項(xiàng)目管理信息技術(shù)：IT風(fēng)險(xiǎn)不容回避

風(fēng)險(xiǎn)來(lái)源:
     ·業(yè)務(wù)風(fēng)險(xiǎn)和IT風(fēng)險(xiǎn)
     應(yīng)對(duì)策略:
     ·通過(guò)改革建立風(fēng)險(xiǎn)管理機(jī)制度
     ·利用IT管理形成技術(shù)保障
     創(chuàng)新手段:
     ·風(fēng)險(xiǎn)分類(lèi)由5級(jí)分類(lèi)細(xì)化為12級(jí)
     ·啟動(dòng)IT服務(wù)管理項(xiàng)目（ITSM）
     對(duì)于一向重視風(fēng)險(xiǎn)管理的中國(guó)光大銀行而言，在經(jīng)營(yíng)中主要面臨兩大類(lèi)風(fēng)險(xiǎn)：一是業(yè)務(wù)風(fēng)險(xiǎn)，即各類(lèi)銀行經(jīng)營(yíng)業(yè)務(wù)中的風(fēng)險(xiǎn)；二是IT風(fēng)險(xiǎn)，即支撐銀行各類(lèi)業(yè)務(wù)運(yùn)行的關(guān)鍵是IT系統(tǒng)，IT系統(tǒng)的重大故障對(duì)銀行日常經(jīng)營(yíng)構(gòu)成了巨大威脅。兩手抓，兩手都要硬，才能做好銀行的風(fēng)險(xiǎn)管理工作。
     從5級(jí)細(xì)化到12級(jí)
     “銀行的風(fēng)險(xiǎn)管理既要靠人來(lái)管理，又要靠技術(shù)來(lái)支撐，而機(jī)構(gòu)的建設(shè)和制度的完善是首要問(wèn)題?！惫獯筱y行風(fēng)險(xiǎn)管理部相關(guān)負(fù)責(zé)人介紹說(shuō)。為此，光大銀行在風(fēng)險(xiǎn)管理方面下了很大力氣來(lái)完善管理制度。
     2005年，光大銀行為加強(qiáng)風(fēng)險(xiǎn)管理，提高經(jīng)營(yíng)的集約化水平，在整體組織架構(gòu)和業(yè)務(wù)流程、市場(chǎng)營(yíng)銷(xiāo)體系、風(fēng)險(xiǎn)管理體系、預(yù)算與考核分配體制等方面進(jìn)行了一系列改革，從而進(jìn)一步完善信貸審批體制，引進(jìn)專(zhuān)家審批制度，加強(qiáng)信貸風(fēng)險(xiǎn)防范；推進(jìn)稽核體制垂直化管理改革，提高稽核工作的獨(dú)立性和有效性等。這些措施的實(shí)施，對(duì)該行長(zhǎng)效發(fā)展機(jī)制，提高風(fēng)險(xiǎn)管理能力和水平，改善業(yè)務(wù)模式等產(chǎn)生了較大的推動(dòng)作用。
     2006年，光大銀行在風(fēng)險(xiǎn)管理方面又推出了一系列改革措施：在分行設(shè)立風(fēng)險(xiǎn)總監(jiān)；設(shè)立對(duì)公授信業(yè)務(wù)風(fēng)險(xiǎn)經(jīng)理，負(fù)責(zé)貸前審查和貸后管理；設(shè)立零售授信管理中心，負(fù)責(zé)零售業(yè)務(wù)的貸前審查和貸后管理；加強(qiáng)重點(diǎn)區(qū)域、行業(yè)、產(chǎn)品和業(yè)務(wù)的檢查與監(jiān)控，風(fēng)險(xiǎn)分類(lèi)由5級(jí)分類(lèi)細(xì)化為12級(jí)，實(shí)行撥備預(yù)算管理和撥備考核；加強(qiáng)對(duì)分行風(fēng)險(xiǎn)管理部門(mén)的垂直管理，銀行整體風(fēng)險(xiǎn)管控能力進(jìn)一步加強(qiáng)；推進(jìn)柜臺(tái)經(jīng)理派駐制，有效防范和控制柜臺(tái)業(yè)務(wù)操作風(fēng)險(xiǎn)；進(jìn)一步加強(qiáng)經(jīng)營(yíng)集約化和管理的集中化，陸續(xù)實(shí)施了行政公章集中管理、授信業(yè)務(wù)集中審核放款出賬、保證金集中監(jiān)控、銀行承兌匯票集中管理和簽發(fā)、票據(jù)貼現(xiàn)業(yè)務(wù)集中辦理、對(duì)公業(yè)務(wù)抵質(zhì)押物集中管理、檔案集中管理、費(fèi)用集中報(bào)賬等。
