HI,欢迎来到好期刊网!

银行信息科技部

时间:2022-07-02 23:58:47

导语:在银行信息科技部的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。

银行信息科技部

第1篇

成本分摊是商业银行构建精细化管理体系的重点和难点,而科技成本分摊则是各类成本分摊中的难中之难。本文首先围绕商业银行科技成本的分摊概念、意义,以及一般方式和路径展开论述,详细介绍了基于服务分类的科技成本分摊框架设计思路,旨在进一步提高科技成本分摊的公平性、合理性和准确性。

二、成本分摊

1.成本分摊的概念及意义

成本分摊指银行将特定会计期间运营过程中发生的所有费用根据受益关系细分到机构、条线、产品及客户等不同维度的责任主体,以反应各维度主体应承担的责任成本。

成本分摊是商业银行经营管理的基础性方法,承载着管理层以成本为导向经营管理理念,体现了全行各个经营管理单位的成本控制情况。它不但为银行精细化管理提供准确、可靠的成本数据,而且在预算管理和绩效考评方面到枢纽作用。分摊结果不仅是商业银行多层次盈利性分析、部门绩效评价的基础,同时也为产品和客户的定价提供成本方面的依据。

2.成本分摊的一般原则

为了提高成本分摊的准确性和合理性,分摊应该遵循以下的基本原则:

(1)成本分摊在可操作的前提下,应尽可能遵循公平、合理、准确的原则。

(2)提高成本分摊的透明度,使成本接收者更好地理解分摊到其自身的成本。

(3)促进银行对于机构、条线、产品、客户全成本盈利分析的可理解性。

(4)应尽可能以发生该成本所对应的管理、支持或服务职能活动为分摊依据。

(5)重视组织的业务管理,而不仅仅是成本数据。

(6)分摊因子要与所分摊费用发生与否及其金额大小有一定的关联性,而且数据易于取得。分摊因子的选择没有绝对的正确,只能尽可能合理。

三、科技成本分摊

1.科技成本分摊的概念

商业银行科技成本主要是指根据业务正常开展和经营管理的需要,信息科技部门在建设和维护和使用IT系统过程中产生的一系列成本费用,具体来说主要包括以下几个部分:

一是人力成本,具体包括信息科技部门所有岗位人员的行员工资、效益工资、工会经费、职工教育经费、社会保险费、住房公积金,以及其他相关人力成本;

二是场地成本,包含水电费、房产租赁费、物业管理费、长期待摊费用摊销、房屋及建筑物、房产税及土地使用税等相关场地成本;

三是IT成本:包括软硬件设备、通讯服务的采购、折旧或摊销费用、维护保养费用、IT风险成本、软硬件产品安装或实施费用、外包测试费用等;

四是其他业务及管理费,指除上述三种成本以外的其他成本,如信息科技部门进行外部咨询服务费用,办公、会议、培训等管理费用。

科技成本分摊是指,在对科技成本投入进行全面梳理和精细核算的基础上,将其在各科技服务接受方之间、产品和服务之间、客户之间等多个维度上进行分摊,作为成本因素纳入全行各个维度的绩效考核体系,从而对科技资源的使用情况和效果进行全面跟踪和分析,实现科技资源的合理配置。

2.科技成本分摊的价值所在

作为商业银行成本分摊的重要组成部分,科技成本分摊除具有成本分摊的一般意义外,对于进一步提高商业银行信息化建设的精细化管理水平也具有极其重要的意义:

首先,能够节约科技资源投入,提高银行整体盈利水平。通过对科技成本进行核算和分摊,能够较为清楚地分析各项成本的构成,通过与具体工作任务产出的比对,可以更加有效地识别哪些成本存在浪费的现象,对科技资源使用方也是一种约束,让其能清晰地看到占用的科技资源及其成本,能促进科技资源使用方主动探索成本节约方案,从而节约信息化建设投入。

其次,有利于提高科技资源的配置效率,促进资源合理利用。在科技成本被合理分摊的基础上,通过比较各项科技工作的投入产出比,提供科技部门的决策人员更好地决策依据,基于对科技成本这个合理认知的基础上,各方努力提高成本收益比,从而达到科技资源的有效配置。

再次,有利于完善科技部门绩效考核机制。科技部门作为成本中心,与本部门历史数据做对比,为部门考核提供纵向指标;通过梳理科技部门内部各单位间的服务关系和服务成本,细化内部成本分摊机制,为部门内部的绩效考核提供横向成本视角。

最后,有利于为科技服务的转移定价提供依据。集团化将是未来若干年商业银行的主要发展趋势。为促进集团内部科技资源的共享,科技服务在各集团子公司间的转移定价体系建设将日趋迫切。科技成本的精细化核算和在商业银行内部的分摊,将为集团化科技服务定价体系的搭建提供合理的服务定价依据。

四、商业银行科技成本分摊普遍方式及分析

对于科技成本的分摊,国内各家银行普遍将其作为管理成本的一部分,采用全部分摊的方式,将所有成本都分摊至最终的每个账户或交易,并可根据账户或交易的维度属性,实现多维度的成本分析和盈利性分析。但分摊的方法和路径却有不同。目前实施较广泛的分摊方式主要为顺序分摊方式和直接分摊方式。

1.顺序分摊方式

顺序分摊方式的简要思路为:科技成本在最终分摊到分析维度前,依据与其他部门、单位的服务关系,选择一定的分摊因子,先分摊至所有接受科技服务的部门或单位,然后作为其他部门、单位成本的一部分,根据分摊的顺序,逐步分摊至最终的经营机构及其所属的逐个账户和交易。具体的分摊路径如下图所示:

顺序分摊方式首先要确定科技部门在顺序分摊序列中所处的位置。在分摊过程中,科技部门的成本分摊完毕后,将置于关闭状态,不再接收其他单位分摊来的任何成本或费用 。

在向其他部门、单位进行分摊时,一般以成本接收单位的人员数量、处室数量、业务规模等作为分摊因子。

顺序分摊的好处是每个接受服务的中间部门都会接受费用的分摊,使分摊路径显得较为清晰、合理,并且可以相对准确地反映成本中心的分摊情况。但在操作过程中,科技成本向各服务接受方分摊均基于一定的分摊因子进行,其公平性和准确性在很大程度上依赖于分摊因子的选择合理性。从目前各家银行所使用的分摊因子来看,其合理性仍不尽如人意。

2.直接分摊方式

与顺序分摊方式不同,直接分摊是将上述全部科技成本进行打包,根据一定的分摊因子直接分摊至银行全部的账户和交易,得到逐账户、逐交易应承担的科技成本。具体分摊的路径如下图所示:

分摊因子的选择可以是客户账的日均余额、账户数量、中间业务的交易笔数、收入金额等等,或者是多个分摊因子的加权平均值。

直接分摊方式由于操作简单,便于实施,可实现科技成本分摊的一步到底,目前已经成为国内实施成本分摊的银行中主流的分摊方式。但该方法的不足也显而易见,完全不考虑中间过程,或者说不考虑其他各单位、部门对科技资源的占用情况和科技服务的使用情况。而且,以业务量等指标作为分摊因子,虽具有一定的合理性,且效率较高,但由于科技资源的使用量并非与业务量正相关,据此进行的成本分摊的公平性将大打折扣。

