中小银行信息科技管理中存在的问题及改进建议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小银行信息科技管理中存在的问题及改进建议
随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。
一、现状与问题
(一)对信息科技风险认识不到位,管理体系不完善
以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次,信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低
目前,中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。更有一部分硬件设备超寿命运行,做不到及时更换,给信息系统的后期维护带来较大的负担,在银行业务开展的同时也暴露出较大的信息科技风险。
(三)科技队伍建设严重滞后,人才储备不足
信息科技发展的核心是科技人才,银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言,信息科技人员的配比却严重偏低,人员配备严重不足,存在着较大的人员缺口,从这个角度来看,农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑,无法满足科技管理的整体要求。
除了科技人员配备不足外,村镇银行的科技人员专业程度偏低,专业技能素质普遍不高,缺乏相应的技能培训和项目实践。由于人员不足和岗位设置的不合理,存在着非全职科技人员,科技人员身兼它职,身兼数职的现象,导致了科技人员的劳动强度增大,无法专注于日常的信息科技工作管理,难以对一些新的技术知识进行学习,长此以往导致了科技人员的工作能力下降。
同时一些村镇银行还存在着科技人员职责定位不明确的问题。就村镇银行而言,科技人员的职责主要包括几点:一是对银行业务系统的稳定运行提供运维保障。二是负责本行计算机设备、网络设备及其附属设备的安装调试、维护和调配工作,定期或不定期检查设备的管理和使用情况。但由于部分村镇银行科技人员职责不明确,造成了科技人员成了“万能工”。只要是银行业务开展所需的设备出现问题,即使是超出科技人员职能之外,员工第一时间冒出的想法都是“找科技”。这种情况大大耗费了科技人员的工作精力,导致对科技本职范畴内的各项工作带来了很大影响,钳制了科技工作的开展的质量和效率。
二、对策与建议
(一)强化信息科技风险管理,提升风险抵御能力
1、以满足业务需求为目标,切实加强信息科技风险管理。作为小银行的村镇银行虽“起步晚,底子薄”,信息化建设“先天不足”与先进商业银行存在很大差距,但一旦出现风险,造成的影响却并不比先进商业银行小。所以,村镇银行在信息科技风险管理上应该像先进的商业银行看齐,强化信息科技风险防范,
建立有效风险防控体系,推进信息科技风险管理与先进水平接轨,着力提升信息安全保障能力。在指导原则方面将信息科技风险管理纳入银行全面风险管理体系当中,贯穿于银行各个经营领域,做到信息科技风险管理“不掉队”。同时提升信息安全管理水平,保障信息系统安全、稳定运行。逐步建立起信息科技风险管控的日常化、流程化、持续化机制。
2、建立信息科技风险监测体系。作为小银行的村镇银行应结合自身业务发展建立直接、高效的信息科技风险监测体系,做到及时识别风险因素,排查隐患,彻查风险问题根源。要将信息科技风险控制前移,做到防患于未然。要将风险管控贯穿于银行业务的整个过程,加强跟踪控制。要有“剩余忧患,死于安乐”的风险意识,做到“常摸底,勤过脑”,要在准确了解自身信息科技实际情况,在充分分析信息科技方面可能出现的风险对银行业务影响的基础上,建立良好的风险分类分级制度,实施重点监控。同时进一步完善风险报告机制,加强信息科技部门与业务管理部门、高级管理层以及监管机构之间的沟通协调。
3、强化运维体系建设,提升系统服务水平。要进一步完善运维管理流程,健全运维管理制度和标准,确保配置足够的人力、物力、财力来维持安全、稳定的信息科技环境,提升信息科技运维保障能力。在高度上做好管理流程整合,在深度上做好业务流程分解,强化事件分级制度,建立起一个有效的事件分级及响应机制,加强对业务连续性的管理,保障金融服务持续稳定。
(二)加大科技投入,提高信息科技发展水平
1、加大科技队伍建设投入。在科技人员需求缺口较大的情
况下,主动面向社会招聘专业技能过硬,实践经验丰富的科技人员,及时充实现有的信息科技力量;积极组织针对科技人员的外部专业技术培训,或聘请专业的技术人员对科技人员进行必要的内部培训,使科技人员的专业知识和技能能够及时得到补充和更新,做到在新技术、新知识面前不落伍,能够及时的了解和掌握。
2、增加设备投入。对银行业务必须的一些常用易损设备进行充足冗余备份,如打印机、业务终端等,保证在设备发生故障且无法及时修复时能够做到第一时间更换,确保业务办理持续进行。对机房内关键设备进行冗余备份,包括UPS、交换机、路由器等。机房是银行业务开展的核心,如果机房内设备放生故障,会导致业务系统终断,银行业务停滞。所以要做到机房内关键设备双机热备,确保在设备出现故障后第一时间更换备份设备,最大程度上降低对银行业务造成的影响,保障业务的连续性。
(三)加强科技队伍建设,为提高信息科技管理提供人力资源保障
1、进一步提高信息科技人员履职能力。采取有效方式和途径,通过求助发起行或聘请其他外部专业技术人员对现有科技人员进行培训,提高信息科技人员的综合素质和履职能力。
2、引进专门人才。面向社会招聘能有效开展信息科技工作的专业人才,加强信息科技人才的培养和储备,以解决由于现有信息科技人员匮乏出现的一人多岗,一岗多责的问题。
3、开展内部培训。针对银行一线员工,集中开展关于银行