深圳银行网上银行推广项目的风险控制研究

　　摘要：银行由于因特网的原因发生了质的飞跃，创建了一个超越现存的超级超前的一个商业机会，全国的甚至是国外的所有银行等金融行业都因此发生了飞跃性的变化。。网上银行业务几乎是同时被所有的的国际银行都开始关注和瞄准，几乎是所有的国际银行都在尝试着进军这一全新的领域，甚至是占领。网上银行虽然是全新的领域，可是也存在着风险，银行业务方面对于风险管控有着特别大的风险，由于受网络技术变革和规制环境等各种原因的影响。

　　网上银行金融创新的XXX产物，主要是时代性的发展需求是金融产业与现代网络信息技术汇总之后的，其不单纯指银行业务的电子化，更关注于对银行内部业务活动和流程的改造，使信

　　息技术充分发挥其在降低运营成本、提高管理效率和改善服务质量等方面的作用。在网上银行，金融业务处理已由手工操作转化为自动化电子处理，这种转变虽然消除了纸面交易产生的风险，但却进一步扩大了风险的范围，每个商业银行都应认真思考如何应对网上银行各类风险带来的危害。每一个XXX的产物出现的时候都会顺应的创造出一些新的产物，同样的也会淘汰一部份，本文以深圳银行网上银行推广作为研究对象，探讨网上银行推广中的风险防范策略具有极强的现实意义：有助于深圳银行进一步认识和分析网上银行的特点及发展趋势；对于深圳银行XXX的改进进行更加进一步识别和分析网上银行推广中有可能出现的的各种风险及其防范措施；通过对深圳银行网上银行推广中的风险具体分析，并对风险控制及管理提出自己的合理化建议，有助于为深圳银行进一步健康快速发展做出自己的贡献，为其他行提供重要的理论参考价值。

　　关键词：深圳银行；网上银行；风险控制

　　随着金融全球化进程的不断加快，各国银行的竞争越来越激烈。人民群众对网上银行的需求也越来越大。可以说我国网上银行的发展规模经历了从无到有、从小到大。尽管目前我国网上银行的发展还处于初级阶段，但经过最近这几年的成长，各方面都得到了较大进步尤其互联网技术的快速发展，网上银行改变了传统银行的商业运作模式，提高了银行的办事效率和服务水平建立起不同于以往的新型的金融服务体系，在业务品种、营销方式上都有了创新，具备了良好的发展基础，目前，我国的网上银行得到了迅猛的发展，我国网上银行已进入了高速发展的时期，目前，以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列，在客户基础、业务发展上已经形成了一定的规模。现如今的深圳银行能够较为充分地利用互联网

　　各家银行纷纷利用因特网的优势来开展银行业务已经成为提高自己竞争能力的新手段。网上银行的兴起使我们充分感受到了网络信息技术带给我们工作、生活、学习等方面的便利。所以，网上银行这种由传统银行业和互联网共同派生出的一种新的金融形态，如雨后春笋般在世界各地生根发芽，已经发展成为一股不可阻拦的潮流。及时推出适合于客户的个性化营销模式随着信息技术和电子商务的不断发展，网上银行未来将会有长足的发展。国外已有研究表明，网上银行具有很强的粘性。在原先提供标准化传统业务的基础上，提倡新的营销理念，突出客户导向、树立网络思维，逐步建立起以客户为中心的经营管理模式，深入分析了解客户的需求，。这时的网上银行开展了与客户之间的“互动式”营销，双方之间的沟通程度大大提高。以网上银行为核心，经营范围涉及其他金融业务的格局已经初步形成。

　　网上银行风险事件频繁发生，已经严重的影响了人民群众对深圳银行网上银行的热情，严重的阻碍了我国深圳银行网上银行进一步的推广。，可显著提高用户的忠诚度，必将成为银行业渠道竞争的焦点。在发展网上银行的同时，“网络钓鱼”等各种网银安全事件也时有发生，使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。深圳银行如能一方面在技术上继续加强网上银行的安全性，另一方面深入了解消费者使用网上银行的驱动力及主要障碍，采取更多的推广激励措施，鼓励消费者使用网上银行，则在推动网上银行业务发展方面将大有可为。

　　随着互联网网络技术的发明和应用，

　　三是无时间限制优势。网络银行可突破时间限制，24小时无间断连续营业，

　　互联网网络已渗透到各行各业，电子商务亦在世界范围内蓬勃兴起，其发展速度更是一日千里、

　　。作为经济血液中心的金融业，在柜面业务和管理系统普及计算机技术的同时，更是把互联网网络技术在柜面业务和管理系统上的应用和推广放在市场竞争的首要地位

　　网上银行是借助于互联网技术提供金融交易和信息服务的网络自助服务系统，是一种全新的业务交易渠道和交易方式。通过网上银行系统可以向客户提供全方位、多层次、全天候的金融服务。

　　竞争不完全性更加突出网上银行的服务特征，使得客户选择银行在地理上的局限性完全被打破，消费者和投资者更多地根据银行服务功能的便捷程度和网站的知名度来选择银行，这样客观上就存在着推动消费者和投资者集中于少数银行的趋势，使得网上银行有自然集中和自然垄断的倾向。

　　推广网上银行业务，既是完善服务功能，拓展业务领域的需要，更是满足客户需求、适应市场竞争的需要。2)负外部性效应相对增强①银行业风险会迅速地从一个国家传递到另一个国家，从一个市场传递到另一个市场，风险蔓延将更加迅速和难以控制；②资金的流动将会更加频繁和迅速，在缺乏资本管制的情况下，将容易导致资金的大量外逃或大量流入，对一国金融市场产生震荡，直接影响经济的稳健发展

　　网络银行主要具有如下竞争优势

　　一是价格优势。网络银行的建立和新市场的开发，不再凭借传统营业网点的扩张和分布，节省了大部分的房屋和人工费用，在线自动提供各种标准化的服务，也大大提高了银行的工作效率。因而降低了交易成本、银行组织内部信息传递成本和市场信息的收集成本。我国传统银行的监管措施我国金融管理主要依据法律、法规来进行，在具体监管过程中，主要运用金融稽核手段，采用“四结合”并用的全方位管理方法

　　二是无地域限制优势。网络银行无地域界限，改变了传统银行人与人互动的一对一服务模式，客户只要拥有账号和密码便能在世界各地进入银行虚拟空间，

　　直接通过浏览器实现各项操作功能，办理账户信息查询、转账付款、在线支付、代理业务等自助金融服务，网点问题不再成为银行扩张的束缚。这一点对于银行开拓海外市场非常有利，尤其是对于实力雄厚的银行更加容易吸引客户，理论上只要网络和通讯能够到达的地方，都可以成为银行的市场范围。

　　满足客户时时刻刻的需要，使客户能够随时随地安全便捷地管理存款账户、掌握资金动态、灵活调拨资金、随时支付转帐，弥补了传统银行业务中营业网点少和营业时间短的缺陷，极大地方便了客户，令客户流失率大大降低。机构必须接受国家金融管理当局的监管，金融监管必须依法进行，这是金融监管的基本点。我国银行业监管一般方式金融稽核，是中央银行或监管当局根据国家规定的稽核职责，对金融业务活动进行的监督和检查。“四结合”:现场稽核与非现场稽核相结合、定期检查与随机抽依法实施金融监管金融稽核手段实施金融监管“四结合"的监管方法查相结合、全面监管与重点监管相结合、外部监管与内部自律相结合。

　　深圳银行作为中国金融体系的重要组成部分，不仅从事其他银行开展的各种业务，其作为支持“三农”发展的主力军，还承担着更多的社会责任。所以说，深圳银行提高技术手段，对网上银行存在的风险进行防范和化解，不仅是自身发展的需要，也是保障社会稳定、促进国民经济健康发展的需要。

　　总的来说，对深圳银行网上银行推广的风险防范策略进行研究具有如下意义：

　　（1）维护网上银行和电子金融体系的安全

　　金融业本身就是高风险行业，网上银行又融合进了网络高科技的元素，风险系数更为加大。一家网上银行如因经营管理不善或竞争失败，往往会引发一系列的负面效应，使网上电子金融体系的安全受到危险，甚至会破坏国民经济的发展。因此，只有采取行之有效的控制措施化解网上金融风险，才能维护网上银行电子金融体系的安全。

　　（2）保护客户的利益

　　网上银行虽不直接吸收存款，但是作为网上金融机构，有大量用于转账和电子交易的资金流向，是货币信用的中介机构。如果客户的利益得不到保护，则会使广大社会公众丧失对网上银行的信心，一旦出现信用危机，有可能影响社会金融秩序的稳定。因此，对网上银行进行有效地风险控制，保护客户利益，是网上银行得以稳健发展的重要前提。

　　（3）维护并促进网上电子金融业的公平竞争

　　公平竞争是市场经济条件下保持网上电子金融业健康发展和金融秩序稳定的关键。为此，金融监管机构一方面要通过监管手段保护网上金融机构的机会均等和平等地位，制止各种不正当竞争行为；另一方面又要制止和打破金融垄断，保证网上银行电子金融市场的效率。

