摘 要：銀行的信息技術(shù)風(fēng)險(xiǎn)，指的是銀行業(yè)務(wù)在信息技術(shù)管理之下所存在的風(fēng)險(xiǎn)。銀行要想在新技術(shù)中得到發(fā)展和壯大，必須要建立一套完善的信息技術(shù)風(fēng)險(xiǎn)管理機(jī)制。本文通過對目前銀行信息技術(shù)領(lǐng)域中存在的風(fēng)險(xiǎn)和管理問題的分析，提出了在新環(huán)境下銀行應(yīng)該采取的幾點(diǎn)應(yīng)對措施。

關(guān)鍵詞：銀行 信息技術(shù) 風(fēng)險(xiǎn) 應(yīng)對策略

中圖分類號：F8 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）11（a）-0008-01

在網(wǎng)絡(luò)時(shí)代中，各個(gè)行業(yè)都已經(jīng)離不開計(jì)算機(jī)信息技術(shù)的應(yīng)用。為了提高市場競爭力，各銀行先后開始提供網(wǎng)上銀行、手機(jī)銀行等各種信息化的服務(wù)。但是信息技術(shù)在推動銀行業(yè)發(fā)展的同時(shí)，信息技術(shù)上的風(fēng)險(xiǎn)也給銀行帶來了挑戰(zhàn)。

1 銀行信息技術(shù)的主要風(fēng)險(xiǎn)

1.1 安全性

銀行的信息系統(tǒng)是建立在TCP/IP為基礎(chǔ)的網(wǎng)絡(luò)上的，由于TCP/IP協(xié)議是對公共開放的，可能受到網(wǎng)絡(luò)內(nèi)外部的攻擊，這就給銀行信息系統(tǒng)的監(jiān)管、訪問控制、身份認(rèn)證、等環(huán)節(jié)帶來了安全性的風(fēng)險(xiǎn)。比如訪問控制系統(tǒng)得不到完善，會給黑客攻擊銀行的信息系統(tǒng)、獲取秘密的信息來提供便利，銀行的管理人員可以通過對系統(tǒng)主機(jī)的接觸來修改數(shù)據(jù)，盜用客戶的資金，軟件負(fù)責(zé)人員可能通過定時(shí)啟動某些程序，對數(shù)據(jù)進(jìn)行操作和修改。

1.2 戰(zhàn)略風(fēng)險(xiǎn)

所謂戰(zhàn)略風(fēng)險(xiǎn)，指的是因?yàn)闆Q策的不當(dāng)而使銀行的收益造成影響的可能性。它對金融機(jī)構(gòu)有著長期和決定性的影響。銀行信息化的目的是實(shí)現(xiàn)銀行業(yè)務(wù)流程的再造，而非替代手工操作。如果信息化的決策偏離了銀行總體的業(yè)務(wù)目標(biāo)，就會產(chǎn)生戰(zhàn)略風(fēng)險(xiǎn)。新技術(shù)一般其風(fēng)險(xiǎn)性很高，然而如果只會跟隨浪潮的話則會失去發(fā)展機(jī)會。新技術(shù)不夠成熟的話，會對計(jì)算機(jī)系統(tǒng)的穩(wěn)定性造成損害，而如果采用的技術(shù)過于落后，銀行將會面臨技術(shù)過時(shí)的風(fēng)險(xiǎn)，很快將失去生命力。

1.3 法律風(fēng)險(xiǎn)

銀行在雙方違反相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)、慣例，或者法律上的義務(wù)沒有得到明確規(guī)定的情況下所受到的損失，是法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)可能導(dǎo)致銀行聲譽(yù)降低、發(fā)展?jié)摿档?、業(yè)務(wù)機(jī)會受限，并且承擔(dān)賠償和罰款的后果。目前我國在這方面的法律法規(guī)尚沒有得到完善，因而使得銀行面臨著各種各樣的法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)主要有證書授權(quán)商的風(fēng)險(xiǎn)、法律法規(guī)不完善造成的風(fēng)險(xiǎn)、罪犯進(jìn)行洗錢活動的風(fēng)險(xiǎn)等方面。

