金融业机构信息管理规定,金融集团信息化管理模式与风险管控模式

时间:2022-11-10 12:22:05来源:法律常识

来源:【中国金融出版社】

编者按:

我国大型商业银行、保险集团和金融控股集团都在走向综合经营。2020年9月,国务院颁布了《关于实施金融控股公司准入管理的决定》,可以预见我国金融集团会逐步增加。信息化管理优化模式、风险管理机制是金融集团公司实现创新发展、转型发展、共享发展和可持续发展的重要商业管理模式或机制,保险集团对此研究与实践更为迫切。由于大型商业银行、金融控股集团的经营范围、内部业务板块与其相类似,且金融行业的信息化风险都属于操作风险,即使有的内容以保险行业为例,也可为大型商业银行、金融控股集团等所参考借鉴。

作者长期从事保险营销、两核运营、风险管理等工作,密切关注金融业,尤其是保险业内最新动态和发展趋势;加盟中国太平以来,一直从事金融科技和两核运营的风险管理工作,为本课题的研究积累了一定经验。本书为国内首本关于这方面的专著。

金融集团信息化管理模式与风险管控

金融行业是国家经济运行的中枢 , 是信息数据密集的行业,高度依赖信息技术 , 其业态环境已被深度改变 ; 信息化已经成为日常运营的操作平台,管理决策的重要支持 , 转型发展的创新载体,获客能力的先发优势和风险管理的智能工具 。如因信息化风险 、信息安全问题导致营业中断等事件 , 对客户而言 , 势必会影响其业 务交易的意愿与对金融机构的选择 ; 对金融机构而言 , 会局部影响或系统性严重影 响其经营管理与市场竞争能力 ; 对国计民生来说 , 会影响到数据安全 、个人隐私乃至社会安全稳定 。所以金融行业要坚决守住信息安全底线是落实中央提出“ 三大攻坚仗” 的重要工作任务之一。

信息技术是金融科技的内核,在推动金融业创新发展的同时,也在积聚和引发新的风险。目前,金融业信息安全基础设施总体偏弱,信息系统连续性运行存在风险和隐患,全员信息安全意识不高,相关系统存在交叉感染风险,信息安全保障水平有待提升等。金融集团应结合自身实际,切实推进信息安全“三同步”,提高信息安全的投入,培养各类合格的信息安全风险管理专业队伍,夯实金融业可持续发展的基石。

一、确立了集团内信息化服务共享的理论基础 。认为集团内可供共享的信息化服务之产品属性是俱乐部产品 , 但偏向于私人产品 。信息化服务共享不是共享经济的一种形态, 而是基于俱乐部产品理论, 落实共享发展理念的一种制度安排。

二、建立了信息化服务共享的基本逻辑 。集团内信息化服务集中共享的基本逻辑是以共享前为提的分层集中,共享是前提,分层是基础 , 集中是实现共享的管理手段 。这一逻辑是集团信息化治理架构和信息化管理模式的根本遵循 。进而研究了信息化服务共享集中的层级 、共享目录、组织形态和协同机制等, 回答了信息化服务不是集中程度越高越经济的问题。

三、提出了信息化管理优化模式。通过比较分析信息化治理架构、信息化管理模式、共享集中变革案例及其启示,基于信息化服务共享集中之逻辑和制度安排, 以及信息化管理模式的决定因素, 提出了金融集团信息化“ 横与纵治理结构”, 以及信息化管理优化模式、组织形态及其职责边界, 以理顺其内部信息化分工与合作, 形成一加一大于N的效果。

四、对信息化风险管理的基本概念做了系统研究。提出了信息化风险组成要素和新定义 , 全面研究了信息化风险分类、特征和形成机理, 系统归纳了信息化风险识别与评估方法, 信息化风险事件及其等级, 信息化风险事件损失数据库建立的方法, 对信息化风险损失计量模型做了系统介绍。研究了信息化风险普遍绝对性与管控资源有限性之间的平衡。

五、提出了信息化风险管理政策。金融机构总体风险管理政策对信息化风险管理提出了要求 , 但没有考虑信息化风险定义的复杂性及其独有的特征, 会阻碍数字化时代的创新发展, 具有不可操作性; 进而提出了符合金融科技发展定位的信息化风险管理政策、风险偏好选择、容忍度和关键风险指标及其限额体系。

六、构建了信息化风险管理框架。信息化风险管理需要管理机制和技术工具有机结合, 为此对其制衡机制、质量管理、绩效考核、外包风险、新技术应用风险、信息系统连续性运行计划、网络安全、数据安全和应用安全等专题的制度、技术、工具、方法或指标体系等做了全面研究, 同时提出了信息化风险防控的五道防线理论,旨在建立可感知、可度量、可监管的风险管理机制。

七、提出了信息化管理法规与监管规定完善方向和具体建议。在对我国现行信 息化管理的法规条例、部门规章、监管规定、标准规范等进行分析研究的基础上 , 借鉴国外信息化立法和监管经验 , 就信息安全风险管理的国家法规、行业规章、监管规定和技术标准规范四个方面提出了完善建议 , 对C-ROSS制度框架第10号和11号关于信息化风险评估提出了改进意见。

我国大型商业银行、保险集团和金融控股集团都在走向综合经营。2020年9月,国务院颁布了《关于实施金融控股公司准入管理的决定》, 可以预见我国金融集团会逐步增加。信息化管理优化模式、风险管理机制是金融集团公司实现创新发展、转型发展、共享发展和可持续发展的重要商业管理模式或机制 , 保险集团对此研究与实践更为迫切。由于大型商业银行、金融控股集团的经营范围、内部业务板块与其相类似,且金融行业的信息化风险都属于操作风险,即使有的内容以保险行业为例 , 也可为大型商业银行、金融控股集团等所参考借鉴。

本文来自【中国金融出版社】,仅代表作者观点。全国党媒信息公共平台提供信息发布传播服务。

ID:jrtt

随便看看
本类推荐
本类排行
热门标签

劳动者 交通事故 用人单位 劳动合同 债务人 协议 自诉 房屋 土地 补偿费 案件 债务 离婚协议书 公司 债权人 合同 甲方 最低工资标准 交通 车祸 债权 伤残 条件 鉴定 工资 程序 补助费 拆迁人 刑事案件 兵法 期限 标准 交通肇事 解除劳动合同 财产 补偿金 客户 当事人 企业 法院