项目管理信息技术：IT风险不容回避

风险来源:
业务风险和IT风险
应对策略:
通过改革建立风险管理体系
利用IT管理形成技术支持
创新手段:
风险分类由5级分类细化为12级
。对于一向重视风险管理的光大银行来说，在经营中主要面临两种风险:一是业务风险，即各类银行经营中的风险；二是IT风险，即IT系统是支撑银行各项业务运营的关键，IT系统的重大故障对银行的日常运营构成极大威胁。只有两手抓，两手都要硬，才能做好银行的风险管理。
从5级细化到12级
“银行的风险管理既要靠人，也要靠技术，机构的建设和制度的完善是首要问题。”光大银行风险管理部相关负责人表示。因此，光大银行在风险管理方面下了很大功夫，完善管理体系。
2005年，中国光大银行在整体组织架构、业务流程、营销体系、风险管理体系、预算和考核分配体系等方面进行了一系列改革。为了加强风险管理，提高集约化经营水平，从而进一步完善信贷审批制度，引入专家审批制度，加强信贷风险防范；推进审计系统垂直管理改革，提高审计工作的独立性和有效性。这些措施的实施，极大地促进了我行长效发展机制建设，提升了风险管理能力和水平，改善了经营模式。
2006年，光大银行在风险管理方面推出了一系列改革措施:在分行设立风险总监；设立公司信贷业务风险经理，负责贷前审查和贷后管理；成立零售信贷管理中心，负责零售业务的贷前审查和贷后管理；加强对重点领域、行业、产品和业务的检查和监控，将风险分类从5级细化到12级，实施拨备预算管理和考核；加强分行风险管理部门的垂直管理，进一步增强全行整体风险管控能力；推广柜面经理岗位制度，有效防控柜面业务操作风险；进一步强化集约化管理和集中化管理，先后实施了行政公章集中管理、信贷业务集中审核放款、保证金集中监控、银行承兑汇票集中管理发放、票据贴现业务集中办理、对公业务抵押物集中管理、档案集中管理、费用集中报销等。
也会成为风险
银行用于处理与生产经营信息、R&D和服务能力、管理水平等有关的业务活动和信息活动的信息系统。，会产生很多风险，这就涉及到银行的IT风险管理。它不仅涵盖了传统的操作风险和声誉风险，还包括银行管理过程中与信息化相关的许多其他类型的风险。商业银行的内部控制应注重风险管理，尤其是信息科技风险管理的支持。
据光大银行信息科技部运营部专家介绍，IT风险与业务风险完全不同，具体表现在以下几个方面:
1 .业务风险一般可以通过业务流程和法律手段弥补，但IT风险发生后往往难以弥补；
2。IT风险的对象既包括人，也包括各种技术设施，相对复杂；
3。业务风险基本可以通过制度、流程、审批等环节进行控制，而IT风险中的IT设施存在这样那样的缺陷，控制起来相对复杂；
4。IT风险发生后，范围广，影响大。比如目前大部分银行采用的IT系统集中模式，一旦IT风险发生，将影响数百万用户。
鉴于上述问题，银行对IT风险的管理和控制将不同于对业务风险的管理。业务风险的关键点在于流程和审批，这需要设计合理的流程，安排合适的人员角色，并进行严格的监督和管理。IT风险应考虑IT系统的监控、IT架构的合理设计、各种操作流程的管理、IT技术和管理知识库的建设等。，所以光大银行目前采用国际通行的。
同时，光大银行注重风控理念的细节化，引入国际知名咨询公司毕博帮助建立风险管理体系，达到了目前国内银行业风险管理的技术标准。
每天保驾护航400万笔交易
目前，中国光大银行已投产近50套IT生产系统，集中在全国，每天承担光大银行近400万笔交易的运营。各种IT故障直接影响银行的服务，同时也会对银行的安全造成重大威胁。
