银行科技工作总结汇总十篇
银行科技工作总结篇(1)
作为分行科技部门,时刻绷紧业务连续性保障的这根“弓弦”是与总行科技工作部署和要求相互呼应的重要工作内容,针对这项工作分行科技中心严格要求外包商工作人员,确保网点运行故障响应时间最短,解决问题最快,同时做好分行主要设备节点的日常巡检和设备维护工作。截止2016年12月20日分行未出现因技术支持不及时而造成的业务异常中断。
(二)顺利完成了社保工资系统升级改造工作
作为**分行深度合作的机构类客户,2016年5月**市社会保险局提出了对其工资系统进行改造的意向。考虑到社保工资业务的特殊性,科技中心花大力气与相关业务部门一道积极协调总行有关条线,促使该项目早立项、早研发、早上线,从而使分行从中更好的受益。目前,改造后的社保工资开卡系统已经顺利投产运行。
(三)配合分行机构部门顺利完成网点弱电工程建设
2016年**分行机构部门提报网点建设项目4项,且按照总行相关规定,自2016年起分行所有建设网点弱电工程实行属地化管理,工程立项、招标、施工、验收均由分行自行实施。针对这一情况科技中心派出专人对各个项目予以跟踪,做到弱电工程项目早立项、早招标、早施工,同时在工程的各个施工阶段对工程质量进行严格审核控制,确保为分行打造出一批精品弱电工程。
(四)配合分行会计结算部做好新柜面及新后督系统上线工作
由总行运营管理部着力推进的新柜面及新后督系统对于我行的业务发展及风险防控是具有划时代意义的。总行相关领导及部门对其上线及运行效果极为重视。而**分行要在下班年实现其全面上线运行还有大量的基础性工作要配合实施。针对这一情况信息科技中心一定倾尽全力配合分行会计部门做好相关工作,同时积极与总行相关部门沟通协调确保了各项工作高效的开展。
银行科技工作总结篇(2)
广东省科技型中小企业融资难瓶颈获突破
2011年,广东科技工作实现了跨越式发展,全省科技综合实力继续稳居全国第一梯队,区域创新能力综合排名连续四年位居全国第二,创新绩效等指标排名全国首位;技术自给率从2010年的65%进一步上升到2011年的66.8%。
广东科技工作的大发展离不开科技与金融的结合。科技与金融结合是促进科技创新、成果转化和提升产业竞争力的有效手段,是科技与经济结合、科技与市场结合的重要方向,也是转变经济发展方式、培育战略性新兴产业、加快产业转型升级的内在要求。
近年来,广东省科技厅根据科技部关于科技金融工作的部署和要求,按照大科技、大开放、大合作的工作思路,不断探索科技金融结合新模式和新方法,建立健全风险分担机制,大力促进科技与金融的有效结合,逐步走出了一条具有广东特色的科技与金融结合的路子。目前,广东省科技型中小企业融资难瓶颈已取得实质性突破,创新创业环境不断优化,并初步形成了科技与金融良性互动的新局面,为加快建设创新型广东提供了重要支撑。
今年3月7日,在北京参加全国两会的中共中央政治局委员、省委书记,省长朱小丹、副省长陈云贤在会见全国政协副主席、科技部部长万钢时,万钢曾表示,近年来广东在自主创新等过程中积累了很多值得在全国推广的经验,并期许广东今后在深化科技体制等方面,继续先行先试,为全国探索新鲜经验。那么,作为改革开放“排头兵”的广东是如何做到将科技与金融结合的,取得了哪些成绩,又在哪些方面对全国具有示范意义?
SMEIF记者对此进行了调查了解。
完善融资体系,科技金融合作呈现新局面
根据记者从广东省科技厅等处的了解以及自己的总结,广东省科技与金融结合的具体做法大致有九点:
一是设立科技型中小企业融资担保风险准备金,完善风险分担机制有新亮点。
完善风险分担机制是科技金融合作的关键所在。广东省科技厅在2007年设立了总额为1亿元的“广东省科技型中小企业融资担保风险准备金”之后,2009年,又与中山、珠海、东莞市联合设立规模为1.5亿元的“联合科技贷款风险准备金”。风险准备金的设立,创新了财政科技投入方式,在政策引导和风险分担等方面起到了积极作用,有效引导和推动银行和担保机构加大对科技型中小企业的贷款和融资支持力度。截至目前,广东省科技厅已累计为科技型中小企业提供了3375万元风险准备金质押,撬动国家开发银行广东省分行发放贷款超过10亿元,风险准备金实际放大倍数达到30余倍,极大地发挥了财政专项资金支持科技创新的杠杆效率。
二是建立“三台一会”模式,科技与开发性金融合作迈上新台阶。
自2007年9月广东省科技厅与国家开发银行广东省分行签署《科技与开发性金融合作协议》以来,广东省科技金融业务蓬勃开展,已建立了“三台一会”(即工作平台、融资平台、担保平台和科技型中小企业信用促进会)的工作模式,构建起科技与开发性金融合作的相关运行体系,有效地推动了双方的深入合作并取得显著成效。截至目前, 共开发、受理全省科技型中小企业贷款项目342个,申贷总额56.6亿元。评审并向国开行推荐贷款项目196个,申贷总额37.7亿元。国开行共为45家科技型企业发放贷款10.18亿元。银行贷款直接推动企业加大研发力度,3家贷款企业在创业板成功上市,取得了可观的经济效益,为广东省运用创业板市场做大做强科技型企业,加速战略性新兴产业发展树立了典范。
三是拓展合作领域,科技金融合作呈现新局面。
继与国家开发银行广东省分行签署合作协议后,广东省科技厅与招商银行广州分行、光大银行广州分行、中国出口信用保险公司、广东发展银行、民生银行广州分行、中信银行广州分行等开展了全面合作,在科技型中小企业贷款、节能减排、科技信用保险等方面不断创新金融产品和手段,运用风险准备金、买方信贷、金融租赁等形式搭建银企合作平台,有效拓展了企业融资渠道。在合作过程中,广东省科技厅积极探索科技金融互利互动的工作机制,搭建了灵活高效的融资服务平台,实现了优势互补与合作共赢,取得了显著成效。如招商银行为“十城万盏”和“千里十万”LED路灯示范工程实施企业提供融资支持,光大银行与广东绿色产业投资基金签署总额为200亿元的银企合作协议,加快了LED照明技术及产品的推广应用进度。截止目前,全省共安装LED路灯超过10万盏,示范路段1200公里,有力推动了LED产业发展。
创新融资模式,知识产权质押贷款等取得新突破
银行科技工作总结篇(3)
一、引言
近年来,科技产业与金融产业的融合日益紧密。在金融的助推下,科技产业呈现出新的面貌,计算机的应用,无线技术的发展都是在金融的支持下发挥促进经济发展的作用。自2010 年开始,安徽省就把促进科技与金融结合作为深化创新型城市建设的重要突破口,培育发展战略性新兴产业的重点工作。
二、安徽省科技与金融结合现状分析
(一)安徽省高技术产业发展状况
1.产业规模不断扩大。2009年以来,全省高新技术产业总产值从3906.9亿元增长到2013年的12053.1亿元,全省高新技术产业增加值占GDP比重以2009年的10.9%上升到2013年的15.7%(见下表)。
表安徽省高新技术产业总规模数据单位:亿元
高新技术产业总产值增加值增加值占GDP 比重
2009 3906.91093.910.9%
2010 5968162313.2%
