下载文档原格式
安全评估实施方案银行
在银行安全评估实施方案中,首先需要明确安全评估的目的和范围。
银行作为
金融机构,其安全评估应该包括信息系统安全、物理安全、业务流程安全等多个方面。
在实施安全评估之前,银行需要制定详细的评估计划,明确评估的目标、内容、方法和时间表。
其次,银行需要建立安全评估的组织机构和工作流程。
在组织机构方面,银行
可以成立安全评估工作组,明确工作职责和权限。
在工作流程方面,银行需要制定详细的评估流程和操作规范,确保评估工作的科学性和规范性。
接着,银行需要进行安全评估的实际工作。
在信息系统安全评估方面,银行可
以采用漏洞扫描、渗透测试等技术手段,发现系统存在的安全隐患。
在物理安全评估方面,银行可以对办公场所、设备设施等进行安全检查,确保物理环境的安全性。
在业务流程安全评估方面,银行可以对各项业务流程进行全面评估,发现潜在的安全风险。
最后,银行需要对评估结果进行分析和整改。
评估结果分析是评估工作的重要
环节,银行需要对评估结果进行科学分析,找出存在的问题和薄弱环节。
在整改方面,银行需要及时制定整改方案,并落实整改措施,确保评估发现的问题得到有效解决。
综上所述,银行安全评估实施方案是一个系统工程,需要银行全体员工的共同
努力。
只有加强安全评估工作,银行才能更好地保障客户的资金安全和信息安全,提升银行的整体竞争力。
希望银行在实施安全评估方案时,能够严格按照要求,确保评估工作的科学性和有效性。
业务风险评估方案一、评估目的。
咱们做这个业务风险评估啊,就是想提前瞅瞅业务里可能藏着的那些“小怪兽”,然后想办法把它们打败,或者至少知道怎么跟它们和平共处,让咱们的业务能顺顺当当、平平安安地发展。
二、评估范围。
1. 内部业务流程。
从业务开始的那一步,就像一颗种子发芽一样,到最后结出果实(完成业务目标)的整个过程。
包括每个环节的操作、涉及到的人员和部门之间的交接。
比如说,销售业务从寻找客户、洽谈、签合同,到发货、收款这些环节,我们都得扒开看看有没有风险。
2. 外部环境因素。
这就像咱们业务的大气候,外面的世界发生啥事儿都可能影响到咱们。
像市场竞争啊,如果突然冒出来个超级强大的对手,就像突然闯进一个巨人,那咱们业务肯定会受影响。
还有政策法规的变化,要是政府出台了新规定,咱们没跟上趟儿,那就可能踩雷。
三、评估团队组建。
1. 业务专家。
找那些在咱们业务领域里摸爬滚打了好些年,对业务的每个弯弯绕绕都门儿清的人。
他们就像业务界的老江湖,一眼就能看出哪里可能有问题。
比如说咱们做电商业务,就找那些从电商刚兴起就开始做的人,他们经历过各种促销大战、物流危机啥的,肯定能给我们很多宝贵的意见。
这些人就像是侦探,专门研究风险的。
他们擅长用各种工具和方法,把隐藏在数据和业务流程里的风险给揪出来。
他们可能会精通一些统计分析方法,能从销售额的波动、客户投诉率的变化等数据里发现风险的蛛丝马迹。
四、评估方法。
1. 头脑风暴法。
把评估团队的人都拉到一个屋子里,就像开一场超级热闹的吐槽大会一样。
大家可以毫无顾忌地把自己能想到的风险都倒出来。
这时候可别害羞,不管是觉得某个员工可能会偷偷摸摸犯懒影响业务,还是担心供应商突然断货这种大事儿,都得说出来。
2. 流程分析法。
把业务流程画成一张超级详细的地图,从起点到终点,每个岔路口(决策点)、每个小站(操作步骤)都标注清楚。
然后沿着这个地图,像探险家一样,仔细寻找可能会掉进去的陷阱。
比如在生产流程里,哪一个环节容易出现质量问题,是原材料采购的时候没有严格把关,还是生产线上工人操作不规范?3. 历史数据分析。
度银行业金融机构安全评估工作实施方案
1.制定工作计划:
