摘要：在信息科技風(fēng)險管理的工作中，小微金融機構(gòu)要從安全制度建設(shè)及技術(shù)手段上加強對風(fēng)險的防范與管理，在全面、可行的安全防護措施中，將信息科技風(fēng)險降低到最低的程度，進而才能保證小微金融機構(gòu)得到穩(wěn)定的發(fā)展。論文發(fā)表：《金融經(jīng)濟學(xué)研究》是由中華人民共和國新聞出版總署、正式批準(zhǔn)公開發(fā)行的優(yōu)秀期刊。自創(chuàng)刊以來，以新觀點、新方法、新材料為主題，堅持"期期精彩、篇篇可讀"的理念。金融經(jīng)濟學(xué)研究內(nèi)容詳實、觀點新穎、文章可讀性強、信息量大，眾多的欄目設(shè)置，金融經(jīng)濟學(xué)研究公認(rèn)譽為具有業(yè)內(nèi)影響力的雜志之一。金融經(jīng)濟學(xué)研究并獲中國優(yōu)秀期刊獎，現(xiàn)中國期刊網(wǎng)數(shù)據(jù)庫全文收錄期刊。

　　1 引言

　　隨著信息科技水平的不斷提高，信息科技在給小微金融機構(gòu)中帶來作用的同時也不斷增加了信息科技風(fēng)險，給小微金融機構(gòu)的經(jīng)營發(fā)展帶來了挑戰(zhàn)。當(dāng)前，小微金融機構(gòu)對信息科技風(fēng)險管理的水平還比較低，如何有效控制與管理信息科技風(fēng)險，是當(dāng)前小微金融機構(gòu)在信息化建設(shè)過程中必須面對的重要課題。

　　2 小微金融機構(gòu)信息科技所面臨的風(fēng)險

　　小微金融機構(gòu)信息科技風(fēng)險指的小微金融機構(gòu)在運用信息科技的過程中，因技術(shù)漏洞、管理缺陷等人為的或自然的原因而造成的問題或危機。在當(dāng)前信息技術(shù)與銀行業(yè)務(wù)深度融合的情況下，信息科技風(fēng)險事件涉及的范圍廣、程度深，給銀行等其他金融機構(gòu)帶來較大的經(jīng)濟損失，尤其在小微金融機構(gòu)中，信息科技風(fēng)險帶來的損失更為嚴(yán)重。

　　3 小微金融機構(gòu)信息科技風(fēng)險管理中存在的問題

　　3.1 信息科技風(fēng)險管理的技術(shù)水平較低

　　從現(xiàn)狀來看，我國小微金融機構(gòu)信息科技風(fēng)險管理的技術(shù)水平較低主要體現(xiàn)在如下方面，首先，以銀行為代表的大部分小微金融機構(gòu)缺乏專業(yè)化的信息資產(chǎn)風(fēng)險管理機構(gòu)，缺乏系統(tǒng)的信息系統(tǒng)管理政策、技術(shù)標(biāo)準(zhǔn)及監(jiān)督、績效評估工作，領(lǐng)導(dǎo)者與風(fēng)險管理部門無法實現(xiàn)對風(fēng)險管理的有效監(jiān)督。另一方面，小微金融機構(gòu)對信息科技安風(fēng)險管理的工作仍停留在定性的層面，缺乏對信息技術(shù)風(fēng)險管理專業(yè)的定量分析。與此同時，金融機構(gòu)信息科技風(fēng)險管理的IT風(fēng)險管理手段僅停留在制度檢查層面，缺乏技術(shù)支持，對風(fēng)險管理的預(yù)防措施有限，對風(fēng)險管理的技術(shù)控制難度大，其信息系統(tǒng)的自我控制的能力較差。

　　3.2 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

　　從我國小微金融機構(gòu)基礎(chǔ)設(shè)施安全建設(shè)情況來看，存在較大的隱患。

　　一方面，機房管理滯后，在我國小微金融機構(gòu)的機房中，存在著防水火及供電不達(dá)標(biāo)的問題，且缺乏相應(yīng)的防雷系統(tǒng)、門禁系統(tǒng)等，機房安全管理嚴(yán)重滯后;另一方面，網(wǎng)絡(luò)運行安全性不高，由于金融機構(gòu)的分支機構(gòu)及營業(yè)網(wǎng)點及業(yè)務(wù)都處于數(shù)據(jù)集中的狀態(tài)中，這樣就給金融機構(gòu)網(wǎng)絡(luò)的穩(wěn)定性及通暢性提出了更高要求，而在小微金融機構(gòu)中，存在未按監(jiān)管要求配置主備通訊線路的現(xiàn)象，容易導(dǎo)致營業(yè)網(wǎng)點出現(xiàn)業(yè)務(wù)辦理受阻的現(xiàn)象，致使信息科技風(fēng)險隱患增加。

　　4 應(yīng)急處置能力低

　　信息系統(tǒng)的集中及數(shù)據(jù)爆炸式的增長使金融機構(gòu)的應(yīng)急處置面臨巨大的挑戰(zhàn)，尤其對于小微金融機構(gòu)來說，其應(yīng)急保障機制更為落后。在我國小微金融機構(gòu)中，一般都設(shè)有信息系統(tǒng)的應(yīng)急預(yù)案，但對于預(yù)案卻缺乏相應(yīng)的應(yīng)急演練，在系統(tǒng)發(fā)生緊急事故時，無法對問題實施預(yù)案應(yīng)急措施。其次，部分小微金融機構(gòu)的系統(tǒng)應(yīng)急預(yù)案覆蓋面籠統(tǒng)，缺乏針對性和操作性，缺乏有效的技術(shù)支持。另外，風(fēng)險管理的人員的應(yīng)急處理能力較低，對重大信息科技風(fēng)險的應(yīng)急執(zhí)行缺乏有效性，導(dǎo)致風(fēng)險損失增加。

