计算机发展的启示 商业银行风险管理对计算机运行维护的启示
文/赵明 银行是经营风险的企业,是风险承担者和管理者,通过主动承担风险并有效管理风险来获取收益。但是,承担高风险并不一定带来高收益,必须要有相应的风险管理能力。 风险是损失发生的可能性,或可能发生的损失。风险是潜在的损失,并不是现实的损失;风险是事前的,损失是事后的。 现代银行风险管理理论中,把损失分为三类,即预期损失、非预期损失和灾难性损失。 预期损失要直接列支成本,从收益中减除。经济资本只是用来抵御非预期损失的。对于灾难性损失,如“9.11”事件导致在世贸中心办公的企业大量破产造成的损失,用经济资本也弥补不了。需要通过购买保险、制定应急预案等方法来应对。 商业银行风险管理,微观上讲,就是商业银行应用系统的、规范的方法对其业务经营活动中的各种风险进行识别、估算、应对、控制和监控的过程。 一、风险识别 风险识别的主要目标是要搞清楚风险点存在于哪些方面,应判断:银行经营过程中面临哪些风险。最主要的风险是什么。风险产生的最终来源何在。 二、风险应对
1、风险应对的类型,包括: (1)回避(规避)——不进入或退出。 (2)降低——降低可能性或影响。 (3)分担(转移)——转移可能性或影响,或者分担一部分风险。 (4)承受——不采取任何措施。 2、风险应对技术,包括:损失预防、风险多样化分散、风险转嫁、风险对冲、风险补偿。 ●损失预防(方法:内部控制,适于各类风险,尤其是操作风险) ●风险多样化分散(方法:投资或交易对手分散,适于非系统性风险) ●风险转嫁(方法:购买保险、期权,要求担保、抵押等,适于信用和市场风险) ●风险对冲(方法:确定性替代,适于市场风险,近年来也用于信用风险) ●风险补偿(方法:风险定价和针对预期损失的损失准备金、针对非预期损失的资本金等。适于各种目标风险) ●风险规避(不进入或退出) 三、控制活动 控制活动是帮助确保管理当局的风险应对得以恰当和及时实施的政策和程序。还包括职能部门的检查以及审计等。 一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理。 风险管理当中的容忍度,银行经营者所能接受的风险容忍度就反映了其风险偏好。风险偏好直接反映了企业的经营理念和管理哲学。应执行统一的风险偏好。 计算机运行维护中经常会出现种种故障,如何防范故障发生,以及如何将损失降到最低,实际上也是风险管理的问题。 借鉴银行风险管理的经验,可以得到一些启示以帮助运维工作。计算机运行维护工作也是风险识别、应对、控制等的过程。 1、要做好风险识别工作,也就是做好日常监控工作。日常运维工作中,操作系统、数据库、中间件、网络和应用系统等都有可能出现问题,对其的重要参数进行全面监控,并设定阈值,在出现问题时进行报警,以便及时采取自动或人工干预,以保证系统的可靠性。对于大型网络系统,一个系统管理员往往要面对成百上千个不同的事件,负担很重,而且,由于事件量大,关系不清楚,管理员很难在众多事件中分出事件的重要程度,难以把重点放在关键事件上,同时,也难以对问题进行准确的分析。由于各种事件,如网络、系统、数据库、应用的事件之间有相关性,因此对事件进行统一处理可以大大提高管理效率,加快故障分析定位和故障处理,降低由于系统故障带来的损失。 2、要做好风险应对工作,对于运维工作出现的故障,要有办法应对。 ●建立知识库,日常运行维护对经验积累和共享的要求非常高。但在实际工作中,却很难将一些经验和知识积淀下来。为了实现知识共享,避免知识流失,提高运维响应速度与质量,需要建立知识库。 ●做好备份,要进行足够的备份,这样在发生灾难性的故障时,数据和系统的配置可以恢复。为了保证执行关键任务的应用程序的正常运行并避免数据的丢失造成的业务重大损失,进行适当的数据管理和数据备份越发显得重要。 ●做好定期维护,可以很好的预防故障的发生,减少以后的系统维护工作量,降低维护的费用。例如机器定期重启,双机定期切换,定期清理,系统软硬件常规性检查和保养等。 ●对于可能的重大运行故障,要做好应急预案。 3、运维工作应该加强控制活动。微观上说,运维人员应该定期检查日常监控是否有效,阀值设置是否符合规范,备份是否正常进行等等。宏观上,各级领导应该检查相关制度执行情况,同时应接受内外部审计。 计算机运行维护应该树立全面风险管理观。例如,对于系统数据库方面的潜在风险,容易监控,可以通过加强监控,及时发现问题,解决问题,从而预防故障发生。对于应用故障,则不易监控,因而需要加强应对措施。做好知识库的积累、定期维护以及备份工作。 根据统一风险偏好这一原则,应做好相关标准化工作: ●为提高生产系统监控报警的合理性及有效性,应排查各系统监控项内容及阀值设定的合理性,统一规定监控哪些内容,阀值为多少。提高监控效果,提高及时发现问题的能力。 ●知识库建立应该统一规则。规定知识库的要素,知识库的发布流程等。 ●对数据备份策略进行统一规划,制定统一的数据备份策略和规范,提高数据备份的有效性、数据备份的管理能力,保障业务连续性。 ●制定一致的定期维护计划。定期维护做哪些工作,频率是多少,应该有统一的规划。 ●规范应急预案处理流程。 自商业银行产生,风险就与之相伴、形影不离。商业银行正是通过主动承担风险并有效管理风险来获取收益的。鉴于计算机运行维护工作与风险管理的关联性,借鉴商业银行的风险管理经验,指导计算机运行维护工作,将运行维护风险降到最低,从而提高运维质量。
更多阅读
新巴塞尔协议与商业银行风险管理及控制武颖莺 巴塞尔协议 银行风险
【摘要】:中国加入WTO,金融趋于全球化,发达国家与发展中国家的综合差距和诸多矛盾,将给我国商业银行的经营带来机遇和挑战。自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧,银行业风险也呈现出复杂多
2.2商业银行经营管理理论的演变 商业管理公司经营范围
2.2商业银行经营管理理论的演变 资产负债管理理论是现代商业银行管理的基础和核心,商业银行其他方面的管理都是在这一基础上进行的。随着各个历史时期经营条件的变化,西方商业银行经营管理理论在不断变化和创新的过程中大致经历
商业银行风险管理指引 提高商业银行风险管理水平
一、风险管理工作要落实科学发展观 风险管理工作自觉贯彻落实科学发展观,紧紧围绕科学发展这一主题,开展卓有成效的探索和改革,持续改善资产质量,不断优化业务结构,逐步提升风险管理能力,保障全行业务的全面协调可持续发展。
商业银行贷款 商业银行预算管理
我国加入世界贸易组织以来,经济全球化的发展模式导致银行的竞争机制更加激烈,这就要求商业银行必须不断根据市场的需要完善自身的管理,只有这样才能更好的应对激烈的市场环境。预算管理作为提高商业银行管理水平的重要手段,各
物业管理问题及对策 商业银行费用管理存在的问题及对策
商业银行的费用管理直接关系到银行的利润与效益,对商业银行的生存与发展有着非常关键的意义。而随着当前商业银行改革的深入发展,我国商业银行存在的问题越来越突出,制约着银行改革的进一步发展,对银行的利润造成很大的影响。