中小銀行信息科技管理中存在的問題及改進建議

1、中小銀行信息科技管理中存在的問題及改進建議隨著我國銀行業(yè)信息化建設的持續(xù)發(fā)展，信息科技與銀行業(yè)務的深度融合，銀行業(yè)的發(fā)展已經(jīng)離不開信息技術的支持，信息科技已經(jīng)成為當今銀行業(yè)業(yè)務發(fā)展的核心支撐，其重要性不言而喻。然而，信息科技在退推動銀行業(yè)快速發(fā)展的同時，隨之而來的信息科技風險亦不容忽視，已經(jīng)成為影響銀行業(yè)穩(wěn)定發(fā)展的重要因素。一旦信息科技環(huán)節(jié)出現(xiàn)風險，將會給銀行經(jīng)營帶來巨大影響，甚至是造成銀行業(yè)務停滯，影響百姓生活及社會穩(wěn)定。筆者結合村鎮(zhèn)銀行自身發(fā)展，對中小銀行信息科技日常管理中存在的問題及改進措施提出以下建議。一、現(xiàn)狀與問題（一）對信息科技風險認識不到位，管理體系不完善以村鎮(zhèn)銀行為例，其信息科

2、技風險管理水平還處在風險管理的初級階段。有些村鎮(zhèn)銀行雖然制定了發(fā)展戰(zhàn)略，但缺乏與業(yè)務發(fā)展戰(zhàn)略相一致的信息科技發(fā)展戰(zhàn)略，同樣也缺乏信息科技風險戰(zhàn)略來指導信息科技風險管控工作，信息科技風險管理尚未納入全面的風險管理體系。首先是信息科技風險認識上不到位。在作為小銀行的村鎮(zhèn)銀行中普遍存在著一些問題，例如對信息科技風險了解的不夠細致，對信息科技風險管理相對薄弱，信息科技的風險管理缺乏業(yè)務、風險管理、內(nèi)部審計等部門甚至更高級管理層的有力支持。其次，信息科技管理體系不完善。大部分村鎮(zhèn)銀行雖然制定了相關的信息科技管理制度，但制度建設、人員管理、崗位設置缺少整體的風險管理概念，缺少完整的信息科技安全管理體系。（

3、二）科技投入水平普遍較低目前，中小商業(yè)銀行的科技收入整體能力偏低?？萍纪度胫饕椖拷ㄔO費用、日常運行維護費用、科技人員成本、其他費用等項目。以村鎮(zhèn)銀行為例，很大數(shù)量的村鎮(zhèn)銀行尚未自行開發(fā)業(yè)務系統(tǒng)，多是租用發(fā)起行的業(yè)務系統(tǒng)。這部分村鎮(zhèn)銀行從本質(zhì)上可以看作是發(fā)起行的一個支行，業(yè)務系統(tǒng)運維的重頭戲一般都由發(fā)起行信息科技部來實施。同時村鎮(zhèn)銀行高級管理層對科技的重視程度不夠，信息科技的投入占運營成本的比重較小，大多在2蛆下，該資金份額難以完全滿足業(yè)務系統(tǒng)運行的維護需要，導致村鎮(zhèn)銀行部分硬件投入不足，常用易損設備備份不足，一些重要設備達不到雙機熱備的要求，出現(xiàn)設備損壞無備用設備，無法及時更換，影響正常

4、業(yè)務開展的問題。更有一部分硬件設備超壽命運行，做不到及時更換，給信息系統(tǒng)的后期維護帶來較大的負擔，在銀行業(yè)務開展的同時也暴露出較大的信息科技風險。（三）科技隊伍建設嚴重滯后，人才儲備不足信息科技發(fā)展的核心是科技人才，銀行的信息化建設和發(fā)展離不開科技人員的支持。據(jù)統(tǒng)計先進銀行科技人員平均占銀行總人數(shù)的比例為3%-4%然而對于現(xiàn)階段的村鎮(zhèn)銀行而言，信息科技人員的配比卻嚴重偏低，人員配備嚴重不足，存在著較大的人員缺口，從這個角度來看，農(nóng)村金融機構的信息化能力不足與信息科技人員不足有著必然的聯(lián)系?，F(xiàn)實的情況不免讓人感到憂慮，無法滿足科技管理的整體要求。除了科技人員配備不足外，村鎮(zhèn)銀行的科技人員專業(yè)程度

5、偏低，專業(yè)技能素質(zhì)普遍不高，缺乏相應的技能培訓和項目實踐。由于人員不足和崗位設置的不合理，存在著非全職科技人員，科技人員身兼它職，身兼數(shù)職的現(xiàn)象，導致了科技人員的勞動強度增大，無法專注于日常的信息科技工作管理，難以對一些新的技術知識進行學習，長此以往導致了科技人員的工作能力下降。同時一些村鎮(zhèn)銀行還存在著科技人員職責定位不明確的問題。就村鎮(zhèn)銀行而言，科技人員的職責主要包括幾點：一是對銀行業(yè)務系統(tǒng)的穩(wěn)定運行提供運維保障。二是負責本行計算機設備、網(wǎng)絡設備及其附屬設備的安裝調(diào)試、維護和調(diào)配工作，定期或不定期檢查設備的管理和使用情況。但由于部分村鎮(zhèn)銀行科技人員職責不明確，造成了科技人員成了“萬能工”o只

