信用社(银行)信息科技风险管理工作指导意见
为加强全省信用社(银行)信息科技风险管理工作,有效发挥信息系统技术支撑和对各项业务的助推作用,根据中国银监会《银行业金融机构信息系统风险管理指引》,结合我省信息科技风险管理工作实际,制定本指导意见。
一、指导思想
全省信用社(银行)信息科技风险管理工作的指导思想是:以科学发展观为指导,立足保障全省信用社(银行)稳健经营、稳步发展,坚持风险防范优先和标本兼治的原则,学习和借鉴国内外信息科技风险管理经验,积极利用科技手段和先进技术提高风险防控水平,全面落实信息科技基础工作规范,合理部署和利用信息安全基础设施,提高信息系统安全保护等级,加快构建完备的信息科技风险防范组织体系、制度体系和工作机制,有效防范和化解各类信息科技风险。
二、工作目标
全省信用社(银行)信息科技风险管理工作的总体目标是:通过建立有效的信息科技风险治理机制,实现对信息系统风险的识别、计量、评价、预警和控制,保障信息系统安全、持续、稳健运行。具体目标:
——健全由科技、风险管理、审计、监保等部门组成的信息科技风险管理组织体系,实现科技风险管理共同参与、相互协调、齐抓共管。
——完善信息科技风险管理制度体系,实现信息科技风险防控的制度化、规范化和精细化。
——完善信息科技风险管理机制,有效识别、测量、控制和化解操作风险,保证当前和规划的信息系统充分满足业务战略目标实现的需要。
——有效防范系统开发、变更管理和运行维护风险,确保业务的正常操作和数据、系统的完整性、机密性、稳定性。
——培育一支政治素质高、技术能力强、工作作风扎实的信息科技风险管理队伍。
三、主要措施
(一)健全信息科技风险管理组织体系。
1.明确各级各部门风险管理职责。省联社理事会负责全省信息系统的战略规划、重大项目实施和信息科技风险的监督管理。各级机构要成立“一把手”为主要责任人的信息科技风险管理委员会,负责制定本单位信息系统总体规划、统筹信息系统项目建设,定期评估、报告本单位信息系统风险状况。省、市、县三级都要构筑起由科技部门、风险管理部门、审计部门、监保部门组成的信息科技
风险防范的“四道防线”。各级科技部门负责本单位信息系统规划、研发、建设、运行和维护,提供日常科技服务和运行技术支持;省联社科技中心要强化信息安全管理部门的职责,承担信息科技安全管理和实施检查、监督、指导等工作;各办事处、市联社及县级联社科技部门要设立安全管理岗,负责本单位及辖属单位信息科技安全管理工作。省联社风险管理部要设立信息科技风险管理专职岗位,负责全省信息科技风险的识别、评估、监控等工作;各办事处、市联社及县级联社风险管理部门要增加信息科技风险管理职责,负责本单位及辖属机构信息科技风险的识别、评估、监控等工作。各级审计部门要设立信息科技审计专职岗位,负责本单位及辖属单位信息科技审计工作,定期组织信息科技审计培训,加大信息科技审计工作力度。各级监保部门要将机房基础设施安全检查作为一项工作内容,纳入检查范围。
2.配备合格的信息科技风险管理人员。各级风险管理部门、审计部门至少要配备一名受过良好培训并能够胜任科技风险管理工作的专业人员,提高信息科技风险管控水平。同时,要加强信息科技风险管理人员培训,提高风险管理人员的技术能力和职业道德水平,增强信息科技风险识别、评估、审计和控制能力,逐步打造一支素质过硬、技术水平高的科技风险管理队伍。
(二)构建信息科技风险管理制度体系。
加强信息科技风险管理的制度建设,健全完善内部监督约束机制,建立起“制度健全、体系完备、落实到位,监督有力”的信息科技风险管理体系。一是健全完善科技风险管理制度。各级科技部门要在《办事处、市联社及县级联社信息科技基础工作规范》的基础上,进一步梳理、修订和完善有关规章制度,确保规章制度适应科技风险管理的需要。各级风险管理部门、审计部门要制定信息科技风险评估、监测及审计检查的相关制度办法,构建完备的风险管理制度体系。二是完善信息科技风险管控工作流程。各级科技部门要对各项工作流程进行评估、分析和完善,增强科学性、合理性和可操作性。各级风险管理部门、审计部门要尽快建立起具有较强可操作性的信息科技风险评估、监督、审计工作流程,规范信息科技风险监督、审计行为。三是加大检查监督力度。建立完善的监督检查体系,保证信息科技风险审计的频率,有效监测信息科技风险,堵塞安全管理漏洞。各级科技部门信息安全检查依照《科技基础工作规范》的要求执行;各级审计部门每年至少组织一次全面的信息科技风险审计;各级风险管理部门每年至少对科技风险进行一次全面的识别、计量、评估和监控,并形成评估分析报告,报送本单位理(董)事会或高级管理层。在检查的基础上,从严查处违规行为,保证监督检查的效果。
(三)完善信息科技风险管理工作机制。
加强对信息系统风险防范工作的管理,及时跟踪信息技术发展的最新变化,逐步建立起完善的信息科技风险监督、审计约束机制。一是做好信息科技风险防范总体规划。制定风险防范的长远规划和工作思路,完善风险管理工作的基本原则、基本规划和工作流程,加强对风险的评估和分级控制,推广信息系统安全等级保护制度,促进信息科技风险管理工作稳步健康开展。二是深入开展信息科技安全教育。各级机构要制定切实可行的科技风险防范工作培训计划,采取分层次、全方位的培训方式,深入开展信息科技安全教育和职业道德教育,进一步增强全员风险防范意识,切实提高员工风险防范技能和水平。三是完善信息系统应急处置机制。针对不同级别突发事件,制定相应的应急处置措施和操作流程,使风险管理涵盖信息系统的运行、管理、维护等环节。定期组织信息系统应急演练,及时对应急预案进行评审和完善,确保业务持续性规划的完整有效和可操作性。四是防范集中办理业务的风险。在防范信息系统业务量风险过程中,要充分发挥业务部门的作用,统筹安排集中办理的业务,对各项业务系统要进行及时评估分析和预测,合理分解系统业务量压力,防范冲击业务量峰值形成的风险。
