银行数据集中工程,是信息与网络技术发展和银行业务发展与创新相结合的结果。大集中后,后台运行成为全行各项业务发展的基础。随着前台与数据中心的物理距离拉大,前、后台之间的支持、协调暴露出新矛盾。系统运行的重要性、风险性凸现出来。
数据集中后系统运行暴露出一定问题和风险
制度方面存在的问题及风险数据集中系统统一规范了核心业务流程及管理,但缺乏完整配套的运行管理规程,制度规章的制定滞后于业务的发展;出台的制度规程不够严谨、规范,不能做到与系统功能设置的相互制约;制度的贯彻执行缺乏有效的监督,内控作用发挥有限。
操作方面存在的问题和风险 一是重点环节风险:柜员卡的使用和保管不规范;内部账户的使用和管理不到位;错账调整较为频繁。二是重点部位风险:主要是各行营业部,因其在系统中处于本外币头寸清算行的地位,按照系统设定的记账规则,作为上级行可以直接记下级行内部账户,如果管理和内控不到位,很容易造成风险。三是重点时段风险:主要是双休日,部分网点值班人员有限,未遵循柜员卡“一人一卡”配备原则,存在一人同时保管A级和B级柜员卡现象。
系统运行管理方面存在的问题和风险各行运行机构的职能定位不一。数据大集中项目在细致分析全行业务流程和原有业务应用系统的功能基础上,提出了核心业务概念,规范核心业务处理流程,统一业务处理和管理,但对于系统投入使用后的运行管理规划较少、整体考虑不多,对运行管理缺少总体描述,使全国没有统一的运行管理规范。
网络安全方面存在的问题和风险数据集中是建立在网络连接的基础上,没有安全、稳定、畅通的网络,全行数据大集中只能是一纸空言。随着网络黑客攻击的增加和网络病毒的不断爆发,数据集中工程来自网络风险的威胁在逐渐升级。影响网络安全的隐患和漏洞有很多,网络病毒已经直接威胁到银行营业系统和办公系统的安全。如2004年爆发的SOL蠕虫病毒和震荡波病毒就曾给部分行的网络系统造成了较大的破坏。
系统在功能方面存在的问题和风险 系统功能存在“重业务实现、轻后台管理”的状况。由于系统需求是业务管理部门的业务需求,造成项目开发中呈现“重交易、轻运行”的功能布局,系统运行缺乏有效的交易监控功能。如在数据集中系统内目前有一个较为简单的运行监视画面,但不能全面的反映交易情况,更难实现对交易有选择、有重点地监控,以提高系统运行的预防预测能力。这也是银行信息化系统较为普遍的问题。
确保系统安全稳定运行
数据集中解决了因数据分散制约业务发展的矛盾,给银行带来新的发展空间的同时,产生了新的矛盾,即系统风险由分散转变为集中。因此,数据集中使银行面临的严峻问题是:业务安全与风险控制。为此,我们应积极探索系统运行风险防范和控制的对策及措施,确保数据集中系统安全、稳定运行。
加强数据集中系统风险防范的组织领导,高度重视运行管理工作 一切应用系统的后台处理完毕成为银行营业机构开办业务必要条件,后台日终处理的及时、准确成为营业机构正常办理业务的基础,没有统一的系统运行作保障,系统安全、稳定、高效运行将成为一句空话。因此,各级领导应对运行工作予以高度重视和大力支持,要认识“没有系统正常运行,不可能有银行正常营业”的真正含义,切实加强运行工作的领导,制定运行管理目标与职责,把保障安全运行纳入全行考核指标,建立有效的运行约束激励机制,使系统运行发挥支持保障作用、起到风险控制中心的作用。
构建统一的系统运行管理体制,实现规范有序的运行管理从实践经验来看,一个分散、不统一的运行越来越难以适应现代商业银行信息化发展的需要。我们应该以数据集中项目为契机,梳理、整合运行管理流程,整合运行资源,建立起统一规范的系统运行管理体制。依据管理半径大小的不同,设置不同的运行管理层级,保障系统前后台之间的请求响应、运行信息得到及时传递。随着运行管理信息化程度的提高,运行情况可以逐步通过技术手段收集、分析,减少人工信息收集和传递的环节,视运行管理信息化应用程度,逐步减少运行管理层级,建立层次结构清晰、职责明确的管理体制。
