【 摘 要 】 本文主要分析小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理存在的問(wèn)題，并給與相關(guān)提升小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的水平的對(duì)策。

【 關(guān)鍵詞 】 金融機(jī)構(gòu)；信息科技；風(fēng)險(xiǎn)管理

1 引言

隨著信息科技水平的不斷提高，信息科技在給小微金融機(jī)構(gòu)中帶來(lái)作用的同時(shí)也不斷增加了信息科技風(fēng)險(xiǎn)，給小微金融機(jī)構(gòu)的經(jīng)營(yíng)發(fā)展帶來(lái)了挑戰(zhàn)。當(dāng)前，小微金融機(jī)構(gòu)對(duì)信息科技風(fēng)險(xiǎn)管理的水平還比較低，如何有效控制與管理信息科技風(fēng)險(xiǎn)，是當(dāng)前小微金融機(jī)構(gòu)在信息化建設(shè)過(guò)程中必須面對(duì)的重要課題。

2 小微金融機(jī)構(gòu)信息科技所面臨的風(fēng)險(xiǎn)

小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)指的小微金融機(jī)構(gòu)在運(yùn)用信息科技的過(guò)程中，因技術(shù)漏洞、管理缺陷等人為的或自然的原因而造成的問(wèn)題或危機(jī)。在當(dāng)前信息技術(shù)與銀行業(yè)務(wù)深度融合的情況下，信息科技風(fēng)險(xiǎn)事件涉及的范圍廣、程度深，給銀行等其他金融機(jī)構(gòu)帶來(lái)較大的經(jīng)濟(jì)損失，尤其在小微金融機(jī)構(gòu)中，信息科技風(fēng)險(xiǎn)帶來(lái)的損失更為嚴(yán)重。

3 小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理中存在的問(wèn)題

3.1 信息科技風(fēng)險(xiǎn)管理的技術(shù)水平較低

從現(xiàn)狀來(lái)看，我國(guó)小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的技術(shù)水平較低主要體現(xiàn)在如下方面，首先，以銀行為代表的大部分小微金融機(jī)構(gòu)缺乏專業(yè)化的信息資產(chǎn)風(fēng)險(xiǎn)管理機(jī)構(gòu)，缺乏系統(tǒng)的信息系統(tǒng)管理政策、技術(shù)標(biāo)準(zhǔn)及監(jiān)督、績(jī)效評(píng)估工作，領(lǐng)導(dǎo)者與風(fēng)險(xiǎn)管理部門無(wú)法實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)管理的有效監(jiān)督。另一方面，小微金融機(jī)構(gòu)對(duì)信息科技安風(fēng)險(xiǎn)管理的工作仍停留在定性的層面，缺乏對(duì)信息技術(shù)風(fēng)險(xiǎn)管理專業(yè)的定量分析。與此同時(shí)，金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的IT風(fēng)險(xiǎn)管理手段僅停留在制度檢查層面，缺乏技術(shù)支持，對(duì)風(fēng)險(xiǎn)管理的預(yù)防措施有限，對(duì)風(fēng)險(xiǎn)管理的技術(shù)控制難度大，其信息系統(tǒng)的自我控制的能力較差。

3.2 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

從我國(guó)小微金融機(jī)構(gòu)基礎(chǔ)設(shè)施安全建設(shè)情況來(lái)看，存在較大的隱患。

一方面，機(jī)房管理滯后，在我國(guó)小微金融機(jī)構(gòu)的機(jī)房中，存在著防水火及供電不達(dá)標(biāo)的問(wèn)題，且缺乏相應(yīng)的防雷系統(tǒng)、門禁系統(tǒng)等，機(jī)房安全管理嚴(yán)重滯后；另一方面，網(wǎng)絡(luò)運(yùn)行安全性不高，由于金融機(jī)構(gòu)的分支機(jī)構(gòu)及營(yíng)業(yè)網(wǎng)點(diǎn)及業(yè)務(wù)都處于數(shù)據(jù)集中的狀態(tài)中，這樣就給金融機(jī)構(gòu)網(wǎng)絡(luò)的穩(wěn)定性及通暢性提出了更高要求，而在小微金融機(jī)構(gòu)中，存在未按監(jiān)管要求配置主備通訊線路的現(xiàn)象，容易導(dǎo)致?tīng)I(yíng)業(yè)網(wǎng)點(diǎn)出現(xiàn)業(yè)務(wù)辦理受阻的現(xiàn)象，致使信息科技風(fēng)險(xiǎn)隱患增加。

