關(guān)曉

摘 要：近年來(lái)，隨著社會(huì)經(jīng)濟(jì)與信息技術(shù)不斷發(fā)展，我國(guó)銀行業(yè)展現(xiàn)出蓬勃的發(fā)展態(tài)勢(shì)，隨著大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，信息技術(shù)為商業(yè)銀行業(yè)務(wù)拓展和創(chuàng)新提供有力支持，在為商業(yè)銀行帶來(lái)了巨大經(jīng)濟(jì)效益的同時(shí)，也提出更多、更大的挑戰(zhàn)。因此，加強(qiáng)對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)的研究至關(guān)重要。本文將對(duì)信息科技風(fēng)險(xiǎn)管理的必要性以及商業(yè)銀行信息科技風(fēng)險(xiǎn)主要特征進(jìn)行分析和研究，并提出加強(qiáng)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的有效對(duì)策，從而推動(dòng)我國(guó)商業(yè)銀行可持續(xù)、健康發(fā)展。

關(guān)鍵詞：商業(yè)銀行;信息科技風(fēng)險(xiǎn);防控策略

前言：隨著我國(guó)改革開(kāi)放和經(jīng)濟(jì)全球化大潮，我國(guó)銀行業(yè)發(fā)展突飛猛進(jìn)，特別是信息技術(shù)在銀行業(yè)中的廣泛應(yīng)用，極大的促進(jìn)了金融產(chǎn)品的迅速發(fā)展。然而，先進(jìn)的信息技術(shù)會(huì)更加暴露商業(yè)銀行的風(fēng)險(xiǎn)，構(gòu)成一定的威脅。為了能夠有效規(guī)避風(fēng)險(xiǎn)，深入了解信息科技十分重要。

一、商業(yè)銀行信息科技風(fēng)險(xiǎn)介紹

商業(yè)銀行信息科技風(fēng)險(xiǎn)主要是指信息科技在商業(yè)銀行運(yùn)用過(guò)程中，由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的風(fēng)險(xiǎn)。主要包含四個(gè)方面：其一，自然因素，例如：地震、臺(tái)風(fēng)等不可抗力影響;其二，系統(tǒng)風(fēng)險(xiǎn)，指信息系統(tǒng)內(nèi)部軟、硬件的缺陷造成的影響;其三，管理因素，指商業(yè)銀行自身管理制度與組織結(jié)構(gòu)等產(chǎn)生的影響;其四，人為因素，指工作人員違規(guī)或過(guò)失操作引發(fā)的風(fēng)險(xiǎn)。

二、信息科技風(fēng)險(xiǎn)管理的必要性

在金融危機(jī)的影響下，風(fēng)險(xiǎn)管理的重要性日益突出，特別是信息科技風(fēng)險(xiǎn)，越來(lái)越多受到金融界的關(guān)注。

（二）外在因素

隨著銀行業(yè)迅速發(fā)展，我國(guó)對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理提出了更高要求，明確要求商業(yè)銀行將信息科技風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。監(jiān)管部門(mén)通過(guò)現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)手段，不斷加大監(jiān)管力度，定期和不定期開(kāi)展信息科技風(fēng)險(xiǎn)檢查工作，針對(duì)信息科技的重點(diǎn)環(huán)節(jié)制定明確的監(jiān)管計(jì)劃，約束商業(yè)銀行信息科技風(fēng)險(xiǎn)控制能力。在國(guó)家以及相關(guān)部門(mén)的監(jiān)督和督促下，我國(guó)商業(yè)銀行進(jìn)行風(fēng)險(xiǎn)管理十分必要。

（三）內(nèi)在因素

目前，信息技術(shù)在銀行業(yè)中得到廣泛應(yīng)用，覆蓋到商業(yè)銀行各個(gè)領(lǐng)域，為商業(yè)銀行業(yè)務(wù)發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)和保障。然而，由于信息技術(shù)本身存在一定風(fēng)險(xiǎn)，一旦暴露信息科技風(fēng)險(xiǎn)，系統(tǒng)的安全、可靠性問(wèn)題會(huì)直接影響商業(yè)銀行經(jīng)營(yíng)管理活動(dòng)，進(jìn)而影響整個(gè)金融領(lǐng)域。因此，為了能夠有效規(guī)避風(fēng)險(xiǎn)，確保商業(yè)銀行能夠穩(wěn)定、健康發(fā)展，加強(qiáng)對(duì)信息科技風(fēng)險(xiǎn)管理勢(shì)在必行。

