中小银行信息科技管理中存在的问题及改进建议

1、中小银行信息科技治理中存在的问题及改良建议随着我国银行业信息化建设的持续开展,信息科技与银行业务的深度融合,银行业的开展已经离不开信息技术的支持,信息科技已经成为当今银行业业务开展的核心支撑,其重要性不言而喻.然而,信息科技在退推动银行业快速开展的同时,随之而来的信息科技风险亦不容无视,已经成为影响银行业稳定开展的重要因素.一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定.笔者结合村镇银行自身开展,对中小银行信息科技日常治理中存在的问题及改良举措提出以下建议.一.现状与问题(-)对信息科技风险熟悉不到位,治理体系不完善以村镇银行为例,其信息科

2、技风险治理水平还处在风险治理的初级阶段.有些村镇银行虽然制定了开展战略,但缺乏与业务开展战略相一致的信息科技开展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险治理尚未纳入全面的风险治理体系.首先是信息科技风险熟悉上不到位.在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险治理相对薄弱,信息科技的风险治理缺乏业务、风险治理、内部审计等部门甚至更高级治理层的有力支持.其次,信息科技治理体系不完善.大局部村镇银行虽然制定了相关的信息科技治理制度,但制度建设、人员治理、岗位设置缺少整体的风险治理概念,缺少完整的信息科技平安管理体系.二

3、科技投入水平普遍较低目前,中小商业银行的科技收入整体水平偏低.科技投入主要包括工程建设费用、日常运行维护费用、科技人员本钱、其他费用等工程.以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统.这局部村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施.同时村镇银行高级治理层对科技的重视程度不够,信息科技的投入占运营本钱的比重较小,大多在2%以下该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行局部硬件投入缺乏,常用易损设备备份缺乏,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务

4、开展的问题.更有一局部硬件设备超寿命运行,做不到及时更换,给信息系统的后期维护带来较大的负担,在银行业务开展的同时也暴露出较大的信息科技风险.三科技队伍建设严重滞后,人才储藏缺乏信息科技开展的核心是科技人才,银行的信息化建设和开展离不开科技人员的支持.据统计先进银行科技人员平均占银行总人数的比例为3%-4%.然而对于现阶段的村镇银行而言,信息科技人员的配比却严重偏低,人员配备严重缺乏,存在着较大的人员缺口,从这个角度来看,农村金融机构的信息化水平缺乏与信息科技人员缺乏有着必然的联系.现实的情况不免让人感到忧虑,无法满足科技治理的整体要求.除了科技人员配备缺乏外,村镇银行的科技人员专业程度偏低,

5、专业技能素质普遍不高,缺乏相应的技能培训和工程实践.由于人员缺乏和岗位设置的不合理,存在着非全职科技人员,科技人员身兼它职,身兼数职的现象,导致了科技人员的劳动强度增大,无法专注于日常的信息科技工作治理,难以对一些新的技术知识进行学习,长此以往导致了科技人员的工作水平下降.同时一些村镇银行还存在着科技人员责任定位不明确的问题.就村镇银行而言,科技人员的责任主要包括几点：一是对银备、网络设备及其附属设备的安装调试、维护和调配工作,定期或不定期检查设备的治理和使用情况.但由于局部村镇银行科技行业务系统的稳定运行提供运维保证.二是负责本行计算机设人员责任不明确,造成了科技人员成了万能工.只要是银行业

6、务开展所需的设备出现问题,即使是超出科技人员职能之外,员工第一时间冒出的想法都是找科技.这种情况大大消耗了科技人员的工作精力,导致对科技本职范畴内的各项工作带来了很大影响,钳制了科技工作的开展的质量和效率.二.对策与建议(-)强化信息科技风险治理,提升风险抵御水平工以满足业务需求为目标,切实增强信息科技风险治理.作为小银行的村镇银行虽起步晚,底子薄,信息化建设先天缺乏与先进商业银行存在很大差距,但一旦出现风险,造成的影响却并不比先进商业银行小.所以,村镇银行在信息科技风险治理上应该像先进的商业银行看齐,强化信息科技风险防范,建立有效风险防控体系,推进信息科技风险治理与先进水平接轨,着力提升信息

