摘 要：我國農(nóng)村金融機構(gòu)信息科技風(fēng)險管理方面存在著很多問題，了解農(nóng)村金融機構(gòu)信息科技的風(fēng)險情況，提出有針對性的防控策略，有助于提高我國信息科技風(fēng)險管理水平，建設(shè)信息科技安全保障體系，為信息系統(tǒng)的安全運行提供保障。

關(guān)鍵詞：信息科技；風(fēng)險；防范與控制

中圖分類號：F832.35

信息科技在農(nóng)村金融機構(gòu)中發(fā)揮的作用也越來越大，各項業(yè)務(wù)對科技支撐的依賴程度越來越高，信息科技逐漸成為農(nóng)村金融機構(gòu)穩(wěn)健運營和發(fā)展的支柱。但也應(yīng)該看到，隨著對信息科技投入的不斷增加，信息系統(tǒng)規(guī)模的不斷擴大，信息科技風(fēng)險的難測性和隱蔽性帶來的風(fēng)險也越來越突出，信息科技風(fēng)險潛存的威脅越來越嚴(yán)重。目前，農(nóng)村金融機構(gòu)信息科技風(fēng)險管理水平仍處于初級階段，如何有效管理信息化過程中產(chǎn)生的信息科技風(fēng)險，使現(xiàn)代化的信息科技更好地服務(wù)于業(yè)務(wù)發(fā)展，已經(jīng)成為農(nóng)村金融機構(gòu)必須面對的挑戰(zhàn)。

1 農(nóng)村金融機構(gòu)信息科技所面臨的風(fēng)險

農(nóng)村金融機構(gòu)信息科技風(fēng)險是指，信息科技在被農(nóng)村金融機構(gòu)運用過程中，由于技術(shù)漏洞、管理缺陷、人為因素、自然因素等原因而造成的問題或危機。我國農(nóng)村金融機構(gòu)信息科技管理手段相對落后，管理機構(gòu)對信息科技的風(fēng)險認(rèn)識不足，對科技風(fēng)險管理工作不夠重視，信息管理水平較低，發(fā)生風(fēng)險事故的概率高，且一旦發(fā)生危機，難以拿出強有力的應(yīng)急處置措施。具體來說，在以下幾方面體現(xiàn)尤其明顯：

1.1 對信息科技管理認(rèn)識不足

目前我國農(nóng)村金融機構(gòu)管理層普遍對信息科技風(fēng)險認(rèn)識不足，主要體現(xiàn)在兩方面。一是存在如下普遍問題：重信息科技建設(shè)，輕信息科技管理；重提升信息科技建設(shè)的檔次，輕信息科技風(fēng)險的防范；重銀行業(yè)務(wù)的發(fā)展，輕風(fēng)險管理和長期規(guī)劃。這與他們對信息科技管理知識的缺乏有關(guān)。二是從業(yè)人員方面。信息科技管理需要農(nóng)村金融機構(gòu)內(nèi)所有人員的參與，上至領(lǐng)導(dǎo)層，下至普通員工，乃至一線操作人員，目前都沒有形成人人有責(zé)的風(fēng)險防范意識，對信息安全的重要性認(rèn)識不足。

1.2 缺乏必要的應(yīng)急機制保障

盡管農(nóng)村金融機構(gòu)都會制定系統(tǒng)應(yīng)急預(yù)案，但往往忽略配套的應(yīng)急培訓(xùn)，缺乏有效的應(yīng)急演練和壓力測試，一旦緊急事故發(fā)生，對問題的及時完滿處理就得不到保障。有些農(nóng)村金融機構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng)，在針對性和可操縱性方面存在著不足，這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災(zāi)備，再者管理組織不夠完善，一旦發(fā)生重大風(fēng)險，就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果，對風(fēng)險的有效排除和危機的處理難以保障。

1.3 缺乏健全的組織機構(gòu)及崗位設(shè)置

我國農(nóng)村金融機構(gòu)對科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實的情況。雖然有風(fēng)險管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負債類業(yè)務(wù)風(fēng)險的作用，不涉及信息科技風(fēng)險職能。農(nóng)村金融機構(gòu)應(yīng)該高度重視科技風(fēng)險管理工作，設(shè)置更健全的組織機構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護者，又是信息科技風(fēng)險的管理者，因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風(fēng)險方面存在著不足。

1.4 科技從業(yè)人員素質(zhì)相對偏低

目前我國農(nóng)村金融機構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象。現(xiàn)有的從業(yè)人員工作重點主要體現(xiàn)在日常基礎(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護，更多掌握的是系統(tǒng)設(shè)備維護、機房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風(fēng)險培訓(xùn)，因而對信息科技風(fēng)險管理知識和相關(guān)專業(yè)知識相對缺乏，對信息科技管理、規(guī)避科技風(fēng)險等管理性工作涉及較少，很難有效及時認(rèn)識到各項系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.5 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機房管理不善；二是網(wǎng)絡(luò)運行安全性不高。我國農(nóng)村金融機構(gòu)的機房普遍存在著防火、防水、供電等不達標(biāo)的現(xiàn)象，沒有設(shè)置相應(yīng)的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機房管理安全急需解決的問題。在網(wǎng)絡(luò)運行方面，由于數(shù)據(jù)的大集中，對農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?，F(xiàn)實情況是，農(nóng)村金融機構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導(dǎo)致基層網(wǎng)點出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大，造成不良的影響。

