劉志海

隨著經(jīng)濟(jì)的發(fā)展和社會(huì)主義現(xiàn)代化建設(shè)事業(yè)的進(jìn)步，我國(guó)的各行各業(yè)都進(jìn)行了全面的改革和創(chuàng)新，這其中就包括中小商業(yè)銀行的發(fā)展。隨著銀行信息化建設(shè)的不斷發(fā)展，科技和銀行發(fā)展之間密切融合，中小銀行對(duì)信息科技的依賴程度很強(qiáng)，因而信息技術(shù)系統(tǒng)的安全性和可靠性對(duì)中小企業(yè)的影響較大，影響到中小商業(yè)銀行的發(fā)展，在中小商業(yè)銀行利用信息科技的同時(shí)，信息科技也給中小商業(yè)銀行帶來一定的風(fēng)險(xiǎn)。但是有些中小商業(yè)銀行沒有認(rèn)識(shí)到信息科技所帶來的風(fēng)險(xiǎn)，在發(fā)展的過程中面臨一些困擾和挑戰(zhàn)。我們主要闡述了中小商業(yè)銀行信息科技風(fēng)險(xiǎn)管理研究。

風(fēng)險(xiǎn)管理現(xiàn)狀

有的調(diào)查顯示，在中小銀行管理的過程中，其抵抗風(fēng)險(xiǎn)的能力比較差，同時(shí)許多中小銀行處于初級(jí)發(fā)展階段，雖然在發(fā)展的過程中已經(jīng)制定了長(zhǎng)遠(yuǎn)的業(yè)務(wù)戰(zhàn)略規(guī)劃，但是不重視信息科技發(fā)展戰(zhàn)略的制定，缺乏科技風(fēng)險(xiǎn)管理工作的指導(dǎo)，沒有將信息科技風(fēng)險(xiǎn)管理納入到銀行風(fēng)險(xiǎn)管理體系中，主要表現(xiàn)為以下幾方面。首先，不能清楚的認(rèn)識(shí)到科技風(fēng)險(xiǎn)的存在，在管理的過程中存在許多的問題，對(duì)信息科技風(fēng)險(xiǎn)的認(rèn)識(shí)不夠細(xì)致，日常銀行運(yùn)行的過程中不重視對(duì)信息科技的風(fēng)險(xiǎn)管理，缺乏業(yè)務(wù)知識(shí)，也沒有得到相關(guān)部門的有力支持。其次，信息科技管理體系不完善。我國(guó)的中小商業(yè)銀行制定的科學(xué)管理體系和管理制度，但是在具體建設(shè)的方面還存在人員素質(zhì)能力不高的問題，不重視對(duì)專門的風(fēng)險(xiǎn)管理崗位的設(shè)置，缺乏監(jiān)督管理的體系。進(jìn)行信息管理的過程中，分析信息科技風(fēng)險(xiǎn)的能力不足，沒有認(rèn)識(shí)到風(fēng)險(xiǎn)的尺度，沒有制定統(tǒng)一的規(guī)劃標(biāo)準(zhǔn)和依據(jù)，不能建立風(fēng)險(xiǎn)控制和評(píng)估平臺(tái)。另外，中小商業(yè)銀行對(duì)信息科技風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的建設(shè)不夠重視，導(dǎo)致整體質(zhì)量發(fā)展水平差，沒有全面的了解信息安全方面的知識(shí)，從而不能有效的預(yù)測(cè)風(fēng)險(xiǎn)的存在。

