基于风险管理的信用社信息系统安全的研究

任敬吉

摘 要:信用社在我国融体系中具有十分重要的地位和作用。当前我国信用社的经营状况还不够理想。我们必须加强信用社内部制度建设,提高员工风险意识,提高信用社整体管理水平,更好地满足广大客户的服务需求,确保信用社业务经营安全平稳运行。

关键词:信用社风险管理信息系统安全体系

中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2012)05(c)-0032-02

信用社在我国融体系中具有十分重要的地位和作用,是促进城乡社会与经济可持续发展,建立和谐社会的重要组织载体。但是,由于政策法规、历史变革以及信用社自身发展等诸多原因,信用社在风险管理、信息安全等方面存在较多较为严重的问题。完善信用社的资本监管及风险管理,降低信用社的经营风险显得十分有现实意义。

1 基于风险管理的信用社信息系统安全研究意义探讨

目前,我国金融机构正处在以客户为中心、以市场为导向的激烈竞争时期,信贷业务作为银行、信用社等金融机构的主要业务之一,是金融机构信息化建设的重要组成部分。目前我国的金融改革措施不断增多、各银行间和各信用社之间的竞争也越来越激烈,这就对我国广大信用社的信贷以及信息安全管理水平提出了更高的要求。

与此同时,以现代计算机信息技术以及系统科学管理为基础的管理信息系统的出现也给广大信用社进行风险管理带来了新的方法与技术手段.这就使得我国的信用社有能力、有技术提高风险监控、预警规避的水平。

因此,完善我国信用社风险管理信息系统的构建,不但能够给信用社的风险管理提供可供完善的参考建议,还能够间接地促进信用社本地经济、社会的可持续发展,其现实意义既重大,更不可小觑。

2 信用社信息系统安全管理的现状与问题

2.1 管理人员的风险意识淡薄

长期以来,严重制约广大信用社尤其是农村信用社发展的主要因素之一就是落后的信息化水平。在信用社的高层管理人员中,部分人员长期坚持着重经营轻管理的思想,对加强信用社信息安全管理,完善信息系统安全管理机制的认识不到位,缺乏信息安全管理和风险管理意识,对信用社即将发生或很可能发生的风险和隐患没有进行有效地分析,没有做好充足的防范与应对措施。同时,较少的组织信息安全管理培训,重形式轻效果,这在很大程度上影响了信用社信息系统的安全状况。

2.2 风险管理现状紧迫感缺乏

信用社的部分管理人员没有真正从风险防范的角度更新信用社风险管理的理念,对资本“吸收意外损失”的作用也只存在表面上的认识。在日常的信用社管理中对资本充足率对信用社抵御风险的能力关注的也比较少,缺乏必要的信息安全危机意识。虽然有的地区的信用社已经开始实施风险管理评估计划,信息系统安全与风险管理得到了有效的提高,然而他们的主要压力还是源于外部监管的约束,信用社的部分管理人员缺乏必需的紧迫感,依然处于十分被动的地位,对目前中央和地方强化信用社风险管理的措施也不太适应。

2.3 缺乏统一的风险管理体系

从我国农村信用社信息安全系统运行的风险状况可以看出,我国信用社普遍存在明显的操作风险和市场风险。在现阶段使用运行的信用社风险监测体系中,针对市场风险的监测指标还不够明确,对于信用社风险管理机构的建设以及风险管理措施的制定还不够完善,对信用社具体的风险管理目标、实施规则和运行步骤缺少明确的规划。部分信用社对于本机构的风险管理,虽然制定了一些管理制度,但由于各种原因的影响,缺乏协调性和系统性,实际运行起来也困难重重,这就导致信用社风险管理效能相对较低。

2.4 信息系统的运行环境各异

信用社信息系统在物理环境中运行所存在的问题一般有:通信线路、电力、硬件等设备所存在的故障隐患,以及由于自然灾害、战争等非单个人为产生的因素导致的风险。设备故障等风险一般由供应商非诚信行为、设备自身使用周期限制、技术人员操作失误等原因造成;另外,信息资产的管理的范围涉及网络通信设备、主机设备、外围设备以及机房等操作间的终端设备、微机、服务器等。目前,我国大多数信用社对信息资产的保护现阶段还主要由综合部门负责,信息资产分类体系还有多数信用社未能完全建立,缺少统一规范的信息资产清单,进而对设备的采购、维修、处理等环节的及时管理就存在隐患和漏洞。

