|
信息科技风险防范别忽视人这一关键因素 |
|
| 苗晖 2010年02月22日 |
信息科技风险防范工作是一个系统工程,目前,从银行业信息化的发展趋势来看,信息科技风险有增大的趋势。
当前在信息科技风险防范领域存在几种错误的观念和做法:一是数据集中后信息科技风险也相对集中,不少人认为信息科技风险不重要了。二是普遍存在“重业务发展,轻科技风险”的意识和观念。三是有的单位在机构设置、岗位设置、人员配置等都方面有不同程度缩减和削弱,已经无法有力支撑信息科技风险防范工作全面有效展开。四是由于人力资源不足,混岗、兼岗、超负荷工作现象突出。
上述观念和做法在信息科技风险防范工作中是十分有害的,思想认识上的轻视,实际工作中的不重视,必将导致战术上的藐视,其后果将十分严重。因此,从现在开始我们就要从基础抓起,重视和做好人的工作,采取更加有针对性的措施,建立起科学有效的信息科技风险防范策略和可实施、可操作的管理制度和办法。
要以人为本,通过多种途径,采取多种方式加强信息科技风险管理重要性和必要性的宣传教育,从根本上转变人们的错误认识;要从落实信息科技风险防范的角度构建起事前、事中、事后三道防线:即行为规范、行为制约和行为审计;从长远发展的角度,还要做好人才培养这篇大文章。
(详见本报今日A3版)
|
|
|
|
