强化银行业金融机构信息风险管理启示.docVIP

强化银行业金融机构信息风险管理启示 　　摘要：如今，信息科技的影响覆盖了各行各业，尤其是与我们生活密切相关的银行业愈加对信息科技深度依赖，网上银行、掌上银行等运营模式不断推陈出新，服务更加开放、及时、高效，当然，风险指数也与之剧增。因此，深入推进银行业金融创新、提高服务水平、增强综合竞争力，必须要在加强银行信息风险管理控制、增强信息系统安全、提高信息系统支持上下功夫、谋长远，确保整个银行业的运营可控、安全、高效。 关键词：信息系统；风险管理；金融风险 安全是现今全球金融服务行业所要求的健全而灵活的信息风险管理原则的核心。在业务具有特定速度和互联性的情况下，进行风险管理以确保安全是银行业金融机构核心竞争力形成的重中之重。为严密防范和有效化解金融信息风险，确保金融信息系统安全、稳定、持续有效地运行，必须充分认清金融信息安全工作的重要性和紧迫性，科学建立跟进高效的信息风险管控体系。 一、充分认识加强银行业金融机构信息风险管理的重要性和紧迫性 20世纪70年代，银行的储蓄、对公业务逐渐以计算机代替手工操作，标志着银行信息化的开始；80年代，我国开始大规模引进计算机技术，银行业率先广泛使用计算机系统，极大提高了业务处理效率；90年代后，银行业建立网络系统，实现了全国范围的计算机联网。信息技术广泛应用于银行业，使得信息系统已经发展成为银行业的一项重要战略资产，高效的银行信息系统不仅可以提升银行交易的便利性和管理的有效性。而且，还能增强其在国际金融市场上的竞争力。 信息化不仅是银行业金融创新的有力推手，而且是有效应对风险，确保金融稳定的得力手段。同时，其自身也不可避免地潜藏着较大风险。我国银行业投入大量资金建立了比较先进的系统，但目前风险管理系统建设还比较薄弱，信息安全事件频发，如2014年1月28日，酒鬼酒自曝1亿资金离奇被盗。针对目前银行业金融机构屡现的信息安全问题，积极将银行业务风险，尤其是操作风险等各项预防控制关口前伸，不断完善健全风险管控系统，才能有效识别并高效的控制风险，保护好自身和客户的合法权益。信息支持程度和安全防范能力决定了银行的风险管理水平。高度信息化的银行体系坚持依托信息科技进行风险管控，综合运用各类信息技术建立预测、发现、度量和规避风险的监测、决策体系，形成有效的风险管理控制、高效率的信息系统支持，不断提高服务水平、推进金融创新、增强竞争实力。 二、银行业金融机构信息风险管理存在的问题 （一）金融信息化发展水平相对滞后 目前，我国金融信息化建设较西方发达国家还有较大差距，尚处在综合业务服务发展的初级阶段，风险管控信息化的水平较低，金融信息安全建设与信息化发展不平衡，大大滞后于信息化发展水平，远远不能满足金融业务快速发展的需求，尚不适应防范金融风险监管的要求。 （二）金融信息安全防御体系不完善 当前，我国银行业应对突发事件、信息系统漏洞、攻击和信用风险等方面的能力还较为薄弱，在对信息监控、分析和故障处理等方面时效性不高，应对力不强，一体化、高效化、安全化的稳定运转预警管控系统仍在摸索建设阶段，全部数据处理集中引发技术风险集中。 （三）金融机构信息管理人员职责超限 多数银行信息安全职能部门人员经常被要求去负责或参与管理超越其传统技术范围的活动。因此，许多以技术为中心的信息安全职能部门现在需要关注更广泛的业务挑战。然而，这种更高的业务水平对以信息技术为中心的安全职能部门而言，是一个恐慌的新领域，暴露了新的职责、组织架构和领导力要求方面的差距，这就要求银行必须重新审视现存组织架构和汇报关系的有效性，并要适时转型。 三、强化银行业金融机构信息风险管理的启示 （一）加强银行业金融机构信息风险管理审计 银行业信息化程度越高，人力的使用和人工操控的环节就越少，运营速度便愈加高效，服务速度更加实时化，以致人工操作环节产生的失误大大降低，但是，信息系统潜在的漏洞危险不容低估，其危险性和破坏性远远超过传统人工环节造成的影响。因此，必须积极适应信息化建设发展需求，依据信息系统特点，找准薄弱环节，跟进完善技防措施。同时，特别要对出现的管理方面漏洞和落实不到位等问题，及时查缺补漏，调整优化。针对上述银行业金融机构信息科技发展中存在的主要问题，银行业金融机构要结合自身信息化建设规模和现有水平，着眼发展，坚持适用、适度、安全的原则，科学合理地制定业务长期性保障规划，全面分析风险潜在因素、事发概率以及危害程度等因素，周密制定响应方案，认真进行测试评估，及时做好维护更新。对于发生频率高并且影响范围大的风险，必须通过加强内部管理的方式进行防范；对于发生概率低但危害程度较高的风险，可以尝试通过商业保险的形式进行补偿。 （二）加强银行业信息风险监管 银行业必