商業(yè)銀行信息科技風險管理思考

時間:2022-12-27 10:28:48

導語:商業(yè)銀行信息科技風險管理思考一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

商業(yè)銀行信息科技風險管理思考

摘要:隨著我國經濟的發(fā)展,我國商業(yè)銀行的發(fā)展規(guī)模逐漸擴大,在互聯(lián)網時代的背景下,大數(shù)據(jù)處理、人工智能、云計算等先進的科學技術已經與商業(yè)銀行的業(yè)務實現(xiàn)了有效的融合,科學技術的應用可以為人們帶來優(yōu)質化的服務,但是不可否認的是,信息科技的應用也為商業(yè)銀行帶來了一定的科技風險,這些風險在一定程度上阻礙了商業(yè)銀行的健康發(fā)展?;诖?,本文主要對商業(yè)銀行信息科技風險管理進行探討,希望為相關人士提供有價值的參考。

關鍵詞:商業(yè)銀行;信息科技;風險管理

商業(yè)銀行是銀行的一種類型,主要承擔吸收公共存款、發(fā)放貸款等業(yè)務,對我國社會的發(fā)展至關重要。在21世紀,商業(yè)銀行信息科技風險管理已經逐漸引起了人們的廣泛關注,信息科技管理不僅可以保障銀行業(yè)務的穩(wěn)定性,還可以保障客戶的信息安全,所以現(xiàn)階段我國要對商業(yè)銀行的信息科技風險管理策略進行研討,從而實現(xiàn)商業(yè)銀行的可持續(xù)發(fā)展。

一、完善風險治理架構

在對風險治理架構進行健全時,需要將工作重心放在信息科技管理、信息科技風險管理、信息科技風險審計等方面,從不同的角度與維度來防控風險,在安排這些工作重點時,相關人員要注意,在事前、事中、事后對信息科技風險進行管理。(1)在信息科技風險管控階段需要以風險排查為基礎,依據(jù)相關的監(jiān)管要求,將風險管控措施應用在IT關鍵環(huán)節(jié)中,信息安全科室要起到表率作用,引導各個IT子專業(yè)科室通過相應的風險控制工作,做好信息科技風險的管理與檢查。(2)在科技風險管理架構中,需要完善相應的管理制度體系,從而使相關人員可以做到有法可依,檢查與評估風險控制的執(zhí)行情況,從而將商業(yè)銀行科技風險管理水平進一步提高。在對制度進行建設時,一是在新產品、新系統(tǒng)投產前,需要對投產方案、回退機制等進行構建,從而有效地避免意外情況的發(fā)生。二是相關工作人員對信息安全風險案例進行綜合的分析,總結新的風險點,從而確保信息科技風險具有針對性。三是需要建立相關的監(jiān)督評價機制,監(jiān)事會、董事會、管理層等需要對信息科技風險制度的執(zhí)行情況進行監(jiān)督與評價,并落實責任到人的制度,從而使信息科技風險的業(yè)務操作流程趨于規(guī)范化。最后,需要以預防為主構建信息科技風險的管理體系,在這一階段,相關的工作人員可以從用戶管理、變更管理、硬件管理、機房管理等方面對相應的檢查計劃進行構建,并且要加強信息科技的連續(xù)性管理,對技術領域的應急預案進行完善與演練,并且根據(jù)演練結構對其進行有針對性的修改。除此之外,相關的工作人員也需要確保信息科技風險管理的專業(yè)性、系統(tǒng)性、獨立性,對現(xiàn)場與非現(xiàn)場的檢查工作進行完善。

二、明確風險管理策略

從目前的情況看,我國在對信息科技風險進行管理時,需要制定分類分級的策略,從信息系統(tǒng)、信息科技風險、信息科技風險事件等三方面進行分級管理,進而有效地提高信息科技風險的管理水平。信息系統(tǒng)的分級管理需要以重要程度為基準,將其劃分為三種系統(tǒng)形式,即核心生產系統(tǒng)、重要生產系統(tǒng)、一般信息系統(tǒng),在系統(tǒng)劃分完成后,需要將清單式管理策略應用其中。信息科技風險的分級管理需要依照風險影響程度,將風險劃分為高、中、低三種形式,依據(jù)不同的風險等級對信息科技風險管理措施進行有針對性的完善。其中在對高風險隱患進行控制時,要確??刂拼胧┑募皶r、全面。信息科技風險事件的分級管理主要是以持續(xù)時間、影響范圍、損失程度等為基礎,將其劃分為一般信息科技風險事件、重大信息科技風險事件、災難性科技風險事件等。針對一些重大、災難性的科技風險,需要應用對停留時間段內金額損失的轉化標準進行明確,并且要針對在這些類型的科技風險事件,需要大幅度提高信息科技風險的經濟資本計量標準。

三、創(chuàng)建一支高素質的風險管理團隊

風險管理人員的綜合素質直接影響商業(yè)銀行信息科技的風險管理水平,所以相關部門需要采取相應的措施來提高風險管理人員的專業(yè)技能與綜合素質。首先,在招聘環(huán)節(jié),可以高薪聘請一些專業(yè)院校畢業(yè)的人才,這些人才通常具有豐富的理論知識為基礎,在網絡技術飛速發(fā)展的今天,可以利用58同城、智聯(lián)等網絡軟件對人才進行篩選,從而使其滿足信息科技風險管理的崗位需求。其次,商業(yè)銀行需要對員工進行定期的培訓,培訓內容主要以風險管理方法、相關的規(guī)章制度等為主,從而有效地提高管理人員的風險防范意識與風險防范能力,有效地避免科技風險等問題的發(fā)生。在培訓結束后,商業(yè)銀行也需要建立相應的考核制度對培訓結果進行檢驗,并在考核制度中可結合相應的獎懲措施,從而有效地發(fā)揮工作人員的主觀能動性,使其積極主動的參與到培訓當中。

四、結語

綜上所述,信息科技風險管理是保障商業(yè)銀行健康發(fā)展的重要舉措,因此相關部門應該引起重視,具體采取完善風險治理架構、明確風險管理策略、創(chuàng)建一支高素質的風險管理團隊等措施來提高商業(yè)銀行信息科技風險管理水平,進而為商業(yè)銀行的健康發(fā)展奠定良好的基礎。

參考文獻

[1]黃國敬.對商業(yè)銀行信息科技風險管理的思考[J].中國金融電腦,2018(4).

[2]王海潁.商業(yè)銀行信息科技風險管理框架比較研究[J].科技經濟導刊,2015(2).

[3]陳金富.技術引領“三流”融合助推普惠金融發(fā)展[J].上海金融,2018(9).

作者:劉金梅 陳 晶 單位:山東省農村信用社聯(lián)合社