芻議銀行信息技術風險管理與應對策略

摘 要：銀行的信息技術風險，指的是銀行業務在信息技術管理之下所存在的風險。銀行要想在新技術中得到發展和壯大，必須要建立一套完善的信息技術風險管理機制。本文通過對目前銀行信息技術領域中存在的風險和管理問題的分析，提出了在新環境下銀行應該采取的幾點應對措施。

關鍵詞：銀行 信息技術 風險 應對策略

中圖分類號：F8 文獻標識碼：A 文章編號：1672-3791（2012）11（a）-0008-01

在網絡時代中，各個行業都已經離不開計算機信息技術的應用。為了提高市場競爭力，各銀行先后開始提供網上銀行、手機銀行等各種信息化的服務。但是信息技術在推動銀行業發展的同時，信息技術上的風險也給銀行帶來了挑戰。

1 銀行信息技術的主要風險

1.1 安全性

銀行的信息系統是建立在TCP/IP為基礎的網絡上的，由于TCP/IP協議是對公共開放的，可能受到網絡內外部的攻擊，這就給銀行信息系統的監管、訪問控制、身份認證、等環節帶來了安全性的風險。比如訪問控制系統得不到完善，會給黑客攻擊銀行的信息系統、獲取秘密的信息來提供便利，銀行的管理人員可以通過對系統主機的接觸來修改數據，盜用客戶的資金，軟件負責人員可能通過定時啟動某些程序，對數據進行操作和修改。

1.2 戰略風險

所謂戰略風險，指的是因為決策的不當而使銀行的收益造成影響的可能性。它對金融機構有著長期和決定性的影響。銀行信息化的目的是實現銀行業務流程的再造，而非替代手工操作。如果信息化的決策偏離了銀行總體的業務目標，就會產生戰略風險。新技術一般其風險性很高，然而如果只會跟隨浪潮的話則會失去發展機會。新技術不夠成熟的話，會對計算機系統的穩定性造成損害，而如果采用的技術過于落后，銀行將會面臨技術過時的風險，很快將失去生命力。

1.3 法律風險

銀行在雙方違反相關的法律法規、標準、慣例，或者法律上的義務沒有得到明確規定的情況下所受到的損失，是法律風險。法律風險可能導致銀行聲譽降低、發展潛力降低、業務機會受限，并且承擔賠償和罰款的后果。目前我國在這方面的法律法規尚沒有得到完善，因而使得銀行面臨著各種各樣的法律風險。法律風險主要有證書授權商的風險、法律法規不完善造成的風險、罪犯進行洗錢活動的風險等方面。

1.4 聲譽風險

聲譽風險是指公眾輿論下降使銀行客戶和資金流失所造成的風險。聲譽風險可能是銀行的聲譽造成損害，給銀行的經濟帶來損失，影響銀行對客戶繼續服務的能力，也會對銀行建立新客戶的能力造成影響。不僅僅對某個銀行，聲譽風險對整個銀行業的影響都是巨大的。

1.5 跨境

跨境風險是一種多方面綜合的風險。在當今的商業環境之中，銀行的客戶范圍可以借助網絡來近乎無限制地延伸，當其市場跨越了國家的范圍之后，就會有跨界風險的存在，其中包括法律風險、信用風險、操作風險、國家風險等等。不同的國家對銀行處理客戶交易有著不用的法律要求，這種法律的不一致性將帶給銀行法律上的風險。

1.6 外包

在銀行系統中，需要對大量數據進行處理的環境不僅有核心的業務系統，還包括網絡銀行、ATM機、手機銀行、客服中心等業務系統。各方面的壓力和要求使得銀行對IT系統的投入將越來越大，而IT技術的專業性以及銀行業務集成的復雜性，使得銀行對外包服務的需求與日俱增。然而如果對業務外包的管理控制不當，就會引發外包風險。外包風險主要的內容有信息系統失控、戰略信息傷害、服務得不到有效提供三方面的風險。

2 管理方面存在的問題

2.1 管理制度不健全

當前銀行大多缺乏預見性的管理機制，沒有根據銀行業務的發展對IT技術的要求來制定業務系統，不能做到與時俱進，依舊使用過時的管理模式，造成了信息技術與業務需要的脫節。近年來，我國的金融活動非常頻繁，基金證券等理財服務活躍于市場，給銀行的信息技術體系帶來了前所未有的挑戰。此外，由于管理機構的缺乏和管理機制的不完善，使得銀行不能明確各個部門的職責，對事情的責任相互推諉，無法對信息技術進行更新，造成了很多的安全隱患。

2.2 溝通不協調

銀行信息技術的規劃必須由各個部門來參與和配合，然而有些銀行在信息技術的管理過程中，并沒有做好整個銀行所有部門間的協調工作，而僅僅是信息技術部門在單獨調控。這樣一方面會造成銀行的信息管理部門在工作中僅僅考慮自身，無法進行全面的規劃；另一方面，因為沒有其他部門的配合，其規劃也較難以實施和應用。由于溝通的缺乏，各部門在面對風險和問題時相互推諉，不能對風險進行及時的處理應對，造成整個銀行應急能力的低下。

2.3 技術落后

目前，很多新式的技術設備在我國的銀行系統中得以應用，然而由于這些設備大多來自國外。而且在我國銀行外包機制的應用下，軟件等業務的開發一般會由第三方來完成，技術掌握在他人手中。這就造成了在技術方面的受制于人，為管理和服務增加了難度，還為銀行的信息安全造成了更大的隱患。

2.4 人才缺乏

信息技術系統的修護和完善的需要，要求銀行必須配備有對IT技術和銀行業務雙方面都精通的工作人員。這種高要求的職業大部分員工都是難以勝任的，而且銀行的待遇相對而言較低，因此造成了很多的銀行信息業優秀人才的流失。這不僅降低我國銀行的市場競爭力，優秀人才流入國外的銀行，也是對國外銀行競爭力的增加，國內銀行因此面臨著安全隱患不斷顯現的困境。

3 應對措施

3.1 加強管理技術

銀行應該加強風險管理制度，對銀行的管理體制進行完善，對防范風險的技術措施要進行加強。其中主要包括加強銀行設備的安全性和加強銀行客戶的安全性兩個方面。設立防火墻和入侵檢測系統，進行病毒的預防和清除工作，通過數據和身份雙方面的認證來確認客戶的身份，進行數據安全性的鑒別。

3.2 在制度上降低風險

銀行應該對自己的信用值進行加強，調整信貸的政策和對其信貸業務的管理，做好對貸款企業的調查。還要對資金的進出做好監控，對利率、利潤的變化要提早做好防備，提高銀行對安全事件的應變能力。最后要對業務流程、員工制度等措施進行完善，不斷地增強自己的風險管理能力，促進穩健的經營。

3.3 人才管理

作為銀行信息技術的智力支持和發展保障，技術人才是銀行所必須重視的。因此，銀行必須加強人才的培養和管理，既要注重對技術人才的引進，又要做好對員工技術素質的培養。銀行應該建設完善的激勵機制以避免現有人才的流失、吸引更多的人才加盟；另一方面應該加強員工職業道德和業務技能，提高其計算機系統的操作能力，在一定程度上降低風險。

參考文獻

[1] 忻友.淺談我國銀行計算機管理系統維護的現狀與對策[J].廣東科技，2012（13）.

[2] 劉鴻彬.論我國網絡銀行面臨的問題與對策[J].河南機電高等?？茖W校學報，2006（4）.

[3] 李世亭，周麗.網上銀行犯罪防控對策研究[J].宿州教育學院學報，2007（2）.