我国农村信用社信息科技风险管理的探析

刘洪锋，杜志强

（1.石家庄邮电职业技术学院 经济系，石家庄 050021；2.河北省审计厅，石家庄 050000）

近年来，银行业的信息化程度不断提高，信息科技已成为银行业加强管理、拓展业务、实现快速发展的核心支柱。但是银行业务对信息科技的高度依赖也一定程度上给银行业务带来了巨大的风险隐患。信息科技的安全性直接关系到整个银行业及其工作的安全度和整个金融体系的稳定性。因此，如何加强银行业对信息科技风险管理工作是我国银行业面临的普遍问题。针对我国农村信用社（以下简称“农信社”）的信息科技应用现状及可能遇到的风险进行了分析，并提出了加强目前我国信息科技风险管理工作的措施。

1 我国农信社信息化建设的现状

当前，我国农信社正经历着极不平凡的改革发展历程。在这一改革过程中信息科技的广泛应用，使得农信社的经营管理能力、业务发展水平、支农服务功能得到有效提升。具体表现如下。

1.1 业务信息系统开始应用，实现业务经营电子化

近年来，农信社不断加快电子化建设，各种业务信息系统开始应用，主要包括综合前台系统，大、小额支付系统，中间业务系统，人民币账户管理系统、同城结算系统，机房监控、视频会议系统等。

这些信息系统的建设和应用，使得全国绝大部分省（自治区、直辖市）农信社，实现了本省（区、市）范围内所有机构网点各项业务的联网运行和大部分县（市）个人存款账户的通存通兑及账务处理，基本实现全省数据集中处理。全国各省农信社也都集中接入了人民银行支付系统，为客户提供了跨行、跨地区支付结算服务，我国农信社电子化运营已基本实现。

1.2 管理信息系统开始应用，实现管理手段电子化

由于农信社各级领导高度重视信息科技在管理活动中的作用，农信社的管理信息系统建设要起步晚，但成效快。比如，全国农信社大力推广应用集中式信贷管理系统，规范了信贷业务操作，增强了预警预测和风险管控能力，推动了业务流程再造。从2007年开始，全国29家农信社都使用了信贷风险管理系统，系统日均处理业务量达上亿笔。又如，推广应用报表管理分析系统，实现了统计信息集中管理，实现了人民银行报表、监管报表及相关管理分析报表的自动上报。再如，办公自动化系统和系统内IP电话已进入推广阶段，初步实现公文处理、信息采集与加工处理工作的自动化。各种管理信息系统有效应用，使我国农信社基本实现管理手段电子化。

1.3 金融创新能力大幅提升，金融服务水平逐步提高

各地农信社大力加强金融创新，拓展服务空间。比如，升级了银行卡业务交易系统，完善了卡功能。又如，规范了电话银行的管理，开发了“短信通”服务平台等。此外，农信社还建设推广了农民工银行卡特色服务、大小额支付、财税库、企业征信、反洗钱和农信银等子系统，实现了与人民银行、农信银资金清算中心、中国银联等第三方单位的互联。目前，全国30个省（区、市）农信社推出了借记卡产品，另有北京、上海、江苏、浙江、福建 5省（市）农信社发行了贷记卡（信用卡）。

1.4 防范信息科技风险，确保计算机系统安全运行

随着信息系统的日益复杂与庞大，信息科技风险的隐患也越来越大，我国农信社己经认识到这一点，在科技管理和安全控制方面开展工作，出台了一系列的控制措施。一是加强制度建设，根据上级部门的规定，制定了诸如《信息科技基础工作规范》《安全知识教育知识读本》等制度办法和操作规程；二是加强运行风险管理，设立了信息科技部门，负责处理日常信息科技相关工作，对计算机设备进行统一管理；三是加强安全管理，制定了保密规定，定期进行安全培训，编写了应急方案等。

2 我国农信社信息科技风险管理中存在的问题

近年来，我国农信社在增强对信息科技风险管理方面做了大量的工作，各项控制措施不断得以完善和加强。但是，受制于历史和现实各种因素，总体来看，我国农信社的信息科技风险管理工作处于初始阶段，仍然存在一些问题。

2.1 信息科技风险管理理念比较落后

我国农信社的信息化进程起步较晚，对于信息科技风险管理的认识存在偏差，重技术轻管理现象比较严重。一般认为只要完成了数据集中工作，再配以先进的硬件和软件设备，并增加一些功能比较好的业务处理软件，就可以有效防范各种风险的产生。其实，这只是从技术层面上加强信息系统保护，并没有从管理的层面去深挖发生问题的根源。这种管理理念的落后直接影响到信息科技风险管理的效率和效果。

2.2 信息科技管理架构尚不完善

从我国农信社实际情况看，虽然各级领导对信息化建设都比较重视，也开始按照2009年银监会颁布的《商业银行信息科技风险管理指引》构建信息科技治理架构。但是，起步晚，工作力度不大。只是专门设立了信息科技部门，负责日常的信息科技管理工作，而且还由于农信社点多面广的客观因素，甚至出现许多基层网点科技人员配备不到位的现象。

此外，在农信社内部很多部门都认为信息科技风险管理就是信息科技部门的责任，这种认识上的偏差以及信息技术的特殊性，使得信息科技风险管理没有得到相关部门的支持和重视。这种信息科技管理架构的缺陷本身就构成了信息科技风险。

