答案:技术创新的快速发展改变着银行在网络银行业务中面临的风险特征和范围,加大了银行管理风险的难度。在网络银行业务领域,最为常见、最为通俗的是巴塞尔委员会制定的风险管理步骤。巴塞尔委员会把网络银行风险管理分为三个步骤:即评估风险、管理和控制风险以及监控风险。
(1)评估风险:通常包括如下三个步骤:识别风险,确定银行的风险承受能力;确定风险暴露是否在银行的承受能力之内。实际上就是风险的识别过程,它包括识别风险和量化风险。
(2)管理和控制风险:管理和控制风险的实质就是对风险设计各种各样相应的控制措施和制度,从而达到减少风险和消除损失的目的。风险管理程序应该包括如下内容:实施安全策略和安全措施;系统的评估和升级;采取措施来控制和管理外包业务;信息披露和客户培训;制定应急计划。
(3)监控风险:系统测试和审计是其中的两个要素。