对银行业金融机构的安全评估工作进行详细规划和安排,确定评估的范围、对象、评估方法和时间安排等。
2.组建评估团队:
成立由安全专家、信息技术人员、业务人员等组成的评估团队,确保评估工作具备全面性和专业性。
3.收集资料:
收集银行业金融机构的相关资料,包括安全策略、安全管理制度、安全事件记录等,以便后续评估和分析。
4.制定评估指标:
根据银行业金融机构的特点和行业标准,制定评估指标,包括基础设施安全、应用程序安全、数据安全等方面。
5.开展安全漏洞扫描:
利用专业的安全工具对银行业金融机构的网络设备、服务器、应用程序等进行漏洞扫描,并记录并分析发现的漏洞。
6.开展安全渗透测试:
通过模拟黑客攻击的方式,对银行业金融机构的网络系统进行安全渗透测试,发现潜在的安全风险和漏洞。
7.进行安全评估:
根据评估指标和收集的资料,对银行业金融机构的安全状况进行综合评估,包括安全策略制定情况、安全管理水平、安全事件响应等。
8.编写评估报告:
根据评估结果,撰写详细的评估报告,包括评估结果、存在的安全问题、风险等级评定、改进建议等。
9.建议改进措施:
针对评估中发现的安全问题,提出改进措施和建议,帮助银行业金融机构加强安全防护和管理。
10.协助改进落实:
根据评估报告,协助银行业金融机构制定改进计划,并跟踪落实情况,确保改进措施有效实施。
11.定期复评:
定期对银行业金融机构的安全状况进行复评,检查改进措施的执行情况,并及时修正和调整评估方案。
银行安全评估实施方案银行安全评估是现代金融体系中最重要的环节之一,其重要性不言而喻。
银行安全评估的目的是为了评估银行的安全性,并进一步提高银行的安全性。
一、银行安全评估的基本概念银行安全评估,顾名思义,是评估银行的安全性。
具体来说,它是对银行的安全制度、安全措施以及相关安全人员的安全意识进行全面评估的过程。
银行安全评估是现代金融业中的一个重要环节,目的在于保证客户资金的安全,确保银行业务的顺利开展。
银行安全评估的要求,实质上是要求银行能够完善自身的金融安全保障体系,确保客户、员工以及国家资产的安全。
二、银行安全评估的实施步骤:1、评估前的准备在开展银行安全评估前,必须进行充分的准备。
主要包括以下几个方面:(1)确定评估的目标和范围:明确评估的内容和要求,明确评估范围和时间周期。
(2)组建评估小组:由多个部门的专业人员组成,涵盖信息安全、物理安全、管理等各方面技术与管理专业人员。
(3)履行保密审批手续:评估小组成员必须具备保密合格证书,确保评估过程中的数据和信息不泄露。
2、实施评估在实施银行安全评估时,需要有详细的方法和步骤,主要包括以下几个方面:(1)初步评估:首先进行一次初步评估,分析银行的安全状况,根据结果确定详细评估方向和具体功能。
(2)详细评估:根据初步评估的结果,具体分析和评估银行的安全情况,包括信息安全、物理安全、管理安全等方面,并细化评估点和评估标准。
(3)数据收集:收集评估需要的数据和信息,包括评估标准、相关制度、安全管理模式、密码策略、网络拓扑结构等。
(4)评估报告撰写:根据评估结果,对评估对象进行整体评估,撰写评估报告,推出评估结果。
3、评估后的跟踪和整改银行安全评估需要实施完善的跟踪与整改。
主要包括以下几个方面:(1)形成基础材料:评估报告和相关数据成为评估跟踪和整改的基础材料。
(2)整改方案制定:根据评估结果,制定相应的整改方案。
(3)整改程序和进度:监督整改过程,确保整改程序和进度得以完成。
银行业金融机构外包风险管理银行业金融机构外包风险管理随着金融市场的发展和金融业务的不断创新,银行业金融机构的服务范围和规模不断扩大。
为了提高效率和降低成本,银行业金融机构普遍选择将一部分非核心业务外包给专业机构来处理。
