BPR:誰來管理流程E化之後的風險?

Jan05
  90年代末期至今,國內商業銀行一直在持續的進行信息係統建設,90%以上的商業銀行都已經應用信息係統來實現對客戶的服務。根據相關統計數據,針對國內商業銀行,硬件網絡平台已經實現了100%的應用;軟件應用已經覆蓋了80%以上的商業銀行業務;部分商業銀行在管理信息化方麵也陸續的完成信貸管理、財務管理等管理信息係統的建設。隨著商業銀行信息化建設的進一步完善,商業銀行對IT係統的依賴也越來越強。

  但是,在商業銀行IT建設的背後,也應該看到一個事實,商業銀行的經營業務的本身蘊藏著巨大的風險。在實現由手工操作到電子化過程中,降低了人為的風險,但同時也帶來了巨大的IT風險。根據《巴塞爾協議》的相關規定,係統失效是銀行風險重要組成部分。國外相關統計數據表明,一些銀行係統失效風險損失占到總風險損失的10%-20%.國內商業銀行必須看到麵臨的IT係統相關風險在逐漸增大。

  以上隻是從銀行業方麵反應出來的問題,其他行業如保險,電信也存在著同樣的問題:誰來管理流程E化之後的風險?為了解決這一問題,通過IT審計,及時識別IT風險,完善控製措施勢在必行。

  IT審計又稱信息係統審計,是指獨立的IT審計師或審計機構采用客觀的標準對以計算機為核心的信息係統的整個生命周期內的相關的活動和產物進行完整地、有效地檢查和評估,以追求係統的有效利用和故障排除,使係統更加健全。

  隨著計算機技術的迅速發展,人類社會的信息化程度越來越高,整個社會的政治、經濟、軍事、文化以及其他領域對計算機信息係統的依賴程度也越來越高。在這種狀況下,計算機信息係統的安全性、穩定性、有效性得到了人們越來越多關注。進行獨立的、有效的IT審計成為了檢驗信息係統的一個必要手段。IT審計就是在這種背景下開始發展、成熟,並走向了普及。

  一般來說,IT審計的任務與使命可以概括為三個方麵: 這篇關於BPR:誰來管理流程E化之後的風險?的文章,11i到此已經介紹完了,希望對你有所幫助。
11i部分文章為網絡轉載,部分出處不明,如果有相關文章無意侵犯閣下之權益,希望來信說明!


由11i發表於 2014年01月05日,歸檔到目錄信息化建設
相關的標簽:風險 之後 流程 管理 IT 審計

Leave a Comment