4 應(yīng)急處置能力低

信息系統(tǒng)的集中及數(shù)據(jù)爆炸式的增長(zhǎng)使金融機(jī)構(gòu)的應(yīng)急處置面臨巨大的挑戰(zhàn)，尤其對(duì)于小微金融機(jī)構(gòu)來(lái)說(shuō)，其應(yīng)急保障機(jī)制更為落后。在我國(guó)小微金融機(jī)構(gòu)中，一般都設(shè)有信息系統(tǒng)的應(yīng)急預(yù)案，但對(duì)于預(yù)案卻缺乏相應(yīng)的應(yīng)急演練，在系統(tǒng)發(fā)生緊急事故時(shí)，無(wú)法對(duì)問(wèn)題實(shí)施預(yù)案應(yīng)急措施。其次，部分小微金融機(jī)構(gòu)的系統(tǒng)應(yīng)急預(yù)案覆蓋面籠統(tǒng)，缺乏針對(duì)性和操作性，缺乏有效的技術(shù)支持。另外，風(fēng)險(xiǎn)管理的人員的應(yīng)急處理能力較低，對(duì)重大信息科技風(fēng)險(xiǎn)的應(yīng)急執(zhí)行缺乏有效性，導(dǎo)致風(fēng)險(xiǎn)損失增加。

5 加強(qiáng)小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理對(duì)策

5.1 提升信息科技風(fēng)險(xiǎn)管控能力

小微金融機(jī)構(gòu)要提高信息科技風(fēng)險(xiǎn)管理的水平，首先應(yīng)該提高其信息科技風(fēng)險(xiǎn)管控的能力，因此，小微金融機(jī)構(gòu)有必要建立三個(gè)機(jī)制。

第一，信息科技風(fēng)險(xiǎn)管理保障機(jī)制。金融機(jī)構(gòu)領(lǐng)導(dǎo)者應(yīng)該提高風(fēng)險(xiǎn)管理意識(shí)，將信息科技風(fēng)險(xiǎn)管理工作納入議事日程，并建立健全的信息科技風(fēng)險(xiǎn)管理機(jī)構(gòu)的和崗位責(zé)任制度，充分發(fā)揮出安全檢查、風(fēng)險(xiǎn)監(jiān)控、審計(jì)監(jiān)督的作用；加強(qiáng)對(duì)信息科技風(fēng)險(xiǎn)管控人員的培訓(xùn)與管理，并加大違規(guī)行為的處罰力度，提高其風(fēng)險(xiǎn)管理的能力。

第二，信息科技風(fēng)險(xiǎn)評(píng)估和預(yù)警機(jī)制。小微金融機(jī)構(gòu)應(yīng)該在充分分析信息科技風(fēng)險(xiǎn)對(duì)金融機(jī)構(gòu)影響的基礎(chǔ)上，有針對(duì)性的落實(shí)風(fēng)險(xiǎn)評(píng)估制度和建立信息科技風(fēng)險(xiǎn)監(jiān)測(cè)制度，將風(fēng)險(xiǎn)分類并制定相應(yīng)的風(fēng)險(xiǎn)報(bào)告機(jī)制，使信息科技部門與業(yè)務(wù)部門緊密聯(lián)合起來(lái)，加強(qiáng)溝通協(xié)調(diào)，提高對(duì)信息科技風(fēng)險(xiǎn)的評(píng)估與預(yù)防能力。

第三、信息科技風(fēng)險(xiǎn)應(yīng)急處理機(jī)制。小微金融機(jī)構(gòu)要加強(qiáng)對(duì)信息備份、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)的管理，對(duì)應(yīng)急預(yù)案要加以培訓(xùn)和演練，將應(yīng)急和災(zāi)備工作從技術(shù)管理層面提升到全行工作層面，以提高應(yīng)對(duì)信息系統(tǒng)安全事件的團(tuán)隊(duì)?wèi)?yīng)急能力。

5.2 加強(qiáng)基礎(chǔ)設(shè)施安全建設(shè)

