我國大型商業銀行、保險集團和金融控股集團都在走向綜合經營。2020年9月，國務院頒布了《關于實施金融控股公司準入管理的決定》，可以預見我國金融集團會逐步增加。信息化管理優化模式、風險管理機制是金融集團公司實現創新發展、轉型發展、共享發展和可持續發展的重要商業管理模式或機制，保險集團對此研究與實踐更為迫切。由于大型商業銀行、金融控股集團的經營范圍、內部業務板塊與其相類似，且金融行業的信息化風險都屬于操作風險，即使有的內容以保險行業為例，也可為大型商業銀行、金融控股集團等所參考借鑒。

作者長期從事保險營銷、兩核運營、風險管理等工作，密切關注金融業，尤其是保險業內最新動態和發展趨勢；加盟中國太平以來，一直從事金融科技和兩核運營的風險管理工作，為本課題的研究積累了一定經驗。本書為國內首本關于這方面的專著。

金融行業是國家經濟運行的中樞 , 是信息數據密集的行業,高度依賴信息技術 , 其業態環境已被深度改變 ; 信息化已經成為日常運營的操作平臺,管理決策的重要支持 , 轉型發展的創新載體,獲客能力的先發優勢和風險管理的智能工具 。如因信息化風險 、信息安全問題導致營業中斷等事件 , 對客戶而言 , 勢必會影響其業 務交易的意愿與對金融機構的選擇 ; 對金融機構而言 , 會局部影響或系統性嚴重影 響其經營管理與市場競爭能力 ; 對國計民生來說 , 會影響到數據安全 、個人隱私乃至社會安全穩定 。所以金融行業要堅決守住信息安全底線是落實中央提出“ 三大攻堅仗” 的重要工作任務之一。

信息技術是金融科技的內核,在推動金融業創新發展的同時,也在積聚和引發新的風險。目前,金融業信息安全基礎設施總體偏弱,信息系統連續性運行存在風險和隱患,全員信息安全意識不高,相關系統存在交叉感染風險,信息安全保障水平有待提升等。金融集團應結合自身實際,切實推進信息安全“三同步”,提高信息安全的投入,培養各類合格的信息安全風險管理專業隊伍,夯實金融業可持續發展的基石。

一、確立了集團內信息化服務共享的理論基礎 。認為集團內可供共享的信息化服務之產品屬性是俱樂部產品 , 但偏向于私人產品 。信息化服務共享不是共享經濟的一種形態, 而是基于俱樂部產品理論, 落實共享發展理念的一種制度安排。

二、建立了信息化服務共享的基本邏輯 。集團內信息化服務集中共享的基本邏輯是以共享前為提的分層集中,共享是前提,分層是基礎 , 集中是實現共享的管理手段 。這一邏輯是集團信息化治理架構和信息化管理模式的根本遵循 。進而研究了信息化服務共享集中的層級 、共享目錄、組織形態和協同機制等, 回答了信息化服務不是集中程度越高越經濟的問題。

三、提出了信息化管理優化模式。通過比較分析信息化治理架構、信息化管理模式、共享集中變革案例及其啟示，基于信息化服務共享集中之邏輯和制度安排, 以及信息化管理模式的決定因素, 提出了金融集團信息化“ 橫與縱治理結構”, 以及信息化管理優化模式、組織形態及其職責邊界, 以理順其內部信息化分工與合作, 形成一加一大于N的效果。

四、對信息化風險管理的基本概念做了系統研究。提出了信息化風險組成要素和新定義 , 全面研究了信息化風險分類、特征和形成機理, 系統歸納了信息化風險識別與評估方法, 信息化風險事件及其等級, 信息化風險事件損失數據庫建立的方法, 對信息化風險損失計量模型做了系統介紹。研究了信息化風險普遍絕對性與管控資源有限性之間的平衡。

五、提出了信息化風險管理政策。金融機構總體風險管理政策對信息化風險管理提出了要求 , 但沒有考慮信息化風險定義的復雜性及其獨有的特征, 會阻礙數字化時代的創新發展, 具有不可操作性; 進而提出了符合金融科技發展定位的信息化風險管理政策、風險偏好選擇、容忍度和關鍵風險指標及其限額體系。

六、構建了信息化風險管理框架。信息化風險管理需要管理機制和技術工具有機結合, 為此對其制衡機制、質量管理、績效考核、外包風險、新技術應用風險、信息系統連續性運行計劃、網絡安全、數據安全和應用安全等專題的制度、技術、工具、方法或指標體系等做了全面研究, 同時提出了信息化風險防控的五道防線理論,旨在建立可感知、可度量、可監管的風險管理機制。

七、提出了信息化管理法規與監管規定完善方向和具體建議。在對我國現行信 息化管理的法規條例、部門規章、監管規定、標準規范等進行分析研究的基礎上 , 借鑒國外信息化立法和監管經驗 , 就信息安全風險管理的國家法規、行業規章、監管規定和技術標準規范四個方面提出了完善建議 , 對C-ROSS制度框架第10號和11號關于信息化風險評估提出了改進意見。

我國大型商業銀行、保險集團和金融控股集團都在走向綜合經營。2020年9月,國務院頒布了《關于實施金融控股公司準入管理的決定》, 可以預見我國金融集團會逐步增加。信息化管理優化模式、風險管理機制是金融集團公司實現創新發展、轉型發展、共享發展和可持續發展的重要商業管理模式或機制 , 保險集團對此研究與實踐更為迫切。由于大型商業銀行、金融控股集團的經營范圍、內部業務板塊與其相類似，且金融行業的信息化風險都屬于操作風險，即使有的內容以保險行業為例 , 也可為大型商業銀行、金融控股集團等所參考借鑒。