● 摘要
随着我国改革开放的日益深入,我国国有商业银行经营模式都面临实现从“以账务为中心”到“以客户为中心”的转变。近来,各银行大型IT 基础设施项目纷纷上马,力求对经营模式转变提供技术平台支撑,而当前银行的信息技术管理部门,普遍重技术轻管理,对IT 基础设施项目缺乏有效的风险管理。所以,建立和规范银行IT 基础设施项目的全面风险管理体系,提升风险管理水平尤为重要,也非常必要。论文首先分析了国内外研究现状,阐述了项目管理、风险和风险管理的概念,研究了经典的风险管理理论模型,对“全面风险管理体系框架”构建的指导思想进行了思考说明;然后分析了银行IT 基础设施项目风险管理,归纳了风险辨识的基本步骤、方法和工具,对风险概率与影响评估、PERT 技术、预期货币价值、决策树等风险分析方法进行了研究,阐明了风险管理计划、风险应对、风险监控的目的和方法;其次,论述了银行IT 基础设施项目风险管理保障体系的构建方法,揭示了组织保障和制度保障的重要作用,分析了风险管理保障体系是贯彻持续风险管理思想的基础。最后,对国有某大型商业银行数据中心IT 基础设施项目的风险管理进行具体研究,验证了风险管理过程中主要技术方法和工具的可行性和有效性,证明了组织和制度所构成的保障体系对项目风险管理的根本保障作用。