前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了銀行管理中的信息化管理技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
一、我國(guó)銀行信息技術(shù)風(fēng)險(xiǎn)管理存在的問(wèn)題
我國(guó)銀行信息技術(shù)風(fēng)險(xiǎn)管理起步較晚,目前還處在初步探索階段,現(xiàn)行的信息技術(shù)風(fēng)險(xiǎn)管理還存在很多不足之處。
(一)缺乏完善的銀行信息技術(shù)風(fēng)險(xiǎn)管理相關(guān)的法律法規(guī)
完善的法律法規(guī)是實(shí)現(xiàn)銀行有效信息技術(shù)風(fēng)險(xiǎn)管理的基本前提,是銀行信息安全的第一支柱。國(guó)內(nèi)銀行信息技術(shù)風(fēng)險(xiǎn)管理相關(guān)法律法規(guī)的建設(shè)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足當(dāng)前銀行信息化管理的要求,電子銀行的風(fēng)險(xiǎn)管理、銀行信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)、銀行網(wǎng)站建設(shè)規(guī)范、客戶(hù)隱私保密等都缺乏有效的法律法規(guī)來(lái)進(jìn)行約束。此外,法律法規(guī)的更新工作不到位,部分現(xiàn)行的法律法規(guī)與信息技術(shù)的發(fā)展已經(jīng)出現(xiàn)了背離,相關(guān)的修訂和補(bǔ)充工作迫在眉睫。
(二)銀行信息技術(shù)風(fēng)險(xiǎn)監(jiān)管基本處于空缺狀態(tài)
在美國(guó)等金融體系比較成熟的國(guó)家,銀行信息技術(shù)監(jiān)管已經(jīng)成為了銀行的常規(guī)現(xiàn)場(chǎng)檢查的基本內(nèi)容,并建立了詳細(xì)的現(xiàn)場(chǎng)檢查程序和標(biāo)準(zhǔn),對(duì)信息技術(shù)風(fēng)險(xiǎn)的防范措施比較到位。我國(guó)銀行信息技術(shù)監(jiān)管還處在起步階段,在技術(shù)風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查和風(fēng)險(xiǎn)評(píng)估等方面都沒(méi)有一個(gè)明確的規(guī)范化、制度化的參考標(biāo)準(zhǔn),在技術(shù)風(fēng)險(xiǎn)非現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)建設(shè)方面基本處于空缺狀態(tài)。
(三)銀行監(jiān)管人員的知識(shí)結(jié)構(gòu)不合理
銀行信息技術(shù)風(fēng)險(xiǎn)管理有其獨(dú)特的一面,要求監(jiān)管人員在熟練掌握銀行業(yè)務(wù)知識(shí)、網(wǎng)上銀行、電子交易等新銀行業(yè)務(wù)知識(shí)的基礎(chǔ)上,還要具備良好的計(jì)算機(jī)應(yīng)用以及管理方面的能力。當(dāng)前國(guó)內(nèi)銀行監(jiān)管當(dāng)局工作的重點(diǎn)主要集中在對(duì)傳統(tǒng)銀行業(yè)風(fēng)險(xiǎn)監(jiān)管上,對(duì)監(jiān)管人員在計(jì)算機(jī)知識(shí)方面的要求較低,監(jiān)管人員知識(shí)結(jié)構(gòu)的不合理降低了對(duì)銀行信息技術(shù)風(fēng)險(xiǎn)管理的水平、
(四)缺乏完善的銀行信息技術(shù)安全審計(jì)體系
銀行技術(shù)安全的專(zhuān)業(yè)性較強(qiáng),需要外部評(píng)估機(jī)構(gòu)對(duì)其進(jìn)行專(zhuān)門(mén)的監(jiān)管。與美國(guó)相比,我國(guó)的銀行技術(shù)安全審計(jì)體系主要存在兩個(gè)方面的不足:一是合規(guī)的外部安全評(píng)估機(jī)構(gòu)較少,其評(píng)估結(jié)果權(quán)威性較差;二是銀監(jiān)會(huì)對(duì)外部評(píng)估機(jī)構(gòu)的監(jiān)管力度較弱,沒(méi)有一套完整、規(guī)范、標(biāo)準(zhǔn)的審查程序和監(jiān)管體系。
(五)缺乏合理的信息技術(shù)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系
