下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 建设银行网上银行风险管理

建设银行网上银行风险管理.doc

建设银行网上银行风险管理

赵若春
2017-09-01 0人阅读 举报 0 0 暂无简介

简介:本文档为《建设银行网上银行风险管理doc》,可适用于项目管理领域

建设银行网上银行风险管理建设银行网上银行风险管理现状建设银行网上银行系统的发展概述建设银行网上银行发展介绍a建设银行网上银行发展概述建设银行网上银行业务自年月日正式向社会推出经过十多年的发展已经逐步形成集个人客户服务系统和企业客户服务系统于一体的较为完善的网上银行客户服务体系形成了以总行网银中心为核心覆盖全国的网上银行体系。建设银行在推出网上银行服务的以来网上银行的服务平台不断拓展与境内银行同业相比在网上银行的客户规模、业务种类等方面处于领先地位。特别是从建设银行年股改上市以后网上银行业务持续快速发展。截至年底国际互联网站(wwwccbcom)日均页面浏览量突破万次从具体的业务来看网上银行己经逐步成为部分业务的分销主渠道。与此同时建设银行网上银行品牌建设成绩显著社会影响力不断提升。“e路通”已经成为广大客户信赖的网上银行品牌。在国内比较有影响力的奖项评选活动中建设银行网上银行、国际互联网站分别获得“中国最佳网上银行”、“中国优秀财经证券网站”等多项殊荣。【’’【川b建设银行网上银行发展历程建设银行的网上银行业务分为个人网上银行与企业网上银行。其发展大致经历了三个阶段:至年是网上银行渠道建立阶段。这一阶段建设银行主要是投入资源进行网上银行基础设施的建设并将传统柜台的业务迁移到网上银行上来。在个人客户服务方面主要有:余额查询、明细查询、转账、汇款、缴费、网上支付等功能在企业客户服务方面主要有余额查询、明细查询、同城转账、异地转账等功能。至年是网上银行产品创新阶段。结合互联网的特点建设银行推出了大量创新的业务品种为客户带来了便利如在个人客户服务方面提供了查得快、e家亲等创新产品在企业客户服务方面提供了集团理财等创新产品这些产品拓展了银行服务范围开创了银行服务的新领域。从年开始建设银行的网上银行进入了多渠道互动阶段。在充分结合互联网特性进行创新后网上银行产品有了较大服务空间建行将多个网上银行渠道进行业务整合推出了多个渠道间互动的业务产品为客户带来前所未有的便利。这一阶段的网上银行功能在创新的基础上进一步突出互动。在个人客户服务方面新增贷记卡、投资理财、个人贷款等新业务并在网上银行安全方面加强了多渠道互动如网上银行交易活动的短信通知在企业客户服务方面新增交易多级审批、定期管理、x小时服务、实时到账等功能。年以来建设银行不断优化网上银行的业务流程丰富网上银行功能推出了新版网上和表现形式其各种风险的表现形式发生了变化。例如技术层面的风险非常突出尤其是安全性风险成为影响网上银行稳健发展的关键性因素。另外法律风险和声誉风险也尤其重要。但需要明确的是在我们识别网上银行的风险的时候并不是仅仅把安全性风险孤立起来或者只考虑技术性风险对网上银行的风险评估仍然需要综合考虑银行业务经营风险的各个方面。风险评价指标设计原则网上银行风险评价是指金融机构在开展网上银行业务过程中对网上银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。对于网上银行风险评价在使用一定的评价方法和评价估模型之前必须构建一个能从多层次多角度合理地反映网上银行风险的评价指标才能得出科学公正的评估结果。为了全面、客观地评价网上银行风险在构造和设置网上银行风险评估指标体系时应充分考虑网上银行业务的复杂性遵循如下原则:a科学性原则整个评价指标体系从指标的构成到其体系结构从指标的测度内容到测度方法都必须客观、准确必须科学地、全面地反映网上银行风险的本质特征。b全面性原则AA网上银行风险评价指标体系应涵盖网上银行生命周期和作用层面从存取控制、机密J吐完整性、应急计划、审计、人员、基础设施、信息系统、管理、技术、组织机构、法律符合等多个侧面全面地对网上银行风险情况进行评价并为组织网上银行管理提供指导。c目的性原则网上银行风险评价指标体系的构成应该与组织业务目标紧密相连根据信息安全机密性、完整性和可用性的目标层层展开所选择的指标必须能够反映出所能达到目标程度的信息使最后的评价结果确实能反映网上银行风险管理的真实情况。d可操作性原则设计的指标必须意义明确并且力求简明实用一般应具有可测性和可量化特点能及时搜集到准确的数据。对于一些难以测度或数据收集困难的无形的、间接的效益指标也应尽可能设法寻找可替代指标寻找调查搜集指标数据的途径确定数据估算的统计方法。e通用性和发展性相结合原则构建的网上银行风险评价指标应能应用于不同的评估范围即从单个的安全控制系统、网络到整个信息基础设施。同时建立的风险指标具有发展性可根据具体的组织进行调整和灵活应用。f与所采用评价方法一致性原则不同的综合评价方法对其评价指标体系的要求可能存在一些差别所以构建的评价指标应当与网上银行风险评估所采用的模型方法配合一致。满足组织不同人员需要原则网上银行评估指标应满足组织内不同使用人员的不同需要如财务、技术、法律、高层管理等不同层次不同角色的需要。风险评价指标选取方法目前从能够接触到的国内外对网上银行风险评估方面的文献来看大都是基于一些安全标准和过程的方法。本文基于国内外安全评估标准和方法对有关网上银行风险评估指标选取方法论方面进行了一些探索。网上银行评价指标的选取可以尝试使用分析法来进行选取。分析法是指将网上银行风险评价指标体系的度量对象和度量目标划分成若干个不同组成部分或不同侧面(子目标)并逐步细分直到每一部分和侧面都可能用具体的统计指标来描述和实现。该方法是构造综合评价指标体系最常用、最基本的一种方法其基本建设银行网上银行风险评价步骤为:()对网上银行风险综合评价问题概念的外延及内涵做出合理分析明确其各侧面结构确定评价的总目标及各子目标。()对各个子目标或侧面再进行分解依此类推直到每一个子目标或侧面都可以直接用明确的指标表示为止。