　　本文以深圳银行网上银行推广作为研究对象，探讨网上银行推广中的风险防范策略具有极强的现实意义：有助于深圳银行进一步认识和分析网上银行的特点及发展趋势；有助于深圳银行进一步识别和分析网上银行推广中的各种风险及其防范措施；通过对深圳银行网上银行推广中的风险具体分析，并对风险控制及管理提出自己的合理化建议，有助于为深圳银行进一步健康快速发展做出自己的贡献，为其他行提供重要的理论参考价值。

　　1.3.1研究方法

　　文献研究法。主要为搜集与本论文有关的信息及资料，从而拓宽思路，比较全面地、正确地了解掌握所要研究问题的一种方法。本文对国内外有关文献、期刊、相关性书籍进行系统性的查阅，并且从中提炼出比较有用的观点。

　　理论分析与实证分析相结合的方法。在理论方面，系统地分析网上银行推广过程中存在的风险，包括网上银行推广及其风险的相关理论等；在实证方面，针对总结出的典型问题，借鉴网上银行推广中风险防范的先进经验，结合深圳银行案例分析，就网上银行推广的风险防范提出切实可行的策略和建议。

　　比较分析法。比较先进网上银行推广中风险防范经验，并结合我国实际，提出适合深圳银行实际的网上银行推广的风险防范的策略。

　　1.3.2研究内容

　　本文一共分为五个部分。

　　第一部分为绪论，提出该课题的研究背景以及研究意义，对本文的研究方法做了大致地介绍，对本文的研究内容做了概述。

　　第二部分为深圳银行网上银行推广项目的主要风险识别，主要对

　　项目的基本情况进行了介绍，并且对项目推广过程中的市场风险、项目存在的管理风险、项目的主要技术风险进行了分析。

　　第三部分为深圳银行网上银行推广项目风险成因分析，具体体现如下：市场竞争激烈、潜在客户认知程度不足、银行内部管理制度缺失、计算机网络不稳定。

　　第四部分为深圳银行网上银行推广项目风险控制的方案设计，主要如下：风险控制方案的总体目标和原则、风险控制方案的框架、风险控制方案的主要内容以及方案实施的保障机制。

　　第五部分为结论。对全文进行了总结与展望。

　　深圳银行加大开拓网上银行业务的力度，网上银行开始全面支持各类电子商务支付结算，并被作为创建优势银行业务品牌来经营，一时间，能够提供网上服务已经成为银行国际化和先进性的一项标志。

　　深圳银行全面推出网上银行业务，包括查询、网上企业银行、网上个人银行、网上电子商务、网上支付、网上理财等系列网上银行产品体系，已基本覆盖传统银行柜面除现金收付外的所有业务。

　　1、不论从竞争层面还是消费者需求层面，网上银行时代，迟早会到来，这是发展的大趋势，中银网上银行需应势而上

　　2、虽然不少同类银行已充分意识到这种趋势，但目前只在宣传网上银行与传统银行对比在时、空方面的便捷性，深圳银行网上银行推广项目面临着巨大的挑战和机会。

　　3、透过一些调查资料显示，因为消费者认为深圳银行网上银行推广项目更多地服务一些企业。

　　我们在对深圳银行网上银行进行推广时，应注意：

　　在传播方面我们如何用一种新的视角去诠释网上银行给消费者及各行各业带来的变化，是传播“网上银行与你的关系”而不是仅仅停留在传播“Internet”给你带来的好处；

　　如何充分演绎深圳银行已有的品牌形象资产；

　　透过第一期传播抢占制高点后，如何过渡到下阶段与消费者实际利益相联系从而从实际上扩大深圳银行网上银行市场占有率。

　　产品描述：指深圳银行利用Internet技术，通过Internet向客户提供查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资。

　　产品亮点：便捷服务、适用广泛；与腾讯拍怕、支付宝深度合作。

　　产品上线：2014.6

　　宣传周期：2014.6——2014.8

　　宣传内容：产品上线告知、产品推广使用

　　宣传目的：圈住用户，激活产品，提高活跃度，从而为以后占领市场份额，打击竞争对手做好铺垫

　　在对产品品牌产生印象后，进一步推广产品，使意向性用户进一步了解产品相关特性

　　让广大意向性客户知晓深圳银行网银产品，加深对深圳银行网银的印象

　　按照相关调查数据显示，以及我们在以往对品牌、产品的传播中发现，在大众所关注的事件前后，或者事件期间，进行品牌、产品传播，比在平常的时间里进行传播宣传，效果更好，而大众对宣传的相关内容关注度也更高！

　　精准投放措施：白领上班族、事业单位职员、学生，SOHO一族、家庭主妇为投放目标群体。

　　白领、企事业单位职员：注重高效、便利，普遍使用电脑，了解网上支付，了解网银，网络使用频率高。

　　学生SOHO一族：追求时尚、新鲜、网络使用频率高，经常浏览音乐和视频等娱乐网站，扩展个人兴趣爱好范围。

　　主妇、日常消费群：25-45岁，偏女性，注重便捷、安全、高效的生活方式，乐于参加活动以获取价格优惠或赠品等，享受便捷的购物方式。

　　投放媒体选择

　　1、垂直门户网和综合门户网结合；休闲类网站和新闻类网站结合

　　2、以新闻相关网站为主要投放媒体

　　3、选取类似“人民网、中国网、中国经济网”等影响较大，在网民心中可信度高、积极正面、且访问者多数素质较高的网站进行投放，以确保信息的官方性和高信誉度

　　视窗广告创意突出深圳银行网银产品以及促销活动

　　结合目标受众上网爱好及特点，选择优质网页投放视窗广告。

　　我们可以根据客户提供的素材制作flash广告片，在广告投放过程中还可以根据客户的需求进行修改，及时添加入广告或活动信息；并可以根据客户要求添加互动功能

　　同时我们吸取了大量投放经验，能将广告片做得更加精美、更吸引眼球。

　　有效公关营销

　　通过投放网银产品上线公关新闻，树立品牌权威性和可信度，提高网民关注度和受众参与度

　　第二阶段传播措施

　　推广时间：8月

　　传播内容：深圳银行网银活动推广

　　活动诉求点—

　　—选择热点网络频道，结合“有卡有好礼送礼品和积分活动”递推

　　—强调与腾讯拍拍、支付宝深度合作关系

　　—强调功能完善和便捷、安全的特点

　　传播目的—

　　—借活动引发事件营销，提高关注、活跃度、参与度以及粘度

　　—吸纳目标用户，为下一步抢夺市场，打击竞争对手等策略做铺垫

　　具体实施——第二阶段

　　活动形式建议—

　　—线上和线下结合

　　—产品和促销进行嫁接营销

　　—如“注册有好礼”、“使用有好礼”等

　　网络宣传—

　　—此阶段人群选择坚持【广大网银用户】、【网络使用频率高用户】的原则

　　—此阶段网媒选择仍运用【垂直门户网和综合门户网结合】；【休闲类网站和新闻类网站结合】的原则，并使用技术手段进行关键词选择，实施精准投放

　　—此阶段广告建议加入小互动，如：在线注册，将其引入活动页面

　　市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险，这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位，网上客户可能利用隐蔽信息和隐蔽行动做出对自己有利，但损害网络银行利益的决策等。另外，网络客户多数按照他们对网上银行服务的平均质量来确定预期服务价格，会导致高质量服务反被冷落的现象。

　　声誉风险是指负面的公众舆论对银行造成的风险。如果依赖于技术的网上银行因产品、服务、传送渠道或处理过程出现问题而产生负面公众舆论，以至于严重地影响了银行的收益或损害了银行的资本，网上银行就会发生声誉风险。这样的例子包括；安全性系统存在缺陷而严重地损害了客户的隐私权；不恰当的应急计划和业务恢复计划，以至于影响到银行维持或恢复运行的能力，以及在系统失效后为客户提供服务的能力；欺诈，这从根本上逐渐损害了公众的信任；大规模的诉讼而使银行而临着重大的责任，并导致对银行声誉的严惩损害。负面的公众舆论使得公众对银行的总体运行情况产生了长期的、不良的印象，从而损害了银行建立和维护客户关系和业务关系的能力。声誉风险对银行损害极大，因为银行的业务性质要求它能够维持存款人、贷款人和整个市场的信心。一旦网上银行业务发生技术故障、安全漏洞、客户关系管理不善等事件，银行必定声誉受损，如果处理不当会造成存款挤提，引发流动性危机。