(四)规范信息系统项目建设和管理。
加强信息系统项目开发和变更管理,完善项目开发的相关规章制度,在项目开发过程中注重信息系统风险防范。一是加强项目全周期管理。实现开发环境、测试环境、生产环境的严格分离,完善项目开发工作流程、参与部门职责划分、时间进度和财务预算管理、质量检测、风险评估等管理制度,防范项目开发过程中的风险。二是加强项目开发变更管理。按照软件开发变更管理的要求,完善项目变更管理的审批授权机制和工作流程,做好开发变更的登记、备案和存档管理工作,防范项目开发变更带来的风险。三是实现软件开发过程的“留痕”。要明确项目资料文档管理的要求,规范文档资料的起草和审批流程,程序设计标准、代码清单、系统操作指南、项目需求、可行性分析等资料文档要保存完整。四是规范系统开发外包风险管理。要规范功能说明书、系统设计说明书、运行操作手册等资料文档的管理,做好技术传送等相关风险的控制,防范系统开发外包风险。
(五)切实防范运行维护风险。
加强信息系统运行和操作管理,合理配置人力、系统和设备资源,依照规范的程序有效识别、测量、控制和化解操作风险。一是建立完善的信息系统运行管理体系。制定信息系统运行的总体规划、管理办法、技术标准和各组成部分的管理细则。配备具有较高可靠性和可用性的不间断电源、空调、消防和防水等基础设施,安装摄像、监测、报警等场地监控系统和环境动力监控系统。二是加强生产系统变更管理。制定严密的生产变更处理流程,加强实施控制和管理,制定系统备份和恢复方案,做好生产系统变更的审批、登记、备案和存档管理工作,确
保生产系统变更的正确性、安全性和合法性。三是强化信息科技操作风险控制。根据信息系统安全访问控制的要求,认真做好访问授权与核准工作。完善信息系统操作的职责分离和岗位轮换制度,制定避免人员流失的政策和岗位职权终止的规定。加强信息系统性能和容量的监测,完善信息系统环境控制和预防性维护的应对方案。加强对信息输出文件的控制,严格存储介质废弃和处理程序,建立重要数据资料的备份和恢复机制。四是使用正版软件。推行全省统一购置正版软件,利用购置数量多的优势,节省软件购置费用,避免使用盗版软件带来的风险。
四、组织领导
信息科技风险涉及面广、社会影响较大,各级各部门要始终保持清醒头脑,切实提高思想认识,明确“一把手”负责制,切实做好信息科技风险管理工作。
(一)科学统筹规划,合理安排建设投入。
各办事处、市联社要做好调查摸底,全面了解本单位及辖属机构信息科技风险管理现状,结合自身实际,制定加强信息科技风险管理的规划,分期分批逐步达标。要加大科技投入,及时更新硬件设备,完善机房基础设施,改善机房运行环境,并不断开发和引进运行维护监测、网络安全管理等新系统,提高信息科技风险管控水平。
(二)强化工作考核,建立奖惩机制。
从今年起,各级要层层签订信息科技风险管理责任状,科学制定考核标准,落实信息科技风险管理责任,凡因信息科技风险管理不到位引起重大安全责任事故的,按照“上追两级”原则,追究直接责任人和相关负责人的责任。同时,对在信息科技风险管理方面作出突出贡献的,进行专门奖励,调动各级各部门加强信息科技风险管理工作的积极性。
(三)强化学习研究,加强同业交流。
信息科技风险是风险管理的新领域,加强相关理论知识和国内外成功管理经验的学习,做好与其他金融机构的经验交流,充分吸取有价值的信息科技风险管理成果和实践经验,提高全省信用社(银行)信息科技风险管理工作水平。
商业银行风险管理部职能及岗位指责 一、部门职能 (一)风险资产监控 1、负责制定各类内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审查 和更新各级限额; 2、负责汇总全行的信贷资产分类,并最终确定信贷资产的五级分类; 3、负责审查各支行上报的保全类不良资产,并上报授信审查委员会审批; 4、就有关市场风险分析向董事会和经营汇报,并建议相关行动。 (二)信贷风险管理 1、在政策指导和工具支持之下识别、衡量和管理信贷风险,包括信贷风险分析、信贷(含贷款以及票据、保函等与信贷相 关的业务)审批和信贷监控。; 2、进行与信贷风险管理有关的培训和指导; 3、组织、协调总行授信审查委员会会议; 4、处理与信贷有关的工作,包括放贷的核对、文档管理、各种相关报表以及配合人银、银监完成各项检查、调研工作。 二、岗位设置及人员 (一)岗位设置 目前,风险管理部岗位设置为7个,主要是风险管理部总经理、副总经理、风险监测与预警、风险数据分析、信贷审查、放款授权、档案综合管理。 (二)组成人员 1、总经理 2、副总经理 3、职员 (三)人员分工 1、总经理主要负责主持风险管理部全面工作; 2、副总经理协助总经理抓好全面工作,并负责风险数据分析及放款授权工作; 3、职员A负责放款授权和信贷档案管理工作; 职员B负责信贷审查、风险数据分析及授信审查会议会务工作; 职员C负责风险监测与预警及信贷审查工作; 职员D负责风险管理部内勤工作; 职员E负责信贷审查及监测企业法人客户信用评级工作。 