商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)治理一種風(fēng)險(xiǎn)治理的新視角

1、商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)治理一種風(fēng)險(xiǎn)治理的新視角一、銀行信息資產(chǎn)風(fēng)險(xiǎn)治理概念及其現(xiàn)狀銀行信息資產(chǎn)，是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用信息技術(shù)處置業(yè)務(wù)活動(dòng) 的信息系統(tǒng)及其所產(chǎn)生的生產(chǎn)經(jīng)營(yíng)信息、研發(fā)和效勞能力、治理水平 和其他與信息化相關(guān)的各類(lèi)有形和無(wú)形資產(chǎn)。銀行信息資產(chǎn)風(fēng)險(xiǎn)。是 指信息資產(chǎn)在形成、運(yùn)用、治理進(jìn)程中產(chǎn)生的各類(lèi)風(fēng)險(xiǎn)。在銀行業(yè)務(wù) 與信息化高度融合的業(yè)務(wù)處置系統(tǒng)、信息'；7L/治理系統(tǒng)和決策支 持系統(tǒng)中，存在大量信息資產(chǎn)風(fēng)險(xiǎn)。它不僅涵蓋了傳統(tǒng)的操作風(fēng)險(xiǎn)、 信譽(yù)風(fēng)險(xiǎn)，而且還包括了在銀行的經(jīng)營(yíng)治理進(jìn)程中，所表現(xiàn)出的許多 與信息化相關(guān)聯(lián)的其他類(lèi)型風(fēng)險(xiǎn)。商業(yè)銀行的內(nèi)控應(yīng)該以風(fēng)險(xiǎn)治理為中心，尤其是銀行信息

2、資產(chǎn)的 風(fēng)險(xiǎn)治理。目前盡管各銀行都有自己的信息平安主管部門(mén)，并作為信 息平安的建設(shè)者和保護(hù)者，對(duì)信息平安有著豐碩的現(xiàn)場(chǎng)體會(huì)與專(zhuān)業(yè)體 會(huì)，但由于他們身兼運(yùn)動(dòng)員和裁判員雙重身份，因此很難向最高治理 層保證信息平安的有效性。因此，成立科學(xué)的信息風(fēng)險(xiǎn)監(jiān)督機(jī)制，對(duì) 增強(qiáng)銀行風(fēng)險(xiǎn)治理，確保銀行信息系統(tǒng)的平平穩(wěn)固、持續(xù)有效地運(yùn)行, 顯得尤其重要。新巴塞爾協(xié)議對(duì)商業(yè)銀行的風(fēng)險(xiǎn)治理提出了更高的要求，即銀行業(yè)不僅要在宏觀治理層面上，有統(tǒng)一的風(fēng)險(xiǎn)治理戰(zhàn)略、風(fēng)險(xiǎn)治理政策、 風(fēng)險(xiǎn)治理制度、風(fēng)險(xiǎn)治理文化，也要在微觀操作層而上，全面考慮包 括信譽(yù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等在內(nèi)的各類(lèi)風(fēng)險(xiǎn)治理。風(fēng)險(xiǎn)治理 必需慢慢應(yīng)用于信貸決策

3、、資本配置、貸款定價(jià)、經(jīng)營(yíng)績(jī)效考核等方 面，貫穿于業(yè)務(wù)經(jīng)營(yíng)治理的全進(jìn)程。關(guān)于操作風(fēng)險(xiǎn)的治理，直接涉及 到對(duì)銀行信息系統(tǒng)的平安治理，因此，增強(qiáng)操作風(fēng)險(xiǎn)的治理，就必需 高度重視銀行的信息資產(chǎn)風(fēng)險(xiǎn)治理。依照新巴塞爾資本協(xié)議的精神，世界上已有很多國(guó)家的監(jiān)管當(dāng)局 己經(jīng)開(kāi)始探討銀行信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管的新方式，我國(guó)也不例外。在2004年2月出臺(tái)的銀行業(yè)監(jiān)督治理法中明文規(guī)定：“要對(duì)銀行 業(yè)金融機(jī)構(gòu)運(yùn)用電子運(yùn)算機(jī)治理業(yè)務(wù)數(shù)據(jù)系統(tǒng)進(jìn)行檢查。”這成為銀行 信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)督的最初起源。信息風(fēng)險(xiǎn)監(jiān)督是指對(duì)特定環(huán)境中的信 息系統(tǒng)及其處置的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等進(jìn) 行監(jiān)督，進(jìn)而對(duì)其平安性進(jìn)行風(fēng)險(xiǎn)分析、評(píng)估