　　信用风险。我国网上银行在支付过程中存在着信用风险。由于网上银行实际上是虚拟的银行，客户与银行不需要直接面对面的接触，那么在银行判定客户身份、资信状况等时就存在着较大的困难。银行只能通过程序性的手段对客户的信用等级进行评估，因此其面临的信用风险较传统的银行系统来说风险要大得多。网上信用评估程序不完善也会导致信用风险的增大。近几年，我国金融市场得到了蓬勃的发展，但是由国民的经济意识所影响，信用体系发展的相对落后，失信问题严重，民众对于信用问题的重视程度不够，信用意识不强，由于网上银行采取的是看不见的货币交易，众多的个人和企业对于这种支付方式不够信任，从而导致的违约情况严重。如果银行内部存在着操作失误、信息未能准确发布、客户对于银行产品的理解产生歧义或者银行的系统问题导致交易链暂时终止或延后等问题时，都会导致客户对于银行的信用失去信心，使银行的利益受损。

　　中国传统的银行业务在经济全球化所带来的业务国际化、流程虚拟化、利率市场化等背景下发生了深刻变化和转型。在过去的十年中，网上银行得到迅速的发展，以网上银行为基础的新兴产业和商业运作模式日见成熟，给传统银行业带来了巨大的影响。我国网上银行也在某些领域走在国际银行业发展的前沿。

　　风险管理是商业银行管理的核心内容之一。国际网上银行业务规则的权威制定机构———巴塞尔银行监管委员会网上银行小组（EBG）于2001年发布了《银行监管人面临的网上银行业务风险管理问题》的白皮书。

　　2001年，中国人民银行发布了《网上银行业务管理暂行办法》，对网上银行业务的市场准入、风险管理、法律责任也作了一定的规范。网络技术和银行业务的不断创新决定了金融服务领域是当代信息化水平较高、发展较快的领域，同时也决定了网上银行潜伏着巨大的风险。

　　网上银行依靠网络技术，摒弃了银行前台承接业务的传统服务流程，通过虚拟银行柜台，直接在互联网上推出银行业务。网上银行业务风险具有系统性、危及范围广、业务影响深度广度大、技术和业务结合紧密、严重程度高、难以计量和量化等特点。

　　（1）信誉风险，是指负面的公众舆论给银行收益或资本所造成的当前影响和预期影响。信誉风险使金融机构面临着诉讼、金融损失或客户减少的危险。

　　管理风险中最重要的因素是声誉风险，因为声誉风险牵涉到一个银行能否继续存在下去，如果银行由于某种原因受到声誉上的损失，那么将会失去客户对其的信任，从而使得客户流失，而且声誉的损失传播的速度会比较快，一旦失去了声誉，有可能会出现挤兑等风潮，从而导致银行倒闭。当然声誉风险一般都是由于其他风险所导致的，比如操作不当可能带来声誉风险，如巴林银行的倒闭就是由于雇员操作不当(还有内部控制与管理上的问题)所导致的。

　　（2）管理协调不够到位。开通使用网上银行必须具备一定的条件：一是系统内部上下应在同一银行开户；二是需要与开户银行协调，在网上银行接入、功能界定、系统维护、费用优惠等方面予以明确。由于有的单位对网上银行的使用优势认识不够到位、发展趋势把握不准，本级及所属单位银行账户没有在同一银行开设，致使网上银行推广应用存有障碍。同时，由于个别单位与开户银行缺乏有效的沟通协调，网上银行接入方式多种多样，网上银行使用年费、线路维护费收费较高，支付结算快、费用成本低以及集团理财优势等得不到体现。

　　（3）操作风险。网上银行的风险防范，不仅仅是技术问题，商业银行的内控体系不健全、商业银行职员在业务上的错误操作，以及银行内部员工利用职务之便在没有客户的印章的情况下，利用网上银行渠道套取客户资金，实施金融犯罪。导致网上银行存在严重的业务风险。这些风险主要涉及网上银行账户的授权使用、网上银行的风险管理系统、网上银行与客户间的信息交流等领域。银行内部人员由于熟悉银行的账务处理、业务流程、应用系统和网络结构，因此，内部人员和外部人员相比，更能利用网上银行在业务制度管理上的漏洞，作案手段更为隐蔽，会给银行带来更大的损失。

　　内部操作风险主要包括雇员技能不匹配和内部欺诈行为，主要源于人力资源管理、员工道德水平等方面。国外成熟的商业银行非常重视人员的任用、培训和激励，因为“人”是风险的控制者，也是风险的制造者。

　　在我国商业银行中，由于体制和文化的差异，由人员因素导致的操作风险在当前阶段尤为突出，应引起管理层的高度重视。

　　1）人力资源配置及职位设计尚不能完全适应操作风险管理的需要

　　现代企业管理强调组织内部在职位设计方面应该有统一的规范。从深圳银行目前状况看，由于人力资源管理的复杂性，还缺乏从职位分析、职位设计、人员配备到人员考核管理等一系列系统化、规范化的管理方式，人力资源的配备与管理及业务发展之间还存在一定的差距。如目前人力资源配置还停留在主要按业务量定编定岗的方式上，没有真正进行逐个岗位的分析设计，岗位定位不明确；网点未配备业务经理，造成部分基层网点主任既抓经营，又抓管理，容易导致管理落空，出现随意串岗、替岗现象，不相容岗位的分离等出现问题，而导致员工对于操作风险的认识不够，岗位风险意识不强；对客户经理的管理有禁止性规定，但无刚性制约。

　　2）缺乏足够的培训及对员工表现的恰当考核等也导致风险的发生

　　从目前的情况来看，存在大量简单的操作型人员，后续教育培训不足。使其很难驾驭具有强大功能的新系统，不能发挥现有系统的功能，时常出现反流程操作、人为简化流程，形成临柜业务差错难以发现。同时，在各类人员的选拔任用方面还未建立一套科学合理的用人机制。如有些行实行扁平化改革，将原来的许多分理处升格为支行，同时充实了营销人员的力量，客户经理既可以组织存款，发放贷款，又可以上门向客户营销并现场指导客户办理网上银行业务。但是，这些客户经理往往未经过严格的培训与职业道德素质考查，显然会加大风险系数。又如，对支行行长、网点主任的选拔任用方面，往往缺乏科学的综合素质评估和严格的岗前培训，没有建立一套对管理者经营能力和管理能力等方面综合素质的评估系统：有些事后监督人员业务素质不高，对部分重要业务的差错未能及时发现，起不到监督的作用等。

　　3）压力管理和情绪管理在操作风险管理中的作用尚未得到足够的重视随着银行人事制度、体制改革的不断深化和社会环境的变化，基层员工的工作压力、生活压力、社会压力、精神压力也在不断地扩大，他们需要通过减压来增强工作热情。然而，事实上基层行由于条件的限制和主观不作为，未能建立与改革相适应的企业文化，无法帮助整理，缺乏全面的激励政策，员工长期的心理负担过重，导致工作倦怠，情商降低，容易造成心理扭曲甚至产生道德风险。从一些分行发生的网上银行作弊与违规操作事件来看，作弊与违规操作人员涉及普通柜员、客户经理、支行行长及市分行行长等多个层次。这些人员有其共同的特点，即心理负担过重、价值观扭曲。

　　（4）战略和经营风险。战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策，对银行的收益或资本形成现实和长远的影响。战略风险是银行开展网上银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当，飞速的技术变革，激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的，如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。

　　网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统，并不断出现新的、安全性的技术及方案，以保护虚拟金融柜台的平稳运行，但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素也来自网络外部的数字攻击，以及计算机病毒破坏等因素。根据对发达国家不同行业的调查，系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大，手段日益翻新，攻击活动能量正以每年10倍的速度增长，其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务，给银行带来直接的经济损失，而且影响网络银行的形象和客户对网络银行的信任度。

　　具体分为以下几个方面：

　　（1）交易风险，是指因服务或产品传送问题而对收益或资本所造成的风险。交易风险通常产生于系统设计和实施中，以及系统和设备的后续维护中。

　　（2）战略风险，是指由于不利的业务决策、决策的不恰当实施或者对行业变化缺乏响应，从而对银行收益或资本所造成的当前影响和预期影响。

　　（3）法律风险，是指违反或不遵从法律、法规、规章、惯例或伦理标准而给银行收益或资本所造成的风险。法律风险使金融机构面临着罚款、民事罚款、赔偿损害和合同失效的风险，这将导致贬低了的信誉、降低了的免赔限额、受限制的业务机会、降低了的拓展潜力以及缺乏合同的可实施性等。

　　（4）技术选择风险。深圳银行网上银行推广项目的开展必须选择成熟的技术解决方案作支撑。技术选择存在选择失误的风险，这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能，也来自于选择了被技术变革所淘汰的技术方案，造成技术相对落后、网络过时的状况，导致技术和商业机会的损失。

　　（5）系统安全风险。深圳银行网上银行推广项目及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全成为网络金融运行的最为重要的技术风险。虽然深圳银行网上银行推广项目都设有多层安全系统以保护虚拟金融柜台的平稳运行，但是网络银行的安全系统仍然是深圳银行网上银行推广项目业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击以及计算机病毒破坏等因素。

　　（6）外部技术支持风险。由于网络技术的高度知识化和专业化，或出于降低营运成本的考虑，深圳银行网上银行推广项目往往要依赖外部市场的服务支持解决内部的技术或管理难题。这种做法适应了网络银行发展的要求，但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。