五、基于服务分类的科技成本分摊框架

实际上,不同性质的科技服务特征不同,适用的成本计量方法、分摊因子和分摊方法也不应相同。科技服务的对象类型不同,适用的分摊方法也应有所区分。基于科技服务细分进行的成本分摊,将在具有可操作性的同时,提高科技成本分摊的公平性、合理性和准确性。

1.科技服务分类

目前,商业银行信息科技部门对外提供的科技服务,从服务性质上基本上可以归纳为两大类:IT整体解决方案服务和运维及数据信息服务。

IT整体解决方案服务:简单来说,就是为实现服务对象的业务目标而进行的从需求开发到软件研发再到交付使用的一系列IT服务(为表述方便,下文中以A类服务表示)。

运维及数据信息服务:即为保证IT系统的安全、稳定运行、有效利用IT系统数据资源而进行的一系列活动(以下简称B类服务)。

除了两大类对外服务外,科技部门也有一部分服务是对内提供的(以下简称C类服务),如:综合管理、风险管理、资源管理、数据标准化等,其所发生的成本应首先从全部科技成本中剥离,然后再作为科技部内部的间接成本根据一定的规则分摊至两大类服务。

科技成本的归集和分摊首先围绕不同类型服务数量以及成本计量进行。

2.基于服务分类的科技成本归集

一般情况下,不同的服务类型由科技部门内不同的单位提供。因此,可通过对各类服务提供单位的成本进行归集,得到不同服务类型的成本情况。

具体来说,根据国内银行科技部门的一般组织架构,A类服务提供主要由科技部门下属的需求、研发、测试等单位分工合作进行,B类服务主要由运行、数据等单位负责提供,因此,A类、B类服务的各类成本可由相关单位成本归集得到。最后,将科技部门全部成本扣除上述两类服务成本后的余额均作为C类服务的成本。

3.基于服务分类的单位成本计量和初步分摊

(1)IT解决方案服务单位成本计量和初步分摊。A类服务的单位服务成本计量方面,根据业内的普遍共识,可以将功能点作为A类服务的计量单位,通过标准的功能点估算、决算流程,计算出以功能点总量表示的A类服务数量,与已经归集的成本相除,可得到单位标准功能点服务所耗费的直接成本。需要注意的是由于A类服务可以有多种服务方式,可根据一定的折算系数将不同服务方式下的功能点数量折算为标准的功能点数量,即:

单位标准功能点直接成本=各相关单位成本支出总额/Σ各解决方案涉及功能点数量×折算系数

之后,根据A类服务的接受方,汇总得到各单位应承担的A类服务直接成本。

(2)运维及数据信息服务单位成本计量和初步分摊。B类服务单位服务成本计量方面,该类服务中包含的子类服务更加多样和复杂,不同子类服务首先应选择不同的计量单位。例如:计算资源服务的计量单位是虚拟CPU数,存储资源服务的计量单位是存储量,单位为T,机房资源服务的计量单位是机柜占用的U数,专业技术支持服务、数据挖掘服务的计量单位为人天数等等。

由于B类服务中各子类服务之间差异较大,需采用特定的折算方法,将不同的计量单位折算成可比较的业务量。可采用的折算方法可以为人员工时数、硬盘存储空间等,本文简单表述为折算系数。

由此,B类服务的标准单位直接成本为:

标准单位服务直接成本=各相关单位成本支出总额/Σ各类服务折算系数×服务数量

各服务接受方应承担的该类服务直接成本为:

某服务接受方B类服务直接成本=标准单位服务直接成本×Σ各子类服务折算系数×接受的各子类服务数量

(3)科技部门内部服务成本的归集和分摊。C类服务的成本,可以各服务接受方分摊的A类、B类服务直接成本为分摊因子,直接分摊给各服务接受方,作为其科技服务间接成本。

至此,全部科技成本均分摊至各服务接受方。

4.各科技服务接受方的科技成本后续分摊

为实现多维度的成本分析和盈利性分析,各种成本需最终分摊至商业银行最小粒度的盈利单位――账户和交易。因此,分摊至各服务接受方的科技成本,也需要与各单位自身发生的成本一起,根据自己的分摊路径和方式,最终分摊至逐个账户和逐笔交易。

六、后续实施建议

管理的精细化不可避免的会在一定程度上导致管理成本的增加。科技成本分摊的精细化也不例外,有其实施的基础和前提。而这些工作,不仅是科技成本分摊改进的前提,也是推动商业银行科技治理进一步完善的必要手段。

基于服务分类的科技成本分摊实施的前提条件主要包括:

1.对科技部门发生的成本进行更加精细化的管理和核算,使各类服务的提供单位能够清晰准确的对不同类型的服务成本进行归集。

第2篇

一、IT固定资产全生命周期管理流程

IT固定资产按生命周期可划分为上线、服役、退役三个阶段,包括立项、建设、验收、实物管理、台账管理、资产报废共六个过程,每个过程顺序关联,并形成闭环(如图1所示)。

1.立项

立项是对IT固定资产投资项目进行需求统计、审核以及对项目配套资金申请、批复的过程。银行的IT资产需求主要源于业务系统新增资产需求(包括新业务投产和已有系统扩容)和到龄设备(即进入报废阶段设备)替换两方面。对于业务系统新增资产需求,应重点考虑需求的合理性、投入资源数量与需求的匹配度,同时也应将资源需求与相关的技术方案和工程实施计划统 筹考虑,确保投入资源上线的时效性。对于到龄设备替换,为规避业务运行风险,应于资产报废前1~2年内,确定即将到达安全使用年限的设备种类和数量,并依据承载业务的优先等级和影响范围,分批次替换,以保障业务系统运行不受影响。在预算制定中,考虑到IT固定资产资金指标额度封顶,应对预算进行科学编制,控制预算精度,减少浪费。

2.建设

建设是完成IT固定资产采购、部署和上线的过程。银行的IT资产采购包含公开招标、邀请招标、单一来源采购等多种方式。采购依据为科技部门提出的技术需求书,技术需求书从技术指标、硬件配置内容和服务等方面对拟购产品提出要求,其制定和更新依赖于科技部门对相关技术领域发展与产品演进的持续跟踪,应建立起银行所用产品的企业级技术标准,达到总分行科技条线各部门对同一类型产品所提技术需求的统一。

3.验收

验收是对IT资产部署效果及IT资产自身功能、性能的评价的过程。资产上线经过指定时间的稳定运行后进行验收,支付首款并进入维保期。在此过程中资产相关的财务信息将被录入财会管理系统,开始财务折旧。同时应对资产的品牌、型号、序列号、部署位置等基础信息进行维护,形成IT资产台账,为后期的实物管理和资产报废提供依据。

