收藏本站
《电子科技大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

商业银行IT风险识别与评估研究

杨峰  
【摘要】:商业银行是信息化应用水平高、经营业务对信息科技应用高度依赖的企业。截止2010年上半年,国内商业银行各IT系统承载运营的金融资产总额达到八十多万亿元。2009年平均每天经国内商业银行IT系统处理的金融业务交易量达4亿多笔。 信息技术是一把“双刃剑”!信息技术在给商业银行带来业务创新和变革的同时,也给商业银行的业务运作带来了极大的风险和安全隐患。据“中国银行业监督管理委员会”2009年度的统计资料,全国各银行支撑重要业务的IT系统全年共发生系统服务中断事件近3000次之多。信息技术已经成为影响我国商业银行经营稳健、信息安全和客户及公众正常经济活动的重要风险要素。 科学、准确的IT风险评估,是IT风险管理工作中重要工作,也是IT风险管理工作中的难点。而有效、全面的IT风险识别和科学、合理、有效的IT风险评估指标体系构建,是做好IT风险评估的基础。 本文正是针对商业银行IT风险评估的三个关键性问题:(1)商业银行IT风险识别、(2)商业银行IT风险评估指标体系构建、(3)商业银行IT风险定量评估,进行了探索性和创新性的研究,主要的研究内容包括: (1)针对商业银行IT风险因素来源广、难以有效识别的现状,IT风险因素具有复杂性和不确定性的特点,研究了商业银行IT风险识别方法,提出了将情景分析法、SWOT分析法应用于商业银行IT风险识别的方法,并以案例的形式阐述了其方法应用的可行性和有效性。研究中发现,IT风险识别是一项难以准确把握和识别的工作,必须结合商业银行自身的IT应用和管理环境以及企业的业务环境,运用多种方法,方可有效识别其IT风险因素。 (2)应用思维导图工具,研究了商业银行“IT风险形成机理”,构建了“IT风险要素关系模型”。以商业银行IT风险形成机理为出发点,研究和分析了商业银行IT风险的识别与构成来源,从八个方面(IT治理类、IT人员类、信息安全类、应用软件类、物理安全类、网络安全性、外包服务类、系统变更类)对IT风险进行了分类和识别。 (3)在对商业银行IT风险识别与分类研究的成果基础上,研究了商业银行IT风险评估指标体系的构建。以调查问卷为研究工具,以西南某省15家商业银行为调研对象,运用SPSS统计学软件定量分析了关键IT风险因素,构建了商业银行IT风险定量评估指标体系。 (4)对商业银行IT风险定量评估方法和其应用进行了研究。运用所构建的商业银行IT风险定量评估指标体系,以某一家商业银行为例,应用了“云模型”理论和云重心评判法对该商业银行IT风险进行了定量评估,给出了评估模型和方法、整个工作思路以及实施的过程描述。 除此之外,本文还对商业银行IT风险管理的相关问题进行了研究,包括: (5)归纳和梳理了已有的有关风险及IT风险的研究文献与理论研究成果、IT风险管理标准与框架及行业的最佳实践指南等研究成果,对其相关研究的内容及研究成果进行了全面的分析和总结。对风险和IT风险的内涵与外延进行了界定和分析,分析了风险的特征和IT风险与其他风险的区别,为后续的研究工作做了理论上的铺垫和准备。 (6)基于COSO的ERM整合框架和IT全生命周期理论,从商业银行IT风险管理的需求和IT风险管理的内部环境因素分析着手,给出了IT风险控制基线的模型和框架,探讨了IT风险控制基线的组成要素和构建方法。将IT风险控制基线模型应用到商业银行的IT风险管理工作之中,使其成为企业IT风险管理强有力的工具和手段。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:F832.33;F832.2

