銀行管理中的信息化管理技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了銀行管理中的信息化管理技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、我國銀行信息技術(shù)風(fēng)險(xiǎn)管理存在的問題

我國銀行信息技術(shù)風(fēng)險(xiǎn)管理起步較晚，目前還處在初步探索階段，現(xiàn)行的信息技術(shù)風(fēng)險(xiǎn)管理還存在很多不足之處。

（一）缺乏完善的銀行信息技術(shù)風(fēng)險(xiǎn)管理相關(guān)的法律法規(guī)

完善的法律法規(guī)是實(shí)現(xiàn)銀行有效信息技術(shù)風(fēng)險(xiǎn)管理的基本前提，是銀行信息安全的第一支柱。國內(nèi)銀行信息技術(shù)風(fēng)險(xiǎn)管理相關(guān)法律法規(guī)的建設(shè)遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前銀行信息化管理的要求，電子銀行的風(fēng)險(xiǎn)管理、銀行信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)、銀行網(wǎng)站建設(shè)規(guī)范、客戶隱私保密等都缺乏有效的法律法規(guī)來進(jìn)行約束。此外，法律法規(guī)的更新工作不到位，部分現(xiàn)行的法律法規(guī)與信息技術(shù)的發(fā)展已經(jīng)出現(xiàn)了背離，相關(guān)的修訂和補(bǔ)充工作迫在眉睫。

（二）銀行信息技術(shù)風(fēng)險(xiǎn)監(jiān)管基本處于空缺狀態(tài)

在美國等金融體系比較成熟的國家，銀行信息技術(shù)監(jiān)管已經(jīng)成為了銀行的常規(guī)現(xiàn)場(chǎng)檢查的基本內(nèi)容，并建立了詳細(xì)的現(xiàn)場(chǎng)檢查程序和標(biāo)準(zhǔn)，對(duì)信息技術(shù)風(fēng)險(xiǎn)的防范措施比較到位。我國銀行信息技術(shù)監(jiān)管還處在起步階段，在技術(shù)風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查和風(fēng)險(xiǎn)評(píng)估等方面都沒有一個(gè)明確的規(guī)范化、制度化的參考標(biāo)準(zhǔn)，在技術(shù)風(fēng)險(xiǎn)非現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)建設(shè)方面基本處于空缺狀態(tài)。

（三）銀行監(jiān)管人員的知識(shí)結(jié)構(gòu)不合理

銀行信息技術(shù)風(fēng)險(xiǎn)管理有其獨(dú)特的一面，要求監(jiān)管人員在熟練掌握銀行業(yè)務(wù)知識(shí)、網(wǎng)上銀行、電子交易等新銀行業(yè)務(wù)知識(shí)的基礎(chǔ)上，還要具備良好的計(jì)算機(jī)應(yīng)用以及管理方面的能力。當(dāng)前國內(nèi)銀行監(jiān)管當(dāng)局工作的重點(diǎn)主要集中在對(duì)傳統(tǒng)銀行業(yè)風(fēng)險(xiǎn)監(jiān)管上，對(duì)監(jiān)管人員在計(jì)算機(jī)知識(shí)方面的要求較低，監(jiān)管人員知識(shí)結(jié)構(gòu)的不合理降低了對(duì)銀行信息技術(shù)風(fēng)險(xiǎn)管理的水平、

（四）缺乏完善的銀行信息技術(shù)安全審計(jì)體系

銀行技術(shù)安全的專業(yè)性較強(qiáng)，需要外部評(píng)估機(jī)構(gòu)對(duì)其進(jìn)行專門的監(jiān)管。與美國相比，我國的銀行技術(shù)安全審計(jì)體系主要存在兩個(gè)方面的不足：一是合規(guī)的外部安全評(píng)估機(jī)構(gòu)較少，其評(píng)估結(jié)果權(quán)威性較差；二是銀監(jiān)會(huì)對(duì)外部評(píng)估機(jī)構(gòu)的監(jiān)管力度較弱，沒有一套完整、規(guī)范、標(biāo)準(zhǔn)的審查程序和監(jiān)管體系。

（五）缺乏合理的信息技術(shù)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系

在銀行信息技術(shù)風(fēng)險(xiǎn)的現(xiàn)場(chǎng)檢查工作中，需要利用相應(yīng)的風(fēng)險(xiǎn)指標(biāo)來對(duì)信息技術(shù)的風(fēng)險(xiǎn)水平進(jìn)行相應(yīng)的定性和定量分析，以此來判斷整個(gè)信息系統(tǒng)的安全性。在國內(nèi)還沒有一套完整的信息技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，現(xiàn)場(chǎng)檢查工作得出的結(jié)論難以體現(xiàn)出科學(xué)性和客觀性，削弱了銀行信息技術(shù)風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)控制水平。

