基于風險管理的信用社信息系統安全的研究

任敬吉

摘 要:信用社在我國融體系中具有十分重要的地位和作用。當前我國信用社的經營狀況還不夠理想。我們必須加強信用社內部制度建設,提高員工風險意識,提高信用社整體管理水平,更好地滿足廣大客戶的服務需求,確保信用社業務經營安全平穩運行。

關鍵詞:信用社風險管理信息系統安全體系

中圖分類號:TP309 文獻標識碼:A 文章編號:1674-098X(2012)05(c)-0032-02

信用社在我國融體系中具有十分重要的地位和作用,是促進城鄉社會與經濟可持續發展,建立和諧社會的重要組織載體。但是,由于政策法規、歷史變革以及信用社自身發展等諸多原因,信用社在風險管理、信息安全等方面存在較多較為嚴重的問題。完善信用社的資本監管及風險管理,降低信用社的經營風險顯得十分有現實意義。

1 基于風險管理的信用社信息系統安全研究意義探討

目前,我國金融機構正處在以客戶為中心、以市場為導向的激烈競爭時期,信貸業務作為銀行、信用社等金融機構的主要業務之一,是金融機構信息化建設的重要組成部分。目前我國的金融改革措施不斷增多、各銀行間和各信用社之間的競爭也越來越激烈,這就對我國廣大信用社的信貸以及信息安全管理水平提出了更高的要求。

與此同時,以現代計算機信息技術以及系統科學管理為基礎的管理信息系統的出現也給廣大信用社進行風險管理帶來了新的方法與技術手段.這就使得我國的信用社有能力、有技術提高風險監控、預警規避的水平。

因此,完善我國信用社風險管理信息系統的構建,不但能夠給信用社的風險管理提供可供完善的參考建議,還能夠間接地促進信用社本地經濟、社會的可持續發展,其現實意義既重大,更不可小覷。

2 信用社信息系統安全管理的現狀與問題

2.1 管理人員的風險意識淡薄

長期以來,嚴重制約廣大信用社尤其是農村信用社發展的主要因素之一就是落后的信息化水平。在信用社的高層管理人員中,部分人員長期堅持著重經營輕管理的思想,對加強信用社信息安全管理,完善信息系統安全管理機制的認識不到位,缺乏信息安全管理和風險管理意識,對信用社即將發生或很可能發生的風險和隱患沒有進行有效地分析,沒有做好充足的防范與應對措施。同時,較少的組織信息安全管理培訓,重形式輕效果,這在很大程度上影響了信用社信息系統的安全狀況。

2.2 風險管理現狀緊迫感缺乏

信用社的部分管理人員沒有真正從風險防范的角度更新信用社風險管理的理念,對資本“吸收意外損失”的作用也只存在表面上的認識。在日常的信用社管理中對資本充足率對信用社抵御風險的能力關注的也比較少,缺乏必要的信息安全危機意識。雖然有的地區的信用社已經開始實施風險管理評估計劃,信息系統安全與風險管理得到了有效的提高,然而他們的主要壓力還是源于外部監管的約束,信用社的部分管理人員缺乏必需的緊迫感,依然處于十分被動的地位,對目前中央和地方強化信用社風險管理的措施也不太適應。

2.3 缺乏統一的風險管理體系

從我國農村信用社信息安全系統運行的風險狀況可以看出,我國信用社普遍存在明顯的操作風險和市場風險。在現階段使用運行的信用社風險監測體系中,針對市場風險的監測指標還不夠明確,對于信用社風險管理機構的建設以及風險管理措施的制定還不夠完善,對信用社具體的風險管理目標、實施規則和運行步驟缺少明確的規劃。部分信用社對于本機構的風險管理,雖然制定了一些管理制度,但由于各種原因的影響,缺乏協調性和系統性,實際運行起來也困難重重,這就導致信用社風險管理效能相對較低。

2.4 信息系統的運行環境各異

信用社信息系統在物理環境中運行所存在的問題一般有:通信線路、電力、硬件等設備所存在的故障隱患,以及由于自然災害、戰爭等非單個人為產生的因素導致的風險。設備故障等風險一般由供應商非誠信行為、設備自身使用周期限制、技術人員操作失誤等原因造成;另外,信息資產的管理的范圍涉及網絡通信設備、主機設備、外圍設備以及機房等操作間的終端設備、微機、服務器等。目前,我國大多數信用社對信息資產的保護現階段還主要由綜合部門負責,信息資產分類體系還有多數信用社未能完全建立,缺少統一規范的信息資產清單,進而對設備的采購、維修、處理等環節的及時管理就存在隱患和漏洞。

