農村中小金融機構信息科技風險防范

杜亞妮

（陜西省農村信用社聯合社寶雞辦事處 陜西寶雞 721000）

農村中小金融機構信息科技風險防范

杜亞妮

（陜西省農村信用社聯合社寶雞辦事處 陜西寶雞 721000）

在銀行業改革與發展的歷程中，隨著信息技術科學、廣泛、深入的運用于銀行業務，信息科技已成為支撐銀行運營管理的基礎和保障。在當前銀行業加快改革發展、推進戰略轉型的關鍵時期，如何以信息科技建設保障業務安全穩定運行，有效防范和化解信息科技風險，更好支持農村金融服務與創新，促進建立健全適應“三農”特點的多層次、廣覆蓋、可持續的農村金融體系，已經成為農村中小金融機構的重要課題。本文通過闡述農村信用社（農商銀行）信息科技風險現狀，進而提出對應的風險防范對策。

農村中小金融機構；信息科技；風險防范

近年來，隨著農村金融體制改革的不斷深化，農村中小金融機構信息化建設取得顯著成就，信息系統規模不斷擴大，管理信息化程度不斷提升，電子渠道逐步完善，金融服務水平不斷提高。但與此同時，信息科技治理機制缺失，基礎設施薄弱、信息科技建設與產品創新能力及業務連續能力不足等問題也日益突出，信息科技風險管理引起越來越多的重視，也成為農村中小金融機構實行全面管理的重要內容之一。本文結合“陜西信合”對農村中小金融機構信息科技風險進行簡單闡述，分析存在風險及問題，并提出了相應的解決措施。

1 農村中小金融機構信息科技風險現狀

“陜西信合”是陜西省轄內101家農村信用合作聯社、農村合作銀行、農村商業銀行的集體簡稱，屬于地方性農村中小銀行業金融機構。經過對市縣區農村合作金融機構法人進行分析研究得出：目前，農村中小金融機構關于信息科技方面的管理和控制發展尚且不成熟。關于業務發展，縣區法人機構制定了相應的發展戰略，但是沒有能夠服務業務發展的信息科技發展規劃和策略，無法對信息科技風險實施有效的控制和管理，也沒有形成成熟的信息科技風險管控機制和體系。信息科技運用存在不足，相關工作人員專業技能及工作經驗欠缺，信息科技管理缺乏一定的科學合理性，科技風險抵御能力和水平不高，難以充分發揮對業務發展的系統保障和科技支撐。

1.1 管理層對信息科技工作的重視不夠

縣區法人機構理（董）事會、監事會和經營班子對信息科技的戰略意義認識不足，對自身信息科技治理責任認識不清，相應的決策和監督機制缺位。大部分縣區信用聯社、農商銀行沒有制定自身的信息科技發展戰略，中長期信息化建設目標和信息科技發展思路不清，存在較為突出的缺乏統籌規劃、信息化建設各自為政、資源浪費現象。

1.2 信息科技風險管理機制需要進一步完善

截止2015年底，陜西信合101家縣區法人機構中，農村信用合作聯社62家、農村合作銀行3家、農村商業銀行36家。按照銀監會對于商業銀行信息科技風險管理的各項要求，改制后的農商銀行基本完善規范了相應的規章制度，但農信社、農合行由于監管指標要求不高，加之對于信息科技風險沒有足夠清醒的認知，缺乏科學合理的管理理念，沒有健全完善的管理機制，對信息科技風險管理“三道防線”在部門職責、人員配備、管理分配等方面仍存在不完善、不合理的情況。此外，科技風險日常管理也缺乏審計部門以及其它業務部門的配合和支持。

1.3 信息科技基礎設施薄弱，安全隱患突出

以“陜西信合”為例，經過10年的努力，全省集中式金融業務系統支撐平臺基本建成，涵蓋5大類近70余個應用系統的金融信息化網絡體系，為全省各縣區農村信用聯社、農村合作銀行、農村商業銀行經營管理提供堅實的系統保障，信息科技對促進全省信合系統業務跨越式發展起到了巨大的作用。但就縣區信合法人機構而言，仍存在信息科技建設資金投入不足，基礎設施薄弱的普遍性問題。如山區、偏遠物理網點科技設備殘舊、老化現象嚴重，各類系統網絡、線路故障率較高，因客觀環境導致的信息系統安全隱患問題依然存在。

1.4 信息科技內部管理水平有待提高

近年來，各縣區農信社、農合行、農商行在省聯社的指導下，通過信息科技手段改善金融服務，依靠信息系統平臺和信息技術助推業務發展，在縣域金融市場競爭中切分了大塊的蛋糕。但同時，由于對信息科技內部管理認識不足，高管人員“重建設輕管理”思想嚴重，各項信息科技管理制度滯后、內控管理機制缺失等問題普遍存在，信息科技管理部門設置不健全，人員配備數量少、兼職情況較多，專業科技人才匱乏，信息科技內部管理水平仍需進一步加強。

