劉洪鋒，杜志強

（1.石家莊郵電職業(yè)技術學院 經濟系，石家莊 050021；2.河北省審計廳，石家莊 050000）

近年來，銀行業(yè)的信息化程度不斷提高，信息科技已成為銀行業(yè)加強管理、拓展業(yè)務、實現(xiàn)快速發(fā)展的核心支柱。但是銀行業(yè)務對信息科技的高度依賴也一定程度上給銀行業(yè)務帶來了巨大的風險隱患。信息科技的安全性直接關系到整個銀行業(yè)及其工作的安全度和整個金融體系的穩(wěn)定性。因此，如何加強銀行業(yè)對信息科技風險管理工作是我國銀行業(yè)面臨的普遍問題。針對我國農村信用社（以下簡稱“農信社”）的信息科技應用現(xiàn)狀及可能遇到的風險進行了分析，并提出了加強目前我國信息科技風險管理工作的措施。

1 我國農信社信息化建設的現(xiàn)狀

當前，我國農信社正經歷著極不平凡的改革發(fā)展歷程。在這一改革過程中信息科技的廣泛應用，使得農信社的經營管理能力、業(yè)務發(fā)展水平、支農服務功能得到有效提升。具體表現(xiàn)如下。

1.1 業(yè)務信息系統(tǒng)開始應用，實現(xiàn)業(yè)務經營電子化

近年來，農信社不斷加快電子化建設，各種業(yè)務信息系統(tǒng)開始應用，主要包括綜合前臺系統(tǒng)，大、小額支付系統(tǒng)，中間業(yè)務系統(tǒng)，人民幣賬戶管理系統(tǒng)、同城結算系統(tǒng)，機房監(jiān)控、視頻會議系統(tǒng)等。

這些信息系統(tǒng)的建設和應用，使得全國絕大部分省（自治區(qū)、直轄市）農信社，實現(xiàn)了本?。▍^(qū)、市）范圍內所有機構網點各項業(yè)務的聯(lián)網運行和大部分縣（市）個人存款賬戶的通存通兌及賬務處理，基本實現(xiàn)全省數據集中處理。全國各省農信社也都集中接入了人民銀行支付系統(tǒng)，為客戶提供了跨行、跨地區(qū)支付結算服務，我國農信社電子化運營已基本實現(xiàn)。

1.2 管理信息系統(tǒng)開始應用，實現(xiàn)管理手段電子化

由于農信社各級領導高度重視信息科技在管理活動中的作用，農信社的管理信息系統(tǒng)建設要起步晚，但成效快。比如，全國農信社大力推廣應用集中式信貸管理系統(tǒng)，規(guī)范了信貸業(yè)務操作，增強了預警預測和風險管控能力，推動了業(yè)務流程再造。從2007年開始，全國29家農信社都使用了信貸風險管理系統(tǒng)，系統(tǒng)日均處理業(yè)務量達上億筆。又如，推廣應用報表管理分析系統(tǒng)，實現(xiàn)了統(tǒng)計信息集中管理，實現(xiàn)了人民銀行報表、監(jiān)管報表及相關管理分析報表的自動上報。再如，辦公自動化系統(tǒng)和系統(tǒng)內IP電話已進入推廣階段，初步實現(xiàn)公文處理、信息采集與加工處理工作的自動化。各種管理信息系統(tǒng)有效應用，使我國農信社基本實現(xiàn)管理手段電子化。

1.3 金融創(chuàng)新能力大幅提升，金融服務水平逐步提高

各地農信社大力加強金融創(chuàng)新，拓展服務空間。比如，升級了銀行卡業(yè)務交易系統(tǒng)，完善了卡功能。又如，規(guī)范了電話銀行的管理，開發(fā)了“短信通”服務平臺等。此外，農信社還建設推廣了農民工銀行卡特色服務、大小額支付、財稅庫、企業(yè)征信、反洗錢和農信銀等子系統(tǒng)，實現(xiàn)了與人民銀行、農信銀資金清算中心、中國銀聯(lián)等第三方單位的互聯(lián)。目前，全國30個?。▍^(qū)、市）農信社推出了借記卡產品，另有北京、上海、江蘇、浙江、福建 5?。ㄊ校┺r信社發(fā)行了貸記卡（信用卡）。