　　（7）技术手段风险。网上银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。但是由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。我国的信息技术环境建设相对滞后，与网上银行相配套的政策、技术标准等保障体系还远未健全。在选择技术解决方案方面也存在着不足，当多种网上银行的产品解决方案纷纷出台的时候，每个信息公司都会大力推动各自的解决方案，究竟选择哪一家信息公司合作，选择何种技术方案等等都是网上银行潜在的技术风险。

　　网上银行使用的信息系统与客户终端的软件能否相容，存在着传输速度低

　　甚至于传输中断的可能。

　　当用户使用远程登录时，攻击者通过监视携带用户名和口令的（网间网协议）IF包可直接获取它们，并使用这些用户名和口令进行网上交易。网上银行将面临被闯入者攻击的危险，而且可能给闯入者攻击其他网络如银行内部决策信息系统提供了基地。具体说来，攻击者包括竞争者和黑客。竞争者希望从攻击别人的网络而收益，他们可能采取盗窃设计或金融信息的方式，或者仅仅要阻碍其他网络银行的正常运行。黑客是指一些对计算机及网络有很深入了解的人，他们希望深入系统的内部进行研究。

　　3.1.1网上银行成为银行国际化和先进性的一项标志

　　目前，世界上各大银行都已相继建立了网上银行，如花旗、汇丰等老牌银行纷纷推出了自己的网上服务，国际知名的银行如英国汇丰银行、巴克莱银行、日本樱花银行等大金融企业竞相推出包括网上结算、网上证券交易以及网上借贷的网络服务项目。

　　在国内，各商业银行也竞相加大开拓网上银行业务的力度，网上银行开始全面支持各类电子商务支付结算，并被作为创建优势银行业务品牌来经营，一时间，能够提供网上服务已经成为银行国际化和先进性的一项标志。

　　3.1.2国内网上银行的发展势头迅猛

　　国内网上银行的发展几乎与我国的电子商务同步。自1998年3月中国银行完成第一笔网上银行业务以来，1999年6月招商银行、1999年8月建设银行、2000年1月工商银行也相继推出网上银行业务。其中，招商银行和中国银行是我国网上银行的先行者。

　　网上银行在我国获得了迅速发展，工商银行、交通银行、中信实业银行、农业银行和光大银行等银行也竞相加大开拓网上银行业务的力度和科技投入，网上银行功能又得到进一步完善。

　　根据中国人民银行的统计，我国目前已经有20多家银行的200多个分支机构拥有网址和主页，其中开展实质性网络银行业务的分支机构达50余家。

　　3.1.3网上银行业务必将成为中外银行竞争的焦点

　　随着经济全球化、金融一体化进程的加快，全球经济进入新经济时代。新经济发展的时代趋势客观上要求金融机构为客户提供快捷、方便的金融服务，才能满足客户日益增加的业务需求。

　　加入WTO后，我国将逐步对外开放金融市场，外资银行最怕的是中资银行庞大的业务网络和对本地市场的深入了解。当外资银行获准经营人民币业务后，肯定会避实就虚，从中资银行的薄弱环节入手。所以，网上银行业务必将成为中外银行竞争的焦点之一。

　　面对机遇和挑战，国内几乎所有大的商业银行都争先恐后地开发或者正在开发自己的网上银行系统，并将其作为在未来更为激烈同业竞争中的一张王牌。金融领域的竞争态势必将更加激烈。

　　3.2.1网上银行的消费人群特征

　　从目前全球网上银行用户的构成看，他们的年龄在18岁～45岁之间，受教育程度较高，多是白领，因而收入也颇为丰厚。深圳、上海、广州、南京等网民比较多的地区，网上消费业务发展也较快。

　　网上消费已为年轻人所接受，成为一种时尚的消费方式，总体来看，网民的年龄结构相对比较年轻，比如知识型青年人、在校生等，部分目前还没有较强的经济实力，不是网上购买力比较强的群体，网上支付多是尝试。但是他们受过良好的教育，是创造财富的主力，收入高于社会平均水平，是一个正在成长的黄金客户群体。

　　3.2.2消费者接触网上银行的比例

　　最新调查显示，在线接触到基本的网上银行的业务（包括在互联网上浏览银行网站）的人的比例，已由三年前的10个百分点上升到23%。这其中，有近三成的网上银行用户接触过两个以上的网上银行；有33.7万频繁上网的网民，每周至少有一次接触基本网上银行业务；10万人每天接触网上银行业务，而每月接触一次网上银行业务者，更是在一百万人之上。

　　3.2.3消费者对网上银行的态度

　　网上银行只有达到一定的客户规模，才可能获得有价值的收益。尽管为扩大客户群绞尽脑汁，仍难以消除消费者对网上银行的疑虑。

　　虽然在中国超过1100万的频繁上网用户中，有3/4的人暂时还没有使用网上银行的打算，但他们中有近七成的人对网上银行持欢迎态度。其中近三成的人“迫不及待地要尝试一下”。与此同时，人们对网上银行的态度正在发生巨大的变化：上网最频繁的网民中，反对网上银行的比例已由2000年的14%下降到去年的6%。

　　调查显示：有上网条件的消费者中占87%的出于工作或生活兴趣而经常上网，其中45%的消费者曾经上过银行网站或使用过网上银行，而没有使用过的消费者当中超过90%的会考虑今后有可能使用。

　　3.2.4消费者对网上银行的认知程度

　　尽管有超过8成的消费者知道网上银行，但这种认知大多停留在概念层面上，仅了解这一名词。对于如何开通网上银行，如何使用网上银行办理业务以及网上银行可办理哪些业务，多数人并不知晓。网上银行依托于互联网，是虚拟媒介。它无法像银行柜台和自助设备那样，得到专业人员面对面的使用指导，对于较少使用互联网的人群，特别是老年人，这一点在很大程度上成为他们接受网银的障碍。因此，如何“教会”用户使用网银，了解网银业务，便成为网银推广过程中不可忽视的重要环节。

　　深圳银行的内控管理是银行为实现其经营计划，通过制定和实施一系列规章制度与程序，对风险进行事前防范、事中控制、事后监督的动态过程和机制。部分银行的基层员工责任心不强，对各种内控制度不予重视，内控制度执行情况大相径庭；商业银行对内部控制的检查力度和银行的风险程度不一致现象较为普遍，影响其内部控制作用的效力。

　　3.3.1管理层对网上银行认识不够

　　管理层对网上银行并不是很重视，推出网上银行的目的也并不是为了拓展客户，留住客户，而可以说是与同业竞争的品牌效应。管理层并没有从思想上认识到网上银行的重要性，对于网上银行业务也没有设置专门的岗位和人员进行管理，对于开展网上银行业务的人力和财力也没有足够的支持，从而极大地阻碍了网上银行的业务发展。

　　3.3.2商业银行内控制度失效

　　尽管深圳银行网上银行的内控制度建设已经开始实施，但是漏洞依

　　然存在。内控制度不健全或执行不力是深圳银行网上银行存在风险的主要原因之一。内控制度缺失，有些制度尚未建立或不健全，深圳银行网上银行至今也没有从识别、监测和控制网上银行业务操作风险的角度来建立一套能够有效的管理制度。银行中存在基层员工责任心不强的现象，一些人对各种内控制度不予重视；深圳银行对内部控制的检查力度不能与银行的风险程度相适应，影响了内部控制作用的效力。深圳银行将网上银行作为战略任务在大力发展，以业务拓展为主要目标，以抢占市场份额为出发点，注重产品开发和运用，但在风险防范和内部控制建设上非常缺乏和滞后，影响了网上银行业务推广的步伐。

　　3.3.3内部机构设置不能适应网上银行业务发展

　　高层管理人员的认识有偏差，对网上银行的发展认识不够，网上银行业务作为一种新型的银行业务，在传统银行的组织机构中没有得到保障。目前我国的网上银行基本上都是指各商业银行以网络为平台来开展其各项业务，所以对网络银行的管理也基本上都分散到各个管理部门，由电子银行部负责签头营销、网络平台建设和维护，由科技部负责网络运营安全，由个人金融业务部负责个人网上银行业务及个人代理业务，由公司业务部负责企业客户网上银行业务及相关产品，国际部负责涉外客户的网上贸易结算等业务，信用卡部负责信用卡业务，由会计部负责网上结算和资金清算业务，由投资银行部负责网上证券和理财业务，由风险部负责对不良贷款的管理。同时风险管理部门只关注和管理信贷资产的信用风险，对于网上银行所有业务、所有产品的操作风险还未纳入管理范围，基本是由各业务条线自己定规则，自己检查和防范风险。由于没有专门的网上银行操作风险管理机构来统筹管理、协调这些部门之间的工作，极易出现控制的重复和管理的真空地带，或对同一控制点产生不同的控制标准和办法等现象，使一线操作人员无所适从。