總之，在外界與內(nèi)在因素共同作用的情況下，加強(qiáng)信息科技風(fēng)險(xiǎn)管理具有現(xiàn)實(shí)意義。

三、商業(yè)銀行信息科技風(fēng)險(xiǎn)主要特征

（一）涉及范圍廣

我國(guó)商業(yè)銀行數(shù)據(jù)信息主要采取集中管理模式，集中的數(shù)據(jù)管理為商業(yè)銀行提供了廣闊基礎(chǔ)數(shù)據(jù)平臺(tái)，使得商業(yè)銀行可以更加便捷的處理和分析基礎(chǔ)數(shù)據(jù)，從而更加精準(zhǔn)的定位客戶群或創(chuàng)建新的產(chǎn)品，然而，信息集中管理也帶來(lái)了一定安全隱患，例如，數(shù)據(jù)備份或存儲(chǔ)設(shè)備一旦發(fā)生故障，可能會(huì)產(chǎn)生一系列的連鎖反應(yīng)，甚至導(dǎo)致規(guī)模性災(zāi)難。

（二）潛伏時(shí)間較長(zhǎng)

信息科技風(fēng)險(xiǎn)具有潛伏性，主要是指在一定外部環(huán)境影響下，因?yàn)榭刂剖侄蔚娜笔?，?dǎo)致信息科技風(fēng)險(xiǎn)逐步積累，并逐漸顯露。在銀行與信息科技飛速發(fā)展的今天，信息科技風(fēng)險(xiǎn)潛伏性特征日益明顯。通常情況下，短時(shí)期內(nèi)信息系統(tǒng)上線和運(yùn)行無(wú)法暴露隱含的風(fēng)險(xiǎn)隱患，隨著周?chē)h(huán)境的變化，系統(tǒng)運(yùn)行壓力會(huì)越來(lái)越大，系統(tǒng)的脆弱性和不穩(wěn)定性會(huì)逐漸凸現(xiàn)出來(lái)。即便是較為安全、穩(wěn)定的電子銀行，也會(huì)在變種病毒等因素的影響下，產(chǎn)生更多的安全問(wèn)題。因此，在商業(yè)銀行信息科技風(fēng)險(xiǎn)管理過(guò)程中，要不斷提高風(fēng)險(xiǎn)防控工作水平，結(jié)合實(shí)際情況，加強(qiáng)對(duì)各類(lèi)風(fēng)險(xiǎn)的分析和預(yù)判。

（三）非標(biāo)準(zhǔn)性

一般來(lái)說(shuō)，風(fēng)險(xiǎn)需要通過(guò)資產(chǎn)化、價(jià)值化等標(biāo)準(zhǔn)化過(guò)程進(jìn)行計(jì)量，并根據(jù)結(jié)果采取相應(yīng)的成本控制措施。然而，信息科技風(fēng)險(xiǎn)不同于其他風(fēng)險(xiǎn)，無(wú)法使用統(tǒng)一標(biāo)準(zhǔn)來(lái)進(jìn)行量化，例如：當(dāng)某服務(wù)器CPU使用率高于標(biāo)準(zhǔn)閾值時(shí)，應(yīng)用服務(wù)效率可能會(huì)下降，但并沒(méi)有因此造成業(yè)務(wù)中斷或損失，這已經(jīng)產(chǎn)生了信息科技風(fēng)險(xiǎn)，但無(wú)法對(duì)其進(jìn)行有效的資產(chǎn)賦值，也就無(wú)法量化損失。隨著金融領(lǐng)域進(jìn)一步發(fā)展，國(guó)內(nèi)外開(kāi)始重視研究和探索信息科技風(fēng)險(xiǎn)標(biāo)準(zhǔn)化計(jì)量。

四、加強(qiáng)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的有效對(duì)策

（一）構(gòu)建信息科技風(fēng)險(xiǎn)管理制度

制度是一切活動(dòng)的重要基礎(chǔ)和依據(jù)，在確?；顒?dòng)順利進(jìn)行方面具有積極作用。為了能夠保障信息科技風(fēng)險(xiǎn)管理順利進(jìn)行，首先要構(gòu)建信息科技管理制度，用制度標(biāo)準(zhǔn)去規(guī)范人們的行為，促使員工明確自身職責(zé)和范圍，引導(dǎo)員工建立正確的工作習(xí)慣。商業(yè)銀行信息科技風(fēng)險(xiǎn)管理要將安全生產(chǎn)作為前提，深入研究信息科技風(fēng)險(xiǎn)點(diǎn)，結(jié)合實(shí)際情況，構(gòu)建一套行之有效的風(fēng)險(xiǎn)管理體系，同時(shí)，商業(yè)銀行應(yīng)積極跟蹤各類(lèi)系統(tǒng)運(yùn)行情況，及時(shí)發(fā)現(xiàn)問(wèn)題，不斷完善操作規(guī)程，在源頭上規(guī)避風(fēng)險(xiǎn)，提升系統(tǒng)安全性。