1.4 防范信息科技風險，確保計算機系統(tǒng)安全運行

隨著信息系統(tǒng)的日益復雜與龐大，信息科技風險的隱患也越來越大，我國農信社己經認識到這一點，在科技管理和安全控制方面開展工作，出臺了一系列的控制措施。一是加強制度建設，根據上級部門的規(guī)定，制定了諸如《信息科技基礎工作規(guī)范》《安全知識教育知識讀本》等制度辦法和操作規(guī)程；二是加強運行風險管理，設立了信息科技部門，負責處理日常信息科技相關工作，對計算機設備進行統(tǒng)一管理；三是加強安全管理，制定了保密規(guī)定，定期進行安全培訓，編寫了應急方案等。

2 我國農信社信息科技風險管理中存在的問題

近年來，我國農信社在增強對信息科技風險管理方面做了大量的工作，各項控制措施不斷得以完善和加強。但是，受制于歷史和現(xiàn)實各種因素，總體來看，我國農信社的信息科技風險管理工作處于初始階段，仍然存在一些問題。

2.1 信息科技風險管理理念比較落后

我國農信社的信息化進程起步較晚，對于信息科技風險管理的認識存在偏差，重技術輕管理現(xiàn)象比較嚴重。一般認為只要完成了數據集中工作，再配以先進的硬件和軟件設備，并增加一些功能比較好的業(yè)務處理軟件，就可以有效防范各種風險的產生。其實，這只是從技術層面上加強信息系統(tǒng)保護，并沒有從管理的層面去深挖發(fā)生問題的根源。這種管理理念的落后直接影響到信息科技風險管理的效率和效果。

2.2 信息科技管理架構尚不完善

從我國農信社實際情況看，雖然各級領導對信息化建設都比較重視，也開始按照2009年銀監(jiān)會頒布的《商業(yè)銀行信息科技風險管理指引》構建信息科技治理架構。但是，起步晚，工作力度不大。只是專門設立了信息科技部門，負責日常的信息科技管理工作，而且還由于農信社點多面廣的客觀因素，甚至出現(xiàn)許多基層網點科技人員配備不到位的現(xiàn)象。

此外，在農信社內部很多部門都認為信息科技風險管理就是信息科技部門的責任，這種認識上的偏差以及信息技術的特殊性，使得信息科技風險管理沒有得到相關部門的支持和重視。這種信息科技管理架構的缺陷本身就構成了信息科技風險。

2.3 信息科技風險管理制度和災備應急體系不健全

（1）目前，我國的農信社信息科技風險管理相關制度基本是在套用其他商業(yè)銀行的模式。但是由于農信社服務的對象大多數是農民，在機構設施、網點布局、服務手段等基本要素上與其他商業(yè)銀行有很大的區(qū)別，這就導致許多制度落實力度不夠，特別是在基層信用社還相當程度的存在運行環(huán)境不達標、崗位混亂、操作不規(guī)范、制度執(zhí)行不力等問題。

（2）災備應急體系不完善。據了解，目前全國農信社數據災備中心的建設工作大多處于方案準備階段，只有少部分省聯(lián)社建立了數據級災備系統(tǒng)，絕大部分省市尚未建立災備中心，也無異地數據備份。

2.4 信息科技風險管理工作缺乏人才資源

信息科技風險管理對于人才素質要求比較高。我國農信社既懂金融業(yè)務又懂信息技術的復合型人才比較缺乏。據調查，各大商業(yè)銀行信息科技人員占全部員工的比例平均為5%，而目前各省農信社的科技人員平均占比還不足1%。由于歷史原因，農信社老員工普遍素質不高，在信息化技術的使用上還存在著欠缺；新招聘的人員，雖然具備金融和計算機等專業(yè)知識，但對銀行業(yè)務卻不夠熟悉，這種人才結構的缺陷已成為制約農信社開展信息科技風險管理工作的瓶頸。

3 農信社加強信息科技風險管理的具體措施

針對我國農信社存在的上述問題，借鑒國內外同業(yè)的先進經驗，農信社應該從以下幾個方面落實信息科技風險管理措施，構建相應的信息科技風險管理體系。

3.1 加強信息科技管理組織架構建設

信息科技風險管理不僅是技術問題，更是管理問題，農信社應該參照銀監(jiān)會頒布的《商業(yè)銀行信息科技風險管理指引》的具體要求，進一步健全信息科技管理組織架構，應對信息科技風險。具體內容包括：各省農信社結合本省實際情況，在省級層面成立信息科技風險管理領導小組，由主任任組長，主管副主任任副組長，風險管理部、信息科技部、辦公室、業(yè)務管理部等相關部門負責人為成員。該小組屬于決策機構，負責審議信息科技戰(zhàn)略、信息科技重大決策事項及信息科技風險管理、信息安全管理工作等。