2011 8330.32142.714.2%
2012 9311.52608.615.2%
201312053.13013.215.7%
资料来源:安徽省科学技术情报研究所
2.产业结构进一步优化。近年来,随着全省高新技术产业规模的不断扩大,产业自身结构也不段优化,生物医药、新能源与高效节能等新兴领域增加值比例逐渐上升。
3.产业创新能力明显提升。2013年安徽省高新技术企业当年申请专利23500项,占全省专利申请总数的25.2%,当年授权专利14830项,占全省专利授权总数的30.4%。2013年安徽省高新技术企业数达1992家,近年来在高性能金属材料、光伏技术及新型显示器生产技术方面有重大突破,形成了一批具有核心竞争力的优秀企业。
(二)安徽省地方金融业发展现状
1.地方金融体系不断完善。合肥市已经形成以银行业为主体,证券、保险、信托、期货、财务公司等各类金融机构竞相发展的地方金融体系。随着“引银入皖”工程实施、农村信用社改制和村镇银行创设,我省金融业发展速度不断加快。
2.证券期货业稳健发展,资本市场融资功能得到有效发挥。2013年末,全省上市公司共有78家;其中有17家上市公司完成再融资,共筹资244.62亿元,再融资家数与融资额均创历史新高,其中,再融资金额排名全国第六、中部第一;13家企业跻身“新三板”首批挂牌行列,家数居全国第七、中西部第一;
(三)安徽科技金融工作的成效
1.稳步推进“新三板”市场试点工作。截至目前,具备申报条件企业160余家,其中,未上市股份制企业45家;与券商签订了“新三板”协议企业10家;在中国证券业协会完成预备案企业两家;已完成股改、正在开展券商尽职调查和内核程序企业6家。
2.加强信用担保投融资体系建设。为扶持高新技术企业的发展,合肥组建了合肥高新信用担保有限公司,并参股设立安徽国元科技担保公司。其中,高新信用担保公司注册资金1亿元,重点支持园区内动漫、软件开发等科技中小企业发展,着力扶持一批新能源、医药等新兴产业企业,实现了担保机构和科技型企业的共同成长。
3.做大做强科技保险工作。合肥市率先在全国突破惯例,加大补贴范围;积极创新补贴模式,将出口信用险作为培育科技小巨人企业的一种扶持手段;积极兑现补贴政策,提高企业参保积极性。2013年度,参保企业36家,同比增长100%,兑现补贴资金85万元,同比增长215%。
三、科技与金融结合过程中面临的问题
(一)金融业总量偏小
金融资产总量偏小、银行分支机构较少、人均存贷款指标不高,是我省金融业竞争力不强的主要表现。2013年末,金融业实现增加值1100亿元,占全省GDP5.78%,仍低于全国平均水平。人均拥有银行业资产、人均贷款余额仅相当于全国平均水平的56%和63%。这一方面是受经济发展水平和国民收入水平的限制,另一方面是受安徽金融发展环境的制约。
(二) 金融结构不合理,比例明显失调
银行业是我省金融业的主导产业,而证券、保险、创业投资等产业相对滞后,直接融资比重大多数年份都在10%以下,特别是债券融资规模小,对银行贷款的依赖性高。在成熟市场经济国家,直接融资占全部融资的比重达30%~50%,我省目前企业直接融资明显不足,金融产品和服务方式创新不足,保险险种结构发展不均衡。在安徽8400多亿元的金融资产中,保险资产占比不足3%。
(三)金融创新滞后于科技创新
科技型中小企业的成长史是一个漫长且充满风险的过程,要求金融在不同阶段提供不同的支持和服务。然而,目前金融业经营的绝大部分仍是传统业务,新金融工具的创新明显滞后,在运用股票、债券、信托、资产证券化、基金、衍生产品等创新型金融工具方面的能力还有待提高,制约了市场空间的进一步拓展。
四、安徽省发展科技金融的新思路
(一)培育壮大本土银行中小金融机构
为保障安徽经济可持续发展,要组建农村商业银行和农村合作银行,加快发展村镇银行;继续大力发展财务公司、典当、金融租赁等各类融资机构。同时鼓励外资通过各种形式参股地方金融机构,壮大机构实力。积极鼓励外资金融机构来安徽省设立代表处、分支机构,不断壮大金融主体。
(二)强化银、证、保合作力度
银行和证券公司可以交互营销,共享营销网络和客户资源。银行有广泛的客户基础和分支网络,可以利用现有的网点来促进证券业务、基金业务和保险业务的发展。同时,银行和保险公司之间可通过拆借、债券回购、国债买卖等方式融通资金,提高双方资金的流通性和收益。而证券、保险公司与银行合作,可以利用商业银行庞大的网点资源和客户资源,提高证券业、保险业开拓科技新兴产业的市场能力。
(三)创新信贷产品,创新科技金融结合机制
金融部门要围绕科技企业发展的融资需求,建立专业的组织架构,引进专业的管理制度,提供专业的产品服务,综合运用考核激励、风险补偿、保险补贴等方式,支持和引导金融机构创新金融产品。可以将设立为科技型中小企业量身定做、机制创新、专业化、商业化的科技银行,作为加快科技和金融结合的突破点,培育科技金融市场。
参考文献:
[1] 吴兹生,宋良雨.安徽省科技投入与经济增长的灰色关联研究[J].合肥工业大学学报,2010(1):1-5.
[2]刘昕.商业银行事业部制改革研究[J].现代金融,2010(2).
[3]唐艳,杨俊龙.安徽省科技投入的金融支撑研究.北方经贸.2012(4).
[4]洪银兴: 《科技金融及其培育》,《经济学家》2011 年第6期。
银行科技工作总结篇(4)
一、信息科技风险评估体系设计思想
URSIT是美国联邦机构金融检查委员会(FederalFinancialInstitutionsExaminationCoun-cil,FFIEC)制定的与骆驼(CAMELS)评级体系相一致的美国金融业统一的技术风险评级体系[1]。1978年,FFIEC首次推荐各金融机构采用URSIT,它作为一套专门的技术风险监管工具被美国的金融机构以及IT服务提供商广泛应用在技术风险检查中[2]。
随着信息技术的不断进步与发展,URSIT也进行了多次相应的修改。1998年,FFIEC在参考了COBIT基础之上,结合金融行业的特点,增加了衡量执行效果的判断标准,使URSIT更科学,也更易于执行[3]。
中国商业银行信息科技风险评估体系在表达上与《商业银行信息科技风险管理指引》和《股份制商业银行风险评级体系》保持一致[4]153-167,首先确定若干评估度量域,每一个度量域包含若干度量类,在确定评估度量域时,借鉴银监会《商业银行信息科技风险管理指引》的九个方面:信息科技治理,信息科技风险管理,信息安全,系统开发、测试与维护,信息科技运行,业务连续性管理,外包管理,内部审计和外部审计,同时结合中国商业银行信息科技风险特征进行设置。
二、多级指标体系的构建
考虑到评级指标有多个类别和多个层次的特性,中国商业银行信息科技风险指标体系结构可以采用多级指标形式,即在每一父类指标下又包含若干个子类指标[5]。按照从属关系依次分为度量域、度量类、度量项等。如果一个指标下又包含多个指标,则该指标称为一个指标项,否则成为一个指标。信息科技风险评级指标体系以ISO27001标准所约定的信息安全管理体系的框架,采用域、类、指标划分的三层结构,从上到下分别包含9个域、46类和841项度量指标[6]。具体的商业银行信息科技风险评级指标体系结构如表1所示。
