正在努力進行專案的工作
發現我對風險部份的瞭解幾乎是0
還好銀行風險總監是我失散多年卻從不認識的學長 說話又風趣幽默 同時還會請我吃飯
所以有機會偷聽到一點
某日早課 正昏昏欲睡在當小和尚時 "信用、市場、操作" "信用、市場、其他" "信用、市場、操作" "信用、市場、其他" ... ㄟ 到底是操作還是其他 心想 算了差不多就好 反正學長會罩我
突然CIO過來交辦晴天霹靂
主管機關與地方政府高官下午要來考察 銀行IT建設與發展 其中 第四大風險 信息科技風險 是必要談的一個項目 我必須在四小時內完成簡報材料
正想向風險官求助 突然想起 風險官只管風險不管IT 這樣怎麼做出來的報告都只有一半
只好硬著頭皮提出兩個解決方案 (1) 從制度上針對各種信息科技風險(當然要等我們google得出風險因子/對不起微軟呢 還不習慣"必應"(今天看到的名字,挺不錯的名字)出要得資料) 將要或已擬定制度防範、監管與控制 (2) 從組織上確保制度被有效的執行
矇混過關後 進行一番研究與追問 發現中國計畫把信息科技風險從操作風險中獨立出來作為第四大風險 來管理
據了解香港與新加坡都已經這樣做了 (還好兩地都有銀行界的好友 - 不是金融家 都是可憐的IT人)
不得不想起mother land (媽的地 - 好像有點租俗) 寶島 不知道這方面有什麼聽聞與政策
有人瞭解信息科技風險除了管理層面之外 有沒有數學家與統計學家發展的理論要去計算的事情呀
我暫時還是依照操作風險的數學公式去想這件事情 不過不知道有沒有另外一套公式 可以用來裝一下有學問
這樣也好在我把信息科技風險管理權責強加給我那和善又專驗的風險總監學長的時候可以說 喜歡嗎 學弟送給你
而且我也不用在其中報告會的時候 只能說 第一個樁腳 第二個樁腳 第三個樁腳 喔 不對 不是選舉 第一根支柱 ... 卻說不出所以然來
Add new comment