编者按:
我国大型商业银行、保险集团和金融控股集团都在走向综合经营。2020年9月,国务院颁布了《关于实施金融控股公司准入管理的决定》,可以预见我国金融集团会逐步增加。信息化管理优化模式、风险管理机制是金融集团公司实现创新发展、转型发展、共享发展和可持续发展的重要商业管理模式或机制,保险集团对此研究与实践更为迫切。由于大型商业银行、金融控股集团的经营范围、内部业务板块与其相类似,且金融行业的信息化风险都属于操作风险,即使有的内容以保险行业为例,也可为大型商业银行、金融控股集团等所参考借鉴。
作者长期从事保险营销、两核运营、风险管理等工作,密切关注金融业,尤其是保险业内最新动态和发展趋势;加盟中国太平以来,一直从事金融科技和两核运营的风险管理工作,为本课题的研究积累了一定经验。本书为国内首本关于这方面的专著。
金融行业是国家经济运行的中枢 , 是信息数据密集的行业,高度依赖信息技术 , 其业态环境已被深度改变 ; 信息化已经成为日常运营的操作平台,管理决策的重要支持 , 转型发展的创新载体,获客能力的先发优势和风险管理的智能工具 。如因信息化风险 、信息安全问题导致营业中断等事件 , 对客户而言 , 势必会影响其业 务交易的意愿与对金融机构的选择 ; 对金融机构而言 , 会局部影响或系统性严重影 响其经营管理与市场竞争能力 ; 对国计民生来说 , 会影响到数据安全 、个人隐私乃至社会安全稳定 。所以金融行业要坚决守住信息安全底线是落实中央提出“ 三大攻坚仗” 的重要工作任务之一。
信息技术是金融科技的内核,在推动金融业创新发展的同时,也在积聚和引发新的风险。目前,金融业信息安全基础设施总体偏弱,信息系统连续性运行存在风险和隐患,全员信息安全意识不高,相关系统存在交叉感染风险,信息安全保障水平有待提升等。金融集团应结合自身实际,切实推进信息安全“三同步”,提高信息安全的投入,培养各类合格的信息安全风险管理专业队伍,夯实金融业可持续发展的基石。
一、确立了集团内信息化服务共享的理论基础 。认为集团内可供共享的信息化服务之产品属性是俱乐部产品 , 但偏向于私人产品 。信息化服务共享不是共享经济的一种形态, 而是基于俱乐部产品理论, 落实共享发展理念的一种制度安排。
二、建立了信息化服务共享的基本逻辑 。集团内信息化服务集中共享的基本逻辑是以共享前为提的分层集中,共享是前提,分层是基础 , 集中是实现共享的管理手段 。这一逻辑是集团信息化治理架构和信息化管理模式的根本遵循 。进而研究了信息化服务共享集中的层级 、共享目录、组织形态和协同机制等, 回答了信息化服务不是集中程度越高越经济的问题。
三、提出了信息化管理优化模式。通过比较分析信息化治理架构、信息化管理模式、共享集中变革案例及其启示,基于信息化服务共享集中之逻辑和制度安排, 以及信息化管理模式的决定因素, 提出了金融集团信息化“ 横与纵治理结构”, 以及信息化管理优化模式、组织形态及其职责边界, 以理顺其内部信息化分工与合作, 形成一加一大于N的效果。
四、对信息化风险管理的基本概念做了系统研究。提出了信息化风险组成要素和新定义 , 全面研究了信息化风险分类、特征和形成机理, 系统归纳了信息化风险识别与评估方法, 信息化风险事件及其等级, 信息化风险事件损失数据库建立的方法, 对信息化风险损失计量模型做了系统介绍。研究了信息化风险普遍绝对性与管控资源有限性之间的平衡。
五、提出了信息化风险管理政策。金融机构总体风险管理政策对信息化风险管理提出了要求 , 但没有考虑信息化风险定义的复杂性及其独有的特征, 会阻碍数字化时代的创新发展, 具有不可操作性; 进而提出了符合金融科技发展定位的信息化风险管理政策、风险偏好选择、容忍度和关键风险指标及其限额体系。
六、构建了信息化风险管理框架。信息化风险管理需要管理机制和技术工具有机结合, 为此对其制衡机制、质量管理、绩效考核、外包风险、新技术应用风险、信息系统连续性运行计划、网络安全、数据安全和应用安全等专题的制度、技术、工具、方法或指标体系等做了全面研究, 同时提出了信息化风险防控的五道防线理论,旨在建立可感知、可度量、可监管的风险管理机制。
七、提出了信息化管理法规与监管规定完善方向和具体建议。在对我国现行信 息化管理的法规条例、部门规章、监管规定、标准规范等进行分析研究的基础上 , 借鉴国外信息化立法和监管经验 , 就信息安全风险管理的国家法规、行业规章、监管规定和技术标准规范四个方面提出了完善建议 , 对C-ROSS制度框架第10号和11号关于信息化风险评估提出了改进意见。
我国大型商业银行、保险集团和金融控股集团都在走向综合经营。2020年9月,国务院颁布了《关于实施金融控股公司准入管理的决定》, 可以预见我国金融集团会逐步增加。信息化管理优化模式、风险管理机制是金融集团公司实现创新发展、转型发展、共享发展和可持续发展的重要商业管理模式或机制 , 保险集团对此研究与实践更为迫切。由于大型商业银行、金融控股集团的经营范围、内部业务板块与其相类似,且金融行业的信息化风险都属于操作风险,即使有的内容以保险行业为例 , 也可为大型商业银行、金融控股集团等所参考借鉴。
