隨著金融業經營環境丕變，市場全球化與金融商品不斷地創新與改變，金融從業人員就像站在懸崖的高點上，需一直不斷的更新自己。在金融機構的整合潮流下，國際間金融機構跨業經營情形越來越普遍，金融機構間彼此的差異，也逐漸的模糊。而台灣金融業在金融改造推動下，各家大型金融控股公司陸續成立，金融控股體制下包含銀行、證券、保險、票券、投信、投顧與其他子公司，各家金融控股公司透過各家子公司業務整合與銷售，提升本身的資本規模、營運效率與經濟競爭力。在金融機構跨業經營的趨勢下，建置合理與具有一致性的整合性風險管理機制越來越重要。
其中，作業風險的可能性大幅提高。有鑑於此，巴塞爾銀行監理委員會在新巴塞爾資本協定中，建議除信用風險與市場風險外，將作業風險納入資本計提範疇。委員會除對作業風險給予明確定義，亦針對作業風險資本計提方式、風險移轉與沖抵有所規範，並且公佈完善作業風險管理與監督之準則，供業界與監理機關遵循。然而作業風險管理並非新的概念，惟於經營生態巨變的今日，如何以一致性、結構化的方式管理作業風險，進而創造股東價值、提昇公司競爭力，已成為全球業界與監理機關關注之新焦點。對此，國內業界應以積極態度，化被動為主動，先認識作業風險，進一步管理作業風險，才是正確因應之道。
由於作業風險與日常營運活動息息相關，不論是發生頻率高、損失嚴重性低或發生頻率低、損失嚴重性高的事件均不容忽視。尤其，隨著資訊科技的大幅應用，電子商務的興起、合併與收購的風潮，各式新興商品的發行，及委外作業比重的提高，如何落實並完善作業風險控管已成為當務之急。

Accompanying with the various changes of financial enterprises and environment, professionals in the financial field, like standing on the top of the cliff, should keep on absorbing new information continuously for preventing from eliminating through competition. Copping with the integration trend of financial institutions, it becomes much more general for international financial institutions to achiev the enterprise-crossing management, which gradually causes the divergences and original market in indistinctive between defferent institutions. Under the financial reform improvement and development of Taiwan financial enterprises, large scale financial holding companies are founded one after another. The financial holding systems include Bank, Securities, Insurance, Finance bills, Securities investment trust, Investment consultion and other subsidiary companies. Each financial holding company raises its own capitals, operation efficiency and economical competitiveness. Thus, it should be much more important to establish a reasonable and consistent integrated risk management mechanism under the trend of enterprise-crossing management financial institutions.
Especially, the possibility of Operational Risk may rise up substantially. Thus, Basel Committee on Banking Supervision (BCBS) suggests that beside the credit risks and market risks, it should to add the executive risks into capital charge on Basel II. Basel Committee not only defines the concrete executive risks, but also has the norm on capital charge, risk transfer, and risk mitigation. It will be helpful to offer enterprises and supervisory ministries for following. However, executive risks management is not a whole new concept. In order to accommodate to the radical changes of fininancial management environments nowadays, how to use a consistent and constructive methodologies of the management of executive risks to create the further shareholders values and raising corporation competitiveness will become a new focus issues to global enterprises and supervisory ministries. For this, domestic enterprises should turn the negative attitude into positive. Additionally, enterprises have to realize executive risks first, and then to manage executive risks in advance; thus this could be the correct accommodative measures.
Because of executive risks are closed linked to daily operation activities, any cases in which high or low frequency happens and in which serious or seldom loss happens cannot be overlooked. Accompanying with widely information technology applications, the emergence and developments of electronic commerce, mergers and acquisitions in business, and different kinds of commercial products releases, and the raising percentage on outsourcing executives, how to implement and control executive risks completely becomes the most front burner especially.

