商業(yè)銀行信息系統(tǒng)風險管理研究——風險評估指標體系的構建與測量.pdf

1、2003年發(fā)布的巴塞爾新資本協(xié)議，突出了金融業(yè)操作風險的管理，操作風險被擺到了銀行風險管理的重要位置。金融信息化的發(fā)展和深化帶動全球金融業(yè)發(fā)生了一場史無前例的創(chuàng)新化、自由化、全球化的大變革，發(fā)達國家的金融機構更加全能化、規(guī)?；?，發(fā)展中國家的金融機構也向市場化和多元化演進，這場金融業(yè)大變革背后的動力是信息技術突飛猛進的發(fā)展，以及信息技術在金融業(yè)的應用和推廣。金融信息化的不斷深入，使得商業(yè)銀行對信息系統(tǒng)的依賴越來越高，信息系統(tǒng)一旦垮掉，整個

2、銀行生存都成問題。按照巴塞爾新資本協(xié)議，商業(yè)銀行信息系統(tǒng)風險歸屬于操作風險范疇，因而研究如何提高商業(yè)銀行信息系統(tǒng)的風險管理及風險監(jiān)控是貫徹執(zhí)行巴塞爾新資本協(xié)議框架下金融監(jiān)管的重要組成部分。有研究表明信息技術平臺已經成為銀行業(yè)務發(fā)展的平臺，業(yè)務部門要開展新業(yè)務，沒有信息技術根本不行。而信息技術在為金融發(fā)展和創(chuàng)新提供廣闊平臺的同時也帶來了風險，金融信息系統(tǒng)的風險管理成為商業(yè)銀行操作風險管理的主要內容之一。
　　 當商業(yè)銀行從IT科技

3、獲得越來越多動力的時候，相應的IT風險也正處于急劇膨脹的過程中。信息技術的發(fā)展和應用，使得信息系統(tǒng)已經發(fā)展成為商業(yè)銀行的一項重要戰(zhàn)略資產，高效的商業(yè)銀行信息系統(tǒng)不僅可以維持銀行交易的便利性和管理的有效性，而且還能提升其在日益激烈的國內外金融市場上的競爭能力。然而信息技術就像一把雙刃劍，商業(yè)銀行在依賴信息系統(tǒng)取得競爭優(yōu)勢的同時，也面臨新的操作風險——即商業(yè)銀行信息系統(tǒng)自身的風險。
　　 雖然目前大家已經認識到商業(yè)銀行信息系統(tǒng)的重要

4、性，但對信息系統(tǒng)風險管理與監(jiān)控的研究還處于初期階段，銀行界對信息系統(tǒng)風險的研究和監(jiān)管還處于兩種不同的視角：一為從操作風險方面進行定性研究，探討信息系統(tǒng)風險管理的重要性并提出可行的風險防范建議和措施，另一為從信息技術角度探討如何加強技術引進從而提高風險防范技術手段。也有從內部控制角度進行信息系統(tǒng)風險研究，取得了一定的成果。
　　 本文以風險管理理論、信息論、信息系統(tǒng)生命周期理論為研究基礎，進行商業(yè)銀行信息系統(tǒng)風險研究，本著定性（理

5、論、架構、現(xiàn)狀、標準、指標體系）與定量（指標重要性模糊化、指標權重區(qū)間量化、群組決策信息量化集成）研究相結合的研究方法，從三個不同的角度完成了對商業(yè)銀行信息系統(tǒng)風險指標體系的建立，并進行實證分析和評價。
　　 論文在研究分析前人相關問題研究的基礎上，對國內外商業(yè)銀行信息系統(tǒng)風險管理現(xiàn)狀以及銀行信息系統(tǒng)故障進行了梳理和歸納，進一步明確了商業(yè)銀行信息系統(tǒng)風險對商業(yè)銀行的危害性。在三大理論的指導下，分別建立了巴塞爾協(xié)議下的操作風險管理

6、架構、基于風險管理的IT風險管理架構和基于信息系統(tǒng)生命周期的商業(yè)銀行信息系統(tǒng)風險管理框架，各框架的建立參考信息安全國際標準、國內標準以及銀監(jiān)會管理規(guī)范，圍繞商業(yè)銀行業(yè)務經營的總體戰(zhàn)略目標，立足于商業(yè)銀行信息系統(tǒng)的基本的業(yè)務流程和應用過程，進而該研究的優(yōu)勢在于它完全滿足巴塞爾新資本協(xié)議的基本要求，將信息系統(tǒng)安全管理納入銀行整體風險防范的范圍，有助于從根本上提高商業(yè)銀行的安全等級。
　　 本文圍繞三個框架，參照國際信息系統(tǒng)安全標準和

7、我國商業(yè)銀行信息系統(tǒng)管理規(guī)范，構建了基于層級過程的商業(yè)銀行信息系統(tǒng)層次結構模型。通過自上而下的過程分解，對信息系統(tǒng)風險因素進行了詳盡的分析，從三個不同的視角，構建了商業(yè)銀行信息系統(tǒng)的指標評價體系。商業(yè)銀行信息系統(tǒng)層次結構為確立風險因素評價指標體系（權重）提供了前提條件。
　　 在各指標權重具體確定方法上，本文采取專家打分的方式進行指標重要性兩兩比較評判。論文對傳統(tǒng)的層次分析方法進行改進，將層次分析法兩兩比較判斷矩陣擴展為區(qū)間數，

8、利用定性與定量相結合的模糊層次分析法來確定層次結構中各風險影響因素的權重系數。
　　 按照區(qū)間數矩陣定義及區(qū)間數一致性檢驗等基本概念的定量描述，自行編制程序對區(qū)間數判斷矩陣進行數據處理。即利用區(qū)間數判斷矩陣表示專家對各指標重要性的評判結果，自行編制Visual C++算法程序求解區(qū)間數特征向量，并利用算法進行一致性檢驗，進而得到每一專家對各個指標重要性的區(qū)間數排序，即各指標區(qū)間數權重。
　　 采用優(yōu)化的逼進理想點的排序方

9、法對群組專家區(qū)間數決策信息進行集成。首先對每一專家的指標權重評判結果進行一致性檢驗，確認群組專家決策具有不一致性。進而進行群組專家決策不一致的多屬性區(qū)間數指標值集成，即解決群決策中群組專家賦權問題。采用優(yōu)化的逼進理想點的排序方法，自行編制Visual C++算法程序求出各位專家權重排序，從而得到了集成后的帶有不同權重的風險評價指標體系。為了便于進行分析比較研究，還編制計算機程序計算了專家等權重下指標權重的集成。本文構建了不同維度下的商業(yè)