區(qū)域網(wǎng)格化式檢查推進(jìn)郵儲(chǔ)銀行信息科技風(fēng)險(xiǎn)防控

文|曹向東

區(qū)域網(wǎng)格化式檢查推進(jìn)郵儲(chǔ)銀行信息科技風(fēng)險(xiǎn)防控

文|曹向東

隨著郵儲(chǔ)銀行體制結(jié)構(gòu)的不斷深化改革，在面對(duì)競爭日益加劇的經(jīng)濟(jì)金融環(huán)境下，郵儲(chǔ)銀行充分發(fā)揮覆蓋城鄉(xiāng)的網(wǎng)絡(luò)優(yōu)勢(shì)，以打造小而精的發(fā)展思路，走低成本、差異化經(jīng)營之路，不斷提高市場(chǎng)競爭優(yōu)勢(shì)，其中包括以信息化建設(shè)為業(yè)務(wù)發(fā)展提供支柱的內(nèi)部管理模式，并已實(shí)現(xiàn)了以客戶為中心、以會(huì)計(jì)處理為核心、以八大平臺(tái)為系統(tǒng)的新一代郵政金融信息系統(tǒng)應(yīng)用架構(gòu)。信息科技能力在得到不斷提升的同時(shí)，科技風(fēng)險(xiǎn)也已成為郵儲(chǔ)銀行內(nèi)部風(fēng)險(xiǎn)防控的重點(diǎn)關(guān)注區(qū)域，2014年郵儲(chǔ)銀行建立了科技風(fēng)險(xiǎn)百項(xiàng)檢查內(nèi)容，通過對(duì)全國36家分行按照經(jīng)濟(jì)帶區(qū)域劃分為東部、中部、西部三個(gè)檢查單元網(wǎng)格，以總行信息科技管理人員帶頭，各劃分區(qū)域信息系統(tǒng)維護(hù)人員共同參與，按照三個(gè)劃分區(qū)域單元網(wǎng)格業(yè)務(wù)、技術(shù)力量強(qiáng)弱進(jìn)行劃分，分別從區(qū)域單元網(wǎng)格中挑取三個(gè)省份作為被檢查對(duì)象，同時(shí)，檢查組各省參與成員同樣按照劃分區(qū)域技術(shù)力量強(qiáng)弱，進(jìn)行省間人員組合搭配，進(jìn)行跨區(qū)域分省檢查的方法，對(duì)各省信息科技從系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、基礎(chǔ)設(shè)施、安全管理五個(gè)方面進(jìn)行檢查。本文就該種檢查方式談幾點(diǎn)體會(huì)和看法。