然而,外包业务也存在一定的风险,如果管理不当可能会对银行业金融机构造成严重的损失。
因此,外包风险管理成为银行业金融机构必须重视和加强的管理领域。
外包风险主要包括运营风险、合规风险、战略风险和声誉风险等。
首先是运营风险,即由于外包机构的运营不善或失职导致的风险。
对于银行业金融机构而言,选择可靠的合作伙伴是至关重要的,需要对外包机构的资质、信誉、运营能力进行全面的尽职调查。
其次是合规风险,外包机构在履行职责和处理业务过程中可能存在的违规行为风险。
银行业金融机构应加强对外包机构的监督和审计,确保其合规性。
战略风险是指与外包业务不符或无法满足业务需求的风险。
银行业金融机构在外包前需要明确业务需求,并与合作伙伴进行充分的沟通和协商,确保双方能够达成一致。
最后是声誉风险,即由外包机构的不良行为或绩效不佳所带来的负面影响。
银行业金融机构需要对外包机构的业绩进行定期评估,并制定相应的管理措施。
为了有效管理外包风险,银行业金融机构需要建立完善的风险管理体系。
首先是建立风险管理职能和责任。
银行业金融机构应指定专门的风险管理人员,负责外包风险的监测和控制。
其次是制定详细的外包风险管理政策和流程。
这包括风险管理的目标、原则、流程、分工和监督等方面的规定。
第三是加强与外包机构的合作和沟通。
银行业金融机构需要与外包机构保持紧密的联系,及时了解外包机构的运营情况和风险状况。
同时,要求外包机构提供必要的风险报告和业务数据,以便银行业金融机构进行风险管理和监测。
最后是加强内部控制和监督。
银行业金融机构应建立内部风险管理团队,负责对外包风险的评估和监测,并定期向高级管理层报告。
除了建立风险管理体系外,银行业金融机构还需要加强员工培训和意识教育。
银行行业的风险评估工作制度范本一、引言本文是对银行行业风险评估工作制度范本的描述,并旨在为各级银行建立风险评估体系提供指导和规范。
本制度范本的目的是帮助银行合理评估风险、准确识别并控制风险,以维护银行的稳健运营和保护客户利益。
二、背景随着金融市场的不断发展和金融业务的多样化,银行面临的风险愈发复杂和多样化。
因此,建立一套科学合理的风险评估制度对于银行的长期发展至关重要。
本制度范本的编写参考了国内外相关规范和最佳实践,并结合本行业的特点和经验,旨在为银行提供一套全面有效的风险评估工作制度。
三、风险评估的目标银行的风险评估工作旨在实现以下目标:1. 识别和分类风险:准确识别银行业务中存在的各类风险,并进行科学合理的分类。
2. 评估风险程度:综合分析风险的可能性、影响程度和紧迫性,以评估风险的严重程度。
3. 制定风险控制措施:为不同等级的风险制定相应的控制措施和控制目标,以降低风险发生的可能性和损失程度。
4. 监测和报告风险:建立有效的监测机制,及时发现风险变化和新的风险点,并按照规定的流程进行风险报告。
四、风险评估的步骤1. 风险识别与分类:a. 收集和整理相关数据:收集与银行业务相关的各类数据,包括客户信息、交易数据、市场数据等。
b. 分析业务过程:对银行的业务过程进行全面分析,确定潜在的风险点和可能的风险来源。
c. 识别风险类型:根据风险来源和性质,将风险进行分类,例如信用风险、市场风险、操作风险等。
2. 风险评估和度量:a. 定量评估方法:根据数据和模型,运用定量分析方法对风险进行度量和评估,包括使用风险指标和风险评分模型等。
b. 定性评估方法:结合专家意见和经验,对无法用定量方法评估的风险进行定性评估。
3. 风险控制和管理:a. 制定控制措施:根据风险评估结果,制定相应的风险控制措施,并建立有效的内部控制制度。
b. 风险传导与转移:对于无法完全控制的风险,考虑采取风险传导和转移手段,如风险转移协议、再保险等。
