对于
证券经纪业务而言,是指证券公司信息技术系统发生
技术故障,导致行情中断、交易停滞、
银证转账不畅,或在容量、运作等方面不能保障交易业务正常、有序、高效、顺利地进行,而可能给客户造成损失,证券公司因承担赔偿责任而带来经济或声誉损失的风险。
技术风险可依据
工程项目风险定义进行等级区分。通常分为低、中、
高风险三个等级。低风险是指可辨识且可监控其对
项目目标影响的风险;中等风险是指可辨识的,对
工程系统的技术性能、费用或进度将产生较大影响的风险,这类风险发生的可能性相当高,是有条件接受的事件,需要对其进行严密监控。高风险是指发生的可能性很高,不可接受的事件,其后果将对工程项目有极大影响的风险。
一、技术创新所需要的
相关技术不配套、不成熟,技术创新所需要的相应设施、设备不够完善。由于这些因素的存在,影响到创新技术的
适用性、
先进性、完整性、可行性和可靠性,从而产生技术性风险。许多企业热衷于提高企业技术水平和科技含量,引进国外
先进技术和设备,结果食洋不化,设备闲置,发挥不了效益。
二、对技术创新的市场预测不够充分。任何一项新技术、新产品最终都要接受市场的检验。如果不能对技术的市场适应性、先进性和
收益性做出比较科学的预测,就使得创新的技术在初始阶段就存在风险。这种风险产生于技术本身,因而是技术风险。这种风险来自于新产品不一定被市场接受,或投放市场后被其他
同类产品取代,所发生的损失包括技术创新开发、转让转化过程中的损失。这就是说,企业在技术创新上确实存在风险,并不是技术越先进越好。
大力发展我国先进的信息技术,提高
计算机系统的
关键技术水平,一方面在硬件设备上缩小与
发达国家之间的差距,提高
关键设备的安全防御能力;另一方面,在软件技术上着力开发网络
加密技术等具有
自主知识产权的信息技术。这是防范技术风险,提高网络安全性能的根本性措施。
从
金融系统内部组织机构和规章
制度建设两方面着手,首先要建立专职管理和专门从事防范
计算机犯罪的技术队伍,落实相应的专职组织机构;其次是要建立健全各项计算机
网络安全管理和防范制度,重点要完善业务的
操作规程、强化要害
岗位管理以及内部
制约机制。
按照系统工程的理论和方法,根据
管理信息系统原理,在
总体规划指导下,按一定的标准和规范,分阶段逐步开发建设网络金融系统。确立统一的发展规划和技术标准,不但有利于
增强网络金融系统内的
协调性,减少支付结算风险,而且有利于对
网络金融风险的监测与监管。
首先是重视
技术方案的咨询论证,就技术方案的可行性进行研究,对项目方案的风险水平与
收益水平进行比较,对方案实施后的可能结果进行猜测。
(1)完整性风险(integrity risk)。即数据未经授权使用或不完整或
不准确而造成的风险。这种风险通常与
用户界面的设计、数据处理程序、灾害恢复程序、
数据控制机制及
信息安全机制等有关;
(2)存取风险(access risk)。即系统、数据或信息存取不当而导致的风险。在互联网和电子商务日益普及,存取风险是企业面临的主要威胁之一。存取风险主要与业务程序的确立、
应用系统的安全、
数据管理控制、数据处理环境、
网络安全、计算机和
通信设备状况等有关;
(3)
获得性风险(availability risk)。即影响数据或信息的
可获得性的风险。主要与数据处理过程的动态监控、
数据恢复技术、备份和
应急计划等有关。
(4)
体系结构风险(infrastructure risk)。即信息技术体系结构规划不合理或未能与业务结构实现调配所带来的风险。主要与信息技术组织的健全、信息
安全文化的培育、信息技术资源配置、信息
安全系统的设计和运行、计算机和网络
操作环境、
数据管理的内在统一性等有关;
(5)其它相关风险(other business risk)。即其他影响企业业务活动的技术性风险。主要与信息技术对业务目标的支持、
业务流程周期、存货预警系统、业务中断、产品信息反馈系统、业务的流动性管理等有关。