以區(qū)域網(wǎng)格化式檢查促進(jìn)郵儲(chǔ)銀行信息科技風(fēng)險(xiǎn)防控的能力

銀行是經(jīng)營風(fēng)險(xiǎn)的金融機(jī)構(gòu)，風(fēng)險(xiǎn)無處不在，從事銀行工作不可能回避風(fēng)險(xiǎn)，在如今銀行經(jīng)營與信息化程度的粘合度不斷日益緊密的情況下，如何做到有效管理、識(shí)別、判斷和控制信息科技風(fēng)險(xiǎn)，對(duì)保障業(yè)務(wù)健康發(fā)展，提升利潤能力，從而實(shí)現(xiàn)經(jīng)營管理效益的最大化起到了“加油站”的作用。目前，郵儲(chǔ)銀行三年的起步階段已經(jīng)過去，監(jiān)管部門留給我們的政策空間與時(shí)間所剩無幾，在《中華人民共和國商業(yè)銀行法》的統(tǒng)一框架下，銀監(jiān)部門將嚴(yán)格按照大型商業(yè)銀行的標(biāo)準(zhǔn)要求郵儲(chǔ)銀行，全行以監(jiān)管要求為指標(biāo)、完善內(nèi)控機(jī)制、提高風(fēng)險(xiǎn)管理能力的任務(wù)已迫在眉睫。自2010年以來，郵儲(chǔ)銀行青海省分行分別接受了監(jiān)管部門、公安等各類有關(guān)信息科技風(fēng)險(xiǎn)的檢查，對(duì)我行信息科技風(fēng)險(xiǎn)管理、內(nèi)部控制、審計(jì)監(jiān)督等工作提出了明確要求。我行也借“合規(guī)管理年”活動(dòng)和“業(yè)務(wù)行為規(guī)范年”活動(dòng)的氛圍，加強(qiáng)了對(duì)信息科技風(fēng)險(xiǎn)的管理意識(shí)，組織部門內(nèi)進(jìn)行了多次自查工作，但信息科技風(fēng)險(xiǎn)防控涉及面廣、內(nèi)容較為詳細(xì)，檢查內(nèi)容和方式方法存在一定難度，總行抽調(diào)全行科技、風(fēng)險(xiǎn)條線專家，并結(jié)合業(yè)內(nèi)先進(jìn)做法，梳理了適合我行信息科技風(fēng)險(xiǎn)檢查的百項(xiàng)內(nèi)容，為了能夠通過現(xiàn)場(chǎng)檢查的方式，有效起到互相交流、揚(yáng)長避短、及時(shí)發(fā)現(xiàn)、及時(shí)整改的效力，總行采取了區(qū)域網(wǎng)格化的檢查方式，這種按照經(jīng)濟(jì)區(qū)域劃分的網(wǎng)格式檢查具有以下優(yōu)點(diǎn)。

一是促進(jìn)了先進(jìn)經(jīng)驗(yàn)的交流，對(duì)西部地區(qū)以及風(fēng)險(xiǎn)防控能力薄弱的地方起到了相互交流和相互指導(dǎo)的作用；

二是積極推動(dòng)了信息科技風(fēng)險(xiǎn)防控工作，樹立了信息科技風(fēng)險(xiǎn)的權(quán)威性，贏得全行對(duì)信息科技風(fēng)險(xiǎn)管理工作的支持與遵從。

三是因地制宜，完善了差異化風(fēng)險(xiǎn)管理機(jī)制。通過按照百項(xiàng)檢查內(nèi)容的規(guī)范、簡明適用的原則，結(jié)合各行發(fā)展實(shí)際，以實(shí)事求是進(jìn)行問題分析，從源頭管控風(fēng)險(xiǎn)。

四是加強(qiáng)了信息科技風(fēng)險(xiǎn)防控隊(duì)伍的建設(shè)，通過抽調(diào)各省信息科技運(yùn)維人員，因?yàn)檫\(yùn)維人員是直接接觸系統(tǒng)的人員，作為風(fēng)險(xiǎn)防控的第一人，把合適的人放在合適的崗位，不斷壯大風(fēng)險(xiǎn)管理隊(duì)伍，實(shí)現(xiàn)風(fēng)險(xiǎn)管理窗口的前移。

五是通過檢查加強(qiáng)了教育，提高了員工綜合業(yè)務(wù)素質(zhì)，通過互查、自查、培訓(xùn)、交流等各種方式，提高風(fēng)險(xiǎn)防控綜合業(yè)務(wù)素質(zhì)，增強(qiáng)全面風(fēng)險(xiǎn)管理能力。

六是結(jié)合自身實(shí)際，完善了風(fēng)險(xiǎn)管理機(jī)制。在按照法律法規(guī)和商業(yè)銀行內(nèi)部控制等指引的要求下，結(jié)合我行自身實(shí)際情況，梳理出來的百項(xiàng)檢查內(nèi)容，夯實(shí)了風(fēng)險(xiǎn)管理的基礎(chǔ)，提高了制度流程的執(zhí)行力，推進(jìn)郵儲(chǔ)銀行的改革發(fā)展與轉(zhuǎn)型。

