銀行信息系統(tǒng)項目建設(shè)的風險管理研究

摘 要：隨著業(yè)務(wù)的不斷增加，銀行自身經(jīng)營范圍的不斷擴大，各大銀行也開始構(gòu)建銀行信息系統(tǒng)項目；然而，在建設(shè)信息系統(tǒng)項目的過程中，同時也存在者各種風險，如果沒有對風險進行管理，將使銀行信息系統(tǒng)項目建設(shè)不能保質(zhì)按期開展，進而威脅到銀行信息系統(tǒng)的安全。因此，加強對銀行信息系統(tǒng)項目建設(shè)的風險管理是極為重要的。鑒于此，本文將對信息系統(tǒng)與風險管理的概念加以闡述，指出銀行信息系統(tǒng)項目建設(shè)過程中的風險特點，然后再提出合理的銀行信息系統(tǒng)風險管理對策，以進一步強化銀行信息系統(tǒng)建設(shè)的順利開展。

關(guān)鍵詞：銀行；信息系統(tǒng)；風險管理

中圖分類號：TP311.52

在信息化不斷推進的驅(qū)動下，銀行開始逐漸利用計算機系統(tǒng)來加工、處理各種業(yè)務(wù)，然而，在銀行業(yè)務(wù)對信息系統(tǒng)依賴度逐漸增加的情況下，信息系統(tǒng)建設(shè)中的技術(shù)風險與管理風險的問題與不足，在一定程度上影響著銀行信息系統(tǒng)建設(shè)的順利進行，進而對銀行的發(fā)展帶來極大的影響。因此，加強對銀行信息系統(tǒng)項目建設(shè)的風險管理，是極為重要的。

1 信息系統(tǒng)與風險管理介紹

信息系統(tǒng)，指的就是在企業(yè)或者是單位中，由工作人員、計算機硬件、網(wǎng)絡(luò)通訊設(shè)施等構(gòu)成的，可以開展收集、傳遞、存儲、加工、維護以及使用信息等操作的一個系統(tǒng)。

項目風險管理是指在整個項目生命周期中，項目管理人員對項目中所存在的風險展開一系列操作，例如辨識、評估以及評價等，同時利用各種管理技術(shù)、方法以及手段，對項目風險予以控制的活動。

在信息系統(tǒng)項目建設(shè)與運轉(zhuǎn)過程中，或多或少的都會存在一定的問題，因此，對其進行風險管理是有必要的。對信息管理系統(tǒng)展開風險管理，能夠在一定程度上減少信息系統(tǒng)失誤或者是失敗的概率，在企業(yè)或者是單位中，即使是采取少量的風險管理措施，都有可能起到減低成本的作用。所以，加強風險管理，對確保信息系統(tǒng)的正常運作，具有極為重大的意義。

2 銀行信息系統(tǒng)項目建設(shè)的風險特點

2.1 目標不明確、任務(wù)邊界模糊

在信息系統(tǒng)建設(shè)開發(fā)的過程中，客戶最初對項目只有一些最基本的功能要求，并沒有極為明確的要求與想法，所以，信息系統(tǒng)項目的主要任務(wù)，在一定程度上受項目組所做系統(tǒng)規(guī)劃與需求分析的影響[1]。因為客戶對信息技術(shù)的一些指標、性能并不了解，因此，信息系統(tǒng)項目是否能夠滿足相應(yīng)的質(zhì)量要求，在絕大程度上取決于項目組，而客戶僅僅負責對項目的審查工作。為了能夠?qū)π畔⑾到y(tǒng)項目的質(zhì)量與任務(wù)范疇進行嚴格的定義與審查，客戶方可請有關(guān)的咨詢機構(gòu)對項目的實施進行有效的監(jiān)督。

2.2 需求變換頻繁

雖然已經(jīng)進行了嚴格的系統(tǒng)規(guī)劃和可行性的研究，并且簽訂了合同（其中包含比較確切的技術(shù)要求）。但是，在信息系統(tǒng)的分析、設(shè)計以及實施的過程中，客戶的需求也會發(fā)生相應(yīng)的改變，進而致使信息系統(tǒng)的界面、程序和有關(guān)的文檔等，都必須進行一定程度的修改；而在對其進行相應(yīng)修改的過程中，又可能產(chǎn)生新的問題，而這些問題可能需要通過較長的一段時間之后，才有可能被察覺，進而使信息系統(tǒng)項目建設(shè)開發(fā)的周期被延長，開發(fā)成本增加。

2.3 人力資源要求較高

一般而言，信息系統(tǒng)項目是一種勞動密集型、智力密集型的項目，人力資源對信息系統(tǒng)項目的開發(fā)有著極大的影響。在某種程度上來看，信息系統(tǒng)項目的建設(shè)質(zhì)量和成功與否，在一定程度上取決于項目開發(fā)工作人員的結(jié)構(gòu)、能力、責任心以及穩(wěn)定性等[2]。眾所周知，信息系統(tǒng)項目工作對技術(shù)有比較高的要求，腦力勞動強度較大。近年來，雖然信息系統(tǒng)輔助開發(fā)工具得到了廣泛的應(yīng)用，但是，在信息系統(tǒng)項目開發(fā)的一些階段，依然需要人工手工勞動來進行。而這些工作往往是十分復(fù)雜、細致，且極易出錯的，所以，信息系統(tǒng)項目的建設(shè)與開發(fā)，不但是一種智力密集型的項目，同時還是一種勞動密集型的建設(shè)項目。

