金融集團(tuán)信息化管理模式與風(fēng)險(xiǎn)管控（金融集團(tuán)信息化管理模式與風(fēng)險(xiǎn)管控模式）

我國(guó)大型商業(yè)銀行、保險(xiǎn)集團(tuán)和金融控股集團(tuán)都在走向綜合經(jīng)營(yíng)。2020年9月，國(guó)務(wù)院頒布了《關(guān)于實(shí)施金融控股公司準(zhǔn)入管理的決定》，可以預(yù)見(jiàn)我國(guó)金融集團(tuán)會(huì)逐步增加。信息化管理優(yōu)化模式、風(fēng)險(xiǎn)管理機(jī)制是金融集團(tuán)公司實(shí)現(xiàn)創(chuàng)新發(fā)展、轉(zhuǎn)型發(fā)展、共享發(fā)展和可持續(xù)發(fā)展的重要商業(yè)管理模式或機(jī)制，保險(xiǎn)集團(tuán)對(duì)此研究與實(shí)踐更為迫切。由于大型商業(yè)銀行、金融控股集團(tuán)的經(jīng)營(yíng)范圍、內(nèi)部業(yè)務(wù)板塊與其相類似，且金融行業(yè)的信息化風(fēng)險(xiǎn)都屬于操作風(fēng)險(xiǎn)，即使有的內(nèi)容以保險(xiǎn)行業(yè)為例，也可為大型商業(yè)銀行、金融控股集團(tuán)等所參考借鑒。

作者長(zhǎng)期從事保險(xiǎn)營(yíng)銷、兩核運(yùn)營(yíng)、風(fēng)險(xiǎn)管理等工作，密切關(guān)注金融業(yè)，尤其是保險(xiǎn)業(yè)內(nèi)最新動(dòng)態(tài)和發(fā)展趨勢(shì)；加盟中國(guó)太平以來(lái)，一直從事金融科技和兩核運(yùn)營(yíng)的風(fēng)險(xiǎn)管理工作，為本課題的研究積累了一定經(jīng)驗(yàn)。本書為國(guó)內(nèi)首本關(guān)于這方面的專著。

金融行業(yè)是國(guó)家經(jīng)濟(jì)運(yùn)行的中樞 , 是信息數(shù)據(jù)密集的行業(yè),高度依賴信息技術(shù) , 其業(yè)態(tài)環(huán)境已被深度改變 ; 信息化已經(jīng)成為日常運(yùn)營(yíng)的操作平臺(tái),管理決策的重要支持 , 轉(zhuǎn)型發(fā)展的創(chuàng)新載體,獲客能力的先發(fā)優(yōu)勢(shì)和風(fēng)險(xiǎn)管理的智能工具 。如因信息化風(fēng)險(xiǎn) 、信息安全問(wèn)題導(dǎo)致?tīng)I(yíng)業(yè)中斷等事件 , 對(duì)客戶而言 , 勢(shì)必會(huì)影響其業(yè) 務(wù)交易的意愿與對(duì)金融機(jī)構(gòu)的選擇 ; 對(duì)金融機(jī)構(gòu)而言 , 會(huì)局部影響或系統(tǒng)性嚴(yán)重影 響其經(jīng)營(yíng)管理與市場(chǎng)競(jìng)爭(zhēng)能力 ; 對(duì)國(guó)計(jì)民生來(lái)說(shuō) , 會(huì)影響到數(shù)據(jù)安全 、個(gè)人隱私乃至社會(huì)安全穩(wěn)定 。所以金融行業(yè)要堅(jiān)決守住信息安全底線是落實(shí)中央提出“ 三大攻堅(jiān)仗” 的重要工作任務(wù)之一。

信息技術(shù)是金融科技的內(nèi)核,在推動(dòng)金融業(yè)創(chuàng)新發(fā)展的同時(shí),也在積聚和引發(fā)新的風(fēng)險(xiǎn)。目前,金融業(yè)信息安全基礎(chǔ)設(shè)施總體偏弱,信息系統(tǒng)連續(xù)性運(yùn)行存在風(fēng)險(xiǎn)和隱患,全員信息安全意識(shí)不高,相關(guān)系統(tǒng)存在交叉感染風(fēng)險(xiǎn),信息安全保障水平有待提升等。金融集團(tuán)應(yīng)結(jié)合自身實(shí)際,切實(shí)推進(jìn)信息安全“三同步”,提高信息安全的投入,培養(yǎng)各類合格的信息安全風(fēng)險(xiǎn)管理專業(yè)隊(duì)伍,夯實(shí)金融業(yè)可持續(xù)發(fā)展的基石。

一、確立了集團(tuán)內(nèi)信息化服務(wù)共享的理論基礎(chǔ) 。認(rèn)為集團(tuán)內(nèi)可供共享的信息化服務(wù)之產(chǎn)品屬性是俱樂(lè)部產(chǎn)品 , 但偏向于私人產(chǎn)品 。信息化服務(wù)共享不是共享經(jīng)濟(jì)的一種形態(tài), 而是基于俱樂(lè)部產(chǎn)品理論, 落實(shí)共享發(fā)展理念的一種制度安排。