()设计和确定指标层中的各个指标。需要指出的是最后形成的综合评价指标体系的层次结构应该是树形结构对于少数个别网状的层次结构需通过扩充和调整某些子目标的方法使之树形化。由分析法构造出来的综合评价指标体系其构成指标一般都能够较好地满足独立性。【’风险评价指标体系建立建立科学合理的网上银行风险评价指标体系是风险管理理论中一项重要的基础性工作。通过对网上银行风险影响因素指标的选取可以找出网上银行存在的缺陷和不足之处推动网上银行的健全发展和不断完善。对网上银行系统而言既有硬件设施又有软件服务既有外部影响又有内部影响各种风险因素相互影响、相互制约因此评价指标应能从各个侧面较完整地反映信息安全的风险。本文综合考虑影响网上银行安全的各种因素以中国银行业监督管理委员会下发的《电子银行业务管理办法》和《电子银行安全评估指引》等规章为参考标准依据建设银行网上银行风险识别分析结果确立了包括安全策略风险、内控管理风险、声誉风险、业务连续性风险、法律风险、外包管理风险、数据集中风险、客户操作风险八类风险的指标体系形成了包含目标层、准则层、指标层的网上银行风险评价指标层级体系如表一所示。风险评价指标确定后全面细致分析每一个指标性质、类型确认风险评估的重点方向和指标评分权重。结合我国网上银行风险特点不同的评级指标有不同的权重各评级单项指标的分值由其下各小项加权汇总得出。根据总分的高低设立不同的等级标准和区间。在风险评级的基础上管理层可以对不同风险级别的网上银行进行分级管理。评定的级别不是一成不变的一般每个检查周期完成之后要根据检查结构重新确定级别检查之前也要根据两次相邻检查期间内银行风险变化的情况对前一次级别做适当调整。建设银行网上银行风险评估指标见表一所示:风险评价模型和评价方法为掌握网上银行系统的应用及安全状况现以建设银行某分行内部检查数据为依据。按照上述的风险评估指标体系和评估模型从网上银行技术层面和业务层面对建设银行网上银行进行风险测评。建设银行网上银行风险评价风险评价模型构建网上银行风险评价通过识别支撑目标实现的主要管理流程和基础资源配备分析影响管理流程和基础资源配备的要素确定风险检查点和检查指标进而建立网上银行风险评估模型。网上银行风险评价目的是掌握网上银行系统的应用及安全状况按照银监会相关要求完成网上银行系统的安全评估提出改进建议或方案。现构建网上银行风险评估模型如图一所示:风险评价方法选取a风险评价方法介绍在网上银行风险评价过程中使用何种方法对评价的有效性有举足轻重的地位。评价方法的选择直接影响到评价过程中的每个环节甚至可以左右最终的评价结果所以需要根据系统的具体情况选择合适的风险评价方法。风险评价的方法有很种概括起来可分为三大类:定量的风险评价方法、定性的风险评价方法、综合评价方法。【减。()定量的风险评价方法定量的评价方法是指运用数量指标来对风险进行评价。一般使用潜伏在事件中的分布状态函数并将风险定义为分布状态函数的某一函数。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法、决策树法、灰色评价法等。定量的评价方法的优点是用直观的数据来表述评价的结果看起来一目了然而且比较客观定量分析方法的采用可以使研究结果更科学更严密更深刻。()定性的风险评价方法定性的评价方法主要依据研究者的知识、经验、历史教训、政策走向及特殊变化等非量化资料对系统风险状况做出判断的过程。它主要以与调查对象的深入访谈做出个案记录建设银行网上银行风险评价为基本资料然后通过一个理论推导演绎的分析框架对资料进行编码整理在此基础上做出调查结论。而且定性的评价方法不需要知道以前的事件的概率值可以从零开始建立一个合理的决策模型。定性分析是最常用的分析方法也是最根本、最重要的一种分析研究过程。它是对研究对象进行“质”的分析运用归纳与演绎、分析与综合以及抽象与概括等方法对获得的各种材料进行加工去粗取精从而帮助认识事物本质。这种方法常被用于事物相互作用的研究中主要解决研究对象“有没有”、“是不是”、“很”、“非常”等问题。定性分析有两个不同的层次:其一是研究结果本身就是定性的描述材料没有数量化或者数量化水平较低其二是建立在严格的定量分析基础上的定性分析。很多研究或分析一般都是从研究事物“质”的差别开始然后研究“量”的规定在“量”的分析基础上最后做定性分析以获得最为可靠的结果。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。定性评价方法的优点是避免了定量方法的缺点可以挖掘出一些蕴藏很深的思想使评价的结论更全面、更深刻但它的主观性很强对评价者本身的要求很高。()综合评价方法随着风险分析方法的逐渐成熟结合定性和定量风险分析的综合性方法也得到了很大的应用。系统风险评价是一个复杂的过程需要考虑的因素很多有些评价要素是可以用量化的形式来表达而对有些要素的量化又是很困难甚至是不可能的所以不主张在风险评价过程中一味地追求量化也不认为一切都是量化的风险评价过程是科学、准确的。本文认为定量分析是定性分析的基础和前提定性分析应建立在定量分析的基础上才能揭示客观事物的内在规律。定性分析则是灵魂是形成概念、观点做出判断得出结论所必须依靠的。在复杂的信息系统风险评估过程中不能将定性分析和定量分析两种方法简单的割裂开来。而是应该将这两种方法融合起来采用综合的评估方法。b风险评价方法的选择层次分析法是一种定性和定量相结合的、系统化、层次化的分析方法。由于要评价的网上银行风险指标体系是多层次的各指标之间存在着并列关系、包含关系等给各指标的权重的确定带来了困难。网上银行的风险指标体系正是层次分析法能有效处理的通过层次分析法的分层和比较过程可以确定各个指标权重因此本文选用层次分析法来分析网上银行的风险问题。【“’()层次分析法的定义层次分析法(Analy七iCHiera:ChicalProgramlning简称AHP)是一种定量和定性分析相结合的常用的多目标决策分析方法它是由美国著名运筹学家萨蒂教授于世纪年代末提出来的。