创业资讯
创业资讯
近期笔者参加了一场中国金融行业的会议,感叹2009年对于金融行业来说,有着不寻常的含义:经历着世界经济的低潮,经历着行业的洗牌。如何成为业内的“胜者”?在各种方法与手段中,不能绕开的一个话题就是“风险管理”。在笔者看来,要实现较好的风险管理,采取主动的策略非常重要。倘若采取被动策略的话,成本会很高。因为诸如数据丢失、泄密、破坏或者服务中断等影响信息完整的事件时有发生,若采用被动的策略,则是待事件出现后而去处理,这样所需要的成本很高。如果再加上解决方案本身的成本,*终成本将会翻倍。而要采取主动的策略,金融行业企业需要问问自己这些问题:主要存在哪些风险?处理这些风险的优先顺序是什么?企业在哪些风险管理方面需要加强?信息技术如何帮助企业实现风险管理?从哪里切入实施风险管理的项目?这些问题是在帮助企业梳理思路,以便更好地开展风险管理项目,实施风险管理解决方案。笔者认为,风险管理“三分技术,七分规章”。在实际操作中,规章和流程的建设以及技术**之间存在着一些差距。项目是项目,规章是规章,规章很难真正地得到落实和遵守。因此,将此两者很好地连接起来并落实下去,对实现较好的风险管理至关重要。总结来看,风险控制的要点包括:终端和数据。终端是边界,而数据是根本和目标。数据不能丢失,信息不能被误用,包括外泄、流失、被篡改等。这些都是整个风险控制的*关键点。相信,未来金融行业的风险控制有三大热点:以准入控制为手段的强制性终端安全遵从;以数据**审计为驱动来整合数据备份流程;以信息泄漏审计为线索来梳理安全体系建设。另外,整合安全管理、安全运维和安全审计,实现风险管理的自动化和常态化,也是未来金融业发展的方向。
