王兆星表示，信息科技本身的安全不容忽视，但利用信息科技手段来控制风险、管理风险也显得尤为重要。现代银行业的风险管理离不开信息科技的有力支持。巴塞尔委员会制订了银行业管理原则，特别强调了信息系统对银行业的支持，根据程序建立相匹配的信息科技系统，由此度量自身承担风险的大小，制定准确而审慎的风险标准，采取各种管理防范措施。

　　王兆星表示，信息科技风险管理相对于传统的银行风险管理，还是一个比较新的课题和领域，相对于信息科技建设的发展，我国银行业科技信息管理方面还显得比较薄弱，重建设、轻管理，重眼前、轻长远的现象还普遍存在。我们要全面理解信息科技风险管理的重要性，银行要实时掌握风险管理状况，使风险管理涵盖信息系统整个生命周期，从高层决策信息系统研发、运行维护、外包等各个环节进行相应的风险控制。

　　王兆星指出，截至今年7月份，我国银行业总资产规模接近49万亿元人民币，一旦出现重大的系统事故，后果不堪设想。正因为信息化在银行业所扮演的角色日益重要，现在银行业的资产在形式上也发生着重要的变化，可以说信息资产是银行业的第二金库，是其核心竞争力的重要组成部分，像其他资产一样需要关注信息资产的质量“保值增值”。随着银行信息化程度日益提高，对银行业金融机构而言，更要正视IT风险的存在，将IT纳入到银行的全面风险管理之中。