4.实物管理

实物管理是包含对IT固定资产入库、维修、巡检、备件更换、软件升级、调拨等操作的过程。IT资产使用部门,即科技部门,应制定IT资产实物管理的制度、规范,例如数据中心实物管理规程等,作为各项实物管理操作的依据。IT资产的相关操作应严格遵循流程并做好留痕。应定期开展一次全面的实物资产盘点,掌握存量资源的应用现状,保证IT资产的管理质量。

5.台账管理

台账管理是对固定资产价值的核算管理。对于银行,财务部门和科技部门分别有一份固定资产台账需要管理。财务部门主要从价值管理角度设置台账,科技部门从资产使用、维护角度设置台账,财务部门的台账和科技部门台账中的关联信息定期同步。对于科技部门,固定资产台账的主要内容包括资产编码、资产名称、规格型号、品牌、详细配置、原值等;台账管理的主要内容是对资产使用过程中各种状态变化进行记录,如备件更换、资产调拨等,并作为统计维保到期资产,提出维保需求的数据基础。应通过每件资产从入库到报废全程细节跟踪的手段,实现资产档案化管理。6.资产报废资产报废是依据固定资产台账,对超过安全使用年限同时维保成本高于新产品购入成本的资产(或依据IT固定资产的财务折旧规定和安全运行使用规定)所做的产权注销。应建立有效的报废管理机制和设备状态评估机制,避免资产过早报废、报废利用率低等所造成的资源浪费。报废资产清单应于替换前一年统计,报废处置动作应与到龄资产替换同步进行,避免老旧设备超龄服役引起的系统运行风险。

二、IT固定资产全生命周期管理的落地实践

第3篇

一、 加强管理、保障安全

银行科技工作中,安全为首要任务,科技工作的成果就在于各种银行业务都能正常无事故的顺利开展。首先,保障安全的最有力手段就是制度,我本着这一原则,多次与部门内部人员讨论制度的问题,对原有的岗位责任进行了调整,制定了新的岗位责任制度,强调了岗位的必要性和重要性,将岗位责任细化,责任到人,在管理层面有了明确的管理分工,使科技工作在有序的环境下进行。并且,在部门全体员工的共同努力下,保障了各项修订后制度和新建制度的贯彻执行。其次,网络和信息系统的安全稳定运行是科技部工作的命脉,只有整个信息系统保持稳定、连续、高效的运行,我们才能在这个基础上谈下一步的发展,才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安全运行,在年初时,为部门内部配备了移动值班电话,从而缩短了故障产生时的延滞时间。在年初时,我提出了保障atm及pos的银行卡地区网系统整体可用率达到99%以上的目标。尽管我们的地区网系统在XX年时频繁出现波动,但通过我们对系统的二次改造后,今年的系统运行一直都是非常稳定的。我在加强管理、保障运行方面付出的努力取得了预期的效果。

二、 科技项目、重点实施

在科技项目方面,XX年由总行推出的新产品和对原有业务系统的更新的项目很多。首先,我们要支持业务部门参与激烈的市场竞争。总行为满足市场竞争需要而开发的产品在各种信息渠道中已经介绍的很多,但就沈阳的地区特色和我行的特点,各业务部门提出了一些项目需求,如:银证通系统、薪加薪系统、单证中心系统等。在行领导、相关业务部门、各支行的配合下,这些新产品得到了及时的上线,丰富了我行的产品线,增强了服务功能,逐步建立了一定的市场竞争优势,对于将来改善我行的客户结构起到了重要的推动作用和支撑作用。

以往我行的系统中由于总行的滞肘,有些不利于市场开拓的方面。通过我们以及其他分行的相关反馈,总行今年已对这些问题进行了一些相应的改进。如:atm、crs等自助设备的客户操作流程更新,由原来的先吐卡后出钞的方式改为先出钞后吐卡,方便了客户取款操作;自助查询机系统改造,增加了查询机中的理财一互通的功能等。

三、 把握全局、团结协作

我觉得,科技部是银行中至关

第4篇

关键词:中小企业;融资;科技创新;资金资助

中图分类号:F127 文献标识码:A 文章编号:1001-828X(2013)03-0-01

一、背景情况

为加强科技资源与金融资源的紧密结合,促进科技成果转化,提升企业自主创新能力,推动新兴产业加快发展,缓解科技型小企业融资难问题,2009年10月,经江苏省政府批准,设立了“江苏省科技成果转化风险补偿专项资金”,该专项资金与银行合作,以引导银行向企业发放项目贷款的方式支持科技型小企业发展。

该专项资金来源于省科技成果转化专项资金资助项目有偿使用的回收资金,首期省级风险补偿资金额度为5000万元,作为信用保障资金,鼓励银行向科技型小企业按一定放大倍数发放贷款,用于补偿银行在支持科技型小企业实施科技成果产业化过程中所发生的贷款损失。

资金使用遵循“政府引导、市场运作、利益共享、风险共担”的原则,其风险责任由省、各市县、项目单位及贷款银行共同承担。省对所贷项目承担70%左右的贷款损失风险,市、县承担30%左右的贷款损失风险。

江苏省科技厅、财政厅依托省生产力促进中心成立了“江苏省风险补偿资金管理服务中心”,具体负责资金的日常管理工作,以确保资金的规范管理和高效运作;合作单位江苏银行具体承担该项业务,负责将地方科技部门推荐并评估合格的项目报至省风险补偿管理服务中心,并在项目经省科技厅、财政厅审批通过后,负责贷款企业的财务、经营等状况的跟踪和监督检查。

二、取得的成效

1.带动了银行和地方财政资金用于支持科技型小企业

2009年我省安排首批风险补偿资金启动资金5000万元,以10个市、县(区)作为试点,共带动银行贷款资金2.14亿元。南京、苏州、无锡、常州四市分别配套资金300万元,带动银行贷款1.2亿元;镇江、南通、扬州三市分别配套资金257万元,带动银行贷款7713万元;太仓、常熟、宜兴三市共配套资金172万元,带动银行贷款1716万元。

2.引导了社会资金关注新兴战略产业的培育

培育战略性新兴产业是发展创新型经济和实现经济转型升级的战略选择,也是江苏省抢占未来制高点和争创发展新优势的关键举措,省风险补偿资金贷款项目引导了社会资金关注江苏新兴战略产业的培育。第一批通过江苏省科技厅、财政厅审批的69个项目中,战略性新兴产业项目46项,占总贷款项目的66.67%,其中软件与服务外包产业项目29项,新材料产业项目10项,生物技术与新医药产业项目4项,节能环保产业项目3项;涉及贷款金额8420万元,占总贷款额的66.72%;共带动社会总投资6.81亿元。各地科技部门组织并向银行推荐第二批项目61项,申请贷款总额1.25亿元,据统计新兴产业领域项目占75%左右。

3.整合了省、市、县三级科技资源

省风险补偿资金贷款项目的组织实施,从源头设计就是整合省、市、县三级科技资源的方式,一是整合了市、县资金资源,由省风险补偿资金占比70%,市、县风险补偿资金占比30%组成风险补偿资金,带动银行放大贷款倍数,扩大了科技部门对科技型中小企业的支持范围,增加了地方推荐项目的责任;二是整合了科技部门的管理资源,由市、县科技部门组织项目,报至省级主管部门把控审批,并由省、市、县三级科技部门共同对已立项项目进行日常跟踪管理,相互通报情况,形成省、市、县科技部门相互配合、相互支撑的全方位合作模式。