1.4 聲譽(yù)風(fēng)險(xiǎn)

聲譽(yù)風(fēng)險(xiǎn)是指公眾輿論下降使銀行客戶和資金流失所造成的風(fēng)險(xiǎn)。聲譽(yù)風(fēng)險(xiǎn)可能是銀行的聲譽(yù)造成損害，給銀行的經(jīng)濟(jì)帶來損失，影響銀行對客戶繼續(xù)服務(wù)的能力，也會對銀行建立新客戶的能力造成影響。不僅僅對某個(gè)銀行，聲譽(yù)風(fēng)險(xiǎn)對整個(gè)銀行業(yè)的影響都是巨大的。

1.5 跨境

跨境風(fēng)險(xiǎn)是一種多方面綜合的風(fēng)險(xiǎn)。在當(dāng)今的商業(yè)環(huán)境之中，銀行的客戶范圍可以借助網(wǎng)絡(luò)來近乎無限制地延伸，當(dāng)其市場跨越了國家的范圍之后，就會有跨界風(fēng)險(xiǎn)的存在，其中包括法律風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、國家風(fēng)險(xiǎn)等等。不同的國家對銀行處理客戶交易有著不用的法律要求，這種法律的不一致性將帶給銀行法律上的風(fēng)險(xiǎn)。

1.6 外包

在銀行系統(tǒng)中，需要對大量數(shù)據(jù)進(jìn)行處理的環(huán)境不僅有核心的業(yè)務(wù)系統(tǒng)，還包括網(wǎng)絡(luò)銀行、ATM機(jī)、手機(jī)銀行、客服中心等業(yè)務(wù)系統(tǒng)。各方面的壓力和要求使得銀行對IT系統(tǒng)的投入將越來越大，而IT技術(shù)的專業(yè)性以及銀行業(yè)務(wù)集成的復(fù)雜性，使得銀行對外包服務(wù)的需求與日俱增。然而如果對業(yè)務(wù)外包的管理控制不當(dāng)，就會引發(fā)外包風(fēng)險(xiǎn)。外包風(fēng)險(xiǎn)主要的內(nèi)容有信息系統(tǒng)失控、戰(zhàn)略信息傷害、服務(wù)得不到有效提供三方面的風(fēng)險(xiǎn)。

2 管理方面存在的問題

2.1 管理制度不健全

當(dāng)前銀行大多缺乏預(yù)見性的管理機(jī)制，沒有根據(jù)銀行業(yè)務(wù)的發(fā)展對IT技術(shù)的要求來制定業(yè)務(wù)系統(tǒng)，不能做到與時(shí)俱進(jìn)，依舊使用過時(shí)的管理模式，造成了信息技術(shù)與業(yè)務(wù)需要的脫節(jié)。近年來，我國的金融活動非常頻繁，基金證券等理財(cái)服務(wù)活躍于市場，給銀行的信息技術(shù)體系帶來了前所未有的挑戰(zhàn)。此外，由于管理機(jī)構(gòu)的缺乏和管理機(jī)制的不完善，使得銀行不能明確各個(gè)部門的職責(zé)，對事情的責(zé)任相互推諉，無法對信息技術(shù)進(jìn)行更新，造成了很多的安全隱患。

2.2 溝通不協(xié)調(diào)

銀行信息技術(shù)的規(guī)劃必須由各個(gè)部門來參與和配合，然而有些銀行在信息技術(shù)的管理過程中，并沒有做好整個(gè)銀行所有部門間的協(xié)調(diào)工作，而僅僅是信息技術(shù)部門在單獨(dú)調(diào)控。這樣一方面會造成銀行的信息管理部門在工作中僅僅考慮自身，無法進(jìn)行全面的規(guī)劃；另一方面，因?yàn)闆]有其他部門的配合，其規(guī)劃也較難以實(shí)施和應(yīng)用。由于溝通的缺乏，各部門在面對風(fēng)險(xiǎn)和問題時(shí)相互推諉，不能對風(fēng)險(xiǎn)進(jìn)行及時(shí)的處理應(yīng)對，造成整個(gè)銀行應(yīng)急能力的低下。

