本站原创摘 要:我国农村金融机构信息科技风险管理方面存在着很多问题,了解农村金融机构信息科技的风险情况,提出有针对性的防控策略,有助于提高我国信息科技风险管理水平,建设信息科技安全保障体系,为信息系统的安全运行提供保障.
关 键 词 :信息科技;风险;防范与控制
中图分类号:F832.35
信息科技在农村金融机构中发挥的作用也越来越大,各项业务对科技支撑的依赖程度越来越高,信息科技逐渐成为农村金融机构稳健运营和发展的支柱.但也应该看到,随着对信息科技投入的不断增加,信息系统规模的不断扩大,信息科技风险的难测性和隐蔽性带来的风险也越来越突出,信息科技风险潜存的威胁越来越严重.目前,农村金融机构信息科技风险管理水平仍处于初级阶段,如何有效管理信息化过程中产生的信息科技风险,使现代化的信息科技更好地服务于业务发展,已经成为农村金融机构必须面对的挑战.
1.农村金融机构信息科技所面临的风险
农村金融机构信息科技风险是指,信息科技在被农村金融机构运用过程中,由于技术漏洞、管理缺陷、人为因素、自然因素等原因而造成的问题或危机.我国农村金融机构信息科技管理手段相对落后,管理机构对信息科技的风险认识不足,对科技风险管理工作不够重视,信息管理水平较低,发生风险事故的概率高,且一旦发生危机,难以拿出强有力的应急处置措施.具体来说,在以下几方面体现尤其明显:
1.1 对信息科技管理认识不足
目前我国农村金融机构管理层普遍对信息科技风险认识不足,主要体现在两方面.一是存在如下普遍问题:重信息科技建设,轻信息科技管理;重提升信息科技建设的档次,轻信息科技风险的防范;重银行业务的发展,轻风险管理和长期规划.这与他们对信息科技管理知识的缺乏有关.二是从业人员方面.信息科技管理需要农村金融机构内所有人员的参与,上至领导层,下至普通员工,乃至一线操作人员,目前都没有形成人人有责的风险防范意识,对信息安全的重要性认识不足.
1.2 缺乏必要的应急机制保障
尽管农村金融机构都会制定系统应急预案,但往往忽略配套的应急培训,缺乏有效的应急演练和压力测试,一旦紧急事故发生,对问题的及时完满处理就得不到保障.有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统,在针对性和可操纵性方面存在着不足,这又直接关系着问题的处理效果.更多的农村金融机构在业务连续性方面缺乏有效的技术支持,只局限在网络及数据的备份层次,没有灾备,再者管理组织不够完善,一旦发生重大风险,就难以完成应急的有效性.这些情况都严重影响着应急执行效果,对风险的有效排除和危机的处理难以保障.
1.3 缺乏健全的组织机构及岗位设置
我国农村金融机构对科技部门重视不足,普遍存在科技部门人员配备不足的现象.一个科技人员往往身兼数职,在重要岗位经常发生AB岗位制度难以落实的情况.虽然有风险管理部门的设置,但该部门一般只发挥管控资产、负债类业务风险的作用,不涉及信息科技风险职能.农村金融机构应该高度重视科技风险管理工作,设置更健全的组织机构和岗位,不能让科技部门既是信息系统的建设者和维护者,又是信息科技风险的管理者,因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足.
1.4 科技从业人员素质相对偏低
目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象.现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护,更多掌握的是系统设备维护、机房管理等常规性工作,忽视了专业化的信息科技风险培训,因而对信息科技风险管理知识和相关专业知识相对缺乏,对信息科技管理、规避科技风险等管理性工作涉及较少,很难有效及时认识到各项系统存在的漏洞,更别提全面隐患的排查和消除.
1.5 基础设施安全建设存在隐患
基础设施安全的隐患主要体现在两方面:一是机房管理不善;二是网络运行安全性不高.我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象,没有设置相应的防雷系统,门禁系统缺失、监控盲区的存在等等,这都是机房管理安全急需解决的问题.在网络运行方面,由于数据的大集中,对农村基层网络的稳定性和通畅性都提出了更高要求.现实情况是,农村金融机构存在未按监管要求配置主备通讯线路现象,这样导致基层网点出现不能正常业务的可能性增大,造成不良的影响.
