銀行管理中的信息化管理技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了銀行管理中的信息化管理技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

一、我國銀行信息技術(shù)風險管理存在的問題

我國銀行信息技術(shù)風險管理起步較晚，目前還處在初步探索階段，現(xiàn)行的信息技術(shù)風險管理還存在很多不足之處。

（一）缺乏完善的銀行信息技術(shù)風險管理相關(guān)的法律法規(guī)

完善的法律法規(guī)是實現(xiàn)銀行有效信息技術(shù)風險管理的基本前提，是銀行信息安全的第一支柱。國內(nèi)銀行信息技術(shù)風險管理相關(guān)法律法規(guī)的建設遠遠不能滿足當前銀行信息化管理的要求，電子銀行的風險管理、銀行信息系統(tǒng)安全評估標準、銀行網(wǎng)站建設規(guī)范、客戶隱私保密等都缺乏有效的法律法規(guī)來進行約束。此外，法律法規(guī)的更新工作不到位，部分現(xiàn)行的法律法規(guī)與信息技術(shù)的發(fā)展已經(jīng)出現(xiàn)了背離，相關(guān)的修訂和補充工作迫在眉睫。

（二）銀行信息技術(shù)風險監(jiān)管基本處于空缺狀態(tài)

在美國等金融體系比較成熟的國家，銀行信息技術(shù)監(jiān)管已經(jīng)成為了銀行的常規(guī)現(xiàn)場檢查的基本內(nèi)容，并建立了詳細的現(xiàn)場檢查程序和標準，對信息技術(shù)風險的防范措施比較到位。我國銀行信息技術(shù)監(jiān)管還處在起步階段，在技術(shù)風險現(xiàn)場檢查和風險評估等方面都沒有一個明確的規(guī)范化、制度化的參考標準，在技術(shù)風險非現(xiàn)場監(jiān)測系統(tǒng)建設方面基本處于空缺狀態(tài)。

（三）銀行監(jiān)管人員的知識結(jié)構(gòu)不合理

銀行信息技術(shù)風險管理有其獨特的一面，要求監(jiān)管人員在熟練掌握銀行業(yè)務知識、網(wǎng)上銀行、電子交易等新銀行業(yè)務知識的基礎上，還要具備良好的計算機應用以及管理方面的能力。當前國內(nèi)銀行監(jiān)管當局工作的重點主要集中在對傳統(tǒng)銀行業(yè)風險監(jiān)管上，對監(jiān)管人員在計算機知識方面的要求較低，監(jiān)管人員知識結(jié)構(gòu)的不合理降低了對銀行信息技術(shù)風險管理的水平、

（四）缺乏完善的銀行信息技術(shù)安全審計體系

銀行技術(shù)安全的專業(yè)性較強，需要外部評估機構(gòu)對其進行專門的監(jiān)管。與美國相比，我國的銀行技術(shù)安全審計體系主要存在兩個方面的不足：一是合規(guī)的外部安全評估機構(gòu)較少，其評估結(jié)果權(quán)威性較差；二是銀監(jiān)會對外部評估機構(gòu)的監(jiān)管力度較弱，沒有一套完整、規(guī)范、標準的審查程序和監(jiān)管體系。

（五）缺乏合理的信息技術(shù)風險評估的指標體系

在銀行信息技術(shù)風險的現(xiàn)場檢查工作中，需要利用相應的風險指標來對信息技術(shù)的風險水平進行相應的定性和定量分析，以此來判斷整個信息系統(tǒng)的安全性。在國內(nèi)還沒有一套完整的信息技術(shù)風險評估指標體系，現(xiàn)場檢查工作得出的結(jié)論難以體現(xiàn)出科學性和客觀性，削弱了銀行信息技術(shù)風險管理的風險控制水平。

（六）對外包風險缺乏必要的控制

國內(nèi)部分銀行也實行了IT服務外包，但對外包風險管理缺乏必要的控制，銀行對外部的依賴性較強，對外包商的控制力度較弱，同時，銀行監(jiān)管機構(gòu)也沒有一套完整的體系來對外包機構(gòu)進行評估和監(jiān)管。

二、國外銀行信息技術(shù)風險管理對國內(nèi)銀行的啟示

盡管國內(nèi)銀行體系的發(fā)展與國外有些差異，但從銀行現(xiàn)階段的情況來看，有很多地方都是需要向國外銀行學習的。

（一）建立健全的信息技術(shù)風險管理法律法規(guī)體系

法律法規(guī)的完善是保證信息技術(shù)風險管理有效執(zhí)行的前提，建議從以下幾個方面來完善相關(guān)法規(guī)建設：完善信息技術(shù)風險管理所涉及的范圍；建立完整的風險監(jiān)管體系；建立合理的信息技術(shù)風險評估的指標體系；建立科學風險評估體系；建立銀行信息技術(shù)安全審計體系。此外，還要注意相關(guān)法律法規(guī)的及時修正和補充。

（二）加強銀行IT審計

首先，銀行領導層要充分認識IT審計的作用，完善銀行公司治理機制；其次，要積極解決IT審計人才不足的問題，調(diào)整信息技術(shù)風險管理人員和監(jiān)管人員的知識結(jié)構(gòu)，提高銀行對信息技術(shù)風險管理的控制和防范水平；第三，銀行監(jiān)管當局要重視IT審計，把IT安全作為監(jiān)管的重要內(nèi)容，將IT審計作為評價其安全性的重要因素，通過現(xiàn)場及非現(xiàn)場對銀行業(yè)進行督促。

（三）重視信息技術(shù)風險評估和外包風險控制

風險評估作為銀行信息技術(shù)風險控制和系統(tǒng)安全建設的基礎，指導銀行信息系統(tǒng)系統(tǒng)安全技術(shù)體系和管理體系的建設。因此，要重視信息技術(shù)風險評估工作，充分利用信息技術(shù)風險評估指標體系來實現(xiàn)對信息技術(shù)現(xiàn)場檢查工作的客觀化、科學化和規(guī)范化。此外，銀行監(jiān)管當局和銀行本身都要借鑒國外發(fā)達國家的實踐和經(jīng)驗，加強外包風險控制。

三、結(jié)語

從上述的分析中可以看到，與國外發(fā)達國家相比，我國銀行信息技術(shù)風險管理還存在很多不足在之處。對此，銀行要結(jié)合自身的實際情況，汲取國外銀行技術(shù)風險管理的經(jīng)驗，不斷提高和完善自身的信息技術(shù)風險控制、防范和化解水平，進一步提高銀行的信息系統(tǒng)安全。

作者：劉超舉 單位：中國農(nóng)業(yè)銀行牡丹江市分行