商業銀行信息科技風險量化與管理研究

張蕾 吳靜

【摘要】 信息科技風險是銀行管理中的主要部分，但是對于我國信息科技風險而言，在其計量過程中存在一定的問題。本文通過對信息科技風險量化進行研究，通過多種模型進行建立并加以分析。并對管理措施進行強化完善信息科技風險防控技術。

【關鍵字】 信息科技 風險量化管理

一、信息科技風險特征

1、難度量。信息科技風險的不確定因素過大，導致在其風險因素進行控制時存在一定的難度。雖然在一定情況下，儲存廠商可以幫助客戶對中斷的業務造成的損失進計量，但是這種計量方式卻仍然存在一定的缺失。2、易擴散。由于網絡傳播速度過快，一旦銀行操作失誤其波及范圍就會快速擴散，甚至波及整個銀行的經營情況，同時造成的損失必然也會增加。這種損失不僅會造成銀行財務的損失，同時還會對銀行的聲譽產生一定的影響，而這種影響則是長遠的，3、影響大。利用互聯網技術的同時，也意味著銀行經營將離不開信息技術。近年來，網絡安全問題日益增加，一旦銀行網絡受到攻擊就會導致銀行系統的全面癱瘓，交易系統也會因此產生巨大的影響，嚴重時會對整個國家造成損失。

二、信息科技風險計量

2.1均值—方差模型

當同一個投資項目，及時有多個投資方案時，其期望收益都是一樣的，因此認為標準差最小的就是最有效的投資方案；而當投資項目不同時，則期望效率和標準差都會有所不同，因此可以利用標準離差率進行對風險的計量。在標準離差率中每獲得1%的期望收益曾需要承擔相同的風險，因此面對信息科技投資中多個方案時，認為方案中標準離差率越小，則投資方案最安全。

2.2資本資產定價模型

三、強化信息科技風險管理對策

以我國新《指引》為基礎，對管理制度進行不斷的完善和優化，并建立常態化的管理模式。加強商業銀行中信息科技風險管理制度，推動其不斷的發展，為信息科技風險管理提供有效的保障。商業銀行在強化信息科技管理的過程中，需要重視IT資源和業務的平衡發展，不能因發展IT管理技術而忽略了銀行業務，以免造成資源緊張。在其發展的過程中，遵循事物發展的規律，不能急于求成而造成資源配置過剩，導致資源閑置。在管理過程中，我國商業銀行所使用的設備大多數是國外進口設備，導致成本過高，更新速度慢。因此需要不斷對我國管理設備進行發展，降低相關依賴性。同時減少銀行信息泄露的可能性，通過自主研發，商業銀行可以逐漸形成自身的技術團隊，降低成本，提高銀行競爭了，同時有效降低外包風險。

總結：目前，信息科技風險管理面臨著新的發展趨勢。而我國和其他國家相比，本身就存在著一定的差距，但是面對新的發展趨勢我國同樣面臨新的機遇。推進我國信息科技風險管理制度，提高銀行競爭了。本文對信息科技風險量化進行了描述，并提出了相應的管理對策，認為我國需要建立自主的核心技術，減低依賴性，才能真正的提高信息科技風險的管理能力。

參 考 文 獻

[1]楊濤. 商業銀行信息科技風險量化與管理研究[J]. 信息安全與技術，2010，06：66-70.

[2]何茂春. 商業銀行信息科技風險的量化計量研究[J]. 金融論壇，2009，02：42-48.

[3]李健. 中小商業銀行信息科技風險管理研究[D].吉林大學，2015.