加强数据集中系统操作风险管理,积极防范操作风险从管理层面,加强操作风险管理是整个操作风险防范体系中的一个重要组成部分。根据目前的实际情况,应当主要做好以下工作:
一是加强培训和教育,提高柜员自我防范能力。员工的自我约束、自我控制,是加强操作风险管理的第一个层次,操作风险控制的大部分需要依靠员工的主观能动性。通过加强风险文化建设,使员工牢固树立风险意识,明确风险防范之责,养成遵章守纪的良好风气;大力开展以爱岗敬业、诚实守信为主要内容的职业道德教育,提高柜面员工的道德素质和自我约束力;对全行柜员,尤其是新上岗和轮岗人员、客户经理加强DCC系统操作培训,提高风险防范技能。
二是落实风险防范责任制。加强风险控制,是加强操作风险管理的第二个层次。将包括操作风险在内的风险防范之责在银行各组织层面层层分解,最终落实到基层各个岗位上,并作为岗位考核内容之一严格进行奖惩。对人机风险防范合理分工,提高风险防范水平。充分利用DCC系统提供的内控机制,对营业机构、操作员、业务操作权限、业务处理过程和日结等环节进行。
整合优化后台运行管理流程,建立统一、完整、配套的运行管理制度体系 运行管理的安全稳定,必须依靠制度的约束来实现,约束不力就容易造成管理和操作的随意性,从而引发风险。因此,“运行安全,制度为先”。建立统一、完整、配套的运行管理制度体系应从两个方面着手:第一,全面梳理现有的管理流程和各项规章制度,包括管理办法、操作规程、操作手册、应急预案、工作日志等,并在此基础上建立起层次清晰、覆盖严密、契合实际的制度体系,以力争做到银行各项运行工作管理有规章、操作有规程、检查有依据、考核有指标。第二,加大对制度规章的落实、执行力度,对有章不循、违规操作的运行人员可以加大处罚的力度来提高他们执行制度的自觉性,对屡查屡犯、违规问题长期存在的机构,应实行严格的问责制、
推行运行管理信息化,构建风险管理体系随着银行集中运行管理模式的形成,推行运行管理信息化成为统一运行的必然要求。系统运行,特别是后台运行的安全、稳定,对全行的业务发展有举足轻重的作用。由于在业务需求和开发中存在“重业务实现、轻后台管理”的状况,使运行管理不论其信息要求还是功能需要,始终滞后,有些得不到满足,这必将影响系统运行的作用和效能的发挥。推行运行信息化管理,将有利于实现交易监控,构建风险控制机制,提高运行风险防范能力。实行运行管理信息化势在必行。可通过建立交易监视与控管系统,提高运行风险防范能力;建立交易预警机制,强化关键业务或大额资金的监控;加强运行监控管理,保障系统稳定、高效运行。
构建系统运行的反馈机制,提高运行问题的响应速度运行管理围绕着保障系统正常运行,承担银行众多相互关联的信息化系统的操作维护工作,涉及技术和银行各业务领域,提高对银行信息化系统问题和故障的响应处理能力,是银行防范运行风险的必然要求,也是银行提高信誉和提升竞争能力的需要。根据银行目前应用现状,要着力构建前、中、后台业务运行情况的反馈机制,建立快速反馈响应渠道,实现对运行情况和问题及时收集,对前台柜员提供热线服务和支持,以减少操作差错,提高柜员服务质量,促进系统高效运行。同时,将运行中发现的问题反馈到相关管理部门、管辖行,督促解决。通过对问题的收集分析,发现问题隐患,提出解决办法和措施,实现控制操作风险、业务风险、系统风险的目的,确保业务系统安全、稳定运行。
相关:
城市道路工程计量支付及监理工作【摘要】道路工程计量支付是一个较为复杂的工作,它涉及到承包商与业主之间的物质和资金流动。文章通过解放北路工程计量支付及监理工作实例,简单阐述了一些工作体会。【关键词】道路工程;计量支付;监理工作 【中..
坦然面对学话平台期我家孩子在5个多月的时候开始喊妈妈,1岁左右就能说很多词语,1岁8个月背儿歌和唐诗,两岁半就能够很清楚地表达自己的意思了。一直以来,我都认为,孩子的语言能力发展是超前的,没想到刚到3岁,孩子的语言发展就出现了问..