风险来源:
·业务风险和IT风险
应对策略:
·通过改革建立风险管理机制度
·利用IT管理形成技术保障
创新手段:
·风险分类由5级分类细化为12级
·启动IT服务管理项目(ITSM)
对于一向重视风险管理的中国光大银行而言,在经营中主要面临两大类风险:一是业务风险,即各类银行经营业务中的风险;二是IT风险,即支撑银行各类业务运行的关键是IT系统,IT系统的重大故障对银行日常经营构成了巨大威胁。两手抓,两手都要硬,才能做好银行的风险管理工作。
从5级细化到12级
“银行的风险管理既要靠人来管理,又要靠技术来支撑,而机构的建设和制度的完善是首要问题。”光大银行风险管理部相关负责人介绍说。为此,光大银行在风险管理方面下了很大力气来完善管理制度。
2005年,光大银行为加强风险管理,提高经营的集约化水平,在整体组织架构和业务流程、市场营销体系、风险管理体系、预算与考核分配体制等方面进行了一系列改革,从而进一步完善信贷审批体制,引进专家审批制度,加强信贷风险防范;推进稽核体制垂直化管理改革,提高稽核工作的独立性和有效性等。这些措施的实施,对该行长效发展机制,提高风险管理能力和水平,改善业务模式等产生了较大的推动作用。
2006年,光大银行在风险管理方面又推出了一系列改革措施:在分行设立风险总监;设立对公授信业务风险经理,负责贷前审查和贷后管理;设立零售授信管理中心,负责零售业务的贷前审查和贷后管理;加强重点区域、行业、产品和业务的检查与监控,风险分类由5级分类细化为12级,实行拨备预算管理和拨备考核;加强对分行风险管理部门的垂直管理,银行整体风险管控能力进一步加强;推进柜台经理派驻制,有效防范和控制柜台业务操作风险;进一步加强经营集约化和管理的集中化,陆续实施了行政公章集中管理、授信业务集中审核放款出账、保证金集中监控、银行承兑汇票集中管理和签发、票据贴现业务集中办理、对公业务抵质押物集中管理、档案集中管理、费用集中报账等。
IT也会成为风险
银行运用信息技术处理业务活动的信息系统和与生产经营信息、研发和服务能力、管理水平等信息化活动,会产生大量的风险,这就涉及到银行IT风险管理。它不仅涵盖了传统的操作风险、信誉风险,还包含了在银行的经营管理过程中,所表现出的许多与信息化相关联的其他类型风险。商业银行的内控应该以风险管理为中心,尤其离不开IT风险管理的支持。
据光大银行信息科技部运行处专家介绍,IT风险完全不同于业务风险,具体表现在:
1.业务风险发生后一般可以通过业务流程、法律手段等加以弥补,而IT风险发生后往往难以弥补;
2.IT风险的对象既有人也要考虑各类技术设施,相对来讲比较复杂;
3.业务风险通过制度、流程、审批等环节能够基本加以控制,而IT风险中的IT设施自身存在这样那样的缺陷,要控制就相对复杂;
4.IT风险发生后波及范围大、影响大,例如目前大多数银行采取的IT系统大集中模式,一旦IT风险发生,将会影响到上百万的用户。
鉴于以上这些问题,银行IT风险的管理与控制,将不同于业务风险的管理,业务风险的关键点在流程与审批上,需要设计合理的流程、安排合适的人员角色,并严格监督管理,而IT风险在考虑流程的情况下还要考虑IT体系的监控,IT架构合理性设计、各类操作流程的管理、IT技术与管理知识库的建设等方面,所以目前光大银行采用国际流行的ITIL理论进行IT风险管理体系的建设。
同时,光大银行关注细节的风险控制理念,引入国际知名咨询公司毕博帮助建立风险管理系统,该系统已达到目前国内银行业领先的风险管理技术标准。
每天护航400万笔业务
&n
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html