层次分析法的基本方法是建立层次模型然后在各层元素中进行两元素的两两比较构造出判断矩阵通过求解判断矩阵的特征向量进行一致性检验把AA特征向量作为某一层次对上一层次某因素相对重要程度的加权系数。在对复杂决策问题深入分析的基础上将评价问题看作是受多种因素影响的大系统将相互关联、相互制约的因素按照它们之间的隶属关系排成从高到低的递阶层次结构。然后比较单一准则下任意两个元素之间的重要性再利用数学方法导出元素的相对权重通过合成得到系统的总评价。其整个过程具有实用性、系统性和简洁性等优点体现了人的分解、判断、综合的思维特征。()层次分析法的主要原理和步骤第一步建立层次结构模型。在对问题进行深入分析的基础上找出组成问题的各个元素以及它们之间的相互关系并按属性不同将其分解为若干层次。一般来讲一个评价系统大致可分为目标层准则层方案层三个层次上一层次的元素作为准则对下一层次的元素起支配作用同时它又受上一层次元素的支配形成从上到下有支配关系的递阶层次结构其中目标层位于层次结构的最高位置表示问题的总目标准则层也称中间层包含为实现目标所涉及的中间环节它可以有若千层次组成最低一层是方案层它包含多个元素表示为实现目标而采用的各种措施或方案。第二步建立判断矩阵。假定上一层次的元素B、对下一层元素ClCZ„C。哪能有支配关系。目的是要在准则B、下按它们的相对重要性赋予ClCZ„C。相应的权重。针对准则Bi两个元素CI、CZ哪个更重要需要对“重要多少”赋予一定的数值层次分析法在对评估指标的相对重要程度进行测量时一般采用如表所示的一种标度方法表一层次分析法的判断矩阵标度第五步层次总排序及其一致性检验计算同一层次所有因素对于最高层(总目标)相对性的排序权值称为层次排序。这一过程是最高层次到最低层次逐层进行的。风险评价实施风险评价指标计算a选取调查对象上文已经进行了建设银行网上银行风险模型的构建但还需要更深入了解这些风险因素对网上银行风险的影响程度确定这些风险因素的权重。鉴于本文研究建设银行网上银行的风险管理情况涉及到技术层面和业务层面的风险因此通过向网上银行系统业务和技术专家发放调查问卷的形式获得有价值的数据帮助分析。b调查问卷设计和实施本文设计的调查问卷主要是为了解网上银行指标的风险等级程度分别对安全策略风险、内控管理风险、声誉风险、业务连续性风险、法律风险、外包风险、数据集中风险、AA客户操作风险实施调查。在调查问卷中将风险评估指标按分制进行打分按照高、中、低三类风险划分不同的分值其中高风险为至分中等风险为至分低风险为至分分值越高风险等级越高。本次调查共发放调查问卷共份回收份其中有效问卷份问卷有效率为。调查结果有一定的代表性。网上银行风险调查表如表一所示:表一网上银行风险调查表风险综合评价a风险综合评价目的风险评价就是综合衡量风险对项目实现既定目标的影响程度。风险估计只对项目各阶段单个风险分别进行估计量化而风险评价则是考虑所有风险综合起来的整体风险以及项目对风险的承受能力。风险评价目的:()确定风险的先后顺序对网上银行的各类风险进行评价根据它们对网上银行的影响程度包括风险出现的概率和后果确定它们的排序为考虑风险应对措施提供依据。()确定各个风险事件的内在联系。表面上看起来不相干的多个风险事件常常是由一个共同的风险因素所造成的。风险评价就是要从网上银行风险整体出发弄清各个风险事件之间确切的因果关系这样才能准确估计风险损失并制定风险应对计划在以后的管理中只需消除一个风险因素就可避免多种风险。()把握风险之间的相互关系。考虑不同风险之间相互转化的条件进一步量化己识别风险的发生概率和后果降低风险发生概率和后果估计中的不确定性。b风险综合评价调查专家打分法是一种常用的、简单的、易于理解的风险评价方法。这种方法分两步进行:建设银行网上银行风险评价首先识别影响待评价风险事件的所有风险因素或者识别出待评价的项目可能会遇到的所有风险事件列出风险调查表其次请有经验的专家对风险调查表中的风险因素或风险事件进行主观打分评价再综合起来就是网上银行风险管理的整体水平。本次对建设银行网上银行的风险评价采用主观评分法。主观评分法取O到之间的整数。(O代表没有风险代表最大风险)然后由建设银行网上银行方面的专家进行评价专家根据评分标准对建设银行网上银行风险管理情况进行评分将各专家评分进行加权平均取得各因素的平均打分值利用上一节计算出的各风险指标影响因素权重计算各类风险发生的可能性进行风险排序获得建设银行网上银行风险管理情况的综合评价。表一建设银行网上银行风险综合评价表控管理风险、客户操作风险、安全策略风险、外包管理风险、数据集中风险、法律风险、声誉风险。结合专家评价结果需针对不同的风险采取相应的对策。综上所述建设银行在网上银行的风险管理中具有较强的风险控制能力但仍需在内控管理风险、业务运行连续性风险、客户操作风险中加强管理采取有效措施加以防范同时对安全策略风险、外包管理风险、数据集中风险予以重点关注对声誉风险、法律风险可给予一般关注。对本文将在下一章对上述风险管理问题制定相应的控制对策。我国网上银行风险评价工作开始比较晚尚处于起步阶段有关评价的指引和标准还在编制完善之中。构建建设银行网上银行风险评级体系将有助于对建设银行网上银行的建设、运行和维护过程进行分析研究有效评价网上银行的相关风险对网上银行的风险进行有效的管理与控制。建设银行网上银行风险防范对策银行风险管理的全部内容是管理风险而不是消除风险。美国花期银行主席兼总裁沃尔特有一句名言“事实上银行家从事的是管理风险的行业。简单来说这就是银行业”这在一定程度上道出了银行风险管理在银行经营与管理中的重要性银行的基本任务之一就是管理风险。【‘’网上银行的风险管理是指通过风险分析、风险预测、风险控制等方法预防、回避、排除或者转移经营中的风险从而减少或避免经济损失保证银行和客户资金安全。它有两方面涵义:一是收益一定条件下的风险最小化二是风险一定条件下的收益最大化。网上银行风险管理的这两个基本目标(收益目标和安全目标)与其经营目标是一致的。网上银行风险管理的目的在于预防风险、尽可能早地发现风险和有准备地防范和处理风险争取使风险所引致的损失最小化。