（六）對(duì)外包風(fēng)險(xiǎn)缺乏必要的控制

國內(nèi)部分銀行也實(shí)行了IT服務(wù)外包，但對(duì)外包風(fēng)險(xiǎn)管理缺乏必要的控制，銀行對(duì)外部的依賴性較強(qiáng)，對(duì)外包商的控制力度較弱，同時(shí)，銀行監(jiān)管機(jī)構(gòu)也沒有一套完整的體系來對(duì)外包機(jī)構(gòu)進(jìn)行評(píng)估和監(jiān)管。

二、國外銀行信息技術(shù)風(fēng)險(xiǎn)管理對(duì)國內(nèi)銀行的啟示

盡管國內(nèi)銀行體系的發(fā)展與國外有些差異，但從銀行現(xiàn)階段的情況來看，有很多地方都是需要向國外銀行學(xué)習(xí)的。

（一）建立健全的信息技術(shù)風(fēng)險(xiǎn)管理法律法規(guī)體系

法律法規(guī)的完善是保證信息技術(shù)風(fēng)險(xiǎn)管理有效執(zhí)行的前提，建議從以下幾個(gè)方面來完善相關(guān)法規(guī)建設(shè)：完善信息技術(shù)風(fēng)險(xiǎn)管理所涉及的范圍；建立完整的風(fēng)險(xiǎn)監(jiān)管體系；建立合理的信息技術(shù)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系；建立科學(xué)風(fēng)險(xiǎn)評(píng)估體系；建立銀行信息技術(shù)安全審計(jì)體系。此外，還要注意相關(guān)法律法規(guī)的及時(shí)修正和補(bǔ)充。

（二）加強(qiáng)銀行IT審計(jì)

首先，銀行領(lǐng)導(dǎo)層要充分認(rèn)識(shí)IT審計(jì)的作用，完善銀行公司治理機(jī)制；其次，要積極解決IT審計(jì)人才不足的問題，調(diào)整信息技術(shù)風(fēng)險(xiǎn)管理人員和監(jiān)管人員的知識(shí)結(jié)構(gòu)，提高銀行對(duì)信息技術(shù)風(fēng)險(xiǎn)管理的控制和防范水平；第三，銀行監(jiān)管當(dāng)局要重視IT審計(jì)，把IT安全作為監(jiān)管的重要內(nèi)容，將IT審計(jì)作為評(píng)價(jià)其安全性的重要因素，通過現(xiàn)場(chǎng)及非現(xiàn)場(chǎng)對(duì)銀行業(yè)進(jìn)行督促。

（三）重視信息技術(shù)風(fēng)險(xiǎn)評(píng)估和外包風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)評(píng)估作為銀行信息技術(shù)風(fēng)險(xiǎn)控制和系統(tǒng)安全建設(shè)的基礎(chǔ)，指導(dǎo)銀行信息系統(tǒng)系統(tǒng)安全技術(shù)體系和管理體系的建設(shè)。因此，要重視信息技術(shù)風(fēng)險(xiǎn)評(píng)估工作，充分利用信息技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系來實(shí)現(xiàn)對(duì)信息技術(shù)現(xiàn)場(chǎng)檢查工作的客觀化、科學(xué)化和規(guī)范化。此外，銀行監(jiān)管當(dāng)局和銀行本身都要借鑒國外發(fā)達(dá)國家的實(shí)踐和經(jīng)驗(yàn)，加強(qiáng)外包風(fēng)險(xiǎn)控制。

三、結(jié)語

從上述的分析中可以看到，與國外發(fā)達(dá)國家相比，我國銀行信息技術(shù)風(fēng)險(xiǎn)管理還存在很多不足在之處。對(duì)此，銀行要結(jié)合自身的實(shí)際情況，汲取國外銀行技術(shù)風(fēng)險(xiǎn)管理的經(jīng)驗(yàn)，不斷提高和完善自身的信息技術(shù)風(fēng)險(xiǎn)控制、防范和化解水平，進(jìn)一步提高銀行的信息系統(tǒng)安全。

作者：劉超舉 單位：中國農(nóng)業(yè)銀行牡丹江市分行