第四章 吉林银行信息系统运行过程中风险管理的对策探讨
根据《商业银行信息科技风险管理指引》第二十七条商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。
4.1 信息系统运行风险管理采用的应对策略
上述可知实现对我行信息系统的有效风险管理和应对策略,减少由信息系统风险带来的损失和不可逆的灾害,需要把信息系统运行风险管理看作成一项对银行信息科技的治理的工作。因此采用适当的应对策略能够降低风险发生概率并提高风险管理质量。根据我行风险种类制定应对策略时,主要考虑我行的承受能力而制定回避、承受、降低或者分担风险等相应防范计划。
4.1.1 减轻自然风险
减轻风险包括两方面:风险预防和损失抑制。对于自然风险来说,他的风险等级为高风险,其影响程度为灾难性并产生一定的不可逆转后果,但只要制定相应的应急计划就可以消除或者能够止损发生范围和影响程度。因此,对于此风险应该采取尽量消除的方式。第一,我行应建立应急响应预案并定期进行演练,对演练结果进行记录并分析成功或失败的原因。应急响应措施应根据一段时间的生产经营变化不断修订;第二,积极建立灾备中心并对数据进行全面备份,对数据信息进行等级分类,对于绝密、机密和秘密三类信息的备份要按其重要性制定不同的备份级别和份数;第三,因为自然风险包括遭受不可抗力等意外因素,因此应急预案并不能完全对风险的后果有全面的弥补,因此损失抑制就是对于应急响应未能覆盖的后果要尽量将损失抑制到最低。例如,服务器中断引起的客户负面情绪、电子业务延时资金往来而无法面对面通知客户造成的客户知情权被侵犯的法律后果等。这些损失通常表现形式是无形的但引发的后果是经济性的,因此其应对办法只能通过提升服务质量来弥补抑制。可以对客户群体进行分类,有针对性的对高端客户可以采用直接接触或间接接触的方式用态度和诚意再次赢得信任,中端客户做一些能力范围内的补偿,低端客户采用事后发送温馨短信方式加以安抚等等。总之对于业务系统可用性,总体目标应达到 99.86%.动力环境可用性、网络可用性、主机系统可用性和应用系统可用性应在正常条件下达到 7*24 小时不中断运行,在自然风险或不可抗力发生后能够迅速恢复各系统故障确保数据备份不丢失。
4.1.2 转移技术风险
转移风险一般形式通常是将一部分不利后果转移到第三方身上从而将损失的法律责任或财务后果转移由他人承担。但我行所指的转移技术风险则需要从两方面进行互相转移:首先,将我行的核心技术“源代码”从外包商处取回,掌握技术主动权。访问程序源代码的行为应受到限制,更新关键应用系统必须按照变更管理规定得到授权。若有可能,在运行环境中不应保留程序源代码库。因此,要对我行人员的素质和专业度进行筛查,强制性的要求特殊岗位人员持有相关技术证书上岗以确保专业岗位人员的合格率。保证核心技术的开发有专人掌握。其次,对于一部分不涉及核心的技术,我们可以通过签约外包商方式进行技术外包,节省内部开支和时间,甚至也可以一次性的购买外包商提供的成品减少研发时间和人力物力成本。再次,技术风险中包括硬件平台问题,对于此类事故我们可以利用转移责任条款的方式,在购置硬件设施签订合同时应注明由设备本身问题导致的线路阻断,服务器停止服务等造成的损失转移给供应商,并确保设备供应商保证设备在有效使用年限中得到应有的服务。例如,我行支付系统使用的前置交换机因为老化问题,在业务压力大的时候常常出现崩溃的现象,不能负荷现有业务。
但供应商因设备老化理由总是不能及时修复。最后,对于技术风险存在与测试结果不一致的问题最好应对方式是建立担保机制,测试的业务一般需科技部门和业务部门共同完成,以往方式只是由业务部门对操作进行简单测试但并不能发现后台处理的正确性,因此需要尽快培养复合型人才能够既懂技术又能把握业务规范性,由一个测试团队担保最终的上线效果并承担相应的后果。对于由于技术风险产生的严重安全事件目标值为 0 次/年 ,比较严重安全事件目标值为小于 4 次/年,一般安全事件目标值为小于 8 次/年。
此外,实施转移技术风险过程中则必须分开生产环境和非生产环境,非生产环境包括开发、测试和培训所用的环境。应用开发人员不允许访问生产环境,除非在有安全评测手段的前提下,应用开发人员可以暂时获得生产环境下的用户名和口令以用于系统支持,必须保证在系统支持完成之后立即修改口令。当操作系统变更后,应评审和测试关键的应用系统,以确定此变更对运营和安全带来的影响。只能从可信的渠道(如厂商指定的网站)获取软件的更新程序,重要变更必须进行记录。变更后,运维人员应当监控变更带来的影响。防止应用系统信息的错误、丢失、未授权的修改或误用。
4.1.3 接受声誉风险
声誉风险虽然在风险等级上处于中等水平,但因为声誉风险是各类风险产生后的一个结果性风险,因此在风险管理上较难以通过任何方法彻底杜绝和消除,甚至转移,因此声誉风险只能够被动接受。声誉风险在市场经济中扮演着信任的角色,一旦不被信任会像多米诺骨牌一样被推倒。声誉风险的管控是建立在其他四种风险治理成果基础上的,一旦发生声誉风险,虽然可以通过重新设计市场战略,花费一定的代价用以恢复客户的信心,但过程十分漫长,收到的效果并不一定能够达到预期的目的。因此,接受声誉风险其实如同一个养兵蓄锐的过程,需要对其他四种风险治理之后加以酝酿等待时机成熟,重塑形象。
4.1.4 回避创新风险
创新是银行的核心竞争力,信息系统与产品的结合度越高,竞争力越强。但创新的内外部条件要求较高,既需要前沿的技术,又要对市场的需求有相当的把控性,对产品的设计要有时代感,因此前瞻性要求非常高。而一旦投入研发费用也较高,所要承担的经济后果较为沉重。我行对于产品的概念应用较晚,资金并不像很多大型商业银行雄厚,技术方面的成熟度不高,处于发展中的银行。因此,最好的办法就是多借鉴其他银行研发的成熟产品,尽量采用借鉴复制的办法建设信息系统。因此对于创新风险根据我行的成熟度暂时采用回避的策略。例如,我行近期打算引进电子印章的方式制作凭条,但因为综合考虑技术要求、硬件条件、费用花销、研发时间、兼容性以及上线后可能出现的业务操作风险状况等因素,尽管是一项利用信息系统的创新但为了系统的稳定性采用了回避策略,暂时搁置。
4.1.5 缓释管理风险
管理风险在风险等级分类上虽然属于低风险,但不得不承认由管理不善导致的问题实质在于执行力缺失和制度不符合需求两部分。人员是实施的主体,是执行力的表现,只有人员运用专业技术严格执行制度才能够实现管理职能。确保考核合格人数/培训人数大约等于 90%.对于管理风险而言是一个不断优化的过程,是不断维持平衡的一个过程。任何管理方式都不能够消除管理矛盾因此只能采取缓释的方法。例如,我行的部门之间缺乏有效的沟通联系,对上报的问题没有反馈机制,因此我们可以通过一些缺陷管理工具来建立反馈;对于纸质传递延误决策,我们可以建立电子审批制度,加快批复时间;对于人员方面,我行应尽量提高人员素质和执行力落实责任制等。