3 加强信用社风险管理,提高信息系统安全的几点建议

3.1 加强信用社体制改革,提高信用社风险管理水平

我们都知道,金融机构的运行绩效和融资状况的好坏,在很大程度上取决于该机构的内部管理机制是否有效。在日益激烈的市场竞争中,信用社要想获得生存和发展,加强信用社内部体制改革,是提高信用社的风险管理能力的必然措施。

因此,信用社必须建立现代化的企业管理制度,信用社的管理层必须掌握现代企业管理知识,熟悉行业发展现状与前景,为信用社风险管理奠定良好的制度基础,做好市场分析,用有限的资金发挥最大的效益,使信用社信息安全系统真正运作起来,努力减少由于信息不对称或信息系统安全管理失误而导致的信用和客户损失,提高信用社的安全系数,不断提高信用社经营管理水平。

3.2 加强人力资源管理,提高员工队伍素质

信用社要发展,业务要创新,经营策略要要跟得上时代前进的步伐,就离不开一支高素质的员工队伍。因此,提高信用社员工的综合素质就追在眉睫。因此要激活现有的人力资源,坚持以人为本,建立科学的、以利益驱动为基础的绩效评价体系,在明确目标任务的前提下,调动员工积极性和创造性,实行严格考核,使员工的才能和潜质得到充分的发挥。

同时,在招聘新员工时,要尤其注意考虑不同专业和岗位对信用社信息安全这块的胜任程度,兼顾基层一线岗位的需要,合理配置,既要有高学历的管理人员,又要有适应在基层岗位工作的员工,促使信用社员工队伍的结构越来越合理,尽量减少由于员工素质差异给信用社带来的管理风险,进而形成高水平的经营能力,促进信用社资本监管水平的整体提高。

3.3 建立高效高质量的风险管理信息系统

风险管理最重要的保障基础之一就是高质量的风险管理信息系统。广大信用社如果想要使经营状况保持良好的状态,就必须建立和维持一个高质量的风险管理信息系统。在进行上述体制制度和人力资源管理的同时,还必须尽快完善计算机系统技术防范措施,必须及时、完整、真实地对所有的业务活动进行记录。另外,还必须定期对外部市场运行情况进行风险状况分析,并将这些风险信息及时准确向风险管理部门反映,检测现阶段的体制建设、技术水平等是否符合信用社可持续发展的需要,以此及时堵塞风险漏洞,解决风险管理问题,为信用社的发展战略提供更客观科学的信息保障,保证信用社业务系统的安全运行。

3.4 提高信用社风险预警系统

针对目前我国广大信用社的风险状况和监管体制,为了更好地预防和处理信用社的各种金融风险,需要我们建立更加完善的风险预警系统。这就需要我们合理的分析信用社的风险运行状态,开发具有风险警情判断和风险原因诊断功能的信用社运行风险预警系统。

信用社风险预警系统要实现的功能主要包括以下几个方面:通过制定的风险预警指标来判断和实现对信用社即将遇到的信息和管理风险进行预警;实时监控信用社各类风险指标和资金运行状况,对各类风险的变动情况进行有效地评价;根据上述两项功能得出的预警和风险评价,不断对信用社的风险监测指标、风险评价范围以及经营状况做出及时、有效的调整。

4 结语

现代金融机构的计算机信息系统风险工作,是一项长期而艰巨的工作。当前我国信用社的经营状况还不够理想。面对信用社存在的风险管理意识不到位,信息系统安全建设不健全等发展现状。我们必须加强信用社内部制度建设,提高员工风险意识,提高信用社整体管理水平,更好地满足广大客户的服务需求,确保信用社业务经营安全平稳运行。

参考文献

[1] 张真月.对信用社改革与监管问题的思考[J].金融时报,2011,7.

[2] 林佳音.浅议新形势下我国信用社风险管理现状[J].企业技术,2010,15.

[3] 何曙光.我国信用社改革中的信息系统安全与设计[J].中国经济,2010,8.