目錄/大網
謝誌	I
摘要	III
Abstract	IV
目錄/大網	VI
表目錄	VII
圖目錄	VIII
第一章  緒論	1
第一節	研究背景	1
第二節	研究動機	2
第三節	研究目的與方法	3
第四節	研究範圍與對象	3
第五節	研究架構與流程	4
第二章	文獻探討	6
第一節	證券投信業的定義	6
第二節	新巴塞爾協定概論	6
第三節	風險管理之概述	13
第四節	證券交易中台系統平台與資訊安全政策	30
第三章	國內A投信應用資訊科技之實證研究	45
第一節	金融體系概況	45
第二節	國內A投信背景	50
第三節	證券交易平台設置	53
第四章	實證模式與實證結果分析	71
第一節	系統實證分析	71
第二節	系統施行前後比較圖	0
第五章	結論與建議	97
第一節	結論	97
第二節	建議	101
參考文獻	103
中文部份	103
英文部份	106
網路部份	109
附錄	111

表目錄
表2-1  三大支柱	9
表2-2  新巴塞爾協定演進	12
表2-3  作業風險相關文獻匯整	19
表2-4  業務別（BL）的β因子分類	22
表2-5  業務類別 (Business Lines, BL) 歸類表	22
表2-6  作業風險損失事件型態分類	24
表2-7  市場風險常用衡量方式優缺比較	26
表2-8  國內、外不當風險管理實例	37
表3-1 國內基金規模	47
表3-2 國外基金規模（2012年2月）	48
表3-3 A投信人力組織統計	51
表3-4近三年台灣一般股票型基金平均週轉率與市場週轉率比較表	53
表3-5 2008年一般台股型基金累積週轉率比較表	54
表3-6近一年國內資產管理公司基金經理人異動人次表	55
表3-7 A投信交易對手最低可存放或往來交易對手信用等級一覽表	60
表3-8 A投信單一基金之單一交易對手信用風額度控管標準	60
表3-9國內信評公司信評等級與國際信評公司信評等級對照表	61
表3-10A投信投資標的最低可投資信用評等一覽表	61
表3-11A投信信用風險控規則一覽表	62
表3-12A投信作業風險控管一覽表	66
表3-13A投信法律風險控管一覽表（法規規範）	69
表4-1系統計畫細則	71
表4-2使用AL產生的效益	74
表4-3使用OA產生的效益	74
表4-4 前置作業和作業流程的效益整理	96
表5-1 A投信台股基金小型股持股比例變動表	98
表5-2 A投信台股基金週轉率變動表	98
表5-3 A投信妥善率報告	99
表5-4證券中台系統的效益機會	101
表5-5證券中台系統的缺點	101

圖目錄
圖1 1  研究流程圖	5
圖2-1 作業風險管理架構	17
圖2 2 金融控股公司之矩陣式風險管理架構	28
圖2-3 資訊安全範圍	30
圖2-4 資訊安全政策的施行	40
圖2-5 資訊系統決策思考模式	41
圖2-6 評估銀行核心資訊系統架構程序	43
圖3-1 金融體系	45
圖3-2 自1998-2011為止可經營證券投資信託為業的機構統計	46
圖3-3 國內、外基金規模（2012年2月）	48
圖3-4各類型基金規模（2012年2月）	49
圖3-5 A投信組織圖	51
圖3-6 交易流程圖	52
圖3-7 風險管理3P要素示意圖	56
圖3-8 三層級處理原則示意圖	59
圖3-9 投資四大流程示意圖	64
圖3-10法律風險二階段管控示意圖	68
圖4-1 新系統導入示易圖	71
圖4-2 各系統關係圖	73

中文部份
1.	台灣金融研訓院編譯委員會譯，Michel Croughy,Dan Galai,and Robert Mark著 (2004年9月)，初版，風險管理，財團法人台灣金融研訓院
2.	台灣金融研訓院著（2010年10月15日），衍生性金融商品百問，台灣金融研訓院出版
3.	沈大白、黃追（2007），「金融機構作業風險管理」，台北：証期會
4.	沈大白、黃追（2007），「作業風險管理－新巴塞爾資本協定下之應用」，台北：財團法人台灣金融研訓院
5.	李佳芬（1997），企業整體策略與資訊系統制定策略關聯性之研究，國立台灣大學會計學研究所碩士論文。