2.3 技術(shù)落后

目前，很多新式的技術(shù)設(shè)備在我國的銀行系統(tǒng)中得以應(yīng)用，然而由于這些設(shè)備大多來自國外。而且在我國銀行外包機(jī)制的應(yīng)用下，軟件等業(yè)務(wù)的開發(fā)一般會由第三方來完成，技術(shù)掌握在他人手中。這就造成了在技術(shù)方面的受制于人，為管理和服務(wù)增加了難度，還為銀行的信息安全造成了更大的隱患。

2.4 人才缺乏

信息技術(shù)系統(tǒng)的修護(hù)和完善的需要，要求銀行必須配備有對IT技術(shù)和銀行業(yè)務(wù)雙方面都精通的工作人員。這種高要求的職業(yè)大部分員工都是難以勝任的，而且銀行的待遇相對而言較低，因此造成了很多的銀行信息業(yè)優(yōu)秀人才的流失。這不僅降低我國銀行的市場競爭力，優(yōu)秀人才流入國外的銀行，也是對國外銀行競爭力的增加，國內(nèi)銀行因此面臨著安全隱患不斷顯現(xiàn)的困境。

3 應(yīng)對措施

3.1 加強(qiáng)管理技術(shù)

銀行應(yīng)該加強(qiáng)風(fēng)險(xiǎn)管理制度，對銀行的管理體制進(jìn)行完善，對防范風(fēng)險(xiǎn)的技術(shù)措施要進(jìn)行加強(qiáng)。其中主要包括加強(qiáng)銀行設(shè)備的安全性和加強(qiáng)銀行客戶的安全性兩個(gè)方面。設(shè)立防火墻和入侵檢測系統(tǒng)，進(jìn)行病毒的預(yù)防和清除工作，通過數(shù)據(jù)和身份雙方面的認(rèn)證來確認(rèn)客戶的身份，進(jìn)行數(shù)據(jù)安全性的鑒別。

3.2 在制度上降低風(fēng)險(xiǎn)

銀行應(yīng)該對自己的信用值進(jìn)行加強(qiáng)，調(diào)整信貸的政策和對其信貸業(yè)務(wù)的管理，做好對貸款企業(yè)的調(diào)查。還要對資金的進(jìn)出做好監(jiān)控，對利率、利潤的變化要提早做好防備，提高銀行對安全事件的應(yīng)變能力。最后要對業(yè)務(wù)流程、員工制度等措施進(jìn)行完善，不斷地增強(qiáng)自己的風(fēng)險(xiǎn)管理能力，促進(jìn)穩(wěn)健的經(jīng)營。

3.3 人才管理

作為銀行信息技術(shù)的智力支持和發(fā)展保障，技術(shù)人才是銀行所必須重視的。因此，銀行必須加強(qiáng)人才的培養(yǎng)和管理，既要注重對技術(shù)人才的引進(jìn)，又要做好對員工技術(shù)素質(zhì)的培養(yǎng)。銀行應(yīng)該建設(shè)完善的激勵(lì)機(jī)制以避免現(xiàn)有人才的流失、吸引更多的人才加盟；另一方面應(yīng)該加強(qiáng)員工職業(yè)道德和業(yè)務(wù)技能，提高其計(jì)算機(jī)系統(tǒng)的操作能力，在一定程度上降低風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1] 忻友.淺談我國銀行計(jì)算機(jī)管理系統(tǒng)維護(hù)的現(xiàn)狀與對策[J].廣東科技，2012（13）.

[2] 劉鴻彬.論我國網(wǎng)絡(luò)銀行面臨的問題與對策[J].河南機(jī)電高等?？茖W(xué)校學(xué)報(bào)，2006（4）.

[3] 李世亭，周麗.網(wǎng)上銀行犯罪防控對策研究[J].宿州教育學(xué)院學(xué)報(bào)，2007（2）.