三、岗位职责 (一)总经理岗位职责 1、组织风险班评审工作: 负责组织调查分析全行市场风险、政策风险、信贷风险管理善,并组织编制相关风险预警报告;组织对客户进行风险评级、授信;组织评审信贷风险,为授信审查委员会审批贷款提供支持;组织对通过审批的贷款进行放款; 2、组织督导对信贷风险和市场风险进行评估审核; 负责组织督导审阅贷款客户资料,了解贷款客户相关信息;组织督导识别和衡量有关信贷风险及市场风险;组织督导对客户进行风险评级,并保证评级的公正、准确,组织督导对贷后发生重大变化的客户进行重新评级;组织督导为授信审查委员会出具贷款审核意见,确保授信审查委员会做出正确判断,保证贷款发放的安全性。 4、协调组织授信审查委员会会议: 负责协调、召集授信审查委员会会议,确定授信审查议题,安排会议议程 (二)副总经理岗位职责 1、风险数据监测和分析: 负责管理全行信贷业务台账;统计、分析全行的信贷业务数据;统计全行风险管理的相关数据;为相关部门提供所需的风险管理的相关数据。
商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,09年3月份银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样,是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设,在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下,国际银行业金融机构的信息科技风险有增大的趋势,国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前,国际上宣布实施新资本协议的国家和地区都按照新协议的要求,明确将操作风险纳入资本监管的范畴,而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求: 近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有: 2002年,美国国会发布了SOX《萨班斯[url=; 2004年9月30日,中国银监会发布了[url=; 2006年,银监会发布《电子银行安全评估指引》、《[url=;
银行年度工作思路ppt 新一年为增强我社信贷管理,提升信贷工作质量,树立风险、责 任意识,做到职责分明,有序地展开信贷工作,促动我社信贷工作规范、稳健地发展,全面地完成信贷工作任务目标,现对公司业务部XX 年银行信贷工作计划: 一是增强业务培训,提升队伍素质 在新的一年里,从“以内控防范优先,增强制度落实”的角度增 强客户经理队伍建设。XX年,着重抓好一线信贷人员的培训,银行工 作计划在第一季度以金融法规、各项制度、经营理念和信贷业务规范 化操作程序及要求等内容为重点实行普及培训,在较短时间内培养造 就一批政治过硬、品质优良、业务素质高、能适合改革步伐的员工队伍。定期组织学习金融方针政策和上级文件精神,努力提升政治觉悟 和业务素质,增强依法合规经营的自觉性。同时对贷款五级分类等新 业务实行专项培训。 二是增强信贷管理,规范业务操作,提升信贷资产质量 在确保新增贷款质量上,一是增强对各社及信贷员贷款权限的管理,严禁各社及信贷人员发放超权限贷款。二是增大对跨区贷款、人 情贷款、垒大户贷款等违章贷款的查处力度,发现一起,处罚一起。 三是认真展开贷前调查,准确预测贷户收益,确保贷款按期收回。四 是严格执行大额贷款管理制度。五是严把贷款审批关,严格审查贷款 投向是否合法、期限是否合理、利率是否准确、第一责任人是否明确、抵押物是否真实、合法,担保人是否具备担保实力、贷款档案是否齐 全等,通过以上措施,确保信贷资产质量逐年提升。六是全面实行信 贷档案统一模式、规范化、标准化管理,实行专柜归档、专人保管, 并建立调用登记制度,保证档案的完整性。人员调离或换片,贷款档 案应办理移交手续,由交出人、接交人及监交人共同在移交清单上签字,促动全辖信用社的信贷档案管理工作提档升级。
中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 一、现状与问题 (一)对信息科技风险认识不到位,管理体系不完善 以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次,信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低 目前,中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。更有一部分硬件设备超寿命运行,做不到及时更换,给信息系统的后期维护带来较大的负担,在银行业务开展的同时也暴露出较大的信息科技风险。 (三)科技队伍建设严重滞后,人才储备不足 信息科技发展的核心是科技人才,银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言,信息科技人员的配比却严重偏低,人员配备严重不足,存在着较大的人员缺口,从这个角度来看,农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑,无法满足科技管理的整体要求。