     IT也會(huì)成為風(fēng)險(xiǎn)
     銀行運(yùn)用信息技術(shù)處理業(yè)務(wù)活動(dòng)的信息系統(tǒng)和與生產(chǎn)經(jīng)營(yíng)信息、研發(fā)和服務(wù)能力、管理水平等信息化活動(dòng)，會(huì)產(chǎn)生大量的風(fēng)險(xiǎn)，這就涉及到銀行IT風(fēng)險(xiǎn)管理。它不僅涵蓋了傳統(tǒng)的操作風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)，還包含了在銀行的經(jīng)營(yíng)管理過(guò)程中，所表現(xiàn)出的許多與信息化相關(guān)聯(lián)的其他類(lèi)型風(fēng)險(xiǎn)。商業(yè)銀行的內(nèi)控應(yīng)該以風(fēng)險(xiǎn)管理為中心，尤其離不開(kāi)IT風(fēng)險(xiǎn)管理的支持。
     據(jù)光大銀行信息科技部運(yùn)行處專(zhuān)家介紹，IT風(fēng)險(xiǎn)完全不同于業(yè)務(wù)風(fēng)險(xiǎn)，具體表現(xiàn)在：
     1.業(yè)務(wù)風(fēng)險(xiǎn)發(fā)生后一般可以通過(guò)業(yè)務(wù)流程、法律手段等加以彌補(bǔ)，而IT風(fēng)險(xiǎn)發(fā)生后往往難以彌補(bǔ)；
     2.IT風(fēng)險(xiǎn)的對(duì)象既有人也要考慮各類(lèi)技術(shù)設(shè)施，相對(duì)來(lái)講比較復(fù)雜；
     3.業(yè)務(wù)風(fēng)險(xiǎn)通過(guò)制度、流程、審批等環(huán)節(jié)能夠基本加以控制，而IT風(fēng)險(xiǎn)中的IT設(shè)施自身存在這樣那樣的缺陷，要控制就相對(duì)復(fù)雜；
     4.IT風(fēng)險(xiǎn)發(fā)生后波及范圍大、影響大，例如目前大多數(shù)銀行采取的IT系統(tǒng)大集中模式，一旦IT風(fēng)險(xiǎn)發(fā)生，將會(huì)影響到上百萬(wàn)的用戶。
     鑒于以上這些問(wèn)題，銀行IT風(fēng)險(xiǎn)的管理與控制，將不同于業(yè)務(wù)風(fēng)險(xiǎn)的管理，業(yè)務(wù)風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)在流程與審批上，需要設(shè)計(jì)合理的流程、安排合適的人員角色，并嚴(yán)格監(jiān)督管理，而IT風(fēng)險(xiǎn)在考慮流程的情況下還要考慮IT體系的監(jiān)控，IT架構(gòu)合理性設(shè)計(jì)、各類(lèi)操作流程的管理、IT技術(shù)與管理知識(shí)庫(kù)的建設(shè)等方面，所以目前光大銀行采用國(guó)際流行的ITIL理論進(jìn)行IT風(fēng)險(xiǎn)管理體系的建設(shè)。
     同時(shí)，光大銀行關(guān)注細(xì)節(jié)的風(fēng)險(xiǎn)控制理念，引入國(guó)際知名咨詢公司畢博幫助建立風(fēng)險(xiǎn)管理系統(tǒng)，該系統(tǒng)已達(dá)到目前國(guó)內(nèi)銀行業(yè)的風(fēng)險(xiǎn)管理技術(shù)標(biāo)準(zhǔn)。
     每天護(hù)航400萬(wàn)筆業(yè)務(wù)
     目前，光大銀行投入運(yùn)行的IT生產(chǎn)系統(tǒng)有近50套，為全國(guó)大集中的模式，承擔(dān)著光大銀行每天近400萬(wàn)筆金融業(yè)務(wù)的運(yùn)行，IT的各類(lèi)故障直接影響到銀行的服務(wù)，同時(shí)也將對(duì)銀行的安全產(chǎn)生重大的威脅。
     因此，從2005年開(kāi)始，光大銀行根據(jù)自身的實(shí)際情況，啟動(dòng)了IT服務(wù)管理項(xiàng)目（ITSM），首先解決IT關(guān)鍵操作的控制、IT系統(tǒng)監(jiān)控、IT架構(gòu)管理、IT維護(hù)管理等主要問(wèn)題，在實(shí)施項(xiàng)目的過(guò)程中充分考慮IT審計(jì)等內(nèi)容。通過(guò)IT服務(wù)管理項(xiàng)目（ITSM），建立起IT管理的架構(gòu)，在架構(gòu)中將人員、流程、知識(shí)與各類(lèi)技術(shù)設(shè)施有機(jī)結(jié)合起來(lái)，做到對(duì)IT故障、資源、各類(lèi)事件等的管理。