在銀行信息技術(shù)風(fēng)險(xiǎn)的現(xiàn)場(chǎng)檢查工作中,需要利用相應(yīng)的風(fēng)險(xiǎn)指標(biāo)來(lái)對(duì)信息技術(shù)的風(fēng)險(xiǎn)水平進(jìn)行相應(yīng)的定性和定量分析,以此來(lái)判斷整個(gè)信息系統(tǒng)的安全性。在國(guó)內(nèi)還沒(méi)有一套完整的信息技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,現(xiàn)場(chǎng)檢查工作得出的結(jié)論難以體現(xiàn)出科學(xué)性和客觀性,削弱了銀行信息技術(shù)風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)控制水平。
(六)對(duì)外包風(fēng)險(xiǎn)缺乏必要的控制
國(guó)內(nèi)部分銀行也實(shí)行了IT服務(wù)外包,但對(duì)外包風(fēng)險(xiǎn)管理缺乏必要的控制,銀行對(duì)外部的依賴(lài)性較強(qiáng),對(duì)外包商的控制力度較弱,同時(shí),銀行監(jiān)管機(jī)構(gòu)也沒(méi)有一套完整的體系來(lái)對(duì)外包機(jī)構(gòu)進(jìn)行評(píng)估和監(jiān)管。
二、國(guó)外銀行信息技術(shù)風(fēng)險(xiǎn)管理對(duì)國(guó)內(nèi)銀行的啟示
盡管?chē)?guó)內(nèi)銀行體系的發(fā)展與國(guó)外有些差異,但從銀行現(xiàn)階段的情況來(lái)看,有很多地方都是需要向國(guó)外銀行學(xué)習(xí)的。
(一)建立健全的信息技術(shù)風(fēng)險(xiǎn)管理法律法規(guī)體系
法律法規(guī)的完善是保證信息技術(shù)風(fēng)險(xiǎn)管理有效執(zhí)行的前提,建議從以下幾個(gè)方面來(lái)完善相關(guān)法規(guī)建設(shè):完善信息技術(shù)風(fēng)險(xiǎn)管理所涉及的范圍;建立完整的風(fēng)險(xiǎn)監(jiān)管體系;建立合理的信息技術(shù)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系;建立科學(xué)風(fēng)險(xiǎn)評(píng)估體系;建立銀行信息技術(shù)安全審計(jì)體系。此外,還要注意相關(guān)法律法規(guī)的及時(shí)修正和補(bǔ)充。
(二)加強(qiáng)銀行IT審計(jì)
首先,銀行領(lǐng)導(dǎo)層要充分認(rèn)識(shí)IT審計(jì)的作用,完善銀行公司治理機(jī)制;其次,要積極解決IT審計(jì)人才不足的問(wèn)題,調(diào)整信息技術(shù)風(fēng)險(xiǎn)管理人員和監(jiān)管人員的知識(shí)結(jié)構(gòu),提高銀行對(duì)信息技術(shù)風(fēng)險(xiǎn)管理的控制和防范水平;第三,銀行監(jiān)管當(dāng)局要重視IT審計(jì),把IT安全作為監(jiān)管的重要內(nèi)容,將IT審計(jì)作為評(píng)價(jià)其安全性的重要因素,通過(guò)現(xiàn)場(chǎng)及非現(xiàn)場(chǎng)對(duì)銀行業(yè)進(jìn)行督促。
(三)重視信息技術(shù)風(fēng)險(xiǎn)評(píng)估和外包風(fēng)險(xiǎn)控制
風(fēng)險(xiǎn)評(píng)估作為銀行信息技術(shù)風(fēng)險(xiǎn)控制和系統(tǒng)安全建設(shè)的基礎(chǔ),指導(dǎo)銀行信息系統(tǒng)系統(tǒng)安全技術(shù)體系和管理體系的建設(shè)。因此,要重視信息技術(shù)風(fēng)險(xiǎn)評(píng)估工作,充分利用信息技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系來(lái)實(shí)現(xiàn)對(duì)信息技術(shù)現(xiàn)場(chǎng)檢查工作的客觀化、科學(xué)化和規(guī)范化。此外,銀行監(jiān)管當(dāng)局和銀行本身都要借鑒國(guó)外發(fā)達(dá)國(guó)家的實(shí)踐和經(jīng)驗(yàn),加強(qiáng)外包風(fēng)險(xiǎn)控制。
三、結(jié)語(yǔ)
從上述的分析中可以看到,與國(guó)外發(fā)達(dá)國(guó)家相比,我國(guó)銀行信息技術(shù)風(fēng)險(xiǎn)管理還存在很多不足在之處。對(duì)此,銀行要結(jié)合自身的實(shí)際情況,汲取國(guó)外銀行技術(shù)風(fēng)險(xiǎn)管理的經(jīng)驗(yàn),不斷提高和完善自身的信息技術(shù)風(fēng)險(xiǎn)控制、防范和化解水平,進(jìn)一步提高銀行的信息系統(tǒng)安全。
作者:劉超舉 單位:中國(guó)農(nóng)業(yè)銀行牡丹江市分行
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)