導(dǎo)語(yǔ)：商業(yè)銀行信息科技風(fēng)險(xiǎn)管理思考一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著我國(guó)經(jīng)濟(jì)的發(fā)展，我國(guó)商業(yè)銀行的發(fā)展規(guī)模逐漸擴(kuò)大，在互聯(lián)網(wǎng)時(shí)代的背景下，大數(shù)據(jù)處理、人工智能、云計(jì)算等先進(jìn)的科學(xué)技術(shù)已經(jīng)與商業(yè)銀行的業(yè)務(wù)實(shí)現(xiàn)了有效的融合，科學(xué)技術(shù)的應(yīng)用可以為人們帶來(lái)優(yōu)質(zhì)化的服務(wù)，但是不可否認(rèn)的是，信息科技的應(yīng)用也為商業(yè)銀行帶來(lái)了一定的科技風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)在一定程度上阻礙了商業(yè)銀行的健康發(fā)展。基于此，本文主要對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理進(jìn)行探討，希望為相關(guān)人士提供有價(jià)值的參考。

關(guān)鍵詞：商業(yè)銀行；信息科技；風(fēng)險(xiǎn)管理

商業(yè)銀行是銀行的一種類(lèi)型，主要承擔(dān)吸收公共存款、發(fā)放貸款等業(yè)務(wù)，對(duì)我國(guó)社會(huì)的發(fā)展至關(guān)重要。在21世紀(jì)，商業(yè)銀行信息科技風(fēng)險(xiǎn)管理已經(jīng)逐漸引起了人們的廣泛關(guān)注，信息科技管理不僅可以保障銀行業(yè)務(wù)的穩(wěn)定性，還可以保障客戶的信息安全，所以現(xiàn)階段我國(guó)要對(duì)商業(yè)銀行的信息科技風(fēng)險(xiǎn)管理策略進(jìn)行研討，從而實(shí)現(xiàn)商業(yè)銀行的可持續(xù)發(fā)展。

一、完善風(fēng)險(xiǎn)治理架構(gòu)

在對(duì)風(fēng)險(xiǎn)治理架構(gòu)進(jìn)行健全時(shí)，需要將工作重心放在信息科技管理、信息科技風(fēng)險(xiǎn)管理、信息科技風(fēng)險(xiǎn)審計(jì)等方面，從不同的角度與維度來(lái)防控風(fēng)險(xiǎn)，在安排這些工作重點(diǎn)時(shí)，相關(guān)人員要注意，在事前、事中、事后對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行管理。（1）在信息科技風(fēng)險(xiǎn)管控階段需要以風(fēng)險(xiǎn)排查為基礎(chǔ)，依據(jù)相關(guān)的監(jiān)管要求，將風(fēng)險(xiǎn)管控措施應(yīng)用在IT關(guān)鍵環(huán)節(jié)中，信息安全科室要起到表率作用，引導(dǎo)各個(gè)IT子專業(yè)科室通過(guò)相應(yīng)的風(fēng)險(xiǎn)控制工作，做好信息科技風(fēng)險(xiǎn)的管理與檢查。（2）在科技風(fēng)險(xiǎn)管理架構(gòu)中，需要完善相應(yīng)的管理制度體系，從而使相關(guān)人員可以做到有法可依，檢查與評(píng)估風(fēng)險(xiǎn)控制的執(zhí)行情況，從而將商業(yè)銀行科技風(fēng)險(xiǎn)管理水平進(jìn)一步提高。在對(duì)制度進(jìn)行建設(shè)時(shí)，一是在新產(chǎn)品、新系統(tǒng)投產(chǎn)前，需要對(duì)投產(chǎn)方案、回退機(jī)制等進(jìn)行構(gòu)建，從而有效地避免意外情況的發(fā)生。二是相關(guān)工作人員對(duì)信息安全風(fēng)險(xiǎn)案例進(jìn)行綜合的分析，總結(jié)新的風(fēng)險(xiǎn)點(diǎn)，從而確保信息科技風(fēng)險(xiǎn)具有針對(duì)性。三是需要建立相關(guān)的監(jiān)督評(píng)價(jià)機(jī)制，監(jiān)事會(huì)、董事會(huì)、管理層等需要對(duì)信息科技風(fēng)險(xiǎn)制度的執(zhí)行情況進(jìn)行監(jiān)督與評(píng)價(jià)，并落實(shí)責(zé)任到人的制度，從而使信息科技風(fēng)險(xiǎn)的業(yè)務(wù)操作流程趨于規(guī)范化。最后，需要以預(yù)防為主構(gòu)建信息科技風(fēng)險(xiǎn)的管理體系，在這一階段，相關(guān)的工作人員可以從用戶管理、變更管理、硬件管理、機(jī)房管理等方面對(duì)相應(yīng)的檢查計(jì)劃進(jìn)行構(gòu)建，并且要加強(qiáng)信息科技的連續(xù)性管理，對(duì)技術(shù)領(lǐng)域的應(yīng)急預(yù)案進(jìn)行完善與演練，并且根據(jù)演練結(jié)構(gòu)對(duì)其進(jìn)行有針對(duì)性的修改。除此之外，相關(guān)的工作人員也需要確保信息科技風(fēng)險(xiǎn)管理的專業(yè)性、系統(tǒng)性、獨(dú)立性，對(duì)現(xiàn)場(chǎng)與非現(xiàn)場(chǎng)的檢查工作進(jìn)行完善。

