Preface 序

隨著中國經濟的迅速崛起，中國的金融行業也在快速發展。英國《銀行家》雜志發布2021年全球銀行1000強排名（基于一級資本）顯示，中國共有144家銀行上榜，一級資本總規模（2.96萬億美元）接近美國的兩倍（1.58萬億美元）。

中國最大的四家國有大型銀行——中國工商銀行、中國建設銀行、中國農業銀行和中國銀行已經連續4年占據榜首前四位。其中，中國工商銀行連續9年蟬聯該榜單的榜首，一級資本達到了有記錄以來最高的4399億美元，排名第二的中國建設銀行一級資本達到3616億美元。排名第三的中國農業銀行和第四的中國銀行的一級資本規模分別增長21.1%和18.1%。

中資銀行的資本水平持續呈現顯著增長的態勢，2020年一級資本總額同比增長18.6%，全球平均值為12.7%，美國的銀行為8.5%。目前，在全球1000強銀行一級資本總額中，中資銀行占比為30%，而這一比例在2011年只有11%，2001年只有5%。

在中國金融業的高速發展中，金融科技是其迅速發展的動力之一。金融科技及金融信息系統在金融發展中扮演著至關重要、不可替代的角色。為了保障金融科技的發展與金融企業的戰略目標一致，提升金融科技的核心競爭力，使金融科技能更好地為金融業務服務，金融機構的信息科技治理是一項非常重要的工作。通常認為，信息科技治理的對象包括：信息科技戰略、信息科技組織、信息科技系統架構、信息科技基礎設施、信息科技風險、信息安全、信息科技運營等方面。可見，金融機構信息科技風險管理是信息科技治理中最重要的內容之一。

金融機構信息科技風險管理涉及信息科技工作各領域，包括信息科技治理、信息科技風險管理本身、信息安全、信息系統開發、測試及維護、信息科技運行、業務連續性管理、信息科技外包、信息科技審計。對于金融機構信息科技從業者而言，每個領域都包含著非常深邃的理論知識，技術實踐上也是在不斷地迭代更新。因此需要從理論和技術實踐上對整個金融機構風險管理進行深入的研究與探索。

本書對此做了大膽的嘗試，對金融機構信息科技風險管理從理論到實踐做了詳細闡述，實屬難能可貴，是金融科技從業人員全面了解金融機構風險管理的好教材。

梁禮方

前工商銀行軟件開發中心總經理，國家特殊津貼獲得者