1银行信息科技风险管理面临的挑战 1
1.1银行信息科技风险管理面临挑战 1
1.2银行信息科技风险管理体系初探 2
2银行业信息科技风险管理在全面风险管理中的定位 4
2.1信息科技风险管理理论 4
2.1.1信息科技风险管理理论发展历程 4
2.1.2重要信息科技风险管理理论 7
2.1.3信息科技风险管理框架比较 14
2.2银行业全面风险管理理论 16
2.2.1银行业全面风险管理理论发展历程 16
2.2.2巴塞尔新资本协议对银行风险的监管理念 18
2.2.3巴塞尔新资本协议对操作风险的计量要求 19
2.3银行业信息科技风险管理的重要性和特殊性 20
2.3.1银行业信息科技风险管理的重要性 20
2.3.2银行业信息科技风险管理的特殊性 23
2.3.3银行业对信息科技风险管理的重视 26
2.4银行业信息科技风险管理在全面风险管理中的定位 29
2.4.1信息科技风险与操作风险的关系 29
2.4.2银行业信息科技风险管理在全面风险管理中的定位 30
3信息科技风险管理框架 33
3.1银行业信息科技风险管理框架 33
3.2战略指导 36
3.3管理程序 37
3.3.1风险领域 37
3.3.2风险管理工具 41
3.3.3风险识别与评估 42
3.3.4风险应对与控制 44
3.3.5风险评价与计量 45
3.3.6风险监测与报告 45
3.4管理基础 46
3.4.1组织架构与制度 46
3.4.2风险文化与监督 46
4风险偏好与容忍度 48
4.1风险偏好和容忍度概念与定位 48
4.2风险偏好与容忍度设定方法 50
4.3容忍度设置建议 53
4.4容忍度与关键风险指标关系 55
4.5容忍度设置的成功因素 57
5风险识别与评估 58
5.1银行常见风险识别与评估方法分析 58
5.1.1银行常见风险识别与评估方法 58
5.1.2常见风险识别方法在银行中的应用 60
5.1.3银行业风险识别与评估实践中存在的突出问题 61
5.2风险识别与评估方法 61
5.3风险水平评价方法 65
5.3.1建立风险评估标准 66
5.3.2风险水平评估 68
5.4风险识别与评估流程 73
5.4.1建立信息科技风险基准清单 74
5.4.2开展风险控制自评估 75
5.4.3风险清单更新 78
5.5风险充分识别与评估成功因素 82
6风险应对与控制 84
6.1风险应对策略 84
6.2风险应对流程 85
6.3有效应对风险的成功因素 91
7风险评价与计量 93
7.1风险评价过程 94
7.2信息科技风险评价结果的运用 100
7.3风险计量探索 101
7.3.1操作风险高级计量法介绍 102
7.3.2信息科技风险计量面临挑战 104
7.3.3信息科技风险计量探索 105
8风险监控与报告 109
8.1风险监控 109
8.1.1关键风险指标(KRI) 109
8.1.2信息科技风险事件 113
8.1.3风险监控流程 113
8.2风险报告 114
8.2.1信息科技风险报告内容 115
8.2.2信息科技风险报告流程 116
8.2.3信息科技风险报告的质量监控 117
9管理基础 118
9.1组织架构与制度 118
9.1.1组织架构 118
9.1.2制度与流程 124
9.2风险文化与监督 125
9.2.1风险文化 125
9.2.2审计监督 126
9.2.3绩效考核 127
9.2.4教育培训 128
9.2.5信息沟通 128
附件一 风险管理理论与框架比较 130
附件二 监管机构对信息科技风险的关注度比较 139
附件三 风险因素和特征比较 140
附件四 风险控制实践 142
附件五 关键风险指标库 152
附件六 信息科技风险管理成熟度 162
附件七 信息科技风险分级评价模拟测试报告 164
参考文献 170
后记 181