商务转型专刊(四十一)
来源:发布时间:2016年08月05日
◆ 经验交流
● 泗 阳:强化委派会计职能 推进运营管理转型
● 泗 阳:推进科技管理转型 筑牢安全风险防线
【经验交流】
泗 阳:强化委派会计职能 推进运营管理转型
伏 焕 忠
为适应当前银行业务发展趋势,加快现代银行建设步伐,我行以商务转型为契机,实行全面集中远程授权,推进运营管理工作转型,逐步强化委派会计管理职能,提升柜面服务水平与营销能力。
一、实行全面远程授权的背景
2013年7月,我行上线远程集中授权系统,并根据省联社相关工作要求上收了82个核心业务系统交易授权,经过一段时间的运行取得了较好成效,但与其他商业银行的运营水平相比仍存在较大差距,主要表现为运营管理工作集中度不够,专业化水平不高。
(一)分散授权标准不统一。因授权业务未实现全面集中管理,而是采取集中与分散两种授权模式并行,部分分散交易授权由于委派会计在理解与掌握的尺度上存在偏差,致使各网点的业务授权标准不统一。
(二)部分授权流于形式。在分散授权模式下,由委派会计兼职授权,因委派会计与柜员长期面对面工作,有时存在人情代替制度现象,委派会计往往不能真正发挥授权的审核与监督职能,部分业务授权在一定程度上流于形式。
(三)委派会计工作强度大。日常营业期间,委派会计既要处理本人职责范围内的工作事务,还要不时对柜员经办的部分业务进行授权审核,承担着大量的业务处理工作,尤其是业务量较大的营业网点工作强度较大,委派会计疲于应付。
(四)厅堂营销力量薄弱。柜面人员的大量工作时间花在业务操作上面,没有精力和时间与客户进行深度沟通、营销,柜面未能真正发挥服务和营销职能。
二、运管转型运作模式
为适应业务发展需求,加强柜面服务与营销,充分发挥委派会计管理职能,我行对委派会计的管理模式、工作职能及其角色定位进行了转型探索。
(一)全面上收授权业务。我行对核心业务系统的194个交易授权实行全面上收,统一由远程授权分中心进行业务授权,实现授权业务的集中管理,降低委派会计的工作强度,从而充分发挥委派会计优势,在员工之间、员工与客户之间搭建沟通桥梁,促进单位内外工作的有效开展。
(二)健全制度操作规范。针对新的运营管理模式,对业务制度和操作流程定期进行梳理、修订、完善,重点加强对业务关键点、关键环节的控制,明确操作的目的、适用范围、业务流程等,为一线人员提供了切实可行的业务指引。我行分别制订了《委派会计管理办法》,修订了《远程集中授权管理办法》、《远程集中授权业务操作流程》等制度文件。
(三)强化委派会计职能。对委派会计每日工作事项进行梳理、固化,制定委派会计日常工作事项时间表,将每日全部工作事项的实施时间固化,其中包括晨会、款包交接、营业准备、报表打印、查询查复、业务巡查等27个工作事项。要求委派会计每天上午、下午分别有2个小时固定时间走出柜台进行厅堂管理与营销,充分发挥委派会计懂业务、善管理的优势,主要关注特殊业务、低柜业务产品。通过合理分配、固化委派会计工作时间,促进委派会计日常工作实现规范化、标准化和流程化。
(四)转变会计“坐班”模式。通过制度、流程的要求及工作流程的固化,将委派会计由原来的“坐班”制转变为“巡班”制,以便及时掌握业务动态,了解柜面工作进程,及时对发现问题进行辅导、纠正,进一步提高营业网点的服务水平,提升工作效率。
(五)提前介入风险业务。委派会计通过“巡班”,逐渐将管理职能向营业厅外延伸,并提前介入部分风险较高的特殊业务、授权业务等,强化此类业务的事前把关与审核,实现业务风险防范关口的前移。
(六)统一授权业务标准。我行对授权审核标准进行全面梳理,规定每项交易授权需要上传的资料明细,并将梳理结果下发各营业网点进行讨论,依据风险可控原则,最终确定194项授权审核标准。通过统一业务操作标准,规范远程授权业务,切实降低操作风险的发生。
(七)强化厅堂服务营销。本着以客户为中心的服务理念,要求委派会计在业务高峰期走出柜台,配合大堂经理做好营业厅堂秩序的维护,加强客户分流与引导,并做好特殊客户群体服务。同时通过与客户面对面的沟通交流,及时了解客户需求,针对性的营销我行金融产品,满足不同层次客户的差异化金融需求,进一步拓宽网点的营销渠道,提升营业网点的竞争力。
