阎庆民、谢翀达、骆絮飞编著的《银行业金融机构信息科技风险监管研究》全面论证了信息科技风险的特征、与操作风险的区别，认为现有操作风险管理体系没有全面覆盖信息科技风险，提出将信息科技风险从操作风险中拆分并进行独立管理。结合银行业信息科技风险特点，将信息科技风险领域划分为若干领域，包括信息科技治理、风险管理、业务连续性、信息科技运行、信息系统研发测试维护、信息安全等。初步建立了涵盖非现场监管、现场检查、风险评估与监管评级等在内的持续监管框架。

　　阎庆民、谢翀达、骆絮飞编著的《银行业金融机构信息科技风险监管研究》通过对中国银行业信息科技风险监管面临的突出问题、信息科技风险的定义、分类和成因等的深入分析，研究探讨了信息科技风险与操作风险、全面风险管理间的关系，明确了信息科技风险的定位，构建了信息科技风险监管框架，并对信息科技风险核心监管指标和信息科技风险资本计量方法进行了思考和设计。通过《银行业金融机构信息科技风险监管研究》的研究，为监管部门不断完善银行业信息科技风险监管理论方法，进一步提高监管有效性，提供参考意见和思路。

第一章 银行业信息科技风险管理概述

 第一节 信息科技风险定义、分类及特点

 第二节 银行业信息科技风险管理发展历程及现状

第二章 商业银行信息科技风险管理实践分析

 第一节 信息科技风险管理架构

 第二节 信息科技风险管理流程

 第三节 信息安全

 第四节 信息系统开发、测试和维护

 第五节 信息科技运行

 第六节 业务连续性管理

 第七节 外包

 第八节 内外部审计

 第九节 问题与挑战

第三章 银行业信息科技风险与操作风险及全面风险管理的关系

 第一节 银行业全面风险管理理论

 第二节 信息科技风险管理理论

 第三节 银行业信息科技风险管理的重要性和特殊性

 第四节 信息科技风险与操作风险及全面风险管理的关系

第四章 银行业信息科技风险监管

 第一节 国际银行业信息科技风险监管现状

 第二节 中国银监会信息科技监管框架

 第三节 信息科技风险监管面临的挑战

第五章 信息科技风险核心监管指标

 第一节 信息科技风险核心监管指标研究的必要性和作用

 第二节 信息科技风险核心监管指标的概念和分类

 第三节 信息科技风险核心监管指标的构建

 第四节 信息科技风险核心监管指标应用

 第五节 信息科技风险核心监管指标实证研究

第六章 信息科技风险资本计量

 第一节 信息科技风险资本计量的背景。意义、目标

 第二节 信息科技风险资本计量的思路

 第三节 信息科技风险资本计量的数据标准

 第四节 信息科技风险资本计量框架及“三大工具”的作用

 第五节 信息科技风险资本计量方法

 第六节 信息科技风险资本计量实例

第七章 研究结论及政策启示

 第一节 信息科技风险管理与监管的理论价值

 第二节 研究总结

 第三节 信息科技风险管理与监管的思考和展望

参考文献

附件一 商业银行信息科技风险管理实例

 第一节 某国有大型商业银行信息科技风险管理实例

 第二节 某股份制商业银行信息科技风险管理实例

 第三节 某外资银行信息科技风险管理实例

附件二 Principles for Effective Risk Data Aggregation and Risk Reporting

后记

附录一 中国金融四十人论坛简介

附录二 中国金融四十人论坛组织架构与成员名单（2013年）