您的位置: 网界网 > 周报全文 > 正文

[周报全文]金融风险管理为王

2009年10月22日 10:44:17 | 作者:赛门铁克大中华区总裁 吴锡源 | 来源:网界网 | 查看本文手机版

摘要:近期笔者参加了一场中国金融行业的会议,感叹2009年对于金融行业来说,有着不寻常的含义:经历着世界经济的低潮,经历着行业的洗牌。如何成为业内的“胜者”?在各种方法与手段中,不能绕开的一个话题就是“风险管理”。

标签
风险管理
金融风险

【CNW.com.cn 专稿】近期笔者参加了一场中国金融行业的会议,感叹2009年对于金融行业来说,有着不寻常的含义:经历着世界经济的低潮,经历着行业的洗牌。如何成为业内的“胜者”?在各种方法与手段中,不能绕开的一个话题就是“风险管理”。

在笔者看来,要实现较好的风险管理,采取主动的策略非常重要。倘若采取被动策略的话,成本会很高。因为诸如数据丢失、泄密、破坏或者服务中断等影响信息完整的事件时有发生,若采用被动的策略,则是待事件出现后再去处理,这样所需要的成本很高。如果再加上解决方案本身的成本,最终成本将会翻倍。

而要采取主动的策略,金融行业的企业需要问问自己这些问题:主要存在哪些风险?处理这些风险的优先顺序是什么?企业在哪些风险管理方面需要加强?信息技术如何帮助企业实现风险管理?从哪里切入实施风险管理的项目?这些问题是在帮助企业梳理思路,以便更好地开展风险管理项目,实施风险管理解决方案的印象。

笔者认为,风险管理“三分技术,七分规章”。在实际操作中(+本站微信networkworldweixin),规章和流程的建设,以及技术保障之间存在着一些差距。项目是项目,规章是规章,规章很难真正地得到落实和遵守。因此,将此两者很好地连接起来并落实下去,对实现较好的风险管理至关重要。

总结来看,风险控制的要点包括:终端和数据。终端是边界,而数据是根本和目标。数据不能丢失,信息不能被误用,包括外泄、流失、被篡改等。这些都是整个风险控制的最关键点。相信,未来金融行业的风险控制有三大热点:以准入控制为手段的强制性终端安全遵从;以数据恢复审计为驱动来整合数据备份流程;以信息泄漏审计为线索来梳理安全体系建设。(更多内容详见http://www.cnw.com.cn/P/1818

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]