• 快捷搜索
  • 全站搜索

信息不对称下的商业银行科技风险管理

2014-01-13 15:00:35作者:渤海银行信息科技部 张保军编辑:金融咨询网
信息不对称现象的存在,既有管理机制,也有人员、技术的原因,同时也有内部或外部等不同因素。总体上,客观存在的信息不对称,使银行信息科技风险发生的概率增大。

信息不对称现象普遍存在于我们的生活之中,就像我们常说的“买的不如卖的精”,即卖者比买者掌握更多的商品信息。在商业银行业务的经营管理过程中,也普遍存在信息不对称现象,在银行贷款业务中表现得最为突出。同样在银行信息科技工作中也存在着信息不对称现象,从而造成科技风险发生的概率增大。如何减少信息不对称带来的科技风险,需要认真地思考和研究。

一、信息不对称下科技风险表现

        1.业务与技术之间的信息不对称。需求驱动是软件项目开发通常遵循的规则,产品开发需求通常由银行业务部门提出,交付给信息科技部做软件开发,如果双方没有很好的沟通交流,各自还没有真正弄清楚需求的真正含义,就匆忙开始软件项目的设计开发,往往会造成需求变更频繁、开发周期延期、开发成本增加、系统功能不能很好满足客户需要等风险。

        2.软件设计编码过程中的信息不对称。通常一个新产品需求和功能改造较大的业务需求,会涉及到多个软件项目团队和技术人员,涉及到前中后台业务操作的多个应用环节,因信息不对称,缺乏良好的沟通交流,结果是大家相互配合不默契,步调不一致,直接表现为:这个项目组应用功能设计编码完成了,那个项目组还没有开始;错误使用技术文档开发;技术人员设计开发完成了这个应用功能,忘记了关联应用功能的开发。

        3.软件测试过程中的信息不对称。在实际测试工作中,因信息不对称造成测试人员不知道开发人员修改了哪些内容,本次测试的要点是什么;开发人员不知道测试人员是否测试不充分,是否全部真实地反映了测试中发现的问题。因信息不对称,多名测试人员在共同的测试环境下使用,当测试环境数据发生了变化,有的测试人员在不知情的情况下继续使用测试,影响测试结果的真实性。

        4.软件投产中的信息不对称。表现在,容易造成数据中心技术人员不知道软件开发中心提供的版本内容是否完整、准确,有时会发现版本投产文档错误造成不能投产操作或投产后出现错误,需要版本回退;业务人员不知道软件产品操作手册存在遗漏或描述错误,给正常系统操作带来困难等。

        5.项目外包过程中的信息不对称。在竞标商务谈判过程中,一些外包商为了能中标,夸张宣传公司业绩,采取降低价格策略中标。实际采购中不能只看外包商宣传得好、产品低价格,而忽视了其他方面的因素,这样做往往会给未来项目的实施带来许多困难,增加项目风险与安全管理难度,给银行信息系统建设带来隐患或损失。

        6.项目管理中的信息不对称。表现在,容易造成项目管理人员不能准确判断项目经理提交的项目管理文档中内容是否准确,描述的是否真实反映出当前项目的进度、质量状况。容易出现不能及时发现问题、采取相应措施解决问题,造成项目延期、成本增加、功能有缺陷等问题。

        7.信息系统运维过程中的信息不对称。合作方不能及时给出通讯故障造成短信堵塞、线路中断造成系统不能正常运行的原因及解决时间,影响银行正常营业;当设备出现问题,需要设备提供商到现场处理,如果服务不及时,影响系统正常运行;批量作业中断不能及时找出原因,需要联系开发人员,会影响正常业务处理。

二、造成信息不对称的原因

        信息不对称是一种客观存在,其形成的原因是多方面的,既有管理体制机制的原因,也有人员素质、技术及监管问题;既有外部因素造成的风险,也有内部问题产生的风险。

        1.外生性形成的信息不对称。一是外包商人员的流动会带走银行客户的信息;二是外包公司的重组、骨干力量的流失造成技术服务不到位所引发的风险;三是来自外部网络黑客的攻击、欺诈和通讯网络的中断,以及外包商提供的技术文档资料中没有及时升级或存在缺陷。这些信息不对称现象的出现,会影响到银行信息系统的建设和正常运营管理。

        2.信息在传递过程中出现不对称。当信息被两个人或更多人相互传递的时候,因每一个人的表达能力、理解能力、思维不同,和所处环境不同、获取信息时间不同,也会导致信息不对称。

        3.人为制造的信息不对称。表现在信息传递过程中,信息传播者人为夸大或缩小信息,制造虚假信息,提供滞后的、不连续的信息,以及不公开信息。如在软件项目研发进度质量报告中,为了避免领导批评或不影响绩效考核指标的完成,虚假填写项目报告,隐瞒一些存在的问题。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章

新闻管理
恒丰银行福州分行加强信息科技风险管控

恒丰银行福州分行加强信息科技风险管控,积极构建良好的IT治理架构,做到人防技防两手抓,切实建立起了管理和技术相结合的全方位

管理风险管理
浅析商业银行信息系统研发的风险管理

研发风险管理工作是从安全和风险角度对信息系统安全设计、实施情况进行统筹管理的一项工作,旨在保障和提高新研发信息系统的安全

管理风险管理
防范信息科技风险 做好管理是关键

近年来发生的信息科技风险事件中,多数都源于制度不健全、流程不完善、落实不到位,很少有纯粹技术原因引发的事件。因此,可以说

管理风险管理
银行信息科技风险的治理途径

信息科技风险治理的主要目标是为了采取一定的有效措施,规避信息科技风险带来的损失,同时需要平衡信息科技风险防控所收获的价值

管理风险管理
商业银行IT风险治理架构的构建

随着商业银行对信息系统依赖性不断增加,由此带来的风险、利益和机会使得IT风险治理成为其治理中至为关键的一个方面,完善的IT风