中国农业银行办公室关于印发《中国农业银行外汇业务综合评价暂行办法》的通知文章属性•【制定机关】中国农业银行•【公布日期】2002.05.13•【文号】农银办发[2002]175号•【施行日期】2002.05.13•【效力等级】行业规定•【时效性】现行有效•【主题分类】外汇管理正文中国农业银行办公室关于印发《中国农业银行外汇业务综合评价暂行办法》的通知(农银办发[2002]175号2002年5月13日)各省、自治区、直辖市分行,新疆兵团分行,各直属分行:为加强效益、成本核算,客观评价各级行外汇业务的经营管理水平,引导各级行树立商业银行经营观念,总行制定了《中国农业银行外汇业务综合评价暂行办法》,现印发给你们,请各行接到本通知后按要求贯彻执行。
各行在执行过程中遇到问题,请及时向总行国际业务部报告。
附:中国农业银行外汇业务综合评价暂行办法第一章总则第一条为探索按照责任会计方式进行效益、成本核算,客观评价各级行外汇业务的经营管理水平,有效调度外汇业务资源,调动经营积极性,规范和引导外汇业务发展,特制定本办法。
第二条本评价办法用于评价各级行外汇业务发展状况、竞争能力和经营效益,是《中国农业银行业务经营考评办法》的重要补充。
本办法包括外汇业务经营状况评价和综合效益评价两部分。
第三条综合评价的原则是突出重点性,具有连续性、激励性。
重点性是指评价指标要体现外汇业务经营的主要方面,体现总行对外汇业务发展的总体指导思想;连续性是指评价指标要在一定时期内基本保持稳定,以促使各级行有计划、有重点地开展经营活动;激励性是指评价指标要能达到激励先进、鞭策后进的目的,鼓励各级行系统内争先、同业占优。
第二章外汇业务经营状况评价第四条经营状况评价侧重于从业务总量、市场份额和发展速度等方面评价各级行外汇产品营销水平和经营状况,按照各级行综合得分进行排位。
第五条评价指标体系包括经营业绩和加减分因素两部分,两者合计为综合得分。
(一)经营业绩评价实行百分制,分为外汇存款、外汇贷款、国际结算、结售汇、外汇代客理财和外汇损益等六大类指标。
外包风险管理工作评估报告XXX:根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。
现就xxxx 年度信息科技外包风险评估情况做如下总结:一、信息科技外包战略执行情况:一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过研究XXX发布的各项制度,结合自身情况实施信息科技外包风险管理。
在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。
二)执行情况:1.XXXX为防范信息科技外包风险打算制定特地的信息科技外包风险管理方案。
XXXX按照实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。
2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下:等级严重较大中等注册资本VS合同金额注册资本<条约金额注册资本=条约金额条约金额<注册资金<10亿无经验最近3年小于5个项目经验最近3年小于20个项目经验项目经验企业发展延续性运营情况不顺畅基本顺畅健全健全健全制度设定不健全根本健全由集团采顺畅顺畅顺畅购招标组协助评估良好良好较好资产报告合作关系口碑评价)较差尚可较小1亿<注册资金<10亿最近3年大于50个项目经验很小10亿<注册资金市场份额大于30%3.XXXX特地针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,按照外包商项目服务期间及后期验收的具体情况,结合本身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。
