您现在的位置是:首页 > 头条新闻 >

银监会《指引》难行,银行CIO恐成“名义职位”

2009-10-09 16:44:00作者: 来源:

摘要2009年的《指引》很全面,我们需要逐条学习,到底控制什么风险,根据我们的实际情况进行调整,了解自己的差距。但实际操作与《指引》之间存在一定鸿沟。同时,《指引》参照了很多国际标准,较为全面,但没有明确说明要在风险管控上具体做到什么程度。...

在接受采访的商业银行中,超过半数的银行认为,CIO一职是否设立并非重要,关键在于属于CIO的这些职权能否有人承担。

自2009年6月1日,《商业银行信息科技管理风险指引》(下简称“《指引》”)颁布四个月以来,各商业银行纷纷采取措施,积极配合各银监局进行首次审查工作。

针对《指引》中提到的关于商业银行 “在决策层设立首席信息官”、“设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会”、“设立或指派一个特定部门负责信息科技风险管理工作”等实际操作问题,《CIO INSIGHT/信息方略》记者采访8家商业银行(其中5家城市商业银行、3家股份制商业银行及国有银行)了解相关情况。

某位不愿意透露姓名的商业银行科技部经理表示,他会根据《指引》做逐步的调整,例如在科技部外,设立独立的审计和独立的风险管理部门来共同管控风险,但对于CIO一职,则认为CIO只是个名义,只要有人来承担这个责任就行。而在整个采访过程中,笔者发现,有超过半数的商业银行都表达了相似的态度,看来要全面建立起商业银行CIO一职,尚待时日。

石家庄市商业银行科技部经理 杜晓洁

《指引》涵盖内容比较全面,完全按部就班做不大好说,但具体的比如规划、信息组织架构的设计,对城商行规范管理非常有好处,我们肯定还要尽量参照要求,根据行里实际情况,分步骤实施。现在还是要在管理制度上逐步调整。CIO正在招聘,觉得用社会公开招聘的方式比较能选到好的人才。独立部门没有设,IT审计有原先的内审部门来兼管。

邯郸市商业银行科技部总经理 高雪清

目前就《指引》而言,困难倒是谈不上,很多内控的制度、基础建设都是按照《指引》来完成的。现在已经完成了IT风险的自我评估,下一步我们要做的是查漏补缺。今年9月份我们会专门请外部公司来做一次审计,同时也购入一套风险评估软件,这样能更方便地帮忙查找目前存在的漏洞,有目的地进行弥补。至于CIO,从去年开始我们已经外聘了一位,外聘的方式能让他站在中立的角度来指导我们工作,避免了内部提拔的倾向性。

宁波银行科技部总经理 葛伟国

这次《指引》指导意义很大,现在我们的稽核部有专门的IT稽核人员,但是尚未实现深入到系统内部的稽核。除此之外,我们每年请安永事务所来帮助进行专门的IT审计。CIO的设立我觉得本意是希望提高整个行内科技部的地位,让IT部门更有发言权,但同时CIO只是个职务,其实组成一个专门的智囊团来代替CIO行使权利,这部分职责有人去担当就可以了。

招商银行信息科技部总经理助理 贾俊刚

招商银行是副行长主管信息化,虽然名称不是CIO,但履行了CIO的相关职责,同时还有一个CTO职位。

《指引》中强调了信息科技部门、IT风险管理以及IT审计部门的设立,这三个部门应当是三权分立、相互制衡。《指引》中提出设立或指派一个部门负责IT风险管理,但过去银行都把它设立在信息科技部门下面,实际上应该分开,我们也在按照新《指引》逐步调整。

2009年的《指引》很全面,我们需要逐条学习,到底控制什么风险,根据我们的实际情况进行调整,了解自己的差距。但实际操作与《指引》之间存在一定鸿沟。同时,《指引》参照了很多国际标准,较为全面,但没有明确说明要在风险管控上具体做到什么程度。

(责编:小好)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们