信息技术带给了银行诸多好处,然而它同时也给银行带来了信息技术风险。目前,我国银行的经营已经面临信息技术风险的威胁。H农信联社是一家刚成立不久的银行机构,信息技术风险管理较差,及时发现风险,控制风险已成为这家银行的急迫需要。本研究正是针对H农信联社的需要,用实证的方法对H农信联社的信息技术风险做了评估研究。通过识别风险、分析风险发现其管理弱点,然后提出应对建议。主要内容为:1.银行信息技术风险的分类、特点及成因研究。本文依据风险因素和结果的不同,提出了银行IT风险的分类方法,并对重要的细分风险进行了分析探讨。2.银行信息技术风险评估的要素、技术、流程研究。在对参考文献综合研究的基础上,本文提出一个风险要素及风险的关系的综合模型,并选择了使用定性为主的方法对H农信联社的信息技术风险进行评估。3.对H农信联社的信息技术风险的评估研究。通过评估,发现H农信联社的信息技术风险管理不理想,存在较多高风险点。在评估中,本文选择高风险点作了深入分析。4.根据评估结果,分别从内部管理和外部环境两方面提出了改善H农信联社信息技术风险管理的建议。本文得出以下结论:1.IT治理项目风险一般。2.信息安全管理项目风险较高。3.信息科技项目开发、变更管理项目风险一般。4.信息系统运行与操作管理项目风险一般。5.业务连续性规划项目风险较高。6.H农信联社信息技术综合风险较高。评估结果和应对建议对H农信联社及时发现信息技术风险高风险点,进一步提高技术风险管理水平,增强竞争力具有积极意义。同时评估方法和经验也可以作为相关研究和其他银行进行技术风险管理的参考。