【关键字】银行XX银行服务外包风险评估及应对措施注意:风险评估内容应包括但不限于下列内容,根据外包活动不同各机构应详细识别外包活动中相应风险并提出应对措施,最后在风险防范措施中进行总结性归纳。
一、服务外包概况。
二、服务外包风险识别分析与评估下面对使用服务可能产生的风险进行识别分析和评估。
(一)战略风险的识别、分析技术战略的失误导致技术开发失败。
针对上述风险,有如下应对措施:建立和运行《质量目标管理程序》并定期检讨战略实施情况,及时采取战略调整计划;综上,战略风险是可控的。
(二)依赖性风险的识别、分析技术对人员的依赖风险针对上述风险,有如下应对措施:公司做好技术人员培养,并且制定对应的薪酬管理制度留住核心技术人员。
综上,依赖性风险是可控的。
(三)合规风险的识别、分析公司劳动合同或规章制度违反《中华人民共和国劳动法》,导致罢置、监管部门重大经济处罚等后果。
针对上述风险,有如下应对措施:1.建立和完善公司规章制度;2.努力提高员工待遇;3.由公司法律顾问对规章制度进行合规性评审;综上,合规性风险是可控的。
(四)成本与收益风险的识别、分析因产品价格客户不能接受导致客户无法合作,或者因产品价格过低导致项目失败。
针对上述风险,有如下应对措施:与客户充分沟通,采取价值工程分析法,与客户共同采取措施以降低成本。
同时,应该保持价格在合理的区间,否则价格过低会导致公司成本无法维持。
综上,成本与收益风险是可控的。
(五)知识和技能风险的识别、分析因新员工或转岗人员的能力不够,导致产品不合格。
针对上述风险,有如下应对措施:1.建立和运行《生产提供控制程序》与《人力资源管理程序》、《不合格输出控制程序》,确保员工经考核合格后方可上岗;2.增加不合格品展示板和制作“岗位技能培训教材”综上,知识和技能风险是可控的。
(六)业务连续性的风险识别、分析1.线路毛病采用主备线路双线通讯,如果有线路毛病会启动紧急预案,快速响应,解决线路问题。
ⅩⅩ银行信息科技外包风险评估工作实施方案为深入了解和掌握信息科技外包风险状况,促进信息科技外包健康发展,有力推动信息科技外包风险管理长效机制建设。
根据《银行业金融机构信息科技外包风险监管指引》、《河南银监局办公室转发中国银监会办公厅关于开展信息科技外包风险专项治理工作的通知》(豫银监办发〔2013〕109号)要求,我行决定对信息科技外包进行风险评估。
现结合我行信息科技外包实际,特制定本实施方案。
一、评估的背景和目标(一)开展信息科技外包风险评估的背景。
目前个别银行由于信息科技项目外包,银行疏于管控,缺乏有效控制,外包机构技术保障不足,造成客户信息泄露,资金安全面临风险。
另外,外包服务中断,易形成数据丢失风险。
为控制风险,我行拟通过有步骤地、循序渐进地推进信息科技外包风险评估,全面识别目前面临的主要风险和潜在风险,针对不同环节出现的风险和风险程度及时采取措施,有效防控风险,构建科学的风险管理机制。
(二)开展信息科技外包风险评估的意义。
通过开展信息科技外包风险评估,可以从制度、流程、协议等方面查找并发现我行主要外包项目存在的缺陷和不足,并通过完善制度、优化流程、修改协议等措施,提高我行信息科技外包整体风险防控能力。
(三)评估目标。
1、清查信息科技外包领域已发生的各类风险事件,收集损失数据,深入分析导致风险事件发生的内外部原因。
2、以风险为导向,全面排查信息科技外包项目运行中存在的各类风险隐患,查找风险管理中存在的各种问题。