風(fēng)險(xiǎn)管理目標(biāo)及策略

首先為了加強(qiáng)中小商業(yè)銀行應(yīng)對(duì)信息科技風(fēng)險(xiǎn)的能力，應(yīng)該重視對(duì)風(fēng)險(xiǎn)管理有效機(jī)制的建設(shè)，能夠?qū)萍硷L(fēng)險(xiǎn)進(jìn)行識(shí)別、監(jiān)測(cè)和控制，從而保證中小企業(yè)銀行的穩(wěn)定和健康發(fā)展。通過利用信息技術(shù)等手段提高中小商業(yè)銀行的核心競(jìng)爭(zhēng)力，為中小商業(yè)銀行的可持續(xù)發(fā)展奠定基礎(chǔ)，在這樣的歷史背景下，我國(guó)的中小商業(yè)銀行的發(fā)展面臨的機(jī)遇和挑戰(zhàn)，為了更好的促進(jìn)主要商業(yè)銀行的安全運(yùn)行，制定戰(zhàn)略規(guī)劃非常有必要，能夠探討風(fēng)險(xiǎn)管理和內(nèi)部控制的具體措施，改變傳統(tǒng)的經(jīng)營(yíng)管理理念，不斷創(chuàng)新管理體制和發(fā)展模式。其次，通過研究可以發(fā)現(xiàn)，我國(guó)的金融領(lǐng)域還存在一些問題和風(fēng)險(xiǎn)，如管理方式粗放，風(fēng)險(xiǎn)管理存在不少問題，為此，做好新時(shí)期的金融工作非常的關(guān)鍵，在金融工作的過程中注意對(duì)風(fēng)險(xiǎn)的防范和化解，同時(shí)對(duì)金融的監(jiān)控和調(diào)控，嚴(yán)厲打擊違法犯罪的行為，重視對(duì)網(wǎng)絡(luò)信息安全的建設(shè)，提高中小商業(yè)銀行抵抗風(fēng)險(xiǎn)的能力，避免風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)散，并且加強(qiáng)信息科技風(fēng)險(xiǎn)的防范。再次，加強(qiáng)科技風(fēng)險(xiǎn)管理意識(shí)，滿足中小商業(yè)銀行發(fā)展的實(shí)際需求，并且為中小商業(yè)銀行的發(fā)展提供健康的環(huán)境，讓工作人員提高信息科技風(fēng)險(xiǎn)的防范意識(shí)，加強(qiáng)對(duì)風(fēng)險(xiǎn)管理基礎(chǔ)設(shè)施的建設(shè)，完善風(fēng)險(xiǎn)防控體系奠定基礎(chǔ)，同時(shí)還能夠保證信息科技風(fēng)險(xiǎn)管理和國(guó)際先進(jìn)的地區(qū)和國(guó)家接軌，提高中小商業(yè)銀行抗風(fēng)險(xiǎn)的能力。此外，在具體的指導(dǎo)方面，全面建設(shè)銀行的風(fēng)險(xiǎn)管理體系，并且將信息科技風(fēng)險(xiǎn)納入到風(fēng)險(xiǎn)管理體系中，并且貫穿整個(gè)中小企業(yè)銀行的發(fā)展。完善信息科技風(fēng)險(xiǎn)管理體系，提高管理的水平，保障信息系統(tǒng)的安全和穩(wěn)定運(yùn)行。只有建立完善的規(guī)章和制度才能保證信息科技風(fēng)險(xiǎn)管控的流程化和科學(xué)化。

風(fēng)險(xiǎn)管理措施

強(qiáng)化信息科技風(fēng)險(xiǎn)意識(shí)

