刍议银行信息技术风险管理与应对策略

摘 要：银行的信息技术风险，指的是银行业务在信息技术管理之下所存在的风险。银行要想在新技术中得到发展和壮大，必须要建立一套完善的信息技术风险管理机制。本文通过对目前银行信息技术领域中存在的风险和管理问题的分析，提出了在新环境下银行应该采取的几点应对措施。

关键词：银行 信息技术 风险 应对策略

中图分类号：F8 文献标识码：A 文章编号：1672-3791（2012）11（a）-0008-01

在网络时代中，各个行业都已经离不开计算机信息技术的应用。为了提高市场竞争力，各银行先后开始提供网上银行、手机银行等各种信息化的服务。但是信息技术在推动银行业发展的同时，信息技术上的风险也给银行带来了挑战。

1 银行信息技术的主要风险

1.1 安全性

银行的信息系统是建立在TCP/IP为基础的网络上的，由于TCP/IP协议是对公共开放的，可能受到网络内外部的攻击，这就给银行信息系统的监管、访问控制、身份认证、等环节带来了安全性的风险。比如访问控制系统得不到完善，会给黑客攻击银行的信息系统、获取秘密的信息来提供便利，银行的管理人员可以通过对系统主机的接触来修改数据，盗用客户的资金，软件负责人员可能通过定时启动某些程序，对数据进行操作和修改。

1.2 战略风险

所谓战略风险，指的是因为决策的不当而使银行的收益造成影响的可能性。它对金融机构有着长期和决定性的影响。银行信息化的目的是实现银行业务流程的再造，而非替代手工操作。如果信息化的决策偏离了银行总体的业务目标，就会产生战略风险。新技术一般其风险性很高，然而如果只会跟随浪潮的话则会失去发展机会。新技术不够成熟的话，会对计算机系统的稳定性造成损害，而如果采用的技术过于落后，银行将会面临技术过时的风险，很快将失去生命力。

1.3 法律风险

银行在双方违反相关的法律法规、标准、惯例，或者法律上的义务没有得到明确规定的情况下所受到的损失，是法律风险。法律风险可能导致银行声誉降低、发展潜力降低、业务机会受限，并且承担赔偿和罚款的后果。目前我国在这方面的法律法规尚没有得到完善，因而使得银行面临着各种各样的法律风险。法律风险主要有证书授权商的风险、法律法规不完善造成的风险、罪犯进行洗钱活动的风险等方面。

1.4 声誉风险

声誉风险是指公众舆论下降使银行客户和资金流失所造成的风险。声誉风险可能是银行的声誉造成损害，给银行的经济带来损失，影响银行对客户继续服务的能力，也会对银行建立新客户的能力造成影响。不仅仅对某个银行，声誉风险对整个银行业的影响都是巨大的。

1.5 跨境

跨境风险是一种多方面综合的风险。在当今的商业环境之中，银行的客户范围可以借助网络来近乎无限制地延伸，当其市场跨越了国家的范围之后，就会有跨界风险的存在，其中包括法律风险、信用风险、操作风险、国家风险等等。不同的国家对银行处理客户交易有着不用的法律要求，这种法律的不一致性将带给银行法律上的风险。

1.6 外包

在银行系统中，需要对大量数据进行处理的环境不仅有核心的业务系统，还包括网络银行、ATM机、手机银行、客服中心等业务系统。各方面的压力和要求使得银行对IT系统的投入将越来越大，而IT技术的专业性以及银行业务集成的复杂性，使得银行对外包服务的需求与日俱增。然而如果对业务外包的管理控制不当，就会引发外包风险。外包风险主要的内容有信息系统失控、战略信息伤害、服务得不到有效提供三方面的风险。

2 管理方面存在的问题

2.1 管理制度不健全

当前银行大多缺乏预见性的管理机制，没有根据银行业务的发展对IT技术的要求来制定业务系统，不能做到与时俱进，依旧使用过时的管理模式，造成了信息技术与业务需要的脱节。近年来，我国的金融活动非常频繁，基金证券等理财服务活跃于市场，给银行的信息技术体系带来了前所未有的挑战。此外，由于管理机构的缺乏和管理机制的不完善，使得银行不能明确各个部门的职责，对事情的责任相互推诿，无法对信息技术进行更新，造成了很多的安全隐患。

2.2 沟通不协调

银行信息技术的规划必须由各个部门来参与和配合，然而有些银行在信息技术的管理过程中，并没有做好整个银行所有部门间的协调工作，而仅仅是信息技术部门在单独调控。这样一方面会造成银行的信息管理部门在工作中仅仅考虑自身，无法进行全面的规划；另一方面，因为没有其他部门的配合，其规划也较难以实施和应用。由于沟通的缺乏，各部门在面对风险和问题时相互推诿，不能对风险进行及时的处理应对，造成整个银行应急能力的低下。

2.3 技术落后

目前，很多新式的技术设备在我国的银行系统中得以应用，然而由于这些设备大多来自国外。而且在我国银行外包机制的应用下，软件等业务的开发一般会由第三方来完成，技术掌握在他人手中。这就造成了在技术方面的受制于人，为管理和服务增加了难度，还为银行的信息安全造成了更大的隐患。

2.4 人才缺乏

信息技术系统的修护和完善的需要，要求银行必须配备有对IT技术和银行业务双方面都精通的工作人员。这种高要求的职业大部分员工都是难以胜任的，而且银行的待遇相对而言较低，因此造成了很多的银行信息业优秀人才的流失。这不仅降低我国银行的市场竞争力，优秀人才流入国外的银行，也是对国外银行竞争力的增加，国内银行因此面临着安全隐患不断显现的困境。

3 应对措施

3.1 加强管理技术

银行应该加强风险管理制度，对银行的管理体制进行完善，对防范风险的技术措施要进行加强。其中主要包括加强银行设备的安全性和加强银行客户的安全性两个方面。设立防火墙和入侵检测系统，进行病毒的预防和清除工作，通过数据和身份双方面的认证来确认客户的身份，进行数据安全性的鉴别。

3.2 在制度上降低风险

银行应该对自己的信用值进行加强，调整信贷的政策和对其信贷业务的管理，做好对贷款企业的调查。还要对资金的进出做好监控，对利率、利润的变化要提早做好防备，提高银行对安全事件的应变能力。最后要对业务流程、员工制度等措施进行完善，不断地增强自己的风险管理能力，促进稳健的经营。

3.3 人才管理

作为银行信息技术的智力支持和发展保障，技术人才是银行所必须重视的。因此，银行必须加强人才的培养和管理，既要注重对技术人才的引进，又要做好对员工技术素质的培养。银行应该建设完善的激励机制以避免现有人才的流失、吸引更多的人才加盟；另一方面应该加强员工职业道德和业务技能，提高其计算机系统的操作能力，在一定程度上降低风险。

参考文献

[1] 忻友.浅谈我国银行计算机管理系统维护的现状与对策[J].广东科技，2012（13）.

[2] 刘鸿彬.论我国网络银行面临的问题与对策[J].河南机电高等专科学校学报，2006（4）.

[3] 李世亭，周丽.网上银行犯罪防控对策研究[J].宿州教育学院学报，2007（2）.