中小银行信息科技管理中存在的问题及改进建议.docVIP

中小银行信息科技管理中存在的问题及改进建议

PAGE

PAGE1

中小银行信息科技管理中存在的问题及改进建议

随着我国银行业信息化建设的持续发展，信息科技与银行业务的深度融合，银行业的发展已经离不开信息技术的支持，信息科技已经成为当今银行业业务发展的核心支撑，其重要性不言而喻。然而，信息科技在退推动银行业快速发展的同时，随之而来的信息科技风险亦不容忽视，已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险，将会给银行经营带来巨大影响，甚至是造成银行业务停滞，影响百姓生活及社会稳定。笔者结合村镇银行自身发展，对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。

现状与问题

（一）对信息科技风险认识不到位，管理体系不完善

以村镇银行为例，其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略，但缺乏与业务发展战略相一致的信息科技发展战略，同样也缺乏信息科技风险战略来指导信息科技风险管控工作，信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题，例如对信息科技风险了解的不够细致，对信息科技风险管理相对薄弱，信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次，信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度，但制度建设、人员管理、岗位设置缺少整体的风险管理概念，缺少完整的信息科技安全管理体系。

除了科技人员配备不足外，村镇银行的科技人员专业程度偏低，专业技能素质普遍不高，缺乏相应的技能培训和项目实践。由于人员不足和岗位设置的不合理，存在着非全职科技人员，科技人员身兼它职，身兼数职的现象，导致了科技人员的劳动强度增大，无法专注于日常的信息科技工作管理，难以对一些新的技术知识进行学习，长此以往导致了科技人员的工作能力下降。

同时一些村镇银行还存在着科技人员职责定位不明确的问题。就村镇银行而言，科技人员的职责主要包括几点：一是对银行业务系统的稳定运行提供运维保障。二是负责本行计算机设备、网络设备及其附属设备的安装调试、维护和调配工作，定期或不定期检查设备的管理和使用情况。但由于部分村镇银行科技人员职责不明确，造成了科技人员成了“万能工”。只要是银行业务开展所需的设备出现问题，即使是超出科技人员职能之外，

员工第一时间冒出的想法都是“找科技”。这种情况大大耗费了科技人员的工作精力，导致对科技本职范畴内的各项工作带来了很大影响，钳制了科技工作的开展的质量和效率。

二、对策与建议

（一）强化信息科技风险管理，提升风险抵御能力

1、以满足业务需求为目标，切实加强信息科技风险管理。

作为小银行的村镇银行虽“起步晚，底子薄”，信息化建设“先天不足”与先进商业银行存在很大差距，但一旦出现风险，造成的影响却并不比先进商业银行小。所以，村镇银行在信息科技风险管理上应该像先进的商业银行看齐，强化信息科技风险防范，建立有效风险防控体系，推进信息科技风险管理与先进水平接轨，着力提升信息安全保障能力。在指导原则方面将信息科技风险管理纳入银行全面风险管理体系当中，贯穿于银行各个经营领域，做到信息科技风险管理“不掉队”。同时提升信息安全管理水平，保障信息系统安全、稳定运行。逐步建立起信息科技风险管控的日常化、流程化、持续化机制。

2、建立信息科技风险监测体系。作为小银行的村镇银行应

结合自身业务发展建立直接、高效的信息科技风险监测体系，做到及时识别风险因素，排查隐患，彻查风险问题根源。要将信息科技风险控制前移，做到防患于未然。要将风险管控贯穿于银行业务的整个过程，加强跟踪控制。要有“剩余忧患，死于安乐”的风险意识，做到“常摸底，勤过脑”，要在准确了解自身信息科技实际情况，在充分分析信息科技方面可能出现的风险对银行业务影响的基础上，建立良好的风险分类分级制度，实施重点监控。同时进一步完善风险报告机制，加强信息科技部门与业务管理部门、高级管理层以及监管机构之间的沟通协调。

3、强化运维体系建设，提升系统服务水平。要进一步完善运维管理流程，健全运维管理制度和标准，确保配置足够的人力、物力、财力来维持安全、稳定的信息科技环境，提升信息科技运维保障能力。在高度上做好管理流程整合，在深度上做好业务流程分解，强化事件分级制度，建立起一个有效的事件分级及响应机制，加强对业务连续性的管理，保障金融服务持续稳定。

（二）加大科技投入，提高信息科技发展水平

1、加大科技队伍建设投入。在科技人员需求缺口较大的情况下，主动面向社会招聘专业技能过硬，实践经验丰富的科技人员，及时充实现有的信息科技力量；积极组织针对科技人员的外部专业技术培训，或聘请专业的技术人员对科技人员进行必要的内部培训，使科技人员的专业知识和技能能够及时得