系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。具体表现为数据/信息质量、违反系统安全规定、系统设计/开发的战略风险,以及系统的稳定性、兼容性、适宜性方面的问题。
案例分析:系统缺陷造成的损失
2003年11月19日(星期三),某行总行为将在11月22日(星期六)进行的全行计算机系统升级做准备,调整了系统参数表,使得该行全国范围内的数个营业网点出现系统故障,业务停办长达三个半小时,给客户和商业银行造成了损失。
本案例是典型系统缺陷造成的损失。该商业银行应当从系统角度和流程管理角度深刻分析系统失灵的原因,防范出现灾难性事件和损失。
(1)数据/信息质量
商业银行对数据/信息质量管理主要是防止各类文件档案的制定、管理不善,业务操作中的数据出现差错(如金额、币别等输入错误)。
(2)违反系统安全规定
系统安全包括外部系统安全、内部系统安全、对计算机病毒和第三方程序欺诈的防护等。
(3)系统设计/开发的战略风险
商业银行应当对信息系统的项目立项、开发、验收、运行和维护实施有效管理,要在战略高度评估经营管理的切实需要,慎重对待系统设计、开发的全过程。
(4)系统的稳定性、兼容性、适宜性
信息技术部门应当与业务部门互相协调,确保全行系统的稳定运行、核心业务系统与相关系统有效兼容、保持业务和管理需求的适宜性。
京公网安备:11010802023422号