三、几点体会

1.为中小企业融资提供了新的途径

近年来,尽管国家开始重视中小企业金融服务问题,不少银行也都成立了中小企业信贷部,但中小企业仍面临融资难问题。一是中小企业贷款以短期流动资金贷款为主,时间紧、次数多、额度小、风险高,且贷款的周转期难以准确测算,逾期的可能性相对较高,因此银行信贷积极性不高;二是中小企业财务制度不健全,企业信息透明度低,且缺乏可用于担保抵押的财产,申请贷款比较困难。江苏省成果转化风险补偿资金贷款设立以来,不需要银行要求的有形资产等额抵押,主要采用自主知识产权质押,简化了贷款程序,降低了贷款门槛,自试行至今吸引了试点地区数百家中小企业的关注与积极申报。

2.加强了科技资源和金融资源的有效结合

科技型中小企业是我国技术创新的主要载体和经济增长的重要推动力量,在促进科技成果转化和产业化、以创新带动就业、建设创新型国家中发挥着重要作用,并有着巨大的潜力和成长空间。科技资源与金融资源结合,由政府资金为信用保障,引导银行放大放贷资金倍数向科技型中小企业发放贷款,不仅促进了自主知识产权的成果转化,缓解了科技型中小企业融资难问题,也为合作银行储备了具有发展潜力的未来重点客户。

3.探索了财政资金支持科技创新的方式

目前,江苏省各级财政用于支持科技创新的资金达数十亿元,而纵观科技系统组织的数十种项目类别,多以无偿拨款为主,风险补偿资金贷款项目为财政资金支持科技创新探索了一条新的道路。由于我省科技型中小企业数量众多,政府引导资金很难满足更多企业创新发展的需要,风险补偿资金贷款项目以少量的政府资金带动银行放大贷款倍数,既提高了政府资金的使用效率,转变了财政资金支持企业的方式,同时也将更多的银行和社会资金用于提升企业的自主创新能力建设。

第5篇

[关键词]央行;金融脱媒;电子商务

1金融脱媒的发展现状

1.1金融脱媒的出现和发展

金融脱媒是指在网络技术和电子商务的迅速发展下,一些非金融机构介入银行的支付中介功能,使得银行让出了部分支付平_。电子商务由于其虚拟性,交易双方一般不见面,彼此之间存在信息不对称,从而导致需求方不愿先付款,而供货方也不愿先发货。难以采用“一手交钱、一手交货”的传统交易方式。一部分非金融机构(如互联网公司)作为中介机构,开发了适合虚拟交易的支付系统来满足电子商务的支付需要,由此逐渐介入支付结算领域而形成了目前的金融脱媒现象。目前,我国已有多家企业获得了《支付业务许可证》,包括支付宝、财付通、银商等大型支付机构。

1.2金融脱媒的类型

(1)第三方介入型。第三方介入型是指非金融机构支付公司介入银行零售业务领域,原本仅发生在客户与银行之间的金融交易,演变成由第三方中介机构来连接客户和银行完成。在我国,一些具备较强银行接口技术的公司,在银行提供的统一平台和接口的基础上,提供网上第三方支付的便捷通道,作为一个中介机构来分别连接商家和银行,通过与银行的二次结算获得分成,削弱了原来由银行垄断的支付功能。第三方介入型使得银行不再与客户直接关联,而是通过中介机构相连,例如支付宝、快钱等网络支付公司。

(2)完全脱媒型。完全脱媒型是指支付结算账户和融通渠道均有自己独立的内部运营设施和工具,完全脱离于银行之外。如Q币、百度币等虚拟货币。在我国,完全脱媒型主要是网络虚拟货币。网络虚拟货币由网站、游戏商等来发行,消费者使用法定货币来购买该网络货币,最后用于购买网站、游戏商提供的虚拟物品或服务。这种以网络货币为代表的完全脱媒型,独立于现实金融体系,形成了独立的虚拟世界商品和服务的流程。

2金融脱媒对央行履职的影响

2.1非金融机构支付监管制度需进一步完善

随着《非金融机构支付服务管理办法》(以下简称《办法》)的颁布,通过提高准入门槛、加强业务许可证管理的办法,为第三方支付市场建立了良好的环境。但是该制度仍存在部分问题亟待完善,一是金融脱媒对现代金融业的影响仍在不断加剧,对信息安全的要求不断提高,而《办法》作为部门规章,法律层级低、调整范围窄、规范力度有限,与当前金融脱媒的发展速度有所脱节;二是《办法》第三十七条规定“中国人民银行及其分支机构可以采取下列措施对支付机构进行现场检查:……(四)检查支付业务设施及相关设施”,使得人民银行科技部门在对支付公司的相关技术设备进行检查时“有法可依”,但《办法》的第四章《罚则》却并未规定当出现“支付机构业务设施及相关设施存在问题”这一情况时应如何处罚,导致科技部门在发现问题进行处罚时“无法可依”,前期检查的效果性和权威性也必然大打折扣。

2.2金融消费者权益保护需进一步深化

金融消费者权益保护是人民银行维护金融稳定的法定职责。在金融脱媒的情况下,相对于各类非金融机构支付公司,消费者仍处于弱势地位,从科技部门的角度看,金融消费者权益保护存在以下问题亟待解决:一是非金融机构支付公司易利用自身的技术优势和信息优势损害消费者权益,因此通过技术手段单方面取消了所有消费者的交易。二是非金融机构支付公司信息安全管理工作不到位,易导致消费者个人信息泄露,而《办法》中仅在“申请和许可”环节要求提交技术安全监测认证证明,未对许可后如何开展技术安全跟踪监测进行明文规定。

3政策建议

3.1完善《办法》

监管制度的完善和与时俱进,是提升人民银行履职效能,维护支付产业健康有序发展的重要方面。面对各类非金融机构支付公司蓬勃发展的现状,一是建议制定《非金融机构支付服务管理条例》,提高《办法》的法律层级,进一步加强对非金融机构提供支付服务的监督,防范非金融机构支付公司在服务过程中可能产生的风险,促进非金融支付公司健康规范发展;二是在《办法》的罚则中,明确对“支付机构业务设施及相关设施存在问题”这一情况的处罚方式,提高人民银行科技部门的检查效果性和权威性。

3.2健全金融消费者权益保护机制

一是不断研究新的争端解决方式方法,降低金融消费者在使用网上消费、虚拟货币交易等支付服务时的维权难度;二是赋予人民银行科技部门对支付公司开业后的技术安全以定期监测和检查的权力,切实提高支付公司对技术安全的重视度;三是加强对非金融机构支付公司退出支付市场后,相关消费者资金、权益的保护,建议建立针对非金融机构支付公司的准备金制度(类似银行存款准备金),由人民银行统一收取,以防范此类公司对金融消费者的支付风险。

