作者:惠普IT技术学院执行院长 程治刚
近日,经中央编办批准,银监会设立信息科技监管部。银监会党委书记、主席尚福林强调,要加强银行业信息科技监管督导和专项排查,维护银行业稳健运行。新设立的信息科技监管部负责制定银行业信息科技监管政策,指导银行业信息科技发展规划,开展信息科技非现场监管和现场检查,处置信息科技突发事件,开展银行业标准化相关工作以及银监会信息科技风险防范工作归口管理。 尚福林指出,银监会系统要进一步强化银行业信息科技风险监管工作,加强信息科技风险的监测和预警,深入开展信息科技现场检查,做到风险早发现、早报告、早处置,进一步提升信息科技风险监管的及时性、前瞻性。 据悉,下一步,信息科技监管部将全面落实各项职责,持续完善银行业信息科技监管制度和标准体系建设,深入开展风险评估、监测、评级和现场检查工作,加强内、外部协同协作,促进银行业信息化建设和信息科技风险管控工作协调、有序、健康发展。 对于IT风险管理者,亦或对于IT部门来说,这是一个绝好的机会,银监会的此次改制可以证明IT对业务有更多的影响。在全球信息安全问题日渐突出的大环境中,我国银行业信息科技的安全运行和健康发展也面临着严峻考验,这不仅直接关系到银行稳健经营,更关乎银行声誉、金融安全和社会稳定。信息科技风险是伴随着信息技术应用存在的固有风险,在防范科技风险的过程中,考验的是银行对信息科技风险控制的有效性。目前我国银行业信息科技工作还存在“重建设、轻管理,重条块、轻统筹”的现象。一方面银行业信息化发展和信息科技管理水平之间存在失衡现象,在银行大投入、快产出的信息科技建设背后,也存在管理能力滞后的隐忧,这一问题在发展较快的电子银行、科技外包等领域表现尤为突出。另一方面信息科技建设与业务发展之间存在脱节现象,在战略层面缺乏统筹协调,在执行层面缺乏部门联动,对系统安全可靠运行和业务连续性保障产生了不利的影响。对此,银行业或者其它行业都应该重视和加强IT风险的管控。
来自: 惠普IT管理学院 博客
|