我们把综合评级中的九评级单项指标称为“一级指标”。综合评级的分值由九个“一级指标”分值加权汇总求得。从单项评级模型上看,每个单项评级指标(一级指标)的分值又由其下的多个指标(二级指标)分值加权汇总得出。“三级指标”分值加权汇总得出“二级指标”的分值。如果“三级指标”仍不能独立说明情况,还需要其他多个指标来辅助,那么就需要制定“四级指标”。单项评级模型中的指标级数可根据需要来确定。
三、评估模型的设计
中国商业银行信息科技风险评估模型是由单项评估模型和综合评估模型组成,各项指标归属于不同的信息科技域、相关主题和责任部门,通过对各单项指标评估数据的汇总,可以形成对商业银行信息科技风险的整体评估[7]。
单项评估模型为:
在进行信息科技风险单项评估时,根据按照已经设定好的单项指标评分标准进行评分,并赋予不同的指标相应的权重属性,最后进行加权求和得出单项评估分值。
评估信息科技风险管理工作成效,需要考虑控制措施定义、控制措施执行情况和工作记录情况三个方面,结合控制缺失造成风险的高低,最终进行综合评估。为此,我们假设单项指标的评分标准为0、1、2、3、4、5共六个级别。例如,单项评估中A域的“信息安全管理体系”,包含有n个度量类;Ai表示为A域中第i个度量类的分值,它是一个0~5之间的值,此评估标准综合评估模型为:Risk=A×WA+B×WB+…+J×WJ其中,变量Risk表示为商业银行信息科技风险总量;变量A,B,…,X表示为商业银行信息科技风险中相关的度量域;变量WA,WB,…,WX表示A,B,…,X各度量域的综合评估权重值。
四、评估中应注意的问题
(一)权重的确定
指标权重的选取对最终的评级结果很重要,不同指标在技术风险监管中的重要程度不尽相同[8]。因此应该根据具体情况考虑给不同的指标赋予适当的权重,以表明其重要性。
指标权重的确定方法可分为主观赋权法和客观赋权法[9]。主观赋权法是根据人们主观上对各指标的重要程度理解来决定权重的方法,如Delphi方法;而客观赋权法就是根据各指标间的相关关系或各指标值的差异程度来确定权重,如主成分分析法、熵值法、相关系数法等。另外,还有层次分析法,它实际上是一种主客观相结合的赋权方法。笔者建议将多种赋权方法组合使用,即以Delphi法通过反复征求专家意见得到不同指标权重的初值;再通过层次分析法根据各指标权重的相对重要性构造判断矩阵,计算出各层次指标的组合权重;最后利用熵值法对得到的组合权重进行修正。
应该说明的是,随着中国对银行信息科技风险监管的加强和重视,不同指标的权重大小应随着银行信息科技风险的变化和监管的重点与难点的变化而适时做出调整。
(二)筛选形成信息科技风险评估控制表和信息科技风险评估表
对于信息科技风险评估控制表和信息科技风险评估表的筛选应按以下步骤进行:1.筛选工具。选用Excel2003或Excel2007作为筛选工具。Excel2003可以满足一般的筛选功能,Excel2007在进行多项条件(两项以上)筛选时更加方便。
2.分情况筛选。在确定信息科技风险评估对象所涉及单位、参与评估的人员岗位、一级控制域和二级控制域后,可按照以下步骤对信息科技风险评估控制矩阵进行筛选。
(1)根据评估对象所属控制域对“一级控制域”和“二级控制域”列进行筛选。假定评估对象所属的一级控制域为“信息安全”,二级控制域为“物理及环境的安全管理”,筛选时应选择一级控制域列为“信息安全”并且二级控制域列为“物理及环境的安全管理”的筛选条件,完成筛选。
(2)根据评估对象所涉及单位,对“适用单位”列进行筛选。
假定评估对象是所涉及的单位是数据中心(上海),筛选时应选择“适用单位”列包含“所有单位”或“数据中心(上海)”的筛选条件,完成筛选。选择多项条件时通过“自定义”设置选项。在弹出的自定义自动筛选方式窗口中,适用单位选择的设置。如果使用Excel2007,可直接勾选多项条件。
(3)根据评估对象涉及的人员岗位,对“适用角色”列进行筛选。
假定评估对象是所涉及的人员岗位包括“项目经理”和“所有岗位”,筛选时应选择“适用角色”列包含“所有岗位”或“项目经理”的筛选条件,完成筛选。
3.形成信息科技风险评估控制表和信息科技
风险评估表。在完成上述筛选工作后,还需要按照以下步骤形成信息科技风险评估控制表和信息科技风险评估表。
(1)将从信息科技风险评估控制矩阵中筛选出来的行和表头全部都拷贝到一个新表中,形成信息科技风险评估控制表,作为单独文件保存。
(2)以信息科技风险评估控制表为基础,删除表中的“风险值”、“参考文件”、“参考文件章节”、“适用单位”、“适用角色”列的内容,形成信息科技风险评估表,作为单独文件保存。
(3)应按照模板要求调整信息科技风险评估控制表和信息科技风险评估表格式,包含模版中的基本要素,并且尽量美观,方便填写。
五、实证分析
对某行的运行管理领域开展信息科技风险评估,下面为应用此评估模型实证检验的结果(见表3)及分析。
1.变更管理。变更管理包括版本投产变更和运行变更管理两部分,共包括20个风险点,126个题目,存在差异项28个,占评估要点的22.22%。评估发现的差异项主要体现在变更申请、变更方案的制定等方面。
在变更要素的规范性方面,某行存在的差异主要包括变更申请时间不符合要求、变更回退方案不够详细、变更审批流程不规范等方面,要求加强变更管理,严格执行科技制度的有关规定。
2.操作管理。本次操作管理领域风险评估共包括14个风险点,29个题目,存在差异项13个,占评估要点的44.83%。评估发现的差异项主要体现在操作培训、操作准备、操作实施、操作记录方面的风险。
在操作实施方面,由于分行操作人员有限,目前无法对所有生产操作内容做到全部双人操作,部分操作只能做到事后检查复核,可能存在一定的操作风险。建议基于现状加强事后检查复核的力度,通过补偿控制措施降低操作风险。
3.事件管理。本次事件管理领域风险评估共包括14个风险点,53个题目,存在差异项9个,占评估要点的16.98%。评估发现的差异项主要体现在生产故障事件报告、生产故障事件受理、生产故障事件解决、生产故障事件反馈方面的风险。某行在生产故障事件反馈环节对于一些业务部门提交的事件单,在事件解决后由于各种原因无法及时联系到业务部门人员,无法按照制度要求在一个工作日内关闭事件。
银行科技工作总结篇(5)
在数据中心幸免被毁之后,作为重庆市农村信用联社科技部总经理的范孝文开始思考火灾引出的风险问题。不同于以往考虑的信用风险、市场风险等传统风险问题,这次数据中心安危引发的是对信息科技风险的思考。这种思考直接导致了后来《重庆农村信用社信息系统风险管理方案》的制定与出台。
其实,像范孝文这样思考信息科技风险,并付诸实际行动的银行业人士并不在少数。事实上,在2006年11月,中国银监会先后出台了《银行业金融机构信息系统风险管理指引》(以下简称《指引》)和《关于开展2006年度信息科技风险内部和外部评价审计的通知》(以下简称《通知》),进一步强调了信息科技风险管理的必要性,并对银行业的信息科技风险管理作出了明确要求。
