黄晓东
中国建设银行股份有限公司嵊州支行 浙江省 312400
摘要:近年来,银行在风险管理过程中仍存在着许多不足,例如管理理念较为落后,管理制度有待完善,管理方法较为传统,管理过程信息技术水平较低的问题,因此商业银行在风险管理过程中,应采取相应的措施提高风险管理效果,并结合商业银行常见风险种类,制定相应的风险管理方法,进而提高商业银行经济效益。
关键词:?银行信息管理;信息技术;应用
引言
新业态下中小银行遭受攻击及金融欺诈的主要方式及特征分析,指出新业态下中小银行信息安全问题存在的成因一方面是外部攻击的加剧,如钓鱼网站、木马程序、后门程序、DDoS攻击、电子欺骗和暴力攻击等,另一方面是内部能力不足,如防护组织集中统一度不够、技术储备和先进性不足等。提出应通过打造高标准信息安全管理体系和人才队伍、完善信息安全基础防范环境、加强技术防御能力、强化支付安全保护、推进业务连续性建设、建立基于大数据技术的风控平台、注重开放API背景下的信息安全防范和大力发展反欺诈技术等方式维护新业态下中小银行信息安全。
1 银行构架模式
当前,不少银行都在推行敏捷开发模式、实施部落制或领域制组织改革、部署中台架构转型战略,银行也在积极探索践行。在这一背景下,关于架构管理的各种疑惑和挑战呼之而出,比如:敏捷开发模式下企业架构规划如何开展,企业架构与信息技术项目之间如何衔接协同,基于信息技术“一部两中心”(信息技术管理部、软件开发中心、数据中心)组织结构下的架构管控如何开展,数字化架构资产如何保鲜及赋能软件研发、如何培养企业架构师队伍等。
面对这些问题,银行深入探索并初步尝试,组织构建了以“统一规划、敏捷迭代、两级管控、重点赋能”为原则,以推定式、敏捷架构设计为特征,以架构规划、赋能、管控为主体的架构管理模型,重塑架构决策机制,联合“一部两中心”架构团队,集中有限资源形成合力,确保 IT 架构朝着先进方向持续演进,确保信息技术项目规范有序建设,有效支持敏捷体系搭建和领域制组织转型。本文是笔者对架构管理工作某些关键要点的整理总结,希望抛砖引玉,引发广大同仁思考并指正。
2常见商业银行风险种类
2.1信用风险
在利率管制背景下,经济波动相对较为稳定。随着利率市场化改革的不断加深,利率管制渐渐被淘汰,这就会导致经济变量不稳定的现象出现,因此借款方未按合同内容执行合同义务而给商业银行带来经济损失的概率就有所提高,这就会引发信用风险。风险涵盖范围相对较广,其涵盖于表内业务以及表外业务,例如贷款承诺、信用担保等,甚至在衍生工具交易过程中都会有信用风险的出现,因此信用风险管理对于商业银行来说是具有现实意义的。
随着商业银行间竞争现象的不断加剧,商业银行通常会提高贷款利率,确保利差收益平稳。对于贷款企业来说,这就会增加贷款企业的融资成本。对于一些高收益的企业来说,融资渠道多样性会造成借款企业由银行融资向其他融资方式进行调整。对于一些规模较小、融资手段较为单一,并且信用较差的企业来说,其只能通过商业银行获取贷款,这就会造成信用较好的借款方选择其他渠道进行融资,造成银行贷款质量重心降低,造成风险提高。换言之,当利率水平提高时,信贷市场中低风险项目会被高风险项目所代替,造成市场平均风险提高,引发逆向选择风险的发生。利率升高会造成商业银行资金成本上升,导致利差收入下降。由于商业银行经营目的是为了获取收益,因此商业银行更加倾向于将有限资金借给愿意支付高额利息的贷款方,由于商业银行与借款方二者间信息很难及时传输,导致银行难以及时了解借款方的资金用途,所以很难对借款方的风险特点进行判断。
借款人在获取高额借款后,将其投资到风险较高的项目当中,这种借款方式给商业银行带来了极大的风险隐患。
2.2市场风险
市场风险主要受汇率变化、利率变化、资产价格和市场波动等动态因素所影响。随着银行贷款证券化的不断加剧,交易资产及可流动资产的数量逐渐上升,当金融机构以买卖各种资产和负债为目的,而不是以投资为目的并长期持有时,就会导致市场风险的出现。
3新业态下中小银行信息安全防范对策
3.1打造高标准信息安全管理体系和人才队伍
建立完备的信息安全组织架构,研究制定信息安全发展战略、总体规划、方针政策等,在此顶层架构下,明确信息科技风险管理、监督、防欺诈等职责。注重网络安全标准化认证,通过ISO27001等国际标准认证、国家网络安全相关标准认定等手段,促进网络安全水平的提高。强化信息安全人员队伍建设,引进高端技术人才,培养现有技术人员,强化安全策略、技防等专业培训,专门从事网络安全的人员一般要取得“注册信息系统安全专家 (CISSP,最权威、最专业的信息安全认证) ”“注册信息安全专业人员 (CISP)”等专业证书。
3.2完善信息安全基础防范环境
中小银行要不断夯实包括IT安全保障平台、统一身份认证系统、IT运维审计系统 (堡垒机)、开发测试云平台等安全平台建设,不断完善信息安全管理制度,优化管理策略,强化内控检查,严格落实信息安全等级保护制度。持续推进网络安全边界防护,将网络核心生产区、交易业务区、管理业务区、互联网业务区、外联区域等进行严格的物理隔离,各区域之间部署边界安全设备 (硬件防火墙),通过安全策略进行业务互访控制。在网上银行、手机银行、微信银行等互联网业务区域部署入侵检测、入侵防御、WEB应用防火墙等网络安全防护设备等。建设统一安全管理平台,部署桌面安全管理系统和杀毒软件客户端。经验证明,在数字金融势不可挡的今天,传统物理隔离策略仍旧发挥着重要的防护作用。
3.3建立基于大数据技术的风控平台
风控平台应建立基于高风险交易特点和用户行为特征的风险评估模型,内置基于行业经验、不同权重规则的风控规则集合,规则集合应根据不同场景和渠道进行差异化配置,有针对性地防控各场景和渠道中潜在的异常行为和风险交易。风控平台针对高频或批量登录等异常行为,及时采取附加验证、拒绝请求等手段进行风控管理。对于资金类交易等高风险业务,能够及时与客户核对交易真实性以降低风险。
3.4加强专业人才培养工作
银行应加强人才培养以及引进工作,积极地引进风险管理专业人才,同时提高人才聘用标准,进而聘用更加专业的风险管理人才,确保银行风险管理工作质量能够有所提高。为了全面落实风险管理工作,商业银行还应加强现有员工培训工作,可定期对员工进行法律知识培训以及专业技能培训,并使全体员工养成良好的风险管理意识。
结语
综上所述,风险在商业银行经营过程中是难以避免的,随着我国商业银行的不断发展,商业银行的积极作用也愈加明显,只有加强风险管理方法研究,才能够提升商业银行的风险管理效果,最终确保商业银行持续经营,进而推动我国经济发展。
参考文献
[1]白帆,魏锦雯.我国商业银行风险管理的数据化分析[J].中国市场,2019(33).
[2]吕东超.商业银行数据化审计实践与思考[J].中外企业家,2019(15).
[3]邓世和.商业银行风险管理数据化发展趋势分析[J].山西农经,2018(07).