许迎春
(同济大学 上海 200092)
金融信息化指通过信息技术对金融企业的业务流程进行改进,通过金融数据电子化和网络化,借助计算机技术对海量金融数据进行处理、分析和挖掘,从而改善金融管理,增进业务创新,提高企业效益。
随着计算机信息技术的进步,金融信息化发展至今经历了3个阶段:第一阶段是20世纪50年代中后期,随着计算机技术的兴起,金融企业采用信息技术,逐步通过电子数据替代纸质数据来完成数据处理。第二阶段是20世纪70年代,在网络技术发展的基础上,金融电子数据之间有了传输和交换的通道,基于互联网逐步形成了完整的金融信息网络。第三阶段是20世纪90年代,随着计算机数据分析技术的成熟,为金融企业分析市场和客户的测量金融电子数据提供了有效工具,进一步展现了信息化技术在金融领域的优势。
金融信息化的全面实施,改变了以往传统的办公模式,信息的存储方式也发生了改变,大部分资料被电子数据取代,使得金融企业的运行环境发生了很大改变,同时也产生了新的风险。随着金融信息化的发展,各种网上银行、网上支付功能解决了传统金融业结算效率低等问题,引发了金融结算方式的变革。金融信息系统的应用已经扩展到金融业务处理的各个方面,覆盖面不断扩大。但是,随之而来的是花样百出的网络诈骗,网络黑客通过各种手段盗取客户信息和财产。这就需要企业提高信息化管理水平,采取有效的措施保护企业和客户的信息安全,防范金融风险。
金融信息化风险是指信息技术应用于金融企业时,由于技术和管理等方面的缺陷导致企业面临的经营风险,同时由于互联网的特性,金融企业所面临的风险是全球性的。庞大而又自由的网络环境构成了一个复杂的社会系统,各种高级黑客技术的发展造成金融风险难以识别、难以感知,金融风险防控任务十分艰巨。
从有形向无形转变,是当前金融风险的发展趋势。金融业务在信息化条件下需要将业务和客户信息进行数据化管理,新的管理方式产生了新的风险,并且犯罪分子可通过各种技术手段进行金融犯罪,给企业监督和防范工作带来了很大的难度。犯罪手法的多变性和多样化需要金融企业对各种信息加强管理,避免金融信息被恶意窃取,保障企业金融安全。同时,办公自动化改变了信息存储介质、文件传输等工作模式,需要企业进行有针对性的安全防护,预防计算机病毒感染和网络攻击。随着计算机犯罪行为增多、手段隐蔽性增强,犯罪实施产生的后果也更加严重。企业在进行金融风险防范过程中,既要在资金、人员管理等方面采取安全措施;又要加强金融信息管理工作,确保网络环境安全、企业和客户信息安全,有效防范金融犯罪。
金融业务在信息化条件下可以全部通过互联网进行,其模式发生了根本性的改变。以往金融企业家们认为金融信息化风险主要在于金融信息化对风险的放大与金融风险管控模式的不匹配。然而,金融信息化通过网络缩小了空间的距离,计算机技术为信息与行为提供了放大器的功能。信息和行为被放大了,但监管水平并未提高,金融机构的监管模式还是处在人工监管状态,使得风险级别远高于监管力度,导致金融风险严重膨胀。金融信息化产生的风险是一种系数型风险,将随着信息科技在金融企业经营管理的应用不断渗透,使企业面临的交易、法律、信誉等风险被扩大化。
随着金融信息化在金融企业的广泛应用,其对应的风险也成为金融企业关注的对象,如何加强金融信息化风险防控成为金融机构需要解决的首要问题。金融信息化风险管理应包含风险的评估、控制和全面管理等 3个基本层面,以此为基础,形成一套立体的管理体系,来进行风险的防控和化解。
风险评估是金融系统风险管理与防控的第一道闸。只有尽早识别风险和准确判断风险程度,对其威胁性有准确的认知,才能进一步采取控制手段,进行有效防控。
风险评估人员要对预期风险水平与金融企业的风险承受能力进行对比,保证风险水平在金融机构的可承受范围内,确保万一风险事件发生时,金融机构有足够的实力应对。
在对金融企业的风险承受能力进行正确评估的基础上,风险管理人员要采取合理的方法进行风险控制。风险控制要求金融企业加强事前教育、事中监督和事后改进等方面的工作。要建立完善的金融体系监管机制,普及员工的法律知识,通过不间断的风险管理培训,增强员工金融风险的防范意识,从而提高风险管理水平。风险控制主要包括:员工风险意识教育和培训、制订安全策略和应急机制、制定安全操作流程和守则等方面的工作。风险控制工作能帮助企业识别潜在风险,并能够在发生紧急事件时及时处理,减少风险事件带来的损失。
金融信息化风险管理需要抓住每个业务环节,加强关键业务审核,建立严格的凭证管理机制。①要建立信息系统安全防范设施,对金融业务全程监控。②要完善同城清算系统,减少金融风险管理隐患。③要建立退票通报制度,构筑信息系统安全防线。④要建立和完善企业各项规章制度和监督举报管理机制。⑤要转变传统观念,减少管理漏洞,充分意识到信息技术驱动下的金融风险管理所需要的工作力度和强度。
随着社会的多元化发展,人们对金融服务的需求变得多种多样,这就要求金融机构要与时俱进,提供客户满意的金融产品和金融服务。互联网时代的到来,为金融企业提供了一个广阔的平台,通过信息技术,为用户提供多种类型的金融服务。而互联网带来的大量数据流和繁多的数据类型,也给信息风险管理造成了很大的困难。我国金融信息化风险管理从管理理念到信息安全技术,再到人力资源配置等方面与国际先进水平还有很大差距。利用金融系统漏洞实施的金融犯罪事件频发,给金融企业带来了巨大的财产和信誉损失。因此,金融企业在推进金融信息化工作的同时,需要切实做好信息系统风险管理工作,建立完善的信息风险管控机制。
良好的风险防范,可以放大信息化技术在提高金融企业管理水平和经济效益等方面的作用,降低由于高度信息化带来的风险,使作为国民经济支柱之一的金融业拥有一个安全的经营环境,进而对整个国家经济的平稳发展起到一定的保障作用。因此,金融信息化风险防控水平的提高,对于国家的长治久安、经济的平稳发展和社会的和谐进步有着重要的意义。■
[1]齐殿淇.金融信息化对风险防控的作用机制分析[J].林业劳动安全,2013,2(1):35-37.
[2]陈治州.金融信息化及其风险防控[J].行政事业资产与财务,2014(28):73-74.
[3]张骏.金融信息化风险管控研究综述[J].商业经济研究,2013(10):63-64.