《指引》的起草人、中国银监会信息中心设备管理处处长陈文雄告诉记者:“《指引》一方面把信息科技风险提到了与银行的战略风险、法律风险密切相关的高度,让金融机构重视信息科技风险;另一方面,我们更希望银行机构能够运用信息科技来防范银行的风险,这才是最有意义的。”
随着银行业对信息技术不断增加的依赖程度,银行机构已经普遍对信息安全给予了重视,但《指引》和《通知》出台则让整个银行业开始直接、系统地面对信息科技风险。信息科技风险把传统的银行信息安全与IT治理、风险审计和风险评估结合在一起,产生了一个新的管理维度和应用维度,就此将引发一系列的连锁反应。例如,银行需要重新思考IT治理的层次,需要从信息资产的角度来看待信息科技风险、尝试科技风险的计量、筹划如何编织科技风险管理的大网,并通过IT手段来管理操作风险等。
从工具风险到全员风险
《指引》第一章第四条明确了对信息科技风险的定义:是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
“信息科技风险的管理不仅是IT部门的事,还是银行全体部门的事,更是银行董事会要承担责任的。”这种“管法人”的观念无疑是《指引》对银行高管的一次洗脑,而《通知》则在时间安排上做了一个非常明确的要求:试点机构要在2007年1月31日之前完成内部审计,2007年6月30日之前完成外部审计。《通知》还将审计要点圈定为信息科技治理和组织结构、信息安全管理、项目开发和变更管理、信息系统运行和操作管理、业务持续性等五大领域。
“以前银行也重视IT,但只是把它当成一种工具,没有认识到IT其实也是一种资产。”陈文雄谈到,“《指引》中将信息系统生命周期中的几个重要环节,及其风险点单独拿出来,例如研发、运行维护、外包,这是一种与以往不同的价值观。”
陈文雄说:“《指引》结合了IT治理、ITIL、信息安全、风险审计和评估的内容,形成了全面的信息科技风险管理指引。”前几年,信息安全已经得到了银行高层的重视,而此次《指引》和《通知》的出台一方面丰富和完善了信息科技风险的内涵,同时把信息科技风险提到了前所未有的重视高度,“管法人、管风险”的原则对国内银行机构加强科技风险管理无疑是一支强心针。
中国民生银行科技开发部总经理助理贾凤军说:“如果说让银行的董事会和高管对科技风险负责,以前是不好提的,银监会的文件在例如业务连续性等多处提到需要银行董事会和高管明确职责,让银行高层更加了解科技风险的重要性。以前银行内很多人认为科技风险是科技部门的事,其实这是整个银行的事,银监会的文件明确了信息技术风险的高度,有利于改善银行界的认识。”
对于“管法人”的原则,陈文雄解释说:“这是企业IT治理必须解决的问题,没有高层的直接参与,IT治理就是句空话。与《指引》联动的是,我们将把对银行机构的科技风险评价纳入银行整体的评价体系当中去,与银行的整体风险评级挂钩。目前对银行评级的新标准正在制订过程中,科技风险会在整体评价中占有一定的权重,另外再加上对风险进行量化、价值化以后,会使银行对科技风险有更清晰的认识。”
陈文雄认为,以前人民银行曾经规定过银行机构需要将投资额的一定比例用于信息安全管理,但是实施的效果不明显,《指引》结合了IT治理、ITIL、信息安全、审计和评估的内容,令银行的科技风险管理目标更明确。
据介绍,《指引》共分为八章七十三条,前三章描述了总体原则和风险管理中的共性部分。第四章至第七章分别针对信息系统生命周期的几个重要环节进行风险控制,包括了研发风险控制、运行维护风险控制、外包风险控制、审计等。
对于《指引》和《通知》的出台,毕马威国际会计师事务所的朱恩良先生认为,银行机构应该通过审计活动来找到管理上的薄弱点,从审计的结果来改进,达到完善信息科技风险管理体制这样一个目的。
贾凤军说:“我觉得风险管理应该是全员的风险,跟每一个人都有关系,所以应该有一个全员风险管理的概念。银行需要制定总体的风险管理策略,具体到每一个人都应该有风险意识,然后每一个人都是控制风险点的一个环节。”
编织风险管理大网
《指引》和《通知》的出台为银行着手科技风险管理营造了良好的大环境,而实施科技风险管理如同编织一张风险管理的大网,银行的业务流程和风险点就是大网上的线和点,不同的银行会编出不同的网。
银行机构应该如何构建风险管理体系,朱恩良建议:“首先要根据银监会审计要点的范围,来制定本行科技风险管理目标,再依据管理目标建立起一整套控制措施,来达到对每个环节的管理。因此,银行就不可避免地要评估他自己的信息系统和科技工作。对不同的银行来说,科技风险的情况是不一样的,产生的风险点也不一样,那么当银行在设定控制体系的时候,要针对实质性的科技风险进行控制,同时要保证不影响正常的业务效率,我们审计公司也会评估这两个方面。”
中国民生银行在几年前就开始了科技风险的控制管理。贾凤军说:“《通知》中提到了许多控制点,但银行在实施过程中应该有自己的侧重点,我们实施的时候不会一项一项地按照文件去做,但文件中提到的风险控制的要点是可以供银行机构参照的,把这些要点管好,风险的关口就守住了。”
目前,国内的商业银行体系具有多个层次,从国有大型银行、全国性的股份制商业银行,到城市商业银行和农村信用社,不同类型银行的信息化水平以及对信息科技风险的管理程度差异巨大,《指引》和《通知》的出台一方面指出了全面的风险控制点,另一方面也督促了各家银行的实施的步骤,内部摸底――外部审计――评价――建立或完善风险管理体系。
显然,编织风险管理的大网是一个长期的工作,贾凤军对此的看法是:“目前银行业的做法还不够流程化、企业化、日常化,风险管理的很多内容应该放在日常工作里,让他自动去运作才是有效的。文件了就赶紧去做,做完就不管了,最后肯定是无效的,企业需要建立流程化的日常管理机制,而且风险的特点就是它是动态的,需要不断地评估它的变化。”
在计算机世界《新金融》举办的第三届农信系统高峰论坛上,来自德勤会计师事务所的辛彤先生专门谈到了他对风险管理的看法:“银行应该有专人专岗负责科技风险监控,不管这个人在内审部门也好,在IT部门也好,他会定期进行风险监控。如果我们把IT部门的操作者作为第一道岗,通过他来控制风险,那这个监控专岗就是第二道防线。然后是持续改进和科技信息审计,这是第三道防线。通过内审或者外审,审计部门会定期检查,同时向高层进行反馈。”
重庆市农村信用联社在今年年初制定并开始实施《重庆农村信用社信息系统风险管理方案》。回顾管理方案8个月的制定过程,重庆农村信用联社科技部总经理范孝文认为,合理评估自身的实力,制定出实用的方案才能落实科技风险管理。
“在制定自己的信息系统风险管理方案时,应该结合自己的技术实力、人力、管理水平、资金投入等综合因素,一些对投入要求过高的项目可以暂时不考虑。例如,网络流量分析系统建立在积累大量的网络管理日志的基础上,需要很大的投入,目前还不适合我们。”范孝文表示。
风险计量成管理软肋?
