項目管理信息技術(shù)：IT風(fēng)險不容回避

風(fēng)險來源:
     ·業(yè)務(wù)風(fēng)險和IT風(fēng)險
     應(yīng)對策略:
     ·通過改革建立風(fēng)險管理機制度
     ·利用IT管理形成技術(shù)保障
     創(chuàng)新手段:
     ·風(fēng)險分類由5級分類細化為12級
     ·啟動IT服務(wù)管理項目（ITSM）
     對于一向重視風(fēng)險管理的中國光大銀行而言，在經(jīng)營中主要面臨兩大類風(fēng)險：一是業(yè)務(wù)風(fēng)險，即各類銀行經(jīng)營業(yè)務(wù)中的風(fēng)險；二是IT風(fēng)險，即支撐銀行各類業(yè)務(wù)運行的關(guān)鍵是IT系統(tǒng)，IT系統(tǒng)的重大故障對銀行日常經(jīng)營構(gòu)成了巨大威脅。兩手抓，兩手都要硬，才能做好銀行的風(fēng)險管理工作。
     從5級細化到12級
     “銀行的風(fēng)險管理既要靠人來管理，又要靠技術(shù)來支撐，而機構(gòu)的建設(shè)和制度的完善是首要問題?！惫獯筱y行風(fēng)險管理部相關(guān)負責(zé)人介紹說。為此，光大銀行在風(fēng)險管理方面下了很大力氣來完善管理制度。
     2005年，光大銀行為加強風(fēng)險管理，提高經(jīng)營的集約化水平，在整體組織架構(gòu)和業(yè)務(wù)流程、市場營銷體系、風(fēng)險管理體系、預(yù)算與考核分配體制等方面進行了一系列改革，從而進一步完善信貸審批體制，引進專家審批制度，加強信貸風(fēng)險防范；推進稽核體制垂直化管理改革，提高稽核工作的獨立性和有效性等。這些措施的實施，對該行長效發(fā)展機制，提高風(fēng)險管理能力和水平，改善業(yè)務(wù)模式等產(chǎn)生了較大的推動作用。
     2006年，光大銀行在風(fēng)險管理方面又推出了一系列改革措施：在分行設(shè)立風(fēng)險總監(jiān)；設(shè)立對公授信業(yè)務(wù)風(fēng)險經(jīng)理，負責(zé)貸前審查和貸后管理；設(shè)立零售授信管理中心，負責(zé)零售業(yè)務(wù)的貸前審查和貸后管理；加強重點區(qū)域、行業(yè)、產(chǎn)品和業(yè)務(wù)的檢查與監(jiān)控，風(fēng)險分類由5級分類細化為12級，實行撥備預(yù)算管理和撥備考核；加強對分行風(fēng)險管理部門的垂直管理，銀行整體風(fēng)險管控能力進一步加強；推進柜臺經(jīng)理派駐制，有效防范和控制柜臺業(yè)務(wù)操作風(fēng)險；進一步加強經(jīng)營集約化和管理的集中化，陸續(xù)實施了行政公章集中管理、授信業(yè)務(wù)集中審核放款出賬、保證金集中監(jiān)控、銀行承兌匯票集中管理和簽發(fā)、票據(jù)貼現(xiàn)業(yè)務(wù)集中辦理、對公業(yè)務(wù)抵質(zhì)押物集中管理、檔案集中管理、費用集中報賬等。
     IT也會成為風(fēng)險
     銀行運用信息技術(shù)處理業(yè)務(wù)活動的信息系統(tǒng)和與生產(chǎn)經(jīng)營信息、研發(fā)和服務(wù)能力、管理水平等信息化活動，會產(chǎn)生大量的風(fēng)險，這就涉及到銀行IT風(fēng)險管理。它不僅涵蓋了傳統(tǒng)的操作風(fēng)險、信譽風(fēng)險，還包含了在銀行的經(jīng)營管理過程中，所表現(xiàn)出的許多與信息化相關(guān)聯(lián)的其他類型風(fēng)險。商業(yè)銀行的內(nèi)控應(yīng)該以風(fēng)險管理為中心，尤其離不開IT風(fēng)險管理的支持。
     據(jù)光大銀行信息科技部運行處專家介紹，IT風(fēng)險完全不同于業(yè)務(wù)風(fēng)險，具體表現(xiàn)在：
     1.業(yè)務(wù)風(fēng)險發(fā)生后一般可以通過業(yè)務(wù)流程、法律手段等加以彌補，而IT風(fēng)險發(fā)生后往往難以彌補；
     2.IT風(fēng)險的對象既有人也要考慮各類技術(shù)設(shè)施，相對來講比較復(fù)雜；