　　3.4.1客户操作不良，感染木马病毒

　　随着互联网的发展，各种计算机病毒也日益猖撅，病毒的制造者往往利用木马和黑客技术等手段窃取网上银行客户的账户信息后，盗走客户资金。他们一般

　　通过感染网上银行客户的终端设备，致使个人的设备受到所谓的“监控式记录”，

　　由此套取客户的个人信息，再将得到的客户信息通过身份复制手段去盗取客户网

　　上银行的资金和信息，由此严重威胁到用户的资金安全。

　　3.4.2计算机用户网络安全意识不高

　　计算机用户安全意识淡薄，随意更改防火墙设置，放宽了其他用户的访问权限。很容易会造成计算机身份被他人盗用的严重后果。有的用户还经常将自身的计算机入网账号与他人公用，使得用户口令经常被修改，由于安全设置不当经常造成潜在的安全隐患。

　　3.4.3计算机外界威胁因素

　　计算机网络安全事故很多是由计算机外威胁因素造成的，这其中包括自然环境威胁、网络黑客与病毒的入侵攻击与非法访问操作。自然环境威胁一般是指计算机外在的自然条件不太完善，如各种无法预测的自然灾害、难以控制的计算机外部机器故障等因素。网络黑客与病毒的入侵攻击不但会对计算机的网络安全带来极大的破坏，还会摧毁计算机系统，对计算机自身造成极大的伤害。据估计，未来网络黑客与病毒的摧毁力度将会越来越强，而它们自身的隐蔽性与抗压性也会相应地得到提高，所以说，网络黑客与病毒的存在对计算机网络安全造成严重威胁。而非法访问操作则主要指一些未得到授权，私自越过计算机权限，或者是不法分子借助一些计算机工具去进行计算机程序的编写，从而突破该计算机的网络访问权限，入侵到他人计算机的不法操作。

　　“黑客(Hacker)”曾经是人们对一些具有高超编程技巧、迷恋计算机代码的

　　程序设计人员的称谓。但是现在的“黑客”己经对计算机信息系统的正常秩序构成了威胁，网上银行成了他们的首要攻击对象，他们如同幽灵一样在互联网上游荡，偷窃个人的银行账户，网上购物账户等。而计算机病毒进入计算机或计算机网络中，会严重影响网上银行安全，并如同真实病毒一样有传染性，一旦爆发会在整个网络中传播，其影响可以迅速传递到世界各个角落。各种针对网上银行的木马程序，密码嗅探程序等不断翻新，因此防范计算机病毒，是网上银行的重要安全措施。

　　3.4.4系统缺陷风险分析

　　如果网上银行系统本身没有任何安全缺陷，那么恶意攻击者即使再有天大的本事也不能对网上银行的安全和保密构成威胁。但是，不幸的是现在所有的网上银行系统都不可避免地存在着这样或那样的安全缺陷。有些缺陷是可以通过人为努力加以避免或者改进，但有些安全缺陷则是各种折衷所必须付出的代价。网上银行的系统缺陷主要有以下几种：首先是计算机系统的缺陷。计算机硬件资源易受自然灾害和人为破坏；软件资源和数据信息易受计算机病毒的侵扰，非授权用户的复制、篡改和毁坏。计算机硬件工作时的电磁辐射以及软硬件的自然失效、外界电磁干扰等均会影响计算机的正常工作。常见的事故有：运行事故(服务器超载宕机)、编程缺陷(程序不完善、测试不全面、运行不稳定)、硬件故障(磁盘阵列故障、服务器不能正常工作)。第二是网络安全隐患。网上银行主要是基于互联网环境，而互联网的采用的网络通信协议是TCP/IP，该协议在实现上力求效益，而没有考虑安全因素，因此存在多种安全缺陷。第三是认证系统缺陷。认证中心是网上银行进行交易必需的关键机构，它主要负责数字证书的产生、发放及管理。不仅要对网上银行交易双方负责，而且要对整个网上银行交易的秩序负责。其风险环节主要集中在用户证书发放、证书内容设置、证书生成、分发和接受、CA系统内部安全及证书管理方面。常见的风险事件有：不能准确识别客户身份，银行业务遭受损失，甚至面临法律诉讼；证书的物理与逻辑脆弱性、CA系统内部安全性破坏引起数字证书伪造、侵犯用户的隐私权、未授权访问成功等等，将会使银行面临巨大的操作风险、声誉风险、法律风险，造成难以想象的后果。

　　4.1.1风险控制方案的总体目标

　　1.降低业务运营的成本，推动银行成本管理创新

　　通过推广网上银行，可实现银行具体操作层面的无纸化、无柜员的作业，各项业务可由客户自助发起，系统自动处理，信息自行反馈，大大降低了银行的经营成本，可以节约更多的人力、财力和物力，提高中间业务的盈利能力。在同等情况下，低成本必然带来高收益，既提高了银行的服务质量与效率，也节约了运营成本，从而大大提高深圳银行集约化经营管理水平，据X银行业早期的数据显示，网上银行渠道将成倍地节约人工成本，提高集约化的运营能力。网上银行正在改变银行传统的盈利模式，成为银行业务新的利润增长点。因此，网上银行是推动银行成本管理创新的方向。

　　2.发挥渠道优势，扩大银行服务的内涵和外延

　　网上银行的服务渠道优势体现了核心竞争力的延展性。从银行目前的情况看，一方面网点的业务结构不尽合理，80%左右的客户仍在办理存取款、代缴费、汇款转账等简单业务，这些业务并不能给深圳银行带来较高的收益；另一方面，存在低端客户驱逐和排斥高端客户的现象，由于低端客户过多地占用了网点资源，中高端客户因服务质量不能得到保障而选择他行。大力发展网上银行业务，能强化“水泥+鼠标”的经营模式，分流那些业务量大、低效高耗业务，减轻柜面压力；同时，可以利用网上银行产品本身创造的超值服务，吸引和留存优质客户，提升客户忠诚度。

　　3.再造内部业务流程，带动银行经营模式的转变

　　网上银行代表着新的银行经营理念和业务处理方式，它必然带来银行内部业务流程的整合和再造。首先是服务的观念和方式的改变，服务的内涵不再局限于服务人员的举止、仪表、语言及网点环境设施等，网上银行客户更需要稳定高效的系统、高质量的售后服务和技术支持，这是核心竞争力的重要组成部分。其次是网上银行业务的发展导致网点人力资源的重新整合。目前，网上银行业务的持

　　续递增使网点人员的职责和分工发生很大变化，操作层面的柜员数量会逐步减少，更多的人员会转向经济价值更高的资产业务、理财业务、私人银行业务上，网点人员职能的转变是竞争力提升的基础因素。

　　4.应对市场竞争的战略需要

　　深圳银行经营发展而面临着来自经济全球化、客户需求多元化、同业竞争加剧和潜在竞争者进入等诸多严峻挑战。近年来，几乎所有的银行都认识到网上银行业务对银行发展的重要意义，将发展网上银行业务提高到前所未有的战略高度。网上银行业己由银行业最初的配角，逐渐发展成为现代商业银行改变竞争格局的新型金融服务主渠道，发展网上银行，己成为各家银行应对市场竞争的战略需要。

　　4.1.2风险控制方案的总体目标和原则

　　1.一致性原则。风险控制方案的目标在于为业务发展提供安全健康的运行环境，必须确保网上银行风险控制方案与业务发展目标的一致性，实现经营效益最大化。

　　2.全面性原则。风险控制方案的内容应涉及网上银行业务的各个部门、岗位、业务运行环节和相关方。

　　3.系统性原则。风险控制方案的运行机制应具有系统性，包括准确的风险识别机制、有效的风险控制机制、及时的风险补救机制和科学的风险评估机制。

　　4.集中与分散相统一原则。风险控制方案的模式采取“统一管理、分级负责”的做法。

　　5.成本原则。风险控制方案应与网上银行业务的经营规模、业务范围和风险特点相适应，以合理的成本实现风险管理的目标。

　　4.2.1网络银行风险识别与分析

　　1.风险识别是风险分析的第一步，也是最重要的一步，只有准确地掌握风险的类别、成因及影响，才能为风险估计、风险评价和风险处理等管理行为确定方向，才能制定出既有效又经济的管理方案。网络银行风险识别就是运用各种方法，系统地、连续地认识网络银行业务所面临的各种风险种类以及分析引发风险的各种潜在因素，并进行定义，分析风险的状态及对网络银行造成的威胁和影响，对风险进行科学的分类，为风险的进一步管理与防范提供依据。

　　考虑到网络银行风险的复杂性、系统性、动态性等性质，在风险的识别上将以下方法结合起来：头脑风暴法、流程图、环境分析法、风险故障树、专家调查法、工作结构分解分析等，共同识别网络银行的风险。识别的主要步骤如下：

　　（1）收集和分析历史数据。对网络银行的风险进行识别前，首先应收集与网络银行活动有关的业务资料，如财务状况分析、市场调查报告、已有的风险事件表等，为风险的识别提供依据。