6.	http://ndltd.ncl.edu.tw/cgi-bin/gs32/gsweb.cgi/ccd=EXjnvN/search?s=id=%22086NCU00396004%22.&searchmode=basic李東峰（1998），資訊策略與企業連結程度之研究，國立中央大學資訊管理研  究碩士論文。
7.	李俊隆（2003），論災難備援計畫在資訊安全的重要性－以美商 CTS Corporation 為例，國立中山大學資訊管理學系碩士在職專班。
8.	李清修（2005），國內銀行發展新一代銀行核心系統影響因素探討，國立中央大學資訊管理研究所碩士論文。
9.	李增昌（2005），新巴塞爾資本協定對銀行作業風險規範之研究，國立中山大學管理學院高階經營碩士學程碩士在職專班。
10.	李得全（2005），BCP的近期技術發展與趨勢，財金資訊，第040期。
11.	林劭杰（2003），「風險值(VaR)在金融風險管理的角色」，台灣金融財務季刊， 第四輯第一期， 頁39-54。
12.	林鴻鈞（2008），企業營運續之資訊備援系統探討-以金融業為例，國立臺北大學企業管理學系。
13.	徐育謙（2007），建構銀行前端系統平台與企業應用整合平台實務應用探討，世新大學管理學院資訊管理學系碩士學位論文。
14.	邵慶國（1991），資訊科技對經營績效關係之研究 – 以本國銀行為例，淡江大學科學管理研究所。
15.	胡志宏（2002），新版巴塞爾資本協定對我國金融業信用風險管理之衝擊，元智大學管理研究所碩士論文。
16.	施勇任（2006），「金融機構整合性風險管理簡介」，專題論述，No：37，頁1-8。
17.	翁林葳（2000），企業資源規劃系統（ERP）導入與資訊策略、企業策略之研究，中央大學資訊管理研究。
18.	張康虎（2005），以系統建模方式探討銀行業之風險管理，屏東科技大學資訊管理系研究所碩士論文。
19.	張修齊（2003），「從新巴塞爾資本協定看作業風險管理」，台灣金融財務季刊， 第四輯第一期， 頁55-77。
20.	張炳輝（2003），「新巴賽爾資本協定與信用風險標準法之介紹」，專題論述，No：5，頁6-10。
21.	張智超（2009年8月），「探討風險控制與自我評估（RCSA） 制度之運用與落實（上）」，彰銀資料，第58卷第8期，頁9。
22.	許美津（2003），金融資產證券化信用風險管理之研究，朝陽科技大學企業管理系研究所碩士論文。
23.	曾淑峰、黃彥穎（2003年7月），「建構資訊系統整合廠商評量模式 -以核心銀行系統為例」，資訊管理學報，第十卷，第一期，頁23-46。
24.	黃彥潁（1998），資訊系統整合廠商評估模式–以銀行核心系統為例，政治大學資訊管理研究所論文。
25.	黃彥穎（2001），資訊系統整合廠商評估模式－以銀行核心系統為例，中山大學高階經營碩士學程專班
26.	陳木在、陳錦村（2000），「銀行風險概述」，台灣金融財務季刊，第一輯第十四期，頁59-73。
27.	陳韋樺（2002），金融機構之作業風險衡量與管理，中國文化大學，會計研究所未出版碩士論文。
28.	楊士賢（2001），國內銀行採用與建置網路銀行的考量與影響研究，中正大學資訊管理碩士論文。
29.	資誠企業管理顧問股份有限公司（2006）銀行風險管理實務範本-作業風險管理分論
30.	藍兆杰、徐偉傑、陳怡君譯，Avinash Dixit and Susan Skeath著 (2002年10月)，初版，策略的賽局，弘智文化事業股份有限公司
31.	潘雅慧（2004），「新巴塞爾資本協定與我國因應之道」， 中央銀行季刊，第二十六卷第二期，頁31-47。
32.	鍾日迪（2001），金融資訊科技對銀行經營之影響─以世華銀行為例，國立中山大學，高階經營碩士班。
33.	曹志堅（2007），國內銀行資訊系統應用與委外之研究，臺灣大學，資訊管理學研究所。
34.	顏忠誠（2002），銀行業ｅ化關鍵成功因素之研究，高雄第一科技大學金融營運系碩士論文。

 
英文部份
1.	Basel Committee on Banking Supervision, "International Convergence of CapitalMeasurement and Capital Standards", July 1988.
