德讯DCLive风险控制管理系统于银行业-金融证券解决方案.doc

德讯 DCLive风险控制管理系统于银行业 -金融证券解决方案 银行业信息化风险管理亟待加强，各项规范相继出台 随着中国经济的进一步市场化、全球化，国内各家银行所处的环境日益复杂，任何一个因素的变化，都会引起经营的不确定性，从而产生风险。即使在金融市场高度发达的西方经济体中，金融机构风险管理与内部控制依然是一个重要课题。中国银行业要参与全球市场竞争，在日渐成形的全球金融新秩序中发挥其自身优势，必须拥有与其他国际性银行接轨的内部控制与风险管理体系。而其中，对银行业信息化的风险管理越来越引起各方的关注。 究其根源，是因为随着银行业信息化的发展，信息科技的作用已经从业务支持逐步走向与业务的融合，成为银行稳健运营和发展的支柱。但是计算机及网络技术的应用是一把双刃剑，既为银行业的发展提供了广阔的空间和手段，同时其自身的脆弱性以及面临的各种威胁也形成了现代金融风险。可见，信息安全成为防范和化解金融风险的重要组成部分，是金融企业安全运转乃至整个社会稳定的根本。因此，做好计算机安全管理工作，防范化解金融电子化风险是一项紧迫、艰巨、复杂和长期的任务。 风险管理与内部控制成为银行业普遍面临的重要课题，加强银行业 管理体系规范化成为行业共识，一些针对银行机构内部控制与风险管理的监管制度也应运而生。 2008 年，财政部联合证监会、审计署、银监会、保监会等五部委共同发布了《企业内部控制基本规范》，该规范将内部控制五要素分别确定为内部环境、风险评估、控制活动、信息与沟通和内部监督；当前，国内监管机构正在积极推进中国银行机构的《新巴塞尔协议》合规工作，在内容上《新巴塞尔协议》侧重银行机构的风险管理，同时它也是一份银行机构内部控制的规范文件；在国外，美国也推出了萨班斯（ Sarbanes Oxley）法案，法案要求建立严肃的、完备 的企业内控体系，而保护组织记录、信息系统的安全审计则成为内控体系的重中之重。 同时，针对信息科技的风险，中国银监会今年年初颁布了《商业银行信息科技风险管理指引》，对我国银行业信息科技风险管理产生了积极作用。信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。它的编写借鉴了 Cobit、ISO27000、 ITIL、 CMM、