　　（2）通过头脑风暴法、专家调查等方法进行风险的全面了解，分析流程图中的风险点，以识别潜在的风险因素。

　　（3）风险识别分析。采用有关风险识别理论，通过环境分析法、风险清单、工作结构分解分析，确定主要风险源，同时探究各风险因素之间的层次及相互关系。

　　（4）通过有关专家评审和分析会，确定可能面临的风险以及形成这些风险的因素，以风险故障树的形式表示出来；描述风险症状，为下一步的风险分析及防范奠定基础。

　　2.网络银行风险分析

　　在识别出网络银行风险类别后，需要对风险进行分析，过滤出对网络银行发展具有至关重要的风险类别，以便进行风险规划与管理。

　　（1）先将已识别的风险，制成网络银行全息风险图。

　　（2）风险初选。即将各类风险根据其对网络银行经营成败的重要程度进行标定，从西得到优化后的风险因子。在此步骤，风险因子的影响范围及其时域特性是决定其是否舍去的主要考虑因素，应把业务各个阶段的风险时域特性和风险影响范围给予清晰地界定，考虑风险范围时应结合风险严重性及其整体分布情况；风险的时间则主要考虑网络银行何时能够感到风险，风险会持续多长时间。

　　（3）双准则风险过滤。将第一次排序后的风险分析结果，试图从两个方面来评估：风险发生的可能性或概率，以及风险发生所产生的后果。由于是根据风险发生概率的大小以及后果进行分析，因而称为双准则风险过滤。

　　双准则风险过滤采用序数风险矩阵作为分析工具，风险发生的概率可以分为经常发生、有可能发生、偶尔发生、很少发生、几乎不可能发生五个层次，各个风险的概率值可以由专家组成员个别估算，然后将这些估算值平均，得到一个有效的平均概率值；风险后果则按照从亏损严重、对银行形象产生损害的灾难性的风险到无影响、可忽略的风险，根据轻重次序分为五个等级。将风险发生概率和风险后果结合起来考虑就可以将每一种风险按严重程度标定为高风险、较高风险、中等风险、较低风险和低风险五个风险级别。

　　风险影响及概率从管理的角度来考虑，是起着不同作用的，一个具有高影响但发生概率很低的风险因素不应该花费太多的管理时间，而高影响且发生概率为中到高的风险以及低影响但高概率的风险，应该首先考虑。在进行风险管理时，一般可将标定在中等和低风险类别的风险舍去不予管理。

　　（4）风险系统评估。即将上一步骤中确定出的风险等级及评价结果放在全系统中进行考虑，考察风险管理的可控性，并评估是否有重要风险被漏掉。如有必要，将重新返回前面的步骤中进行再评估。对于重要的风险要进一步通过定量测算并计算其可能造成的影响，对于次要风险则放人跟踪监测表以观察其进一步的变化。

　　3.风险的规划与管理

　　（1）风险降低规划。经过以上分析处理后，将关键风险给予重点考虑，为每一种发生概率较高的风险提供多种可供选择的风险管理方法，最后形成风险管理规划以开展风险管理。风险规划就是制定风险管理的一整套计划，主要包括定义各参与风险管理成员及成员风险管理的行动方案及方式，选择合适的风险管理方法，确定风险管理的依据等。同时在这个阶段也应该清楚地阐明：对于该网络银行发展来说，风险上侧管理（机会管理）和下侧（威胁管理）管理同样重要，要让所有的参与风险管理者对此有清醒的认识。在列举各种可能的降低风险的措施后，要对每一种措施进行成本效益分析，以权衡管理规划措施的科学性和可行性。

　　（2）风险管理。风险管理的工作是降低风险（下侧管理），而面对机会，需要充分利用（上侧管理）。基本的策略如下：对于威胁来说可以应用避免（avoid）、转移（transfer）、减轻（mitigate）、接受（ae-cePt）等策略。而在面对机会时，可采用利用（exploit）：要采取积极措施从机会中受益；分享（Share）：它与转移威胁相对应，寻找第三方增大机会发生的可能性；增强（enhance）：它与减轻威胁相对应，增大机会发生的可能性及影响程度，使得收益最大化；忽视（ignore）：它与接受威胁相对应，也就是对一些小的机会可以忽视，并不采取额外行动。

　　可见，网络银行管理过程主要是协调相关的风险控制部门实施相应的风险控制措施，并评估控制措施是否达到管理效果。

　　针对深圳银行网上银行推广项目的风险，我们可以采用网上银行风险管理流程，来帮助银行识别、度量、监视和控制该银行的风险暴露。银行应该为技术应用制定计划，决定如何去实施该项技术，并度量和监控所承担的风险。

　　1.计划过程。风险计划过程是董事会和高级管理部门的职责。董事会应该审查、批准和监控与网上银行技术相关的、可能对银行风险带来重大影响的项目。高级管理部门应该具有一定的技能，以评估所采用的技术以及所承担的风险。

　　计划过程应该考虑诸如下面的问题：（1）开发成本，主要是与系统设计、测试和运行相关的成本；（2）在系统失效或被未授权侵入时，能快速地恢复运行，并保持数据完整性的能力；（3）内部控制的充分性，包括对外部销售商的控制；（4）有能确定特定的风险暴露在何时超出该机构管理和控制的能力。

　　由于技术在不断地发生变化升级，作为总体业务计划的一部分，银行管理部门应定期评估技术的应用情况。有效的计划过程包括三个基本部分：应该让董事会和高级管理人员共同参与决策；收集并分析与新技术和现有技术相关的信息；评估需求并审查相关的选择方案。银行在制定项目计划时应该加倍谨慎，通过切实可行的计划来控制银行的风险暴露。

　　2.技术的实施。技术的实施是管理部门的职责。深圳银行应该建立必要的控制措施，以避免运行失效和未经授权的侵入，否则将给银行造成不断增加的损失，并将损害银行的信誉。应该制定技术标准，为银行技术系统的总体结构或架构指明方向。深圳银行管理部门应该设定优先考虑的事项，这包括控制措施、策略、培训、测试、应急计划以及对外包的恰当监管。管理部门应给出明确规定的期望，包括资源要求、成本估计、项目基准以及所预期的交付日期。项目管理人员应把所遇到的障碍及早通报高级管理人员，确保存在恰当的控制措施，并采取改正步骤来管理风险暴露。

　　3.度量和监控风险。度量和监控风险是管理部门的职责。管理部门应该具备一定的技能，以有效地识别、度量、监视和控制与网上银行业务相关的风险。对于所采用的技术、所承担的风险以及如何管理这些风险，董事会应定期听取有关报告。监控系统性能是一个关键的成功因素。银行应当定期对系统进行检查，以确定该系统是否符合性能标准。

　　4.4.1积极宣传，加快网上银行的使用进程

　　在网上银行的推广使用问题上，之所以出现思想认识偏差，与这种现代化支付手段宣传不到位有很大关系，应当加大对网上银行使用的宣传力度。一方面，要向领导汇报好。财会部门要主动把电子支付的发展趋势、网上银行的使用优势以及推行网上银行还存在哪些矛盾和问题等，向单位领导汇报清楚，争取领导的理解与支持，并通过领导与银行的沟通协调，争取银行更多的优惠和更好的服务。另一方面，要对本级解释好。网上银行的安装涉及到网络、通信等业务部门，财会部门应主动向相关部门作好解释，特别是网上银行线路的铺设要与通信部门搞好沟通，网上银行的安全性要向网络部门作好说明，确保网上银行使用符合相关政策规定。再一方面，要把下级指导好。上级财会部门应加强对所属单位的工作指导，规范其网上银行的开设、功能的使用、资金的划转等相关问题，积极协调相关单位网上银行作为集团客户管理，定期了解所属单位网上银行使用中存在的问题，及时予以解决或纠正。

　　4.4.2建立网上银行的风险评估体系

　　1.风险、风险导向监管的一般原理。对商业银行风险的管理和评估一般包括

　　识别衡量风险、控制风险和监测风险四个环节。

　　第一步，要识别风险，即要确定银行业务经营中存在的风险类型。一般来说，银行业务经营主要有九类风险。这九类风险分别为：信用风险、市场风险、操作风险、流动性风险、利率风险、外汇风险、法律风险、市场风险、操作风险、流动性风险、利率风险、外汇风险、法律风险、声誉风险和战略风险，以及存在的风险的具体内涵。

　　第二步，要衡量风险，对风险进行定性和定量评估。对存在的风险进行准确和及时衡量非常关键，风险越复杂，对用于评估风险的工具的要求就越高。影响风险的定量因素，是指银行业务潜在风险的水平或程度，一般分为低、中高三个档次。影响风险的定性因素，是指银行识别、衡量、控制和监督风险的能力，也就是管理风险的能力，一般分为强、一般、差三个档次。对银行的声誉风险和战略性风险一般难以用定性或定量标准衡量，此时，可由监管人员依据其自身的判断，得出一个高中低的结论。