控制风险是损失形成前防止和减轻风险损失的技术型措施它通过避免、消除和减少风险事故发生的机会以及限制己发生损失继续扩大达到减少损失概率、降低损失程度使风险损失达到最小之目的它的重点在于改变引起风险事故和扩大损失的条件。网上银行风险控制要坚持事前控制的原则:即在损失形成以前对各种风险进行控制的一种方法它更有利于银行和客户的资金安全。风险控制方法的选择是一种综合性的科学决策选择合理风险的风险控制方法就会做到成本低效益高即以最小的成本获得最大的安全保障。基于前面的风险分析网上银行的风险控制应该被视为一个系统工程贯穿于网上银行业务的始终。应从加强网上银行的风险评估水平、加大网上银行风险内部控制力度和提升网上银行的系统维护能力等业务和技术方面的手段对网上银行风险进行控制。表一建设银行网上银行风险对策对照表建设银行网上银行技术层面的风险管理对策针对建设银行网上银行可能受到的安全威胁本文提出以下技术层面的风险管理对策。制定业务持续性应急处理计划在提供网上银行服务的过程中建设银行应通过制定业务持续性应急处理计划不断完善风险防范机制和应急管理措施保证网上银行系统的连续性确证业务的正常进行最低限度的降低风险问题发生的概率全面提升建设银行在风险防范和应急处置方面的能力有效防范突发事件导致的业务中断风险降低建设银行经营损失和声誉损害增强建设银行盈利能力与核心竞争力。a制定业务持续性应急处理计划的重要性业务持续性管理是操作风险管理的重要组成部分是当自然灾害、人为破坏和技术故障等原因影响到业务运营或造成业务中断的事件发生时为了确保关键业务能在一定时间内持续运营或及时恢复的一整套管理办法包括政策、制度和流程等。实施业务持续性管理的过程也是建立包括组织体系、制度体系、管理流程和管理工具等一整套的事前、事中和事后风险管理体系的过程。业务持续性管理作为全面风险管理和操作风险的重要组成部分是应对一“低频高损”事件的有效管理手段是商业银行业务持续、安全、稳健运行的重要保障之一同时也是完善建设银行风险管理体系的重要内容。通过建立和完善科学的应对业务中断风险的管理措施和手段可以有效降低灾难事件或突发事件对银行资金及声誉造成的损失提高风险的防范能力和风险的抵御能力。【‘’b网上银行业务连续性和应急处理计划的设计方案网上银行的安全性是从技术角度与业务角度相互配合来保证主要以防范为主对于出现的突发事件必须有相应的组织机构来统一解决。为减少网上银行业务停顿造成的损失降低重要业务进程和数据重大失效或灾难的影响应急恢复工作组应制定详尽的应急计划并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范并且定期进行实地演练。用作备份的设备应保持完好而且应随时可以提供使用。应急计划应该经网上银行主管部门领导的审批当网上银行系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。()应急反应工作组「l)应急反应工作组的建立原则应急反应工作组由业务部门与技术部门相关人员组成采取组长负责制。成员由专业技术人员与业务人员组成应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神每位成员应有明确的责任划分在紧急事件出现时能够全力配合服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案对于关键性岗位采取双人备份策略以备在紧急情况发生时建设银行网上银行风险防范对策保证关键岗位人员能迅速到位。)应急反应工作组职能应急反应工作组职能主要包括:根据业务需要确定网上银行系统的应急策略并制定相应的应急计划在事件发生时负责组织相关人员排除故障并恢复系统。平时应负责督促检查应急处理措施的准备落实情况。组织内部人员定期进行应急措施的培训和演练。每年对系统的应急策略和应急计划进行测试和评审对需要修订的项目提出修改意见报安全领导小组审批。)定期修改应急计划与措施为了适应网上银行业务快速增长的需要网上银行系统日益复杂化因此应急反应工作组会定期对应急计划与措施进行审计检查各种恢复措施确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施确保应急计划的可行性与高效性。)注重业务连续性管理的过程根据网上银行系统交易及开户等重要业务进程对围绕这些业务进程的软件硬件设备分出先后确定重点如Web网上银行数据库等服务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能对业务影响更大。确定具体的备份措施并经常检查备份措施的落实情况保证对业务连续性的管理被整合到组织的流程和结构中。)定期测试应急恢复策略对应急恢复策略要定期进行测试一方面确保应急恢复策略的正确性另一方面保证应急反应工作组成员对应急措施能够熟练掌握确保应急恢复方案在故障发生后能够迅速有效地进行恢复将恢复时间缩短到最小。)定期进行应急恢复培训对于不断补充更新的应急计划及恢复措施要及时对应急反应工作组成员进行培训对各个环节出现的故障如何恢复进行培训确保成员对应急措施熟练掌握在系统出现故障及业务出现疏漏时做到快速响应达到快速解决问题的目的。对涉及人员进行信息安全管理方面的培训包括管理制度、信息安全的重要性。)建立健全的沟通渠道应急反应工作组成员内部应建立健全的沟通机制具有有效的联络方式同时与硬件设备提供商、网上银行系统集成商等建立良好的沟通渠道确保在问题出现时能够及时通知厂商及集成商确保问题能够得到快速解决。()安全事件管理通常应急处理工作总是由安全事件触发的建立事件管理的责任及程序可以确保快速、有效和有序地做好应急处理工作。对安全事件管理应注意以下几点:AA)安全事件恢复过程的管理系统的恢复当安全事件发生后根据安全事件处理流程如有需要可以利用由系统所建立的备份机制来快速恢复系统的正常运行将对系统的影响降低到最小的程度。利用系统的备份来恢复系统正常运行时首先应确定本次安全时间所涉及的系统范围并快速隔离受影响的子系统部分。