因此，从2005年开始，中国光大银行根据自身实际情况，启动了IT服务管理项目(ITSM)。一是解决了it运行控制、IT系统监控、IT架构管理、IT维护管理等关键问题。在项目实施过程中，充分考虑了it审计等内容。通过IT服务管理项目(ITSM)建立IT管理框架，将人员、流程、知识和各种技术设施有机结合起来，管理IT故障、资源和各种事件。
在接下来一年的IT运营中，这个架构发挥了重要作用。光大银行未发生重大IT事故，IT系统运行和服务正常率大大超过行业平均水平。同时，利用IT管理架构有效利用各种IT资源。通过系统优化，节约了成本，提高了系统效率。IT系统的正常运行大大降低了光大银行的IT风险，也为风险管理的实施提供了有效的技术支持和保障。
专家提示
欺诈风险管理的挑战与对策
挑战:
分散的欺诈风险管理
对策:
建立统一的风险管理战略
我国大多数商业银行一直采用“四级经营、四级管理”的模式进行管理。
此外，我国商业银行大多实行分散风险管理，即不同部门负责不同类型的欺诈风险，信用卡欺诈由信用卡中心负责，网银欺诈由电子银行部门负责。
面对挑战，国内商业银行需要建立统一、全面的欺诈风险管理战略。这种管理要求将内部欺诈、外部欺诈等不同类型的风险，公司、零售商、金融机构等不同类型的客户，资产业务、负债业务、中间业务等不同业务的风险纳入统一的风险管理范围，将承担这些风险的所有业务单元纳入统一的管理体系。各类风险应按照统一的标准进行计量和总结，并根据各项业务的相关性进行风险控制和管理。全面欺诈风险管理是商业银行业务多元化产生的需求。风险管理部门应通过风险管理规划和风险管理政策实现全行集中的欺诈风险管理架构。
挑战:业务运营管理监督滞后
对策:加强运营实时监控
由于时间滞后，目前的事后监督无法起到主动监督的作用。同时，实现以业务流程为中心的风险管理，需要我国商业银行风险管理体系的横向延伸和风险管理壁垒的推进。因此，银行应加强对业务经营的实时监控，推动风险监控点由事后监管向事前、事中监控转变。
银行需要建立一套中长期的风险识别和风险计量的预警系统，将安全监控的“闸门”放在前面，解决隐患，避免防范的盲目性，降低金融安全风险。银行可以实施基于统一基础信息平台的运行监控系统，逐步建立能够主动监控和有效防范各类欺诈风险的管理体系，将隐患消除在萌芽状态，为有效的内部控制和全面风险管理体系的建立奠定坚实基础。
挑战:信息利用效率低、重复投入高
对策:构建一体化的欺诈风险管理平台
由于大多数银行的风险管理系统是根据各自的业务和风险管理需求，在不同时期、不同管理部门建立的，因此每个系统的技术平台也不同。分散的系统之间无法共享风险管理的信息，无法整合利用各业务条线的预警信息，导致银行难以及时发现潜在的欺诈风险。重复的风险管理系统还会产生大量的数据冗余，从而导致更高的数据整合成本和IT维护成本。
通过建立综合欺诈风险管理平台，本行将实施银行欺诈风险管理战略和政策，并为风险管理流程提供有效支持。该平台既能满足对所有业务数据进行整合、处理和分析的需求，又能满足对银行单一客户所有业务进行监控的需求，实现对单一客户的全流程管理。
挑战:难以识别新的欺诈风险
对策:采用先进的反欺诈信息技术
随着信息技术的快速发展，欺诈风险呈现出由传统犯罪向高科技犯罪转化的特点。传统作案手法技术含量低，而高科技犯罪是通过信用卡、网上银行等新型金融工具实施的。
因此，银行需要利用商业智能技术对数据进行提取、整合、转换和综合分析，从而对各类风险进行监控和有效管理。这也是国际银行业风险管理信息分析和决策采用的主流技术。商业智能的自学习能力也可以帮助银行识别各种新的欺诈类型和方法。在识别欺诈时，不是按照现行标准以单个记录为单位进行比较，而是按照账号、账户持有人、账户持有人所属组织、关联组织对交易的各个特征属性值进行综合分析比较，从而发现异常交易行为。