我國農(nóng)村信用社信息科技風(fēng)險管理的探析

劉洪鋒，杜志強(qiáng)

（1.石家莊郵電職業(yè)技術(shù)學(xué)院 經(jīng)濟(jì)系，石家莊 050021；2.河北省審計廳，石家莊 050000）

近年來，銀行業(yè)的信息化程度不斷提高，信息科技已成為銀行業(yè)加強(qiáng)管理、拓展業(yè)務(wù)、實現(xiàn)快速發(fā)展的核心支柱。但是銀行業(yè)務(wù)對信息科技的高度依賴也一定程度上給銀行業(yè)務(wù)帶來了巨大的風(fēng)險隱患。信息科技的安全性直接關(guān)系到整個銀行業(yè)及其工作的安全度和整個金融體系的穩(wěn)定性。因此，如何加強(qiáng)銀行業(yè)對信息科技風(fēng)險管理工作是我國銀行業(yè)面臨的普遍問題。針對我國農(nóng)村信用社（以下簡稱“農(nóng)信社”）的信息科技應(yīng)用現(xiàn)狀及可能遇到的風(fēng)險進(jìn)行了分析，并提出了加強(qiáng)目前我國信息科技風(fēng)險管理工作的措施。

1 我國農(nóng)信社信息化建設(shè)的現(xiàn)狀

當(dāng)前，我國農(nóng)信社正經(jīng)歷著極不平凡的改革發(fā)展歷程。在這一改革過程中信息科技的廣泛應(yīng)用，使得農(nóng)信社的經(jīng)營管理能力、業(yè)務(wù)發(fā)展水平、支農(nóng)服務(wù)功能得到有效提升。具體表現(xiàn)如下。

1.1 業(yè)務(wù)信息系統(tǒng)開始應(yīng)用，實現(xiàn)業(yè)務(wù)經(jīng)營電子化

近年來，農(nóng)信社不斷加快電子化建設(shè)，各種業(yè)務(wù)信息系統(tǒng)開始應(yīng)用，主要包括綜合前臺系統(tǒng)，大、小額支付系統(tǒng)，中間業(yè)務(wù)系統(tǒng)，人民幣賬戶管理系統(tǒng)、同城結(jié)算系統(tǒng)，機(jī)房監(jiān)控、視頻會議系統(tǒng)等。

這些信息系統(tǒng)的建設(shè)和應(yīng)用，使得全國絕大部分?。ㄗ灾螀^(qū)、直轄市）農(nóng)信社，實現(xiàn)了本?。▍^(qū)、市）范圍內(nèi)所有機(jī)構(gòu)網(wǎng)點(diǎn)各項業(yè)務(wù)的聯(lián)網(wǎng)運(yùn)行和大部分縣（市）個人存款賬戶的通存通兌及賬務(wù)處理，基本實現(xiàn)全省數(shù)據(jù)集中處理。全國各省農(nóng)信社也都集中接入了人民銀行支付系統(tǒng)，為客戶提供了跨行、跨地區(qū)支付結(jié)算服務(wù)，我國農(nóng)信社電子化運(yùn)營已基本實現(xiàn)。

1.2 管理信息系統(tǒng)開始應(yīng)用，實現(xiàn)管理手段電子化

由于農(nóng)信社各級領(lǐng)導(dǎo)高度重視信息科技在管理活動中的作用，農(nóng)信社的管理信息系統(tǒng)建設(shè)要起步晚，但成效快。比如，全國農(nóng)信社大力推廣應(yīng)用集中式信貸管理系統(tǒng)，規(guī)范了信貸業(yè)務(wù)操作，增強(qiáng)了預(yù)警預(yù)測和風(fēng)險管控能力，推動了業(yè)務(wù)流程再造。從2007年開始，全國29家農(nóng)信社都使用了信貸風(fēng)險管理系統(tǒng)，系統(tǒng)日均處理業(yè)務(wù)量達(dá)上億筆。又如，推廣應(yīng)用報表管理分析系統(tǒng)，實現(xiàn)了統(tǒng)計信息集中管理，實現(xiàn)了人民銀行報表、監(jiān)管報表及相關(guān)管理分析報表的自動上報。再如，辦公自動化系統(tǒng)和系統(tǒng)內(nèi)IP電話已進(jìn)入推廣階段，初步實現(xiàn)公文處理、信息采集與加工處理工作的自動化。各種管理信息系統(tǒng)有效應(yīng)用，使我國農(nóng)信社基本實現(xiàn)管理手段電子化。