3.2 構建信息科技、信息科技風險管理和信息科技風險審計3道防線

（1）農信社內部的信息科技部門承擔著信息科技風險管理的首道防線職能，負責落實相關的信息科技風險管理策略以及信息科技管理制度的各項要求，向員工傳授信息科技風險管理的相關知識和理念，制訂和實施本單位信息科技風險控制的具體措施，做好安全及風險控制系統(tǒng)的研發(fā)、運行、信息安全管理等信息科技管理工作過程中的風險管理控制。

（2）農信社單獨設置信息科技風險管理機構隸屬于風險管理部，承擔信息科技風險管理第二道防線的職能。主要承擔信息科技風險管理工作，具體負責組織開展信息科技風險評估、監(jiān)測、控制、報告、業(yè)務連續(xù)性計劃等工作，并監(jiān)督信息科技風險管理策略執(zhí)行情況。

（3）農信社內部負責審計工作的部門是第三道防線，負責制定本社的信息科技風險相關的審計制度和章程，并對信息科技風險管理與信息風險控制所取得的效果進行檢查和評估，并督促相關部門進行缺陷的整改工作，以確保信息科技風險管理體系的良好運行，為農信社的發(fā)展提供良好的環(huán)境支持。

3.3 加強信息科技風險管理制度和災備體系的建設

（1）我國農信社應結合自身的實際及企業(yè)全面風險管理的相關理念，建立適合本社運行的信息科技部門、風險管理部門、業(yè)務部門等職能部門聯(lián)動機制，各個部門相互配合，協(xié)同管理，進一步完善現(xiàn)有的信息安全管理制度，并通過例行檢查和通報等形式，對可能出現(xiàn)的管理漏洞和執(zhí)行不力等問題，查缺補漏，調整優(yōu)化，確保上述管理制度執(zhí)行的有效性。

（2）我國農信社還應該進一步完善災備體系的建設，確保業(yè)務持續(xù)性。比如，在數據大集中之后，加強基礎設施建設，注重保證本地使用數據的安全性，可采用硬件雙機備份或者應用程序備份方式，確保數據的安全性、完整性。還如，注意完善現(xiàn)有的突發(fā)事件應急預案并定期進行培訓、演練，以提高實戰(zhàn)能力；這樣就把災備應急工作由部門工作層面擴大到全員參與、人人有責的全社工作層面，保證災備體系有效性和可操作性，以實現(xiàn)業(yè)務的持續(xù)性。

3.4 加強信息科技隊伍建設，引進先進人才和技術，夯實信息科技風險管理的基礎

人才是信息科技風險管理工作能否完成的重要基礎。人才培養(yǎng)又是一項長期、系統(tǒng)的工程。我國農信社應該“內智”和“外智”結合，為農信社信息化建設和發(fā)展提供人才保障?！皟戎恰笔侵噶⒆悻F(xiàn)有人才的培養(yǎng)，通過開展信息科技專業(yè)培訓，組織信息科技技能考核，選派外出進修等方式，盡快普及信息技術基礎知識，著力提升員工信息素質?！巴庵恰笔侵皋r信社在人力資源政策方面進行大膽創(chuàng)新，著重吸引外部專業(yè)人才的加盟。

總之，信息科技風險管理是影響我國銀行業(yè)發(fā)展及安全的重要因素，農信社也不例外。農信社需要結合自身實際情況，在借鑒國內外同業(yè)先進經驗的基礎上，通過不斷地探索、嘗試，盡快完善信息科技風險管理體系，以保障我國農信社實現(xiàn)可持續(xù)發(fā)展。

[1]李令東.中小商業(yè)銀行信息科技風險管理探討[J].中國金融電腦,2012(7).

[2]苑先一.淺談農村信用社信息科技風險防范問題[J].時代金融,2011(3).

[3]焦倩.關于農村信用社信息科技風險管理的思考[J].現(xiàn)代經濟信息,2010(14).

[4]徐曉霞.農村信用社信息科技風險管理的思考[J].金融經濟,2008(12).