（二）建立信息科技風(fēng)險(xiǎn)監(jiān)測(cè)和保障體系

風(fēng)險(xiǎn)控制是商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的重要手段，完善的監(jiān)測(cè)和保障體系能夠幫助商業(yè)銀行有效規(guī)避風(fēng)險(xiǎn)。在進(jìn)行風(fēng)險(xiǎn)管理過(guò)程中，商業(yè)銀行應(yīng)將系統(tǒng)開(kāi)發(fā)與系統(tǒng)運(yùn)行有機(jī)結(jié)合，建立良好的風(fēng)險(xiǎn)監(jiān)測(cè)和保障體系，形成一道有力屏障。一方面，商業(yè)銀行需要對(duì)信息系統(tǒng)可用性進(jìn)行實(shí)時(shí)跟蹤，包括主干網(wǎng)絡(luò)、核心系統(tǒng)運(yùn)行環(huán)境、自助設(shè)備運(yùn)行狀態(tài)等，當(dāng)出現(xiàn)問(wèn)題時(shí)，商業(yè)銀行能夠第一時(shí)間發(fā)現(xiàn)并引起關(guān)注;另一方面，商業(yè)銀行需要制定應(yīng)急預(yù)案，開(kāi)展業(yè)務(wù)連續(xù)性規(guī)劃等工作，加強(qiáng)災(zāi)備演練，在發(fā)生災(zāi)難性事故時(shí)，能夠及時(shí)啟動(dòng)應(yīng)急預(yù)案，恢復(fù)生產(chǎn)，保障商業(yè)銀行日常經(jīng)營(yíng)業(yè)務(wù)正常進(jìn)行。

（三）加強(qiáng)信息科技隊(duì)伍建設(shè)

作為知識(shí)密集型企業(yè)，商業(yè)銀行信息科技人員專(zhuān)業(yè)素質(zhì)高低直接影響對(duì)制度的理解和執(zhí)行，商業(yè)銀行要樹(shù)立正確的科學(xué)管理觀，堅(jiān)持以人為本，不斷提高風(fēng)險(xiǎn)防范意識(shí)。在加強(qiáng)信息科技隊(duì)伍建設(shè)的同時(shí)，商業(yè)銀行應(yīng)結(jié)合自身實(shí)際情況，建立科學(xué)、合理、長(zhǎng)期的培訓(xùn)計(jì)劃，鼓勵(lì)員工積極參相關(guān)培訓(xùn)，通過(guò)考核，提高信息科技隊(duì)伍業(yè)務(wù)水平和對(duì)信息科技風(fēng)險(xiǎn)的認(rèn)知深度，進(jìn)而提高商業(yè)銀行IT服務(wù)質(zhì)量。

（四）加強(qiáng)信息科技風(fēng)險(xiǎn)防范技術(shù)創(chuàng)新研究

加強(qiáng)信息科技風(fēng)險(xiǎn)防范技術(shù)創(chuàng)新主要是為了通過(guò)利用新技術(shù)來(lái)全面控制風(fēng)險(xiǎn)點(diǎn)，是增強(qiáng)信息科技系統(tǒng)安全、穩(wěn)定性的有效途徑，只有通過(guò)不斷創(chuàng)新和改革，才能夠?yàn)樾畔⑾到y(tǒng)提供更有力的保護(hù)，抵御新的風(fēng)險(xiǎn)，進(jìn)而提升整個(gè)系統(tǒng)的安全、穩(wěn)定性。在進(jìn)行信息科技創(chuàng)新過(guò)程中，首先通過(guò)治理投入以及激勵(lì)機(jī)制的共同作用，激發(fā)內(nèi)部員工創(chuàng)新思維;其次，商業(yè)銀行業(yè)也可以與科研機(jī)構(gòu)建立良好的合作關(guān)系，提供業(yè)務(wù)需求，完成科研工作。

結(jié)論：根據(jù)上文所述，雖然，我國(guó)商業(yè)銀行已經(jīng)意識(shí)到信息科技風(fēng)險(xiǎn)管理重要性，但是，在風(fēng)險(xiǎn)制度制定、執(zhí)行等一些細(xì)節(jié)方面并沒(méi)有真正落實(shí)下去，商業(yè)銀行應(yīng)積極樹(shù)立正確觀念，投入更多的精力，完善信息科技風(fēng)險(xiǎn)管理制度，加大監(jiān)督和控制力度，積極創(chuàng)新，不斷提高信息系統(tǒng)安全、穩(wěn)定性，從而推動(dòng)我國(guó)銀行可持續(xù)、健康發(fā)展。

參考文獻(xiàn)：

[1]劉睿，詹原瑞.操作風(fēng)險(xiǎn)管理的記分卡法框架研究[J].中國(guó)地質(zhì)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2010，18（03）：259-261.

[2]張同健，張成虎.國(guó)有商業(yè)銀行內(nèi)部控制與操作風(fēng)險(xiǎn)控制研究[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2012，20（05）：12-14.