　　第三步：综合得出银行业务经营风险的总量。通过对影响风险的定性和定量两方面因素的综合分析，得出银行业务经营风险的总体水平，从而作为现场检查和制定监管政策的依据。

　　第四步：分析银行业务经营风险的变化方向。对风险的管理，无论是商业银行还是银行监管人员，应是一个持续的过程。因此，银行监管人员应对银行一段时期内风险的增减变化情况做一个趋势分析，分析银行业风险的变化方向，是向上还是向下。

　　第五步：确定监管重点，分配监管资源，制定监管计划，实施监管。通过以

　　上四步的分析，可了解银行风险的重点环节和发展趋势，从而可以明确监管重点，为监管决策和现场检查提供依据。

　　2、对网上银行业务经营的风险评估。对网上银行业务经营的风险评估的原

　　理与上述内容基本相同，所不同的是其内涵发生了一定的变化。

　　第一步：确定网上银行业务经营的风险类型。因特网技术在银行业的应用，并没有改变银行业务经营风险的实质，但是改变了其外在特征和表现形式，其各种风险的重要程度发生了变化。另外，战略性风险和声誉风险也尤其重要。但需要明确的是，在我们识别网上银行的风险的时候，并不是要把安全性风险独立起来，或者只考虑技术性风险，对网上银行的风险性评估，仍然需要综合考虑银行业务经营风险的各个方面。

　　第二步：进行风险评估。此处仅介绍由于因特网技术的应用带来的风险因素的评估。影响网上银行风险的定性因素包括：1、管理策略与战略性规划情况；2、业务流程的建立与招待情况，包括供应商管理、防火墙管理、物理安全、加密机制、病毒监测与防护、业务连续性和恢复计划等：3、人员管理情况；4、内部控制情况。以上四个方面的因素，均与商业网银行对网上银行的风险管理水平密切相关。影响网上银行风险的定量因素包括：1、网上银行的产品和服务种类；2、对现有法律、法规和监管要求的遵守情况。以上两方面的因素，可以通过量化的方式衡量，例如违规程度分析、业务品种复杂程度分析等。无论是定性分析还是定量分析，在最终判断风险程度时，应依据该类风险给银行带来损失的严惩程度，或使银行系统受到损害的严惩程度而定。在具体分析过程中，需要借用相应的风险分析指标。在以上两步分析的基础上，再根据单项分析结果，确定风险总量，分析风险的变化趋势，最终确定网上银行的重要风险环节，从而为实施现场检查提供依据。

　　4.4.3强化网上银行业务的技术保障

　　信息技术是网上银行的基础和核心。首先银行产品和服务的全球化、商品化和现代化依赖于信息技术的进步和发展，可以通过先进的技术手段来完善网上银行的服务功能。其次，网络安全问题（稳定性和安全性）依赖于信息技术的完善，这直接关系到树立消费者信心的问题。根据X波士顿咨询公司曾对客户不愿意使用网上银行原因进行的市场调查，结果显示，80%以上是出于对风险因素的担心。最后，以技术创新为突破，创新网上银行产品和服务，树立品牌意识，真正打造自己的“核心竞争力”，逐渐培育和发展客户群体。

　　增加技术投入，推出网上银行安全措施，做出安全承诺，从技术和心理上消除用户的顾虑。深圳银行应采取先进的网络加密技术从技术层面解决网银安全问题。在技术层面外，更多的影响用户选择的是心理上的顾虑，人们对于网络安全存在既定的消极印象，这种负面影响延至网上银行，某种程度上，心理压力要大于技术压力。然而，在消除用户的心理压力方面，深圳银行网上银行推广项目目前做得并不到位。这对于银行自身，或许是很大的损失，但从推广网上银行的长远战略来看，这种承诺则十分必要；技术问题受时间、成本的限制，不可能在短时间内解决，但心理障碍却极有可能通过银行的态度、承诺得到化解。

　　4.4.4运用多种方法来正确地识别风险，提高风险识别的准确性

　　借鉴本文所用的风险识别的综合方法，全面地识别网络银行的风险。充分考虑网络银行业务特点和本行的风险偏好，建立与本行客户、业务和战略相适应的风险识别模型，并随着客户和业务的不断变化以及识别过程中经验的积累，及时对模型进行修正，以保持模型的时效性和准确性；将定性分析与风险识别模型的判定结果相结合，最大限度提高识别的准确性。

　　4.4.5建立风险管理后评价和持续改进机制

　　完善风险管理的后续评价和持续改进机制，力争风险管理的各项措施达到预期的效果。风险管理部门和相关业务管理部门应加强对网络银行经营行为和风险管理措施实施实时监控，找出与预定目标的差距，当管理目标与预定目标差距较大时，应启动再识别程序，对风险进行重新分析与规划。

　　4.4.6强化风险跟踪与反馈

　　跟踪风险管理进程，及时发现管理过程的问题，监控关键风险指标以判断措施的有效性，并将有关的监测情况及时地反馈到相关部门，以便及时处理管理中的未预期事件，采取补救和应急措施保障风险管理目标的顺利实现。

　　4.4.7优化风险管理系统

　　1.设定科学的风险管理目标

　　深圳银行网上银行应当以本行的战略目标为依据，考虑风险偏好和风险容忍度的基础上设置本行的风险管理目标。深圳银行网上银行在设置风险管理目标时要依据总行总体的风险管理目标和风险容忍度。例如，对单一客户的风险控制目标，可根据风险偏好和风险容忍度，确定银行可接受客户的操作风险底线和产品定价等目标。深圳银行网上银行要根据风险管理目标来确定风险容忍度。

　　2.提高风险识别能力

　　就目前深圳银行的技术来看，深圳银行对风险的识别更多的是事中、事后的反应。因此，深圳银行按照规定的要求开展业务是非常重要的。

　　网上银行提高风险识别能力的重要途径之一就是建立有效的风险预警系统。所谓的风险预警是指通过事中、事后的检查发现风险的早期预警信号，运用定和定性分析相结合的方法，尽早识别风险的类别、程度、原因及其发展变化趋势，并及时采取措施防范、控制和化解风险。科学的风险预警指标体系，有利于网上银行及时地识别和化解风险，对保障网上银行的资金安全意义重大。

　　深圳银行网上银行推广项目应当根据风险偏好、容忍度来设定风险管理政策，制定风险识别管理要求和风险识别的工作流程，确定风险识别的精度和广度，设计风险识别、风险评估和风险反应的管理办法。在风险识别上全面覆盖对单一与组合资产、宏观与微观以及内部与外部层面事件的有效识别和职责分工，并明确差别化的风险识别模式和反应机制。在实施步骤上，首先以战略、流程和业务活动为出发点，以风险偏好和风险容忍度为标杆，在管辖范围内，自下而上、由内到外对各类潜在风险因素进行全方位梳理，形成事件详细目录清单；其次，进行风险事件排序和梳理；最后，建立风险事件分类矩阵，筛选尚未有效进行管理的风险事件。

　　3.完善风险评估与度量技术

　　目前深圳银行的风险管理不应再局限于对风险定性的分析，而是要通过对风险的定量化来寻找风险的规律，并为风险的防范提供依据。我国商业银行风险技术发展长期滞后是深圳银行风险管理落后的主要原因。因此，我国商业银行要积极借鉴国外先进经验，逐步引进风险估价模型、内部衡量法等先进的风险评估和度量管理技术，开发、建立一体化的动态的风险评估模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行全面持续的监控。

　　4.增强风险反应能力

　　深圳银行要引入风险应对规划，明晰各类风险的对策，根据风险偏好和各类风险的特性，明确各风险应对措施的适用范围。在信用风险领域，明确客户及项目准入标准，全面梳理审批政策，制定清晰统一的信贷政策；在市场风险领域，明确各类市场工具、产品极其组合的应对策略；在操作风险领域，引入并启动操作风险应对管理机制和决策流程。同时对灾难性事件的发生也要事先制定管理机制。要补充细化、提炼和归纳风险应对策略的具体措施，通过在全行范围内收集成功的风险应对方案，对既往经验进行提炼和归类，形成对管理具有指导作用的不同应对策略下的具体应对措施方法体系。建立并逐步优化风险应对决策程序，提高风险应对过程的科学性。

　　4.4.8强化网上银行的日常安全管理工作

　　为了避免网上银行中出现操作风险和网络安全网线，需要强化网上银行的日常安全管理工作。由于网络技术处于不断发展之中，监管当局无法事先进行预计，所以日常监管工作是至关重要的。首先要通过双机备份或异地备份、防火墙等安全技术来杜绝各种安全隐患，避免安全风险。其次强化网上银行内部的风险防御系统，设有相应的预警系统，当工作人员操作失误时给予提醒，同时防止银行内部不法员工盗取客户资金。最后要加强对软硬件设备的检查和保养，防止因设备技术等原因产生风险。

　　4.4.9完善网上银行风险内部控制体系

　　所谓网上银行内部控制是指商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对网上银行风险进行事前防范、事中控制、事后监督和纠正的动态过程的机制。网上银行内部控制的最终目标就是要实现网上银行信启、系统安全稳健地运行。网上银行风险管理要基于其内部控制制度进行，风险管理体系的建设也要涵盖内部控制的所有要素，两者不可分割。