6、要是銀行業(yè)務開展所需的設備出現(xiàn)問題，即使是超出科技人員職能之外，員工第一時間冒出的想法都是“找科技”O(jiān)這種情況大大耗費了科技人員的工作精力，導致對科技本職范疇內(nèi)的各項工作帶來了很大影響，鉗制了科技工作的開展的質(zhì)量和效率。二、對策與建議（一）強化信息科技風險管理，提升風險抵御能力1、以滿足業(yè)務需求為目標，切實加強信息科技風險管理。作為小銀行的村鎮(zhèn)銀行雖“起步晚，底子薄”,信息化建設“先天不足”與先進商業(yè)銀行存在很大差距，但一旦出現(xiàn)風險，造成的影響卻弁不比先進商業(yè)銀行小。所以，村鎮(zhèn)銀行在信息科技風險管理上應該像先進的商業(yè)銀行看齊，強化信息科技風險防范，建立有效風險防控體系，推進信息科技風險管理與先

7、進水平接軌，著力提升信息安全保障能力。在指導原則方面將信息科技風險管理納入銀行全面風險管理體系當中，貫穿于銀行各個經(jīng)營領域，做到信息科技風險管理“不掉隊”。同時提升信息安全管理水平，保障信息系統(tǒng)安全、穩(wěn)定運行。逐步建立起信息科技風險管控的日?；⒘鞒袒?、持續(xù)化機制。2、建立信息科技風險監(jiān)測體系。作為小銀行的村鎮(zhèn)銀行應結合自身業(yè)務發(fā)展建立直接、高效的信息科技風險監(jiān)測體系，做到及時識別風險因素，排查隱患，徹查風險問題根源。要將信息科技風險控制前移，做到防患于未然。要將風險管控貫穿于銀行業(yè)務的整個過程，加強跟蹤控制。要有“剩余憂患，死于安樂”的風險意識，做到“常摸底，勤過腦”，要在準確了解自身信息科

8、技實際情況，在充分分析信息科技方面可能出現(xiàn)的風險對銀行業(yè)務影響的基礎上，建立良好的風險分類分級制度，實施重點監(jiān)控。同時進一步完善風險報告機制，加強信息科技部門與業(yè)務管理部門、高級管理層以及監(jiān)管機構之間的溝通協(xié)調(diào)。3、強化運維體系建設，提升系統(tǒng)服務水平。要進一步完善運維管理流程，健全運維管理制度和標準，確保配置足夠的人力、物力、財力來維持安全、穩(wěn)定的信息科技環(huán)境，提升信息科技運維保障能力。在高度上做好管理流程整合，在深度上做好業(yè)務流程分解，強化事件分級制度，建立起一個有效的事件分級及響應機制，加強對業(yè)務連續(xù)性的管理，保障金融服務持續(xù)穩(wěn)定。（二）加大科技投入，提高信息科技發(fā)展水平1、加大科技隊伍建

9、設投入。在科技人員需求缺口較大的情況下，主動面向社會招聘專業(yè)技能過硬，實踐經(jīng)驗豐富的科技人員，及時充實現(xiàn)有的信息科技力量；積極組織針對科技人員的外部專業(yè)技術培訓，或聘請專業(yè)的技術人員對科技人員進行必要的內(nèi)部培訓，使科技人員的專業(yè)知識和技能能夠及時得到補充和更新，做到在新技術、新知識面前不落伍，能夠及時的了解和掌握。2、增加設備投入。對銀行業(yè)務必須的一些常用易損設備進行充足冗余備份，如打印機、業(yè)務終端等，保證在設備發(fā)生故障且無法及時修復時能夠做到第一時間更換，確保業(yè)務辦理持續(xù)進行。對機房內(nèi)關鍵設備進行冗余備份，包括UPS交換機、路由器等。機房是銀行業(yè)務開展的核心，如果機房內(nèi)設備放生故障，會導致業(yè)

10、務系統(tǒng)終斷，銀行業(yè)務停滯。所以要做到機房內(nèi)關鍵設備雙機熱備，確保在設備出現(xiàn)故障后第一時間更換備份設備，最大程度上降低對銀行業(yè)務造成的影響，保障業(yè)務的連續(xù)性。（三）加強科技隊伍建設，為提高信息科技管理提供人力資源保障1、進一步提高信息科技人員履職能力。采取有效方式和途徑，通過求助發(fā)起行或聘請其他外部專業(yè)技術人員對現(xiàn)有科技人員進行培訓，提高信息科技人員的綜合素質(zhì)和履職能力。2、引進專門人才。面向社會招聘能有效開展信息科技工作的專業(yè)人才，加強信息科技人才的培養(yǎng)和儲備，以解決由于現(xiàn)有信息科技人員匱乏出現(xiàn)的一人多崗，一崗多責的問題。3、開展內(nèi)部培訓。針對銀行一線員工，集中開展關于銀行業(yè)務所需的相關設備的操作和維護的培訓，使一線工作人員掌握基本的相關設備耗材更換，灰塵清理等一些簡單維護技能，這樣一來既能縮短業(yè)務等待時間，提高工作的效率，又能節(jié)省科技人員的工作精力，使信息科技人員得以專注信息科技日常管理工作。村鎮(zhèn)銀行作為近幾年成立的新型農(nóng)村金融機構，雖然在諸多方面存在“先天不足”的實際情況，但不能因為成立晚，底子薄而遷就自身發(fā)展過程中暴