二、建立了信息化服務(wù)共享的基本邏輯 。集團(tuán)內(nèi)信息化服務(wù)集中共享的基本邏輯是以共享前為提的分層集中,共享是前提,分層是基礎(chǔ) , 集中是實(shí)現(xiàn)共享的管理手段 。這一邏輯是集團(tuán)信息化治理架構(gòu)和信息化管理模式的根本遵循 。進(jìn)而研究了信息化服務(wù)共享集中的層級(jí) 、共享目錄、組織形態(tài)和協(xié)同機(jī)制等, 回答了信息化服務(wù)不是集中程度越高越經(jīng)濟(jì)的問(wèn)題。

三、提出了信息化管理優(yōu)化模式。通過(guò)比較分析信息化治理架構(gòu)、信息化管理模式、共享集中變革案例及其啟示，基于信息化服務(wù)共享集中之邏輯和制度安排, 以及信息化管理模式的決定因素, 提出了金融集團(tuán)信息化“ 橫與縱治理結(jié)構(gòu)”, 以及信息化管理優(yōu)化模式、組織形態(tài)及其職責(zé)邊界, 以理順其內(nèi)部信息化分工與合作, 形成一加一大于N的效果。

四、對(duì)信息化風(fēng)險(xiǎn)管理的基本概念做了系統(tǒng)研究。提出了信息化風(fēng)險(xiǎn)組成要素和新定義 , 全面研究了信息化風(fēng)險(xiǎn)分類、特征和形成機(jī)理, 系統(tǒng)歸納了信息化風(fēng)險(xiǎn)識(shí)別與評(píng)估方法, 信息化風(fēng)險(xiǎn)事件及其等級(jí), 信息化風(fēng)險(xiǎn)事件損失數(shù)據(jù)庫(kù)建立的方法, 對(duì)信息化風(fēng)險(xiǎn)損失計(jì)量模型做了系統(tǒng)介紹。研究了信息化風(fēng)險(xiǎn)普遍絕對(duì)性與管控資源有限性之間的平衡。

五、提出了信息化風(fēng)險(xiǎn)管理政策。金融機(jī)構(gòu)總體風(fēng)險(xiǎn)管理政策對(duì)信息化風(fēng)險(xiǎn)管理提出了要求 , 但沒(méi)有考慮信息化風(fēng)險(xiǎn)定義的復(fù)雜性及其獨(dú)有的特征, 會(huì)阻礙數(shù)字化時(shí)代的創(chuàng)新發(fā)展, 具有不可操作性; 進(jìn)而提出了符合金融科技發(fā)展定位的信息化風(fēng)險(xiǎn)管理政策、風(fēng)險(xiǎn)偏好選擇、容忍度和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)及其限額體系。

六、構(gòu)建了信息化風(fēng)險(xiǎn)管理框架。信息化風(fēng)險(xiǎn)管理需要管理機(jī)制和技術(shù)工具有機(jī)結(jié)合, 為此對(duì)其制衡機(jī)制、質(zhì)量管理、績(jī)效考核、外包風(fēng)險(xiǎn)、新技術(shù)應(yīng)用風(fēng)險(xiǎn)、信息系統(tǒng)連續(xù)性運(yùn)行計(jì)劃、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全等專題的制度、技術(shù)、工具、方法或指標(biāo)體系等做了全面研究, 同時(shí)提出了信息化風(fēng)險(xiǎn)防控的五道防線理論,旨在建立可感知、可度量、可監(jiān)管的風(fēng)險(xiǎn)管理機(jī)制。

七、提出了信息化管理法規(guī)與監(jiān)管規(guī)定完善方向和具體建議。在對(duì)我國(guó)現(xiàn)行信 息化管理的法規(guī)條例、部門規(guī)章、監(jiān)管規(guī)定、標(biāo)準(zhǔn)規(guī)范等進(jìn)行分析研究的基礎(chǔ)上 , 借鑒國(guó)外信息化立法和監(jiān)管經(jīng)驗(yàn) , 就信息安全風(fēng)險(xiǎn)管理的國(guó)家法規(guī)、行業(yè)規(guī)章、監(jiān)管規(guī)定和技術(shù)標(biāo)準(zhǔn)規(guī)范四個(gè)方面提出了完善建議 , 對(duì)C-ROSS制度框架第10號(hào)和11號(hào)關(guān)于信息化風(fēng)險(xiǎn)評(píng)估提出了改進(jìn)意見(jiàn)。

我國(guó)大型商業(yè)銀行、保險(xiǎn)集團(tuán)和金融控股集團(tuán)都在走向綜合經(jīng)營(yíng)。2020年9月,國(guó)務(wù)院頒布了《關(guān)于實(shí)施金融控股公司準(zhǔn)入管理的決定》, 可以預(yù)見(jiàn)我國(guó)金融集團(tuán)會(huì)逐步增加。信息化管理優(yōu)化模式、風(fēng)險(xiǎn)管理機(jī)制是金融集團(tuán)公司實(shí)現(xiàn)創(chuàng)新發(fā)展、轉(zhuǎn)型發(fā)展、共享發(fā)展和可持續(xù)發(fā)展的重要商業(yè)管理模式或機(jī)制 , 保險(xiǎn)集團(tuán)對(duì)此研究與實(shí)踐更為迫切。由于大型商業(yè)銀行、金融控股集團(tuán)的經(jīng)營(yíng)范圍、內(nèi)部業(yè)務(wù)板塊與其相類似，且金融行業(yè)的信息化風(fēng)險(xiǎn)都屬于操作風(fēng)險(xiǎn)，即使有的內(nèi)容以保險(xiǎn)行業(yè)為例 , 也可為大型商業(yè)銀行、金融控股集團(tuán)等所參考借鑒。