农村信用社信息科技风险管理存在的问题及建议.pdf

农村信用社信息科技风险管理存在的问题及建议--第1页

基层农村信用社信息科技风险管理

存在的问题及建议

随着农信社信息化的发展，信息科技的作用已从业务支持逐

步走向与业务的融合，并成为农信社稳健运营和发展的支柱，然

而，对于信息科技风险管控尚处于起步阶段,如何最大限度地防

范信息科技风险,充分享受信息科技带来的便捷和效率，已成为

当前我们必须认真研究的一个重要课题,信息科技风险防范工作

亟待加强。为此，近期临夏银监分局深入辖内信用社，了解信息

科技风险管理情况，掌握信息科技风险管理水平，督促其建立有

效的信息科技风险管理机制，增强信息科技风险的控制能力。

一、当前农村信用社信息科技风险管理存在的主要问题

信息科技，是指商业银行采用计算机、通信、微电子和软件

工程等现代信息技术，在业务交易处理、经营管理和内部控制等

方面的应用，并包括专项治理、建立完整的管理组织架构、制定

完善的管理策略和制度.信息科技风险,是指信息科技在商业银行

运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产

生的操作、法律和声誉等风险。由于近年来农村信用社各项业务

快速发展,信息化水平的不断提高,新设备、新技术、新程序的大

量应用，信息科技风险防范工作亦面临着新的形势、新的情况和

新的问题，呈现出多元发展的趋势其风险范畴也从单一的技术领

农村信用社信息科技风险管理存在的问题及建议--第1页

农村信用社信息科技风险管理存在的问题及建议--第2页

域延伸至投资、经营、管理的各个层面。

(一）信息科技治理管理架构存在缺陷。

一是思想认识不到位。目前，基层农信联社管理层普遍存在

着重视信息科技建设、轻信息科技管理，重信息科技建设的档次

提升、轻信息科技风险防范,重眼前业务发展、轻长期信息科技

发规划等问题，缺乏对信息科技的关注和统筹安排,对信息科技

的风险了解不多，信息科技工作的实际地位在基层信用社是“说

起来重要、做起来急着要，排起队来次要，出了问题什么都不要”，

信息科技风险管理相对薄弱。二是制度制定、执行不到位.信用

社制订的信息科技制度分散于其他管理制度中,不具系统性,且操

作性也不强,没有形成一整套完善有效的信息科技风险管理制度.

即便是制定了一些制度，但落实不到位，制度的约束性形同虚设.

(二)机制保障及应急预案有待完善。

农信社网点机构的应急预案仅停留在形式上。尽管各社制定

了系统应急预案，但仍有部分社从未进行过应急演练，也没有进

行过压力测试,并不能保证及时处置事故或紧急事件;部分社应急

预案涵盖面过大，缺乏针对性和操作性,影响应急预案的实效部

分信用社业务连续性缺乏有效技术支持，且涵盖范围小,大部分

局限在网络及数据的备份层次.此外，多数没有成立业务连续性

管理委员会一类的领导组织，在发生业务连续性风险时，统一指

挥、协调存在一定困难。重要信息系统的应急预案多数缺乏实践

农村信用社信息科技风险管理存在的问题及建议--第2页

农村信用社信息科技风险管理存在的问题及建议--第3页

性检验，其可行性和可操作性不能得到有效保证.对于已制定的

应急预案,没有覆盖全部信息系统、关键设施及相关业务保障部

门,没有详细的操作方法和步骤，可操作性不强，影响应急预案

的实效。

（三)信息科技人员力量薄弱.

一是科技力量相对薄弱。信息科技管理部门人员配备不足，

科技人员数量与辖内网点数量严重不匹配，由此造成系统开

发、技术支持、系统操作维护和系统安全岗位交叉，往往身兼

数岗，关键岗位A、B角制度难