第6篇

【关键词】信息科技风险;金融信息化;风险管控

1.引言

金融信息化指在金融领域全面发展和应用现代信息技术,以创新智能技术工具更新改造和装备金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变的过程。简而言之,金融信息化就是指将现代信息技术应用于金融领域的过程。随着金融信息化向纵深方向发展,信息安全已成为全球金融机构所面临的重要风险之一。当前金融机构面临的主要信息科技风险包括缺乏有效的信息科技风险管理战略、信息科技治理结构还不够完善、高级管理层重视不够、信息安全管理工作更多强调技术层面以及合规风险。

中国的金融机构都制定了业务发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,也缺乏信息科技风险战略,以指导信息科技风险管控工作。金融机构内部大多数部门都认为信息科技工作是信息科技部门的事情,同样信息科技风险管理也只是信息科技部门的责任,导致了信息科技治理结构不够完善,信息科技风险管理缺乏业务、风险管理、内部审计部门的有效支持。高级管理层在“口头上”都很重视,但高级管理层很少履行切实的承诺,在资金上给与足够的支持。更多金融机构注重从技术层面加强边界保护,而很少从流程、技术、人员三个不可分离的层面从事信息安全管理工作。由于当前在信息科技风险管控方面不能够满足外部监管机构的要求,从而给金融机构带来合规风险。即使金融机构应结合自身业务发展战略,在对信息科技风险评估的基础上,借鉴先进金融机构的良好做法和国际标准基础上,制定出与业务发展目标保持一致的信息科技风险管理战略。加强信息科技风险治理结构建设,设计出包括高级管理层、业务部门、信息科技部门、风险管理部门、审计和合规部门在内的信息科技风险治理架构,以满足信息科技风险管理对治理结构的要求。从业务需求出发,从人员、技术和流程三个角度加强信息科技风险管控程序建设,逐步提高信息科技风险管控能力,满足外部监管要求。还要持续地加强高级管理层、管理层以及一般人员,并包括合作伙伴等人员的信息安全意识教育和培训。

鉴于实业界对金融信息化风险的高度重视,本文从金融信息化风险概念、分类和管控方法等方面对现有文献中的相关理论进行回顾,并对国内外的研究现状进行进一步的对比分析。

2.金融信息化风险的内涵和分类

2.1 金融信息化风险的概念

金融信息化风险是信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险不是一种新的风险类型,而是一种系数型风险,其风险就在于随着信息科技对银行经营与管理的不断渗透,会使已存在的交易、战略、法律、信誉等风险扩大化。金融信息化风险是金融企业风险之一。

2.2 金融信息化风险的来源

金融机构信息系统风险的主要挑战来自于基础技术的复杂性和多变性。具体而言,金融机构信息技术的复杂多变通过以下几种渠道可能导致风险的产生。

(1)电子商业银行的技术创新和客户服务变革的速度比传统的创新更快,例如在新技术和新业务的推出时间周期大大缩短,因此很难预测客户的需求。客户需求波动与服务能力的不一致给商业银行带来了资源浪费或损失顾客的风险。(2)在线上交易中,Web站点要与金融机构后台核心业务系统互联互通。因此,信息系统的架构设计必须较为合理,在操作性和可用性上有良好的体验。对技术的依赖程度增加使得风险更为集中,风险的管控要求更高的技术素养、知识和能力。(3)网络银行与传统银行采用了不同的服务模式,其价值链中引入更多合作伙伴、合作联盟和外包服务商,从而增强了网络银行的操作和安全复杂性。新的服务模式融入了金融机构和非金融机构,但这些非金融机构并不在金融业的监管之列,使得技术风险监管产生了许多复杂的问题,在出现故障或发生问题时,很难界定各自的责任。(4)互联网本身无所不在的特性,使信息访问的各个环节都很难控制,一系列相应技术的应用,如授权管理、客户身份确认技术、信息等级管理制度、稽核跟踪技术等,使得金融机构必须投入更多资源才能确保对信息访问的严格控制,从而在无形中提高了事故发生的可能性。(5)随着移动互联网在商业银行信息系统中的应用(如无线POS、移动银行等),在实现将移动互联网与现有的网络平台互联时,信息更容易受到攻击。(6)伴随着我国各金融机构数据大集中的开展,商业银行各种技术风险也相应集中,对数据大集中的稳定性、高效性和可靠性提出了更高的要求。

2.3 金融信息化风险的分类

按照产生来源,金融机构的信息化风险可划分为内部风险和外部风险。

(1)内部风险

第7篇

关键词:信息科技;风险;防范与控制

中图分类号:F832.35

信息科技在农村金融机构中发挥的作用也越来越大,各项业务对科技支撑的依赖程度越来越高,信息科技逐渐成为农村金融机构稳健运营和发展的支柱。但也应该看到,随着对信息科技投入的不断增加,信息系统规模的不断扩大,信息科技风险的难测性和隐蔽性带来的风险也越来越突出,信息科技风险潜存的威胁越来越严重。目前,农村金融机构信息科技风险管理水平仍处于初级阶段,如何有效管理信息化过程中产生的信息科技风险,使现代化的信息科技更好地服务于业务发展,已经成为农村金融机构必须面对的挑战。

1 农村金融机构信息科技所面临的风险

农村金融机构信息科技风险是指,信息科技在被农村金融机构运用过程中,由于技术漏洞、管理缺陷、人为因素、自然因素等原因而造成的问题或危机。我国农村金融机构信息科技管理手段相对落后,管理机构对信息科技的风险认识不足,对科技风险管理工作不够重视,信息管理水平较低,发生风险事故的概率高,且一旦发生危机,难以拿出强有力的应急处置措施。具体来说,在以下几方面体现尤其明显:

1.1 对信息科技管理认识不足

目前我国农村金融机构管理层普遍对信息科技风险认识不足,主要体现在两方面。一是存在如下普遍问题:重信息科技建设,轻信息科技管理;重提升信息科技建设的档次,轻信息科技风险的防范;重银行业务的发展,轻风险管理和长期规划。这与他们对信息科技管理知识的缺乏有关。二是从业人员方面。信息科技管理需要农村金融机构内所有人员的参与,上至领导层,下至普通员工,乃至一线操作人员,目前都没有形成人人有责的风险防范意识,对信息安全的重要性认识不足。

1.2 缺乏必要的应急机制保障

尽管农村金融机构都会制定系统应急预案,但往往忽略配套的应急培训,缺乏有效的应急演练和压力测试,一旦紧急事故发生,对问题的及时完满处理就得不到保障。有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统,在针对性和可操纵性方面存在着不足,这又直接关系着问题的处理效果。更多的农村金融机构在业务连续性方面缺乏有效的技术支持,只局限在网络及数据的备份层次,没有灾备,再者管理组织不够完善,一旦发生重大风险,就难以完成应急的有效性。这些情况都严重影响着应急执行效果,对风险的有效排除和危机的处理难以保障。

1.3 缺乏健全的组织机构及岗位设置

我国农村金融机构对科技部门重视不足,普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职,在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置,但该部门一般只发挥管控资产、负债类业务风险的作用,不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作,设置更健全的组织机构和岗位,不能让科技部门既是信息系统的建设者和维护者,又是信息科技风险的管理者,因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。