1.3 金融創(chuàng)新能力大幅提升，金融服務(wù)水平逐步提高

各地農(nóng)信社大力加強(qiáng)金融創(chuàng)新，拓展服務(wù)空間。比如，升級了銀行卡業(yè)務(wù)交易系統(tǒng)，完善了卡功能。又如，規(guī)范了電話銀行的管理，開發(fā)了“短信通”服務(wù)平臺等。此外，農(nóng)信社還建設(shè)推廣了農(nóng)民工銀行卡特色服務(wù)、大小額支付、財稅庫、企業(yè)征信、反洗錢和農(nóng)信銀等子系統(tǒng)，實現(xiàn)了與人民銀行、農(nóng)信銀資金清算中心、中國銀聯(lián)等第三方單位的互聯(lián)。目前，全國30個省（區(qū)、市）農(nóng)信社推出了借記卡產(chǎn)品，另有北京、上海、江蘇、浙江、福建 5省（市）農(nóng)信社發(fā)行了貸記卡（信用卡）。

1.4 防范信息科技風(fēng)險，確保計算機(jī)系統(tǒng)安全運(yùn)行

隨著信息系統(tǒng)的日益復(fù)雜與龐大，信息科技風(fēng)險的隱患也越來越大，我國農(nóng)信社己經(jīng)認(rèn)識到這一點(diǎn)，在科技管理和安全控制方面開展工作，出臺了一系列的控制措施。一是加強(qiáng)制度建設(shè)，根據(jù)上級部門的規(guī)定，制定了諸如《信息科技基礎(chǔ)工作規(guī)范》《安全知識教育知識讀本》等制度辦法和操作規(guī)程；二是加強(qiáng)運(yùn)行風(fēng)險管理，設(shè)立了信息科技部門，負(fù)責(zé)處理日常信息科技相關(guān)工作，對計算機(jī)設(shè)備進(jìn)行統(tǒng)一管理；三是加強(qiáng)安全管理，制定了保密規(guī)定，定期進(jìn)行安全培訓(xùn)，編寫了應(yīng)急方案等。

2 我國農(nóng)信社信息科技風(fēng)險管理中存在的問題

近年來，我國農(nóng)信社在增強(qiáng)對信息科技風(fēng)險管理方面做了大量的工作，各項控制措施不斷得以完善和加強(qiáng)。但是，受制于歷史和現(xiàn)實各種因素，總體來看，我國農(nóng)信社的信息科技風(fēng)險管理工作處于初始階段，仍然存在一些問題。

2.1 信息科技風(fēng)險管理理念比較落后

我國農(nóng)信社的信息化進(jìn)程起步較晚，對于信息科技風(fēng)險管理的認(rèn)識存在偏差，重技術(shù)輕管理現(xiàn)象比較嚴(yán)重。一般認(rèn)為只要完成了數(shù)據(jù)集中工作，再配以先進(jìn)的硬件和軟件設(shè)備，并增加一些功能比較好的業(yè)務(wù)處理軟件，就可以有效防范各種風(fēng)險的產(chǎn)生。其實，這只是從技術(shù)層面上加強(qiáng)信息系統(tǒng)保護(hù)，并沒有從管理的層面去深挖發(fā)生問題的根源。這種管理理念的落后直接影響到信息科技風(fēng)險管理的效率和效果。

2.2 信息科技管理架構(gòu)尚不完善

從我國農(nóng)信社實際情況看，雖然各級領(lǐng)導(dǎo)對信息化建設(shè)都比較重視，也開始按照2009年銀監(jiān)會頒布的《商業(yè)銀行信息科技風(fēng)險管理指引》構(gòu)建信息科技治理架構(gòu)。但是，起步晚，工作力度不大。只是專門設(shè)立了信息科技部門，負(fù)責(zé)日常的信息科技管理工作，而且還由于農(nóng)信社點(diǎn)多面廣的客觀因素，甚至出現(xiàn)許多基層網(wǎng)點(diǎn)科技人員配備不到位的現(xiàn)象。

此外，在農(nóng)信社內(nèi)部很多部門都認(rèn)為信息科技風(fēng)險管理就是信息科技部門的責(zé)任，這種認(rèn)識上的偏差以及信息技術(shù)的特殊性，使得信息科技風(fēng)險管理沒有得到相關(guān)部門的支持和重視。這種信息科技管理架構(gòu)的缺陷本身就構(gòu)成了信息科技風(fēng)險。