4、，找出潛在的致命缺點(diǎn) 和易被忽略的問(wèn)題，為信息系統(tǒng)的平安設(shè)計(jì)，選擇合理的平安產(chǎn)品和 平安治理提供靠得住的依據(jù)。信息風(fēng)險(xiǎn)監(jiān)督的內(nèi)容包括信息系統(tǒng)的物 理平安、系統(tǒng)平安、網(wǎng)絡(luò)平安、技術(shù)平安保障和平安治理操縱五個(gè)部 份。2005年初，銀監(jiān)會(huì)提出了銀行業(yè)信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管暫行方法（送 審稿）。從最初的銀行業(yè)金融機(jī)構(gòu)運(yùn)用電子運(yùn)算機(jī)治理業(yè)務(wù)數(shù)據(jù)系 統(tǒng)的監(jiān)管檢查方法（征求意見(jiàn)稿），到后來(lái)的銀行業(yè)金融機(jī)構(gòu)運(yùn)算機(jī) 信息風(fēng)險(xiǎn)監(jiān)管暫行方法，再到現(xiàn)在的銀行業(yè)信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管暫行 方法（送審稿），能夠看出，銀監(jiān)會(huì)對(duì)商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)治理的監(jiān) 管思路在不斷走向成熟和趨向系統(tǒng)化。這既是我國(guó)金融業(yè)適應(yīng)金融全 世界化趨勢(shì)和新巴塞

5、爾資本協(xié)議強(qiáng)調(diào)金融風(fēng)險(xiǎn)治理的要求，也是我國(guó) 金融業(yè)迎接跨國(guó)銀行的競(jìng)爭(zhēng)，提高核心競(jìng)爭(zhēng)力的需要。當(dāng)前，我國(guó)商業(yè)銀行信息資產(chǎn)存在以下風(fēng)險(xiǎn)：1 .信息系統(tǒng)軟硬件本身存在著專(zhuān)門(mén)大的脆弱性。一方面表此刻設(shè)備的自然損耗、制造缺點(diǎn)和不可預(yù)測(cè)的自然環(huán)境 因素，如火災(zāi)、水患、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難。另一方面 表此刻由于技術(shù)進(jìn)展的局限和人類(lèi)的能力限制，面對(duì)龐大的操作系統(tǒng)、 復(fù)雜的應(yīng)用程序，在設(shè)計(jì)之初人們不能熟悉所有的問(wèn)題，失誤和考慮 不周在所不免。2 .銀行數(shù)據(jù)傳輸網(wǎng)絡(luò)的脆弱性。隨著金融網(wǎng)上業(yè)務(wù)的拓展，網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等， 己成為銀行追趕的利潤(rùn)增加點(diǎn)。銀行業(yè)務(wù)系統(tǒng)要順應(yīng)開(kāi)放和互連的趨 勢(shì)，其信息

6、平安范圍己經(jīng)沖破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基 礎(chǔ)的傳統(tǒng)銀行信息平安，在公網(wǎng)環(huán)境下避免黑客、病毒的破壞，在 1ntemet上保證金融數(shù)據(jù)的平安搜集、平安存儲(chǔ)、平安傳輸和平安處 置，將是金融信息系統(tǒng)建設(shè)面臨的重要挑戰(zhàn)。3 .平安技術(shù)保障的欠缺。當(dāng)前，我國(guó)金融業(yè)信息平安建設(shè)，在整體平安系統(tǒng)、內(nèi)部網(wǎng)絡(luò)平安監(jiān)控與防范的、智能與主動(dòng)性平安防范體系、全面集中平安治理策 略平臺(tái)定制等方面，都有很多不足的地方。4 .信息資產(chǎn)的結(jié)構(gòu)和質(zhì)量存在不足。目前，我國(guó)諸多商業(yè)銀行大多是國(guó)有銀行，而且按地域按部門(mén)分 割現(xiàn)象嚴(yán)峻，其信息資產(chǎn)的功能和結(jié)構(gòu)也比較僵化，業(yè)務(wù)流程不順暢, 組織結(jié)構(gòu)和風(fēng)險(xiǎn)治理缺乏彈性，快速反映能力

