进一步提升科技风险防控能力

龙源期刊网 https://www.wendangku.net/doc/54787192.html,

进一步提升科技风险防控能力

作者：吴国华

来源：《中国农村金融》2014年第19期

上海农商银行首席风险官

信息化是一把双刃剑。信息科技系统在助力银行业金融机构创新金融服务产品、提高管理效率、增强内部控制能力和提升市场竞争力的同时，也因其信息安全风险和系统稳定运行风险所具有的广泛性、潜伏性、灾难性和非标准性等特点而给银行业金融机构带来巨大的挑战。

近年来，农村中小金融机构的信息科技水平发展迅速，在服务“三农”的个别领域甚至领先于全国同行。但是从整体上看，与先进银行相比，农村中小金融机构的信息科技水平仍然比较落后，主要体现在：信息科技系统的建设速度跟不上业务创新发展的步伐，不仅落后于客户的金融需求，也落后于自身的业务管理和风险控制需求；信息科技系统本身的稳定性和安全性相对比较脆弱，系统安全等级较低；信息科技风险的“三道防线”建设，尤其是后两道防线严重缺失，相关风险管理制度还不够完善；信息科技人才配备不足，缺乏自主开发能力和有效的安全管控能力。

造成上述问题的原因主要有：在信息科技系统的投入上，重视生产系统，轻视冗余备份；重视软硬件系统，轻视人力资本；重视技术安全，轻视体制机制的制约；重视前台投入，轻视中后台内控建设；重视外包开发，轻视自身能力建设。从根本上来讲，则在于农村中小金融机构对经营管理成本的认识还停留在传统的账面经营成本阶段，没有按照《商业银行资本管理办法（试行）》来考虑信息科技风险所需要的监管资本成本，在风险控制的投入上既没有外在压力，也缺乏内在动力。

当前，农村中小金融机构普遍处于业务创新需求强烈、信息科技系统建设快速发展时期，也是信息科技风险事件频发的高危时期。根据监管部门的相关指引和先进商业银行的经验，农村中小金融机构应重点做好以下几方面的工作：

首先，高级管理层要进一步增强信息科技风险意识，树立全面而长远的成本观念，要舍得在风险控制上加大人力和财力的投入。

其次，要加快完善信息科技风险“三道防线”建设。建立独立于信息科技部门、对信息科技风险负责的风险管理岗位和内部审计岗位，并配备好足够数量的专业人才。同时，应定期聘请外部专业审计机构开展信息科技风险专项审计工作。

第三，加强自身的技术开发能力和管控能力建设。要立足自我开发管理核心业务系统，并配备足够数量的科技人员。在规划设计阶段，要重视冗余备份等安全系统的投入；在系统开发阶段，要开展周密完备的系统测试工作，将风险漏洞责任落实到人；在运行维护阶段，要定期