3 加強信用社風險管理,提高信息系統安全的幾點建議

3.1 加強信用社體制改革,提高信用社風險管理水平

我們都知道,金融機構的運行績效和融資狀況的好壞,在很大程度上取決于該機構的內部管理機制是否有效。在日益激烈的市場競爭中,信用社要想獲得生存和發展,加強信用社內部體制改革,是提高信用社的風險管理能力的必然措施。

因此,信用社必須建立現代化的企業管理制度,信用社的管理層必須掌握現代企業管理知識,熟悉行業發展現狀與前景,為信用社風險管理奠定良好的制度基礎,做好市場分析,用有限的資金發揮最大的效益,使信用社信息安全系統真正運作起來,努力減少由于信息不對稱或信息系統安全管理失誤而導致的信用和客戶損失,提高信用社的安全系數,不斷提高信用社經營管理水平。

3.2 加強人力資源管理,提高員工隊伍素質

信用社要發展,業務要創新,經營策略要要跟得上時代前進的步伐,就離不開一支高素質的員工隊伍。因此,提高信用社員工的綜合素質就追在眉睫。因此要激活現有的人力資源,堅持以人為本,建立科學的、以利益驅動為基礎的績效評價體系,在明確目標任務的前提下,調動員工積極性和創造性,實行嚴格考核,使員工的才能和潛質得到充分的發揮。

同時,在招聘新員工時,要尤其注意考慮不同專業和崗位對信用社信息安全這塊的勝任程度,兼顧基層一線崗位的需要,合理配置,既要有高學歷的管理人員,又要有適應在基層崗位工作的員工,促使信用社員工隊伍的結構越來越合理,盡量減少由于員工素質差異給信用社帶來的管理風險,進而形成高水平的經營能力,促進信用社資本監管水平的整體提高。

3.3 建立高效高質量的風險管理信息系統

風險管理最重要的保障基礎之一就是高質量的風險管理信息系統。廣大信用社如果想要使經營狀況保持良好的狀態,就必須建立和維持一個高質量的風險管理信息系統。在進行上述體制制度和人力資源管理的同時,還必須盡快完善計算機系統技術防范措施,必須及時、完整、真實地對所有的業務活動進行記錄。另外,還必須定期對外部市場運行情況進行風險狀況分析,并將這些風險信息及時準確向風險管理部門反映,檢測現階段的體制建設、技術水平等是否符合信用社可持續發展的需要,以此及時堵塞風險漏洞,解決風險管理問題,為信用社的發展戰略提供更客觀科學的信息保障,保證信用社業務系統的安全運行。

3.4 提高信用社風險預警系統

針對目前我國廣大信用社的風險狀況和監管體制,為了更好地預防和處理信用社的各種金融風險,需要我們建立更加完善的風險預警系統。這就需要我們合理的分析信用社的風險運行狀態,開發具有風險警情判斷和風險原因診斷功能的信用社運行風險預警系統。

信用社風險預警系統要實現的功能主要包括以下幾個方面:通過制定的風險預警指標來判斷和實現對信用社即將遇到的信息和管理風險進行預警;實時監控信用社各類風險指標和資金運行狀況,對各類風險的變動情況進行有效地評價;根據上述兩項功能得出的預警和風險評價,不斷對信用社的風險監測指標、風險評價范圍以及經營狀況做出及時、有效的調整。

4 結語

現代金融機構的計算機信息系統風險工作,是一項長期而艱巨的工作。當前我國信用社的經營狀況還不夠理想。面對信用社存在的風險管理意識不到位,信息系統安全建設不健全等發展現狀。我們必須加強信用社內部制度建設,提高員工風險意識,提高信用社整體管理水平,更好地滿足廣大客戶的服務需求,確保信用社業務經營安全平穩運行。

參考文獻

[1] 張真月.對信用社改革與監管問題的思考[J].金融時報,2011,7.

[2] 林佳音.淺議新形勢下我國信用社風險管理現狀[J].企業技術,2010,15.

[3] 何曙光.我國信用社改革中的信息系統安全與設計[J].中國經濟,2010,8.