2 農村中小金融機構信息科技風險防范的有效措施

2.1 提高對信息科技工作重要性的認識

在當前“三期疊加”的經濟形勢下，隨著國家對經濟產業結構的重新洗牌，銀行業金融機構發展戰略、業務轉型、創新提高面臨新的挑戰。尤其是農村中小金融機構，金融創新、服務提升、風險管理等方面的工作對信息科技的需求日益迫切。目前銀行的相關業務已經全面實施和應用信息科技，其以后的業務管理及拓展轉型也將越來越依賴信息科技的發展，因此信息科技安全對于銀行的正常運營起到了至關重要的作用。信息系統規模、復雜度的逐步增大，也會不斷放大信息科技風險。農村中小金融機構的管理層必須進一步提高認識，站在戰略的高度，加大對信息科技工作的重視和支持，加強信息科技風險管理，建立健全現代金融信息科技風險防控體系，滿足新形勢下改革發展的需要。

2.2 加大信息科技基礎設施建設

農村中小金融機構應該圍繞自身的業務發展戰略，制定清晰的信息科技戰略規劃，加快提升持續運營能力和金融服務水平。在省聯社的指導下，要整合資源，統一規劃、部署安排信息化建設工作。優化網絡設施和機房環境改造，改善基礎設備運行環境，降低網絡風險和系統風險。加大網點信息化建設，借助網絡系統及新型智能化設備優勢，建立全方位、多渠道的金融信息服務體系，提高整體服務能力。加強信息系統應急管理，健全工作機制，組織實施各類應急演練，完善應急預案，提高對信息系統突發事件的應急處置能力。

2.3 完善信息科技風險管理體系

信息科技治理是銀行可持續發展的基礎保障。農村中小金融機構必須加快完善信息科技風險管理體系，建立與業務發展目標相契合的信息科技管理策略，行之有效的信息科技管理配套措施，科學合理的信息管控組織，有序開展信息科技風險防范及治理工作。充分結合小法人的發展特點，強化科技風險管理責任意識，明確管理層在信息科技規劃、重大項目建設等關鍵領域的決策責任，明確相關部門職責及操作流程，從各個環節確保風險管控工作的順利進行。規范機房及物理網點的信息科技標準化管理操作，建立科學的分層監控及保障體系，全面防范信息科技系統及設備環境風險，維護信息系統安全運行。加強信息科技內控制度建設，健全信息科技決策、監督機制，扎實落實信息科技管理、信息科技風險管理、信息科技風險審計“三道防線”，明確每道防線的組織、職責、制度和流程，形成有效的監督約束機制。重要崗位分崗設置，職責分離，執行問責制，強化信息科技工作人員的風險意識，提升工作效率及科技風險防范水平。

2.4 強化信息科技風險的防范

農村中小金融機構要從整體上對銀行業務以及科技應用進行管理，有效進行相關資源以及人力的配置，營造良好的信息科技應用環境。加強信息安全管理，積極防范信息網絡及科技應用風險，為信息系統安全穩健運行奠定堅實的基礎。加強科技隊伍建設，建立科技人才培養及激勵機制，拓寬科技條線工作人員職業上升空間，調動科技部門整體工作積極性和創造性。圍繞信息科技知識、科技風險防范、系統規范操作等內容，通過理論、實踐、交流等多種方式，培訓提高科技人員業務素質和技術水平，鍛造技術加管理的復合型人才隊伍，保障經營管理工作順利進行。提升對各類內外部事件的敏感度和關注度，科技部門要和業務部門之間，與同業機構、電信、公安等相關部門之間，加強協作，建立聯動機制，制定應急措施并落到實處，牢牢樹立信息安全防線。

2.5 加快信息科技與業務發展的融合

互聯網金融的加速發展，將進一步全面、深刻地影響金融市場的未來格局。在發展轉型的壓力之下，農村中小金融機構要更加注重利用現代信息技術加強產品和服務創新，更好地吸引客戶、服務客戶，提升核心競爭力，防范因信息技術和信息手段滯后帶來的聲譽風險和市場風險。要抓住機遇，發揮特色，以智能化服務體系建設為核心，優化配置科技設備，加快自助銀行建設及助農終端機具布放，打造功能完善的農村金融服務網絡，用信息技術改善服務，贏得未來。積極主動地擁抱、融合互聯網金融，以提升客戶體驗為抓手，加快網上銀行、手機銀行、電話銀行等渠道功能的整合和流程優化，創新服務渠道和服務模式，擴大社保卡、公務卡、惠農補貼卡、居民健康卡等IC卡行業應用及中間業務發展，利用科技創新帶動管理水平提升，增強電子渠道業務市場競爭力。

3 結束語

信息技術廣泛應用的今天，銀行業也必須順應時代發展，在強化信息科技應用的同時，切實防范信息技術給銀行經營及管理運行帶來的風險。本文提出的幾項措施希望可以為信息科技風險防范提供一些思路，有效促進農村中小金融機構的正常運行。

[1]李志輝，王玨.商業銀行信息科技外包風險管理研究——基于Excel邏輯函數的應用[J].國際金融研究，2014，03：74～85.

[2]楊晏忠.商業銀行信息科技領域操作風險防范的研究[J].金融科技時代，2011，08：99～103.

[3]謝威，趙嵩正，徐林.基于風險事件的商業銀行信息科技風險評估模型[J].科技管理研究，2013，13：56～61.

[4]李令東.中小商業銀行信息科技風險管理探討[J].中國金融電腦，2012，07：52～55.

F832.2

A

1004-7344（2016）05-0266-02

2015-12-29

杜亞妮（1977-），女，經濟師，本科，主要從事金融管理方面的工作。