七是通過檢查，提高了系統(tǒng)建設(shè)的風(fēng)險(xiǎn)管理水平。通過此類檢查，了解各省信息科技需求和風(fēng)險(xiǎn)防控存在的問題，在搭建信息系統(tǒng)時(shí)，為風(fēng)險(xiǎn)防控提供了有力的資料，從而實(shí)現(xiàn)從源頭控制風(fēng)險(xiǎn)的目的。

以區(qū)域網(wǎng)格化式檢查推進(jìn)郵儲(chǔ)銀行信息科技改革發(fā)展

以區(qū)域網(wǎng)格化式檢查滿足郵儲(chǔ)銀行信息科技發(fā)展需求

隨著中央對(duì)金融體制改革的不斷深化，以前國際上商業(yè)銀行倒閉的事例現(xiàn)如今在中國經(jīng)濟(jì)市場(chǎng)上也將有可能發(fā)生，郵儲(chǔ)銀行作為一家成立不久的銀行，業(yè)務(wù)發(fā)展迅猛，在面臨如今商業(yè)銀行風(fēng)險(xiǎn)日益呈現(xiàn)出多樣化和復(fù)雜化趨勢(shì)的情況下，傳統(tǒng)的思維模式和企業(yè)管理習(xí)慣已難以適應(yīng)新形勢(shì)的要求，并且商業(yè)銀行風(fēng)險(xiǎn)所造成的損失也往往不再是由單一風(fēng)險(xiǎn)所造成，而是由各種風(fēng)險(xiǎn)交錯(cuò)疊加而成，其影響程度和輻射面是廣泛嚴(yán)重的，其中信息科技風(fēng)險(xiǎn)所固有的隱蔽性高、專業(yè)性強(qiáng)、爆發(fā)的偶然性等特點(diǎn)，使得在防控信息科技風(fēng)險(xiǎn)的工作上加大了難度，因此我們就不能僅僅停留在以操作風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等單一業(yè)務(wù)條線的風(fēng)險(xiǎn)所造成的損失上，而是將各種業(yè)務(wù)條線的各種風(fēng)險(xiǎn)交織進(jìn)行管理，以主動(dòng)合規(guī)、主動(dòng)識(shí)別、主動(dòng)控制風(fēng)險(xiǎn)為目標(biāo)，形成包括以信息科技風(fēng)險(xiǎn)在內(nèi)的全面風(fēng)險(xiǎn)管理工作的良好局面。以區(qū)域網(wǎng)格化式檢查信息科技風(fēng)險(xiǎn)，正是郵儲(chǔ)銀行通過對(duì)信息化現(xiàn)狀的分析，提出的科學(xué)防控信息科技風(fēng)險(xiǎn)的方法，從而通過建立百項(xiàng)內(nèi)容檢查以符合銀行業(yè)監(jiān)管機(jī)構(gòu)要求的信息安全體系。

郵儲(chǔ)銀行目前正面臨改革與轉(zhuǎn)型的關(guān)鍵時(shí)期，信息科技風(fēng)險(xiǎn)防控作為全面風(fēng)險(xiǎn)防控工作的重要組成部分，需要用更加科學(xué)、更加健全、并且適合自身實(shí)際的制度和方式方法，以此來探索出一條即符合監(jiān)管要求的需要，又滿足適合自身健康發(fā)展需要的風(fēng)險(xiǎn)防控道路，最終支撐郵儲(chǔ)銀行實(shí)現(xiàn)向全功能大型零售商業(yè)銀行的轉(zhuǎn)型，全方位提升郵儲(chǔ)銀行業(yè)務(wù)的核心競爭力。