7、不足，不能及時(shí)適應(yīng)競(jìng) 爭(zhēng)環(huán)境的變遷和客戶(hù)需求的轉(zhuǎn)變。二、實(shí)施商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)治理的方法1 .要有前瞻性的信息資產(chǎn)設(shè)計(jì)戰(zhàn)略。即第一要成立集中統(tǒng)一的面向業(yè)務(wù)目標(biāo)的端到端的信息資產(chǎn)戰(zhàn)略 及解決方案。其包括的要緊內(nèi)容有：支持業(yè)務(wù)戰(zhàn)略的明確的信息資產(chǎn) 戰(zhàn)略；以?xún)?yōu)化的技術(shù)方案實(shí)現(xiàn)業(yè)務(wù)功能；彈性的、靈活的信息資產(chǎn)基 礎(chǔ)設(shè)施；信息資產(chǎn)投資打算、信息資產(chǎn)計(jì)劃和治理。尤其是信息系統(tǒng) 的設(shè)計(jì)要具有超前目光，能支撐起銀行以后的業(yè)務(wù)進(jìn)展。因此，總行 領(lǐng)導(dǎo)和相關(guān)信息資產(chǎn)主管必需具有非凡的洞察力和專(zhuān)業(yè)勝任能力，必 需明確當(dāng)前和以后客戶(hù)的類(lèi)型及需求特點(diǎn)。另外，總行應(yīng)付財(cái)務(wù)治理信息系統(tǒng)實(shí)行統(tǒng)一核算模式，打破原先 財(cái)務(wù)系統(tǒng)按

8、部門(mén)或地域分割的模式，總行的信息治理要隨時(shí)能夠反映 和監(jiān)控全行所有部門(mén)、所有網(wǎng)點(diǎn)的運(yùn)營(yíng)狀況。2 .成立適應(yīng)客戶(hù)需求轉(zhuǎn)變的信息資產(chǎn)風(fēng)險(xiǎn)治理統(tǒng)一框架。內(nèi)容包括風(fēng)險(xiǎn)治理框架的統(tǒng)一設(shè)計(jì)；風(fēng)險(xiǎn)治理業(yè)務(wù)及信息技術(shù)流 程的成立；信譽(yù)風(fēng)險(xiǎn)治理、資產(chǎn)欠債治理、反洗錢(qián)及智能預(yù)警等信息 資產(chǎn)系統(tǒng)的成立和實(shí)施。還包括全面支持核心業(yè)務(wù)能力和全行風(fēng)險(xiǎn)治 理、全行單一的客戶(hù)視圖及多渠道整合解決方案；面向效勞架構(gòu)(SOA, Service-or-ientedArchitecture)的信息資產(chǎn)系統(tǒng)設(shè)計(jì)；提供壯大的 新產(chǎn)品創(chuàng)新支持等。在完成信息資產(chǎn)系統(tǒng)基礎(chǔ)設(shè)施的集中后，商業(yè)銀行的業(yè)務(wù)流程整 合、業(yè)務(wù)信息整合、應(yīng)用整合和業(yè)務(wù)控管

9、應(yīng)進(jìn)一步向總行、省行集中。 實(shí)施優(yōu)質(zhì)資源的整合，提高風(fēng)險(xiǎn)治理的整體經(jīng)濟(jì)成效和效率。3、成立與現(xiàn)代銀行治理結(jié)構(gòu)相對(duì)接的信息資產(chǎn)日常風(fēng)險(xiǎn)治理 標(biāo)準(zhǔn)。隨著銀行業(yè)務(wù)跨地域跨國(guó)家的進(jìn)展和銀行客戶(hù)業(yè)務(wù)的日趨復(fù)雜 化。銀行承擔(dān)的責(zé)任和風(fēng)險(xiǎn)也日趨加大，尤其是信息資產(chǎn)的風(fēng)險(xiǎn)日趨 集中，那么有效的內(nèi)部操縱系統(tǒng)和公司治理標(biāo)準(zhǔn)就成為化解銀行風(fēng)險(xiǎn) 的有效工具。因此，依照國(guó)內(nèi)外關(guān)于銀行公司治理的標(biāo)準(zhǔn)要求，成立運(yùn)行有效 的內(nèi)部操縱制度，提高信息透明度和受托責(zé)任問(wèn)責(zé)機(jī)制。增強(qiáng)常規(guī)性 的風(fēng)險(xiǎn)治理，是保證銀行穩(wěn)健經(jīng)營(yíng)的全然保證。依照IMF發(fā)布的公告, 內(nèi)部操縱是一套按持續(xù)性基礎(chǔ)操縱組織活動(dòng)的機(jī)制，這些活動(dòng)來(lái)自組 織的中心、部門(mén)或

