關于商業(yè)銀行信息科技風險及防控策略的研究

關曉

摘 要：近年來，隨著社會經(jīng)濟與信息技術不斷發(fā)展，我國銀行業(yè)展現(xiàn)出蓬勃的發(fā)展態(tài)勢，隨著大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)的高速發(fā)展，信息技術為商業(yè)銀行業(yè)務拓展和創(chuàng)新提供有力支持，在為商業(yè)銀行帶來了巨大經(jīng)濟效益的同時，也提出更多、更大的挑戰(zhàn)。因此，加強對商業(yè)銀行信息科技風險的研究至關重要。本文將對信息科技風險管理的必要性以及商業(yè)銀行信息科技風險主要特征進行分析和研究，并提出加強商業(yè)銀行信息科技風險管理的有效對策，從而推動我國商業(yè)銀行可持續(xù)、健康發(fā)展。

關鍵詞：商業(yè)銀行;信息科技風險;防控策略

前言：隨著我國改革開放和經(jīng)濟全球化大潮，我國銀行業(yè)發(fā)展突飛猛進，特別是信息技術在銀行業(yè)中的廣泛應用，極大的促進了金融產(chǎn)品的迅速發(fā)展。然而，先進的信息技術會更加暴露商業(yè)銀行的風險，構(gòu)成一定的威脅。為了能夠有效規(guī)避風險，深入了解信息科技十分重要。

一、商業(yè)銀行信息科技風險介紹

商業(yè)銀行信息科技風險主要是指信息科技在商業(yè)銀行運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產(chǎn)生的風險。主要包含四個方面：其一，自然因素，例如：地震、臺風等不可抗力影響;其二，系統(tǒng)風險，指信息系統(tǒng)內(nèi)部軟、硬件的缺陷造成的影響;其三，管理因素，指商業(yè)銀行自身管理制度與組織結(jié)構(gòu)等產(chǎn)生的影響;其四，人為因素，指工作人員違規(guī)或過失操作引發(fā)的風險。

二、信息科技風險管理的必要性

在金融危機的影響下，風險管理的重要性日益突出，特別是信息科技風險，越來越多受到金融界的關注。

（二）外在因素

隨著銀行業(yè)迅速發(fā)展，我國對商業(yè)銀行信息科技風險管理提出了更高要求，明確要求商業(yè)銀行將信息科技風險納入全面風險管理體系。監(jiān)管部門通過現(xiàn)場和非現(xiàn)場手段，不斷加大監(jiān)管力度，定期和不定期開展信息科技風險檢查工作，針對信息科技的重點環(huán)節(jié)制定明確的監(jiān)管計劃，約束商業(yè)銀行信息科技風險控制能力。在國家以及相關部門的監(jiān)督和督促下，我國商業(yè)銀行進行風險管理十分必要。

（三）內(nèi)在因素

目前，信息技術在銀行業(yè)中得到廣泛應用，覆蓋到商業(yè)銀行各個領域，為商業(yè)銀行業(yè)務發(fā)展奠定了堅實的基礎和保障。然而，由于信息技術本身存在一定風險，一旦暴露信息科技風險，系統(tǒng)的安全、可靠性問題會直接影響商業(yè)銀行經(jīng)營管理活動，進而影響整個金融領域。因此，為了能夠有效規(guī)避風險，確保商業(yè)銀行能夠穩(wěn)定、健康發(fā)展，加強對信息科技風險管理勢在必行。

總之，在外界與內(nèi)在因素共同作用的情況下，加強信息科技風險管理具有現(xiàn)實意義。

三、商業(yè)銀行信息科技風險主要特征

（一）涉及范圍廣

我國商業(yè)銀行數(shù)據(jù)信息主要采取集中管理模式，集中的數(shù)據(jù)管理為商業(yè)銀行提供了廣闊基礎數(shù)據(jù)平臺，使得商業(yè)銀行可以更加便捷的處理和分析基礎數(shù)據(jù)，從而更加精準的定位客戶群或創(chuàng)建新的產(chǎn)品，然而，信息集中管理也帶來了一定安全隱患，例如，數(shù)據(jù)備份或存儲設備一旦發(fā)生故障，可能會產(chǎn)生一系列的連鎖反應，甚至導致規(guī)模性災難。

（二）潛伏時間較長

信息科技風險具有潛伏性，主要是指在一定外部環(huán)境影響下，因為控制手段的缺失，導致信息科技風險逐步積累，并逐漸顯露。在銀行與信息科技飛速發(fā)展的今天，信息科技風險潛伏性特征日益明顯。通常情況下，短時期內(nèi)信息系統(tǒng)上線和運行無法暴露隱含的風險隱患，隨著周圍環(huán)境的變化，系統(tǒng)運行壓力會越來越大，系統(tǒng)的脆弱性和不穩(wěn)定性會逐漸凸現(xiàn)出來。即便是較為安全、穩(wěn)定的電子銀行，也會在變種病毒等因素的影響下，產(chǎn)生更多的安全問題。因此，在商業(yè)銀行信息科技風險管理過程中，要不斷提高風險防控工作水平，結(jié)合實際情況，加強對各類風險的分析和預判。