　　5 加強小微金融機構(gòu)信息科技風(fēng)險管理對策

　　5.1 提升信息科技風(fēng)險管控能力

　　小微金融機構(gòu)要提高信息科技風(fēng)險管理的水平，首先應(yīng)該提高其信息科技風(fēng)險管控的能力，因此，小微金融機構(gòu)有必要建立三個機制。

　　第一，信息科技風(fēng)險管理保障機制。金融機構(gòu)領(lǐng)導(dǎo)者應(yīng)該提高風(fēng)險管理意識，將信息科技風(fēng)險管理工作納入議事日程，并建立健全的信息科技風(fēng)險管理機構(gòu)的和崗位責(zé)任制度，充分發(fā)揮出安全檢查、風(fēng)險監(jiān)控、審計監(jiān)督的作用;加強對信息科技風(fēng)險管控人員的培訓(xùn)與管理，并加大違規(guī)行為的處罰力度，提高其風(fēng)險管理的能力。

　　第二，信息科技風(fēng)險評估和預(yù)警機制。小微金融機構(gòu)應(yīng)該在充分分析信息科技風(fēng)險對金融機構(gòu)影響的基礎(chǔ)上，有針對性的落實風(fēng)險評估制度和建立信息科技風(fēng)險監(jiān)測制度，將風(fēng)險分類并制定相應(yīng)的風(fēng)險報告機制，使信息科技部門與業(yè)務(wù)部門緊密聯(lián)合起來，加強溝通協(xié)調(diào)，提高對信息科技風(fēng)險的評估與預(yù)防能力。

　　第三、信息科技風(fēng)險應(yīng)急處理機制。小微金融機構(gòu)要加強對信息備份、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)的管理，對應(yīng)急預(yù)案要加以培訓(xùn)和演練，將應(yīng)急和災(zāi)備工作從技術(shù)管理層面提升到全行工作層面，以提高應(yīng)對信息系統(tǒng)安全事件的團隊?wèi)?yīng)急能力。

　　5.2 加強基礎(chǔ)設(shè)施安全建設(shè)

　　加強金融機構(gòu)基礎(chǔ)設(shè)施安全建設(shè)，有利于提高基礎(chǔ)設(shè)施安全水平，進而有利于降低信息科技風(fēng)險。小微金融機構(gòu)應(yīng)加強基礎(chǔ)設(shè)施安全建設(shè)投入，重點加強機房消防系統(tǒng)、防雷系統(tǒng)、UPS等的技術(shù)投入，完善機房基礎(chǔ)設(shè)施并完善機房管理制度，保證系統(tǒng)設(shè)備的正常運行，加強對系統(tǒng)設(shè)備故障的預(yù)測與報警。并設(shè)立專門的技術(shù)設(shè)施檢查維修小組，負(fù)責(zé)基礎(chǔ)設(shè)施的安全維護工作，確保基礎(chǔ)設(shè)施安全管理的有效性。

　　5.3 強化金融交易監(jiān)管

　　隨著金融環(huán)境與金融交易方式的變化，信息化的金融交易也帶來了一定的信息科技風(fēng)險，小微金融機構(gòu)應(yīng)該采取措施強化金融交易監(jiān)管。

　　一方面，要加快網(wǎng)絡(luò)金融安全立法進程，制定金融安全政策和標(biāo)準(zhǔn)，成立對應(yīng)的網(wǎng)絡(luò)金融安全管理部門，指導(dǎo)網(wǎng)絡(luò)金融的發(fā)展，并嚴(yán)厲打擊網(wǎng)絡(luò)金融犯罪;另一方面，要建立跨部門的現(xiàn)代化信息安全管理網(wǎng)絡(luò)，實現(xiàn)對金融機構(gòu)業(yè)務(wù)信息安全風(fēng)險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。還應(yīng)該借鑒國外的網(wǎng)絡(luò)安全管理模式，建立適合于我國小微金融機構(gòu)信息化建設(shè)的網(wǎng)絡(luò)框架，以實時的監(jiān)管小微金融機構(gòu)業(yè)務(wù)，保證交易的安全性。

　　5.4 加強對從業(yè)人員的素質(zhì)建設(shè)和崗位管理

　　相對于大型及核心金融機構(gòu)，小微金融機構(gòu)從業(yè)人員的專業(yè)素質(zhì)及崗位配置明顯落后，小微金融機構(gòu)應(yīng)該加大對農(nóng)村金融機構(gòu)人員的投入，積極引進高素質(zhì)的信息科技人員，并對原有的從業(yè)人員進行定期的培訓(xùn)工作，提高其信息科技風(fēng)險防范意識與風(fēng)險管理能力。同時，金融機構(gòu)還應(yīng)增加對信息系統(tǒng)管理、運行、維護等崗位人員的配置，以完善職責(zé)分配，落實崗位制衡。最后，完善相應(yīng)的信息科技風(fēng)險管理制度，加強信息科技風(fēng)險審計，完善激勵約束機制，激發(fā)從業(yè)人員的主觀能動性，從整體上提升小微金融機構(gòu)信息科技風(fēng)險管理的水平。