三、运管转型的效果
通过全面上收交易授权,统一业务标准,增强委派会计的管理职能,充分发挥委派会计业务熟练与管理经验丰富的优点,将委派会计由原来的业务核算型逐渐向以风险管理与服务营销为重点的会计管理模式转变,强化了柜面管理,提高了服务水平。
(一)业务操作风险进一步降低。通过转型,委派会计能够提前介入特殊业务,及早发现业务风险,采取应对措施,实现操作风险防控关口的前移,切实降低了操作风险事件发生率,我行操作风险事件发生率由转型前的0.64‰下降为0.47‰。
(二)客户满意度进一步提升。规范的业务流程、统一的操作标准,进一步增强了客户体验,提升了客户满意度,我行客户评价满意度由转型前的98.97%,上升为99.36%,客户投诉由月均0.33件到实现零投诉。
(三)厅堂管理效果进一步显现。转型后的委派会计能够更多地投入厅堂管理,加强柜面服务与营销工作,拉近了与客户的距离,促进了产品营销工作的开展,有效推动了我行各项业务的快速发展。
四、下一步工作计划
通过加快前后台业务分离,减轻柜面业务操作量,强化柜面管理、服务及营销职能,推行集中化作业模式,保证风险有效管控,不断提高运作效率,切实提升运营管理工作水平。
(一)提升厅堂服务营销质效。通过将大部分复杂业务转移到后台处理,切分前后台岗位职责,使一线柜员以及委派会计能够更多地投入客户服务与产品营销。制定标准化、规范化的服务与营销流程,保证客户体验的一致,充分发挥好厅堂服务与营销职能,让厅堂真正成为服务和营销的平台,从而为客户带来便捷、高效的优质服务。
(二)提高远程授权管理水平。加强管理系统研发,通过科技信息手段,充分利用网络信息系统的优势,在业务相对集中的衔接点设置风险防控点,建立风险信息库,利用IT技术有效识别风险,并通过指标化体系评估日常业务中的操作风险,计量风险并采取有效措施加以监督控制,保证风险管控的及时、准确和全面,切实强化科技信息在风险管控中的作用,实现运营管理工作的标准化、制度化、规范化。
(三)实现后台业务集中作业。通过后台集中作业,对不同的业务进行流水线式的细分处理,将处理流程分成同质模块,由不同相关人员进行相对单一流程的操作,柜面人员只需办理接票及票单录入、记账、检查、统计分析等,后台人员则负责执行碎片录入、业务审核、业务授权、差错处理等。通过前后台作业分离,集中控制风险点,减少业务流程中的手工环节,进而降低大量的操作风险。(作者系泗阳农商行运营管理部总经理)
泗 阳:推进科技管理转型 筑牢安全风险防线
胡 继 同
为应对复杂的信息科技风险形势,我行将信息科技风险管理作为商务转型的一项重要工作,并纳入全面风险管理架构,打造全面的信息科技风险管理体系。同时,持续加强基础设施优化组合,健全信息科技外包管理机制,提升信息科技风险管理水平。
一、科技管理转型背景
随着信息科技的发展与网络应用的普及,利用信息技术进行的高科技犯罪事件呈现增长态势,信息安全事故也呈现多样化的趋势,信息系统中越来越多的安全漏洞被开发利用,操作系统的缺陷、应用系统的BUG、安全策略的失误、内部员工的泄密、管理人员的失误等,成为引起安全事故的主要原因。由此可见,银行系统进行安全建设、加强安全管理已经成为当务之急。我行将科技管理转型作为我行商务转型工作的一项重要内容,投入资源进行网络和信息系统安全改造,有效防范和化解安全风险,确保我行信息系统平稳运行和业务持续开展。
二、科技管理运作模式
(一)搭建科技治理架构,构筑科技风险“三道防线”