2.3 信息科技風(fēng)險管理制度和災(zāi)備應(yīng)急體系不健全

（1）目前，我國的農(nóng)信社信息科技風(fēng)險管理相關(guān)制度基本是在套用其他商業(yè)銀行的模式。但是由于農(nóng)信社服務(wù)的對象大多數(shù)是農(nóng)民，在機(jī)構(gòu)設(shè)施、網(wǎng)點(diǎn)布局、服務(wù)手段等基本要素上與其他商業(yè)銀行有很大的區(qū)別，這就導(dǎo)致許多制度落實力度不夠，特別是在基層信用社還相當(dāng)程度的存在運(yùn)行環(huán)境不達(dá)標(biāo)、崗位混亂、操作不規(guī)范、制度執(zhí)行不力等問題。

（2）災(zāi)備應(yīng)急體系不完善。據(jù)了解，目前全國農(nóng)信社數(shù)據(jù)災(zāi)備中心的建設(shè)工作大多處于方案準(zhǔn)備階段，只有少部分省聯(lián)社建立了數(shù)據(jù)級災(zāi)備系統(tǒng)，絕大部分省市尚未建立災(zāi)備中心，也無異地數(shù)據(jù)備份。

2.4 信息科技風(fēng)險管理工作缺乏人才資源

信息科技風(fēng)險管理對于人才素質(zhì)要求比較高。我國農(nóng)信社既懂金融業(yè)務(wù)又懂信息技術(shù)的復(fù)合型人才比較缺乏。據(jù)調(diào)查，各大商業(yè)銀行信息科技人員占全部員工的比例平均為5%，而目前各省農(nóng)信社的科技人員平均占比還不足1%。由于歷史原因，農(nóng)信社老員工普遍素質(zhì)不高，在信息化技術(shù)的使用上還存在著欠缺；新招聘的人員，雖然具備金融和計算機(jī)等專業(yè)知識，但對銀行業(yè)務(wù)卻不夠熟悉，這種人才結(jié)構(gòu)的缺陷已成為制約農(nóng)信社開展信息科技風(fēng)險管理工作的瓶頸。

3 農(nóng)信社加強(qiáng)信息科技風(fēng)險管理的具體措施

針對我國農(nóng)信社存在的上述問題，借鑒國內(nèi)外同業(yè)的先進(jìn)經(jīng)驗，農(nóng)信社應(yīng)該從以下幾個方面落實信息科技風(fēng)險管理措施，構(gòu)建相應(yīng)的信息科技風(fēng)險管理體系。

3.1 加強(qiáng)信息科技管理組織架構(gòu)建設(shè)

信息科技風(fēng)險管理不僅是技術(shù)問題，更是管理問題，農(nóng)信社應(yīng)該參照銀監(jiān)會頒布的《商業(yè)銀行信息科技風(fēng)險管理指引》的具體要求，進(jìn)一步健全信息科技管理組織架構(gòu)，應(yīng)對信息科技風(fēng)險。具體內(nèi)容包括：各省農(nóng)信社結(jié)合本省實際情況，在省級層面成立信息科技風(fēng)險管理領(lǐng)導(dǎo)小組，由主任任組長，主管副主任任副組長，風(fēng)險管理部、信息科技部、辦公室、業(yè)務(wù)管理部等相關(guān)部門負(fù)責(zé)人為成員。該小組屬于決策機(jī)構(gòu)，負(fù)責(zé)審議信息科技戰(zhàn)略、信息科技重大決策事項及信息科技風(fēng)險管理、信息安全管理工作等。

3.2 構(gòu)建信息科技、信息科技風(fēng)險管理和信息科技風(fēng)險審計3道防線

（1）農(nóng)信社內(nèi)部的信息科技部門承擔(dān)著信息科技風(fēng)險管理的首道防線職能，負(fù)責(zé)落實相關(guān)的信息科技風(fēng)險管理策略以及信息科技管理制度的各項要求，向員工傳授信息科技風(fēng)險管理的相關(guān)知識和理念，制訂和實施本單位信息科技風(fēng)險控制的具體措施，做好安全及風(fēng)險控制系統(tǒng)的研發(fā)、運(yùn)行、信息安全管理等信息科技管理工作過程中的風(fēng)險管理控制。

（2）農(nóng)信社單獨(dú)設(shè)置信息科技風(fēng)險管理機(jī)構(gòu)隸屬于風(fēng)險管理部，承擔(dān)信息科技風(fēng)險管理第二道防線的職能。主要承擔(dān)信息科技風(fēng)險管理工作，具體負(fù)責(zé)組織開展信息科技風(fēng)險評估、監(jiān)測、控制、報告、業(yè)務(wù)連續(xù)性計劃等工作，并監(jiān)督信息科技風(fēng)險管理策略執(zhí)行情況。