10、分部，有效內(nèi)部操縱的關(guān)鍵元素是牢固會(huì)計(jì)和信息 系統(tǒng)的有效運(yùn)行。并擁有良好的適應(yīng)性的操縱文化。商業(yè)銀行信息資產(chǎn)風(fēng)險(xiǎn)治理應(yīng)依照有關(guān)法規(guī)的要求，成立有效的 鼓勵(lì)約束機(jī)制，依照股東大會(huì)、董事會(huì)和監(jiān)事會(huì)等機(jī)構(gòu)的職能和性質(zhì), 構(gòu)建多重防御體系，并將風(fēng)險(xiǎn)監(jiān)控和增強(qiáng)信息透明度相結(jié)合，綜合運(yùn) 用現(xiàn)場(chǎng)檢查、非現(xiàn)場(chǎng)分析與評(píng)判、發(fā)布規(guī)章指引、強(qiáng)化市場(chǎng)約束等手 腕，提高風(fēng)險(xiǎn)治理水平。4 .設(shè)立信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)控指標(biāo)。第一對(duì)銀行業(yè)務(wù)進(jìn)程依照操縱標(biāo)準(zhǔn)的要求，進(jìn)行風(fēng)險(xiǎn)操縱點(diǎn)的分 解，并設(shè)立相應(yīng)監(jiān)控指標(biāo)作為風(fēng)險(xiǎn)預(yù)警信號(hào)，由系統(tǒng)自動(dòng)檢查和評(píng)判, 并在狀態(tài)異樣下自動(dòng)報(bào)警。要緊指標(biāo)可分為三類(lèi)。別離是關(guān)鍵業(yè)績(jī)指 標(biāo) KPIs (key

11、perlormance indicators),進(jìn)程主管指標(biāo) POIs (process owner indicators) and 風(fēng)險(xiǎn)分 析指標(biāo) RAIs (risk analytical indicators),這三類(lèi)指標(biāo)可持續(xù)適用于銀行業(yè)務(wù)微觀進(jìn)程和交易方 式，并通過(guò)比較銀行風(fēng)險(xiǎn)點(diǎn)監(jiān)控目標(biāo)與實(shí)際指標(biāo)的不同，來(lái)增強(qiáng)信息 資產(chǎn)進(jìn)程操縱。如可將銀行信息資產(chǎn)監(jiān)控進(jìn)程劃分為一體化監(jiān)督操縱、審計(jì)跟蹤、 風(fēng)險(xiǎn)分析和履約事項(xiàng)監(jiān)控等進(jìn)程，每一個(gè)監(jiān)控進(jìn)程通過(guò)包括信息自動(dòng) 更新的現(xiàn)場(chǎng)知識(shí)治理系統(tǒng)實(shí)施在線評(píng)判和進(jìn)程審計(jì)，以增進(jìn)銀行業(yè)務(wù) 內(nèi)部規(guī)那么的溝通和進(jìn)程變革的治理。各風(fēng)險(xiǎn)操縱點(diǎn)指標(biāo)由進(jìn)程監(jiān)控人搜集，并負(fù)責(zé)

12、進(jìn)行風(fēng)險(xiǎn)品級(jí)劃分 和報(bào)告，風(fēng)險(xiǎn)操縱點(diǎn)主管依照事件發(fā)生的概率評(píng)判各風(fēng)險(xiǎn)程度和估量損失大小，這種信息被及時(shí)傳遞到相關(guān)業(yè)務(wù)決策部門(mén)，以幫忙銀行各 級(jí)部門(mén)提早作好風(fēng)險(xiǎn)防范。5 .增強(qiáng)對(duì)信息資產(chǎn)的進(jìn)程審計(jì)和風(fēng)險(xiǎn)驗(yàn)證。銀行可在信息系統(tǒng)當(dāng)中。對(duì)信息資產(chǎn)的各環(huán)節(jié)設(shè)立微處置器進(jìn)行 記錄和操縱。銀行內(nèi)部審計(jì)師利用微處置器的步驟作為審計(jì)清單。并 評(píng)判進(jìn)程負(fù)責(zé)人所作的風(fēng)險(xiǎn)自我分析，評(píng)估執(zhí)行的進(jìn)程，和風(fēng)險(xiǎn)自我 分析的準(zhǔn)確性。這種方式有利于審計(jì)師及時(shí)跟蹤重大風(fēng)險(xiǎn)和異樣狀況。 提高審計(jì)的本錢(qián)效益比。如銀行的經(jīng)營(yíng)風(fēng)險(xiǎn)矩陣可按0到5五級(jí)風(fēng)險(xiǎn)矩陣排列，這種風(fēng)險(xiǎn) 評(píng)級(jí)要求有風(fēng)險(xiǎn)因子概率和潛在的損失數(shù)量。并依照銀行的風(fēng)險(xiǎn)分類(lèi) 調(diào)整這