（三）非標準性

一般來說，風險需要通過資產(chǎn)化、價值化等標準化過程進行計量，并根據(jù)結(jié)果采取相應的成本控制措施。然而，信息科技風險不同于其他風險，無法使用統(tǒng)一標準來進行量化，例如：當某服務器CPU使用率高于標準閾值時，應用服務效率可能會下降，但并沒有因此造成業(yè)務中斷或損失，這已經(jīng)產(chǎn)生了信息科技風險，但無法對其進行有效的資產(chǎn)賦值，也就無法量化損失。隨著金融領域進一步發(fā)展，國內(nèi)外開始重視研究和探索信息科技風險標準化計量。

四、加強商業(yè)銀行信息科技風險管理的有效對策

（一）構(gòu)建信息科技風險管理制度

制度是一切活動的重要基礎和依據(jù)，在確保活動順利進行方面具有積極作用。為了能夠保障信息科技風險管理順利進行，首先要構(gòu)建信息科技管理制度，用制度標準去規(guī)范人們的行為，促使員工明確自身職責和范圍，引導員工建立正確的工作習慣。商業(yè)銀行信息科技風險管理要將安全生產(chǎn)作為前提，深入研究信息科技風險點，結(jié)合實際情況，構(gòu)建一套行之有效的風險管理體系，同時，商業(yè)銀行應積極跟蹤各類系統(tǒng)運行情況，及時發(fā)現(xiàn)問題，不斷完善操作規(guī)程，在源頭上規(guī)避風險，提升系統(tǒng)安全性。

（二）建立信息科技風險監(jiān)測和保障體系

風險控制是商業(yè)銀行信息科技風險管理的重要手段，完善的監(jiān)測和保障體系能夠幫助商業(yè)銀行有效規(guī)避風險。在進行風險管理過程中，商業(yè)銀行應將系統(tǒng)開發(fā)與系統(tǒng)運行有機結(jié)合，建立良好的風險監(jiān)測和保障體系，形成一道有力屏障。一方面，商業(yè)銀行需要對信息系統(tǒng)可用性進行實時跟蹤，包括主干網(wǎng)絡、核心系統(tǒng)運行環(huán)境、自助設備運行狀態(tài)等，當出現(xiàn)問題時，商業(yè)銀行能夠第一時間發(fā)現(xiàn)并引起關注;另一方面，商業(yè)銀行需要制定應急預案，開展業(yè)務連續(xù)性規(guī)劃等工作，加強災備演練，在發(fā)生災難性事故時，能夠及時啟動應急預案，恢復生產(chǎn)，保障商業(yè)銀行日常經(jīng)營業(yè)務正常進行。

（三）加強信息科技隊伍建設

作為知識密集型企業(yè)，商業(yè)銀行信息科技人員專業(yè)素質(zhì)高低直接影響對制度的理解和執(zhí)行，商業(yè)銀行要樹立正確的科學管理觀，堅持以人為本，不斷提高風險防范意識。在加強信息科技隊伍建設的同時，商業(yè)銀行應結(jié)合自身實際情況，建立科學、合理、長期的培訓計劃，鼓勵員工積極參相關培訓，通過考核，提高信息科技隊伍業(yè)務水平和對信息科技風險的認知深度，進而提高商業(yè)銀行IT服務質(zhì)量。

（四）加強信息科技風險防范技術創(chuàng)新研究

加強信息科技風險防范技術創(chuàng)新主要是為了通過利用新技術來全面控制風險點，是增強信息科技系統(tǒng)安全、穩(wěn)定性的有效途徑，只有通過不斷創(chuàng)新和改革，才能夠為信息系統(tǒng)提供更有力的保護，抵御新的風險，進而提升整個系統(tǒng)的安全、穩(wěn)定性。在進行信息科技創(chuàng)新過程中，首先通過治理投入以及激勵機制的共同作用，激發(fā)內(nèi)部員工創(chuàng)新思維;其次，商業(yè)銀行業(yè)也可以與科研機構(gòu)建立良好的合作關系，提供業(yè)務需求，完成科研工作。

結(jié)論：根據(jù)上文所述，雖然，我國商業(yè)銀行已經(jīng)意識到信息科技風險管理重要性，但是，在風險制度制定、執(zhí)行等一些細節(jié)方面并沒有真正落實下去，商業(yè)銀行應積極樹立正確觀念，投入更多的精力，完善信息科技風險管理制度，加大監(jiān)督和控制力度，積極創(chuàng)新，不斷提高信息系統(tǒng)安全、穩(wěn)定性，從而推動我國銀行可持續(xù)、健康發(fā)展。

參考文獻：

[1]劉睿，詹原瑞.操作風險管理的記分卡法框架研究[J].中國地質(zhì)大學學報（社會科學版），2010，18（03）：259-261.

[2]張同健，張成虎.國有商業(yè)銀行內(nèi)部控制與操作風險控制研究[J].山西財經(jīng)大學學報，2012，20（05）：12-14.