风险究竟是摸不着的概念,还是可以量化的数字?问题的答案在银行管理科技风险时是惟一的:不能准确计量的风险就不可能得到好的管理。而风险的计量却是目前科技风险管理中的软肋。
可惜的是,目前无论是国内还是国外,对于信息科技风险的计量还属于探索期。银行信息科技风险的发生究竟会产生多大的损失,国外的银行也没有积累足够的数据。《巴塞尔协议Ⅱ》中明确提出:业务中断和系统错误属于操作风险。但如果进一步追究,银行数据中心中断一小时会产生多大损失,用资金计量是多少?上午停机1小时与晚上停机1小时产生的损失显然是不同的,每家银行的损失也不相同,银行应该如何衡量这样的损失?这些问题目前还没有很好的答案。这只是科技风险计量中的一个简单例子,而如果发生银行客户数据失窃等事件,不仅仅会产生直接的损失,还会产生声誉风险和法律风险,这会使风险的计量更为复杂。
贾凤军说:“银行有哪些科技风险,大家都是知道的,但因为没有准确的风险计量,大家的看法不一样。就像打仗用兵一样,到底是这个山头重要,还是那个山头重要?如果看法不一样,结果也就不一样。本来应该布置两个团兵力的地方,布置了一个团就会不够用,应该布置一个营,结果你布置了一个团,那样就浪费了。风险管理也是同样的道理,没有计量就没法正确应对。”
对于风险的计量,陈文雄认为计量指标体系的建设将是目前的方向。他说:“信息化的东西,只有资产化、价值化才好计量,信息安全没有进行资产计量就是空谈。对于银行机构来讲,有一个信息资产权重的问题,不同的信息系统所占的风险权重是多少,这需要成熟的指标体系来衡量,在《指引》之后,我们正在研究出台后续的指标体系。”
善用双刃剑
“IT会给银行带来风险,但不能说不用IT系统就没有风险了,信息科技风险需要的是防范而不是逃避,IT双刃剑要看是否能运用得当。”陈文雄表示。
对于信息技术的作用,陈文雄看到的不仅是消极一面,更有积极的一面。他说:“信息科技的风险管理要去防范、要去预知,更重要的是利用它的正面作用,如果进行了风险防范,信息科技用于防范风险的作用远大于其本身潜在的风险,利用IT加强银行内控的潜力很大,但作为银行整体的风险管理,IT只是其中一部分,不可能依赖它防范所有的银行风险。”
贾凤军对信息技术的作用也有相似的观点。他说:“风险管理最有效的方法之一就是用IT系统去控制,减少人为的干扰,就是说业务流程化、流程IT化。”
陈文雄说:“风险管理的关键就是要把内控做到整个业务的每一环,出现有异常情况,系统会自动预警,这样的风险管理就已经非常到位了,现在银行发生的风险案件有很多事先不能预知,过了若干年后才发现,这是不应该的,这里面IT应该能起到更多的作用。”
针对当前中国银行业操作风险中的欺诈风险挑战,IBM公司结合银行业务的特点与风险管理战略,推出了《整合管理平台、规避欺诈风险――银行业全面提升操作风险管理水平》白皮书,提出了“建立统一的风险管理战略、加强运营实时监测、构建整合的欺诈风险管理平台、采用先进的反欺诈信息技术”的风险管理架构。
“能够提供部分银行风险管理产品的厂商很多,产品也不少,但目前还没有一个非常全面的厂商,而操作风险管理需要融入到每个应用系统和业务流程当中去,所以目前的操作风险管理是咨询做先导,IT跟进。”IBM大中华区金融服务事业部战略发展总经理黎江说。
目前,国内银行的大部分业务都可以通过信息系统实现电子化和流程化,这给IT支持操作风险管理提供了基础,但利用IT做好风险监测、事件模型预警、数据仓库分析首先需要理清业务流程,找准每个业务流程中的全部风险点,才能对症下药地利用IT工具来防治。这也给目前的IT厂商出了难题,毕竟利用IT系统全面防范操作风险是一个新领域,路才刚刚开始。
新维度下的新战场
中国银监会一系列加强银行信息科技风险管理文件的出台,除了会提升银行业对科技风险的重视程度,还将对传统的金融安全、金融风险管理市场带来深远影响。信息科技风险的管理维度涉及了几个IT产品的领域,打破了原有的信息安全、业务连续性、ITIL分疆而治的局面,换以信息科技风险的总体管理。这一方面会为很多IT厂商带来商机,同时也催生了市场格局重新划分的内在需求。
对于农村信用社、城市商业银行这类信息化基础相对薄弱的机构而言,信息科技风险的加强需要投入更多的资金和力量。而对于国有大型商业银行和股份制商业银行而言,银监会的高标准严要求仍然需要他们查漏补缺。其中涉及到信息安全领域的产品,业务连续性的产品,以及软件开发管理和系统运维的产品。但是,银行在需要上述产品和解决方案的同时,更需要对信息科技风险的计量。
银行科技工作总结篇(6)
徐徽:近年来,风险管理已成为商业银行经营管理活动的主旋律,信息科技风险作为银行风险的重要组成部分,受到越来越多的重视。从商业银行的角度看,这源于两方面的驱动因素。
一是内在驱动因素。目前信息技术已深入到商业银行经营管理的各个领域,几乎所有的改革发展任务都与信息技术密切相关,不管是业务的发展,还是管理的提升,都需要信息技术的配套支持。但是,信息技术固有的风险,包括信息系统软硬件本身的脆弱性、数据集中导致的风险集中等,是客观存在且难以完全规避的。由于技术原因造成区域性和系统性的金融风险进而带来严重的社会影响,在国内外都有很多案例。因此,信息技术在促进银行业务发展、推动金融创新的同时,也使银行业务面临巨大的安全隐患,信息科技风险牵一发而动全身,信息系统的安全性和可靠性关系到商业银行整体经营管理活动的稳定,应该得到而且已经得到了所有商业银行的重视。
二是外在驱动因素。近几年,中国人民银行、银监会等监管机构对于商业银行信息科技风险的监管要求越来越严、越来越细。银监会2009年3月下发的《商业银行信息科技风险管理指引》,从IT治理、风险管理策略、信息安全、开发测试和生产运行管理等方面对商业银行提出了具体而细致的风险管理要求,对于商业银行加强信息安全管理、防范信息技术风险起到了重要的指导作用。同时,银监会将商业银行的信息系统纳入现场和非现场监管,大力开展信息科技风险现场检查,对商业银行的信息科技风险防范工作提出了更髙的标准和要求。监管力度的加大,促使商业银行针对信息技术风险防控制定出更强有力的措施,不断提髙信息安全风险管理水平。
在上述内部要求和外部环境的双重要求和驱动下,商业银行信息科技风险管理的重要性日益凸显,信息安全管理成了各行科技工作的主题。
记者:现阶段,我国金融机构面临的信息科技风险主要来源于哪些方面?
徐徽:要严控信息科技风险,就要先弄清楚风险的来源,并根据不同来源对症下药。概括来说,信息科技风险主要来自四个方面:一是自然原因导致的风险,包括地震、台风等自然灾害造成的风险,这类风险往往很难主动防范,只能被动防御,通过事前建立完善的业务连续性方案和应急预案,事后及时启动应急方案和补救措施来弥补;二是系统风险,是由信息系统相关软硬件的缺陷引起的,包括基础设施和硬件设备老化、系统软件缺陷、应用软件开发测试质量缺陷等,需要通过改善软硬件环境、完善应用软件来防范;三是管理缺陷导致的风险,是由管理制度的缺失或组织架构的制衡机制不完善引起的,需要从IT治理架构和管理机制上弥补管理和制度的空白及漏洞;四是人员违规操作风险,是由人员有意或无意的违规操作引起的,需要加强员工的安全培训和操作培训,提髙人员的信息安全意识和操作水平。其中,后三类风险需要以主动防范为主要安全管理措施,要建立风险事前防范、事中控制、事后监督和纠正的机制。
记者:为保障银行业务的安全,广发行信息科技风险管控采取了哪些具体措施?