其次应迅速通知相关人员如有必要通知相关的公司在获得主管领导书面同意的情况下进行备份及恢复操作严格按照该备份的恢复操作流程恢复受到影响的网上银行子系统。)系统备份及恢复策略系统备份及恢复措施是为了防止业务停顿以及保护重要业务进程不受重大失效或灾难的影响把业务因灾难或安全失效(如来自然天灾、意外、设备失效及故意破坏)的停顿降到可接受的程度。网上银行系统的主要备份策略如下:对服务器、网络设备、重要工作站、通信线路、系统软件、应用软件、应用数据都准备了相应的备份及恢复策略其中网上银行系统中的网上银行网页服务器、网上银行应用服务器与数据库服务器是整个网上银行系统的关键部分网上银行网页服务器、应用服务器与数据库服务器均采用了硬件冗余备份方案并要求定期进行切换测试和演练。在网上银行系统安全性问题中网上银行系统中的交易服务器与数据库服务器是整个网上银行系统的关键部分交易服务器、数据库服务器均采用了硬件备份方案当其中一台机器发生故障时应急反应工作组技术人员则要确定发生故障的硬件设备切换到备机上运行同时与设备供应商及时联系对出现故障的设备尽快进行维修。网页服务器、网上银行服务器、RA服务器作为交易和认证通道对网上银行系统的运行同样重要。)病毒应急处理在网上银行系统的服务器和工作站中发现计算机病毒时应立即清除如果事件发生后立即得到控制并可消除了病毒影响或尚未造成明显影响可以继续运行但是应急反应工作组成员应继续对其进行检测。如果计算机病毒不能及时清除或造成明显影响应急反应工作组成员应依据有关故障恢复策略规定的相应措施先将网上银行业务处理转移到备份机工作再对该机进行格式化重新安装系统软件和应用软件以及应用数据等最后将该机接入运行系统恢复正常工作。)应急计划实施步骤应急反应工作组在建立应急计划的同时要制定切实可行的应急计划实施步骤。应急实施步骤主要从以下几方面考虑:故障诊断应急反应工作组从不同渠道获悉网上银行系统故障时首先要进行故障诊断。故障诊断应按特定的步骤进行。根据提供的故障线索分析定位故障类型对诊断出的故障类型按照应急计划中相应的处理方法进行处理。一建设银行网上银行风险防范对策在对故障进行诊断时首先要确定是哪一层次的故障对于网络故障、系统故障和应用系统故障由技术人员负责解决对于业务操作流程疏漏带来的故障由应急反应工作组的业务人员负责解决。应急反应工作组成员将根据不同层次的故障访问不同类型的日志文件根据日志文件记载的内容判断故障发生时间定位故障发生原因。应急处理流程第一在紧急情况下如发生严重干扰网上银行业务操作或恶性安全事件后要立即报告应急反应工作组负责人和信息技术部门领导通知有关单位(包括公关管理部门)的出面协助必要时与公安、消防等有关部门及当地政府联系解决。第二接到安全事件报告以后应急反应工作组值班人员应立即报告应急反应工作组负责人通知有关人员到现场评估故障是否达到安全事件的严重程度决定是否启动应急处理计划。第三启动后备程序诊断故障部位根据相应的应急恢复策略将重要业务处理或支持服务转移到某个备份设备处理应该在限定时一间内把业务进程恢复。第四恢复程序分析故障原因进一步根据相应的应急恢复策略的要求修复故障设备确保网上银行信息系统正常运行。第五总结每一次应急处理过程的成败教训能否在规定时限完成进一步完善备份恢复措施。安全审计应急反应工作组的技术人员与业务人员要定期(需要量化)查看各种审计日志。技术人员要经常(需要量化)通过网络安全检测系统查看整个网络运行状况检查是否有入侵迹象检查各系统是否正常运行。应用系统对用户发起的安全相关操作产生日志记录安全管理员要定期监控网上银行系统的运行状态和日志确定是否存在安全隐患。安全审计要从网络安全、系统安全、应用安全、业务操作安全方面进行。c大规模计算机病毒爆发应急预案现按照业务连续性和应急处理计划制定程序以网上银行大规模计算机病毒爆发对外暂停服务为例编写了一个网上银行系统应急预案。()目的通过本预案的编写使管理层认识到制定网上银行业务持续性应急处理计划的重要I性并对以后可能发生的事件提供参照尽最大可能的减少计算机病毒的感染对建设银行网上银行带来的损失。()适用范围适用于建设银行网上银行感染计算机病毒或黑客入侵等紧急事件影响网上银行对外提供服务。()分工与保障AA建立由行长担任组长的网上银行应急小组小组中每一人都有自己明确的职责以便在突发事件来临时迅速做出反应。具体分工如下:应急小组组长由分行行长担任全面负责该应急预案。应急小组下设技术支持小组、业务支持小组和行政支持小组。应急小组办公室由分管信息技术的副行长、信息技术部总经理和相关部门总经理组成。主要负责应急预案的启动、组织实施和实施后的生产恢复工作。技术支持小组由信息技术部负责网上银行系统维护的人员组成。主要负责制定应急预案中的技术处理部分实施应急预案中的技术处理流程以便在感染病毒时迅速确定受感染的系统和感染程度为实施应急预案给予技术支持。业务支持小组由电子银行部、营运管理部、个人金融部的相关人员组成。主要负责制定并实施应急预案中的业务处理部分如业务人员的脱机操作手工交易操作等。行政支持小组由办公室、法律事务部、安全保卫部的相关人员组成。主要负责制定并实施应急预案中的行政部分如对外宣传、安全保障、法律法规等。()实施流程建设银行网上银行大规模病毒爆发的应急预案的基本流程包括:启动应急预案、恢复正常交易、总结三大阶段。启动应急预案:当网上银行感染计算机病毒并对外暂停服务后应急小组迅速启动应急预案。应急技术支持小组根据平时维护的经验和收集到的信息迅速判断病毒的成因及解决方法通过多渠道获得病毒的专杀工具并在与外网联接处的防火墙及内网的核心路由器上关闭病毒传播的端口防止病毒进一步扩散最后再指导各系统管理员升级补丁查杀病毒同时应急业务支持小组立即通知前台柜员启动脱机操作和人工操作应急行政支持小组做好对外宣传工作避免媒体的负面报道。恢复正常交易:如果对外暂停服务时间短在实施应急预案的过程中没有启动脱机操作或手工操作待病毒查杀完毕网络恢复正常后先进行数据备份然后就可以恢复正常业务状态如果对外暂停服务时间长在实施应急预案的过程中启动脱机操作或由柜员进行手工操作由柜员将所有业务手工记录在相应的业务凭证上再将所有凭证按照操作时间的先后排放并装订由事后监督对所有手工凭证及时进行真实性和有效性的检查核对无误后整理归档。