• 快捷搜索
  • 全站搜索

从“安全生产”到“风险防控”

2015-12-18 16:41:29作者:中国人民银行济南分行 申庆永编辑:金融咨询网
在强调“稳健与责任”的背景下,银行等金融机构普遍以“安全生产运行”作为科技管理基本导向。但随着金融信息化深化,单纯追求安全生产运行,已经逐渐不能适应金融科技工作。银行科技管理的目标导向应从“安全生产运行”向“全面风险防控”转变。

在强调“稳健与责任”的背景下,银行等金融机构普遍以“安全生产运行”作为科技管理基本导向。但随着金融信息化深化,单纯追求安全生产运行,已经逐渐不能适应金融科技工作。银行科技管理的目标导向应从“安全生产运行”向“全面风险防控”转变。

追求安全生产运行率的意义和局限

        在信息化建设初期,系统故障、业务中断等时有发生,安全运行率不高。这不但影响信息化业务的开展,降低用户信心,甚至可能引发区域性、系统性金融风险。在这样的历史阶段,强调安全生产运行,能够保障金融信息化稳固向前发展,具有很强的现实意义。因此,在金融信息化高速发展的十多年间,安全生产运行一直是各银行科技管理工作的基本导向,安全运行率成为银行科技部门考核的核心指标。在这样的现实环境下,“安全运行100%”成为科技部门的首要抓手,“保运行”成为科技人员最重要的工作任务。

        但是,随着金融信息化的深化发展,以安全生产运行为导向的科技管理模式逐渐显现出其局限性。

        1.银行核心系统“安全运行100%”成为常态。多数银行信息化发展超过10年,高可用、数据备份等技术,以及运维管理体制发展较成熟,很多经验通过制度规范等固化下来,使“安全运行100%”不再是难以企及的目标。

        2.安全运行率与科技工作的质量和水平不完全成正比。安全运行率存在不确定性。运维水平高、巡检次数多,并不能保证系统运行不出问题。尤其硬件故障没有明显的特点和规律可追寻和把握。而运维管理水平较差的银行,也可能达到高运行率。

        3.对很多非核心业务系统来说,过度追求安全运行率意义不大。过度追求安全运行率可能带来成本问题,例如ATM、POS等终端数量多,从概率上讲,难免会有少量设备出现故障。运行率达到一定程度后,只能靠提前更新硬件设备等方式提升安全运行率,这就造成了浪费。过度追求安全运行率还可能导致系统运行出现问题时,责任人和责任部门能瞒则瞒,或推脱责任。

        4.单纯追求安全生产运行难以充分发挥科技人员的价值。安全运行指标将科技人员拴在运维岗位上,使其无暇顾及创新开发等更有价值的科技工作,无法调动其积极性和创造性。在这种管理导向下,还可能使部分运维人员心存侥幸。

从安全生产运行到全面风险防控

        安全生产运行或全面风险防控为导向,都是以安全生产运行为最终目标,但二者本质不同。以安全生产运行为导向,是一种结果导向;以全面风险防控为导向,是一种从源头进行把控的管理导向。可以说,以全面风险防控为导向,是科技管理导向的2.0版。从安全生产运行到全面风险防控,是金融信息化深化发展的需要,是科技管理导向质的跃迂。

以全面风险防控为核心的科技管理导向分析

        以全面风险防控为导向,并非是摒弃安全生产运行,而是要强化和提高风险防控的导向作用,从重视结果转向强调源头和过程控制,从粗放式风险管理转向精细化风险管理。在这种导向下,安全生产运行仍是科技管理工作的重要目标,安全生产运行率仍是衡量风险防控成效的基础指标。同时,也不能忽略应急和灾备管理。因为应急和灾备作为一种事后管控措施,是应对风险失控的终极保障,是科技管理的最后一道防线。

        因此,未来的科技管理应以“事前预防”为原则,以“全面风险防控”为导向,以“安全生产运行”为目标,以“应急与灾难恢复能力”为保障,形成一种从源头到结果的全方位有机导向机制。

        另外,要注意风险无处不在、无时不在,全面风险防控工作没有上限和终点。但是,人们的认知能力和科技管理的资源是有限的,不能识别、消除所有的风险。所以,科技管理要在安全和成本之间权衡,尽可能消除更多的风险。即便是对已知的风险,也不一定要全部消除,而是需要综合考虑风险防控成本以及风险容忍度。

        当然,科技管理导向也不能忽视技术创新。随着科技逐渐成为引领业务发展的核心驱动力,未来要把科技创新放在更突出的位置上。

图片1.jpg
图一 科技管理导向演变示意图

对风险防控管理的发展与实践

        当前,国内多家银行等金融机构的科技管理工作导向正逐渐从安全生产运行向全面风险防控转变。他们在对分支行的科技工作管理评价中,开始设定更多的风险指标,根据风险等级、出现频率等要素明确不同的评价标准;而之前生产运维的指标普遍占比较多,虽然也对风险问题进行考核评价,但往往要根据问题的性质和结果等因素综合考量,更多的还是关注生产事件的结果。这种从注重结果到注重源头和过程的转变,也体现出科技管理导向的未来发展。

        在风险防控手段方面,许多银行也进行了积极有益的探索。一是通过现场、非现场检查手段,排查信息安全风险,并配合使用检查管理系统,对风险问题的整改进行全程跟踪管理。二是通过开发信息安全风险挖掘系统,利用技术手段,更好地对风险进行识别与防控。

        此外,也有银行在工作实践中,通过对制度规范和安全事件进行全面总结、归纳和分析,找出科技管理中的风险点,并对每个风险点进行评估分析,明确风险检查、评估、防范要点,形成对风险点评估、防控的要点集合,从而实现对风险的全面覆盖与防控,具有一定的参考价值和借鉴意义。

(文章来源:《金融电子化》杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章