3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上,判断未来内外部环境改变后风险变化趋势,多角度、系统性地提出整改意见,建立健全风险控制机制,强化风险防范,促进业务优化和发展。
二、评估对象及范围结合《河南银监局办公室转发中国银监会办公厅关于开展信息科技外包风险专项治理工作的通知》(豫银监办发〔2013〕109号)要求及我行信息科技外包实际,本次外包风险评估仅限科技信息部、运营管理部、授信管理部、计划财务部、小微信贷事业部以及电子银行部6个部门业务系统外包活动。
中国农业银行平顶山分行业务外包风险评估工作实施方案为深入了解和掌握业务外包风险状况,促进业务外包健康发展,同时推动巴塞尔新资本协议实施,推广使用操作风险管理工具,总行决定对我行业务外包进行风险评估。
根据总行《关于开展2011年下半年专项风险评估工作的通知》(农银办发【2011】726号)及《中国农业银行河南省分行业务外包风险评估工作实施方案》要求,结合我行业务外包实际,特制定本实施方案。
一、评估的背景和目标(一)开展业务外包风险评估的背景。
一是总行《中国农业银行2011年风险管理工作要点》明确制定了上半年开展清算中心业务风险评估,下半年开展后台中心风险评估总体工作布署,但鉴于全行“三大中心”建设各行进度不同,大部分行下半年“三大中心”建设未全面完成,不能在全行进行后台中心风险评估,总行决定在后台中心、业务外包、小额农贷三个板块领域开展专项风险评估,我行被总行划分在业务外包板块进行风险评估。
二是实施操作风险经济资本高级计量法的要求。
总行已将经济资本分配到各部门、各级行,为确保计量数据的准确,“让数据和事实说话”,总行逐步在主要业务条线开展风险评估,通过有步骤的、循序渐进的推进各条线风险评估,全面识别不同条线面临的主要风险和潜在风险,针对不同环节风险和风险程度及时采取措施,有效防控风险,构建科学的风险管理机制。
(二)开展业务外包风险评估的意义。
通过开展业务外包风险评估,可以从制度、流程、协议等方面查找并发现我行主要外包业务存在的缺陷和不足,并通过完善制度、优化流程、修改协议等措施,提高我行业务外包整体风险防控能力。
(三)评估目标。
1、清查业务外包领域已发生的各类风险事件,收集损失数据,深入分析导致风险事件发生的内外部原因。
2、以风险为导向,全面排查业务运行中存在的各类风险隐患,查找风险管理中存在的各种问题。
3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上,判断未来内外部环境改变后风险变化趋势,多角度、系统性地提出整改意见,建立健全风险控制机制,强化风险防范,促进业务优化和发展。
二、评估对象及范围结合总行评估要点所涉及的主要业务领域及我行业务外包实际,本次业务外包风险评估仅限运营管理、信用卡和安全保卫3个业务条线外包活动,具体业务产品或管理活动详见风险评估内容及要点(见附件2)。
(一)评估对象。
我行业务外包风险评估对象为市分行运营管理部、电子银行部(信用卡业务)、安全保卫部及各县级支行与三个条线业务外包相关的业务管理部门。
(二)评估范围。
一是风险事件及损失评估。
收集范围为2008年1月1日至2011年9月30日发生的业务外包类风险事件和损失。
主要为:操作风险事件及损失、外包供应商违约事件及损失等。
二是风险隐患评估。
包括:产品、设备、流程、系统、人员、制度、操作、管理、监督检查、体制机制等方面存在的问题和隐患;外部欺诈、客户信用、外包供应商势力等外部因素存在的问题和隐患;未来1-2年内,内外部环境变化导致的问题和隐患。
三是风险管理情况评估。
风险识别与监控、风险评级、风险分类分级、风险报告与分析、风险处臵与应急、风险抵补、风险考核等方面存在的问题和缺陷。
(三)评估方式。
