摘 要：銀行的信息技術風險，指的是銀行業(yè)務在信息技術管理之下所存在的風險。銀行要想在新技術中得到發(fā)展和壯大，必須要建立一套完善的信息技術風險管理機制。本文通過對目前銀行信息技術領域中存在的風險和管理問題的分析，提出了在新環(huán)境下銀行應該采取的幾點應對措施。

關鍵詞：銀行 信息技術 風險 應對策略

中圖分類號：F8 文獻標識碼：A 文章編號：1672-3791（2012）11（a）-0008-01

在網(wǎng)絡時代中，各個行業(yè)都已經(jīng)離不開計算機信息技術的應用。為了提高市場競爭力，各銀行先后開始提供網(wǎng)上銀行、手機銀行等各種信息化的服務。但是信息技術在推動銀行業(yè)發(fā)展的同時，信息技術上的風險也給銀行帶來了挑戰(zhàn)。

1 銀行信息技術的主要風險

1.1 安全性

銀行的信息系統(tǒng)是建立在TCP/IP為基礎的網(wǎng)絡上的，由于TCP/IP協(xié)議是對公共開放的，可能受到網(wǎng)絡內(nèi)外部的攻擊，這就給銀行信息系統(tǒng)的監(jiān)管、訪問控制、身份認證、等環(huán)節(jié)帶來了安全性的風險。比如訪問控制系統(tǒng)得不到完善，會給黑客攻擊銀行的信息系統(tǒng)、獲取秘密的信息來提供便利，銀行的管理人員可以通過對系統(tǒng)主機的接觸來修改數(shù)據(jù)，盜用客戶的資金，軟件負責人員可能通過定時啟動某些程序，對數(shù)據(jù)進行操作和修改。

1.2 戰(zhàn)略風險

所謂戰(zhàn)略風險，指的是因為決策的不當而使銀行的收益造成影響的可能性。它對金融機構有著長期和決定性的影響。銀行信息化的目的是實現(xiàn)銀行業(yè)務流程的再造，而非替代手工操作。如果信息化的決策偏離了銀行總體的業(yè)務目標，就會產(chǎn)生戰(zhàn)略風險。新技術一般其風險性很高，然而如果只會跟隨浪潮的話則會失去發(fā)展機會。新技術不夠成熟的話，會對計算機系統(tǒng)的穩(wěn)定性造成損害，而如果采用的技術過于落后，銀行將會面臨技術過時的風險，很快將失去生命力。

1.3 法律風險

銀行在雙方違反相關的法律法規(guī)、標準、慣例，或者法律上的義務沒有得到明確規(guī)定的情況下所受到的損失，是法律風險。法律風險可能導致銀行聲譽降低、發(fā)展?jié)摿档?、業(yè)務機會受限，并且承擔賠償和罰款的后果。目前我國在這方面的法律法規(guī)尚沒有得到完善，因而使得銀行面臨著各種各樣的法律風險。法律風險主要有證書授權商的風險、法律法規(guī)不完善造成的風險、罪犯進行洗錢活動的風險等方面。

1.4 聲譽風險

聲譽風險是指公眾輿論下降使銀行客戶和資金流失所造成的風險。聲譽風險可能是銀行的聲譽造成損害，給銀行的經(jīng)濟帶來損失，影響銀行對客戶繼續(xù)服務的能力，也會對銀行建立新客戶的能力造成影響。不僅僅對某個銀行，聲譽風險對整個銀行業(yè)的影響都是巨大的。

1.5 跨境

跨境風險是一種多方面綜合的風險。在當今的商業(yè)環(huán)境之中，銀行的客戶范圍可以借助網(wǎng)絡來近乎無限制地延伸，當其市場跨越了國家的范圍之后，就會有跨界風險的存在，其中包括法律風險、信用風險、操作風險、國家風險等等。不同的國家對銀行處理客戶交易有著不用的法律要求，這種法律的不一致性將帶給銀行法律上的風險。

1.6 外包

在銀行系統(tǒng)中，需要對大量數(shù)據(jù)進行處理的環(huán)境不僅有核心的業(yè)務系統(tǒng)，還包括網(wǎng)絡銀行、ATM機、手機銀行、客服中心等業(yè)務系統(tǒng)。各方面的壓力和要求使得銀行對IT系統(tǒng)的投入將越來越大，而IT技術的專業(yè)性以及銀行業(yè)務集成的復雜性，使得銀行對外包服務的需求與日俱增。然而如果對業(yè)務外包的管理控制不當，就會引發(fā)外包風險。外包風險主要的內(nèi)容有信息系統(tǒng)失控、戰(zhàn)略信息傷害、服務得不到有效提供三方面的風險。

