中小银行信息科技管理中存在的问题及改进建议.doc

中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展，信息科技与银行业务的深度融合，银行业的发展已经离不开信息技术的支持，信息科技已经成为当今银行业业务发展的核心支撑，其重要性不言而喻。然而，信息科技在退推动银行业快速发展的同时，随之而来的信息科技风险亦不容忽视，已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险，将会给银行经营带来巨大影响，甚至是造成银行业务停滞，影响百姓生活及社会稳定。笔者结合村镇银行自身发展，对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 现状与问题 （一）对信息科技风险认识不到位，管理体系不完善 以村镇银行为例，其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略，但缺乏与业务发展战略相一致的信息科技发展战略，同样也缺乏信息科技风险战略来指导信息科技风险管控工作，信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题，例如对信息科技风险了解的不够细致，对信息科技风险管理相对薄弱，信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次，信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度，但制度建设、人员管理、岗位设置缺少整体的风险管理概念，缺少完整的信息科技安全管理体系。 （二）科技投入水平普遍较低 目前，中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例，很大数量的村镇银行尚未自行开发业务系统，多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行，业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够，信息科技的投入占运营成本的比重较小，大多在2%以下，该资金份额难以完全满足业务系统运行的维护需要，导致村镇银行部分硬件投入不足，常用易损设备备份不足，一些重要设备达不到双机热备的要求，出现设备损坏无备用设备，无法及时更换，影响正常业务开展的问题。更有一部分硬件设备超寿命运行，做不到及时更换，给信息系统的后期维护带来较大的负担，在银行业务开展的同时也暴露出较大的信息科技风险。 （三）科技队伍建设严重滞后，人才储备不足 信息科技发展的核心是科技人才，银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言，信息科技人员的配比却严重偏低，人员配备严重不足，存在着较大的人员缺口，从这个角度来看，农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑，无法满足科技管理的整体要求。 除了科技人员配备不足外，村镇银行的科技人员专业程度偏低，专业技能素质普遍不高，缺乏相应的技能培训和项目实践。由于人员不足和岗位设置的不合理，存在着非全职科技人员，科技人员身兼它职，身兼数职的现象，导致了科技人员的劳动强度增大，无法专注于日常的信息科技工作管理，难以对一些新的技术知识进行学习，长此以往导致了科技人员的工作能力下降。 同时一些村镇银行还存在着科技人员职责定位不明确的问题。就村镇银行而言，科技人员的职责主要包括几点：一是对银行业务系统的稳定运行提供运维保障。二是负责本行计算机设备、网络设备及其附属设备的安装调试、维护和调配工作，定期或不定期检查设备的管理和使用情况。但由于部分村镇银行科技人员职责不明确，造成了科技人员成了“万能工”。只要是银行业务开展所需的设备出现问题，即使是超出科技人员职能之外， 员工第一时间冒出的想法都是“找科技”。这种情况大大耗费了科技人员的工作精力，导致对科技本职范畴内的各项工作带来了很大影响，钳制了科技工作的开展的质量和效率。 二、对策与建议 （一）强化信息科技风险管理，提升风险抵御能力 1、以满足业务需求为目标，切实加强信息科技风险管理。 作为小银行的村镇银行虽“起步晚，底子薄”，信息化建设“先天不足”与先进商业银行存在很大差距，但一旦出现风险，造成的影响却并不比先进商业银行小。所以，村镇银行在信息科技风险管理上应该像先进的商业银行看齐，强化信息科技风险防范，建立有效风险防控体系，推进信息科技风险管理与先进水平接轨，着力提升信息安全保障能力。在指导原则方面将信息科技风险管理纳入银行全面风险管理体系当中，贯穿于银行各个经营领域，做到信息科技风险管理“不掉队”。同时提升信息安全管理水平，保障信息系统安全、稳定运行。逐步建立起信息科技风险管控的日常化、流程化、持续化机制。 2、建立信息科技风险监测体系。作为小银行的村镇银行应 结合自身业务发展建立直接