一是健全信息科技风险管理组织。我行成立了由行长任主任委员、分管副行长任副主任委员、相关部门负责人为委员的信息科技管理委员会,负责审议信息科技战略、科技制度和技术规范体系建设规划、信息科技重大决策事项及信息科技风险管理、信息安全管理等工作,并定期向董事会、高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体工作情况。信息科技管理委员会下设金融创新工作领导小组、信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组。二是构筑信息科技风险防范“三道防线”。按照“谁主管谁负责”的原则,全面落实信息安全问责制和责任制,持续完善信息科技治理架构,构筑“三道防线”,建立科技部为信息科技风险管理第一道防线、风险部为第二线防线、审计部为第三道防线的信息科技风险防范体系。
(二)创新技术管控手段,稳步提高风险防范水平
一是加强硬件基础平台建设。首先规范网络系统架构。根据省联社IP地址最新规范,对网络和安全架构进行重新调整与优化。以分区设计、边界隔离、安全冗余等为原则,对全行生产网络与安全架构进行优化,将生产网分为上联、核心、网点接入、办公、服务器、外联、DMZ等多个区域,实现网络设备、链路、路由策略等多级冗余。其次是推进系统软硬件平台优化整合。实施服务器虚拟化,将现有的应用系统统一布署至虚拟化平台,实现应用系统资源冗余。第三是建设“存储云”平台。搭建我行统一的大数据存储平台,采取双活、实时备份等策略保障数据安全与业务连续性。第四是建设互联网金融“DMZ”区。实现内外网互通,同时保障内部网络与数据的安全性,为我行互联网金融应用平台的搭建打下基础。
二是主动防御信息科技风险。首先是加强访问控制管理。在重点区域部署防火墙和入侵检测系统,建立网络安全访问和基础设施安全验证机制。在服务器区、外联业务区、DMZ区等重要区域边界设置防火墙,制定严格的访问策略,杜绝非法访问。同时将入侵检测系统部署于网络中核心交换、服务器区、DMZ区等关键位置点,来实时监控各种网络数据报文及网络动态行为,以便在遭遇或认为有可能遭遇网络侵害时,及时报警、响应,大大增强我行的网络安全防护强度。其次是建设内网安全管理系统。严格管控移动存储并加强数据保密,针对不同的计算机终端设备制定不同外设接入策略,通过采用制订安全方略、逐级管理的方式对信息科技软硬件实现全面、综合、多位一体的管控。
三是加强日常运行维护管理。建设运维审计系统,基于唯一身份标识,集中管控安全策略的帐号管理、授权管理和审计,建立针对维护人员的“主帐号→登录→访问操作→退出”的全过程完整审计管理;借助运维预警监控系统,对网络设备、服务器、数据库进行实时监控,通过实时性能监控和图形化展示平台,对故障及时预警、快速定位,为管理人员及时解决故障提供支撑,降低系统运行风险;部署数据库审计系统,对数据库用户操作行为实施审计,强化内外部数据库网络行为审计,提高数据资产管理水平;上线Avamar在线备份恢复系统,利用VMware虚拟机平滑迁移和Avamar源端重复数据删除及增量备份的特点,加强我行系统级灾备能力,提升业务连续性管理水平。
(三)创新自主研发体系,掌握信息科技核心能力
一是加强项目开发生命周期管理。实现开发环境、测试环境、生产环境的严格分离,加强需求评审和需求分析管理,完善需求变更、计划变更、设计变更等管理流程及审批、授权机制。
二是建设统一数据应用平台。为加大对辖内分支机构的数据支撑,我行建立了统一数据管理平台,搭建数据仓库,增加外包系统数据源统一管理,对数据中心数据结构进行改进调整,为业务部门、总行领导经营决策,提供数据支持。统一数据软件系统建设,采用“系统规划、逐步实施”的方式,实行滚动联体式开发,确保持续改进和完善。
三是构建高效轻量化软件开发平台。重新梳理优化开发平台,引进先进开发工具与框架,提升开发效率。利用Cognos BI报表工具实现智能报表展现、钻取等功能,基于Java开发平台,综合多种开发框架,搭建我行统一高效开发平台。
四是实现所有系统用户统一认证。开发统一登陆软件,实现系统单点登陆,解决系统繁多、多次登陆的弊病。通过整合各类应用系统,大大提升工作效率,有效满足业务发展和管理需要。
(四)健全外包管理机制,防范信息科技外包风险