3 銀行信息系統(tǒng)的風險管理方案

3.1 制定風險管理計劃

銀行信息系統(tǒng)風險管理活動開展的一個重要參考依據(jù)，就是風險管理計劃，其在整個信息系統(tǒng)的建設(shè)與開發(fā)過程中，起到了至關(guān)重要的作用。風險管理計劃中的內(nèi)容決定了怎樣在信息系統(tǒng)項目中開展風險管理。銀行信息系統(tǒng)項目實施過程中，應(yīng)當安排專門的工作人員或者是小組來負責項目的風險管理工作，且制定相關(guān)的風險管理內(nèi)容，例如管理政策、標準、時間、實施進度等，并且將這些信息納入到項目風險管理計劃之中。隨著信息系統(tǒng)項目的持續(xù)發(fā)展，可能需要對風險管理計劃進行適度的調(diào)整，以便進一步增加其科學性、合理性以及可操作性。

3.2 加強風險識別

在正式步入風險管理程序之后，就必須對銀行信息系統(tǒng)項目中所存在的風險或者是潛在風險，展開風險識別。在風險識別的精準性方面，有著比較高的要求，假使風險識別出現(xiàn)差錯，那么必然會對后續(xù)的風險管理操作帶來極大的影響。在對信息系統(tǒng)進行風險識別時，其主要的識別內(nèi)容包括風險的來源、風險的種類以及危險程度等等。一般情況下，可以通過對信息系統(tǒng)的外部方面或者是內(nèi)部方面，展開全方位、系統(tǒng)的辨識，進而對風險加以明確，之后再將存在風險與潛在風險的識別情況列舉出來。在進行風險識別的過程中，可以利用以下幾種技術(shù)工具進行識別，即專家法、項目分解法、核對表等等。

3.3 強化風險分析

在對風險進行識別之后，再對風險發(fā)生后可能會對信息系統(tǒng)帶來的損失情況，展開詳細的分析，且對其損失程度加以評估。通過風險分析之后，對各個風險的重要性予以明確，并且依據(jù)風險重要性進行排序，以便使工作人員能夠?qū)⒏嗟臅r間與精力用在主要風險的應(yīng)對上，進而有效加強對風險的控制。風險分析一般分成兩種，即定量分析、定性分析。

3.4 制定風險應(yīng)對計劃

所謂的風險應(yīng)對計劃，指的就是針對已經(jīng)知曉的風險，制定科學有效的行動對策與執(zhí)行方案，以確保信息系統(tǒng)的建設(shè)可以依據(jù)預(yù)定的計劃有序展開。風險應(yīng)對計劃的主要內(nèi)容為：對已經(jīng)知曉的各個風險制定有效的應(yīng)對策略，且安排專門的人員予以負責；依據(jù)每一個風險的特點，選擇最理想的應(yīng)對方案，換而言之，就是應(yīng)對策略最為有效、成本最少，且對信息系統(tǒng)目標的損壞程度最低[3]。

3.5 風險處理

在風險即將出現(xiàn)，亦或者是已經(jīng)出現(xiàn)時，依據(jù)預(yù)先制定好的風險計劃，采取有效的風險應(yīng)對措施，以最大限度的控制信息系統(tǒng)運行風險的一種活動，就稱之為風險處理。一般情況下，應(yīng)對風險的常見措施主要有以下四種，分別是接受風險、緩解風險、規(guī)避風險以及轉(zhuǎn)移風險等等。

3.6 風險監(jiān)控

所謂的風險監(jiān)控就是在信息系統(tǒng)運行過程中，對風險發(fā)生狀況的控制，以及監(jiān)督風險管理過程的一系列活動。其主要內(nèi)容有：對已經(jīng)知曉的風險進行跟蹤，對殘余風險予以監(jiān)督，且對新風險進行識別；確保風險管理計劃與應(yīng)對計劃的貫徹落實；對風險應(yīng)對計劃的有效性予以評估。

4 結(jié)束語

綜上，銀行信息系統(tǒng)在建設(shè)與開發(fā)過程中，或多或少的存在一些問題與不足，進而對銀行的正常經(jīng)營帶來一定的影響。因此，依據(jù)銀行信息系統(tǒng)項目建設(shè)的風險特點，提出有效的項目風險管理對策與措施，對強化銀行信息系統(tǒng)項目建設(shè)具有重大意義。

參考文獻：

[1]劉秋蓮.我國商業(yè)銀行信息系統(tǒng)風險管理與對策[J].價值工程，2011（07）：166-167.

[2]劉洪鋒.淺談郵儲銀行信息系統(tǒng)風險管理體系構(gòu)建[J].財務(wù)與會計，2013（02）：55-56.

[3]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學，2010.

作者單位：山東省農(nóng)村信用社聯(lián)合社淄博辦事處，山東淄博 255000