亡羊补牢，未为晚也

　　中小型金融机构信息系统众多环节都存在漏洞，在建设过程中因为没有统筹考虑，对于系统安全建设部分中的硬件设施、软件设计模块缺乏，造成诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。

　　对于中、小金融系统来说，在其IT系统建设过程中如果没有进行统筹考虑，只考虑了业务功能性要求，对风险和安全控制没有进行安排和规划，会导致目前的运行中出现各类相应的隐患和问题。

　　信息科技风险，是一个动态的过程，并且对信息科技风险的识别、管理和控制这样的过程也是一个动态的过程。所谓“亡羊补牢，未为晚也，”对于信息科技风险管理是一个非常明智的选择。

　　前文我们说过了信息科技风险管理的目的和宗旨，在这里我想说的是，信息科技风险管理对于金融机构不分大小，也不分先进和落后，对于任何一个金融机构都适用，只不过因为中、小金融机构由于人才储备少、建设经验缺乏不能着急独立完成信息科技风险管理体系的建设，而是采用外部专业机构来辅助完成而已。如工商银行、建设银行及兴业银行、厦门银行等。

　　对此，我们认为中、小金融机构现在应审时度势，跟进自己的业务特点，结合行业的标杆经验，聘请有经验的外部机构，尽早地搭建适合其业务发展特征的风险管理体系。