公務(wù)員期刊網(wǎng) 論文中心 正文

銀行管理中的信息化管理技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了銀行管理中的信息化管理技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

銀行管理中的信息化管理技術(shù)

一、我國銀行信息技術(shù)風(fēng)險管理存在的問題

我國銀行信息技術(shù)風(fēng)險管理起步較晚,目前還處在初步探索階段,現(xiàn)行的信息技術(shù)風(fēng)險管理還存在很多不足之處。

(一)缺乏完善的銀行信息技術(shù)風(fēng)險管理相關(guān)的法律法規(guī)

完善的法律法規(guī)是實現(xiàn)銀行有效信息技術(shù)風(fēng)險管理的基本前提,是銀行信息安全的第一支柱。國內(nèi)銀行信息技術(shù)風(fēng)險管理相關(guān)法律法規(guī)的建設(shè)遠遠不能滿足當(dāng)前銀行信息化管理的要求,電子銀行的風(fēng)險管理、銀行信息系統(tǒng)安全評估標準、銀行網(wǎng)站建設(shè)規(guī)范、客戶隱私保密等都缺乏有效的法律法規(guī)來進行約束。此外,法律法規(guī)的更新工作不到位,部分現(xiàn)行的法律法規(guī)與信息技術(shù)的發(fā)展已經(jīng)出現(xiàn)了背離,相關(guān)的修訂和補充工作迫在眉睫。

(二)銀行信息技術(shù)風(fēng)險監(jiān)管基本處于空缺狀態(tài)

在美國等金融體系比較成熟的國家,銀行信息技術(shù)監(jiān)管已經(jīng)成為了銀行的常規(guī)現(xiàn)場檢查的基本內(nèi)容,并建立了詳細的現(xiàn)場檢查程序和標準,對信息技術(shù)風(fēng)險的防范措施比較到位。我國銀行信息技術(shù)監(jiān)管還處在起步階段,在技術(shù)風(fēng)險現(xiàn)場檢查和風(fēng)險評估等方面都沒有一個明確的規(guī)范化、制度化的參考標準,在技術(shù)風(fēng)險非現(xiàn)場監(jiān)測系統(tǒng)建設(shè)方面基本處于空缺狀態(tài)。

(三)銀行監(jiān)管人員的知識結(jié)構(gòu)不合理

銀行信息技術(shù)風(fēng)險管理有其獨特的一面,要求監(jiān)管人員在熟練掌握銀行業(yè)務(wù)知識、網(wǎng)上銀行、電子交易等新銀行業(yè)務(wù)知識的基礎(chǔ)上,還要具備良好的計算機應(yīng)用以及管理方面的能力。當(dāng)前國內(nèi)銀行監(jiān)管當(dāng)局工作的重點主要集中在對傳統(tǒng)銀行業(yè)風(fēng)險監(jiān)管上,對監(jiān)管人員在計算機知識方面的要求較低,監(jiān)管人員知識結(jié)構(gòu)的不合理降低了對銀行信息技術(shù)風(fēng)險管理的水平、

(四)缺乏完善的銀行信息技術(shù)安全審計體系

銀行技術(shù)安全的專業(yè)性較強,需要外部評估機構(gòu)對其進行專門的監(jiān)管。與美國相比,我國的銀行技術(shù)安全審計體系主要存在兩個方面的不足:一是合規(guī)的外部安全評估機構(gòu)較少,其評估結(jié)果權(quán)威性較差;二是銀監(jiān)會對外部評估機構(gòu)的監(jiān)管力度較弱,沒有一套完整、規(guī)范、標準的審查程序和監(jiān)管體系。

(五)缺乏合理的信息技術(shù)風(fēng)險評估的指標體系

在銀行信息技術(shù)風(fēng)險的現(xiàn)場檢查工作中,需要利用相應(yīng)的風(fēng)險指標來對信息技術(shù)的風(fēng)險水平進行相應(yīng)的定性和定量分析,以此來判斷整個信息系統(tǒng)的安全性。在國內(nèi)還沒有一套完整的信息技術(shù)風(fēng)險評估指標體系,現(xiàn)場檢查工作得出的結(jié)論難以體現(xiàn)出科學(xué)性和客觀性,削弱了銀行信息技術(shù)風(fēng)險管理的風(fēng)險控制水平。

(六)對外包風(fēng)險缺乏必要的控制

國內(nèi)部分銀行也實行了IT服務(wù)外包,但對外包風(fēng)險管理缺乏必要的控制,銀行對外部的依賴性較強,對外包商的控制力度較弱,同時,銀行監(jiān)管機構(gòu)也沒有一套完整的體系來對外包機構(gòu)進行評估和監(jiān)管。

二、國外銀行信息技術(shù)風(fēng)險管理對國內(nèi)銀行的啟示

盡管國內(nèi)銀行體系的發(fā)展與國外有些差異,但從銀行現(xiàn)階段的情況來看,有很多地方都是需要向國外銀行學(xué)習(xí)的。

(一)建立健全的信息技術(shù)風(fēng)險管理法律法規(guī)體系

法律法規(guī)的完善是保證信息技術(shù)風(fēng)險管理有效執(zhí)行的前提,建議從以下幾個方面來完善相關(guān)法規(guī)建設(shè):完善信息技術(shù)風(fēng)險管理所涉及的范圍;建立完整的風(fēng)險監(jiān)管體系;建立合理的信息技術(shù)風(fēng)險評估的指標體系;建立科學(xué)風(fēng)險評估體系;建立銀行信息技術(shù)安全審計體系。此外,還要注意相關(guān)法律法規(guī)的及時修正和補充。

(二)加強銀行IT審計

首先,銀行領(lǐng)導(dǎo)層要充分認識IT審計的作用,完善銀行公司治理機制;其次,要積極解決IT審計人才不足的問題,調(diào)整信息技術(shù)風(fēng)險管理人員和監(jiān)管人員的知識結(jié)構(gòu),提高銀行對信息技術(shù)風(fēng)險管理的控制和防范水平;第三,銀行監(jiān)管當(dāng)局要重視IT審計,把IT安全作為監(jiān)管的重要內(nèi)容,將IT審計作為評價其安全性的重要因素,通過現(xiàn)場及非現(xiàn)場對銀行業(yè)進行督促。

(三)重視信息技術(shù)風(fēng)險評估和外包風(fēng)險控制

風(fēng)險評估作為銀行信息技術(shù)風(fēng)險控制和系統(tǒng)安全建設(shè)的基礎(chǔ),指導(dǎo)銀行信息系統(tǒng)系統(tǒng)安全技術(shù)體系和管理體系的建設(shè)。因此,要重視信息技術(shù)風(fēng)險評估工作,充分利用信息技術(shù)風(fēng)險評估指標體系來實現(xiàn)對信息技術(shù)現(xiàn)場檢查工作的客觀化、科學(xué)化和規(guī)范化。此外,銀行監(jiān)管當(dāng)局和銀行本身都要借鑒國外發(fā)達國家的實踐和經(jīng)驗,加強外包風(fēng)險控制。

三、結(jié)語

從上述的分析中可以看到,與國外發(fā)達國家相比,我國銀行信息技術(shù)風(fēng)險管理還存在很多不足在之處。對此,銀行要結(jié)合自身的實際情況,汲取國外銀行技術(shù)風(fēng)險管理的經(jīng)驗,不斷提高和完善自身的信息技術(shù)風(fēng)險控制、防范和化解水平,進一步提高銀行的信息系統(tǒng)安全。

作者:劉超舉 單位:中國農(nóng)業(yè)銀行牡丹江市分行