在中小商業(yè)銀行發(fā)展的過程中，信息科技風(fēng)險(xiǎn)管理涉及到的部門比較多，同時(shí)人員也包含各個(gè)層面。為此，中小商業(yè)銀行應(yīng)該從多種角度和多個(gè)層次來看待信息科技風(fēng)險(xiǎn)，必須樹立信息科技風(fēng)險(xiǎn)意識(shí)，將信息科技風(fēng)險(xiǎn)納入到中小企業(yè)整體發(fā)展的規(guī)劃中，認(rèn)識(shí)到信息科技風(fēng)險(xiǎn)的防范不僅僅需要依靠科技信息部門，還應(yīng)該積極調(diào)動(dòng)廣大的工作人員參與其中，讓更多的工作人員認(rèn)識(shí)到信息科技風(fēng)險(xiǎn)意識(shí)的重要性，明確自身的責(zé)任，在自己的工作崗位能夠保證信息安全管理，不斷提高信息安全技術(shù)和風(fēng)險(xiǎn)防范意識(shí)，可以積極參與到中小商業(yè)銀行的信息安全建設(shè)和管理的過程中?，F(xiàn)階段，隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，在中小商業(yè)銀行發(fā)展中信息科技已經(jīng)滲透到了各個(gè)方面，各個(gè)領(lǐng)域?qū)π畔⒖萍嫉囊蕾嚦潭炔粩嗉由詈蛷?qiáng)化，但一旦出現(xiàn)信息安全事件，會(huì)對(duì)中小商業(yè)銀行造成嚴(yán)重的影響。中小商業(yè)銀行在發(fā)展的過程中，應(yīng)該堅(jiān)持規(guī)避科技風(fēng)險(xiǎn)和發(fā)展相協(xié)調(diào)，保證中小商業(yè)銀行在發(fā)展的同時(shí)提高信息科技風(fēng)險(xiǎn)的管理能力?？梢哉f，堅(jiān)持科技發(fā)展和風(fēng)險(xiǎn)管理相融合的發(fā)展原則，才能從根本上提高中小商業(yè)銀行的發(fā)展。

完善信息科技風(fēng)險(xiǎn)管理體系

為促進(jìn)中小商業(yè)銀行抵抗風(fēng)險(xiǎn)的能力，應(yīng)該重視對(duì)信息科技的戰(zhàn)略規(guī)劃的建設(shè)，保障企業(yè)和銀行之間的業(yè)務(wù)能夠相匹配，促進(jìn)信息科技規(guī)劃建設(shè)的操作性和合理性。首先，中小商業(yè)銀行應(yīng)該按照相關(guān)的規(guī)定和要求結(jié)合自然的發(fā)展情況來制定科學(xué)完善的管理措施。并且明確規(guī)定各部門和工作人員的責(zé)任，在具體的科技管理的過程中，做到事先管理、事中信息科技風(fēng)險(xiǎn)管理和事后管理相結(jié)合，形成相互制約和職責(zé)分明的信息科技治理組織結(jié)構(gòu)。加強(qiáng)對(duì)信息科技內(nèi)部規(guī)章制度的建設(shè)，明確信息科技對(duì)中小商業(yè)銀行發(fā)展的重要性，做到信息科技發(fā)展的過程中有規(guī)可依和有章可循，將信息科技規(guī)章制度納入到中小銀行的規(guī)章制度管理中，發(fā)揮各個(gè)部門之間的約束作用。其次，建立信息科技風(fēng)險(xiǎn)管控的目標(biāo)，在此基礎(chǔ)上制定長(zhǎng)遠(yuǎn)的發(fā)展規(guī)劃，保障各項(xiàng)措施的有效落實(shí)，加強(qiáng)各個(gè)部門之間的溝通也有合作，尤其是在制度建設(shè)和人員管理等方面相互配合，從整體上提高中小銀行提高信息風(fēng)險(xiǎn)的能力。

強(qiáng)化信息科技風(fēng)險(xiǎn)管理

通過加強(qiáng)風(fēng)險(xiǎn)管理也能夠提高中小銀行的抗風(fēng)險(xiǎn)能力，建立各級(jí)風(fēng)險(xiǎn)監(jiān)測(cè)體系，建立風(fēng)險(xiǎn)監(jiān)測(cè)制度，對(duì)存在的風(fēng)險(xiǎn)發(fā)現(xiàn)后及時(shí)的排除，并且找到風(fēng)險(xiǎn)存在的原因，將風(fēng)險(xiǎn)管理控制貫穿在整個(gè)中小銀行的發(fā)展過程中，分析科技風(fēng)險(xiǎn)對(duì)中小商業(yè)銀行發(fā)展的影響，建立風(fēng)險(xiǎn)分類管理機(jī)制，加強(qiáng)對(duì)各個(gè)環(huán)節(jié)的監(jiān)督管理。此外，不斷完善風(fēng)險(xiǎn)報(bào)告機(jī)制，加強(qiáng)業(yè)務(wù)管理部門和信息科技部門之間的合作，從總體上提高中小商業(yè)銀行的抗風(fēng)險(xiǎn)能力。