7、平安保证水平.在指导原那么方面将信息科技风险治理纳入银行全面风险治理体系当中,贯穿于银行各个经营领域,做到信息科技风险治理不落伍.同时提升信息平安治理水平,保证信息系统平安、稳定运行.逐步建立起信息科技风险管控的日常化、流程化、持续化机制.2、建立信息科技风险监测体系.作为小银行的村镇银行应结合自身业务开展建立直接、高效的信息科技风险监测体系,做到及时识别风险因素,排查隐患,彻查风险问题根源.要将信息科技风险限制前移,做到防患于未然.要将风险管控贯穿于银行业务的整个过程,增强跟踪限制.要有剩余忧患,死于安乐的风险意识,做到常摸底,勤过脑,要在准确了解自身信息科技实际情况,在充分分析信息科技方面

8、可能出现的风险对银行业务影响的根底上,建立良好的风险分类分级制度,实施重点监控.同时进一步完善风险报告机制,增强信息科技部门与业务管理部门、高级治理层以及监管机构之间的沟通协调.3.强化运维体系建设,提升系统效劳水平.要进一步完善运维治理流程,健全运维治理制度和标准,保证配置足够的人力、物力、财力来维持平安、稳定的信息科技环境,提升信息科技运维保证水平.在高度上做好治理流程整合,在深度上做好业务流程分解,强化事件分级制度,建立起一个有效的事件分级及响应机制,增强对业务连续性的治理,保证金融效劳持续稳定.二加大科技投入,提升信息科技开展水平工加大科技队伍建设投入.在科技人员需求缺口较大的情况下,

9、主动面向社会招聘专业技能过硬,实践经验丰富的科技人员,及时充实现有的信息科技力量；积极组织针对科技人员的外部专业技术培训I,或聘请专业的技术人员对科技人员进行必要的内部培力11,使科技人员的专业知识和技能能够及时得到补充和更新,做到在新技术、新知识面前不落伍,能够及时的了解和掌握.2.增加设备投入.对银行业务必须的一些常用易损设备进行充足冗余备份,如打印机、业务终端等,保证在设备发生故障且无法及时修复时能够做到第一时间更换,保证业务办理持续进行.对机房内关键设备进行冗余备份,包括UPS、交换机、路由器等.机房是银行业务开展的核心,如果机房内设备放生故障,会导致业务系统终断,银行业务停滞.所以要

10、做到机房内关键设备双机热备,保证在设备出现故障后第一时间更换备份设备,最大程度上降低对银行业务造成的影响,保证业务的连续性.三增强科技队伍建设,为提升信息科技治理提供人力资源保证1、进一步提升信息科技人员履职水平.采取有效方式和途径,通过求助发起行或聘请其他外部专业技术人员对现有科技人员进行培训,提升信息科技人员的综合素质和履职水平.2、引进专门人才.面向社会招聘能有效开展信息科技工作的专业人才,增强信息科技人才的培养和储藏,以解决由于现有信息科技人员匮乏出现的一人多岗,一岗多责的问题.3、开展内部培训.针对银行一线员工,集中开展关于银行业务所需的相关设备的操作和维护的培训I,使一线工作人员掌握根本的相关设备耗材更换,灰尘清理等一些简单维护技能,这样一来既能缩短业务等待时间,提升工作的效率,又能节省科技人员的工作精力,使信息科技人员得以专注信息科技日常治理工作.村镇银行作为近几年成立的新型农村金融机构,虽然在诸多方面存在先天缺乏的实际情况,但不能由于成立晚,底子薄而迁就自身开展过程中