返回
农村合作金融机构信息科技风险不容忽视.doc

农村合作金融机构信息科技风险不容忽视.doc

ID:55672337

大小:47.50 KB

页数:5页

时间:2020-05-24

农村合作金融机构信息科技风险不容忽视.doc_第1页
农村合作金融机构信息科技风险不容忽视.doc_第2页
农村合作金融机构信息科技风险不容忽视.doc_第3页
农村合作金融机构信息科技风险不容忽视.doc_第4页
农村合作金融机构信息科技风险不容忽视.doc_第5页
资源描述:

《农村合作金融机构信息科技风险不容忽视.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、农村合作金融机构信息科技风险不容忽视随着农村合作金融机构(以下简称“农金机构”)自身业务不断的发展以及日益激烈的行业竞争需要,各项业务对科技支撑的依赖程度越来越高,促进了农金机构信息科技建设的飞速发展,信息化体系逐步完善,业务种类和服务手段日趋丰富。但不容忽视的是,技术向业务的深度渗透在加速实现效益的同时,其潜在的信息科技风险也呈逐步扩大化趋势,银行业科技风险防范与管理形势日趋严峻。现阶段农金机构普遍存在重视信息科技建设,轻信息科技管理和风险防范等问题,如何正确面对以及应对信息科技风险成为保证农金机构持续、健康发展的又一课题。一、农

2、村信用社信息科技风险管理中存在的主要问题目前多数农金机构信息科技风险管理手段相对落后,管理层对信息科技风险了解不够,缺乏对科技风险管理工作的重视,导致农金机构科技存在信息管理水平处于较低层次,发生风险事故的概率较高以及应急处置能力不强等问题。1.组织机构及岗位设置不健全。科技部门人员配备不足的现象较为普遍,科技人员往往身兼数岗,重要岗位A、B角制度难以落实,相对于业务部门,科技部门缺乏应有的重视和关注。农金机构虽设置了风险管理部门,但基本上仅履行管控资产、负债类业务风险的职能,并未涵盖信息科技风险。科技风险管理工作主要由科技部门(或

3、负责科技管理的部门)负责,而科技部门是信息系统的建设者和维护者,由其承担科技风险管理职能,不能形成有效的制衡机制,不能有效识别并量化可能存在的信息科技风险因素。1.科技从业人员素质有待提高。科技人员应付于日常基础性设备、网络维护工作所耗费的时间和精力较多,参加信息科技风险培训较少,缺少完整、系统的信息科技风险概念和相关知识,对自身系统设备维护、机房管理等常规性工作认识较深,对信息科技管理、规避科技风险等管理性工作认识较为肤浅,部分人员甚至存在防范信息科技风险就是保证核心生产系统正常运转的错误观念,极易忽视自身各项系统的漏洞和隐患排查

4、、消除。2.登记簿和制度制定、执行不到位。多数农金机构虽制定了相关的信息科技管理制度和规定,但仍有制度制定不全,制度执行不到位,制度陈旧不符合现阶段管理等诸多问题的存在;登记簿设立不齐全,记载项纪录不完整,缺少部分年度的项目资料文档,有的对机房运行日志未按规定进行登记,制度没有随着电子设备的增加或升级而更新,不能起到有效防范风险的作用。3.电子银行业务管理。随着信息科技在经营、管理和创新等各个领域应用的逐步深入,推动了农金机构信息科技衍生品电子银行业务的迅速扩张,但在管理中由于思想上重业务发展,轻风险管理,导致电子银行业务各项管理制

5、度无法有效地贯彻落实;人员配备上存在不同程度的缩减和削弱,导致电子银行业务管理有心无力,无法保证事后监督、检查的及时性和全面性,电子银行风险处于多发、高发期。二、信息科技风险防范建议1.完善信息科技风险管理机制。农金机构要将信息科技风险纳入自身的总体风险框架,有条件的机构应设立信息科技风险管理部门,不具备条件的可授权风险管理部门履行信息科技风险管理职责,分设科技操作和科技风险管理岗位,进行合理的授权,形成有效的监督制约机制。2.完善信息科技风险内控制度。按照银监会《银行业金融机构信息系统风险管理指引》的要求,对可能出现的管理漏洞和执

6、行不严等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性。同时,对信息科技风险管理制度和操作规程进行梳理和归类,使其具有系统性和可操作性。3.开展信息科技风险审计。内部审计部门应配备熟悉科技工作的专业人员,根据银监会和内部审计的要求,适时组织开展对辖内机构信息科技风险状况的现场检查,定期对信息科技系统全面性、安全性、完整性和可靠性进行审计和自我评价,全面、深入地反映信息系统的整体状况和主要风险,查找漏洞,确定相应的整改措施。1.加强员工的培训,防范操作风险。加强对基层员工计算机应用的培训,基层主管和操作人员要

7、严格执行业务设备的操作流程和规章制度,既要防范前台业务操作风险,又要加强后台监督;健全培训机制,通过加大对科技人员的培训力度和频度,社会招聘等方式,积极培养、引进一批优秀的信息科技专业人才,提高信息科技风险防范能力。2.加强银行卡、POS收单等电子银行业务的风险防范。近几年,电子银行业务风险防范形势较为严峻,犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动日益增加,犯罪手段亦在不断翻新。农金机构要密切关注并采取必要的手段防范可能出现的风险,要加大消费者的风险提示,通过公众金融服务教育和柜面宣传提高消费者的风险意识

8、。一要不断加大技术手段防范,提高网上银行身份认证等级,根据自身业务发展现状和所处地域的金融环境,合理的制定POS、ATM和网上银行的交易限额,并加强对上述渠道的监控监测;二要严禁为推行发卡量、POS机具数量而放松审查,使不法商户编造虚

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。