一是建立信息科技外包管理体系。搭建信息科技外包管理组织架构,建立管理制度、流程与风险控制机制。加强外包合同管理与外包服务活动安全管理,明确服务水平要求,重点保护信息安全。逐步建立外包服务商资质与服务标准,推进行业外包风险评估机制,防范外包服务商过度集中风险。
二是强化外包管理,防范外包风险。严禁外包公司接触生产数据,确保客户信息不外泄;要求外包公司定期递交项目进展报告,保证项目有序进行;动态跟踪外包商的经营动态,保证项目连续开展。
(五)加强科技队伍建设,提升信息科技专业水平
一是充实信息科技人员。科学制定信息科技人力资源规划,提高关键岗位人员比例,如软件开发岗、信息安全岗等;近年来,我行先后通过内培外引的方式分别从外部引入科技人员3名,内部培养计算机专业类科技人员4名。二是加强信息科技人员培养。建立覆盖入职培训、在职岗位培训、专业培训的全方位培训体系。上半年先后4次组织科技人员对培训需求进行讨论,确定培训目标和内容。在培训方式上,采取走出去和引进来相结合的方式,今年以来,我行专门邀请数据库管理、网络、流程引擎、报表工具应用等方面的6位专家到我行对科技人员进行专题培训。
三、科技转型工作成效
(一)业务连续性得到充分保障。保障信息系统“安全、平稳、高效”运行一直是科技部门的重要工作任务之一。近年来,我行没有发生一起重大运行事故,系统运行安全平稳,运行质量明显提高。
(二)风险防控能力得到显著提升。一是重点区域布署防火墙、入侵检测等系统,有效防范外部系统攻击和内部人员操作风险。我行自部署入侵检测系统(IPS)以来,入侵防御系统检测到XSS攻击、SQL注入等攻击共计 14386 次。二是为保证我行官网等互联网应用安全运行,有效防御外部攻击,我行在DMZ区布署网站应用防火墙(简称WAF),对门户网站、微信服务器和移动办公主机等进行实时监控,保护了门户网站、微信服务器和移动办公主机不被恶意的黑客破坏,通过WAF成功拦截跨站脚本、信息泄露、扫描器、爬虫、溢出、sql注入等73534次攻击,保证了门户网站与移动办公系统的安全。
(三)科技资源管理得到有效集中。一是通过在虚拟化服务器上部署系统应用,系统上线部署变得简单、快捷、便利,安全性得到很大提升。同时极大减轻系统运行维护压力,中心机房用电与空调运行效果有较大程度地改观,机房拓扑结构变得更加整齐,维护也更加方便。二是统一存储“云平台”的搭建,使得我行大数据集中管理成为可能,实现所有存储数据资源的统一集中管理。三是运维资源实现统一管理。我行所有的科技运维必须通过运维审计系统,不同的运维人员拥有不同的运维权限,实现最小化授权。
(四)自主创新能力得到大幅提升。经过近一年的努力,我行初步建立了开发团队、技术架构和应用平台。先后自主研发了绩效考核系统、贷款监测系统、贷后管理系统、存贷通等多个应用管理系统,通过应用系统的开发建设,我行科技人员在业务和技术方面的能力得到明显提升,为我行商务转型提供了有力的科技支撑。
四、信息科技转型展望
(一)强化信息科技风险管理
一是提升信息安全可控能力。加强重点风险的源头管理,加强重要信息系统生产环境管理、配置管理、变更控制等。二是提高科技人员自主研发及核心技术能力。逐步破解关键技术受制于人的难题。三是加强信息科技的全流程管理。进一步推动信息科技的资源整合与共享,优化从项目需求、开发、测试、投产到环境搭建、运营维护、科技创新等全流程管理,逐步形成统一接受内外部客户需求的对外窗口。四是建立有效的激励机制。建立科技创新评价和奖励机制,设立创新基金,尊重科技人员的主体创新地位,调动创新的积极性。
(二)探索“互联网+金融”体系建设
一是深化服务模式创新。以客户为中心,以互联网为依托,加快创新智能银行服务手段,持续推进智能银行建设,打造融合移动银行、智能厅堂、VTM、一卡通应用等智能银行服务模式。二是探索大数据架构体系建设。充分应用“大数据”理念,建立全行层面的基础数据平台,实现对系统中客户信息数据、交易数据和客户行为数据的有效整合。三是加强互联网应用系统建设。打造以客户为中心的互联网应用体系,逐步推进金融电商平台、客户积分系统、信贷工厂等应用系统建设。(作者系泗阳农商行科技部总经理)
(责任编辑:开军义)
