德讯DCLive风险控制管理系统于银行业-金融证券解决方案.doc
德讯 DCLive风险控制管理系统于银行业 -金融证券解决方案 银行业信息化风险管理亟待加强,各项规范相继出台 随着中国经济的进一步市场化、全球化,国内各家银行所处的环境日益复杂,任何一个因素的变化,都会引起经营的不确定性,从而产生风险。即使在金融市场高度发达的西方经济体中,金融机构风险管理与内部控制依然是一个重要课题。中国银行业要参与全球市场竞争,在日渐成形的全球金融新秩序中发挥其自身优势,必须拥有与其他国际性银行接轨的内部控制与风险管理体系。而其中,对银行业信息化的风险管理越来越引起各方的关注。 究其根源,是因为随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱。但是计算机及网络技术的应用是一把双刃剑,既为银行业的发展提供了广阔的空间和手段,同时其自身的脆弱性以及面临的各种威胁也形成了现代金融风险。可见,信息安全成为防范和化解金融风险的重要组成部分,是金融企业安全运转乃至整个社会稳定的根本。因此,做好计算机安全管理工作,防范化解金融电子化风险是一项紧迫、艰巨、复杂和长期的任务。 风险管理与内部控制成为银行业普遍面临的重要课题,加强银行业 管理体系规范化成为行业共识,一些针对银行机构内部控制与风险管理的监管制度也应运而生。 2008 年,财政部联合证监会、审计署、银监会、保监会等五部委共同发布了《企业内部控制基本规范》,该规范将内部控制五要素分别确定为内部环境、风险评估、控制活动、信息与沟通和内部监督;当前,国内监管机构正在积极推进中国银行机构的《新巴塞尔协议》合规工作,在内容上《新巴塞尔协议》侧重银行机构的风险管理,同时它也是一份银行机构内部控制的规范文件;在国外,美国也推出了萨班斯( Sarbanes Oxley)法案,法案要求建立严肃的、完备 的企业内控体系,而保护组织记录、信息系统的安全审计则成为内控体系的重中之重。 同时,针对信息科技的风险,中国银监会今年年初颁布了《商业银行信息科技风险管理指引》,对我国银行业信息科技风险管理产生了积极作用。信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。它的编写借鉴了 Cobit、ISO27000、 ITIL、 CMM、