4.2 吉林银行信息系统运行风险管理具体措施实例研究
通过上一章对我行的信息科技风险的识别、估计和评价,从整体分析出我行现阶段的信息系统运行状况,这一章的上一节从各个银行实际采用的应对措施,比照我行目前信息系统运行风险管理的薄弱环节提供一些具体改进意见。
4.2.1 自然风险-建立应急响应方案与数据备份恢复技术
我行目前虽然建立应急响应预案但缺少定期演练以及对演练结果的记录和分析。因此我行应该建立年中和年终应急演练,并对结果成败进行分层级记录,对演练内容应按照应急响应方案的目的和所要达到的后果编排。成立的应急领导小组要包括主管信息的行长在内,各部门的领导为参与人,根据安全事件程度制定事件性质:特别严重事件、重大事件、较大事件和一般性事件;并根据级别制定应急响应方案并上报流程。我行已经在北京地区建立灾备中心,其中包括主机的容灾备份技术,数据库的容灾备份技术,智能存储的容灾备份技术以及脱机备份技术。但因我行是城市商业银行,虽然建立异地灾备中心但省内各分行层级缺少备份数据的准备,都只是由省行统一备份。对应急资源的缺乏要不断补充完整。对于数据备份技术,设备的性能和规格要求较高,费用也较高,但却是防范灾难性自然风险的最有效途径。
建立应急响应预案与数据恢复技术是保证业务连续性,同时防止业务活动中断,保证重要业务流程不受重大故障和灾难影响,并确保它们的及时恢复的根本。应参考《吉林银行业务连续性应急方案》制定并实施,预防和恢复控制相结合,将灾难和安全故障(可能是由于自然灾害、事故、设备故障和蓄意破坏等引起)造成的影响降低到可以接受的水平,限制破坏性事件造成的后果,确保关键业务的操作得到及时恢复。预案制定后必须得到安全风险领导小组的批准。
4.2.2 管理风险-建立信息系统反馈机制
从内部看,我行现行使用的 400 紧急运行维护电话的接线员对业务人员上报的信息系统故障问题不能有效找到定位;由于接线员对业务和技术的不熟悉,所记录的故障问题也与真实发生的情况大相径庭,经常给出错误的解决方案导致二次风险发生,同时严重影响业务操作人员对信息系统的信任程度,久而久之导致员工不信任行内的信息系统,潜在的危害在于内部员工通过各种媒介使不信任感蔓延到外部,无形间损害银行的形象和声誉。从外部看来,对于那些不能立即处理的故障和对客户业务的延迟办理,行内需要通过此反馈机制形成处理,确保任何一个存款人的应得利益。
因此,建议我行目前日常运营中发现的信息系统运行问题应由操作人员通过缺陷软件提交到 IT 维护工程师,再由总行业务管理部门跟踪确定给出解决方案,最终通过缺陷软件工具反馈给操作人员。当然日常信息系统出现的问题也分紧急程度,我行应根据紧急程度加以管理规划,不可一概而论。对于紧急度高、缺陷严重的问题应该由专人负责跟踪反馈。
信息系统反馈机制应当建立包括事件报告、分类、责任分工、响应方法、记录和总结、修复计划等在内的信息系统风险事件管理机制。确保整个反馈过程使用可追踪的、有效的方法管理风险事件。应保留检测出事件到处理完事件全过程的记录和证据(包括纸制文档和电子信息)。事后应通过风险事件总结以识别将来可能再次发生的事故,特别是可能造成重大影响的事故,尽量减小同类事故带来的损失。
4.2.3 技术风险-加强复合型人才队伍建设和外包管理
技术风险主要依靠人为实现,加强复合型人才队伍建设和外包管理能够提高技术专业程度,是转移和分散技术风险的人为保证。复合型人才既拥有技术技能又要对业务流程和监管需求有所了解,才能更好的将业务需求融于软件运行维护中。