待系统恢复正常后将己归档的手工记账凭证逐笔录入业务系统录入后与恢复后的系统进行核对。所有数据核对无误后再将网上银行系统对外恢复正常运行。总结:网上银行感染计算机病毒这类大规模突发性事件发生后银行应立即启动应急预案按照应急预案解决问题。在系统恢复正常后应对本次事件进行总结对本次应急预案进行总结完善为下一次突发事件的发生做好准备。建设银行网上银行风险防范对策建立完善的内部程序和技术防范措施由于网上银行系统会受到网络、操作系统、数据库、应用系统等各个层面的多种威胁所以在设计阶段就应该界定业务活动的级别和系统的复杂程度通过全面的系统评估和测试把多种控制措施结合起来以保护硬件、软件、专有数据和网络传输数据。为了确保控制措施的有效性还必须确保措施得到有效执行。()在网上银行的内部运行管理上应制定严格的访问控制程序、系统监控制度和安全管理制度成立运行管理小组和故障处理小组以及建立完整的故障反应机制、安全监控机制确保网上银行的安全可靠运行。要及时完善建设银行在网上银行渠道暴露出来问题及时更新软件的功能缺陷对新的软件操作系统升级提供相应的软件补丁应定期对网上银行系统的安全性策略进行检查对相应的控制措施进行修正。()在渠道建设上要加强专业研发团队和基础设施投入。由于建设银行的网上银行部分业务采用外包策略首先需要加强培养自身的研发团队确保信息技术安全可靠网上银行系统设计严密、功能完善、运行稳定。其次加大网上银行安全技术投入提高通信网络带宽建立灾难备份与恢复系统增强网上银行抵御灾难和意外事故的能力。最后是采取有效措施防范病毒和黑客的攻击及时更新、升级防病毒软件和防火墙提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力增强网上银行系统的保密性和完整性。定期对信息科技风险进行评估网上银行业务运行涉及的技术方面较多包括互联网络、移动通信等一系列新技术应用需要支持*小时不间断运行其交易复杂性远超过单纯的物理网点。一旦出现系统故障可能会影响客户交易的完整性重大事故甚至会影响到银行的声誉。比如年月银联全国跨行交易系统瘫痪小时国内大部分商户的POS机无法刷卡所有银行的ATM终端无法进行跨行操作以日均量估算“停刷”阻断交易量万笔金额亿元造成了重大的社会影响和实际损失。【为实现商业银行科技风险的识别、评价、预警和控制促进商业银行安全、持续、稳健运行提高信息技术应用水平增强商业银行的核心竞争力和可持续发展能力年月日中国银行业监督管理委员会正式颁布了《商业银行信息科技风险管理指引》将信息科技风险作为银行风险的重要组成部分纳入整体风险评价体系之中。信息科技风险的防范要求银行要对信息系统定期进行评估以明确系统的可扩充性及系统的缺陷以便技术部门针对不足进行系统的完善工作。防范金融风险。定期评估可包括三个方面:a网上银行渠道的风险防范评估包括:系统宕机次数、黑客攻击和入侵次数、病毒感染次数、虚拟渠道停业间隔时间、AA平均无故障时间比率、交易差错率等对网上银行的网络带宽、手机银行的响应速度、电话银行的接通率应有行业标准优化信息系统效率。通过一系列的量化指标不断提升网上银行渠道的可靠性运行。b系统运行环境评估适应性:系统所提供的功能对银行业务发展和客户要求的适应性。高效性:系统采用的通讯技术、客户机与前置机、前置机与银行主机的通讯效率以及反映速度。实时性:为客户提供的信息服务以及业务处理的响应速率。可靠性:系统硬件、软件的容错能力以及提供服务的时间和范围。安全性:客户机与前置机、前置机与银行主机的安全控制机制以及系统应用软件的安全控制机制。c技术安全保证的评估包括:计算机机房管理、用户终端计算机管理、电子数据及资料的访问、保存和恢复管理、黑客及入侵防范措施、病毒防范措施、网站管理、工P地址管理、信息系统的应急措施、系统设计管理、变更管理、问题报告管理、密码管理、职责分离管理、服务外包管理等各项制度管理。通过IT制度的合规性与操作情况在技术管理上防范技术风险。加强技术外包的风险管理在网上银行的发展中由于目前我国应用软件市场规范化程度不高硬件全面受制于国外供应商因此在技术上银行需要更多的依赖于技术外包这些外部资源有利于银行为客户提供方便快捷的服务但同时增加了银行的风险。所以对此银行要采取严格的风险监控措施控制相应的外包风险以确保银行业务的正常安全地营运。对于技术外包风险的管理本文认为应采取以下四方面的措施:a外包风险的评估银行的高级管理层应充分了解与外包决策相关的风险并制定有效的风险管理策略。除了有效管理与服务提供商之间的关系外还应该考虑外包风险对业务系统的安全性、系统和资源的可用性与完整性、信息的机密性以及规则的一致性构成的威胁。b服务提供商的审查在完成自身的风险评估后银行管理层必须对服务提供商进行评估以决定其财务和运作方面的能力是否能满足需要。在选择外包服务提供商时必须对其技术水平与专业人员的业务能力、安全和保密措施与保险覆盖范围、相关法律法规和专业知识的了解程度、业务处理的操作和控制能力、财务状况与声誉等进行全面的评估选择业务能力强、声誉好的服务提供商。c外包合同的制定银行和服务提供商之间必须有一份正式合同详细明确的规定双方的权利和义务。合同需要明确对客户信息的保密和控制措施、服务内容和衡量标准(客户服务的响应时间等)、业务连续性计划(包括备份要求、紧急响应程序等)、赔偿责任和争端的解决机制、对系统进行测试及对财务和系统运行的审计权利、合同终止约定等内容。d对服务提供商的监督在合同执行期间银行应重视对服务提供商的持续监督。成立包括工T专家、金融专家、审计专家以及银行战略目标专家等组成的监管组定期和不定期的对服务提供商的业务能力、提供的服务级别、财务状况以及支持银行外包业务的关键人员的变动情况进行监督以及时发现问题采取措施减少风险。服务提供商需要向银行提供在线报告或周期性的书面报告。报告的内容应该包括:()系统服务情况。包括服务中断的频率和时间、原因(维护、设备或网络问题安全事件等)、系统运行时间和宕机时间比例、投诉问题的数量和类型。