2.3 信息科技风险管理制度和灾备应急体系不健全

（1）目前，我国的农信社信息科技风险管理相关制度基本是在套用其他商业银行的模式。但是由于农信社服务的对象大多数是农民，在机构设施、网点布局、服务手段等基本要素上与其他商业银行有很大的区别，这就导致许多制度落实力度不够，特别是在基层信用社还相当程度的存在运行环境不达标、岗位混乱、操作不规范、制度执行不力等问题。

（2）灾备应急体系不完善。据了解，目前全国农信社数据灾备中心的建设工作大多处于方案准备阶段，只有少部分省联社建立了数据级灾备系统，绝大部分省市尚未建立灾备中心，也无异地数据备份。

2.4 信息科技风险管理工作缺乏人才资源

信息科技风险管理对于人才素质要求比较高。我国农信社既懂金融业务又懂信息技术的复合型人才比较缺乏。据调查，各大商业银行信息科技人员占全部员工的比例平均为5%，而目前各省农信社的科技人员平均占比还不足1%。由于历史原因，农信社老员工普遍素质不高，在信息化技术的使用上还存在着欠缺；新招聘的人员，虽然具备金融和计算机等专业知识，但对银行业务却不够熟悉，这种人才结构的缺陷已成为制约农信社开展信息科技风险管理工作的瓶颈。

3 农信社加强信息科技风险管理的具体措施

针对我国农信社存在的上述问题，借鉴国内外同业的先进经验，农信社应该从以下几个方面落实信息科技风险管理措施，构建相应的信息科技风险管理体系。

3.1 加强信息科技管理组织架构建设

信息科技风险管理不仅是技术问题，更是管理问题，农信社应该参照银监会颁布的《商业银行信息科技风险管理指引》的具体要求，进一步健全信息科技管理组织架构，应对信息科技风险。具体内容包括：各省农信社结合本省实际情况，在省级层面成立信息科技风险管理领导小组，由主任任组长，主管副主任任副组长，风险管理部、信息科技部、办公室、业务管理部等相关部门负责人为成员。该小组属于决策机构，负责审议信息科技战略、信息科技重大决策事项及信息科技风险管理、信息安全管理工作等。

3.2 构建信息科技、信息科技风险管理和信息科技风险审计3道防线

（1）农信社内部的信息科技部门承担着信息科技风险管理的首道防线职能，负责落实相关的信息科技风险管理策略以及信息科技管理制度的各项要求，向员工传授信息科技风险管理的相关知识和理念，制订和实施本单位信息科技风险控制的具体措施，做好安全及风险控制系统的研发、运行、信息安全管理等信息科技管理工作过程中的风险管理控制。

（2）农信社单独设置信息科技风险管理机构隶属于风险管理部，承担信息科技风险管理第二道防线的职能。主要承担信息科技风险管理工作，具体负责组织开展信息科技风险评估、监测、控制、报告、业务连续性计划等工作，并监督信息科技风险管理策略执行情况。

（3）农信社内部负责审计工作的部门是第三道防线，负责制定本社的信息科技风险相关的审计制度和章程，并对信息科技风险管理与信息风险控制所取得的效果进行检查和评估，并督促相关部门进行缺陷的整改工作，以确保信息科技风险管理体系的良好运行，为农信社的发展提供良好的环境支持。

3.3 加强信息科技风险管理制度和灾备体系的建设

（1）我国农信社应结合自身的实际及企业全面风险管理的相关理念，建立适合本社运行的信息科技部门、风险管理部门、业务部门等职能部门联动机制，各个部门相互配合，协同管理，进一步完善现有的信息安全管理制度，并通过例行检查和通报等形式，对可能出现的管理漏洞和执行不力等问题，查缺补漏，调整优化，确保上述管理制度执行的有效性。

（2）我国农信社还应该进一步完善灾备体系的建设，确保业务持续性。比如，在数据大集中之后，加强基础设施建设，注重保证本地使用数据的安全性，可采用硬件双机备份或者应用程序备份方式，确保数据的安全性、完整性。还如，注意完善现有的突发事件应急预案并定期进行培训、演练，以提高实战能力；这样就把灾备应急工作由部门工作层面扩大到全员参与、人人有责的全社工作层面，保证灾备体系有效性和可操作性，以实现业务的持续性。

3.4 加强信息科技队伍建设，引进先进人才和技术，夯实信息科技风险管理的基础

人才是信息科技风险管理工作能否完成的重要基础。人才培养又是一项长期、系统的工程。我国农信社应该“内智”和“外智”结合，为农信社信息化建设和发展提供人才保障。“内智”是指立足现有人才的培养，通过开展信息科技专业培训，组织信息科技技能考核，选派外出进修等方式，尽快普及信息技术基础知识，着力提升员工信息素质。“外智”是指农信社在人力资源政策方面进行大胆创新，着重吸引外部专业人才的加盟。

总之，信息科技风险管理是影响我国银行业发展及安全的重要因素，农信社也不例外。农信社需要结合自身实际情况，在借鉴国内外同业先进经验的基础上，通过不断地探索、尝试，尽快完善信息科技风险管理体系，以保障我国农信社实现可持续发展。

[1]李令东.中小商业银行信息科技风险管理探讨[J].中国金融电脑,2012(7).

[2]苑先一.浅谈农村信用社信息科技风险防范问题[J].时代金融,2011(3).

[3]焦倩.关于农村信用社信息科技风险管理的思考[J].现代经济信息,2010(14).

[4]徐晓霞.农村信用社信息科技风险管理的思考[J].金融经济,2008(12).