     3.業(yè)務(wù)風(fēng)險通過制度、流程、審批等環(huán)節(jié)能夠基本加以控制，而IT風(fēng)險中的IT設(shè)施自身存在這樣那樣的缺陷，要控制就相對復(fù)雜；
     4.IT風(fēng)險發(fā)生后波及范圍大、影響大，例如目前大多數(shù)銀行采取的IT系統(tǒng)大集中模式，一旦IT風(fēng)險發(fā)生，將會影響到上百萬的用戶。
     鑒于以上這些問題，銀行IT風(fēng)險的管理與控制，將不同于業(yè)務(wù)風(fēng)險的管理，業(yè)務(wù)風(fēng)險的關(guān)鍵點在流程與審批上，需要設(shè)計合理的流程、安排合適的人員角色，并嚴格監(jiān)督管理，而IT風(fēng)險在考慮流程的情況下還要考慮IT體系的監(jiān)控，IT架構(gòu)合理性設(shè)計、各類操作流程的管理、IT技術(shù)與管理知識庫的建設(shè)等方面，所以目前光大銀行采用國際流行的ITIL理論進行IT風(fēng)險管理體系的建設(shè)。
     同時，光大銀行關(guān)注細節(jié)的風(fēng)險控制理念，引入國際知名咨詢公司畢博幫助建立風(fēng)險管理系統(tǒng)，該系統(tǒng)已達到目前國內(nèi)銀行業(yè)的風(fēng)險管理技術(shù)標(biāo)準(zhǔn)。
     每天護航400萬筆業(yè)務(wù)
     目前，光大銀行投入運行的IT生產(chǎn)系統(tǒng)有近50套，為全國大集中的模式，承擔(dān)著光大銀行每天近400萬筆金融業(yè)務(wù)的運行，IT的各類故障直接影響到銀行的服務(wù)，同時也將對銀行的安全產(chǎn)生重大的威脅。
     因此，從2005年開始，光大銀行根據(jù)自身的實際情況，啟動了IT服務(wù)管理項目（ITSM），首先解決IT關(guān)鍵操作的控制、IT系統(tǒng)監(jiān)控、IT架構(gòu)管理、IT維護管理等主要問題，在實施項目的過程中充分考慮IT審計等內(nèi)容。通過IT服務(wù)管理項目（ITSM），建立起IT管理的架構(gòu)，在架構(gòu)中將人員、流程、知識與各類技術(shù)設(shè)施有機結(jié)合起來，做到對IT故障、資源、各類事件等的管理。
     在之后一年的IT運行當(dāng)中，此架構(gòu)發(fā)揮了重要作用，光大銀行未發(fā)生一起重大IT事故，IT系統(tǒng)的運行服務(wù)正常率大大超過業(yè)界平均水平，同時利用IT管理架構(gòu)，有效地利用了各類IT資源，通過系統(tǒng)的優(yōu)化，節(jié)省了費用，提高了系統(tǒng)效率。IT系統(tǒng)的正常運轉(zhuǎn)，大大降低了光大銀行的IT風(fēng)險，也為風(fēng)險管理的實施提供了有效技術(shù)支撐和保障。
     專家提示
     欺詐風(fēng)險管理的挑戰(zhàn)與對策
     挑戰(zhàn)：
     欺詐風(fēng)險管理分散
     對策：
     建立統(tǒng)一的風(fēng)險管理戰(zhàn)略
     我國大多數(shù)商業(yè)銀行一直采取“四級經(jīng)營、四級管理”的模式，管理層次多，分支機構(gòu)具有一定的資產(chǎn)業(yè)務(wù)決策權(quán)，銀行總部對基層機構(gòu)控制力不足，從而導(dǎo)致銀行戰(zhàn)略意圖從總部向下的傳導(dǎo)不夠通暢。
     另外，我國商業(yè)銀行對欺詐風(fēng)險的管理大多實施的是風(fēng)險的分散管理，即不同類型的欺詐風(fēng)險由不同的部門負責(zé)，信用卡欺詐由信用卡中心負責(zé)，網(wǎng)上銀行欺詐由電子銀行部門負責(zé)等。