1.6 電子銀行風(fēng)險管理不到位

信息科技的出現(xiàn)為農(nóng)村金融機構(gòu)各項業(yè)務(wù)的豐富和高效提供了方便，促進了我國農(nóng)村金融機構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個業(yè)務(wù)領(lǐng)域的不斷深入，農(nóng)村金融機構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長趨勢，尤其是信息科技的優(yōu)勢體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面，疏于電子銀行風(fēng)險的管理。雖然制定了電子銀行相關(guān)的各項管理制度，但在具體的執(zhí)行上，仍然存在著嚴(yán)重的不到位情況，加上人員配置的不夠，最終直接導(dǎo)致電子銀行風(fēng)險管理缺失。因此，目前我國農(nóng)村金融機構(gòu)中的電子銀行風(fēng)險處于多發(fā)、高發(fā)期。

2 農(nóng)村金融機構(gòu)信息科技風(fēng)險防控策略

2.1 增強風(fēng)險防范意識，加大風(fēng)險管理投入

信息科技工作對農(nóng)村金融機構(gòu)經(jīng)營起著重要基礎(chǔ)和保障作用，必須充分認(rèn)識信息科技風(fēng)險防范在金融機構(gòu)監(jiān)管中的重要性。農(nóng)村金融機構(gòu)高層管理者必須提高信息科技風(fēng)險防范的思想認(rèn)識，對信息科技風(fēng)險的管理加深了解，加強信息科技風(fēng)險監(jiān)管工作的管理工作，最終將信息科技風(fēng)險管理工作納入日常經(jīng)營中去。同時，要加強信息科技安全建設(shè)方面的投入，及時消除信息科技系統(tǒng)所面臨的各種風(fēng)險和隱患，保障農(nóng)村金融機構(gòu)的穩(wěn)步和連續(xù)性運行。

2.2 完善應(yīng)急預(yù)案，加強應(yīng)急演練

農(nóng)村金融機構(gòu)要細化危機場景，完善應(yīng)急預(yù)案，定期對信息科技人員開展應(yīng)急管理培訓(xùn)，根據(jù)自身實際情況不斷完善應(yīng)急預(yù)案的內(nèi)容，做到“責(zé)任明確、流程明確、預(yù)案明確、報告明確、聯(lián)絡(luò)明確”，并確保預(yù)案的具體性和可操作性，從業(yè)人員在不斷進行應(yīng)急預(yù)案演練的過程中，不斷提高自身的應(yīng)急能力、抗風(fēng)險的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，農(nóng)村金融機構(gòu)還要加強業(yè)務(wù)連續(xù)性管理，根據(jù)自身真實狀況加強業(yè)務(wù)連續(xù)性體系建設(shè)，制定切實可行的業(yè)務(wù)連續(xù)性計劃，并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3 增強從業(yè)人員專業(yè)素質(zhì)，加強崗位管理

針對高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題，一是加大農(nóng)村金融機構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時加大從業(yè)人員的培訓(xùn)力度，培養(yǎng)一批專門從事信息科技風(fēng)險管理工作的專業(yè)人才。其次是增加管理、運行、維護等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風(fēng)險管理指引》要求，完善相關(guān)信息科技風(fēng)險管理管理制度，加強信息科技風(fēng)險審計，最終形成人員控制、制度保障、審計監(jiān)督三位一體的信息科技風(fēng)險管理模式。

2.4 加強基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平

重點加強機房電力、UPS、消防系統(tǒng)等關(guān)鍵機房環(huán)境設(shè)備安全的保障，針對基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機構(gòu)要采取有效措施改善，保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時完善機房管理制度，實時監(jiān)控各種設(shè)備的運行狀況，做到對設(shè)備故障的有效預(yù)測和報警。還要組織專業(yè)人員定期對基礎(chǔ)設(shè)施進行風(fēng)險排查，檢驗基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確?；A(chǔ)設(shè)施安全管理有效性

2.5 加強電子銀行風(fēng)險防范

農(nóng)村金融機構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機具實施的不法活動。一方面，可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強防范，另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強風(fēng)險防范合力，加強審查力度，強化電子銀行業(yè)務(wù)風(fēng)險防范。

2.6 加強風(fēng)險管理文化建設(shè)，提高員工風(fēng)險意識

風(fēng)險管理文化是風(fēng)險管理體系的靈魂，要樹立信息科技風(fēng)險管理文化意識，大力塑造與培育濃厚的信息科技風(fēng)險管理文化，同時將信息科技風(fēng)險管理文化建設(shè)很好地融入到企業(yè)文化建設(shè)中，并將信息科技風(fēng)險管理文化轉(zhuǎn)化為廣大員工自覺的行動與共同的認(rèn)知。加強員工信息安全教育及法律素質(zhì)教育，增強法律觀念和信息科技風(fēng)險防范意識，人人正確樹立信息科技風(fēng)險意識，人人提高信息科技風(fēng)險知識水平。

參考文獻：

[1]中國銀行業(yè)監(jiān)督管理委員會.農(nóng)村中小金融機構(gòu)風(fēng)險管理機制建設(shè)指引，2009-12-1.

[2]中國銀行業(yè)監(jiān)督管理委員會.商業(yè)銀行信息科技風(fēng)險管理指引，2009-3-3.

[3]張澤虹，趙冬梅.信息安全管理與風(fēng)險評估[M].北京：電子工業(yè)出版社，2010-4.

作者簡介：李鳳梅（1978.08-），女，山東菏澤人。