商业银行全面风险管理办法规定
**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-
关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-
商业银行风险管理部主要职责 风险管理部主要职责 1、在行领导的领导下,负责全行信用风险、市场风险、操作风险和合规性风 险的管理丄作。2、拟定风险管理政策与程序,经批准后公布实施。根据实施情况定期检讨和修订,并组织制定相应的实施细则。对各业务单位制定的具体业务流程和指引进行检查,对其中不符合风险管理政策与程序规定的提出修改意见,反馈给有关单位修订。 3、制定、跟踪并完善全行性的信贷政策、风险管理制度和办法,以及信贷决 策规则和流程,拟订信贷业务审批权限。 4、负责全行信贷产品管理的调研、审批和相关管理办法的制定和完善工作。 5>负责对分支行风险管理部门的管理、考核与业务指导,负责对分(支)行信 贷业务的现场和非现场检查,负责对分(支)行放款审核中心的管理丄作,负责全行贷款风险分类的核查和管理匸作。6、负责对总行公司业务部授信管理处及风险经理在整体职责履行方面进行评价、监督检查和考核,并参与授信管理处负责人及风险经理的选聘工作。 7、负责对信贷审批工作的后评价。 8、编制、汇总各类风险管理报告,按照规定及时向行长办公会和风险管理委员会汇报。负责提供监管机构、评级机构及其他单位所要求的银行风险管理信息。负责董事会风险管理委员会、关联交易委员会、预警委员会安排的日常工作。 9、负责全行信贷资产组合管理,包括测量组合的风险;对行业、目标客户、现有客户等进行研究,编制研究报告,拟定我行信贷组合战略方案;分析信贷组合绩效。
10、负责建立和维护公司客户信贷风险评级体系及定价模型,负责CECM系统和个贷系统管理。11、负责统筹对零售授信管理中心和实施正式方案分行的对公授信管理中心的管理。12、负责全行信贷风险管理培训,建立信贷人员的准入与资格认证制度。 说明: 1 1、法律合规部已不再作为我部二级部门,根据职责分工其负责全行合规性风险的管理丄作,故以上职责中合规性风险管理(第1条)不再为我部职责。 2、根据行办会相关决议,授信后管理职责山公司部调整到风险管理部,根据新分工以上第6条调整为:负责组织、监督、检查分行的授信后管理工作,负责向银行管理层及时汇报全行授信后管理工作情况、存在的问题,并提出工作建议,通报监督、检查情况及发现的各种问题。 总行风险管理部处室职能划分 综合规划处职责: 负责协助总经理室草拟全部的工作总结及规划,监督全部工作计划(年度、季度和月度)的执行情况;全行风险管理机构的考核和人员的管理;总行风险报告的草拟和意见反馈,全行风险报告体系的管理工作;全行的拨备预算、记帐等相关管理工作;按规定向银监会定期报送存贷款、不良贷款等报告;本部门的行政事务。 风险政策处职责: 依据莆事会制定的风险管理战略,负责组织草拟及维护全行信用风险、操作风险管理的政策、制度和程序;审核各部门提交的与信用风险、操作风险的相关文件; 根据风险核准制进行新产品的风险审核;全行操作风险的统筹组织。 风险监控处职责:
商业银行信息科技风险动态监测规程 (征求意见稿) 第一章总则 第一条为加强商业银行信息科技风险监管的及时性和前瞻性,实现对商业银行信息科技风险的持续和动态监测,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他相关法律法规,制定本规程。 第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域,通过选取关键风险指标,持续开展风险监测,动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。 第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。 第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。 第五条本规程适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资商业银行和中外合资银行。 政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。 第二章动态监测指标选取原则及分类
第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成,综合反映了商业银行信息科技风险水平及风险管控能力。 第七条监测指标选取遵循以下四个原则: (一)代表性:能够反映商业银行信息科技风险水平和控制效果,体现信息科技对业务的支撑能力; (二)综合性:能够涵盖商业银行信息科技风险存在的主要环节,反映信息系统多种要素的风险状况; (三)敏感性:能够通过指标波动直接体现商业银行信息科技风险水平的变化情况; (四)可获取性:能够通过商业银行信息系统直接获取或通过定量计算间接获取,具备明确、可靠的数据来源。 第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况,规模性指标主要反映信息科技对业务的支撑能力,间接反映商业银行信息科技风险状况。 第三章动态监测指标体系 第九条稳定性指标表示商业银行信息系统对业务提供支持和满足业务需求的有效、可靠程度,包括系统可用率、系统交易成功率、投产变更成功率等。
