随着银行业信息化建设步伐的加快,信息科技不断为各项业务发展注入活力,其作用从业务保障正逐步走向与业务深度融合,并逐步成为农信社各项业务稳健运营和发展的重要支柱。在充分享受信息科技带来的便捷和高效的同时,我们也清楚的认识到,农信社的信息科技风险管理尚不完善,需将风险管理作为重点进行防控。
信息科技风险管理存在的问题
信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技管理架构、信息安全体系、业务连续能力、合规与风险控制等多元化的风险范畴影响着农信社的日常经营管理。
首先是信息科技风险管理组织未能履行职责。虽然各农村信用社均成立了信息安全管理领导小组、信息科技风险管理委员会,但大多数并未真正实施起信息科技风险管理的领导决策职责;年度的信息科技风险评估往往是做为一项自查进行,风险管理岗位人员均为兼职,风险评估时只为走形式,评估发现的问题仅为表面不涉及本质。
其次是信息科技风险管理制度不完善。部分信用社没有制定专门的风险管理制度,只是作为某制度的一部分,操作性不强,缺乏具体的风险管控措施,不能对风险进行有效的识别、监测和控制。即便制定了制度,但落实不到位,也不能很好的实施制度的约束性。
第三是信息科技风险防范意识淡薄。农信社只注重业务发展,只对存款、利息等数字敏感,提及信息科技就嗤之以鼻,认为科技部门属于服务部门,上至高层领导的决策管理,下至每位临柜人员的业务操作,广大员工对信息科技风险防范的重要性置若罔闻,未产生人人有责的共鸣。
系统灾备及应急预案存在缺陷
农信社的应急预案缺乏实战操作。虽然制定了应急预案,但实战演练不到位,压力测试可能从未进行过,信息科技安全防范不具实效性,不能有效提高风险预警能力。信息科技突发事件处
信息科技风险管理存在的问题
信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技管理架构、信息安全体系、业务连续能力、合规与风险控制等多元化的风险范畴影响着农信社的日常经营管理。
首先是信息科技风险管理组织未能履行职责。虽然各农村信用社均成立了信息安全管理领导小组、信息科技风险管理委员会,但大多数并未真正实施起信息科技风险管理的领导决策职责;年度的信息科技风险评估往往是做为一项自查进行,风险管理岗位人员均为兼职,风险评估时只为走形式,评估发现的问题仅为表面不涉及本质。
其次是信息科技风险管理制度不完善。部分信用社没有制定专门的风险管理制度,只是作为某制度的一部分,操作性不强,缺乏具体的风险管控措施,不能对风险进行有效的识别、监测和控制。即便制定了制度,但落实不到位,也不能很好的实施制度的约束性。
第三是信息科技风险防范意识淡薄。农信社只注重业务发展,只对存款、利息等数字敏感,提及信息科技就嗤之以鼻,认为科技部门属于服务部门,上至高层领导的决策管理,下至每位临柜人员的业务操作,广大员工对信息科技风险防范的重要性置若罔闻,未产生人人有责的共鸣。
系统灾备及应急预案存在缺陷
农信社的应急预案缺乏实战操作。虽然制定了应急预案,但实战演练不到位,压力测试可能从未进行过,信息科技安全防范不具实效性,不能有效提高风险预警能力。信息科技突发事件处