計世獨家：金融服務(wù)業(yè)緊盯IT風險管理

申請免費試用、咨詢電話：400-8352-114

【計世獨家】“IT能夠有效、安全地帶來商業(yè)價值，同時提供數(shù)據(jù)完整性、可用性及機密性等方面的可靠表現(xiàn)。”這不是天方夜譚，這就是有效的IT風險管理應(yīng)該實現(xiàn)的。

2008年有望成為金融服務(wù)行業(yè)繼續(xù)變革的一年，越來越多的金融服務(wù)公司正致力于聯(lián)合風險管理、治理與審計流程，而IT風險管理在其中扮演著重要角色。

相關(guān)調(diào)查報告顯示，近80%金融服務(wù)公司的IT技術(shù)主管預(yù)計，所在公司會在接下來的12個月到18個月里增加IT風險管理方面的開支。此外，其中一半以上的人表示，開支至少增加5%到25%。

風險管理必不可少

由于近年來發(fā)生了數(shù)起嚴重的信用卡持卡人身份信息失竊事件及其他金融信息安全泄密事件，加上新近出臺的法律法規(guī)側(cè)重于更有效地管理財務(wù)風險、市場風險和操作風險，金融服務(wù)機構(gòu)越來越強烈地認識到需要拓寬風險治理及管理的范圍。

IT風險管理是金融服務(wù)公司必不可少的業(yè)務(wù)需要，因為它可以有效地操作、管理、衡量、控制及報告與IT有關(guān)的風險問題。IT風險管理項目如果成功運行，不但能給董事會、高層管理人員、監(jiān)管部門及其他相關(guān)方面帶來信心，而且能讓大家看到IT可以有效、安全地帶來商業(yè)價值，同時提供數(shù)據(jù)完整性、可用性及機密性等方面的高可靠表現(xiàn)。

有業(yè)內(nèi)人士表示，雖然金融服務(wù)業(yè)在IT風險管理方面取得了一定的進展，但是還是有相當大的空間有待改進。IT風險管理要達到高層管理者的預(yù)期目標，還應(yīng)當考慮以下幾方面內(nèi)容。一方面，應(yīng)當實施一套自上而下的風險評估方法，結(jié)合定性評估與定量評估。項目還應(yīng)當結(jié)合已確定的風險類別、風險承受力以及風險權(quán)重，其中包括企業(yè)總況、地理區(qū)域、業(yè)務(wù)部門以及業(yè)務(wù)流程。另一方面，對重大風險和關(guān)鍵的IT流程及控制著眼于全面而不是孤立的視角。這種著眼于全局的策略可以通過自動化與集成工具來簡化流程，并且實施更可靠、更有效的風險報告機制。同時，IT風險管理框架與流程必須處理好信息的準確性、機密性、可用性、安全性及快速性。因為這些信息平時在公司內(nèi)部以及眾多客戶之間生成、處理及共享，其中任何一方的信息受到威脅，都可能會給金融服務(wù)公司的聲譽或者財務(wù)帶來重大影響。