本次业务外包风险评估采取自查评估和现场督导评估。
一是自查评估。
市分行运营管理部、电子银行部(信用卡业务)、安全保卫部及县级支行与三个条线业务外包相关的业务管理部门,在本级行业务外包风险评估领导小组组织下进行业务外包自查评估。
各支行的派驻风险合规经理要参与派驻行业务外包的自查。
二是现场督导评估。
省分行业务外包风险评估领导小组将视各二级分行(县支行)自查评估情况,组织相关人员对辖内二级分行风险评估自查情况进行督导抽查。
对于政策制度、流程环节、风险管理类要点,可通过访谈的方式,结合要点内容,查找业务外包存在的问题和隐患。
三、工作组织及部门职责(一)工作组织。
1、成立业务外包风险评估工作领导小组。
市分行成立业务外包风险评估工作领导小组,统筹安排和协调组织全市业务外包风险评估工作。
领导小组组成如下:组长:董洪武(分管信贷管理工作副行长)。
副组长:信贷管理部、运营管理部、电子银行部、安全保卫部部门负责人。
成员:信贷管理部、运营管理部、电子银行部、安全保卫部、财务会计部、内控合规部、信息技术管理部指定1-2名业务专业人员为成员。
市分行业务外包风险评估工作领导小组下设办公室,信贷管理部承担领导小组办公室工作职责。
2、成立4个业务外包自评估小组,分别为运营业务外包小组、信用卡业务外包小组、安全保卫业务外包小组、综合支持保障小组。
每个小组选派本部门2-3名业务骨干为组员,具体负责组织实施本业务条线自评估阶段有关工作(市分行业务外包评估领导小组工作职责一览表见附件1)。
(二)部门职责。
1、运营业务外包小组。
组长由运营管理部负责人担任,小组成员由运营管理部选派2-3名业务骨干组成。
其主要职责包括:①对会计凭证扫描补录、会计凭证专用包寄递、银企对账单制作寄递等业务外包进行风险评估,采取访谈、调阅资料等方式,按照分行确定的评估内容及要点逐项进行核实,填写访谈记录(附件3),对于发现的问题填写风险隐患统计表(附件4)。
②通过评估查找掌握相关的风险事件和风险隐患,填写风险隐患统计表(附件4)、风险事件统计表(附件5)。
③根据运营管理条线评估自查情况,撰写运营条线业务外包风险评估报告,评估报告的内容应至少包括:评估的范围、银企对账业务外包开展情况的总体评价、风险事件分析、主要的风险隐患、风险整改措施及风险管理意见。
2、信用卡业务外包小组。
组长由电子银行部负责人担任,小组成员由电子银行部选派2-3名业务骨干组成。
其主要职责包括:①对商户收单、贷记卡申请资料集中录入等业务外包进行风险评估,采取访谈、调阅资料等方式,按照分行确定的评估内容及要点逐项进行核实,填写访谈记录(附件3),对于发现的问题填写风险隐患统计表(附件4)。
②通过评估查找掌握相关的风险事件和风险隐患,填写风险隐患统计表(附件4)、风险事件统计表(附件5)。
③根据信用卡业务条线评估自查情况,撰写POS商户服务和信用卡对账单打印寄送业务外包风险评估报告,评估报告的内容应至少包括:评估的范围、POS商户服务和信用卡对账单打印寄送业务外包开展情况的总体评价、风险事件分析、主要的风险隐患、风险整改措施及风险管理意见。
3、安全保卫业务外包小组。
组长由安全保卫部负责人担任,小组成员由安全保卫部选派2-3名业务骨干组成。
其主要职责包括:①对市场化守护押运、自助机具巡查、保安服务、视频监控中心监控业务外包进行现场评估,根据各单位提交的各类评估表格、报告和材料,抽取部分经营行,采取访谈、调阅资料等方式,按照分行确定的评估内容及要点逐项进行核实,填写访谈记录(附件3),对于发现的问题填写风险隐患统计表(附件4)。
②通过现场评估查找掌握相关的风险事件和风险隐患,审核被抽查单位上报的风险事件、风险隐患和业务统计数据,对于发现的漏报、错报、多报,数据不准确、内容不规范、材料不全面等情况,及时对风险事件统计表(附件4)、风险隐患统计表(附件5)及相关附件材料进行补充、调整和修改。
