今年7月，《人民日报》在头版刊发了题为《有效防范金融风险》的评论员文章，文中写道：“既防‘黑天鹅’，也防‘灰犀牛’，对各类风险苗头既不能掉以轻心，也不能置若罔闻。”相对于“黑天鹅”事件的难以预见性和偶发性，“灰犀牛”事件是在一系列警示信号和迹象之后出现的大概率事件。

    互联网金融快速兴起，信息科技在银行发展中的作用日益凸现，银行在面临传统的信用风险、市场风险和操作风险的同时，又面临信息技术与银行业务交融引发的新型风险——信息科技风险，且这一风险已成为横在农商银行面前的一只“灰犀牛”。

    与其他领域的风险相比，信息科技风险具有如下特点：

    破坏性。信息科技处理的实时性，加上银行数据大集中，使得风险扩散更为迅速，破坏性更为剧烈，损失也更为惨重，局部故障都可能导致整个银行业务的瘫痪。

    广泛性。信息科技的应用和普及加快了银行与同业机构以及外部市场的风险传导，放大了科技风险的影响范围，单一机构出现的信息科技问题，很可能直接威胁整个金融体系的稳健运行。

    隐蔽性。信息科技处理的虚拟性使风险潜伏更为隐蔽，难以通过常规方法监测和控制。

    专业性。由于信息技术本身的特殊性，其风险管控的专业性更强、难度更大，多数银行尚未建立有效的信息科技风险防控体系，防范手段不足。

    防范信息科技“灰犀牛”，建议如下：

    更新观念，强化意识。要有忧患意识，时刻绷紧信息科技风险这根弦；要有持续意识，信息科技风险管理是一个长期性、复杂性的任务，农商银行的安全、持续、稳健运行，需要实现信息科技风险管理常态化、专业化；要有全局意识，既要看到信息科技风险对全面风险管理的影响越来越大，还要让信息科技风险管理策略符合全面风险管理策略。

    完善架构，各司其职。信息科技风险管理实际上是农商银行的一项全局性工作，需要各部门、各条线共同参与和推进，共同防范信息安全风险。

    健全体系，重在执行。建立完善信息科技风险管理的信息科技管理、信息科技风险管理和信息科技风险审计等三道防线，从三个不同角度、不同纬度，对风险进行立体防控；按照银监会《银行业金融机构信息系统风险管理指引》要求，对可能出现的管理漏洞和执行不力等问题，查缺补漏，调整优化。

    合理规划，稳健运行。树立科技引领业务发展的理念，制定全行信息科技发展规划；建立适应客户需求变化的信息资产风险管理统一框架，整合现有业务流程、数据信息、数据应用和数据控管等，优化彼此关联的信息系统，提高安全系数。

    加强演练，未雨绸缪。加强监控，对过技术平台对信息系统的运行状况进行全程监控；加强演练，定期进行各类应急预案的培训和演练，确保极端事件发生时，能够在最短的时间内，按照既定方案有序有效处置。

    建设队伍，提升能力。高度重视科技队伍建设，打造一支稳定、团结、高效的科技队伍；谨慎对待IT外包服务，因为从计算机安全信息管理的角度以及金融核心系统数据保密性而言，只有不断加强自身科技队伍建设和人才培养，才能保持业务的可持续性发展。