商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人设立一个由来自高级管理层、信息科技(五)员对信息科技风险管理重要性的认识。. 部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向
-------------------------------------------------------------------------------- 商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握a主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。 (七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
2018银行风险管理工作总结及2019年工作计划与2018银行风险管理部工作总结汇编 2019银行风险管理工作总结及2019年工作计划XX银行风险管理工作总结 XX年,在总行领导的正确指导下,紧紧围绕全行工作中心,全面履行风险、合规部门的管理职责,扎实工作,以强化信贷管理为突破口,全力抓好全行贷款风险分类、不良贷款监测、清收、考核工作及超权限贷款风险审查审批工作,有效地履行了风险管理与合规管理职责,较好地发挥了部门的职能作用。现将就风险管理与合规管理方面的工作做如下汇报:
2018银行风险管理部工作总结 XX银行风险管理部工作总结【一】 年8月参加工作,自己系银行支行员工。任职风险管理部综合统计岗。 受到领导和各位前辈多方面的关心和照顾,自己参与工作半年多时间来。工作上亦受到无微不至的指导,协助我快速的胜任岗位。 监测、评价和控制的综合管理部门,风险管理部是负责支行全面风险管理政策的落实。风险和内控的日常管理职责部门。自己任职的综合统计岗,主要负责对本行信贷资产风险状况和风险分类的统计、分析和管理;负责全行信贷数据动态管理、分析。 自己主要完成以下几个方面的信贷手工台帐的录入与核对,实际工作中。对实际发生的信贷业务明细进行动态掌控、分析和管理,以便于及时准确的获得各项信贷统计数据;对支行运行的老信贷系统进行维护和管理,对各部办录入的数据及报表进行统计及分析;提供行各项信贷资产数据及明细,完成四级分类和五级分类的统计工作和分析工作;月度为行领导以及计财处、公司部、个金部提供同业经营情况的详细数据;月度、季度、年度,独立的或配合办公室、计财处等部门对外提供各项信贷数据报表。此外,行新设了信息平安员一岗,自己即任风险管理部信息平安员,负责部门电脑网络信息平安的维护。 领导和前辈的关心照顾下,进入银行半年多时间来。自己抱着谦虚好学的态度努力工作,积极学习业务知识、掌握操作技能、适应工作岗位,基本能较好的完成本职工作和领导交办的其他工作。自己是刚毕业的理科本科学生,踏上工作岗位接触全新的银行工作,面临着
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
商业银行风险管理部职能及岗位指责 目前,风险管理部岗位设置为7个,主要是风险管理部总经理、副总经理、风险监测与预警、风险数据分析、信贷审查、放款授权、档案综合管理。 (一)组成人员 总经理副总经理职员 (二)人员分工 总经理主要负责主持风险管理部全面工作; 副总经理协助总经理抓好全面工作,并负责风险数据分析及放款授权工作; 职员A负责放款授权和信贷档案管理工作; 职员B负责信贷审查、风险数据分析及授信审查会议会务工作; 职员C负责风险监测与预警及信贷审查工作; 职员D负责风险管理部内勤工作; 职员E负责信贷审查及监测企业法人客户信用评级工作。 (三)岗位职责 总经理岗位职责 1、组织风险班评审工作:负责组织调查分析全行市场风险、政策风险、信贷风险管理善,并组织编制相关风险预警报告;组织对客户进行风险评级、授信;组织评审信贷风险,为授信审查委员会审批
贷款提供支持;组织对通过审批的贷款进行放款; 2、组织督导对信贷风险和市场风险进行评估审核;负责组织督导审阅贷款客户资料,了解贷款客户相关信息;组织督导识别和衡量有关信贷风险及市场风险;组织督导对客户进行风险评级,并保证评级的公正、准确,组织督导对贷后发生重大变化的客户进行重新评级; 3、组织督导为授信审查委员会出具贷款审核意见,确保授信审查委员会做出正确判断,保证贷款发放的安全性。 4、协调组织授信审查委员会会议:负责协调、召集授信审查委员会会议,确定授信审查议题,安排会议议程。 副总经理岗位职责 1、风险数据监测和分析:负责管理全行信贷业务台账;统计、分析全行的信贷业务数据;统计全行风险管理的相关数据;为相关部门提供所需的风险管理的相关数据。 2、放款授权(a角)负责审阅授信审查委员会会议审批同意放款的客户相关资料,在权限内对客户进行放款授权(a角)工作。 3、负责全行贷款分类汇总工作,并负责最终确定全行信贷资产的分类。负责对内、对外数据(报表)报送:负责总行各部门之间数据沟通;负责人行、银监局各项数据(各种月报表、季报表、半年报表、年报表)及临时数据报送工作。 职员岗位职责 1、放款授权(B角):负责审阅授信审查同意放款的客户相关资料,在权限内对客户进行放款授权(B角),并负责相关信贷档案
