农村合作金融机构信息科技风险不容忽视_合作金融机构的风险

其他范文 时间:2020-02-27 19:41:32 收藏本文下载本文
【www.daodoc.com - 其他范文】

农村合作金融机构信息科技风险不容忽视由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“合作金融机构的风险”。

农村合作金融机构信息科技风险不容忽视

2011-12-30 16:38 来源:本网

随着农村合作金融机构(以下简称“农金机构”)自身业务不断的发展以及日益激烈的行业竞争需要,各项业务对科技支撑的依赖程度越来越高,促进了农金机构信息科技建设的飞速发展,信息化体系逐步完善,业务种类和服务手段日趋丰富。但不容忽视的是,技术向业务的深度渗透在加速实现效益的同时,其潜在的信息科技风险也呈逐步扩大化趋势,银行业科技风险防范与管理形势日趋严峻。现阶段农金机构普遍存在重视信息科技建设,轻信息科技管理和风险防范等问题,如何正确面对以及应对信息科技风险成为保证农金机构持续、健康发展的又一课题。

一、农村信用社信息科技风险管理中存在的主要问题 目前多数农金机构信息科技风险管理手段相对落后,管理层对信息科技风险了解不够,缺乏对科技风险管理工作的重视,导致农金机构科技存在信息管理水平处于较低层次,发生风险事故的概率较高以及应急处置能力不强等问题。

1.组织机构及岗位设置不健全。科技部门人员配备不足的现象较为普遍,科技人员往往身兼数岗,重要岗位A、B角制度难以落实,相对于业务部门,科技部门缺乏应有的重视和关注。农金机构虽设置了风险管理部门,但基本上仅履行管控资产、负债类业务风险的职能,并未涵盖信息科技风险。科技风险管理工作主要由科技部门(或负责科技管理的部门)负责,而科技部门是信息系统的建设者和维护者,由其承担科技风险管理职能,不能形成有效的制衡机制,不能有效识别并量化可能存在的信息科技风险因素。

2.科技从业人员素质有待提高。科技人员应付于日常基础性设备、网络维护工作所耗费的时间和精力较多,参加信息科技风险培训较少,缺少完整、系统的信息科技风险概念和相关知识,对自身系统设备维护、机房管理等常规性工作认识较深,对信息科技管理、规避科技风险等管理性工作认识较为肤浅,部分人员甚至存在防范信息科技风险就是保证核心生产系统正常运转的错误观念,极易忽视自身各项系统的漏洞和隐患排查、消除。

3.登记簿和制度制定、执行不到位。多数农金机构虽制定了相关的信息科技管理制度和规定,但仍有制度制定不全,制度执行不到位,制度陈旧不符合现阶段管理等诸多问题的存在;登记簿设立不齐全,记载项纪录不完整,缺少部分年度的项目资料文档,有的对机房运行日志未按规定进行登记,制度没有随着电子设备的增加或升级而更新,不能起到有效防范风险的作用。

4.电子银行业务管理。随着信息科技在经营、管理和创新等各个领域应用的逐步深入,推动了农金机构信息科技衍生品电子银行业务的迅速扩张,但在管理中由于思想上重业务发展,轻风险管理,导致电子银行业务各项管理制度无法有效地贯彻落实;人员配备上存在不同程度的缩减和削弱,导致电子银行业务管理有心无力,无法保证事后监督、检查的及时性和全面性,电子银行风险处于多发、高发期。

二、信息科技风险防范建议

1.完善信息科技风险管理机制。农金机构要将信息科技风险纳入自身的总体风险框架,有条件的机构应设立信息科技风险管理部门,不具备条件的可授权风险管理部门履行信息科技风险管理职责,分设科技操作和科技风险管理岗位,进行合理的授权,形成有效的监督制约机制。

2.完善信息科技风险内控制度。按照银监会《银行业金融机构信息系统风险管理指引》的要求,对可能出现的管理漏洞和执行不严等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性。同时,对信息科技风险管理制度和操作规程进行梳理和归类,使其具有系统性和可操作性。

3.开展信息科技风险审计。内部审计部门应配备熟悉科技工作的专业人员,根据银监会和内部审计的要求,适时组织开展对辖内机构信息科技风险状况的现场检查,定期对信息科技系统全面性、安全性、完整性和可靠性进行审计和自我评价,全面、深入地反映信息系统的整体状况和主要风险,查找漏洞,确定相应的整改措施。

4.加强员工的培训,防范操作风险。加强对基层员工计算机应用的培训,基层主管和操作人员要严格执行业务设备的操作流程和规章制度,既要防范前台业务操作风险,又要加强后台监督;健全培训机制,通过加大对科技人员的培训力度和频度,社会招聘等方式,积极培养、引进一批优秀的信息科技专业人才,提高信息科技风险防范能力。

5.加强银行卡、POS收单等电子银行业务的风险防范。近几年,电子银行业务风险防范形势较为严峻,犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动日益增加,犯罪手段亦在不断翻新。农金机构要密切关注并采取必要的手段防范可能出现的风险,要加大消费者的风险提示,通过公众金融服务教育和柜面宣传提高消费者的风险意识。一要不断加大技术手段防范,提高网上银行身份认证等级,根据自身业务发展现状和所处地域的金融环境,合理的制定POS、ATM和网上银行的交易限额,并加强对上述渠道的监控监测;二要严禁为推行发卡量、POS机具数量而放松审查,使不法商户编造虚假资料套取银联机具、POS机具异地安装等进行非法套现的行为有可乘之机;三要要充分借助特约商户的力量和社会举报力量,增强风险防范合力。6.做好业务服务连续性工作。加强核心生产系统安全运行管理,要特别重视完善应急管理机制,从物力、人力等各方面做好充分准备,制订、修订突发事件应急处置预案并加以演练,妥善处

置可能发生的各种突发事件,确保农金机构信息系统可靠运行,保障各项业务正常连续运作、提高客户服务水平。

农村合作金融机构合规风险管理

合规风险是银行经营面临的主要风险之一,合规风险管理是商业银行一项核心的风险管理活动。农村合作金融机构合规风险管理工作才处于起步阶段,和国有或股份制商业银行相比还存在......

IT系统信息安全风险不容忽视

IT系统信息安全风险不容忽视【编者按】2011年至今,广东银监局共组织实施信息科技现场检查17次,发现辖内机构IT风险点120处,提出整改建议83条,通过督促整改,消除了一批风险隐患,降......

银行业金融机构信息科技风险评价审计要点

2006年度银行业金融机构信息科技风险评价审计要点前 言为防范银行业金融机构信息科技风险,保障信息系统运行和操作安全,根据中国银监会《银行业金融机构信息系统风险管理指引......

银行业金融机构信息科技外包风险监管指引

中国银行业监督管理委员会银监发[2013]5号中国银监会关于印发银行业金融机构信息科技外包风险监管指引的通知各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资......

广东省农村合作金融机构

广东省农村合作金融机构2012届高校毕业生专场招聘会主办:广东省农村信用社联合社、广东省高等学校毕业生就业指导中心承办:广东金融学院、广东省蓝天大学生就业市场经营有限公......

下载农村合作金融机构信息科技风险不容忽视word格式文档
下载农村合作金融机构信息科技风险不容忽视.doc
将本文档下载到自己电脑,方便修改和收藏。
点此处下载文档

文档为doc格式

热门文章
点击下载本文