1.4 科技从业人员素质相对偏低

目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象。现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护,更多掌握的是系统设备维护、机房管理等常规性工作,忽视了专业化的信息科技风险培训,因而对信息科技风险管理知识和相关专业知识相对缺乏,对信息科技管理、规避科技风险等管理性工作涉及较少,很难有效及时认识到各项系统存在的漏洞,更别提全面隐患的排查和消除。

1.5 基础设施安全建设存在隐患

基础设施安全的隐患主要体现在两方面:一是机房管理不善;二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象,没有设置相应的防雷系统,门禁系统缺失、监控盲区的存在等等,这都是机房管理安全急需解决的问题。在网络运行方面,由于数据的大集中,对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是,农村金融机构存在未按监管要求配置主备通讯线路现象,这样导致基层网点出现不能正常办理业务的可能性增大,造成不良的影响。

1.6 电子银行风险管理不到位

信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便,促进了我国农村金融机构信息科技建设的飞速发展。随着信息科技在各个业务领域的不断深入,农村金融机构的业务呈现飞速增长趋势,尤其是信息科技的优势体现――电子银行的应用。在这样的环境下,多数农村金融机构的管理重心都放在了传统业务发展方面,疏于电子银行风险的管理。虽然制定了电子银行相关的各项管理制度,但在具体的执行上,仍然存在着严重的不到位情况,加上人员配置的不够,最终直接导致电子银行风险管理缺失。因此,目前我国农村金融机构中的电子银行风险处于多发、高发期。

2 农村金融机构信息科技风险防控策略

2.1 增强风险防范意识,加大风险管理投入

信息科技工作对农村金融机构经营起着重要基础和保障作用,必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识,对信息科技风险的管理加深了解,加强信息科技风险监管工作的管理工作,最终将信息科技风险管理工作纳入日常经营中去。同时,要加强信息科技安全建设方面的投入,及时消除信息科技系统所面临的各种风险和隐患,保障农村金融机构的稳步和连续性运行。

2.2 完善应急预案,加强应急演练

农村金融机构要细化危机场景,完善应急预案,定期对信息科技人员开展应急管理培训,根据自身实际情况不断完善应急预案的内容,做到“责任明确、流程明确、预案明确、报告明确、联络明确”,并确保预案的具体性和可操作性,从业人员在不断进行应急预案演练的过程中,不断提高自身的应急能力、抗风险的能力和处理突发事件的能力。另外,为了确保信息系统业务的连续性,农村金融机构还要加强业务连续性管理,根据自身真实状况加强业务连续性体系建设,制定切实可行的业务连续性计划,并定期不定期开展业务连续性应急演练。

2.3 增强从业人员专业素质,加强岗位管理

针对高素质专业从业人员不足和岗位配置不足的问题,一是加大农村金融机构的人员投入,引入高素质的信息科技人员,同时加大从业人员的培训力度,培养一批专门从事信息科技风险管理工作的专业人才。其次是增加管理、运行、维护等岗位人员的配置,关键岗位设置有效的AB岗位,满足岗位需求。最后,根据《商业银行信息科技风险管理指引》要求,完善相关信息科技风险管理管理制度,加强信息科技风险审计,最终形成人员控制、制度保障、审计监督三位一体的信息科技风险管理模式。

2.4 加强基础设施建设,提升基础设施安全水平

重点加强机房电力、UPS、消防系统等关键机房环境设备安全的保障,针对基础设施不完善的情况,农村金融机构要采取有效措施改善,保障业务系统工作的连续性。同时完善机房管理制度,实时监控各种设备的运行状况,做到对设备故障的有效预测和报警。还要组织专业人员定期对基础设施进行风险排查,检验基础设施相关的安全、流程和管理措施漏洞,确保基础设施安全管理有效性

2.5 加强电子银行风险防范

农村金融机构要采取必要手段防范犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动。一方面,可通过提高网络安全、网上银行身份认证等级、合理制定POS、ATM和网上银行的交易限额等技术手段加强防范,另一方面可借助通过公众金融服务教育和柜面宣传增强风险防范合力,加强审查力度,强化电子银行业务风险防范。

2.6 加强风险管理文化建设,提高员工风险意识

风险管理文化是风险管理体系的灵魂,要树立信息科技风险管理文化意识,大力塑造与培育浓厚的信息科技风险管理文化,同时将信息科技风险管理文化建设很好地融入到企业文化建设中,并将信息科技风险管理文化转化为广大员工自觉的行动与共同的认知。加强员工信息安全教育及法律素质教育,增强法律观念和信息科技风险防范意识,人人正确树立信息科技风险意识,人人提高信息科技风险知识水平。

参考文献:

[1]中国银行业监督管理委员会.农村中小金融机构风险管理机制建设指引,2009-12-1.

[2]中国银行业监督管理委员会.商业银行信息科技风险管理指引,2009-3-3.

第8篇

关键词:中小银行 风险管理 信息科技外包

近几年,中小银行改革发展不断深入,纷纷向流程化和集约化发展,信息科技作为发展的重要支撑实现了跨越式发展。由于信息科技资源有限,中小银行纷纷引入信息科技外包服务,外包范围涉及开发和维护、备份和灾难恢复等多个领域。银监会指引出台以来,中小银行在制度建设、资金投入、人员配备等方面下足功夫,信息科技外包风险管控略有提高,人员资金投入少带来的操作风险等风险水平已大幅降低,集中度风险等风险水平未有明显改善,而一些过去不被关注的风险逐步显现成为近期的主要风险。笔者选取江苏地区6家中小银行作为样本,结合自身工作经验,形成此文。

一、近期发展趋势

(一)信息科技外包发展势头强劲

一是信息科技投入逐年递增。样本行的信息科技外包投入占整个信息科技投入的比重也在逐年增加,2012年样本行信息科技外包投入占比平均值约为48%。二是信息科技外包项目数量大幅增长。信息科技非现场报表显示,2011年样本行的信息科技外包项目共111个,比2010年增加37个,同比增长50%。

2012年各样本行外包投入占IT入比重情况表:

(二)外包服务商筛选水平略有提高

过去,银行选择外包服务商的政策流程不够全面有效,未能很好地评估其人员、技术、财务及其他状况,片面地考虑局部优势,而忽略了IT外包的总体服务水平,相对容易选择低劣服务商。现在,经过近几年的经验积累,通过行业内的相互推介,根据中小银行依据指引要求,全面系统地比对服务商,有效提高了筛选水平。样本行中,除C银行以外的五家银行均设定了严格的筛选制度。

(三)外包管理能力有所提升

一是外包合同管理水平有所提高,法律风险明显降低。样本行的大部分外包合同签订流程更规范,合同文本均明确了服务范围内容、连续性要求、法律合规、服务变更等具体内容。二是外包人员管理水平有所提高,信息更加安全。样本行均对外包服务安全明确发文,就物理环境安全、外包人员安全培训、信息资产使用权限、源代码检查与安全扫描提出一定要求。三是外包服务监控与评价体系初步建立。样本行中有三家银行针对外包需求、合同、服务水平协议等建立了服务质量监控指标,指标包含故障统计、程序上线时序、需求变更率、外包人员考核等具体内容。