（中國社會(huì)科學(xué)院研究生院）

推行全面風(fēng)險(xiǎn)管理是郵儲(chǔ)銀行滿足監(jiān)管要求的需要，也是郵儲(chǔ)銀行改革與轉(zhuǎn)型的需要。郵儲(chǔ)銀行要完成股份制改革、實(shí)現(xiàn)向全功能商業(yè)銀行的轉(zhuǎn)型，就必須嚴(yán)格按照法律法規(guī)和監(jiān)管指引的要求，搭建全面風(fēng)險(xiǎn)管理體系，提升風(fēng)險(xiǎn)管理能力，實(shí)現(xiàn)各類監(jiān)管指標(biāo)的達(dá)標(biāo)。信息科技風(fēng)險(xiǎn)管理作為全面風(fēng)險(xiǎn)管理的一部分，其具有專業(yè)性強(qiáng)、隱蔽性錯(cuò)雜、影響力較大等特點(diǎn)，以區(qū)域網(wǎng)格化式推進(jìn)信息科技風(fēng)險(xiǎn)防控工作，就要做到以下幾點(diǎn)。

一是做到意識(shí)到位。信息科技險(xiǎn)管理不單是風(fēng)險(xiǎn)合規(guī)部和審計(jì)部的事，更是各專業(yè)條線部門與全體員工的工作，目前，信息科技風(fēng)險(xiǎn)意識(shí)不到位依舊是束縛我行風(fēng)險(xiǎn)管理能力的主要內(nèi)在因素，需要我們以風(fēng)險(xiǎn)合規(guī)部為依托，開展專業(yè)條線風(fēng)險(xiǎn)檢查工作。通過廣泛的宣導(dǎo)、日常的檢查、密集的培訓(xùn)和充分的警示教育，增強(qiáng)風(fēng)險(xiǎn)意識(shí)，改變傳統(tǒng)習(xí)慣。

二是做到機(jī)制到位。健全的工作機(jī)制是做好信息科技風(fēng)險(xiǎn)管理工作的前提和保證。銀行成立以來，在總行的正確領(lǐng)導(dǎo)和指引下，我們雖然相繼建立了信息科技風(fēng)險(xiǎn)管理委員會(huì)工作機(jī)制、信息科技風(fēng)險(xiǎn)聯(lián)絡(luò)員工作機(jī)制、信息科技安全管理人員等管理機(jī)制，并在工作中取得成效，但在信息系統(tǒng)操作、管理和標(biāo)準(zhǔn)上與商業(yè)銀行還存在一定差距，逐步建立風(fēng)險(xiǎn)防控為主，以規(guī)范行為為目的管理制度，是有效提高信息科技風(fēng)險(xiǎn)管理能力的重要途徑。

三是做到制度到位。完善的制度是做好信息科技風(fēng)險(xiǎn)管理工作的根本保障。只有將風(fēng)險(xiǎn)防控檢查引入制度，逐步實(shí)現(xiàn)檢查制度流程化、檢查內(nèi)容全面覆蓋，才能有效起到各類信息科技風(fēng)險(xiǎn)的防控作用。

四是做到專業(yè)隊(duì)伍到位。風(fēng)險(xiǎn)防控工作對(duì)人才的專業(yè)性和能力程度要求很高，尤其信息科技條線的風(fēng)險(xiǎn)防控工作，充實(shí)并組建信息科技專業(yè)風(fēng)險(xiǎn)管理團(tuán)隊(duì)，是實(shí)現(xiàn)風(fēng)險(xiǎn)管理的專業(yè)化與系統(tǒng)化的前提。

五是做到整改到位。目前，操作風(fēng)險(xiǎn)與合規(guī)風(fēng)險(xiǎn)是信息科技的主要風(fēng)險(xiǎn)，通過區(qū)域網(wǎng)格式檢查風(fēng)險(xiǎn)管理的成果很大程度上體現(xiàn)于整改落實(shí)的效果，所以檢查所發(fā)現(xiàn)問題整改落實(shí)活動(dòng)，是有效推進(jìn)信息科技風(fēng)險(xiǎn)管理的助力器。