工商银行信息科技风险管理体系建设研究

工商银行信息科技风险管理体系建设研究山东大学硕士论文（2011）导师：戚桂杰论文结构图第二章信息科技风险管理领域相关研究与发展综述国外信息科技风险领域研究与发展•由于信息科技风险管理研究在我国才刚刚开始，在理论与方法方面的研究成果还比较少，而国外的研究成果也并不完全符合我国信息科技风险管理实践的具体情况；•随着国内各企业信息系统的规模日益庞大和网络结构日益复杂，传统的信息科技风险管理理论和方法，也不能完全满足当前信息科技风险管理的需要。•适合我国的信息科技环境的信息科技风险管理理论与方法的研究与探讨，是我国信息科技风险领域亟待解决的问题。国内信息科技风险发展领域研究与发展•以工商银行为研究对象，通过一些事件的发生，强调信息科技风险管理的重要性，以及通过作者在工商银行的工作经验，总结了信息科技风险普遍存在的三个共性问题：第三章工商银行信息化建设及信息科技风险管理现状分析仅从技术层面强调信息科技缺乏在管理层面上的协调和重视仅从问题解决的角度处理风险事件缺乏完善的系统应急恢复措施仅从部门的角度认识风险管理问题缺乏完善的信息科技治理体系图3:工商银行信息科技管理组织结构工商银行信息科技风险的个性化问题•监管机构不明确：即缺乏专门的监管机构对其信息科技风险决策、管理和执行进行有效的审计、监督和评价以及开展上述工作相应的机制。•缺乏统一全面的政策、标准与规程。信息科技风险管理制度混乱，缺乏审计管理。•缺乏统一的风险评估标准和控制措施。国际上普遍采用的信息科技风险管理的策略层次模型——个性化问题2信息科技风险管理制度体系包含内容第四章工商银行信息科技风险管理体系架构设计信息科技风险管理体系设计的基本原则战略方面、流程方面、基础设施方面、环境方面（风险文化和相关的内外部因素）工商银行信息科技风险管理体系的建设构想第五章工商银行信息科技管理体系建设方案风险管理体系建设需要关注的问题：融合性人力资本善用外力组织体系融合与现行业务融合战略规划与战术部署融合中介机构专业培训机构信息科技风险管理核心体系建设信息科技管理信息科技风险管理信息审计Defensiveline2:信息科技风险管理创新的提出工商银行信息科技风险管理的三道防线，并对每一道防线制定了详细的是实施方案。本文创新之处：本文不足之处：对信息科技风险评估的方法没有介绍。THEEND!