商业银行信息科技风险现场检查指南
目录 第一部分概述 (12) 1. 指南说明 (13) 1.1 目的及适用范围 (13) 1.2 编写原则 (14) 1.3 指南框架 (15) 第二部分科技管理 (17) 2. 信息科技治理 (18) 2.1 董事会及高级管理层 (18) 检查项1 :董事会 (18) 检查项2 :信息科技管理委员会 (19) 检查项3 :首席信息官(CIO) (20) 2.2 信息科技部门 (21) 检查项1 :信息科技部门 (21) 检查项2 :信息科技战略规划 (23) 2.3 信息科技风险管理部门 (24) 检查项1 :信息科技风险管理部门 (24) 2.4 信息科技风险审计部门 (25) 检查项1 :信息科技风险审计部门 (25) 2.5 知识产权保护和信息披露 (26) 检查项1 :知识产权保护 (26) 检查项2 :信息披露 (26) 3. 信息科技风险管理 (28) 3.1 风险识别和评估 (28) 检查项1 :风险管理策略 (28) 检查项2 :风险识别与评估 (29) 3.2 风险防范和检测 (29) 检查项1 :风险防范措施 (29) 检查项2 :风险计量与检测 (30) 4. 信息安全管理 (32) 4.1 安全管理机制与管理组织 (32) 检查项1:信息分类和保护体系 (32) 检查项2:安全管理机制 (33) 检查项3:信息安全策略 (34) 检查项4:信息安全组织 (34) 4.2 安全管理制度 (35) 检查项1:规章制度 (35) 检查项2:制度合规 (36)
4.3 人员管理 (38) 检查项1:人员管理 (38) 4.4 安全评估报告 (39) 检查项1:安全评估报告 (39) 4.5 宣传、教育和培训 (39) 检查项1:宣传、教育和培训 (39) 5.系统开发、测试与维护 (41) 5.1开发管理 (41) 检查项1:管理架构 (41) 检查项2:制度建设 (43) 检查项3:项目控制体系 (44) 检查项4:系统开发的操作风险 (45) 检查项5:数据继承和迁移 (46) 5.2系统测试与上线 (47) 检查项1:系统测试 (47) 检查项2:系统验收 (49) 检查项3:投产上线 (49) 5.3系统下线 (50) 检查项1:系统下线 (50) 6. 系统运行管理 (52) 6.1 日常管理 (52) 检查项1:职责分离 (52) 检查项2:值班制度 (53) 检查项3:操作管理 (53) 检查项4:人员管理 (54) 6.2 访问控制策略 (55) 检查项1:物理访问控制策略 (55) 检查项2:逻辑访问控制策略 (56) 检查项3:账号及权限管理 (57) 检查项4:用户责任及终端管理 (58) 检查项5:远程接入的控制 (59) 6.3 日志管理 (60) 检查项1:审计日志检查 (60) 检查项2:日志信息的保护 (60) 检查项3:操作日志的检查 (61) 检查项4:错误日志的检查 (61) 6.4系统监控 (62) 检查项1:基础环境监控 (62) 检查项2:系统性能监控 (62) 检查项3:系统运行监控 (63) 检查项4:测评体系 (64) 6.5 事件管理 (65)
XX银行风险(合规)管理工作报告 XX年,在总行领导的正确指导下,紧紧围绕全行工作中心,全面履行风险、合规部门的管理职责,扎实工作,以强化信贷管理为突破口,全力抓好全行贷款风险分类、不良贷款监测、清收、考核工作及超权限贷款风险审查审批工作,有效地履行了风险管理与合规管理职责,较好地发挥了部门的职能作用。现将就风险管理与合规管理方面的工作做如下汇报: 一、部门工作职责履行情况 1.做好风管部职责内的报表、报告制作和报送工作。 一是及时做好1104工程报表的制作和报送工作;二是做好风险分类相关报表;三是做好不良资产监测报表;四是做好市办要求的业务经营分析报告、风险监测报告及相关报表;五是及时向人行报送风险监测指标报告及相关报表;六是及时向监管部门报送业务经营风险分析报告及相关报表。 2.全力抓好全行贷款的五级分类和十级分类管理工作。 一是每季末月下旬均向每个网点下发季度清分通知,要求各网点按照我行贷款分类规定及时做好季度清分工作,并对下季度每月贷款分类或分类调整的注意事项做出提醒。二是每月末,我部均能及时监测全行贷款台帐,督促各网点严格按照相关规定做好当月新增贷款的分类确认工作及部分存量贷款的分类调整工作。三是每月初及时收集各网点超权限贷款的五级、十级分类认