（3）農(nóng)信社內(nèi)部負(fù)責(zé)審計工作的部門是第三道防線，負(fù)責(zé)制定本社的信息科技風(fēng)險相關(guān)的審計制度和章程，并對信息科技風(fēng)險管理與信息風(fēng)險控制所取得的效果進(jìn)行檢查和評估，并督促相關(guān)部門進(jìn)行缺陷的整改工作，以確保信息科技風(fēng)險管理體系的良好運(yùn)行，為農(nóng)信社的發(fā)展提供良好的環(huán)境支持。

3.3 加強(qiáng)信息科技風(fēng)險管理制度和災(zāi)備體系的建設(shè)

（1）我國農(nóng)信社應(yīng)結(jié)合自身的實際及企業(yè)全面風(fēng)險管理的相關(guān)理念，建立適合本社運(yùn)行的信息科技部門、風(fēng)險管理部門、業(yè)務(wù)部門等職能部門聯(lián)動機(jī)制，各個部門相互配合，協(xié)同管理，進(jìn)一步完善現(xiàn)有的信息安全管理制度，并通過例行檢查和通報等形式，對可能出現(xiàn)的管理漏洞和執(zhí)行不力等問題，查缺補(bǔ)漏，調(diào)整優(yōu)化，確保上述管理制度執(zhí)行的有效性。

（2）我國農(nóng)信社還應(yīng)該進(jìn)一步完善災(zāi)備體系的建設(shè)，確保業(yè)務(wù)持續(xù)性。比如，在數(shù)據(jù)大集中之后，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，注重保證本地使用數(shù)據(jù)的安全性，可采用硬件雙機(jī)備份或者應(yīng)用程序備份方式，確保數(shù)據(jù)的安全性、完整性。還如，注意完善現(xiàn)有的突發(fā)事件應(yīng)急預(yù)案并定期進(jìn)行培訓(xùn)、演練，以提高實戰(zhàn)能力；這樣就把災(zāi)備應(yīng)急工作由部門工作層面擴(kuò)大到全員參與、人人有責(zé)的全社工作層面，保證災(zāi)備體系有效性和可操作性，以實現(xiàn)業(yè)務(wù)的持續(xù)性。

3.4 加強(qiáng)信息科技隊伍建設(shè)，引進(jìn)先進(jìn)人才和技術(shù)，夯實信息科技風(fēng)險管理的基礎(chǔ)

人才是信息科技風(fēng)險管理工作能否完成的重要基礎(chǔ)。人才培養(yǎng)又是一項長期、系統(tǒng)的工程。我國農(nóng)信社應(yīng)該“內(nèi)智”和“外智”結(jié)合，為農(nóng)信社信息化建設(shè)和發(fā)展提供人才保障。“內(nèi)智”是指立足現(xiàn)有人才的培養(yǎng)，通過開展信息科技專業(yè)培訓(xùn)，組織信息科技技能考核，選派外出進(jìn)修等方式，盡快普及信息技術(shù)基礎(chǔ)知識，著力提升員工信息素質(zhì)。“外智”是指農(nóng)信社在人力資源政策方面進(jìn)行大膽創(chuàng)新，著重吸引外部專業(yè)人才的加盟。

總之，信息科技風(fēng)險管理是影響我國銀行業(yè)發(fā)展及安全的重要因素，農(nóng)信社也不例外。農(nóng)信社需要結(jié)合自身實際情況，在借鑒國內(nèi)外同業(yè)先進(jìn)經(jīng)驗的基礎(chǔ)上，通過不斷地探索、嘗試，盡快完善信息科技風(fēng)險管理體系，以保障我國農(nóng)信社實現(xiàn)可持續(xù)發(fā)展。

[1]李令東.中小商業(yè)銀行信息科技風(fēng)險管理探討[J].中國金融電腦,2012(7).

[2]苑先一.淺談農(nóng)村信用社信息科技風(fēng)險防范問題[J].時代金融,2011(3).

[3]焦倩.關(guān)于農(nóng)村信用社信息科技風(fēng)險管理的思考[J].現(xiàn)代經(jīng)濟(jì)信息,2010(14).

[4]徐曉霞.農(nóng)村信用社信息科技風(fēng)險管理的思考[J].金融經(jīng)濟(jì),2008(12).