　　网上银行是基于互联网进行交易的，交易的安全性更依赖于银行内部控制机制的健全。开展网上银行业务的银行必须结合自身的实际情况，将风险的识别、分析、评估、监测和控制置于一个完整的风险管理体制中，从而建立一个符合银行实际情况的内部风险控制体系。在加强内控建设、强化内部管理方面，首先需要严谨的网上银行客户管理和业务操作控制方式。对网上银行客户管理系统、办理网上银行业务的机构和人员应该采取逐级管理的制度，并且要建立相互监督的管理机制。实行岗位责任制，明确规定网上银行各部分工作人员的工作范围，同时要保证银行内部技术开发人员与业务运行人员的严格分离，每个部门的人员都

　　要在一定的权限范围内工作；其次，要提高内部审核队伍的素质，改进和提高内部检查手段。督促引进专业性的审计工作人员，同时培养在职工作人员的专业素质从而加强对工作的监管审查。

　　风险文化建设目前主要从制度、培训和考核三方面进行开展。在政策中，从高管层到各位员工都明确各自的职责；在实施办法中，细化分层培训机制，从不同层级开展培训，将培训机制深入到所有角落。关于考核方面，建立并实施操作风险管理工作的绩效考核制度，将操作风险管理工作成果纳入各单位的绩效考核指标。

　　成功的操作风险管理架构有赖于良好的风险文化。风险文化包括员工对风险的意识、态度及行为等。良好的操作风险文化因素包括：全体员工明确自身在操作风险管理中的职责，每个岗位、员工均是操作风险的直接责任人；董事会、高管层对操作风险文化持续推进、宣传；业务、风险管理应由具备相关资质的人员完成；科学合理的激励机制和充分暴露问题的文化。鼓励员工自由揭示、主动报告操作风险问题，鼓励越级实名举报不法行为。

　　多层次培训对于操作风险管理的成功具有关键作用。相关部门应通过不定期培训方式，协助各单位、人员提高操作风险管理水平、履行操作风险管理的各项职责，并就操作风险管理的内容和形式达成共识。建立并落实操作风险管理工作的考核及奖惩机制，按照公开、公平、公正的原则，将操作风险管理的有效性纳入各分支机构和各部门的绩效考核范围。

　　引导客户主动提高风险防范意识

　　银行在内部风险控制方面不能仅强调网络技术、员工素质和风险控制机制，还要引导客户提高风险防范的意识。要对客户业务信息的提示有一个规范化的平台，使客户收到一些非法短信时能够正确的做出判断。此外，在网上银行业务开展宣传时期要认真指导客户网上银行的安全的使用，重视对客户风险防范意识的教育。

　　4.4.10建立有效的信息系统

　　建立有效的信息系统可以最大限度降低信息不对称带来的机会成本，也能够不断提高经营信息的真实性与安全性，是操作风险控制系统正常运转的关键。

　　（1）建立有效的信息系统首先要确保其信息的真实性和有效性。深圳银行应当提高网上银行业务会计人员的独立性和会计核算的统一性，同时，强化内部管理，严格会计核算记录，杜绝弄虚作假行为。

　　加强银行内部对会计信息真实性的审计监督和处罚力度，保证信息的真实有效。

　　（2）建立和完善网上银行的内部管理报告体系，实现信息的快速传递。网上银行改革其内部结构为扁平化的结构，就应当确保信息的快速传递。深圳银行网上银行内部报告体系要围绕主要业务和风险控制点来建立。同时，深圳银行网上银行应当建立一个快捷的信息反馈系统和机制，保证各级员工可以就工作中出现的重大问题或可疑情况迅速地向上级部门汇报。

　　（3）加强和改进网上银行系统的建设和基础工作，完善安全控制措施。深圳银行应当高度重视，加强各部门之间的合作。同时深圳银行应充分意识到信息安全是商业银行网上银行经营的重要保障，采取一定的控制措施，比如组织控制、数据资源控制、系统开发与维护控制、计算机中心的安全和控制、数据通信控制等，有效防范网上银行的计算机犯罪，以确保网上银行系统的安全。

　　（4）建设网上银行操作风险监控系统。深圳银行应加强网上银行风险控制管理系统的建设，如网上银行外围监督可主要由事后监督系统、内控审计系统、实时预警监控系统等银行的内部控制系统及风险控制数据库组成，负责对网上银行操作风险的事中、事后的分析与控制管理；网上银行内部控制系统部分可以由网上银行各个交易控制系统及入侵检测实时控制组成，负责对网上银行操作风险的事前、事中的控制管理。通过这些系统的建设和应用，深圳银行可以全天候、多维度掌握网上银行操作风险的情况。

　　为银行获取更丰厚的利润是网上银行不断创新的动因所在。互联网发展和网上银行相关数据显示，未来我国网上银行的推广必将成为深圳银行竞争的核心领域，而且随着深圳银行对网上银行优势的再认识，深圳银行将逐步调整网上银行在商业银行体系中的地位，由渠道性地位提升至商业银行发展战略的高度，进一步提高网上银行的盈利能力，提升网上银行在银行业的贡献度。

　　网上银行是现代银行业的发展趋势。新巴塞尔资本协议的推出，标志着现代商业银行风险管理出现了一个显著变化，就是由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并重，传统银行业风险与网上银行风险并重，信贷资产与非信贷资产并重，组织流程再造与技术手段创新并重的全面风险管理模式。网上银行是网络及安全等技术、传统银行业务和创新银行业务等的结合体，因此其风险管理和控制是一项极其复杂的系统工程。

　　参考文献

　　[1]李莉.网上银行业务风险及其防范[J].中国金融电脑.2010，(06).

　　[2]蒋笑凡，张志田.网上银行主要风险及应对[J].金融电子化.2002，(06).

　　[3]王薇，宋威.浅议我国网上银行的金融监管[J].甘肃科技纵横.2009，(01).

　　[4]郭田勇.网上银行风光无限[J].中外企业家.2000，(12).

　　[5]王道军.网上银行风险防范和控制策略研究[J].宁波经济(三江论坛).2006，(02).

　　[6]吕本富.网上银行的业务模式研究[J].金融电子化.2003，(09).

　　[7]张建鹏.如何控制网上银行风险[J].金融电子化.2004，(12).

　　[8]梁敏.指纹技术在网上银行的应用方案[J].中国自动识别技术.2006，(03).

　　[9]冯静生.我国网上银行发展中存在的问题与对策[J].中国金融电脑.2008，(08).

　　[10]郭宏.网上银行业务发展初探[J].企业技术开发.2004，(06).

　　[11]尹久喆.论我国网上银行的发展[J].消费导刊.2009，(17).

　　[12]罗旭东.农信社防范网银业务风险的对策[J].中国金融电脑.2011，(03).

　　[13]梁爽.我国网上银行风险现状及对策[J].财经界(学术版).2011，(03).

　　[14]姚慧丽，车久菊.我国网上银行发展的现状及存在的问题[J].商业文化(学术版).2008，(02).

　　[15]刘进宝，何广文.制度及制度变迁中深圳银行的风险问题研究[J].调研世界.2006，(05).

　　[16]赵越.加入WTO后中国深圳银行的积极对策[J].云南财贸学院学报(经济管理版).2002，(02).

　　[17]周松柏，吴祖鸿.深圳银行风险监管的若干思考[J].福建金融管理干部学院学报.2001，(01).

　　[18]王锐.关于加强网上银行监管的思考[J].福建金融.2006，(01).

　　[19]杨霞.网络银行风险及对策研究[J].时代经贸(理论版).2006，(03).

　　[20]畅.如何控制网络金融业务风险成为新的挑战[J].中小企业管理与科技(中旬刊).2012，(10).

　　[21]王莉，杨化龙.我国网上银行风险管理中存在的问题研究[J].北方经贸.2012，(10).

　　[22]李雅慧.建立风险管理体系保障网上银行安全[J].金融经济.2012，(02).

　　[23]王振武.关注网上银行业务安全[J].金融科技时代.2012，(06).

　　[24]石琭.公司治理的国际经验及其对我国深圳银行改革的启示[J].知识经济.2012，(12).

　　[25]苑化芳.浅谈深圳银行企业文化建设的现状及应对[J].东方企业文化.2012，(12).

　　[26]李东卫.网上银行安全管理的现状、问题与建议[J].贵州农村金融.2012，(05).

　　[27]尹雯，张志恒.网上银行业务的风险及其防范[J].时代金融.2012，(26).

　　[28]AnneJBroderick，SupattraVachirapornpuk."ServiceQualityinInternetBanking:TheImportanceofConsumerRole".MarketingIntelligence&Planning，2002.

　　[29]BradleyDJ，HarperRE，HunterSW.Workload-basedpowermanagementforparallelcomputersystems.IBMJournalofResearchandDevelopment，2003.