二、主要问题

(一)科技外包业务发展欠缺规划,依赖度加剧

一是一部分中小银行自身科技力量有限,将部分不宜外包甚至不能外包的核心业务系统、网银系统、零售业务系统外包开发,致使系统后期维护、升级甚至与新系统的对接都过度依靠外包服务商。二是部分中小银行缺乏战略发展眼光,上线的各信息系统,均由一或两个外包开发商完成,高集中度导致高依赖程度。

(二)外包服务供应不稳定,业务连续性无法有效保证

目前,为中小银行信息科技外包服务供应商,多为中小外包服务公司。这类公司具有投资主体和组织形式多元化、内部管理松散、人员更替频繁、生产质量掌控能力不足等典型的信息科技小企业特征,给中小银行带来的业务中断和终止的风险远远高于服务于大型银行的外包公司。虽然中小银行在合同中明确了服务连续性要求,但服务中断与终止带来的损失往往仍然由银行自身承担。调查发现,Z银行外包开发的信贷管理系统曾发生过因外包服务商倒闭而终止外包服务,最终导致该行延期数月并造成了一定的经济损失。

(三)信息系统外包项目各自为政,系统间“信息竖井”现象较为突出

调查发现,样本行由同一外包服务商开发的不同系统之间缺乏高效统一的数据通道,兼容性较差。主要原因是以下几点:一是信息系统外包建设缺乏统一规划,各系统开发由不同业务部门需求被动推动,且开发过程中业务需求反复变动,系统即时性、孤立性的特点明显。二是信息系统数据未实现标准化。中小银行尚未实施全行的数据标准化工作,未建立全行统一的数据字典、API标准等数据标准,各信息系统的数据标准由外包开发团队定义,系统间缺乏统一的数据口径。

(四)信息科技外包管理不成熟,风险难以有效掌控

调查中发现,样本行已经制定了一系列外包项目风险管控制度,但制度的针对性、可操作性、即时性不强。外包项目进行阶段内控审计严重滞后,目前各行仅由信息科技部门单方面向管理层做项目进度汇报,风险管理部门未能全程对外包项目进行评估和跟进管理,内审部门也未能开展专项审计,外包风险难以及时发现,项目实施的优劣只能由最终上线结果判断,形成了类似信贷业务的“子弹合同”。

三、近期对策与建议

(一)减轻信息科技外包依赖程度

一是基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定相应的外包战略,确定外包边界,防范因过度外包而受制于人。同时,完善外包分级管理策略、供应商关系管理策略、和资源能力建设方案。二是针对不宜外包的内容制定迁移计划,通过人员补充、提升技能、知识转移等方式,有针对性的获取或提升管理及技术能力,逐步降低外包依赖,最终自主掌握信息科技核心业务。三是外包项目评审阶段注意降低集中度风险,有意识避免因外包服务高度集中于个别外包服务商。

(二)降低服务中断与终止的可能性,减少损失

一是降低可能性。制定有针对性的外包业务连续性计划;识别重要业务涉及的服务商和资源;通过合同等形式明确提前准备并维护好相关资源;对服务商业务连续性管理进行监控;要求服务商参加业务连续性的应急演练。二是减少损失。在服务实施过程中,收集外包商服务信息,尽早发现可能导致发生的情况;在意外情况下购买其外包服务资源;要求服务商制定中断相关的应急处理预案。

(三)加强顶层设计,提高外包系统兼容性

一是加强信息系统规划,指导和整合业务部门的不同需求。以规划指导外包系统开发和升级,改变原有的打补丁式的系统建设模式,努力消除系统间的“信息竖井”。二是尽快推动实现全行数据标准化,制定全行的数据字典、API标准等数据字典,为系统外包项目提供统一的数据标准,实现各系统间具备一致的数据口径。

(四)尽快建立三道防线,全面掌控外包风险

一是对重要外包商进行定期风险评估。深入开展尽职调查,关注服务商能力与技术、服务经验、人员技能、市场评价和监管评价。二是对重要外包项目进行定期风险评估。审慎检查项目与信息科技外包战略的一致性,根据项目内容、范围、性质对其进行风险识别和评估,制定的剩余风险处置措施,确保不因外包进行而增加剩余风险。三是定期开展信息科技外包审计活动。审计服务商合规情况、服务执行效果、项目执行进度。

四、长期规划:重构中小银行信息科技外包流程

(一)信息科技外包的支持流程

按照流程与银行价值创造的关系,流程可分为价值创造流程和支持流程,银行业的贷款审批、单证等业务流程属于价值创造流程,而信息科技外包属于支持流程。

作为支持流程之一,信息科技外包流程主要内容就是为各类为银行创造价值的业务流程服务。同时,其他支持流程如监督评价流程,也在为信息科技外包流程提供支持。

现在信息科技外包主要问题,集中发生在流程的相互支持上。如上文所提的“系统兼容性差,效率较为低下”,是外包流程对业务流程支持问题;“内控审计严重滞后,风险难以掌控”,是监督评价流程对外包流程支持问题。而要从流程支持入手解决以上问题,就必须引入一个概念——信息科技外包风险的流动曲线。

(二)风险的流动曲线

旧风险有的弱化,有的仍然存在,新风险又呈现出不同态势。要控制信息科技外包风险,就必须先梳理信息科技外包存在的风险强弱,而通过现场调研可以得出一个结论,信息科技外包的风险点不是一成不变的,是一条流动曲线。

信息科技外包主要有六个风险点,分别战略风险、集中度风险、合规风险、项目实施风险、风险、应急风险,上文描述诸类问题都可以归为此六类。如果以外包项目上线的时间为X轴,可以得到三个数值,即外包项目规划阶段、实施阶段、运行上线阶段。而以风险程度为Y轴,可以得到下图:

(三)实施方案

所谓重构中小银行信息科技外包流程,其核心内容在于落实在信息科技外包流程中信息科技管理委员会的职责、落实三道防线。09年新版《商业银行信息科技风险管理指引》明确要求该委员会必须包含主要业务部门代表,就是强调外包流程对业务流程支持。而信息科技风险三道防线是监督评价流程对外包流程支持问题。

根据上文的阶段分析,为适应信息科技外包风险的流动性,信息科技部门、主要业务部 门和内审风控部门在外包各阶段的主要责任如下:

1、规划阶段

一是将业务部门成员纳入项目规划体系,不仅由业务成员提出大体需求,更应该培训一批业务成员了解基础信息科技知识,加入到系统设计的整体规划中,与外包人员、信息科技部门成员一共决定系统的各类细节。二是落实内控制度,做到“逢项目、先评估”,全面评估外包商的资格准入情况,如外包商资质、专业技术、服务能力、市场评价等,以保证外包商可长期持续提供服务保障。充分发挥信息科技三道防线作用。