     在之后一年的IT運(yùn)行當(dāng)中，此架構(gòu)發(fā)揮了重要作用，光大銀行未發(fā)生一起重大IT事故，IT系統(tǒng)的運(yùn)行服務(wù)正常率大大超過(guò)業(yè)界平均水平，同時(shí)利用IT管理架構(gòu)，有效地利用了各類(lèi)IT資源，通過(guò)系統(tǒng)的優(yōu)化，節(jié)省了費(fèi)用，提高了系統(tǒng)效率。IT系統(tǒng)的正常運(yùn)轉(zhuǎn)，大大降低了光大銀行的IT風(fēng)險(xiǎn)，也為風(fēng)險(xiǎn)管理的實(shí)施提供了有效技術(shù)支撐和保障。
     專(zhuān)家提示
     欺詐風(fēng)險(xiǎn)管理的挑戰(zhàn)與對(duì)策
     挑戰(zhàn)：
     欺詐風(fēng)險(xiǎn)管理分散
     對(duì)策：
     建立統(tǒng)一的風(fēng)險(xiǎn)管理戰(zhàn)略
     我國(guó)大多數(shù)商業(yè)銀行一直采取“四級(jí)經(jīng)營(yíng)、四級(jí)管理”的模式，管理層次多，分支機(jī)構(gòu)具有一定的資產(chǎn)業(yè)務(wù)決策權(quán)，銀行總部對(duì)基層機(jī)構(gòu)控制力不足，從而導(dǎo)致銀行戰(zhàn)略意圖從總部向下的傳導(dǎo)不夠通暢。
     另外，我國(guó)商業(yè)銀行對(duì)欺詐風(fēng)險(xiǎn)的管理大多實(shí)施的是風(fēng)險(xiǎn)的分散管理，即不同類(lèi)型的欺詐風(fēng)險(xiǎn)由不同的部門(mén)負(fù)責(zé)，信用卡欺詐由信用卡中心負(fù)責(zé)，網(wǎng)上銀行欺詐由電子銀行部門(mén)負(fù)責(zé)等。
     面對(duì)挑戰(zhàn)，國(guó)內(nèi)商業(yè)銀行需要建立統(tǒng)一全面的欺詐風(fēng)險(xiǎn)管理戰(zhàn)略。這種管理要求將內(nèi)部欺詐、外部欺詐等不同風(fēng)險(xiǎn)類(lèi)型，公司、零售、金融機(jī)構(gòu)等不同客戶種類(lèi)，資產(chǎn)業(yè)務(wù)、負(fù)債業(yè)務(wù)和中間業(yè)務(wù)等不同性質(zhì)業(yè)務(wù)的風(fēng)險(xiǎn)，都納入統(tǒng)一的風(fēng)險(xiǎn)管理范圍，并將承擔(dān)這些風(fēng)險(xiǎn)的各個(gè)業(yè)務(wù)單位納入到統(tǒng)一的管理體系中，對(duì)各類(lèi)風(fēng)險(xiǎn)依據(jù)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行測(cè)量并加總，依據(jù)全部業(yè)務(wù)的相關(guān)性對(duì)風(fēng)險(xiǎn)進(jìn)行控制和管理。全面欺詐風(fēng)險(xiǎn)管理是商業(yè)銀行經(jīng)營(yíng)業(yè)務(wù)多元化后產(chǎn)生的一種需求。風(fēng)險(xiǎn)管理部門(mén)要通過(guò)風(fēng)險(xiǎn)管理規(guī)劃、制定風(fēng)險(xiǎn)管理政策等方式，實(shí)現(xiàn)全行集中的欺詐風(fēng)險(xiǎn)管理架構(gòu)。
     挑戰(zhàn)：業(yè)務(wù)操作管理監(jiān)督滯后
     對(duì)策：加強(qiáng)運(yùn)營(yíng)實(shí)時(shí)監(jiān)測(cè)