2.	Basel Committee on Banking Supervision, "Amendment to the Capital Accord to Incorporate Market Risks", January 1996.
3.	Basel Committee on Banking Supervision, "International Convergence of Capital Measurement and Capital Standards", June 2004.
4.	Basel Committee on Banking Supervision, "Implementation of Basel II: Practical Considerations" Draft, August 2003.
5.	Bellanger,S., ”The theory and practice of banking：Three perpectives,”  Banker Magazine,V1772n2,Mar/Apr,1994,pp. 8-12.
6.	Board of Governors of the Federal Reserve System, 「Risk-Based Capital Guidelines: Implementation of New Basel Capital.Accord」, 4 August 2003.
7.	C. Arthur Williams Jr. , Richard M.Heius(1989),Risk Management & Insurance.
8.	Cary,P.A., Open System：A Business Strategy for the1990s., McGraw-Hill Inc,1991.
9.	Chau,P.Y.K. and Tan,K.Y., ”Factors affecting the adopation of open system：An exploratory,” MIS Quarterly (21:1),1997,pp.1-24.
10.	Chancellor, Edward. Deviltake the Hindmost: A History of Financial Speculation. 山岡洋一翻譯(2000年)，『バブルの歴史-チューリップ恐慌からインターネット投機へ(泡沫化的歷史－由鬱金香恐慌看網路投資)』，日經BP社。
11.	Christopher Marshall Christopher Marshall(2001), “Measuring and Managing Operational Risks in Financial Institutions－Tools, Techniques and Other Resources”, John Wiley & Sons (Asia) Pte Ltd. 
12.	Douglas G. Hoffman (1998), “New Trends in Operational Risk Measurement and Management,” Operational Risk and Financial Institutions, Risk Books, 37. 
13.	Financial Services Authority, 「Report and First Consultation on the Implementation of the New Basel and EU Capital Adequacy Standards」, July 2003.
14.	Hans-Ulrich Doerig (2000), Operational Risks in Financial Services, Institut International D’etudes Bancaires, London. 
15.	“Information Security Management Brochure”, http://www.dnv.com/certification/managementsystems/informations equrity/bs7799.asp，2003-05.
16.	ISDA (2000), Operational Risk Regulatory Approach Discussion Paper, September, 19.
17.	Kimberly,J.R. and Evanosko,M.,“Organization innovation: The influence of individual organization and contextual factors on hospital adoption of technological and administrative innovations,” Academy of Management Journal,1981,24(4),pp. 689-713.
18.	Lee,R.,”An Enterprise Decision Framework For Information System,” Information System Management, Fall 1998,pp. 7-13.
19.	Lillywhite, Tom”How to protect your information—an introduction to BS7799”, Management Services; Enfield; Jan. 1999.
20.	Pender, N.J.,Health promotion in nursing practice（3rd ed.）.Norwalk,CT:Appleton-Century-Crofts,1996.
21.	Porter,M.E. and Millar,V.E., ”How information give you competitive  advantage,” Havard Business Review（63:4）,July/August 1985,pp. 149-160.