2、实施阶段

一是严格执行外包人员管理制度,明确外包人员使用的信息资产,经内部审计审批后对其进行最小授权。对外包人员进行信息安全培训,提高风险管理意识。二是关注项目开发质量,业务部门人员驻点参加外包开发,对重要系统的开发交付物进行源代码测试和安全扫描,三是内控合规部门对服务商进行安全检查,判断其经营状况。

第9篇

(1)实习时间:2011年12月31日至2011年4月10日

(2)实习地点:中国银行新余市分行

(3)实习性质:顶岗实习

二、实习单位简介

中国银行新余市分行,位于新余市仙来中大道2号,地处新余市中心商务区,毗邻中国人民银行、交通银行、中国农业银行等金融机构,是新余市的金融于商务中心地区。

机构设置上,新余市分行设有行长室、公司业务部、计划财务部、国际结算部、信息科技部、事后监督中心、风险管理部、银行卡中心、公司vip服务中心、个人金融部和综合管理部(秘书/人事/工会/总务/科技)等部门分别处理不同种类的业务。

三、实习环境

实习期间我所在的信息科技部主要从事对中国银行新余各营业网点信息部门的技术支持和技术保障。信息科技部共有6名成员,分别是科长1名、软/硬件人员各1名、机房管理人员1名、其他事务处理人员2名。

四、实习过程

(1)了解过程

在以前来说,银行对我来说只是一个储蓄所,外加如贷款、汇款等几个一知半解的业务名词。然而来到银行一看,才明白银行的业务覆盖面十分庞大,业务分类细致入微,远远超出我的想象。作为中国四大国有银行之一,中国银行的业务范围涵盖商业银行、投资银行和保险领域,旗下还有中银香港、中银国际、中银保险等控股金融机构。在其主营的商业银行业务中,以服务对象,即客户身份归类,有个人金融服务、企业金融服务、资金及国际业务三类。而再往下细分,每一类客户服务,又按服务的内容进行分类。就拿企业金融服务来说,就分为存款业务,融资业务,国内支付结算,国际结算等10多项业务。每项业务又再细分成多项子业务。如企业金融服务中的国际结算业务,其实就包含了进口汇利达,出口全益达,信用证业务,托收业务,汇款业务,保函业务,保理业务,国际结算融资业务,特殊贸易结算,加工贸易保证金台账,船情调查业务,资信调查业务,分行咨询电话,国际结算业务资费标准这十四项业务。这些业务没有一个离得开计算机,都需要用到计算机方面的知识,所以我想在这里实习会是一个很好的锻炼自己的机会。我认为在这方面我有优势,利用好自己所学的知识,在实习单位好好锻炼自己。

(2)摸索过程

在实习的这段时间里,我觉得自己太渺小了,掌握的知识也比较少。我所在的信息科技部,是处理整个新余市中国银行各网点的软硬件上的问题,对于软件,我的接触的比较多,但是主要是了解它的应用和一些简单的编程,在学校里做那个课程设计的时候,有充裕的时间和比较完整的参考资料,但是在现实生活中就没有这么好。我进去没有多久的时候,部里说要我跟着做点事情,一开始他们就知道我再软件方面还比较了解,他们要我再电脑上,用编程的方式制作表格,我就在电脑里摆弄,但是最后还是没有做好这个事情,最后我看着师傅是怎么完成的,他先是进行远程登陆到的一台linu系统的电脑上,之后再进行编程,没有过多久,表格就按照要求打印出来了。在银行里,其他部门要做的统计表或者工资表什么的传到网上去,都是信息科技部来负责这个事情,都不是用microsoftecel做,而是进行编程做出来,时间的原因也不可能完全的让我去参考资料,这让我感觉到我身上有一股无形的压力!在之后的时间里,我一般是跟着熊师傅学习软件上面的知识,在银行里,遇到什么问题,我都会跟着师傅一起去,看看这些问题的出现原因和解决方法。我现在终于明白人家都说:要学计算机很容易,但是你要想学精,就不是那么简单的事情了。对于我们在大学刚毕业的人,马上要进入工作状态是不太可能的,首先,业务知识不了解;其次,专业知识一般来说不是很扎实而且缺乏实际工作能力;最后,公司的一些工作要慢慢了解。

(3)实际操作

在后面的实习阶段,经过我的申请,部里同意让我进行一些实质性的工作,就是让我以后也处理业务,在业务上有不懂的可以核对内网上以前的资料或者询问。我处理了一个这样的问题:就是一个这样的问题,有一些对账单不知道是因为什么原因,打印不出来,因为我最近经常看以前的业务和论坛上的东西,让我很快的就知道了问题的原因,经过调试,对账单比较顺利的打印出来。在这之后,我经常处理行里的一些关于软件上的业务,在空余时间,我经常摆弄电脑里的一些软件(银行里需要的),自己慢慢摸索,而且每天也做一些熊师傅他们要做的业务,然后跟他们的对比,有不好的地方,再进行修改!在银行里,大家都是靠自己的实力来做事情的,单有知识没有能力是完全不行的,在实习的后面一个多月,我主要是跟着师傅处理银行出现的一些软件方面问题,和办理的一些业务。在之后的工作中,我利用空余时间也跟着张工程师学习硬件上的一些知识,主要是处理硬件问题,因为我的工作俩也不打,我想利用实习的这一点时间,让自己多学习点东西!

五、实习收获及总结

实际工作与在校的学习有着巨大的不同,实习可以让人深深体会到长辈们所说的从工作中再拾起书本的困难性。每天早晨大早就要出门赶车,傍晚回家后深感疲惫,难有精力能再静下心来读书治学。这样想来,那些能够一边工作一边学习考学的人想必有非常过人的决心和毅力。这样让我更加珍惜在学校的时光,好在我也并未虚度四年的光阴。

在实际工作中,比起在校园里更能学到如何与人相处有效沟通的正确方法和技巧。这里所说的方法和技巧并非溜须拍马、阿谀奉承的害人之道。而是作为一个刚踏入社会的人,如何在复杂的社会人际关系中处理现实和原则关系的问题。如何与同一办公室里的男女同事相处,并听取他们的心声和工作体会?如何与部门领导顺利交谈和沟通处事?这都是可以在实际工作中学习的经验之道。从这次的实习中我真的体会到,现在的社会竞争是残酷的,但是对于有真才实学和有能力的人疼爱有加,对于没有知识和能力的人是不会可怜的。在现在的社会不象以前,竞争方式跟自然环境一样,适者生存、不适者淘汰,每一个工作岗位都不是铁饭碗,所以在这个社会中,你单单有知识或者是能力都是不行,要在学校学好知识的同时,利用其他空余时间去锻炼自己,使自己掌握更多的技能和提高自己的能力,在以后的过程中能使自己创造更大的价值!

这次在实习的过程中碰到好多问题,凭自己的知识量很难解决,以后在工作的时候,也不能放弃任何学习的机会,只有让知识来武装自己!这次的实习对于我来说是个很难得的机会,因为让我接触到了平时根本不能接触计算机方面的一些问题。我会把我这次实习中碰到的问题和解决问题的方法,牢记在心里,并且我做了记录,方便以后解决类似的问题。在处理人际关系的问题上,我也懂得了好多。