定表,并认真审核,对其中分类错误、分类理由不规范的认定表一律予以清退并要求重做。以此保证每月新增贷款的准确分类。四是坚持每半年下各网点检查五级分类、十级分类情况。对其中分类不准确、分类未及时调整的贷款及时做出指导和修改。通过以上工作,保障了我行贷款五级分类、十级分类的准确性和分类调整的及时性,为我行不良贷款的管理打好了基础。 3.积极做好诉讼案件的起诉、执行工作。 根据各网点上报的诉讼材料,我部及时做好起诉材料准备、证据收集、申请诉讼、出庭参诉、执行申请、参与强制执行等工作,极大减轻了基层各网点的工作压力。 4.抓好每月逾期贷记卡的风险预警和清收工作。 根据每月测贷记卡的逾期情况,根据历史监测数据和向基层信贷员了解的情况,针对部分信用观念差、多次逾期或资产情况出现明显恶化的贷记卡持卡人提出风险预警,并采取冻结卡片或取消用卡资格、向公安机关报警等措施进行风险控制。 5.做好贷记卡复核工作。 根据银行卡部的贷记卡办理流程,我部负责贷记卡的复核工作。准时按内部规定完成贷记卡的复核工作,为贷记卡的快捷办理和风险控制履行了应尽职责。 6.积极协助基层清收不良贷款。 7.做好贷款的审查工作。根据总行工作安排,做好每日基层上报审批贷款的资料审查和风险审核工作,严控信增风险、及时
Commercial Banks ' Information Technology Chapter I General Provisions Article 1. Pursuant to the Law of the People 's Republic of China on Banking Regulation and Supervision, the Law of the People's Republic of China on Commercial Banks, the Regulations of the People's Republic of China on Administration of Foreign-funded Banks, and other applicable laws and regulations, the Guidelines on the Risk Management of Commercial Banks' Information Technology (hereinafter referred to as the Guidelines) is formulated. Article 2. The Guidelines apply to all the commercial banks legally incorporated within the territory of the People's Republic of China. The Guidelines may apply to other banking institutions including policy banks, rural cooperative banks, urban credit cooperatives, rural credit cooperatives, village banks, loan companies, financial asset management companies, trust and investment companies, finance firms, financial leasing companies, automobile financial companies and money brokers. Article 3. The term “information technology ” stated in the
论文 我国商业银行风险管理的不足和改进建议
摘要 2006年12月11日,在经过五年的过渡期的之后,我国银行业正式完全对外开放,越来越多的外资银行进入中国市场。同时,我国商业银行也加快了走出去步伐。在更加激烈的竞争中,风险管理水平的高低直接决定了我国商业银行经营的成败。但是2007年的次贷危机再一次对商业银行的风险管理形成了很大冲击。曾一直是我国商业银行学习榜样的国际活跃金融机构并没能够经受住金融危机的考验,不是巨亏,就是破产,这也再一次暴露出许多风险管理方面的问题,并为我国商业银行的风险管理敲响了警钟。对于我国商业银行来讲,应该在借鉴国外商业银行风险管理经验的同时,吸取次贷危机的教训,才能真正提高风险管理能力。本文从我国商业银行风险管理的现状出发,分析其存在的问题,并结合国内外有关商业银行风险管理方面的研究提出了一些改进我国商业银行风险管理的不足的建义。 关键词:商业银行;风险管理;内部控制;外部监管 论文类型:应用研究
目录1绪论
随着我国经济的快速发展,我国的商业银行业进入了快速扩张的阶段。近些年来,我国商业银行都只注重于业务和市场的扩张速度,反而忽略了质量的控制;注重贷款的数量而忽略了质量,再加上我国商业银行的风险管理体系出现时间本来就比较晚,很多商业银行都没有设立专门的风险管理部门和相关的职位,这种情况即使在最近几年有所改善,但情况也不容乐观,由于缺乏相关的管理经验和人才,即使设立了风险管理机构,也都还处于发展不成熟,风险管理体系的完善性急需改进的状态,对商业银行的运作起不到作用,现在又步入了急速发展期,近些年来由于风险管理不当而引发的事件的出现频率有增无减,闹得人心惶惶,显得我国商业银行风险管理的问题日趋严峻,我国商业银行实施风险管理势在必行。 1.1商业银行实施风险管理,有利于社会经济的稳定发展 由2008年美国的次贷危机引发的全球金融风暴给世界各国都敲响了警钟,商业银行在实际的风险管理中存在的问题日益呈现,发人深思。