二、明確風(fēng)險(xiǎn)管理策略

從目前的情況看，我國(guó)在對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行管理時(shí)，需要制定分類(lèi)分級(jí)的策略，從信息系統(tǒng)、信息科技風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)事件等三方面進(jìn)行分級(jí)管理，進(jìn)而有效地提高信息科技風(fēng)險(xiǎn)的管理水平。信息系統(tǒng)的分級(jí)管理需要以重要程度為基準(zhǔn)，將其劃分為三種系統(tǒng)形式，即核心生產(chǎn)系統(tǒng)、重要生產(chǎn)系統(tǒng)、一般信息系統(tǒng)，在系統(tǒng)劃分完成后，需要將清單式管理策略應(yīng)用其中。信息科技風(fēng)險(xiǎn)的分級(jí)管理需要依照風(fēng)險(xiǎn)影響程度，將風(fēng)險(xiǎn)劃分為高、中、低三種形式，依據(jù)不同的風(fēng)險(xiǎn)等級(jí)對(duì)信息科技風(fēng)險(xiǎn)管理措施進(jìn)行有針對(duì)性的完善。其中在對(duì)高風(fēng)險(xiǎn)隱患進(jìn)行控制時(shí)，要確?？刂拼胧┑募皶r(shí)、全面。信息科技風(fēng)險(xiǎn)事件的分級(jí)管理主要是以持續(xù)時(shí)間、影響范圍、損失程度等為基礎(chǔ)，將其劃分為一般信息科技風(fēng)險(xiǎn)事件、重大信息科技風(fēng)險(xiǎn)事件、災(zāi)難性科技風(fēng)險(xiǎn)事件等。針對(duì)一些重大、災(zāi)難性的科技風(fēng)險(xiǎn)，需要應(yīng)用對(duì)停留時(shí)間段內(nèi)金額損失的轉(zhuǎn)化標(biāo)準(zhǔn)進(jìn)行明確，并且要針對(duì)在這些類(lèi)型的科技風(fēng)險(xiǎn)事件，需要大幅度提高信息科技風(fēng)險(xiǎn)的經(jīng)濟(jì)資本計(jì)量標(biāo)準(zhǔn)。

三、創(chuàng)建一支高素質(zhì)的風(fēng)險(xiǎn)管理團(tuán)隊(duì)

風(fēng)險(xiǎn)管理人員的綜合素質(zhì)直接影響商業(yè)銀行信息科技的風(fēng)險(xiǎn)管理水平，所以相關(guān)部門(mén)需要采取相應(yīng)的措施來(lái)提高風(fēng)險(xiǎn)管理人員的專業(yè)技能與綜合素質(zhì)。首先，在招聘環(huán)節(jié)，可以高薪聘請(qǐng)一些專業(yè)院校畢業(yè)的人才，這些人才通常具有豐富的理論知識(shí)為基礎(chǔ)，在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，可以利用58同城、智聯(lián)等網(wǎng)絡(luò)軟件對(duì)人才進(jìn)行篩選，從而使其滿足信息科技風(fēng)險(xiǎn)管理的崗位需求。其次，商業(yè)銀行需要對(duì)員工進(jìn)行定期的培訓(xùn)，培訓(xùn)內(nèi)容主要以風(fēng)險(xiǎn)管理方法、相關(guān)的規(guī)章制度等為主，從而有效地提高管理人員的風(fēng)險(xiǎn)防范意識(shí)與風(fēng)險(xiǎn)防范能力，有效地避免科技風(fēng)險(xiǎn)等問(wèn)題的發(fā)生。在培訓(xùn)結(jié)束后，商業(yè)銀行也需要建立相應(yīng)的考核制度對(duì)培訓(xùn)結(jié)果進(jìn)行檢驗(yàn)，并在考核制度中可結(jié)合相應(yīng)的獎(jiǎng)懲措施，從而有效地發(fā)揮工作人員的主觀能動(dòng)性，使其積極主動(dòng)的參與到培訓(xùn)當(dāng)中。

四、結(jié)語(yǔ)

綜上所述，信息科技風(fēng)險(xiǎn)管理是保障商業(yè)銀行健康發(fā)展的重要舉措，因此相關(guān)部門(mén)應(yīng)該引起重視，具體采取完善風(fēng)險(xiǎn)治理架構(gòu)、明確風(fēng)險(xiǎn)管理策略、創(chuàng)建一支高素質(zhì)的風(fēng)險(xiǎn)管理團(tuán)隊(duì)等措施來(lái)提高商業(yè)銀行信息科技風(fēng)險(xiǎn)管理水平，進(jìn)而為商業(yè)銀行的健康發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)

［1］黃國(guó)敬.對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的思考［J］.中國(guó)金融電腦,2018（4）.

［2］王海潁.商業(yè)銀行信息科技風(fēng)險(xiǎn)管理框架比較研究［J］.科技經(jīng)濟(jì)導(dǎo)刊,2015（2）.

［3］陳金富.技術(shù)引領(lǐng)“三流”融合助推普惠金融發(fā)展［J］.上海金融,2018（9）.

作者:劉金梅 陳 晶 單位:山東省農(nóng)村信用社聯(lián)合社