1.6 电子银行风险管理不到位
信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便,促进了我国农村金融机构信息科技建设的飞速发展.随着信息科技在各个业务领域的不断深入,农村金融机构的业务呈现飞速增长趋势,尤其是信息科技的优势体现――电子银行的应用.在这样的环境下,多数农村金融机构的管理重心都放在了传统业务发展方面,疏于电子银行风险的管理.虽然制定了电子银行相关的各项管理制度,但在具体的执行上,仍然存在着严重的不到位情况,加上人员配置的不够,最终直接导致电子银行风险管理缺失.因此,目前我国农村金融机构中的电子银行风险处于多发、高发期.
2.农村金融机构信息科技风险防控策略
2.1 增强风险防范意识,加大风险管理投入
信息科技工作对农村金融机构经营起着重要基础和保障作用,必须充分认识信息科技风险防范在金融机构监管中的重要性.农村金融机构高层管理者必须提高信息科技风险防范的思想认识,对信息科技风险的管理加深了解,加强信息科技风险监管工作的管理工作,最终将信息科技风险管理工作纳入日常经营中去.同时,要加强信息科技安全建设方面的投入,及时消除信息科技系统所面临的各种风险和隐患,保障农村金融机构的稳步和连续性运行.
2.2 完善应急预案,加强应急演练
农村金融机构要细化危机场景,完善应急预案,定期对信息科技人员开展应急管理培训,根据自身实际情况不断完善应急预案的内容,做到“责任明确、流程明确、预案明确、报告明确、联络明确”,并确保预案的具体性和可操作性,从业人员在不断进行应急预案演练的过程中,不断提高自身的应急能力、抗风险的能力和处理突发事件的能力.另外,为了确保信息系统业务的连续性,农村金融机构还要加强业务连续性管理,根据自身真实状况加强业务连续性体系建设,制定切实可行的业务连续性计划,并定期不定期开展业务连续性应急演练. 2.3 增强从业人员专业素质,加强岗位管理
针对高素质专业从业人员不足和岗位配置不足的问题,一是加大农村金融机构的人员投入,引入高素质的信息科技人员,同时加大从业人员的培训力度,培养一批专门从事信息科技风险管理工作的专业人才.其次是增加管理、运行、维护等岗位人员的配置,关键岗位设置有效的AB岗位,满足岗位需求.最后,根据《商业银行信息科技风险管理指引》要求,完善相关信息科技风险管理管理制度,加强信息科技风险审计,最终形成人员控制、制度保障、审计监督三位一体的信息科技风险管理模式.
2.4 加强基础设施建设,提升基础设施安全水平
重点加强机房电力、UPS、消防系统等关键机房环境设备安全的保障,针对基础设施不完善的情况,农村金融机构要采取有效措施改善,保障业务系统工作的连续性.同时完善机房管理制度,实时监控各种设备的运行状况,做到对设备故障的有效预测和报警.还要组织专业人员定期对基础设施进行风险排查,检验基础设施相关的安全、流程和管理措施漏洞,确保基础设施安全管理有效性
2.5 加强电子银行风险防范
农村金融机构要采取必要手段防范犯罪分子利用、网上银行、ATM、POS等金融机具实施的不法活动.一方面,可通过提高网络安全、网上银行身份认证等级、合理制定POS、ATM和网上银行的交易限额等技术手段加强防范,另一方面可借助通过公众金融服务教育和柜面宣传增强风险防范合力,加强审查力度,强化电子银行业务风险防范.
2.6 加强风险管理文化建设,提高员工风险意识
风险管理文化是风险管理体系的灵魂,要树立信息科技风险管理文化意识,大力塑造与培育浓厚的信息科技风险管理文化,同时将信息科技风险管理文化建设很好地融入到企业文化建设中,并将信息科技风险管理文化转化为广大员工自觉的行动与共同的认知.加强员工信息安全教育及法律素质教育,增强法律观念和信息科技风险防范意识,人人正确树立信息科技风险意识,人人提高信息科技风险知识水平.