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 赵春庄;王中克;;论商业银行电子文件风险管理[J];兰台世界;2009年02期
2 张燕凌;;浅析商业银行贷前风险管理的识别和控制[J];经营管理者;2010年18期
3 颜剩勇;王小玉;;商业银行个人信贷风险识别及其模糊测度[J];湖南科技大学学报(社会科学版);2008年05期
4 殷圆;商业银行资产风险的分析与管理[J];辽宁广播电视大学学报;2001年01期
5 刘晓勇;;商业银行风险控制机制研究[J];金融研究;2006年07期
6 王娟;;我国商业银行营业网点操作风险管理研究初探[J];金融经济;2010年06期
7 范英;商业银行信贷风险管理与识别[J];科技与管理;2000年04期
8 孙晓娜;;完善我国商业银行内部控制的分析[J];中国商界(上半月);2010年05期
9 邢坤;;商业银行内部会计控制研究[J];黑龙江对外经贸;2008年05期
10 陈春香;;浅论商业银行个人消费贷款风险管理[J];经济视角(下);2009年10期
中国重要会议论文全文数据库 前10条
1 尤宏;林长喜;;跨界污染事件风险识别技术研究述评[A];中国环境科学学会2009年学术年会论文集(第四卷)[C];2009年
2 夏送斌;;电信新业务风险评估方法探索[A];通信发展战略与管理创新学术研讨会论文集[C];2006年
3 王寓辰;张金隆;卢新元;陈艳;;全生命周期下IT项目风险识别研究[A];第11届海峡两岸信息管理发展策略研讨会论文集[C];2005年
4 中国建设银行湖南总审计室内部控制评价改进课题组;;商业银行内部控制评价改进初探[A];中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会一二等奖论文汇编[C];2009年
5 杨峰;邵培基;宗莲松;;基于SWOT分析法的信息系统风险识别的应用研究[A];第四届(2009)中国管理学年会——信息管理分会场论文集[C];2009年
6 徐波;关贤军;尤建新;;城市灾害风险识别[A];灾害风险管理与空间信息技术防灾减灾应用研讨交流会论文集[C];2007年
7 刘平;吴玲;;企业专利运作风险初探[A];提高全民科学素质、建设创新型国家——2006中国科协年会论文集[C];2006年
8 刘仁辉;安实;;项目风险识别量化方法研究[A];第九届中国管理科学学术年会论文集[C];2007年
9 刘平;吴玲;;企业专利运作风险初探[A];2006中国科协年会第三分会场论文集[C];2006年
10 姜蓓蕾;刘恒;耿雷华;李爱花;陈炼钢;黄昌硕;;南水北调东线工程运行风险因子识别初探[A];中国水利学会2008学术年会论文集(下册)[C];2008年
中国重要报纸全文数据库 前10条
1 本报记者 傅春荣;金融机构IT外包趋势渐显[N];中华工商时报;2008年
2 张春华;健全银行风险识别与评估体系[N];江西日报;2005年
3 ;金融危机冲击:全球IT支出明年将下降[N];网络世界;2008年
4 记者 张懿;上海IT业保持两位数增长[N];文汇报;2010年
5 本报记者 霍娜;以业务为导向 让IT自动化[N];中国计算机报;2011年
6 主持人 徐恒;风险管理重视度提升 国内金融IT机遇增加[N];中国电子报;2008年
7 东软集团董事长兼CEO 刘积仁陈淑娟;中国IT企业从来就没有过春天[N];计算机世界;2008年
8 记者 毛磊;全球IT开支可能遭遇7年来首次下滑[N];人民日报;2009年
9 pchome;宏图三胞IT管家服务成为企业新宠[N];经理日报;2009年
10 孙琎;IT巨头:手握现金好整合[N];第一财经日报;2009年
中国博士学位论文全文数据库 前10条
1 杨峰;商业银行IT风险识别与评估研究[D];电子科技大学;2012年
2 吴慧强;我国商业银行风险管理[D];暨南大学;2006年
3 魏世杰;业务分散、空间分散与商业银行绩效[D];南开大学;2010年
4 温红梅;中国商业银行操作风险的度量与控制研究[D];哈尔滨工业大学;2008年
5 薛峰;我国商业银行产业组织结构与产业竞争力研究[D];西南财经大学;2010年
6 孙宏;我国商业银行产品创新管理研究[D];东北林业大学;2005年
7 何亮;商业银行的厂商理论[D];暨南大学;2005年
8 宋安平;商业银行核心竞争力研究[D];厦门大学;2003年
9 任壮;我国商业银行兼营投资银行业务研究[D];东北林业大学;2005年
10 彭纯;商业银行组织管理模式研究[D];华东师范大学;2006年
中国硕士学位论文全文数据库 前10条
1 徐春红;我国商业银行信用风险管理研究[D];江苏大学;2008年
2 骆波;国内商业银行分支行IT外包的研究[D];华南理工大学;2010年
3 郭亮;商业银行IT外包项目风险评估的指标体系及方法[D];上海交通大学;2011年
4 李东;CD商业银行IT风险管理研究[D];电子科技大学;2011年
5 邬鹏翔;电信企业IT外包项目的风险管理与应对研究[D];北京邮电大学;2010年
6 李海涛;浙江泰隆商业银行IT服务管理平台的设计与实现[D];云南大学;2010年
7 顾同飞;基于粗糙集的IT项目风险识别的学习与实践[D];中国地质大学(北京);2011年
8 付金环;我国商业银行产品创新策略研究[D];天津财经大学;2010年
9 王丹;商业驱动的IT服务管理决策方法的研究与实现[D];北京邮电大学;2010年
10 田榕榕;论金融海啸中商业银行盈利变化的差异及其影响因素[D];天津财经大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026