③根据安全保卫条线评估自查情况,撰写守库押运、保安服务业务外包风险评估报告,评估报告的内容应至少包括:评估的范围、全行守库押运、网点保安业务外包开展情况的总体评价、风险事件分析、主要的风险隐患、风险整改措施及风险管理意见。
4、综合支持保障小组。
组长由市分行信贷管理部负责人担任。
小组成员由信贷管理部选派2名业务骨干,财务会计部、内控合规部、信息技术管理部各选派1名业务骨干组成。
其主要职责:一是牵头制定全市外包业务风险评估工作实施方案并组织实施。
二是组织召开风险评估工作领导小组及评估小组会议。
三是撰写全行外包业务风险评估报告。
四是负责收集法律支持等检查资料、参与现场评估、针对风险评估结果提出整改意见,并负责评估后本条线风险隐患的整改督办。
各县级支行要比照市分行成立业务外包评估工作领导小组,组织辖内运营管理、信用卡、安全保卫等相关条线业务外包风险评估。
支行业务外包自评估工作由支行负责安全保卫的副行长牵头开展,派驻风险合规经理参与驻地行业务外包自评估及审核工作。
(三)分层评估。
为避免各级行对全行普遍共用的制度、流程、系统等评估要点在风险评估理解上的偏差,更合理的分配和协调评估人员工作,省分行统一了评估制度、流程、系统等评估要点,并进行WORD文档说明,二级分行对于制度、流程、系统等缺陷问题,也可结合工作实际提出建设性意见。
二级分行及县级支行主要负责业务外包的操作风险隐患排查、风险事件报告、填报相关统计报表及自查报告,自查报告要对辖内出现的典型案例进行描述分析。
四、工作具体安排本次外包业务风险评估工作拟自10月8日开始,至11月17日结束,分为准备部署、评估实施、市分行分析报告和省分行现场督导四个阶段,具体工作步骤如下:(一)准备部署阶段(10月8日至10月18日)。
1、成立业务外包风险评估工作领导小组。
按照总、分行评估工作要求,市分行成立以市分行党委委员、副行长董洪武为组长,信贷管理部、运营管理部、电子银行部、安全保卫部、财务会计部、内控合规部等部门为成员的评估工作领导小组,具体组织全行业务外包风险评估工作。
2、制订评估实施方案。
市分行信贷管理部牵头,会商运营管理部、电子银行部、安全保卫部制订全行业务外包风险评估实施方案,明确评估范围和评估方法,细化评估步骤,落实评估责任。
实施方案报领导小组组长审定后印发实施。
3、下发正式通知,安排部署评估工作。
《关于开展业务外包专项风险评估工作的通知》经行领导审定后印发,各行、相关部门认真按照要求组织和落实业务外包风险评估工作。
(二)自查阶段(10月19日-11月2日)。
市分行运营管理部、安全保卫部、电子银行部及县级支行与三个条线业务外包相关的业务管理部门,要严格按照评估目标、对象及范围(重点是附件2所列的评估内容及要点)分别对银企对账、守库押运、保安服务、POS商户服务、信用卡对账单寄送业务外包情况开展自查,逐项对评估要点内容进行作答,并根据自查情况及相关要求填制各类统计表,整理相关材料,撰写自查报告(自查报告内容至少包括:自查的范围、清算业务开展情况的总体评价、风险事件分析、主要的风险隐患及典型案例分析、风险整改措施及风险管理意见)。
二级分行各条线相关统计表、自查报告及附件资料于11月2日前报送市分行业务外包领导小组办公室,同时报上级行本业务条线评估小组。
(三)市分行总结报告阶段(11月3日-11月6日)市分行业务外包领导小组办公室结合市分行各条线自查评估等相关评估材料,汇总撰写全行业务外包风险评估报告,风险评估报告经市分行风险管理委员会审议后,于11月6日前报省分行风险管理部。