徐徽:严控风险是我行2009年工作的主旋律之一,这也是行长辛迈豪在1月全行工作会议上确立的指导思想,在信息技术方面的定位就是“加强信息技术风险管控,将信息技术风险纳入银行全面风险管理体系”。信息安全管理工作是2009年全行科技工作的重点任务,是优先投入资源、重点保障的工作目标。由此可见我行对于信息科技风险管理的重视。
现阶段,根据我行技术和管理的实际情况,信息科技风险管理采用“广度优先、逐步提升”的策略,重点在管理、技术、人员等方面提升信息安全管理水平和管理能力,建立管理与技术结合的全方位的风险管理体系,变被动应对为主动防范。具体说来,主要采取以下几方面的措施开展信息安全工作。
第一,将信息科技风险管理和信息安全纳入我行五年科技战略规划的实施目标。为了提髙信息技术整体核心竞争力,提升信息技术对业务战略发展的长期可持续支持能力,我行于2008年完成了五年科技战略规划目标和实施路径的制定,信息科技风险管理和信息安全是科技规划的重要组成部分之一。科技规划中明确了信息安全工作的中长期目标,定义了信息安全机制建设、信息安全相关系统和管理平台建设等多方面的信息安全管理实施路径,我行在未来几年内将根据科技规划的实施路径逐步开展信息安全建设,提升信息风险防控能力。
第二,完善信息科技治理,大力开展信息科技风险管理机制建设,建立信息科技风险管理制度基础。以前,国内商业银行的信息安全管理普遍存在一个误区,认为部署了髙性能的硬件设备、实现了双机热备份、做好了生产运行风险控制,就算完成了信息科技风险控制的工作。其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。我行在信息科技治理方面的措施主要包括三个方面。首先,认真学习和领会监管机构对信息技术风险控制的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息技术风险管理组织架构和机制,建立了三道防线、三个小组和三项机制。三道防线是明确了信息技术部、合规部、稽核部为主体的信息技术风险三道防线的职能分工;三个小组是成立了信息系统突发事件应急领导小组、应急处置小组和支持保障小组,做好突发事件应急处理;三项机制是信息技术风险管理保障机制、信息技术风险评估和预警机制及信息技术风险应急处置机制。
其次,建立健全信息科技规章制度。为了做好制度建设,我行信息技术部专门制定了《科技规章制度管理办法》,明确了信息科技相关制度制定、修订、废止的流程和审批制度。在管理办法的指引下,切实抓好制度建设,近两年每年制定、修订的制度都在20项以上,形成了总数达到60余个的全行科技规章制度体系。同时加强制度的宣讲、检查、整改机制。对于新建立的制度,制定一项,宣讲一项,检查一项,违章整改一项。再次,加强信息安全队伍建设,提髙员工信息安全风险防范意识和水平,通过理论和实践的结合,培养髙素质的信息安全管理团队。去年我行在总行各部门和各分行科技部设立了信息安全岗,专门负责组织、落实本单位的信息安全管理工作。为了提髙信息安全岗人员的知识水平和操作技能,我行与广州市信息安全协会共同设计了培训课程,组织总行信息安全岗人员和总行信息技术部相关岗位人员分批参加了信息安全继续教育培训,实现总行信息安全岗满足《广东省公安厅关于计算机信息系统安全保护的实施办法》中关于持证上岗的监管要求,今年将实现分行信息安全岗全部持证上岗。我们同时认识到,信息科技风险防范不仅是信息安全岗的事情,而且是全体员工的基本任务。因此正在组织编写全员信息安全手册,对于桌面电脑安全、信息保密等基础信息安全知识开展普及教育,届时将人手一册,确保全体员工了解并遵守信息安全管理要求。
第三,采取有效的信息科技风险管理的手段防范和化解信息安全风险。首先,持续开展信息科技风险检查、评估、整改这一不断循环、螺旋上升的工作。一方面认真开展内部审计和外部审计工作,通过审计发现制度、流程、操作等方面中的风险;另一方面积极组织信息技术部的风险自查,每月定期开展总分行数据中心机房现场检查,每季度开展数据库操作、用户管理等髙风险操作的专项检查。根据审计要求和自查结果,严格落实风险整改工作,将整改任务落实到每季度、每月、每周的科技工作计划中。同时逐步扩大风险检查的广度和深度,主动发现并积极防范风险,通过风险整改实现持续改进。其次,严抓四方面的生产运行安全管理工作:一是完善基础设施建设,化解机房环境、硬件设备等基础设施的风险;二是建立和完善灾难备份中心,做好业务连续性建设;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极组织开展应急演练,切实提髙风险防控水平。
银行科技工作总结篇(7)
二是方式转变:信息科技发展从关注规模、速度转向关注质量、效益。
对银行业科技从业者而言,这五年,既是信息化建设重要战略转型的窗口期,
也是面对复杂经营环境,实现自身转型发展的关键期。
早在2011年11月,银行业信息科技风险管理高层指导委员会在江苏无锡正式成立,银行业信息科技“十二五”发展拉开序幕,信息化建设开创新局面――信息科技承担起提升金融创新能力,强化风险管理意识的重要使命。
回顾“十一五”建设成果,银行业数据大集中、多中心化基本实现,应用系统建设渐成规模,电子银行渠道与创新应用不断丰富,信息安全技术保障体系初步建立……各大银行IT蓝图新系统相继上线,银行传统“以账户为中心”的业务流程模型正向“以客户为中心”转变,信息科技成为构建银行核心竞争力的关键。
与此同时,重应用轻战略、信息化建设前瞻性不足,IT建设无法适应业务发展节奏,科技风险管理水平与信息化发展速度不匹配等银行信息化进程加快带来的问题随之暴露。
信息科技战略与企业战略结合不够紧密;应用系统架构扩展性、灵活性不足;管理信息系统对经营决策、前台营销支持不够;应用系统建设“重功能、轻数据”,数据治理体系建设相对滞后;科技风险管理体系尚不完善……这些客观存在的问题为“十二五”银行业信息科技发展战略明确了方向。
“两个转变”贯穿“十二五”银行业信息科技发展进程。一是地位转变:信息科技与业务发展的关系从支撑转向引领;二是方式转变:信息科技发展从关注规模、速度转向关注质量、效益。
对银行业科技从业者而言,这是信息化建设重要战略转型的窗口期,也是面对复杂经营环境,实现自身转型发展的关键期。
“‘十二五’期间整个银行创新变化较大。”兴业银行北京分行科技部总经理黄晟在接受《中国信息化周报》记者采访时表示,“科技环境改善的力度不断加大,主要围绕基础设施建设、信息科技治理、外包风险监管几个重点展开。信息科技对改善服务、创新产品的作用进一步加强。”
在中国银行信息科技部总经理刘秋万看来,“十二五”期间,银行业信息科技真正实现从支撑保障到引领创新角色的跨越转变。
“我们这五年的信息科技建设工作也是围绕IT治理、基础设施与运维体系建设、应用系统建设、信息科技风险管理四方面展开,取得了一定成绩。”他表示。
银行科技工作总结篇(8)
专注之美
作为国内最早从事企业集团资金管理研究的软件企业,拜特科技一直专注于资金管理领域的研究。在甘少煊看来,时间决定着一家公司的知识与技术的沉淀、产品的稳定性,“我们的优势就在于一直专注所带来的专业度和经验沉淀。”
“企业的发展永远离不开资金管理,在资金管理方面更加精细化是企业的诉求,也是我们一直专注的理由。”面列日益火热的财务软件领域,甘少煊却相当淡定的表示,拜特科技今后还是专注于资金管理领域的深耕细作。
资金管理贯穿了企业发展的整个过程,在不同时期关注的重点不一样。在企业发展初期,更关注资金成本和使用效率,重点集中在出纳和核算方面;当企业初具规模,在全国各地纷纷开设分子公司时,资金集中管理、让资金发挥最太效用就成为重点;到后期发展到更高阶段,风险管控、资金安全势必是重中之重。
