刘志海

随着经济的发展和社会主义现代化建设事业的进步，我国的各行各业都进行了全面的改革和创新，这其中就包括中小商业银行的发展。随着银行信息化建设的不断发展，科技和银行发展之间密切融合，中小银行对信息科技的依赖程度很强，因而信息技术系统的安全性和可靠性对中小企业的影响较大，影响到中小商业银行的发展，在中小商业银行利用信息科技的同时，信息科技也给中小商业银行带来一定的风险。但是有些中小商业银行没有认识到信息科技所带来的风险，在发展的过程中面临一些困扰和挑战。我们主要阐述了中小商业银行信息科技风险管理研究。

风险管理现状

有的调查显示，在中小银行管理的过程中，其抵抗风险的能力比较差，同时许多中小银行处于初级发展阶段，虽然在发展的过程中已经制定了长远的业务战略规划，但是不重视信息科技发展战略的制定，缺乏科技风险管理工作的指导，没有将信息科技风险管理纳入到银行风险管理体系中，主要表现為以下几方面。首先，不能清楚的认识到科技风险的存在，在管理的过程中存在许多的问题，对信息科技风险的认识不够细致，日常银行运行的过程中不重视对信息科技的风险管理，缺乏业务知识，也没有得到相关部门的有力支持。其次，信息科技管理体系不完善。我国的中小商业银行制定的科学管理体系和管理制度，但是在具体建设的方面还存在人员素质能力不高的问题，不重视对专门的风险管理岗位的设置，缺乏监督管理的体系。进行信息管理的过程中，分析信息科技风险的能力不足，没有认识到风险的尺度，没有制定统一的规划标准和依据，不能建立风险控制和评估平台。另外，中小商业银行对信息科技风险评估团队的建设不够重视，导致整体质量发展水平差，没有全面的了解信息安全方面的知识，从而不能有效的预测风险的存在。

风险管理目标及策略

首先为了加强中小商业银行应对信息科技风险的能力，应该重视对风险管理有效机制的建设，能够对科技风险进行识别、监测和控制，从而保证中小企业银行的稳定和健康发展。通过利用信息技术等手段提高中小商业银行的核心竞争力，为中小商业银行的可持续发展奠定基础，在这样的历史背景下，我国的中小商业银行的发展面临的机遇和挑战，为了更好的促进主要商业银行的安全运行，制定战略规划非常有必要，能够探讨风险管理和内部控制的具体措施，改变传统的经营管理理念，不断创新管理体制和发展模式。其次，通过研究可以发现，我国的金融领域还存在一些问题和风险，如管理方式粗放，风险管理存在不少问题，为此，做好新时期的金融工作非常的关键，在金融工作的过程中注意对风险的防范和化解，同时对金融的监控和调控，严厉打击违法犯罪的行为，重视对网络信息安全的建设，提高中小商业银行抵抗风险的能力，避免风险的进一步扩散，并且加强信息科技风险的防范。再次，加强科技风险管理意识，满足中小商业银行发展的实际需求，并且为中小商业银行的发展提供健康的环境，让工作人员提高信息科技风险的防范意识，加强对风险管理基础设施的建设，完善风险防控体系奠定基础，同时还能够保证信息科技风险管理和国际先进的地区和国家接轨，提高中小商业银行抗风险的能力。此外，在具体的指导方面，全面建设银行的风险管理体系，并且将信息科技风险纳入到风险管理体系中，并且贯穿整个中小企业银行的发展。完善信息科技风险管理体系，提高管理的水平，保障信息系统的安全和稳定运行。只有建立完善的规章和制度才能保证信息科技风险管控的流程化和科学化。

风险管理措施

强化信息科技风险意识

在中小商业银行发展的过程中，信息科技风险管理涉及到的部门比较多，同时人员也包含各个层面。为此，中小商业银行应该从多种角度和多个层次来看待信息科技风险，必须树立信息科技风险意识，将信息科技风险纳入到中小企业整体发展的规划中，认识到信息科技风险的防范不仅仅需要依靠科技信息部门，还应该积极调动广大的工作人员参与其中，让更多的工作人员认识到信息科技风险意识的重要性，明确自身的责任，在自己的工作岗位能够保证信息安全管理，不断提高信息安全技术和风险防范意识，可以积极参与到中小商业银行的信息安全建设和管理的过程中。现阶段，随着互联网技术和信息技术的不断发展，在中小商业银行发展中信息科技已经渗透到了各个方面，各个领域对信息科技的依赖程度不断加深和强化，但一旦出现信息安全事件，会对中小商业银行造成严重的影响。中小商业银行在发展的过程中，应该坚持规避科技风险和发展相协调，保证中小商业银行在发展的同时提高信息科技风险的管理能力。可以说，坚持科技发展和风险管理相融合的发展原则，才能从根本上提高中小商业银行的发展。