     由于時(shí)間滯后,現(xiàn)行的事后監(jiān)督難以發(fā)揮主動(dòng)監(jiān)督的作用。同時(shí)實(shí)現(xiàn)以業(yè)務(wù)流程為中心的風(fēng)險(xiǎn)管理，要求我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理體制實(shí)現(xiàn)橫向延伸，推進(jìn)風(fēng)險(xiǎn)管理關(guān)口的前移。因此，銀行應(yīng)加強(qiáng)業(yè)務(wù)運(yùn)營(yíng)實(shí)時(shí)監(jiān)測(cè)，把風(fēng)險(xiǎn)監(jiān)測(cè)點(diǎn)由事后監(jiān)督向事前和事中監(jiān)控推進(jìn)。
     銀行需要建立一套中長(zhǎng)期的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)度量的預(yù)警制度,把安全監(jiān)控的“閘口”前置,解決苗頭性問(wèn)題,避免防范的盲目性,降低金融安全風(fēng)險(xiǎn)。銀行可以實(shí)施基于統(tǒng)一的基礎(chǔ)信息平臺(tái)的運(yùn)營(yíng)監(jiān)測(cè)系統(tǒng),逐步建立能夠主動(dòng)監(jiān)測(cè)、有效防范各種欺詐風(fēng)險(xiǎn)的管理系統(tǒng),把隱患消滅在萌芽狀態(tài)，為開(kāi)展有效內(nèi)部控制和建立全面風(fēng)險(xiǎn)管理體系打下堅(jiān)實(shí)的基礎(chǔ)。
     挑戰(zhàn)：信息利用低效和高額重復(fù)投資
     對(duì)策：構(gòu)建整合的欺詐風(fēng)險(xiǎn)管理平臺(tái)
     由于大多數(shù)銀行的風(fēng)險(xiǎn)管理系統(tǒng)是在不同時(shí)期、不同管理部門(mén)根據(jù)各自的業(yè)務(wù)和風(fēng)險(xiǎn)管理需求建立的，各系統(tǒng)技術(shù)平臺(tái)各異。各個(gè)分散的系統(tǒng)相互之間不能實(shí)現(xiàn)風(fēng)險(xiǎn)管理的信息共享，無(wú)法整合、利用各業(yè)務(wù)條線預(yù)警信息，使得銀行難以及時(shí)發(fā)現(xiàn)潛在的欺詐風(fēng)險(xiǎn)隱患。重復(fù)建設(shè)的風(fēng)險(xiǎn)管理系統(tǒng)也會(huì)產(chǎn)生大量的數(shù)據(jù)冗余，而導(dǎo)致更高的數(shù)據(jù)整合成本和IT維護(hù)成本。
     銀行通過(guò)建立整合的欺詐風(fēng)險(xiǎn)管理平臺(tái)，將銀行欺詐風(fēng)險(xiǎn)管理策略和政策落到實(shí)處，并為風(fēng)險(xiǎn)管理流程提供有效支撐。該平臺(tái)不僅能滿足整合和處理全部業(yè)務(wù)數(shù)據(jù)并予以綜合分析的需求，也要滿足監(jiān)控單一客戶在銀行全部業(yè)務(wù)的需求，實(shí)現(xiàn)對(duì)單一客戶全流程管理。
     挑戰(zhàn)：難以識(shí)別新型的欺詐風(fēng)險(xiǎn)
     對(duì)策：采用先進(jìn)的反欺詐信息技術(shù)
     隨著信息技術(shù)的飛速發(fā)展，欺詐風(fēng)險(xiǎn)呈現(xiàn)出由傳統(tǒng)作案向高科技作案轉(zhuǎn)變的特征。傳統(tǒng)作案手法技術(shù)含量低，而高科技作案則通過(guò)諸如信用卡、網(wǎng)上銀行等新型金融工具達(dá)到作案目的。
     因此，銀行需要利用商業(yè)智能技術(shù)，對(duì)數(shù)據(jù)進(jìn)行抽取、集成、轉(zhuǎn)換和綜合分析，實(shí)現(xiàn)對(duì)各類(lèi)風(fēng)險(xiǎn)的監(jiān)控和有效管理，這也是國(guó)際銀行業(yè)風(fēng)險(xiǎn)管理信息分析和風(fēng)險(xiǎn)管理決策采用的主流技術(shù)。商業(yè)智能的自學(xué)習(xí)能力也能幫助銀行識(shí)別各種新的欺詐類(lèi)型和欺詐手段。進(jìn)行欺詐識(shí)別時(shí)，不是按照現(xiàn)行標(biāo)準(zhǔn)以單條記錄作為單位進(jìn)行比較，而是分別按賬號(hào)、開(kāi)戶人、開(kāi)戶人所屬組織以及相關(guān)聯(lián)組織機(jī)構(gòu)等多個(gè)層面，對(duì)交易的各個(gè)特征屬性值進(jìn)行全面分析和比照，從而發(fā)現(xiàn)異常交易行為。