銀行管理中的信息化管理技術
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了銀行管理中的信息化管理技術范文,希望能給你帶來靈感和參考,敬請閱讀。
我國銀行信息技術風險管理起步較晚,目前還處在初步探索階段,現行的信息技術風險管理還存在很多不足之處。
(一)缺乏完善的銀行信息技術風險管理相關的法律法規
完善的法律法規是實現銀行有效信息技術風險管理的基本前提,是銀行信息安全的第一支柱。國內銀行信息技術風險管理相關法律法規的建設遠遠不能滿足當前銀行信息化管理的要求,電子銀行的風險管理、銀行信息系統安全評估標準、銀行網站建設規范、客戶隱私保密等都缺乏有效的法律法規來進行約束。此外,法律法規的更新工作不到位,部分現行的法律法規與信息技術的發展已經出現了背離,相關的修訂和補充工作迫在眉睫。
(二)銀行信息技術風險監管基本處于空缺狀態
在美國等金融體系比較成熟的國家,銀行信息技術監管已經成為了銀行的常規現場檢查的基本內容,并建立了詳細的現場檢查程序和標準,對信息技術風險的防范措施比較到位。我國銀行信息技術監管還處在起步階段,在技術風險現場檢查和風險評估等方面都沒有一個明確的規范化、制度化的參考標準,在技術風險非現場監測系統建設方面基本處于空缺狀態。
(三)銀行監管人員的知識結構不合理
銀行信息技術風險管理有其獨特的一面,要求監管人員在熟練掌握銀行業務知識、網上銀行、電子交易等新銀行業務知識的基礎上,還要具備良好的計算機應用以及管理方面的能力。當前國內銀行監管當局工作的重點主要集中在對傳統銀行業風險監管上,對監管人員在計算機知識方面的要求較低,監管人員知識結構的不合理降低了對銀行信息技術風險管理的水平、
(四)缺乏完善的銀行信息技術安全審計體系
銀行技術安全的專業性較強,需要外部評估機構對其進行專門的監管。與美國相比,我國的銀行技術安全審計體系主要存在兩個方面的不足:一是合規的外部安全評估機構較少,其評估結果權威性較差;二是銀監會對外部評估機構的監管力度較弱,沒有一套完整、規范、標準的審查程序和監管體系。
(五)缺乏合理的信息技術風險評估的指標體系
在銀行信息技術風險的現場檢查工作中,需要利用相應的風險指標來對信息技術的風險水平進行相應的定性和定量分析,以此來判斷整個信息系統的安全性。在國內還沒有一套完整的信息技術風險評估指標體系,現場檢查工作得出的結論難以體現出科學性和客觀性,削弱了銀行信息技術風險管理的風險控制水平。
(六)對外包風險缺乏必要的控制
國內部分銀行也實行了IT服務外包,但對外包風險管理缺乏必要的控制,銀行對外部的依賴性較強,對外包商的控制力度較弱,同時,銀行監管機構也沒有一套完整的體系來對外包機構進行評估和監管。
二、國外銀行信息技術風險管理對國內銀行的啟示
盡管國內銀行體系的發展與國外有些差異,但從銀行現階段的情況來看,有很多地方都是需要向國外銀行學習的。
(一)建立健全的信息技術風險管理法律法規體系
法律法規的完善是保證信息技術風險管理有效執行的前提,建議從以下幾個方面來完善相關法規建設:完善信息技術風險管理所涉及的范圍;建立完整的風險監管體系;建立合理的信息技術風險評估的指標體系;建立科學風險評估體系;建立銀行信息技術安全審計體系。此外,還要注意相關法律法規的及時修正和補充。
(二)加強銀行IT審計
首先,銀行領導層要充分認識IT審計的作用,完善銀行公司治理機制;其次,要積極解決IT審計人才不足的問題,調整信息技術風險管理人員和監管人員的知識結構,提高銀行對信息技術風險管理的控制和防范水平;第三,銀行監管當局要重視IT審計,把IT安全作為監管的重要內容,將IT審計作為評價其安全性的重要因素,通過現場及非現場對銀行業進行督促。
(三)重視信息技術風險評估和外包風險控制
風險評估作為銀行信息技術風險控制和系統安全建設的基礎,指導銀行信息系統系統安全技術體系和管理體系的建設。因此,要重視信息技術風險評估工作,充分利用信息技術風險評估指標體系來實現對信息技術現場檢查工作的客觀化、科學化和規范化。此外,銀行監管當局和銀行本身都要借鑒國外發達國家的實踐和經驗,加強外包風險控制。
三、結語
從上述的分析中可以看到,與國外發達國家相比,我國銀行信息技術風險管理還存在很多不足在之處。對此,銀行要結合自身的實際情況,汲取國外銀行技術風險管理的經驗,不斷提高和完善自身的信息技術風險控制、防范和化解水平,進一步提高銀行的信息系統安全。
作者:劉超舉 單位:中國農業銀行牡丹江市分行