“伴随企业的不同发展阶段,我们提供不同的服务与产品。”甘少煊举例表示,当企业最早进行资金管理时,拜特科技提供银企直联的资金管理平台,进行不同银行之间的资金调拨监控;如果企业需要建设结算中心,拜特科技则有结算中心系统;而到财务公司这种非银行类金融机构的高级阶段时,拜特科技会在结算中心的基础卜,通过模块化的组件搭建属于财务公司的金融业务系统,达到既满足企业需求又符合银监会要求的双重效果。
自2009年起,财务公司义开始了新一轮热潮,仅2011年上半年就有多家财务公司获批,拜特科技也马不停蹄的加入到其中。2011年4月25日,西部矿业集团财务有限公司获批成立,并需要在六个月内完成筹建工作。为使筹建工作顺利进行,西部矿业集团财务公司和拜特科技联手合作,拜特科技为西部矿业集团财务公司提供开业管理咨询以及信息系统搭建的全流程专业服务。据悉目前包括中冶集团财务公司、中广核财务公司、首都机场财务公司等多家财务公司都是拜特科技的客户。
甘少煊表示,今后资金管理将沿着六个趋势发展,即从单一到多元、从分散到集约、从业余到专业、从粗犷到精细、从共性到个性、从传统到创新。“我们会与这些趋势同步,设计和开发更多个性化和合适的软件产品。”
采访中,甘少煊一直强调软件厂商和任何企业的发展一样,伴随时间的沉淀,产品易用性和实施效果将会越来越好。正是由于10多年的专注,在资金管理领域,拜特科技先后赢得了中国移动、苏宁电器、三一重工、中冶集团等国内200余家不同行业、不同领域客户的青睐,为其提供资金管理软件产品和咨询服务。此外拜特科技还加大了与各大商业银行合作的力度,一方面为企业提供与各商业银行进行实时对接的网上银行解决方案,另一方面帮助银行开发更个性化的现金管理产品,例如交通银行的“B@C”跨行现金管理产品以及兴业银行的“金立方”现金管理产品等。
持续创新
拜特科技在国内资金管理领域已经创造了多个第一:第一个专业从事研究和咨询集团化资金集中管理;第一个实现了银企直联并实现“一点接人,全国通用”;第一个利用银行通道实现资金监控;第一个实现了预算与结算的动态结合;第一个提出企业集团资金管理多网点的概念并加以实现;第一个率先实现网上票据管理等等。
甘少煊强调,伴随企业的发展,对拜特科技本身也是一个挑战,需要不断的进行自我调整和发展,不断帮助客户解决新的问题。国内第一家银企直连案例就是由拜特科技和顺德信用社(即顺德农商行)合作开创的。“那时候各企业很痛苦,因为资金集中带来了结算集中,结算集中又使得业务集中,由于大量复杂繁琐的工作靠人力完成,效率非常低,而且出错的风险极高,所以产生了通过与银行系统对接来提高效率、降低出错的风险这一大胆想法,但是却没有银行敢去尝试。”在这种“逼迫”的状态下,拜特科技决定做第一家“吃螃蟹”的公司,“当时的难度之大可以想象,但没想到后来却成了行业标准,成为一种基本趋势。”
随着资金管理软件领域的竞争日益激烈,拜特科技也加大了创新的脚步。“目前各家银行都有各自的接口,我们下一步的想法是统一各银行间的接口,同时做到即时收支,打破银行结算时间的限制。”甘少煊表示银联是跨行对私业务中的最好实践者,拜特科技的目标就是做对公业务中的“银联”。虽然其中的难度可想而知,不过甘少煊却非常乐观,“很多事情不是做到做不到的问题,而是能否想得到。”甘少煊表示就这个想法已经和客户沟通过,他们都表示了极大兴趣。
在围绕客户的个性开发上,拜特科技也是不遗余力。20lO年拜特科技与厦门航空合作共同开发厦航集团资金管理系统。经过个性化的开发,厦航资金管理已经形成了以资金调度为核心的运作模式,有效地将资金计划、资金结算、筹资与投资等功能有机结合在一起,既降低了资金成本,也提高了资金使用效率。对于新建立的资金智能调度系统,厦门航空CFO黄火灶也非常满意,曾高调点评厦航的资金系统“目前在全国是独一无二的,在很多方面具有创新意义。”
“三剑客”
拜特科技创始人胡德芳是国内最早从事集团资金集中管理研究与实施的人员之一,曾经帮助近百家企业建立资金管理模式,并且专心致力于研究企业集团的资金管理,还曾出版过《财务结算中心与计算机系统》、《结算中心案例研究》、《资金集中管理研究》等书籍。拜特科技财务总监洪立阳也是中国第一代资金结算中心的见证者,曾是深圳华强集团结算中心负责人,在公司财务和资金管理方面有着丰富的经验。
2010年甘少煊加盟拜特科技并担任总经理。他的加入宣告了拜特科技专业顾问“三剑客”的正式成型。强大的专业团队是服务的基础,甘少煊认为专业而资深的顾问团队非常重要,而目前的“三剑客”阵容已经形成了优势互补,“我们的团队很有power”。
加入拜特科技之前,甘少煊在美的集
团从事财务与资金管理工作15年,从1996年至2003年全程参与了美的集团结算中心的组建与运营,是美的集团结算中心创始人之一。其先后担任美的集团结算中心结算经理、结算中心副总经理;美的集团财务部财务总监助理;美的日用电器制造有限公司、美的厨房电器制造有限公司财务总监。可以说甘少煊伴随了美的集团的一路发展,“自己学到很多,也积累了很多经验。”甘少煊认为如果自己把这些经验分享到其他公司,将会是一件非常有意义的事情,“况且制造业在成本管理上的极致非其他行业能比,我相信我可以给其他企业带来很多价值。”
回忆当初在美的组建结算中心的过程,甘少煊用“很难”两个字形容,阻力非常之大。也正是这段企业经历,让甘少煊谙熟企业内部的情况,在为企业设计和进行服务时更具实战指导性。“例如很多央企都是重组并购而来,先有儿子后有老子。那么集团建立起来之后第一件事就是做整合,其中第一步是资金整合。但是千万不能操之过急,要分步骤分策略进行,先挑一些接受程度比较高的方面进行集中,让分子公司感受到并没有想象中的那样受限制,而且还会给他们充分的授权。这样张弛有度的展开资源整合的过程就会比较顺利了。”
胡德芳在谈及资金管理的人才时,曾经表示至少要拥有四个方面的业务知识,包括金融知识、财务知识、集团管理知识以及IT技术知识,只有将这几方面的知识融会贯通才能做好企业集团的资金管理工作。甘少煊表示,这正是拜特科技的优势所在,“随着目前公司的快速发展,我们需要不断的补充人才,继续加大顾问团队,但是他们必须符合上述四个条件。”
服务践行者
目前拜特科技已经形成以总部深圳为据点,以华北、华南、华东、西部四个大区为运营中心的格局,服务网络辐射全国。甘少煊表示,拜特科技正在向服务本地化发展,将服务的重心前移,从总部转移至各个地区,保证客户在使用的过程中可以及时的在本地找到服务人员。“让客户的问题得到及时反馈,虽然看似很简单,但却是个大问题。”
拜特科技是“软件即服务”理念的身体力行者。甘少煊一直强调拜特科技并不仅仅是一家软件厂商,而是资金管理信息咨询以及信息系统解决方案的供应商。“我们给用户的不仅仅是一套产品,更是一套优秀的资金管理理念。我们对每一家客户都是先做业务梳理,了解其资金管理的需求,然后才做出方案。”另一方面,甘少煊希望给企业带来更多的附加价值。以天津物资集团为例,于2010年9月正式上线拜特资金管理系统,不仅改变了之前采取分级资金管理制度带来的散乱和风险,实现资金的高效运转,同时“制度加科技”也最大限度的防范了腐败的滋生。
此外拜特科技不仅为客户提供全程的顾问咨询服务与系统运行服务,还为客户提供培训、经验交流、升级、个性化服务等内容,用甘少煊的话说,就是在努力践行成为一个“全”服务者。
银行科技工作总结篇(9)
截至2009年12月底,杭州高新担保已累计为124家科技中小企业提供担保贷款总额达207213万元,累计担保笔数782笔。担保贷款还款率达100%。其中,2009年度,累计担保总额为16704万元,担保户数55家,担保笔数109笔,在保责任余额为12969万元。
打造科技与金融结合的公共平台
杭州高新担保董事长、总经理陈卫东表示,2009年以来,在国际金融危机肆虐、国内经济缓慢恢复的大背景下,公司在前所未有的风险和困难面前经受了锻炼和考验。通过边学习、边探索的经营思路,积极稳妥地开展担保业务和创业投资工作,牢记服务宗旨,为中小企业融资提供绿色通道,促进中小企业发展,努力为杭州高新区经济发展作贡献。