（1）信息科技風(fēng)險(xiǎn)管理機(jī)制

首先，為了更好的促進(jìn)中小商業(yè)銀行的發(fā)展，制定長(zhǎng)遠(yuǎn)的發(fā)展規(guī)劃和科技信息發(fā)展戰(zhàn)略規(guī)劃非常關(guān)鍵。在此過程中保證人力、物力和財(cái)力的充足，保證安全信息科技環(huán)境。制定全面的信息科技風(fēng)險(xiǎn)管理機(jī)制，包括中小商業(yè)銀行發(fā)展過程中的人員安全、物理安全和信息科技運(yùn)行維護(hù)安全等。其次，為了加強(qiáng)對(duì)信息的安全管理，應(yīng)該對(duì)信息資產(chǎn)進(jìn)行分級(jí)和分類管理，為保證信息的安全性建設(shè)奠定基礎(chǔ)。此外，可以采取主動(dòng)防御機(jī)制，包括安全防護(hù)體系和基礎(chǔ)管理體系，加強(qiáng)對(duì)企業(yè)發(fā)展的各個(gè)環(huán)節(jié)的監(jiān)督和管理工作，并且不斷完善監(jiān)督管理制度，保證制度的有效落實(shí)，在此過程中拓展安全機(jī)制的覆蓋面。通過優(yōu)化信息安全技術(shù)防護(hù)的手段能夠?qū)⒋嬖诘奈ｋU(xiǎn)有效的解除，并且對(duì)重點(diǎn)環(huán)節(jié)進(jìn)行防范，提高信息安全的有效性。再次，重視對(duì)運(yùn)行體系的建設(shè)，提高運(yùn)行的能力和服務(wù)水平，為后來的管理流程的完善奠定基礎(chǔ)，加強(qiáng)對(duì)重點(diǎn)時(shí)間的有效響應(yīng)。最后，通過連續(xù)性的管理體系能夠保證金融服務(wù)的穩(wěn)定性，為中小企業(yè)的發(fā)展奠定基礎(chǔ)?？梢詫I(yè)務(wù)連續(xù)性的管理納入到銀行風(fēng)險(xiǎn)管理體系內(nèi)，明確各管理層和機(jī)構(gòu)之間的責(zé)任，從而有效的推動(dòng)業(yè)務(wù)的順利開展。