完善信息科技风险管理体系

为促进中小商业银行抵抗风险的能力，应该重视对信息科技的战略规划的建设，保障企业和银行之间的业务能够相匹配，促进信息科技规划建设的操作性和合理性。首先，中小商业银行应该按照相关的规定和要求结合自然的发展情况来制定科学完善的管理措施。并且明确规定各部门和工作人员的责任，在具体的科技管理的过程中，做到事先管理、事中信息科技风险管理和事后管理相结合，形成相互制约和职责分明的信息科技治理组织结构。加强对信息科技内部规章制度的建设，明确信息科技对中小商业银行发展的重要性，做到信息科技发展的过程中有规可依和有章可循，将信息科技规章制度纳入到中小银行的规章制度管理中，发挥各个部门之间的约束作用。其次，建立信息科技风险管控的目标，在此基础上制定长远的发展规划，保障各项措施的有效落实，加强各个部门之间的沟通也有合作，尤其是在制度建设和人员管理等方面相互配合，从整体上提高中小银行提高信息风险的能力。

强化信息科技风险管理

通过加强风险管理也能够提高中小银行的抗风险能力，建立各级风险监测体系，建立风险监测制度，对存在的风险发现后及时的排除，并且找到风险存在的原因，将风险管理控制贯穿在整个中小银行的发展过程中，分析科技风险对中小商业银行发展的影响，建立风险分类管理机制，加强对各个环节的监督管理。此外，不断完善风险报告机制，加强业务管理部门和信息科技部门之间的合作，从总体上提高中小商业银行的抗风险能力。

（1）信息科技风险管理机制

首先，为了更好的促进中小商业银行的发展，制定长远的发展规划和科技信息发展战略规划非常关键。在此过程中保证人力、物力和财力的充足，保证安全信息科技环境。制定全面的信息科技风险管理机制，包括中小商业银行发展过程中的人员安全、物理安全和信息科技运行维护安全等。其次，为了加强对信息的安全管理，应该对信息资产进行分级和分类管理，为保证信息的安全性建設奠定基础。此外，可以采取主动防御机制，包括安全防护体系和基础管理体系，加强对企业发展的各个环节的监督和管理工作，并且不断完善监督管理制度，保证制度的有效落实，在此过程中拓展安全机制的覆盖面。通过优化信息安全技术防护的手段能够将存在的危险有效的解除，并且对重点环节进行防范，提高信息安全的有效性。再次，重视对运行体系的建设，提高运行的能力和服务水平，为后来的管理流程的完善奠定基础，加强对重点时间的有效响应。最后，通过连续性的管理体系能够保证金融服务的稳定性，为中小企业的发展奠定基础。可以将业务连续性的管理纳入到银行风险管理体系内，明确各管理层和机构之间的责任，从而有效的推动业务的顺利开展。

（2）信息科技风险评估

首先，重视对风险评估制度的制定和落实，并且建立信息风险监测体系，对存在的风险也是进行有效的识别。提高信息科技风险的全面性。可以采取风险分级分类的管理制度，做好各个环节的应急处置，加强日常的应急演练。其次，能够准确的识别风险，避免出现主观臆断。在风险评估的过程中，需要采取科学的手段和方式，保证风险评估的准确性，将风险事故造成的危害降到最低。重视信息科技风险识别和评估的制度化和常规化建设，保障风险识别和评估的流程合理，及时的消除存在的安全隐患。找到对中小商业银行业务存在的潜在风险，进而采取规避风险的措施。再次，风险监测是动态和连续的过程，需要对信息科技风险的变化情况进行实时的跟踪，需要有效的了解风险变化情况，然后再具有针对性的调整对策，能够针对不同类型的风险进行不同的识别和分析，在风险进一步恶化之前及时的上报，以便相关的工作部门建立有效的控制对策。还应该制定严密的风险报告制度，保证制度的有效落实，能够认识到信息科技风险控制策略和商业银行的发展战略目标一致，在具体发展的过程中，重视对风险应急和处置机制的建设，制定应急预案响应机制，对风险进行化解和转移。

加强行业和跨行业的协调与合作

首先，应该做到资源共享和平台共享，提高中小银行的整体风险防范能力，通过联盟合作的方式能够让中小商业银行少走弯路。为此，中小商业银行应该加强交流和学习，做到合作共赢，能够认识到自身发展的不足和优势，借鉴成功者的经验和教训，更好的实现企业的创新发展。其次，跨行业的技术合作。因为中小商业银行的科技人员数量比较少，同时质量参差不齐，需要和外部的科技公司合作，加强自身的业务能力建设，提高业务能力，此外，中小商业银行应该借鉴外部公司的安全防范措施，结合自身发展的实际情况提高信息科技风险防范的水平和能力，促进中小商业银行的健康发展。

结 语

综上所述，在中小商业银行发展的过程中还存在着信息科技风险，对其发展不利，为此，应该做好信息科技风险管理工作。中小商业银行应该认识到信息科技风险是长期和持续改进的过程，需要制定全方位的管理体系，在企业发展的过程中应该树立忧患意识和风险意识，为提高企业的市场竞争力奠定基础，能减少信息科技风险带来的危害，平衡中小商业银行业务和信息安全之间的关系，为用户提供安全和有保障的金融服务。

（甘肃银行股份有限公司）