()服务量。包括服务的账户数量、新账户的数量和比例、转账失败的次数、金额和账户类型电子支票支付的数量、平均额度等。()运行有效性。包括每笔交易的平均响应时间了客户问题的平均处理时间、因失误、欺诈等原因造成的损失等。()安全事件。包括拒绝登录的次数病毒攻击的类型和次数外部攻击的类型和次数其他任何的物理安全破坏等。()服务提供商的稳定性。包括季度或年度财务报告系统或设备的变更雇员的流动统计、管理人员的变更等。()质量保证。报告运行和审计结论渗透测试情况和结论脆弱性评估等。建设银行网上银行业务层面的风险管理对策建立网上银行风险内部控制体系因为商业银行信息系统的内部操作人员对系统及其权限更为了解所以网上银行系统更容易受到银行内部人员的侵扰。因此银行应注重加强内控管理防止来自内部的风险隐患。建立和实施网上银行的内部控制体系建设银行可采用PD以模型的过程方法把业AA务活动、管理活动和支持活动作为过程来控制并应用Plan(计划)、Do(实施)、CheCk(检查)、ACtion(改进)循环持续改进这些过程的有效性从而有效提高网上银行的风险控制水平保证该项业务的健康、持续发展。内部风险控制体系的过程包括五个方面:一是通过组织结构的建设为建设银行建立良好的内部控制环境二是银行识别和评估风险并制定控制方案三是根据控制方案对风险实施有效控制四是对内部控制方案分析和评价五是交流反馈上述各过程中的信息运用PDcA循环持续改进上述过程【‘。上述过程如图来描述:下面根据这个过程以建设银行为研究对象建立网上银行内控体系。a建立良好的内部控制环境和组织保障通过建立分工合理、职责明确、报告关系清晰的组织结构明确决策机构、综合管理部门、经营部门、支持保障部门、监督部门的责任和义务确保本行内部的职责、权限及其相互关系得到规定和沟通确保本行内控体系得到有效运行。建设银行涉及网上银行业务的部门主要有电子银行部、营运管理部、信息技术部等归口管理部门为电子银行部。b识别和评估风险并制定控制方案风险的控制首先是风险的识别和评估。以建设银行网上银行客户签约流程为例具体描述使用过程的方法识别和评估网上银行风险并制定控制方案的过程。建设银行的网上银行客户需要到柜台办理签约和开通数字证书后才能使用网上银行转账、资金结算等交易功能。通过对业务交易流程的梳理网上银行的风险控制的关键环节为:网上银行签约业务受理和审核、证书的传递过程如表一所示:c根据控制方案对风险实施有效控制控制方案制定以后如何在实际中贯彻和实施往往是风险管理成败的关键。建设银行应通过以下措施对风险实施进行有效的控制。(l)通过内部审核和内控评价采集本行内外部与内控有关的信息为本行内控体系改进提供信息识别改进的领域如:每月的内控定期检查和报告、定期的分析及内控工作总结计划、每季度的网上银行内控工作检查重点等。()通过风险识别与评估结果以及对风险控制方案执行情况的跟踪监测对控制措施的有效性、适用性进行验证提出改进建议。()通过管理评审识别本行内控体系改进的需求寻找改进的机会明确改进的领AA域和具体的改进项目。()以本行内控政策与内控目标为准则识别偏离政策与目标的原因或现行体系与其环境适应性方面的差距制定改进的具体措施。()通过各种内外部检查和审计识别各种不符合的领域采取纠正和预防措施持续提高内控有效性。()收集、整理、统计各类与风险和内部控制相关的数据分析控制过程和体系的运行趋势找出改进的机会制订行动方案并付诸实施实施改进措施并验证其结果并保存改进计划及其实施过程和结果的相关记录。d内部评价和持续改进建设银行的网上银行考评机制中缺乏相应的风险管理检查内容在网上银行的发展考核指标上对企业客户只考核客户数量和使用率在个人客户上只考核客户数和个人网上银行的交易占比。为了防范下级分支行的虚假制造业绩的行为建设银行还应该建立起严谨科学的内部考评机制借助各种lT手段和业务稽核不定期对网上银行数据的有效性进行抽查监督日常业务交易流水保证内控政策实行的实效。其次总结经验加强改进应该建立一整套的管理会计实现对网上银行平台完成产品业务交易的直接定价和在银行内部为其他专业和机构提供服务的转移定价为网上银行业务的持续发展提供效益指标。e交流反馈各过程的信息风险管理体系是一个不断改进的循环过程。内部控制渗透到本行的各项业务过程和各个操作环节覆盖所有的部门和岗位并由全体员工参与。各业务相关部门间要形成良好的沟通环境保证信息的交流渠道畅通。内部控制具有高度的权威性任何人不得拥有不受内部控制约束的权力内部控制存在的问题应当能够得到及时反馈和纠正。根据测试和评价中发现的内部控制设计和执行两方面存在的缺陷建设银行应对正在运行中的内部控制系统采取相应的“改进”行动周而复始对整个风险控制过程不断总结提升从而达到最优的控制结果。客户操作风险防范措施随着技术的进步以及管理层对网上银行的重视当前我国国内大多数的网上银行在技术上己日趋成熟因此面临的最大问题不是技术上的漏洞而是客户操作上的风险。因此银行急需加强对客户有关安全使用网上银行的宣传和教育。主要包括二个方面:第一是银行对使用网上银行的客户进行管理第二是银行对客户使用网上银行风险提示和安全教目。建设银行网上银行风险防范对策a银行对网上银行客户的管理银行对使用网上银行的客户管理主要是指银行对其向客户提供的服务进行管理主要包括哪些客户可以使用网上银行客户可以使用哪些网上银行服务等。主要包括以下方面()对申请签约客户的资格审查由于客户在网上银行不需要提供任何印鉴仅凭UKEY就可以办理业务因此具有较大的风险建设银行应该制定严格的开户审核手续。包括客户在本银行结算账户的审核、是否遵守结算纪律、是否发生恶意透支等不良信用记录的审核。只有符合条件、信誉良好的客户银行才与其签订规范的网上银行业务服务协议文本为其提供网上银行服务。银行应根据与客户所签的协议严格限定客户在网上银行操作的范围。()对网上银行客户的身份验证由于网上银行业务的特殊性客户在通过网上银行办理业务时只需登陆电脑而无需与银行工作人员进行面对面的交易。