2 管理方面存在的問題

2.1 管理制度不健全

當前銀行大多缺乏預見性的管理機制，沒有根據(jù)銀行業(yè)務的發(fā)展對IT技術的要求來制定業(yè)務系統(tǒng)，不能做到與時俱進，依舊使用過時的管理模式，造成了信息技術與業(yè)務需要的脫節(jié)。近年來，我國的金融活動非常頻繁，基金證券等理財服務活躍于市場，給銀行的信息技術體系帶來了前所未有的挑戰(zhàn)。此外，由于管理機構的缺乏和管理機制的不完善，使得銀行不能明確各個部門的職責，對事情的責任相互推諉，無法對信息技術進行更新，造成了很多的安全隱患。

2.2 溝通不協(xié)調(diào)

銀行信息技術的規(guī)劃必須由各個部門來參與和配合，然而有些銀行在信息技術的管理過程中，并沒有做好整個銀行所有部門間的協(xié)調(diào)工作，而僅僅是信息技術部門在單獨調(diào)控。這樣一方面會造成銀行的信息管理部門在工作中僅僅考慮自身，無法進行全面的規(guī)劃；另一方面，因為沒有其他部門的配合，其規(guī)劃也較難以實施和應用。由于溝通的缺乏，各部門在面對風險和問題時相互推諉，不能對風險進行及時的處理應對，造成整個銀行應急能力的低下。

2.3 技術落后

目前，很多新式的技術設備在我國的銀行系統(tǒng)中得以應用，然而由于這些設備大多來自國外。而且在我國銀行外包機制的應用下，軟件等業(yè)務的開發(fā)一般會由第三方來完成，技術掌握在他人手中。這就造成了在技術方面的受制于人，為管理和服務增加了難度，還為銀行的信息安全造成了更大的隱患。

2.4 人才缺乏

信息技術系統(tǒng)的修護和完善的需要，要求銀行必須配備有對IT技術和銀行業(yè)務雙方面都精通的工作人員。這種高要求的職業(yè)大部分員工都是難以勝任的，而且銀行的待遇相對而言較低，因此造成了很多的銀行信息業(yè)優(yōu)秀人才的流失。這不僅降低我國銀行的市場競爭力，優(yōu)秀人才流入國外的銀行，也是對國外銀行競爭力的增加，國內(nèi)銀行因此面臨著安全隱患不斷顯現(xiàn)的困境。

3 應對措施

3.1 加強管理技術

銀行應該加強風險管理制度，對銀行的管理體制進行完善，對防范風險的技術措施要進行加強。其中主要包括加強銀行設備的安全性和加強銀行客戶的安全性兩個方面。設立防火墻和入侵檢測系統(tǒng)，進行病毒的預防和清除工作，通過數(shù)據(jù)和身份雙方面的認證來確認客戶的身份，進行數(shù)據(jù)安全性的鑒別。

3.2 在制度上降低風險

銀行應該對自己的信用值進行加強，調(diào)整信貸的政策和對其信貸業(yè)務的管理，做好對貸款企業(yè)的調(diào)查。還要對資金的進出做好監(jiān)控，對利率、利潤的變化要提早做好防備，提高銀行對安全事件的應變能力。最后要對業(yè)務流程、員工制度等措施進行完善，不斷地增強自己的風險管理能力，促進穩(wěn)健的經(jīng)營。

3.3 人才管理

作為銀行信息技術的智力支持和發(fā)展保障，技術人才是銀行所必須重視的。因此，銀行必須加強人才的培養(yǎng)和管理，既要注重對技術人才的引進，又要做好對員工技術素質(zhì)的培養(yǎng)。銀行應該建設完善的激勵機制以避免現(xiàn)有人才的流失、吸引更多的人才加盟；另一方面應該加強員工職業(yè)道德和業(yè)務技能，提高其計算機系統(tǒng)的操作能力，在一定程度上降低風險。

參考文獻

[1] 忻友.淺談我國銀行計算機管理系統(tǒng)維護的現(xiàn)狀與對策[J].廣東科技，2012（13）.

[2] 劉鴻彬.論我國網(wǎng)絡銀行面臨的問題與對策[J].河南機電高等專科學校學報，2006（4）.

[3] 李世亭，周麗.網(wǎng)上銀行犯罪防控對策研究[J].宿州教育學院學報，2007（2）.