22.	Poeter,M.,”On Competition,” Boston：Harvard Business School Press, 1998.
23.	Rogers,E.M.,Diffusion of Innovation, The Free Press,New York,1983
24.	Rogers,E.M., Diffusion of Innovation, The Free Press, New York, Fourth Edition 1995.
25.	RMA,BBA,ISDA, and PricewaterhouseCoopers (1999), Operational Risk－The Next Frontier, RMA.  
26.	Sabatini, Joseph and Haubenstock Michael,2002. Management Reporting of Operational Risk. The RMA Journal. July.
27.	Sergio Scandizzo(2005),Risk Mapping and Key Risk Indicators in Operational Risk Management, Economic Notes
28.	The Basel Committee on Banking Supervision (2001),“Operational Risk,” Consultative Document, Basel Report, January. 
29.	The Basel Committee on Banking Supervision (2001),“Working Paper on the Regulatory Treatment of Operational Risk,＂Basel Report, September. 
30.	The Basel Committee on Banking Supervision (2002),“Quantitative Impact Study 3-Technical Guidance,” Basel Report, October. 
31.	The Basel Committee on Banking Supervision (2003), “ Sound Practices for the Management and Supervision of Operational Risk,” Basel Report, February. 
32.	Takac,P.F. and Singh,C.F., ”Banking Technology ： Improving its Potential though better management decision,” vol.30,no 5,1992,pp. 17-20.
33.	Tan,M.and Teo,T.S.H.,”Factors influencing the adoption of internet Banking,”Journal of Association for Information System（1:5）, October 2000
34.	Thong,J.Y. and Yap,C.S.,”CEO characteristics, organization characteristics and information technology adoption in small business,” 1995, OMEGA,23(4),pp. 429-442.
35.	Thong,J.K.L., ”An integrated model of information system adoption in small business” Journal of Management Iinformation System（15:4）,Spring 1999,pp.187-214.
網路部份
1.	Bank for International Settlements http://www.bis.org/about/index.htm?l=2
2.	DNV.COM ”BS 7799” http://www.dnv.com.cn/sh/tw/bs7799.htm, 2001-05. 
3.	今日新聞， http://riskmgmt.yuanta.com.tw/risk_07/risk_07_01_08.htm，更新日期：2011年9月。
4.	市場先生，http://mrmarketofhk.blogspot.com/2010/09/basel-iii.html，更新日期：2010年09年13日。
5.	行政院金融監督管理委員會，公告資訊，金融小百科，http://www.fsc.gov.tw/ch/home.jsp?id=132&parentpath=0,2&mcustomize=cyclopedia_view.jsp&dataserno=685&aplistdn=ou=chtips,ou=ap_root,o=fsc,c=tw&toolsflag=P，更新日期：2009年08年24日。
6.	行政院金融監督管理委員會銀行局，http://www.boma.gov.tw/.
7.	行政院金融監督管理委員會銀行局（2004），新巴塞爾資本協定定案版與第三次諮詢文件之差異分析報告，http://www.boma.gov.tw/行政院金融監督管理委員會銀行局， 2003， 新巴塞爾資本協定第一階段修正報告， http://www.boma.gov.tw/ct.asp?xItem=30796&ctNode=1449&mp=9.lp.asp?ctNode=1449&CtUnit=215&BaseDSD=5.
8.	行政院金融監督管理委員會銀行局（2004），新巴塞爾資本協定第二階段研究報告， http://www.boma.gov.tw/ct.asp?xItem=30801&ctNode=1449
9.	李儀坤（2004）， 「BaselⅡ 與國內金融業因應之道」，信用資訊月刊，http://www.jcic.org.tw/credit_index.htm.
10.	林建煌（2005），價值中國網，http://www.chinavalue.net/。
11.	信用資訊（2003），「新版巴塞爾資本協定作業風險監理健全實務」，信用資訊月刊， http://www.jcic.org.tw/.
12.	「資訊安全發展趨勢與科專研發方向建議」，第二章「資訊安全發展沿革」，資策會MIC，http://mic.iii.org.tw/itdb/ResourceDisplay.asp?sno=NSBVHWFR，更新日期：2002年1月30日。
13.	寶來投信公司，http://www.polarisfund.com.tw，更新日期：2011年12月31日。