（2）信息科技風(fēng)險(xiǎn)評(píng)估

首先，重視對(duì)風(fēng)險(xiǎn)評(píng)估制度的制定和落實(shí)，并且建立信息風(fēng)險(xiǎn)監(jiān)測(cè)體系，對(duì)存在的風(fēng)險(xiǎn)也是進(jìn)行有效的識(shí)別。提高信息科技風(fēng)險(xiǎn)的全面性?？梢圆扇★L(fēng)險(xiǎn)分級(jí)分類的管理制度，做好各個(gè)環(huán)節(jié)的應(yīng)急處置，加強(qiáng)日常的應(yīng)急演練。其次，能夠準(zhǔn)確的識(shí)別風(fēng)險(xiǎn)，避免出現(xiàn)主觀臆斷。在風(fēng)險(xiǎn)評(píng)估的過程中，需要采取科學(xué)的手段和方式，保證風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，將風(fēng)險(xiǎn)事故造成的危害降到最低。重視信息科技風(fēng)險(xiǎn)識(shí)別和評(píng)估的制度化和常規(guī)化建設(shè)，保障風(fēng)險(xiǎn)識(shí)別和評(píng)估的流程合理，及時(shí)的消除存在的安全隱患。找到對(duì)中小商業(yè)銀行業(yè)務(wù)存在的潛在風(fēng)險(xiǎn)，進(jìn)而采取規(guī)避風(fēng)險(xiǎn)的措施。再次，風(fēng)險(xiǎn)監(jiān)測(cè)是動(dòng)態(tài)和連續(xù)的過程，需要對(duì)信息科技風(fēng)險(xiǎn)的變化情況進(jìn)行實(shí)時(shí)的跟蹤，需要有效的了解風(fēng)險(xiǎn)變化情況，然后再具有針對(duì)性的調(diào)整對(duì)策，能夠針對(duì)不同類型的風(fēng)險(xiǎn)進(jìn)行不同的識(shí)別和分析，在風(fēng)險(xiǎn)進(jìn)一步惡化之前及時(shí)的上報(bào)，以便相關(guān)的工作部門建立有效的控制對(duì)策。還應(yīng)該制定嚴(yán)密的風(fēng)險(xiǎn)報(bào)告制度，保證制度的有效落實(shí)，能夠認(rèn)識(shí)到信息科技風(fēng)險(xiǎn)控制策略和商業(yè)銀行的發(fā)展戰(zhàn)略目標(biāo)一致，在具體發(fā)展的過程中，重視對(duì)風(fēng)險(xiǎn)應(yīng)急和處置機(jī)制的建設(shè)，制定應(yīng)急預(yù)案響應(yīng)機(jī)制，對(duì)風(fēng)險(xiǎn)進(jìn)行化解和轉(zhuǎn)移。

加強(qiáng)行業(yè)和跨行業(yè)的協(xié)調(diào)與合作

首先，應(yīng)該做到資源共享和平臺(tái)共享，提高中小銀行的整體風(fēng)險(xiǎn)防范能力，通過聯(lián)盟合作的方式能夠讓中小商業(yè)銀行少走彎路。為此，中小商業(yè)銀行應(yīng)該加強(qiáng)交流和學(xué)習(xí)，做到合作共贏，能夠認(rèn)識(shí)到自身發(fā)展的不足和優(yōu)勢(shì)，借鑒成功者的經(jīng)驗(yàn)和教訓(xùn)，更好的實(shí)現(xiàn)企業(yè)的創(chuàng)新發(fā)展。其次，跨行業(yè)的技術(shù)合作。因?yàn)橹行∩虡I(yè)銀行的科技人員數(shù)量比較少，同時(shí)質(zhì)量參差不齊，需要和外部的科技公司合作，加強(qiáng)自身的業(yè)務(wù)能力建設(shè)，提高業(yè)務(wù)能力，此外，中小商業(yè)銀行應(yīng)該借鑒外部公司的安全防范措施，結(jié)合自身發(fā)展的實(shí)際情況提高信息科技風(fēng)險(xiǎn)防范的水平和能力，促進(jìn)中小商業(yè)銀行的健康發(fā)展。

結(jié) 語

綜上所述，在中小商業(yè)銀行發(fā)展的過程中還存在著信息科技風(fēng)險(xiǎn)，對(duì)其發(fā)展不利，為此，應(yīng)該做好信息科技風(fēng)險(xiǎn)管理工作。中小商業(yè)銀行應(yīng)該認(rèn)識(shí)到信息科技風(fēng)險(xiǎn)是長(zhǎng)期和持續(xù)改進(jìn)的過程，需要制定全方位的管理體系，在企業(yè)發(fā)展的過程中應(yīng)該樹立憂患意識(shí)和風(fēng)險(xiǎn)意識(shí)，為提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力奠定基礎(chǔ)，能減少信息科技風(fēng)險(xiǎn)帶來的危害，平衡中小商業(yè)銀行業(yè)務(wù)和信息安全之間的關(guān)系，為用戶提供安全和有保障的金融服務(wù)。

（甘肅銀行股份有限公司）