13、些數(shù)字，對(duì)業(yè)務(wù)線的風(fēng)險(xiǎn)水平作出估量。一旦按業(yè)務(wù)線的估量 完成，一張風(fēng)險(xiǎn)及其暴露表就生成。依照巴塞爾協(xié)議計(jì)算的資本分派 條款及其風(fēng)險(xiǎn)大小也自動(dòng)顯示出來(lái)，這些風(fēng)險(xiǎn)分析及分解方式是重要 的審計(jì)打算和審計(jì)資源分派工具。銀行可將業(yè)務(wù)處置的普遍文件記錄都分解給不同的微處置器。利 用這些微處置器作為操縱工具的一個(gè)前提是這些微處置器的發(fā)布都在 公司的內(nèi)部網(wǎng)上。這些微處置器的圖示可刻畫(huà)風(fēng)險(xiǎn)結(jié)構(gòu)中的不同風(fēng)險(xiǎn), 并進(jìn)行風(fēng)險(xiǎn)預(yù)警。銀行信息資產(chǎn)分類(lèi)指標(biāo)別離是指關(guān)鍵業(yè)績(jī)顯示指標(biāo)、進(jìn)程主管顯 示指標(biāo)和風(fēng)險(xiǎn)分析顯著指標(biāo)。其中關(guān)鍵業(yè)績(jī)顯示是指有助于戰(zhàn)略監(jiān)督 和審計(jì)分析評(píng)判的宏觀指標(biāo)。如凈資產(chǎn)報(bào)酬率、毛利率和銷(xiāo)售本錢(qián)率;進(jìn)程主管

14、顯示指標(biāo)是指在功能績(jī)效中支持進(jìn)程主管的分析指標(biāo)，如一 段時(shí)刻單位客戶(hù)的接待次數(shù)，客戶(hù)、產(chǎn)品交易的總量；風(fēng)險(xiǎn)分析顯示 指標(biāo)是對(duì)每一個(gè)具體的局部單元風(fēng)險(xiǎn)的量化，如錯(cuò)誤數(shù)、微處置器的 有效記錄數(shù)，后臺(tái)徼處置器在一段時(shí)刻的過(guò)失數(shù)。從目前來(lái)看，愈來(lái) 愈多的銀行在信息資產(chǎn)中利用SAP系統(tǒng)和它的關(guān)系數(shù)據(jù)庫(kù)來(lái)進(jìn)行計(jì)量 和方便系統(tǒng)監(jiān)督和例外事項(xiàng)的報(bào)告。依照SAP和其他公司系統(tǒng)所得的 關(guān)鍵計(jì)量指標(biāo)慢慢出此刻為微觀進(jìn)程、交易和戰(zhàn)略轉(zhuǎn)移監(jiān)督效勞的指 數(shù)形式中，例外事項(xiàng)預(yù)警也依照精心擬定的協(xié)議提供，決定它們是不 是被傳遞到以下實(shí)體，如進(jìn)程主管、高管人員、內(nèi)部審計(jì)師或外部審 計(jì)師。參考文獻(xiàn)：1秦尚民：掌控全本錢(qián)，構(gòu)建商業(yè)

15、銀行盈利能力，中國(guó)商業(yè)銀 行經(jīng)營(yíng)治理高層論壇，http： Mars, . , Solomon, I. , and Thomas, H. ， Auditing Organizations Through aStrategic-Systems Lens： the KPMG Business Measurement Process, KPMG, Peat Marwick LLP, Montvale, NJ 19973CICA/ Auditing, Reseamh Canadian Institute of Chartered AccountantsToronto, Ontario4 Secretariat of the Basel Committee on Banking Supervision, Bank for International Settlements, The New BasilCapital Accord, J