由于我国金融市场发展不成熟,体系不完善,开放程度不够,和次贷相关的金融产品规模不大,在一定程度上避免了次贷金融危机的发生,短期来看,貌似此次金融危机对我国的影响不是特别大,但从我国金融产业长期发展的角度来看,此次金融危机对我国金融体系发展的影响不容忽略!例如,国内外经济下滑导致客户违约增加,银行信用风险加剧;持续降息及金融市场大幅波动导致银行收益下降,市场风险凸现;信贷扩张及新产品开发引发的商业银行操作风险加大等。 所以,此次金融危机对我国商业银行风险管理体系的冲击是不容忽视;而且随着我国经济的快速发展,经济的开放程度越来越大,金融产品的种类越来越多,为了我国社会经济的稳定发展,我们必须彻底地分析此次美国次贷危机发生的原因,吸取教训,积累经验,和我国的实际相结合,改进和完善我国商业银行的风险管理体系。 1.2商业银行实施风险管理,有利于促进资金的使用效率 商业银行是以货币资金为经营对象,其通过不断地吸收存款和发放贷款来保持其运作,从而实现资金从盈主到缺主的流通和转换,实现资金的调剂,资源的再分配!若商业银行的每笔业务,每个投资项目的决策都经过相应的
商业银行信息科技风险及防控策略研究 摘要:近年来,随着社会经济与信息技术不断发展,我国银行业展现出蓬勃的发展态势,随着大数据、云计算、移动互联网的高速发展,信息技术为商业银行业务拓展和创新提供有力支持,在为商业银行带来了巨大经济效益的同时,也提出更多、更大的挑战。因此,加强对商业银行信息科技风险的研究至关重要。本文将对信息科技风险管理的必要性以及商业银行信息科技风险主要特征进行分析和研究,并提出加强商业银行信息科技风险管理的有效对策,从而推动我国商业银行可持续、健康发展。 关键词:商业银行;信息科技风险;防控策略 前言:随着我国改革开放和经济全球化大潮,我国银行业发展突飞猛进,特别是信息技术在银行业中的广泛应用,极大的促进了金融产品的迅速发展。然而,先进的信息技术会更加暴露商业银行的风险,构成一定的威胁。为了能够有效规避风险,深入了解信息科技十分重要。 一、商业银行信息科技风险介绍 商业银行信息科技风险主要是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的风险。主要包含四个方面:其一,自然因素,例如:地震、台风等不可抗力影响;其二,系统风险,指信息系统内部软、硬件的缺陷造成的影响;其三,管理因素,指商业银行自身管理制度与组织结构等产生的影响;其四,人为因素,指工作人员违规或过失操作引发的风险。 二、信息科技风险管理的必要性 在金融危机的影响下,风险管理的重要性日益突出,特别是信息科技风险,越来越多受到金融界的关注。 (一)外在因素 随着银行业迅速发展,我国对商业银行信息科技风险管理提出了更高要求,明确要求商业银行将信息科技风险纳入全面风险管理体系。监管部门通过现场和非现场手段,不断加大监管力度,定期和不定期开展信息科技风险检查工作,针对信息科技的重点环节制定明确的监管计划,约束商业银行信息科技风险控制能
XXXX银行合规风险管理工作报告 2015年,在总行领导的正确指导下,紧紧围绕全行工作中心,全面履行风险、合规部门的管理职责,扎实工作,以强化信贷管理为突破口,全力抓好全行贷款风险分类、不良贷款监测、清收、考核工作及超权限贷款风险审查审批工作,有效地履行了风险管理与合规管理职责,较好地发挥了部门的职能作用。现将就风险管理与合规管理方面的工作做如下汇报: 一、部门工作职责履行情况 1.做好风管部职责内的报表、报告制作和报送工作。 一是及时做好1104工程报表的制作和报送工作;二是做好风险分类相关报表;三是做好不良资产监测报表;四是做好银监办要求的业务经营分析报告及相关报表;五是及时向人行报送风险监测指标报告及相关报表;六是及时向监管部门报送业务经营风险分析报告及相关报表。 2.全力抓好全行贷款的五级分类和十级分类管理工作。 一是每季末月下旬均向每个网点下发季度清分通知,要求各网点按照我行贷款分类规定及时做好季度清分工作,并对下季度每月贷款分类或分类调整的注意事项做出提醒。二是每月末,我部均能及时监测全行贷款台帐,督促各网点严格按照相关规定做好当月新增贷款的分类确认工作及部分
存量贷款的分类调整工作。三是每月初及时收集各网点超权限贷款的五级、十级分类认定表,并认真审核,对其中分类错误、分类理由不规范的认定表一律予以清退并要求重做。以此保证每月新增贷款的准确分类。四是坚持每半年下各网点检查五级分类、十级分类情况。对其中分类不准确、分类未及时调整的贷款及时做出指导和修改。通过以上工作,保障了我行贷款五级分类、十级分类的准确性和分类调整的及时性,为我行不良贷款的管理打好了基础。 3.积极做好诉讼案件的起诉、执行工作。 根据各网点上报的诉讼材料,我部及时做好起诉材料准备、证据收集、申请诉讼、出庭参诉、执行申请、参与强制执行等工作,极大减轻了基层各网点的工作压力。 4.积极协助基层清收不良贷款。 5.做好贷款的审查工作。根据总行工作安排,做好每日基层上报审批贷款的资料审查和风险审核工作,严控信增风险、及时辅导和纠正各基层网点贷款档案资料的合规、合法、风险可控情况以及风险分类的准确性情况。 二、工作中存在的问题 我部能较好的履行部门职能工作,积极发挥本部门的职能强化作用,为总行全面完成上级下达的各项工作任务作出了应有贡献,但还存在不足之处,主要表现为:一是不良贷款清收成绩不理想,贷款起诉后执行难问题依然突出;二是