杭州高新区作为杭州科技型中小企业的集聚区,陈卫东为科技型中小企业总结出这样几个特点:
其一,盘子小、抵押少。创业模式通常以“人脑+电脑”为主,注册资金少,缺乏相应的担保抵押资产。
其二,达不到评价体系标准。银行多年从事贷款业务,已经有了一套明确的评价系统,而处于初创期的科技型中小企业无论是从业务评价体系还是从财务报表的表现,都很难达到银行的门槛。
其三,情况复杂。科技型中小企业大多从事新兴产业,专业性强,风险较高,需要有专家针对每个企业的不同情况进行鉴定,对于银行来讲,业务成本高。
杭州高新担保10年的运作实践,在一定程度上解决了企业与银行双方的困扰,其公益性与强大的资金保障、信用保障、专家保障,为企业与银行架起了一座沟通的桥梁。通过打造科技与金融结合的公共平台,让更多中小企业的融资需求得到了满足。
杭州高新担保一直为增加合作银行而努力。陈卫东介绍,公司于2009年9月与杭州银行科技支行签订了合作协议。同时,先后与中行、建行通力合作,对具备一定资产实力、未来发展前景广阔的企业,着眼于扩大企业发展规模,为其量身定做未来一个阶段的融资计划,使这类企业在一个时期内无需再为融资东奔西走、年年操心,使其静下心来谋划企业发展。合作银行的适度增加有利于提高担保总量,不仅扩大了担保业务的来源,也提高了公司在合作银行中的影响,从而大幅提高了工作的主动性和灵活性。
银行科技工作总结篇(10)
银行信息化自主可控工作进展较快。自2012年年末至今,来自各方面的信息表明,自主产品在银行业的应用取得突破性进展,国产的服务器、存储、网络设备等在银行业的占有率有了较大幅度的提升,部分产品实现了零的突破,一些国产设备首次入围大行采购清单。更令人欣喜的是,一些银行勇于尝试,积极探索,率先开展国产设备在核心关键系统的应用。有银行基于国产高端计算机建立了信贷、数据仓库等系统,有的小银行完全靠自身的科技力量,通过一种架构,探索摆脱了对国外高端设备的依赖。这些有益的探索和尝试值得其他银行借鉴。
银行业信息科技管理水平稳步提升,业务连续性管理基础进一步夯实。国有和股份制商业银行以客户为中心的新一代核心系统改造基本完成,两地三中心的架构基本建成运行,其中部分大型银行快速向综合化、国际化方向发展,信息化银行的理念深入人心,信息科技管理逐步趋向标准化、精细化。农村金融机构、城市商业银行等中小银行的信息科技规划能力不断增强,掀起新一轮核心银行系统改造和优化的高潮,灾备建设整体加速,外包管理受到普遍重视,管理能力不断改善。
科技创新力度加大。银行的产品、服务竞争加剧,电子渠道花样翻新,基于智能终端的银行应用不断推陈出新,新型的手机支付、微信银行等方便了金融消费者。在扶植小微企业和扩大金融服务覆盖方面,科技创新发挥了较大的作用,社区银行扩张迅速,解决了金融服务“最后一公里”的问题。农业银行基于国产化技术推出智能支付终端,在服务“三农”方面成效显著,充分发挥了科技引领服务创新的作用。
银监会正式成立银行业信息科技监管部以来,监管和指导相辅相成,整体向纵深推进:监管制度建设趋于成熟,制度的规范性、约束力进一步增强,《银行业金融机构信息科技外包风险监管指引》等制度相继出台;现场检查专业化程度不断提升,开展外包、客户信息保护专项检查,检查的方法、技术不断更新,一些深层次问题被挖掘出来;高层指导委员会的平台推动作用不断增强,课题研究、专业指导等工作机制促进了行业的经验总结和信息共享,积极推动了银行业解决自主可控、网络安全等共性问题。
问题与挑战
来自外部的信息安全压力陡增。一方面,传统的信息安全威胁依然存在,针对电子银行的网络钓鱼、诈骗、持续攻击从未间断;另一方面,棱镜门、监控门事件相继发生,使互联网的安全感和信任度下降,这种威胁已经上升到国家安全层面,不得不防。党的十八届三中全会提出设立国家安全委员会,把国家安全提升到前所未有的高度,其中信息安全显得尤为重要。面对压力,没有退路,银行业务已经离不开网络,倒退回去没有可能,这种情况下保障信息安全,需要更为积极主动应对。
金融创新引发的金融脱媒加剧,外部竞争压力加大。近几年来,互联网技术与金融业务深度融合,推出了互联网融资平台、互联网电子商务等不同的金融模式,对传统银行的业务、经营方式和盈利模式产生深刻影响,客户分流、资金分流、业务分流,其中最根本的挑战是有价值的信息分流。面对金融脱媒的趋势,商业银行存在巨大的潜在压力。此外,由于商业银行与互联网企业在信息安全防护理念上的差异,部分的互联网金融技术风险会传导到银行体系,这往往并不是造成新的技术风险,更多的是造成银行的联带法律风险和声誉风险,需要引起警惕。
银行发展转型的内在需要给信息科技工作带来更的大挑战。目前,我国商业银行的竞争还是同质化竞争,实现差异化、特色化竞争,是我国商业银行发展转型的主要目标。在利率市场化的大背景下,商业银行间的竞争将更加剧烈。银行在转型的压力下,要更加注重利用信息技术加快产品及服务的创新,更好的吸引客户、服务客户,提高核心竞争力。
监管思路和工作筹划
银行监管将把握监管和指导相结合的基本原则,重点是加强机制建设,加强统筹和引导。
《中资商业银行行政许可事项实施办法》。在简政放权的大背景下,《办法》对很多准入条件进行了删减,但对信息科技的准入标准反而有所加强,对机构设立、业务准入等都提出了明确的信息科技核准的条件。首次将首席信息官(CIO)纳入商业银行高级管理层,对其任职资格制定了标准。这显示了银监会对商业银行信息科技风险的重视,强调了信息科技风险管控前移至准入关口的机制安排。
推动成立信息科技外包风险联合监督平台和外包合作自律组织。银监会出台了《银行业金融机构信息科技外包风险监管指引》,开展外包风险的专项治理工作,以提高银行业信息科技外包风险的防范能力。同时,在目前外包行业整体不成熟、竞争不充分的现实情况下,要充分发挥银行和社会化的力量,一方面成立银行业外包风险联合监督平台,对外包风险进行持续性监控和现场核查,形成对外包服务业的风险管理压力,促进规范化运作,防范系统性风险发生;另一方面,推动自律承诺,接受平台监督,通过自律组织自我约束、自我完善,推动银行业信息科技外包服务的规范化和行业自律,共同防范风险。
建立银行业自主可控信息技术创新战略联盟。推动银行机构、企业和大学把资源联合起来,围绕国产信息技术应用落地的关键问题开展技术合作,实施技术转移,加快科技成果的商业化运用,以应用和市场需求倒逼技术创新,培育国产信息技术在银行业发展应用的良性生态环境。
信息科技完善路径
守住信息安全底线。科技与金融的融合,以信息科技为基础和核心,信息安全是构建互联网金融信任体系的基石。2013年以来,银行业信息科技突发事件数量有所下降。虽然突发事件不可预知,但某些事件源起于管理疏漏,说明银行在增强内控、提高责任心方面要投入更多精力。在把握创新发展的同时,要牢牢守住信息安全底线。要着眼全局,系统性解决信息的安全问题,不能再用支离破碎的眼光对待安全问题,要系统规划,形成适合自己的管理框架,通过技术和流程,在信息系统的开发、运行、维护全生命周期落实防范措施,推广一体化运维经验。注重时效,及时了解安全短板,弥补缺陷,加强脆弱性评估和渗透性测试,至少每年一次。计划出台《商业银行信息科技风险评估规范》,用技术手段开展专业化的测试和评估。深挖风险的根源,防止其传播,前车之覆,后车之鉴,为什么同样的问题在不同的银行反复发生,甚至在同一家银行反复发生。各银行机构要提升科技风险的意识,特别是对内外部事件提高敏感度和关注度,注重日常的风险分析和评估,及时查漏补缺。加强协作,互通有无,互帮互助。科技部门与业务部门之间、银行与银行之间、银行与电信、公安等其他部门之间,要建立协作联动机制,并且要落到实处,不能空转。
