从1998年的亚洲金融?；?008年的全球金融风暴，在这十年里两次金融?；瓜铝瞬簧俳鹑谄笠?，仅这两年美国倒闭的企业就有100多家。毫无疑问复杂的环境、复杂的业务、复杂的IT系统，这一切都对金融IT风险管理提出了更高的要求。那么，金融首席信息官们该如何面对这样的局面呢?在日前举办的“2009中国信息主管(CIO)年会与中国IT财富(CEO)年会”的金融分论坛上，来自金融业的首席信息官在此次论坛上就金融业的IT风险管控各抒己见。

金融机构把柜台业务移植到网络上的时候，如何解决柜台业务中的业务凭证问题，如果不能为自己保留一份经过客户签名认可某项业务操作的业务凭证，当客户否认从事过这样的业务，银行如何应对;反之客户手中没有经过银行签单认可的业务凭证的时候一旦发生争议，谁来提供证据，谁来维护银行的权益?

工信部安全协调司副司长欧阳武表示，在网上开展业务时对业务本身的确认过程能不能省去，省去会不会增加业务的风险，可以肯定地说，省去了业务本身确认过程是有风险的。

风险何在呢?他认为，首先是法律风险。没有任何法律授权可以以身份确认代替行为确认，电子签名法对网络交易行为进行规范是对网络交易行为进行最高层级的法律，电子签名法是功能等同，目前的做法存在的问题是，在现实中对业务凭证签名进行确认的行为，在网上没有找到实现等同功能的替代物。第二是道德风险，当有人进行某项业务后矢口否认，银行是否可以拿出证据，银行完全有可能利用客户提交的申请克隆一张证书给其他人。

为了彻底消除网络业务中的法律风险和道德风险，欧阳武建议在网络业务中引入可靠的电子签名法，这是电子签名法的明确要求，也是规避法律和道德风险最直接最有效的办法。

在银行的业务过程中选择持有电子认证服务许可证的认购机构颁发的数字证书，并要求证书持有人利用其专属的私钥对相关业务凭证进行签名，并送回给他们保存。从用户的角度看金融机构也要使用机构本身的私钥对同样的业务凭证进行签名和盖章，送给用户保存。只有这样才能真正满足电子签名法对于功能等同的要求，使数字签名成为可靠的电子签名。

证券业的IT系统要在保证系统稳定运行的前提下，还要提供持续的创新，这样给IT系统的压力增加了不少。随着新技术的引入，证券业提供给客户的交易手段越来越多，但同时交易手段由于安全性控制不是特别的完备，也出现了一些技术上的问题，利用新技术为证券公司提供非同治化的手段已经成为各个证券公司争夺客户的核心竞争力之一。

中国民族证券有限责任公司信息技术部副经理颜阳表示，由于大集中以后所有证券公司的业务风险都集中在总部，所以说证券行业从战略的角度也把信息系统的安全提到一个新高度。虽然行业里对信息安全的重视和各个证券公司及营业部地努力下取得了一定的成果，但不能否认的是现在证券业面临的巨大挑战。

因此，他认为，从证券行业来说，在证券公司本身做风控工作还是有局限的，证券业应该和社会上提供的公共资源一起建立完善的体系，才能够把证券行业的稳定工作做到位。

“在当今的社会发展阶段，保险公司的风险可谓无处不在，已经危及到了企业的生存，风险防控已经是需要非常重视的事情了。”正德人寿保险股份有限公司首席信息官裴兆旭这样认为。

保险公司的信息技术风险防控主要是三个方面，一是风险识别。二是风险的分析和评估。三是根据评估制定适合自己操作类型的风险管控措施。

风险管控是跟业务发展有矛盾的，如何实现风险管控与公司的业务经营发展之间实现平衡是很重要的。

同时，颜阳还认为，风险管控不止是公司内部的系统工程也是一个系统工程，因此也需要监管层要有配套的管理办法。同时，只有从保险公司、客户教育等全社会配合起来才能将风险防控做到位。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。