因此对登录网上银行办理业务的客户身份进行确认并对客户的交易信息进行保密己经成为网上银行安全管理的前提和最重要的环节。目前我国的商业银行大都采用数字证书作为网上银行的安全认证用以确定客户身份受理客户通过网上银行提交的业务受理客户证书冻结、挂失、注销申请等。银行有义务告知客户妥善保管数字证书以免被他人盗用给银行和客户均造成不必要的麻烦。()对网上银行客户业务操作权限的管理客户需求不同对网上银行服务就会有不同要求同样银行也需对不同客户提供个性化、差别化的服务。因此银行需根据客户的需求结合内部管理的需要对网上银行客户业务操作权限进行管理。银行对客户业务操作权限的管理大致可分为业务功能权限管理、账户操作权限管理和提取金额上限管理。业务功能权限管理是指客户可以使用网上银行哪些服务如查询、支付、集团资金管理、代发工资、外汇买卖、银证转账、等。账户操作权限管理是指客户在网上银行可以使用哪些账户以及对每个账户的操作权限是什么如结算存款账户可以转账支付但定期存款、贷款账户只能查询。提取金额上限管理是指客户通过网上银行提交的交易每次或每日累计的金额最高额度是多少。另外银行还需对企业客户分配具体使用网上银行的用户数量和用户级别。()对网上银行客户交易过程监测为了准确及时的接收和处理网上银行业务监测网上银行异常交易的发生确保网上银行业务的顺利进行银行应对客户在网上银行发起的各类交易进行实时、全程的监控和管理。。一笔网上银行的业务从客户登陆网上银行发出交易指令算起通过总行接入分发到分支行一直到最后进行账务处理需经过互联网、局域网等多个网关。因此银行需要对一笔网上银行业务所涉及的多个环节进行监控。监控的重点包括以下几方面:监测网上银行交易信息的完整和真实性。网上银行系统应详细记录网上银行交易明细及日志包括交易的时间、交易的数据、交易的发起人、交易结果等以备核查。AA监测客户交易资金的流向。根据客户交易资金的流向及时调拨银行资金头寸保证银行的正常经营并且按照反洗钱法的要求及时发现和追踪网上异常的资金划转调拨。监测网上银行的运行平稳。对于网络故障引起的交易滞后、非法用户入侵等情况及时发现及时处理。监测网上银行交易数据。当天结束营业后由系统自动核对总、分行网关与后台业务系统的数据是否一致己达到及时确保信息的一致性防止出现问题即便出现了问题也可及时对于当天的业务进行回查及时发现及时处理。b银行对网上银行客户的安全提示()登陆银行的官方网站银行应在网上银行签约协议、银行营业大厅等醒目位置向客户提供正规的中国建设银行网站地址(wwwcCbcom)与客服电话()并提请客户牢记。从而避免客户受到假网站的欺骗。()网上银行客户应妥善保管好相应的认证信息不要在网吧等公共场所使用网上交易系统更不要轻易相信陌生的电话或者短信、邮件避免泄露个人信息。静态口令应牢记脑中动态口令要谨慎保管数字证书不要存储在硬盘文件夹上一旦使用完毕立即从机器上拔掉USBKEY。()应及时升级操作系统安全补丁及防病毒软件避免攻击者利用操作系统相关漏洞进行攻击并在网上交易时打开防病毒软件和网络防火墙保护个人信息。()选择好的密码好的密码很难被猜出应注意字符、数字及标点符号、控制符号组合大小写组合并且避免使用如生日、电话号码等容易猜测的组合同时将网上银行登录密码和对外支付的密码设置成不同的密码并定期更新。()充分利用银行提供的增值服务现在大多数银行都提供了交易的短信、邮件提醒可以充分利用银行的贴心服务及时掌握自己的账户变动情况。明确责任范围规避法律风险网上银行作为一种新兴的高科技产物在我国相关的法律法规尚不完善从而加大了网上银行面临的法律风险。网上银行业务的法律风险不仅可能面临司法、监管处罚等直接损失还会对银行自身的信誉造成不良影响妨碍新业务的拓展。因此开展网上银行业务必须注意防范法律风险。()遵守同网上银行相关的所有法律法规包括客户隐私权法和信息披露法。银行建设银行网上银行风险防范对策网站上要有客户隐私声明向客户公布银行的隐私保护政策和相应的安全措施并定期对银行员工进行相关培训。网上银行在与客户签订的协议合同中应明确银行和客户各自的责任和权利另外在客户通过网络进行交易或其他操作时提醒其在安全方面负有的责任与义务以及如果没有履行义务时可能要承担的后果。这样才能避免出现不必要的纠纷。()银行应该深入研究现有的网上银行业务相关的法律法规包括国际通用的惯例尽量在己经明确的法律范围内开展经营活动避免因法律不确定带来的风险。同时应该不断跟踪了解监管部门对网上银行业务管理法规的最新变化和发展并据此调整自己的业务。()对于跨境网上银行业务应当注意当地的法律法规尽可能避免由于不当的业务拓展而惹上法律官司。另外银行管理部门应该向法律顾问进行咨询以识别并考虑相关的法律问题。在现行法律对网上银行的适应性上不确定的情况下银行应该倍加谨慎通过签订详细的合同规定各方的权利和义务。制定危机管理对策降低声誉风险银行是高负债性企业良好的声誉是银行生存和发展的关键它不仅能带来稳定丰富的资金来源更重要的是能降低其他风险对银行的危害程度。网上银行作为一种新兴事物技术和业务都不十分成熟。这时一旦出现不利于网上银行发展的状况甚至传言就会动摇人们对于网上银行的信任声誉风险就很可能发生。因此建设银行应该时刻注意在人们心中树立起稳健经营的形象向公众宣传自己的安全措施和风险防范机制以降低声誉风险发生的可能。针对可能发生的声誉风险建设银行应该制定相应的危机管理对策以及时、有效地应对通过因特网传播针对银行的谣言所造成的声誉危机。应将谣言危机列入管理层的危机管理清单制定专门的预警措施和应对方案以避免危机出现时的混乱和延误时机建立临时危机管理组织以调查谣言的缘由、预测谣言传播的危害程度及实施有效的信息控制等应尽快向公众提供其关心问题的相关信息修复谣言给银行形象造成的破坏同时还可以利用谣言传播危机创造的机会宣传银行的正面形象以求与公众重建互信关系

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/61

建设银行网上银行风险管理

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利