中国企业集团信息科技风险.docx

??

?

??

中国企业集团信息科技风险

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

一总体情况

集团财务公司承担着作为集团资金集中平台的重要责任，作为非银行金融机构，财务公司的信息科技安全问题一直是信息化建设面临的首要问题。集团财务公司需从组织、管理、技术三方面采取相应的必要措施，来保障网络安全、数据安全、信息安全、应用开发安全，使信息系统整体环境具备一定的安全防护能力，从而保障信息系统安全稳定运行。

2017年，银监会针对信息科技风险多次发文，提示金融机构要重视信息科技风险，且在财务公司评级体系中详细设置了信息科技方面的指标，针对信息系统、组织架构、信息安全管理制度等分别对财务公司信息化工作进行评测。2017年初，银监会下发了《〈中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见〉银监办发〔2016〕188号》，为非银行金融机构提供了全面的信息科技建设及管理的指导方向，一是要建立有效的信息科技治理架构；二是科学规划，提升信息科技对业务的支撑能力；三是加强基础设施建设，提升开发测试和运维管理水平；四是健全信息科技风险管理体系，加强重点领域风险防控；五是加强监管指导。

按照银监会〔2016〕188号文要求，截至2017年，大多数财务公司建立了相应的信息科技管理制度。部分财务公司制定了与业务战略规划相匹配的信息科技战略规划。有一半以上的财务公司建立了异地灾备系统，有三分之一以上的财务公司实施了信息系统登记保护制度。部分财务公司构建了一体化的运维安全体系，提升了系统安全运行保障能力。

二问题及解决办法

集团财务公司作为非银行金融机构，其信息科技面临的风险并不小于商业银行。在财务公司各类风险中，信息科技风险是唯一能够导致公司全部业务在瞬间瘫痪的风险，信息科技风险防范应该成为财务公司全面风险管理的重要任务，面临着较大的挑战。

首先，近年来我国包括财务公司在内的金融行业在不断加大信息科技投入、加快信息化建设的过程中，不同程度地存在重建设、轻管理的现象，具体表现在信息科技治理不完善，信息科技管理制度的科学性、完整性和执行力度有待提高，管理精细化程度亟待提升等。其次，监管机构对信息科技风险的监管力度逐年加大，近年来银监会陆续发布了《商业银行信息科技风险管理指引》《商业银行数据中心监管指引》等监管要求，各财务公司董事会、高级管理层对信息科技风险治理已经有了一定认识，但在贯彻治理框架规定和监督运行方面还有待加强。信息科技管理部门和审计部门在具体实施信息科技治理中的监督作用还有待加强。因此，充分识别和应对信息科技方面的风险，解决信息科技方面的实际问题，是各集团财务公司风险管控的重要一环。同时，如何充分发挥信息科技风险防线的作用，协同做好信息科技风险管理工作也是财务公司行业当前面临的重大挑战。

（一）对信息科技规划认识尚需提高

部分集团财务公司领导对信息科技建设和管理认识不足，认为信息系统能用就可以了，缺乏居安思危的风险防范意识，缺乏新业务发展需要信息化支撑的前瞻思维，造成了信息化滞后，成为新业务开展的阻碍，从而影响了公司业务创新发展，也制约了财务公司支持集团主业发展的前进动力。部分财务公司没有及时建立或更新信息科技规划，或是信息科技规划与自身业务发展不匹配，导致了信息科技的发展落后于业务发展。而部分财务公司建立时，由于申请的业务种类较少，且资金预算有限，时间紧迫，因此，选择财务公司综合业务系统时的标准往往是开业业务够用，价格越低越好。而这对财务公司的业务发展造成了不小的影响。随着财务公司业务的逐渐开展，资金集中管理功能逐渐体现，需要及时实现与集团内部管理系统、财务系统的数据交互，也需要实现与外部银行的收付款业务的直联接口等功能，而原来采购的综合业务系统并不能满足需求，新开发功能或是更新换代产品均有时间上的滞后，给财务公司带来很大影响，不仅会造成财务公司投资的损失，还会影响集团整体资金管理战略部署的实施。

为了避免这类风险，无论是处于筹备期的财务公司还是业务开展多年的财务公司，只要有业务发展需要，就应在进行业务规划咨询的同时，同期规划信息科技系统，避免在信息科技建设方面走弯路。

部分财务公司为了顺应“互联网+”的发展趋势，及时调整信息科技规划，积极稳妥地探索和应用新兴技术，为改善系统、渠道、产品的灵活性和可扩展性提供了有力支持。例如兵装财务公司通过互联网技术，实现与各类型金融机构、内部成员企业、供应商、经销商及消费者的高效连接。通过搭建核心系统平台、供应链系统平台、汽车金融系统平台、移动APP、门户网站等连接了系统内外的合作伙伴，最大限度地支持客户利用各种渠道同财务公司连接，并不断提高业务自动化处理程度。

（二）信息科技组织架构较为薄弱

部分集团财务公司未设立信息科技管理委员会，仅在公司董事会、分