加強(qiáng)金融機(jī)構(gòu)基礎(chǔ)設(shè)施安全建設(shè)，有利于提高基礎(chǔ)設(shè)施安全水平，進(jìn)而有利于降低信息科技風(fēng)險(xiǎn)。小微金融機(jī)構(gòu)應(yīng)加強(qiáng)基礎(chǔ)設(shè)施安全建設(shè)投入，重點(diǎn)加強(qiáng)機(jī)房消防系統(tǒng)、防雷系統(tǒng)、UPS等的技術(shù)投入，完善機(jī)房基礎(chǔ)設(shè)施并完善機(jī)房管理制度，保證系統(tǒng)設(shè)備的正常運(yùn)行，加強(qiáng)對(duì)系統(tǒng)設(shè)備故障的預(yù)測(cè)與報(bào)警。并設(shè)立專門的技術(shù)設(shè)施檢查維修小組，負(fù)責(zé)基礎(chǔ)設(shè)施的安全維護(hù)工作，確?；A(chǔ)設(shè)施安全管理的有效性。

5.3 強(qiáng)化金融交易監(jiān)管

隨著金融環(huán)境與金融交易方式的變化，信息化的金融交易也帶來(lái)了一定的信息科技風(fēng)險(xiǎn)，小微金融機(jī)構(gòu)應(yīng)該采取措施強(qiáng)化金融交易監(jiān)管。

一方面，要加快網(wǎng)絡(luò)金融安全立法進(jìn)程，制定金融安全政策和標(biāo)準(zhǔn)，成立對(duì)應(yīng)的網(wǎng)絡(luò)金融安全管理部門，指導(dǎo)網(wǎng)絡(luò)金融的發(fā)展，并嚴(yán)厲打擊網(wǎng)絡(luò)金融犯罪；另一方面，要建立跨部門的現(xiàn)代化信息安全管理網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)業(yè)務(wù)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管。還應(yīng)該借鑒國(guó)外的網(wǎng)絡(luò)安全管理模式，建立適合于我國(guó)小微金融機(jī)構(gòu)信息化建設(shè)的網(wǎng)絡(luò)框架，以實(shí)時(shí)的監(jiān)管小微金融機(jī)構(gòu)業(yè)務(wù)，保證交易的安全性。

5.4 加強(qiáng)對(duì)從業(yè)人員的素質(zhì)建設(shè)和崗位管理

相對(duì)于大型及核心金融機(jī)構(gòu)，小微金融機(jī)構(gòu)從業(yè)人員的專業(yè)素質(zhì)及崗位配置明顯落后，小微金融機(jī)構(gòu)應(yīng)該加大對(duì)農(nóng)村金融機(jī)構(gòu)人員的投入，積極引進(jìn)高素質(zhì)的信息科技人員，并對(duì)原有的從業(yè)人員進(jìn)行定期的培訓(xùn)工作，提高其信息科技風(fēng)險(xiǎn)防范意識(shí)與風(fēng)險(xiǎn)管理能力。同時(shí)，金融機(jī)構(gòu)還應(yīng)增加對(duì)信息系統(tǒng)管理、運(yùn)行、維護(hù)等崗位人員的配置，以完善職責(zé)分配，落實(shí)崗位制衡。最后，完善相應(yīng)的信息科技風(fēng)險(xiǎn)管理制度，加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì)，完善激勵(lì)約束機(jī)制，激發(fā)從業(yè)人員的主觀能動(dòng)性，從整體上提升小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的水平。

6 結(jié)束語(yǔ)

在信息科技風(fēng)險(xiǎn)管理的工作中，小微金融機(jī)構(gòu)要從安全制度建設(shè)及技術(shù)手段上加強(qiáng)對(duì)風(fēng)險(xiǎn)的防范與管理，在全面、可行的安全防護(hù)措施中，將信息科技風(fēng)險(xiǎn)降低到最低的程度，進(jìn)而才能保證小微金融機(jī)構(gòu)得到穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1] 陳文雄.發(fā)展銀行業(yè)信息科技 風(fēng)險(xiǎn)管理意識(shí)須先行[J].中國(guó)金融，2009（07）.

[2] 唐磊.商業(yè)銀行信息科技風(fēng)險(xiǎn)現(xiàn)狀與管理策略分析[J].中國(guó)金融電腦，2009（02）.

作者簡(jiǎn)介：

白運(yùn)會(huì)（1982-），女，山東新泰人，碩士研究生，工程師；主要研究方向和關(guān)注領(lǐng)域：粗糙集、數(shù)據(jù)挖掘。endprint