     面對挑戰(zhàn)，國內(nèi)商業(yè)銀行需要建立統(tǒng)一全面的欺詐風(fēng)險管理戰(zhàn)略。這種管理要求將內(nèi)部欺詐、外部欺詐等不同風(fēng)險類型，公司、零售、金融機構(gòu)等不同客戶種類，資產(chǎn)業(yè)務(wù)、負債業(yè)務(wù)和中間業(yè)務(wù)等不同性質(zhì)業(yè)務(wù)的風(fēng)險，都納入統(tǒng)一的風(fēng)險管理范圍，并將承擔(dān)這些風(fēng)險的各個業(yè)務(wù)單位納入到統(tǒng)一的管理體系中，對各類風(fēng)險依據(jù)統(tǒng)一的標(biāo)準(zhǔn)進行測量并加總，依據(jù)全部業(yè)務(wù)的相關(guān)性對風(fēng)險進行控制和管理。全面欺詐風(fēng)險管理是商業(yè)銀行經(jīng)營業(yè)務(wù)多元化后產(chǎn)生的一種需求。風(fēng)險管理部門要通過風(fēng)險管理規(guī)劃、制定風(fēng)險管理政策等方式，實現(xiàn)全行集中的欺詐風(fēng)險管理架構(gòu)。
     挑戰(zhàn)：業(yè)務(wù)操作管理監(jiān)督滯后
     對策：加強運營實時監(jiān)測
     由于時間滯后,現(xiàn)行的事后監(jiān)督難以發(fā)揮主動監(jiān)督的作用。同時實現(xiàn)以業(yè)務(wù)流程為中心的風(fēng)險管理，要求我國商業(yè)銀行風(fēng)險管理體制實現(xiàn)橫向延伸，推進風(fēng)險管理關(guān)口的前移。因此，銀行應(yīng)加強業(yè)務(wù)運營實時監(jiān)測，把風(fēng)險監(jiān)測點由事后監(jiān)督向事前和事中監(jiān)控推進。
     銀行需要建立一套中長期的風(fēng)險識別、風(fēng)險度量的預(yù)警制度,把安全監(jiān)控的“閘口”前置,解決苗頭性問題,避免防范的盲目性,降低金融安全風(fēng)險。銀行可以實施基于統(tǒng)一的基礎(chǔ)信息平臺的運營監(jiān)測系統(tǒng),逐步建立能夠主動監(jiān)測、有效防范各種欺詐風(fēng)險的管理系統(tǒng),把隱患消滅在萌芽狀態(tài)，為開展有效內(nèi)部控制和建立全面風(fēng)險管理體系打下堅實的基礎(chǔ)。
     挑戰(zhàn)：信息利用低效和高額重復(fù)投資
     對策：構(gòu)建整合的欺詐風(fēng)險管理平臺
     由于大多數(shù)銀行的風(fēng)險管理系統(tǒng)是在不同時期、不同管理部門根據(jù)各自的業(yè)務(wù)和風(fēng)險管理需求建立的，各系統(tǒng)技術(shù)平臺各異。各個分散的系統(tǒng)相互之間不能實現(xiàn)風(fēng)險管理的信息共享，無法整合、利用各業(yè)務(wù)條線預(yù)警信息，使得銀行難以及時發(fā)現(xiàn)潛在的欺詐風(fēng)險隱患。重復(fù)建設(shè)的風(fēng)險管理系統(tǒng)也會產(chǎn)生大量的數(shù)據(jù)冗余，而導(dǎo)致更高的數(shù)據(jù)整合成本和IT維護成本。
     銀行通過建立整合的欺詐風(fēng)險管理平臺，將銀行欺詐風(fēng)險管理策略和政策落到實處，并為風(fēng)險管理流程提供有效支撐。該平臺不僅能滿足整合和處理全部業(yè)務(wù)數(shù)據(jù)并予以綜合分析的需求，也要滿足監(jiān)控單一客戶在銀行全部業(yè)務(wù)的需求，實現(xiàn)對單一客戶全流程管理。
     挑戰(zhàn)：難以識別新型的欺詐風(fēng)險
     對策：采用先進的反欺詐信息技術(shù)
     隨著信息技術(shù)的飛速發(fā)展，欺詐風(fēng)險呈現(xiàn)出由傳統(tǒng)作案向高科技作案轉(zhuǎn)變的特征。傳統(tǒng)作案手法技術(shù)含量低，而高科技作案則通過諸如信用卡、網(wǎng)上銀行等新型金融工具達到作案目的。
     因此，銀行需要利用商業(yè)智能技術(shù)，對數(shù)據(jù)進行抽取、集成、轉(zhuǎn)換和綜合分析，實現(xiàn)對各類風(fēng)險的監(jiān)控和有效管理，這也是國際銀行業(yè)風(fēng)險管理信息分析和風(fēng)險管理決策采用的主流技術(shù)。商業(yè)智能的自學(xué)習(xí)能力也能幫助銀行識別各種新的欺詐類型和欺詐手段。進行欺詐識別時，不是按照現(xiàn)行標(biāo)準(zhǔn)以單條記錄作為單位進行比較，而是分別按賬號、開戶人、開戶人所屬組織以及相關(guān)聯(lián)組織機構(gòu)等多個層面，對交易的各個特征屬性值進行全面分析和比照，從而發(fā)現(xiàn)異常交易行為。