首先,结合目前我行实际状况和分析,复合型人才队伍建设包括技术实施人员和测试人员两类,核心技术自己开发,减轻信息科技外包依赖程度,最终自主掌握核心技术。测试人员要求具备技术和业务两种能力,能够为系统开发出的产品提供技术支持意见还能够为成形的产品测试业务连续性。目前,总行人力部门配合信息科技部,已经对信息科技风险管理人才加强激励约束制度,招聘一部分有经验的从业人员,并逐步针对不同的岗位做出持证上岗等考评机制,制定科学的绩效管理和考核。针对相关岗位的骨干人员,鼓励持有国家权威机构的相关认证资质上岗并定期举办培训教育课程交流学习,促进相关知识的普及,鼓励从业者从主观上能够“与行俱进,与技术俱进,与业务俱进”.另外,需要人才队伍建设呈阶梯状,避免重要岗位“青黄不接”的局面,在岗位设置上增加储备人才建设。
其次,其他外围技术可以承包给第三方人员开发,转移技术风险。有意识避免在签订外包合同时因外包服务高度集中于个别外包服务商而出现技术垄断现象。可以考虑多外包公司备选制,保证当合作外包公司意外退出的时候,有备选外包公司作为备选公司,保证项目的继续进行。
此外,根据《商业银行信息科技风险管理指引》明确要求商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行不得将其信息科技管理责任外包,应合理谨慎监督外包职能的履行。
4.2.4 创新风险-加强信息系统与业务监管结合度
尽管在前文中分析创新风险可以采用回避性策略,但在信息化的大环境下,提高信息系统与业务监管结合度本身可以看做是一种业务创新的特殊方式。提高结合度是指在现有或新增业务的基础上结合监管当局的管理规定,利用程序技术来实现对违规操作、失误操作的一种制约,以求达到业务合规的目的从而实现风险管理。例如,我行已经实现通过个人网上银行系统购买理财产品,但监管部门规定第一次购买理财产品时需要本人前往柜台接受风险评定和签约才能购买。电子银行可以通过程序编程控制凡是第一次签约的客户均不允许在网银端操作;还可以引入人像扫描系统,对要求本人办理的业务实行人像采集确保不会因为“人情”等因素而违规办理;另外,对于客户的信息泄露威胁着存款人的存款安全,因此我行目前为加强信息安全性,对报表中涉及到身份证件信息则利用技术程序隐藏,打印的票据尽量略去存款人的主要信息用来防范职员恶意使用存款人信息进行买卖操作;影印后的身份证复印件加盖“只限某某业务使用”,有效提高了存款人的信息安全性。
4.2.5 声誉风险-加强服务意识和提升服务质量
声誉风险无论是对内部还是外部影响都是无形的,且一旦发生很难恢复。因此,加强服务意识并提升服务质量是我行的声誉风险管理有效途径。当其他四种风险发生后均会对银行的声誉造成一定的影响,制定服务方案是关键。目前我行的服务只是停留在基本服务和依靠规模和体制保证服务质量的层面。但这远远不能满足已经发生的声誉风险造成的后果,提升对服务的品质和范围、以及服务带给客户内心的满意度和定制化个性服务是我们目前必须立刻提升的目标。例如,我行客户群体受到业务范围的制约比较严重,年龄多集中于中老年,因此对服务的要求较高,办理的业务较为单一,且对介绍的产品不容易产生信赖。建议信息系统针对此群体办理的业务流程和要求进行设计简化处理流程,使客户对所需办理业务提供的资料有基本认识,对业务的安全性有足够的警惕。
客户在使用电子银行系统时,应对风险有足够的揭示信息,并在网页上设计重要的信息指南,加强 USKEY 证书的安全性;对于 ATM 机设备建议设计成为先取卡,再取钱的流程,降低客户损失。目前,我行技术开发人员的服务意识较为薄弱,思想仅仅提留在满足技术手段的实现层面上。在实现功能方面经常要“服务迁就技术”,因此设计的产品难免在用户体验上并不能达到客户的满意度。因此,提高技术人员服务意识才能够设计出好的金融产品,也是赢得形象提升声誉的重要保证。
上述所述主要是针对行内风险源中比较薄弱和亟待解决的问题的应对措施,表 4.1为针对发生的风险事件所提供的应对措施:
