首页资料文库正文

银行科技部工作总结十篇

时间：2023-03-31 20:46:38

银行科技部工作总结

银行科技部工作总结篇1

兴业银行的规划动态

我国的兴业银行也开展了企业级别的信息科技风险管理系统建设，在风险分析以及监测方面、风险发现以及识别方面、风险控制以及预估方面制定了信息科技风险管理的规划蓝图。兴业银行为了重要信息系统有个良好的业务连续性，进行了信息科技风险的多次应急演练，例如在09年进行的系统回切工作、核心系统应急演练工作，进一步对应急组织架构进行了完善，对协作机制进行了完善，使银行的信息系统由了高水平的抗风险性能。对银行信息系统的日常管理工作进行了加强，通过定期生产巡检制度，有效处理了系统出现的故障、软件出现的故障，对异常情况以及系统隐患进行及时的排除，让信息系统能够稳定、可靠、安全地运行。

广东发展银行的严控动态

广东发展银行在09年把风险严控当成了工作重点之一，对于信息科技风险管理，借助于逐步提升、广度优先的发展策略，重点在人员方面、技术方面、管理方面对信息安全管理能力以及管理水平进行提升，成立技术和管理相互结合统一的风险管理系统。它是做出了一个科技战略目标，同时制定出路径的实施步骤。把信息安全科技规划、信息科技风险管理当成了科技战略目标的重要内容。根据科技规划，定义了信息安全系统、信息安全体制、信息管理平台等很多方面的管理实施路径。在信息科技治理完善方面，首先是成立了信息技术风险管理机构和组织架构，通过稽核部、合规部、信息技术部组建了信息技术风险，成立了应急处理小组、应急领导小组、支持保障小组来应对银行信息系统的突发事件。同时建立了三项重要机制，分别是信息技术风险处理机制、预警机制、风险评估机制。其次是出台了科技规则管理方法条例，进一步明确了信息科技制度的修订、废止、制定以及审批。还要完善银行信息安全队伍，进一步提高工作人员的信息科技风险防范水平以及意识。广州发展银行总行在各个分行、各个部门的科技部门建立了信息科技安全岗位，用来负责落实、组织自己所在单位的信息科技风险管理工作。另外，组织了总行信息科技安全岗位人员、信息科技岗位工作人员参加银行业信息科技方面的安全教育培训工作，组织编写了信息科技安全条例，让广州开发银行的所有工作人员都能遵守并了解银行业的信息科技风险管理要求。广州发展银行还借助于高效的、科学的信息科技风险管理手段，例如进行外部的、内部的审计工作，借助于审计工作排除流程、操作以及制定方面的潜在风险，对信息技术部门进行信息科技风险的自查，定期或者不定期地开展数据机房的现场检查工作，还要在每个季度开展用户管理、数据库操作等这类高风险的专项检查。

宁波银行的审计动态

宁波银行根据银监会最新出台的新指引，参考新加坡的华侨银行IT架构，建立了属于自己的IT稽核队伍，管理IT审计工作。并且宁波银行扩招了一些稽核人员，让这些稽核人员在银行系统的开发阶段就加入到其中，完成信息科技风险的有效管理控制。并且宁波银行在科技部门制定出两个发展方面，一个是数据中心方向，一个是开发中心方面，一个管理运维，一个管理全行开发，达到信息科技风险的有效控制目的。

银行科技部工作总结篇2

中国商业银行信息科技风险管理评估还处在研究发展阶段,为了使中国商业银行对信息科技的使用状况进行评估,使商业银行更全面、更科学地掌握自身信息科技风险情况,评估其在防控各种信息科技风险方面的总体效果,从而对商业银行的信息科技风险表现形态和内在风险控制能力进行的科学、审慎的评估与判断,制定相应的管理措施,达到防范信息科技风险的目的。本文在借鉴美国金融业统一的技术风险评估体系URSIT(UniformRatingSys-temInformationTechnology)①和国际公认的信息系统安全与技术管理和控制标准COBIT(ControlObjectivesforInformationandRelatedTechnolo-gy)②的经验、方法和成果基础之上,结合中国商业银行风险评估的特点,特别是商业银行信息科技风险关注点,构造了适合中国商业银行信息科技风险的评估模型、指标体系。

一、信息科技风险评估体系设计思想

URSIT是美国联邦机构金融检查委员会(FederalFinancialInstitutionsExaminationCoun-cil,FFIEC)制定的与骆驼(CAMELS)评级体系相一致的美国金融业统一的技术风险评级体系[1]。1978年,FFIEC首次推荐各金融机构采用URSIT,它作为一套专门的技术风险监管工具被美国的金融机构以及IT服务提供商广泛应用在技术风险检查中[2]。

随着信息技术的不断进步与发展,URSIT也进行了多次相应的修改。1998年,FFIEC在参考了COBIT基础之上,结合金融行业的特点,增加了衡量执行效果的判断标准,使URSIT更科学,也更易于执行[3]。

中国商业银行信息科技风险评估体系在表达上与《商业银行信息科技风险管理指引》和《股份制商业银行风险评级体系》保持一致[4]153-167,首先确定若干评估度量域,每一个度量域包含若干度量类,在确定评估度量域时,借鉴银监会《商业银行信息科技风险管理指引》的九个方面:信息科技治理,信息科技风险管理,信息安全,系统开发、测试与维护,信息科技运行,业务连续性管理,外包管理,内部审计和外部审计,同时结合中国商业银行信息科技风险特征进行设置。

二、多级指标体系的构建

考虑到评级指标有多个类别和多个层次的特性,中国商业银行信息科技风险指标体系结构可以采用多级指标形式,即在每一父类指标下又包含若干个子类指标[5]。按照从属关系依次分为度量域、度量类、度量项等。如果一个指标下又包含多个指标,则该指标称为一个指标项,否则成为一个指标。信息科技风险评级指标体系以ISO27001标准所约定的信息安全管理体系的框架,采用域、类、指标划分的三层结构,从上到下分别包含9个域、46类和841项度量指标[6]。具体的商业银行信息科技风险评级指标体系结构如表1所示。

我们把综合评级中的九评级单项指标称为“一级指标”。综合评级的分值由九个“一级指标”分值加权汇总求得。从单项评级模型上看,每个单项评级指标(一级指标)的分值又由其下的多个指标(二级指标)分值加权汇总得出。“三级指标”分值加权汇总得出“二级指标”的分值。如果“三级指标”仍不能独立说明情况,还需要其他多个指标来辅助,那么就需要制定“四级指标”。单项评级模型中的指标级数可根据需要来确定。

三、评估模型的设计

中国商业银行信息科技风险评估模型是由单项评估模型和综合评估模型组成,各项指标归属于不同的信息科技域、相关主题和责任部门,通过对各单项指标评估数据的汇总,可以形成对商业银行信息科技风险的整体评估[7]。

单项评估模型为:

在进行信息科技风险单项评估时,根据按照已经设定好的单项指标评分标准进行评分,并赋予不同的指标相应的权重属性,最后进行加权求和得出单项评估分值。

评估信息科技风险管理工作成效,需要考虑控制措施定义、控制措施执行情况和工作记录情况三个方面,结合控制缺失造成风险的高低,最终进行综合评估。为此,我们假设单项指标的评分标准为0、1、2、3、4、5共六个级别。例如,单项评估中A域的“信息安全管理体系”,包含有n个度量类;Ai表示为A域中第i个度量类的分值,它是一个0~5之间的值,此评估标准综合评估模型为:Risk=A×WA+B×WB+…+J×WJ其中,变量Risk表示为商业银行信息科技风险总量;变量A,B,…,X表示为商业银行信息科技风险中相关的度量域;变量WA,WB,…,WX表示A,B,…,X各度量域的综合评估权重值。

四、评估中应注意的问题

(一)权重的确定

指标权重的选取对最终的评级结果很重要,不同指标在技术风险监管中的重要程度不尽相同[8]。因此应该根据具体情况考虑给不同的指标赋予适当的权重,以表明其重要性。

指标权重的确定方法可分为主观赋权法和客观赋权法[9]。主观赋权法是根据人们主观上对各指标的重要程度理解来决定权重的方法,如Delphi方法;而客观赋权法就是根据各指标间的相关关系或各指标值的差异程度来确定权重,如主成分分析法、熵值法、相关系数法等。另外,还有层次分析法,它实际上是一种主客观相结合的赋权方法。笔者建议将多种赋权方法组合使用,即以Delphi法通过反复征求专家意见得到不同指标权重的初值;再通过层次分析法根据各指标权重的相对重要性构造判断矩阵,计算出各层次指标的组合权重;最后利用熵值法对得到的组合权重进行修正。

应该说明的是,随着中国对银行信息科技风险监管的加强和重视,不同指标的权重大小应随着银行信息科技风险的变化和监管的重点与难点的变化而适时做出调整。

(二)筛选形成信息科技风险评估控制表和信息科技风险评估表

对于信息科技风险评估控制表和信息科技风险评估表的筛选应按以下步骤进行:1.筛选工具。选用Excel2003或Excel2007作为筛选工具。Excel2003可以满足一般的筛选功能,Excel2007在进行多项条件(两项以上)筛选时更加方便。

2.分情况筛选。在确定信息科技风险评估对象所涉及单位、参与评估的人员岗位、一级控制域和二级控制域后,可按照以下步骤对信息科技风险评估控制矩阵进行筛选。

(1)根据评估对象所属控制域对“一级控制域”和“二级控制域”列进行筛选。假定评估对象所属的一级控制域为“信息安全”,二级控制域为“物理及环境的安全管理”,筛选时应选择一级控制域列为“信息安全”并且二级控制域列为“物理及环境的安全管理”的筛选条件,完成筛选。

(2)根据评估对象所涉及单位,对“适用单位”列进行筛选。

假定评估对象是所涉及的单位是数据中心(上海),筛选时应选择“适用单位”列包含“所有单位”或“数据中心(上海)”的筛选条件,完成筛选。选择多项条件时通过“自定义”设置选项。在弹出的自定义自动筛选方式窗口中,适用单位选择的设置。如果使用Excel2007,可直接勾选多项条件。

(3)根据评估对象涉及的人员岗位,对“适用角色”列进行筛选。

假定评估对象是所涉及的人员岗位包括“项目经理”和“所有岗位”,筛选时应选择“适用角色”列包含“所有岗位”或“项目经理”的筛选条件,完成筛选。

3.形成信息科技风险评估控制表和信息科技

风险评估表。在完成上述筛选工作后,还需要按照以下步骤形成信息科技风险评估控制表和信息科技风险评估表。

(1)将从信息科技风险评估控制矩阵中筛选出来的行和表头全部都拷贝到一个新表中,形成信息科技风险评估控制表,作为单独文件保存。

(2)以信息科技风险评估控制表为基础,删除表中的“风险值”、“参考文件”、“参考文件章节”、“适用单位”、“适用角色”列的内容,形成信息科技风险评估表,作为单独文件保存。

(3)应按照模板要求调整信息科技风险评估控制表和信息科技风险评估表格式,包含模版中的基本要素,并且尽量美观,方便填写。

五、实证分析

对某行的运行管理领域开展信息科技风险评估,下面为应用此评估模型实证检验的结果(见表3)及分析。

1.变更管理。变更管理包括版本投产变更和运行变更管理两部分,共包括20个风险点,126个题目,存在差异项28个,占评估要点的22.22%。评估发现的差异项主要体现在变更申请、变更方案的制定等方面。

在变更要素的规范性方面,某行存在的差异主要包括变更申请时间不符合要求、变更回退方案不够详细、变更审批流程不规范等方面,要求加强变更管理,严格执行科技制度的有关规定。

2.操作管理。本次操作管理领域风险评估共包括14个风险点,29个题目,存在差异项13个,占评估要点的44.83%。评估发现的差异项主要体现在操作培训、操作准备、操作实施、操作记录方面的风险。

在操作实施方面,由于分行操作人员有限,目前无法对所有生产操作内容做到全部双人操作,部分操作只能做到事后检查复核,可能存在一定的操作风险。建议基于现状加强事后检查复核的力度,通过补偿控制措施降低操作风险。

3.事件管理。本次事件管理领域风险评估共包括14个风险点,53个题目,存在差异项9个,占评估要点的16.98%。评估发现的差异项主要体现在生产故障事件报告、生产故障事件受理、生产故障事件解决、生产故障事件反馈方面的风险。某行在生产故障事件反馈环节对于一些业务部门提交的事件单,在事件解决后由于各种原因无法及时联系到业务部门人员,无法按照制度要求在一个工作日内关闭事件。

4.数据管理。本次数据管理领域风险评估共包括13个风险点,61个题目,存在差异项10个,占评估要点的16.39%。评估发现的差异项主要体现在数据存储介质和数据抽检管理、数据保密管理、数据变形策略等方面。其中数据变形策略在某行实际工作中尚未开展,主要原因是某行缺乏成熟的数据变形策略,目前暂未下发过某行数据变形工具,某行无法对数据实施变形。

银行科技部工作总结篇3

一、加强管理、保障安全

安全为首要任务，银行科技工作中。科技工作的成果就在于各种银行业务都能正常无事故的顺利开展。首先，保障安全的最有力手段就是制度，本着这一原则，多次与部门内部人员讨论制度的问题，对原有的岗位责任进行了调整，制定了新的岗位责任制度，强调了岗位的必要性和重要性，将岗位责任细化，责任到人，管理层面有了明确的管理分工，使科技工作在有序的环境下进行。并且，部门全体员工的共同努力下，保障了各项修订后制度和新建制度的贯彻执行。其次，网络和信息系统的安全稳定运行是科技部工作的命脉，只有整个信息系统保持稳定、连续、高效的运行，才能在这个基础上谈下一步的发展，才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安全运行，年初时，为部门内部配备了移动值班电话，从而缩短了故障产生时的延滞时间。年初时，提出了保障ATM及POS银行卡地区网系统整体可用率达到99%以上的目标。尽管我地区网系统在2010年时频繁出现波动，但通过我对系统的二次改造后，今年的系统运行一直都是非常稳定的加强管理、保障运行方面付出的努力取得了预期的效果。

二、科技项目、重点实施

2010年由总行推出的新产品和对原有业务系统的更新的项目很多。首先，科技项目方面。要支持业务部门参与激烈的市场竞争。总行为满足市场竞争需要而开发的产品在各种信息渠道中已经介绍的很多，但就沈阳的地区特色和我行的特点，各业务部门提出了一些项目需求，如：银证通系统、薪加薪系统、单证中心系统等。行领导、相关业务部门、各支行的配合下，这些新产品得到及时的上线，丰富了行的产品线，增强了服务功能，逐步建立了一定的市场竞争优势，对于将来改善我行的客户结构起到重要的推动作用和支撑作用。

有些不利于市场开拓的方面。通过我以及其他分行的相关反馈，以往我行的系统中由于总行的滞肘。总行今年已对这些问题进行了一些相应的改进。如：ATMCRS等自助设备的客户操作流程更新，由原来的先吐卡后出钞的方式改为先出钞后吐卡，方便了客户取款操作；自助查询机系统改造，增加了查询机中的理财一互通的功能等。

三、把握全局、团结协作

科技部是银行中至关觉得。

银行科技部工作总结篇4

湖北省委副书记、省长王国生：

金融是现代经济的血液

科学技术是第一生产力，金融是现代经济的血液。科技创新和金融创新紧密结合，是变革生产方式和生活方式的强大动力，也是促进区域经济发展的核心力量。积极引导金融资源向科技领域配置，促进科技和金融结合，是加快我省科技成果转化、培育战略性新兴产业的重要途径和有效举措，也是提高我省自主创新能力，促进全省经济跨越式发展的战略选择。“十二五”时期，我们将按照国家《促进科技和金融结合试点方案》，紧密结合湖北实际，进一步深化科技金融结合工作，做好经济结构调整、金融产品创新和要素市场建设、武汉区域金融中心建设、东湖“资本特区”打造等几篇文章，全力推动高新技术产业发展，积极为湖北转变经济发展方式、实现跨越式发展提供技术支持和产业支撑。诚挚地欢迎国内外金融机构积极参与东湖“资本特区”和武汉区域金融中心建设，大力支持东湖国家自主创新示范区的科技金融改革创新试点，共同推进我省科技和金融创新。

科技部副部长王伟中：

科技金融结合处于初级阶段

科技与金融结合已经取得了阶段性的成效，但我们充分意识到其还处于初级阶段，科技型中小企业融资难问题还没有得到根本解决。未来一段时期我们将加强政府引导，完善统筹协调机制；稳步推进科技与金融结合试点工作，时时总结推广经验；创新金融组织、金融产品和服务模式；深入开展科技金融对接服务，不断优化政策环境。

湖北拥有丰富的科技与金融资源，人杰地灵，省委、省政府高度重视科技与金融的结合工作，武汉已被科技部和“一行三会”纳入首批科技金融结合试点区，很快就会对外公布。相信湖北省特别是武汉市作为全国首批科技金融结合试点地区，也将起到积极的示范和带动效益。金融可谓高科技产业发展的血液，武汉缘何挤入含金量颇高的试点范围？除武汉尤其是东湖高新区在生物、新能源等产业方面的雄厚基础外，武汉乃至湖北推进科技金融创新的探索，已受到中央部委肯定。

中国人民银行行长助理李东荣：

创建多元化科技金融组织体系

促进科技与金融的结合，不仅是加快科技成果转化和培育战略性新兴产业的重要举措，也是深化科技体制和金融体制改革的根本要求。当前和今后一个时期必须把加快建设多元化、多层次、多渠道的科技投融资体系作为一项重要的紧迫工作。

下一步人民银行将推动科技与金融结合试点，鼓励支持科技金融基础较好的国家高新技术产业园区，国家创新型试点城市在科技金融结合方面的先行先试。创建多元化的科技金融组织体系，加快发展服务科技企业的新型融资机构，进一步促进融资性担保对科技创新的担保制度。健全科技金融服务和保障体系，积极开展科技企业信用评级工作。

中国证监会主席助理吴利军：

依托资本市场推动发展方式转变

国家“十二五”规划纲要提出，加快转变经济发展方式是综合性、系统性的战略性转变，必须贯穿经济社会发展全过程和各领域，加快转变经济发展方式，客观上要求充分地发挥包括资本市场在内的金融服务业的杠杆作用。截至10月底，国内资本市场已有上市公司2304家，总市值24.3万亿元，资本市场为实现“十二五”开好头提供重要支持。

湖北是中部地区的经济大省，近年来资本市场的市场规模、融资能力、创新活力都取得长足进步。湖北充分利用资本市场这一推动湖北社会经济发展的重要平台，积极推进产业升级，行业整合和资源优化配置，直接引领和促进了全省产业结构的调整优化，推动了经济发展方式转变。

2009年以来，湖北有16家企业成功上市，其中有11家是高新技术企业。湖北是科教资源大省，通过这几年的发展已经成功摸索出利用资本、金融市场加快转变经济结构的新模式。除利用证券市场做大高科技产业，在其它科技金融创新方面湖北也走到前列。一组数据显示，2010年湖北用于技术改造的中长期贷款，达到173亿元，200多家海外内创投、私募机构云集湖北，累计完成投资超过百亿元，这一规模不仅在全国排名第七，更位居华中各省之首。

中国保监会纪委书记陈新权：

武汉有能力在创新中先行先试

湖北武汉作为部级创新试点城市、两型社会试验区建设核心城市，“十二五”时期落实中央要求推进科技和金融结合，有能力也有条件先行先试，开创一条既有湖北武汉特色，又有广泛推广价值的科技金融结合新路径。

科技部和中国保监会，共同开展了推动科技保险创新发展专项工作，确定了包括武汉市在内的12个试点城市，推出了一系列保障科技创新的保险新产品，试点四年来科技保险保障范围逐步扩大，保险新产品对科技创新的促进作用逐步显现。我们将继续深入推进科技保险工作，进一步发挥保险功能作用，深化保险与科技的结合，更好地服务于湖北的跨越式发展。

中国银行业协会专职副会长杨再平：

不要小视科技型小微企业

不要小视小微企业，尤其是科技型小微企业。乔布斯1976年创业的时候是在车库里面，还没有注册，他们三个人在车库中做实验，其中一人是把500块钱的计算机折价卖掉，而乔布斯是把价值1500美元的车卖掉，然后凑齐了1300美元的运营资金。这太小了，在今天来说就是微型企业，但是经过35年的发展，今天的苹果大家看看是什么样子，在个人电脑方面占世界市场的3.8%，每年的营业额是620多亿美元，市值刚刚超过埃克森、美孚，居全球第一，接近4000亿美元！搞市场经济所有的企业要从小微开始，所以我们千万不要小视小微企业，尤其是科技创新的小微企业。东湖高新区有众多小微型科技企业，或许也具有成长为苹果的潜力。现在武汉拥有了科技金融先行先试的优势，关键是要把企业最核心的优势打造为融资的资本。

瑞银投资银行亚洲区主管金弘毅：

银行科技部工作总结篇5

从全球信息化的角度看，智慧银行就是充分利用先进科技成果和行业经验，改进并完善现有的渠道、流程、制度、创新机制、风控体系、IT系统等要素，进而为客户提供随时、随地、随心的，全面且富个性化的金融产品和服务。就外部而言，智慧银行是银行服务的无限延伸；就内部而言，智慧银行是银行资源的不断整合。智慧银行建设的意义，不仅仅是一个硬体架构的搭建，更是一个全体员工改变传统观念和固有做法，熟悉并熟练运用现代科技手段，一切为客户着想，一切为客户服务的培训和学习过程，也是一个硬体和软体逐步磨合到最终完美结合的过程。智慧银行的核心就是通过建立在人工智能基础上的数据分析，帮助银行完成从了解客户、理解客户、洞察客户，到最终“掌控”客户的过程。展望未来，智慧银行可以将客户服务规模扩展至极限，将客户服务水平和客户体验提升到极致，将综合运营效率、创新能力和风险管控水平提高到同业最高水准。

要把抓好智慧银行知识培训放在首位

建设智慧银行，培训要先行。智慧银行培训从重要性、紧迫性、难度和涉及面看，是其他任何培训都无法比拟的。在银行业界，智慧银行建设是中国银行董事长肖钢率先提出的。而智慧银行建设无论在我国还是在全世界，都是一项崭新的信息科技应用工程。因此，在智慧银行建设方面，全球各家银行均处在同一起跑线上。要做好这项工作，全员搞好与智慧银行相关的信息科技知识培训，是首先要解决的问题。因为智慧银行建设在信息科技领域涉及到的问题之多、层面之广是前所未有的。它包括云计算的应用又远远大于云计算应用的范围。只有既突出重点又兼顾全面的培训，才能做好智慧银行建设相关落地工作的铺垫。培训层次应分为：管理层的培训、信息科技和电子银行模块的培训、业务管理模块的培训、业务营销模块的培训、业务保障模块的培训等。其中管理层和信息科技与电子银行模块的培训是重中之重。培训的层级应尊循自上而下的原则。就目前而言，培训至少应解决从理性到感性的以下几个主要问题：建设智慧银行的重要性、必要性和可能性，建设智慧银行的内涵、愿景、原则和目标，建设智慧银行要着重推进的任务，建设智慧银行的配套措施，总行和一级分行职责的划分，智慧银行科普知识等。另外还要实现惯性思维向创新思维的转变。培训中必须牢牢把握以下关键语句：创造最佳客户体验，提供随时、随地、随心的金融服务；实现部门银行向流程银行的转变；打造永远在线型金融服务，满足客户“所见即所得，所思即所得”的金融消费需要；打造难以复制的核心竞争力等。

要把建立智慧银行组织推进机构作为关键

组织推进机构建设，应成为商业银行创建智慧银行建设的关键保障。从总行到分支行要建立智慧银行建设的领导机构，明确一把手主抓、分管信息科技和电子银行工作的领导重点抓、其他班子成员共同抓的齐抓共管领导体系，确保各级管理层在任何时候、任何情况下，都把智慧银行建设作为与业务发展同等重要的工作纳入议事日程。与智慧银行领导机构相匹配，从总行到分/支行都要建立智慧银行工程建设的组织推进机构，明确推进机构的工作职责范围和具体要求。组织推进牵头机构由财管部门、信息科技部门、电子银行部门相关人员组成：财管部门负责智慧银行建设的战略规划和全面推进，信息科技部门负责智慧银行建设的科技推进，电子银行部门负责将线下业务和服务向线上“迁徙”。

要把夯实信息科技基础作为智慧银行建设的重要着眼点

如果把智慧银行比作是一辆马车，那么信息技术的发展好比是马。智慧金融产品、智慧金融服务和智慧金融交易平台是智慧银行建设的重要内容。智慧银行的建设，必须以现代科学技术，特别是IT技术、现代通信技术的发展作为引领，因而相关的信息科技基础工作是智慧银行建设首当其冲的配套措施。智慧银行建设，必须坚持基础工作先行，特别是信息科技工作先行。相对当前来说，最重要的就是抓紧完善新系统功能，即以功能完整性、操作便利性、处理及时性、风险控制有效性作为标准要求，以超越同业为目标，完成系统升级和投产应用，实现核心银行系统与系统和各系统之间的无缝对接。要按照创建智慧银行的要求，对信息科技人员的数量和业务素质进行一次扫描，制定信息科技人员必须具备的适应智慧银行建设的工作标准要求，加强信息科技队伍建设，确保智慧银行建设拥有一支可靠、过硬的信息科技队伍。智慧银行方面的研究成果很少，一定要克服畏难情绪，“一张白纸能画最新最美的图画”。从市场调查结果看，现在只有一本美国瑞恩（Rayns,C）等关于智慧银行的著作——《智慧的银行:基于CICS新特性的实现》。信科和电银部门应组织人员认真研读，从中摘录和诠释对建设智慧银行有益的东西，用他山之石为建我国商业银行的“智慧”大厦服务。

要通过资源倾斜为智慧银行建设提供保障

智慧银行建设需要大量的资源投入，商业银行虽然业务营销任务艰巨，需要的资源要重点保障，但在智慧银行建设中绝不能吝啬，因为必要的资源投入是智慧银行建设的物质保障。智慧银行建设必须坚持人力资源和财务资源投入的倾斜政策。资源再紧张，在编制资源分配计划时，也必须要坚持重点保障和及时到位。要注重向电子渠道、新型无人智能网点、自助设备、移动互联金融应用等方面的投入；要根据智慧银行建设推进过程中各项安排的轻重缓急，大、中、小项目之间的关系，区别对待，突出重点并兼顾一般，科学分析、严格管理，提高投入产出比例；要适应智慧银行建设的需要，切实对电子渠道管理、营销与运营等相关方面的人力资源需求进行有效配置。

要把有针对性的研发试点作为智慧银行建设的突破口

及时组织若干分/支行开展有针对性的创新研发和试点应用,并充分运用试点的成功经验，有效调动和引导分行主动创新的积极性,是推进智慧银行建设起步阶段的重要工作。在目前银行业的竞争中，鉴于大客户的议价能力强、与之合作的风险大（大企业经营受市场、政策和国际环境影响大），以及越来越多的大企业开始进入债券市场直接融资，实力强的大企业还自己办银行、办财务公司的现实，许多银行在业务转型中开始把竞争个人业务作为其发展战略。应该看到，个人业务的市场潜力十分巨大，且个人客户对银行的依懒较强，而相对议价能力较弱。因此，从实现科学发展的战略转型考虑，启动智慧银行建设应把个人业务作为首选。最近从有关方面获悉，工商银行正在论证智能终端销售管理系统上线试点，招商银行正在试点用移动支付取代信用卡的科技工程。这两项试点都是智慧银行建设的“真枪实弹”，只不过他们紧贴金融市场变化的趋势定位在个人业务上，没有“遍地开花”，而是着眼于“刀下见菜”重在执行力——抢摊个人业务市场，运用“科技智慧”将成为企业在市场竞争中最重要的、最具“杀伤力”的“新武器”，“智慧”也将因此成为市场大潮中重要的关键词。商业银行在智慧银行建设中要立足全球，正视信息技术已经成为生产力发展的引擎、已经渗透到社会生产和生活的各个领域的现实，立足抢摊更多的国内和国际市场，立足打造独特的核心竞争力，从试点开始，起好步，找准突破口，打好这场把最先进的信息科技成果应用到银行经营中的“智慧战争”。

把部门银行改造成流程银行是智慧银行建设的根本任务

流程银行是相对于部门银行提出的，它的特点就是以客户为中心，以流程为基础进行专业化分工，给客户以更好的体验。而目前，商业银行的网银、手机银行、电话银行、自助设备等电子服务渠道多为多头管理，带有明显的部门银行特征，给客户消费金融产品带来不便。由部门牵头项目，部门会更多考虑自身的利益，导致客户体验下降，或产品设计竞争不过同业，从而造成客户流失。这些部门银行的典型特征，主要是受制于科技手段，使得全行的信息是割裂的，无法集中在一起实现信息共享。实现部门银行向流程银行的改造，可方便客户金融消费的需求，有效地提高客户对银行的认同度。因此，把部门银行改造成流程银行应作为智慧银行建设的根本。智慧银行所依赖的科技平台设计首先应予考虑的就是银行的业务流程，因为用流程银行代替部门银行，关键就是要用流程导向代替职能导向。对此，需要实现产品和服务的统一，客户需求与投诉响应的统一，产品创新与推广的统一，流程操作平台的统一，从而使前后台分别实现非实时操作后台化和后台操作集中化。另外，为提升客户服务体验，还需要建立灵活、有效的管理信息和应用系统的支持保障体系，以及时应对市场变化和客户多样化、个性化服务需求。上述目标的实现，均有赖于“以客户为中心”的流程银行。为此，商业银行各业务模块要对部门流程进行梳理，分析由于部门割据给客户带来的不便，提出不同模块的部门银行整合成流程银行的建议；各业务模块要按照公司客户、个人客户、事业单位客户、同业客户等不同类型客户，梳理出他们金融消费的需求，找出存在的薄弱环节，提出提高客户体验的措施。在集思广益的基础上，为拉开部门银行改造成流程银行的帷幕作好准备。

银行科技部工作总结篇6

关键词：惠州市；中小科技企业；融资环境；三板市场；对策

一、惠州市中小科技企业发展的现状

自2003年以来，惠州市一大批实力较为雄厚，拥有自主知识产权和著名品牌的民营企业集团迅速崛起，成为产业、行业的龙头骨干企业，具备较强的竞争力。2006年，全市纳入民营科技统计的企业80家。这80家民营科技企业，长期职工人数22296人，拥有年末资产总额61.81亿元，工业增加值21.53亿元，总收入92.54亿元，净利润3.63亿元，出口创汇总额18565万美元，上缴税金总额2.12亿元。其中，具有代表性的中小科技科技企业主要有：侨兴集团（通信设备制造业）、纳伟仕视听科技（电子制造业）、富绅集团（服装制造业）、博罗全成电子（电子制造业）、天缘电子（电子制造业）、亿纬电源科技（电器制造业）、海纳粮油（农业）、九华农贸（农业）、罗浮山药业（制药）等。随着惠州市中小科技企业自主创新能力德进一步增强，截止到2007年初为止，惠州市经认定的民营科技企业147家，比2003年末增加63家，其中38家为高新技术企业，共有22家民企成立了工程技术中心，占全市工程技术中心的55％，从事研发的科技人才1097人。2008年，全市新增省级民营科技企业9家，2009年全市新认定民营科技企业26家。

惠州市惠城区根据国务院《关于鼓励支持和引导个体私营等非公有经济发展的若干意见》和区委、区政府《关于加快民营经济发展的实施意见》，出台了《鼓励支持民营经济发展的若干措施》。该区从2009年起5年内，每年安排300万元资金，主要用于建立民营企业发展资金，扶持民营科技型、外向型、吸纳下岗人员就业型、农产品加工型4类民营企业实行技术改造和科技创新。

二、惠州市中小科技企业融资环境现状分析

笔者通过对惠州市进3年来中小科技企业的调查，融资环境现状如下：

1、企业规模小

中小企的界定标准中明确规定在一定规模以下的属中小企业，一般销售额在30000万以下和产值在40000万以下，但调查发现即便是收入高电子电器企业也远远小于30000元的规定，商业服务业收入最低，同时总入还呈一个比较高的下降趋势。

由此可见中小企业的实际规模要比理论上的更小。正是由于这个规模小的特性使得中小科技企业向银行贷款时受到一定阻碍，并且规模越小受到银行拒绝贷款的次数越高，最高差距达至到54．58％，收到贷款的比例也越小，最大差距达到41．7％(见表1)

表1 企业规模与银行贷款 (％)

数据来源：根据本课题市场调查结果统计得出

企业规模小往往成立年限短，企业年龄在两年以内的拒绝次数和八年以上的相差37．46％，款比例相差34．9％(见表2)。

表2 企业年龄与银行贷款 (％)

数据来源：根据本课题市场调查结果统计得出

2、企业偿债能力低

短期偿债能力指标中流动资产比率逐年上升，表明中小企业短期偿债能力有所提高，但比率偏低。长期偿债能力指标中资产负债率日渐下降，长期负债比率虽有起伏但总体呈下降趋势，表明中小企业长期偿债能力正在减弱。

3、企业科技水平低

人才和投入影响企业的科技水平。在中小企业中高学历的员工比率偏低，表3中建筑和建材行业高学历员工比例甚至为零。研发人才比率和投入只有在以技术占先的电子电器行业稍高，分别为3．40％和3．26％。总体科技水平明显不高，影响企业的发展潜力。

总体上看，中小科技企业技术创新意识不够，加上科研经费少，研发人才短缺，设备更新缓慢，为牟利中小企业容易倾向于在生产过程中使用有害原材料、采用非法生产方式，或者模仿其他企业的产品，影响自身竞争力，从而影响长期盈利能力，发生财务危机的可能性增加，降低融资能力。

表3 企业科技水平指标评价表 (％)

数据来源：根据本课题市场调查结果统计得出

4、企业经营者能力不高

中小科技企业的发展状况某种程度上取决于企业家的能力、胆略和气魄。

表4 企业组织能力评价表

数据来源：根据本课题市场调查结果统计得出

表4中，主要用战略能力、处理经营问题能力和竞争策略规划能力三个指标综合起来表示企业家的能力。除商业服务业89．62分值较高、电子电器格以外其余行业的中小企业综合组织能力都低于60，有待提高，而商业服务业则主要由于行业灵活性强，企业主每天要处理各种各样突发事件，能力相对强些。

5、人才资源开发不足，企业管理水平低

表5中，电子电器行业员工变动比率不高，表明企业对人才引入不够积极，工人工资水平不高且变及动速度不快，表明企业在物质投入方面不佳，培训重视程度也不够。化工行业员工学历结构变动比率较快，表明积极引入人才，但工资水平不够高(10．1千元)，变动速度较慢(3．6％)，物质投入不够，培训视度一般。

人力资源开发不足，企业管理水平低下，易形成无序状态：企业没有长期战略规划，或者战略执行于缺乏有利监督被企业主随意改动，规章制度对家族管理层“人性化”太强形同虚设，企业财务管理乱等。

表5 中小科技企业人才资源能力指标评价表(％)

数据来源：根据本课题市场调查结果统计得出

6、企业信用差

笔者对惠州市60余家分布于不同行业的中中小科技企业的信用状况进行调查，结果显示(表6)：虽然65％的企业信用等级在A级以上，但仍有20％的业从未进行过信用等级评估；认为中小科技企业整体信企业用一般和较差的比率为65％，超过一半以上的企业管理者认为企业信用状况并不是太理想的，大约有73％的企业认为拖欠货款是造成信用不佳的主要原因。另外，虽有25％的企业认为自己的信用管理制度完善，但其中只有26％的企业能完整回答信用管银理制度的内容。

表6 惠州市中小科技企业信用现状调查结果表

数据来源：根据本课题市场调查结果统计得出

三、惠州市中小科技企业融资环境成因分析

（一）当前惠州市中小科技企业在融资过程还存在一些误区

1、过度包装或不包装。

有些中小科技企业为了融资，不惜一切代价粉饰财务报表，甚至造假，财务数据脱离了企业的基本经营情况；有些中小科技企业认为自己经营效益好，应该很容易取得融资，不愿意花时间及精力去包装企业，不知道资金方看重的不只是企业短期的利润，企业的长期发展前景及企业面临的风险是投资方更重视的方面。基于拿到资金，却没能做实质性工作中小科技企业在融资过程中，只顾融资进行企业扩张，忽视企业内部整理、塑造企业文化，建立企业的公司治理结构等实质性的工作，最终不能使企业走向规范化。

2、中小科技企业自身的经营能力有限。

中小科技企业主要靠自我积累创业发展，本钱少、底子薄，规模难以扩大，造成市场竞争能力低，因而抵御风险的能力差。其对资金的需求呈现数额小、频率多、随机性大的特点，也增加了融资的成本和复杂程度，各商业银行无法对民营企业实施有效的债务跟踪监管。

3、不愿意花钱请专业的融资顾问。

中小科技企业即使都有很强的融资愿望，但真正理解融资的人很少，总希望打个电话投资人就把资金投入企业，把融资简单化，不愿意花钱请专业的融资顾问。也不少人认为融资只需写个商业计划书，随便找个机构或个人来写，也不管他是否有融资的经验和融资渠道，只从低价格方面考虑。企业融资是要有丰富的融资经验，广泛地融资渠道，对自办市场和投资要有充分的认识和了解，要有很强的专业策划能力，要考虑融资过程中遇到的各种各样的问题及解决问题的方法。

（二）当前惠州市中小科技企业融资环境中的障碍因素

1、金融体制、金融结构严重滞后，金融体制仍然是国有金融机构独大。

银行业历经十几年改革，虽然建立里一批股份制银行、其他商业银行和政策性银行，但其基本体系仍然以国有为主，国有银行仍占整个存款、贷款的绝对比例；为民营经济服务的中小金融机构体系尚未真正建立。与经济的多层次相适应，金融机构体系也应是多层次的。农村信用社、城市商业银行等地方性金融机构，大多不能全面享受国家财政给予国有商业银行资本金补充的政策，更不具有向社会筹资的政策性权利，在竞争中处于弱势，难以担当对民营企业贷款融资的重任。

2、银行对中小科技企业贷款谨慎。

尽管央行信贷政策对民营中小企业，而且民营企业贷款数额都不大，但由于银行对民营企业缺乏了解，对其提供信息的真实性难以甄别，何况对民营企业每笔贷款的发放程序、经办环节与数额较大的贷款大致相同，出于节约成本的考虑，银行不愿贷款。即使准备贷款给民营企业，由于对其信用水平难以判断银行也持谨慎态度。各商业银行往往集中力量抓大客户而不愿向小企业放贷，导致国有大企业锦上添花有余，而向民营中小企业雪中送炭不足。

3、中小科技企业在资本市场严重缺位。

资本市场是企业筹资、进行资本运作的场所，以资本市场为基础的直接融资是市场经济条件下的基本融资方式之一。债券和股票是直接融资的基本工具。我国以股票为主体的资本市场建立的初衷是为大中型国企脱贫解困、扭亏增盈、筹资改制，初期不可能考虑非国有经济问题。至于债券，现行的重点工程建设债券、中央企业债券和地方债券，其利率固定，期限较长，主要用于大规模市政府工程以及基础设施等密集型项目建设，本身带有政府主导的色彩，自然与中小科技企业无缘。另外关于民间贷款，尽管我国民间投资潜力巨大，但由于社会投资需求与民间投资供给长期错位，造成了民间投资极度萎缩，而且，由于尚未取得合法“户口”。

四、构建理想的惠州市中小科技企业融资环境

所谓理想的中小科技企业融资环境，是指整个市场信用建设比较完善的大前提下，涉及中小科技企业融资的各个部门都能够对中小科技企业发展给予充分的重视和深入了解，本着为中小科技企业服务的宗旨，为其顺利融资创造条件。

（一）理想的中小科技企业融资环境运行机制

1、提高金融部门服务意识，促进金融机构的多元化发展

从当前惠州市中小科技企业融资环境现状的分析可以看出，金融部门还不能满足其融资需求，金融机构设置的不匹配和金融企业经营管理方面的因素，影响了中小科技企业的融资。具体包括以下几方面：

（1）在金融机构的设置上，缺乏专门为民营企业服务的商业银行。近年来，惠州市的国有商业银行基本上将贷款对象锁定在经营风险小、稳定性好的大型国有企业上，而经营风险大、稳定性差的中小科技企业很难得到银行的亲睐。

（2）从国有商业银行经营管理上看，其贷款的稳健性原则与中小科技企业风险大的特点相矛盾。由于相当一部分中小科技企业处在初创阶段，其经营风险通常大于收益，与银行的稳健性原则格格不入。其次，银行对民营企业贷款的成本远比给大企业贷款的成本高，中小科技企业的贷款额度虽然不高，但麻雀虽小、五脏俱全，具体的发放程序和经营环节不可或缺。最后，银行信贷工作人员责任较大，承受压力较重，不敢放贷。

（3）中小科技企业是造成商业银行贷款损失的主要对象。在已统计的商业银行贷款损失中，对中小科技企业发放的贷款损失率最高，也动摇了商业银行对民营企业发放贷款的信心。

因此转变银行对中小科技企业的服务理念，化被动服务为主动服务，为中小科技企业提供多元化、实用性强的金融服务产品，在当前显得尤为重要。金融服务产品的创新，主要体现在以下几个方面：

第一，积极培育中小民营金融机构，实现银、企双赢

可以参照民生银行等中小股份制银行以及主办银行制等的思路考虑创立金融社区服务模式，使地方性中小金融机构的服务深入到当地众多的民营企业，从而形成企业与金融机构“双赢”的局面。

在具体操作上，鉴于惠州市现有金融资源的总量规模已经不小，因此，充分挖掘现有资源潜力、加快现有金融体制转化步伐,引导城市商业银行和城乡信用社真正成为服务民营中小企业的金融组织应该是工作的重点。针对中小金融机构在资金、管理、人才、技术等方面存在饿弱势，政府应该在税收、利率、存款准备金、再贷款、存款保险等方面给予优惠，各中小金融机构也应该强化市场营销观念，明确将中小科技企业作为自己的市场，根据客户需要，在开展传统存贷业务的同时，大力发展有潜力的中间业务。为了给中小金融机构创造一个良好的竞争环境，政府应强化对非法金融机构和非法金融行为的治理。

第二，政策性银行的成立积极促进中小科技企业融资

如在日本，构建了专门的针对中小企业的政策性金融公库系统。包括国民金融公库、商工组合金融公库、中小企业金融公库等。由于这些公库的资金有相当一部分是来自于财政拨款或由财政担保所发型的长期债券，因此，可以为中小企业提供低成本长期资金贷款。到2003年3月底这三家公库提供的贷款占中小企业全部融资的8.9%。

基于以往的经验教训，在成立政策性银行问题上，财政部门应避免使其成为一种减轻财政包袱的手段，商业银行也不应指望将自己多年积累的不良债务一股脑儿推卸给政策性银行，而民营企业更不应该存在侥幸心理，即把政策性银行视为“二财政”。从政策性银行获得的贷款可以不用偿还。总而言之，中小企业政策性银行的运作原则应该是在确保其完成政府任务和目标的框架下，最大限度地保证银行资产的流动性、安全性和效益性。

2、中小科技企业综合素质的提升和科学融资战略的制定

对惠州市中小科技企业而言，只有先充分了解自身特点和不足，制定出针对性强的科学管理方案和长期发展规划，才能够为融资创造有利的内部环境因素。

中小科技企业综合素质的提升关键在于管理水平的进步上，企业管理的核心在于人力资源管理和财务管理。

（1）制定以人为本的人力资源管理体系

企业中的个人是企业得以发展进步的根本动力，民营企业要注意制定以人为本的人力资源管理体系，努力实现个人在企业运营过程中作用发挥的最大化。中小科技企业在管理模式上普遍采用家族式管理，离专业化、规范化还有一定距离。

中小科技企业在注重上至管理高层下至普通员工的个人素质的建设同时，还要注重营造平等、公正，良性竞争的工作氛围，建立配套的激励机制与保障机制，激发员工的归属感与企业荣誉感，以提高企业凝聚力与工作效率，最终实现企业效益最大化。

（2）建立健全的财务管理体系

第一，树立正确的财务观念，为建立规范的财务管理体系奠定基础。

通过对企业主要财务指标（盈利能力、偿债能力等）的全面分析，判断企业是否具有稳定性、可靠性和持续发展能力，并根据判断结果进行科学的筹资决策；要加大资金管理力度，在有效成本控制前提下实现企业资金适用效率最大化；规范会计行为，中小科技企业的会计人员应该本着条目清晰、数据真实的原则建账设帐，促使企业的财务资料具有客观性、合法性和有效性。

第二，企业在充分了解自己的情况下，还要对所选投资银行有一个全面透彻的了解。

企业与银行的前期沟通十分重要，它决定了企业成功融资的几率。企业对银行的了解，不仅仅是银行能提供的该款额度，还要根据企业自身所处行业与企业的现阶段发展情况来考察所选银行是否为最佳“人选”。如果中小科技企业所选投资银行恰恰对企业所从事的行业不甚了解，那么在企业与银行的沟通过程中将会无形中加大难度，整个融资过程也会障碍重重。最好选择曾有过本行业投资背景的银行，这样会为双方的顺利合作打下基础。

3、融资服务部门是中小科技企业融资环境健康运行的保证

近年来，随着中小科技企业融资需求的上升，如何构建促进融资行为、保障融资效率的服务部门就成为了改善当前中小科技企业融资环境的一项重要战略步骤，本文将讨论的融资服务部门包括：信息提供商、信用担保机构及信用评价机构。

（1）信息供给商为中小科技企业融资搭建绿色信息平台

信息不对称一直是导致银企之间融资不畅的关键所在，信息不对称的本质是银行未能够掌握企业足够的信息，以便对企业的当前状况与可预见的发展前景做出客观评估，也在很大程度上降低了银行的放贷风险，节约了银行的贷款成本。专业信息提供商的职责，正式用专业的人才去从事信息生产的工作，销售给需要信息的机构或个人，通过信息的专业化生产，可以有效遏制信息不对称问题。这些专门生产有用信息的部门便是信息供给商。

在融资活动进行前，银行面临着项目的选择。如果有能够提供有效信息的部门机构，收集、整理各种有关申请贷款的中小科技企业的信息，并进行分析、加工、生产出对银行有价值的信息产品，出售给银行。银行根据这些信息，区分企业实力的强弱和申贷项目的好坏，从而可避免因信息不对称带来的逆向选择，做出正确决策，由此减少了损失。对整个市场而言，由于信息的专业化生产和销售，克服了信息不对称带来的一系列问题，中小科技企业可以获得项目开发或企业扩张所需的资金，银行也可以通过和优质企业客户的业务往来实现利益双赢。在这样的融资过程中，市场的功能得到了充分的发挥。

除了生产专业的企业信息外，信息供给商还会对企业的经营活动（包括企业重大经营决策的制定和实施如：并购、上市等）和申请到的贷款的实际操作情况进行专门的监督，以更全面、及时的掌握企业动态，银行可以根据这些有用信息判断企业是否改变了资金的用途，从事更高风险的投资项目，损害银行的利益，将企业有可能出现的道德风险降低到最小值。

（2）信用担保机构的规范运作为中小科技企业实现畅通融资提供有力的担保支持

第一，中小科技企业信用担保机构要明确其服务理念，摆脱传统观念的束缚

中小科技企业信用担保机构应该树立坚定的服务理念，即全心全意为中小科技企业融资创造便利条件和优质的担保服务。中小科技企业信用担保机构最重要的只能就是协助中小科技企业与投资银行进行有效的投融资合作，扮演中小科技企业与银行“中间商”的角色。利用自身优势（如信息优势、政策优势）提高担保效率，使协作银行与中小科技企业达到各取所需，共同获利的理想效果。

第二，针对中小科技企业的发展特点，制定科学的担保决策

中小科技企业自身的发展特点在融资行为中的反映为资金需求急、单项资金需求额少、申请贷款频率高。这就要求中小科技企业信用担保机构在业务展开过程中要有很高的工作效率，在最短的时间内为中小科技企业争取到所需资金，以免错过资金的最佳投入使用期，延误了企业的发展契机。担保的有效期限也要适当的延长，我国当前中小科技企业信用担保的有效期多为3个月至6个月，与国际上平均2年的担保期限相比仍有相当差距。担保有限期限过短与担保前期审核手续的繁琐以及中小科技企业旺盛的融资需求之间的不对称，会打消不少中小科技企业通过信用担保融资的积极性，也不利于担保机构自身担保能力的提高。

第三，担保机构应提高承诺担保额对实际财产的放大倍率。

当前我国中小科技企业信用担保额的平均放大倍率只有4倍，与发达国家放大倍率水平相距甚远。如日本，其信用担保协会承包金额的法定最高限额为基本财产的60倍。放大倍率的有限使信用担保机构的杠杆作用的发挥受到极大限制，制约了担保机构的资金运用能力。

另外，担保机构应建立风险补偿机制，如建立风险准备金制度，根据业务的进展，按比例逐步提取准备用于冲抵代偿支出和弥补呆账、坏账损失。良好的补偿机制可以消除因承担担保失败风险诸如资金减少、业务萎缩等影响，确保担保机构的生命不会因为某一次担保失败而终止。因此，风险补偿机制可以说是担保机构的“常青树”。

（3）专业的信用评价机构为中小科技企业的融资提供信用依据

通过设立科学合理的中小科技企业信用评价体系（见表7），使评价结果能够真实、有效的反映企业信用水平。

数据来源：吴岩我国中小企业信用评价体系的建立[J] 科技管理研究 2005年09期

在掌握足够的民营企业信息的基础上，运用以上评价指标来对企业的信用等级进行科学评价。由上表可以看出，根据一级权重和二级指标设置计算得来二级权重，然后一级、二级权重相乘得出综合权重。对企业信用等级的计算具体操作方法为，对20个二级指标分别进行打分，然后再乘以综合权重百分比，最后综合相加得出最终结果。按照结果可讲企业进行分类，如企业得分大于85分可被评为信用等级很高，大于70分小于85分为信用高，大于55分小于70分为信用一般，大于40分小于55分为信用低，小于40分为信用很低。

（二）绿色融资通道是中小科技企业融资环境的有益补充

所谓绿色通道，是指设立专为中小科技企业融资的非主板市场，以便及时解决企业的融资问题，实现资金的合理有效配制，使急需资金的中小科技企业能够在第一时间获取资金的便捷融资方式。按照不同的标准划分，绿色通道的含义不尽相同。本文所指的绿色通道主要是二板市场和三板市场。

1、首先来对当前我国的二板市场进行分析。设立二板市场是优化中小企业融资环境的一项重要措施。在现阶段，中小科技企业融资主要是通过银行等金融机构来实现的，渠道单一。企业过度依赖银行贷款，不仅会产生资金紧张的后果，而且也不符合市场经济发展的要求。因此，在保证中小科技企业现有融资渠道的情况下，还应进一步发挥资本市场的功能，为中小科技企业开辟直接融资的渠道。

二板市场最大特点就是降低企业进入门槛，它为有潜力的民营企业提供直接融资的机会。国际上二板市场的运作经验证明，严格的市场监督、较高专业水准的投资银行、成熟的投资者是建立二板市场的必备条件。由于二板市场面向高风险的新兴民营企业，上市标准低于主板市场。为了保护投资者的利益，同时为了保证二板市场的运作质量和运作效率，在监管上将更加严格。二板市场的上市公司规模较小，企业发展具有不确定性，与主板市场相比，其技术风险、市场风险和经营风险较大，出现内幕交易和市场监督是二板市场正常运作的必要条件。在国内，证券法规建设日趋完善，现行的证监会监管体系在制度上为二板市场的监管提供了保证。二板市场的风险偏高，因而要求其投资者应有能力对公司的业务情况以及涉及的风险做出透彻、客观的评价。

基于对二板市场的特点分析，可考虑推出以下便利措施：适当缩短或取消民营企业上市之前为期一年的辅导期；适当放宽保荐家数限制，加快民营企业批量上市的步伐；企业在通过证监会发行部初审以后，必要时可以组织专场发审会；企业股票发行和上市适当分开等。从以上分析可以看出，二板市场的设立与完善，会促进国内证券市场的发展，为民营企业融资带来正面积极效应。

2、三板市场在我国还处于发展的起步阶段。三板市场作为主板和二板市场的补充，同时又独立于主板和二板市场，应当有自己较为明确的市场定位。从我国实际出发，确定我国三板市场的定位时必须把握好市场取向。

三板市场应突出为中小企业直接融资服务。由于三板市场挂牌条件较低，客观上使其易于被中小企业所青睐。另外，三板市场作为第三层次市场，其有别于主板和二板市场的功能定位也决定了它应当以中小企业为主要的服务对象，这也正是我国设计和建立三板市场的初衷。

此外，三板市场还应为主板和二板市场提供退市通道。没有退出机制的市场不是完善的市场。我国证券市场发展了十余年，由于退出机制长期未建立，一些已经完全丧失主板挂牌资格甚至严重资不抵债的公司迟迟未能被清理出去，已经给主板市场造成了许多不良影响。为了完善市场的循环系统，以规范化的方式揭示证券市场本身所固有的风险性，进而为市场的升级和高风险投资平台的推出奠定体制基础，我国的三板市场必须承担起为主板和二板市场提供退市通道的作用。发挥退市板功能，并不意味着三板市场只简单接纳退市公司。相反，必须积极赋予三板市场再利用的功能，即再融资和转上市的功能。

（三）政府整合资源，搭建平台，为中小科技企业融资发挥积极作用

从惠州当前迫切需要而又能够做得到出发，提出由政府出面搭建三大平台，为中小科技企业融资发挥更积极促进作用的对策建议。

1、联合互助平台。由惠州市中小企业局牵头，借助中小企业协会、中小企业融资促进会和信用担保协会等自律互助型机构，通过中小科技企业自身的努力，缓解融资难的困局。一是加强中小科技企业之间的互助合作，组织资金充裕的企业为其他企业提供资金支持，组织中小科技企业相互间提供贷款担保或联合担保，以整体的信用提升贷款企业的信用，共同承担贷款风险。二是鼓励中小科技企业投靠优势企业，成为其零配件生产单位，由于生产的

关联性和产品销路的保障，优势企业客观上成为相关中小企业最好的信用担保单位，而中小科技企业的还款有了比较稳定的来源，也在一定程度上提高了企业的信用度，缓解了融资难的问题。

2、信息信用平台。由惠州市信息产业局牵头，联合市小企业局、市发改委等单位，整合各单位、各部门的有关信息，加快全市信用信息系统的建设，让网络信息成为中小科技企业发展和融资的重要指引。重点加快中小企业信用服务体系建设，协调推进工商、银行、司法、海关、税务、质检、公安等部门掌握的大量企业公共信用信息共享，建立中小科技企业信用档案，在此基础上由专业机构开展信用评级和信用，使企业的信用等级真正成为其获取融资的重要依据，提高企业对信用的现实需求。其次是加强政策引导，由市发改委、中小企业局等单位提供信息，及时将国家的产业政策传送给中小科技企业，引导中小科技企业按照国家的产业政策开展生产，从而获得融资。同时由金融机构在系统内建立相应的信息咨询系统，为中小科技企业提供贷款咨询、筹集资金投向指导、项目评估、政策信息、商业信息等，以更好地发挥资金的使用效率。

3、学习培训平台。由市中小企业局牵头，联合市委组织部、市人事局等单位，借助惠州学院等培训实体，组织开展对政府机关工作人员、中小企业管理人员、担保机构业务人员的培训学习，使之成为一项制度。一是由惠州学院在公务员初任班、公务员任职班课程内容设置上，增加金融一般知识和融资担保抵押实操的教学内容，对涉及中小科技企业融资担保抵押业务工作部门人员，如工商管理部门、国土房管部门、车船管理部门等，实行必修课制度，以增强这些机关为中小科技企业融资提供良好服务的自觉性。二是利用惠州学院作为培训实体，聘请有关专家或银行、担保机构的高管，定期举办非盈利性的讲座或培训班，对中小科技企业和融资担保机构人员进行职业培训，特别针对中小企业财务不规范、信息不透明等融资“瓶颈”问题，教导改进的方法。通过培训提高中小科技企业人员的素质将有助于提高中小企业的融资能力。

参考文献：

[1]许崇正，官秀黎．论中国民营企业融资和金融支持[J]．金融研究，2004，(9)．

[2]戴淑虔．高科技产业融资理论、模式、创新fM1．北京：中国发展出版社．2005.

[3]贾小燕．中小民营科技企业间接融资的困境与对策分析[J]．经济问题，2006，3：70—71.

[4]李奎．中小企业融资难的制度因素分析 [J]．系统工程， 2007．4：73—77.

银行科技部工作总结篇7

（2013年6月）

2013年5月28日至6月3日，自己有幸参加中国人民银行2013年第二期地市中心支行科技科长培训班的学习。

在培训学习期间中，共有24位老师，讲解了28个方面的内容，课程时间共计40个小时，自己严格遵守培训纪律，上课不迟到，不早退，认真聆听老师们的讲解，做好学习笔记，同时还与各地区的科技科长进行了充分的交流，相互学习，共同进步。转眼之间，七天的时间就过去了，时间虽短，感触良多，收获不少。下面是我的粗浅体会。

一、领导重视，亲临讲解。

李东荣副行长亲临第一期培训班为大家上了2个半小时的课程，第二期培训班李行长由于工作原因未能到现场授课，我们观看了培训录像。李行长做了题为《信息科技—新时代提升央行履职能力和促进金融改革发展不可或缺的生产力》，讲座分为四部分，对信息科技进行了分析讲解，一是国家对信息化的总体战略部署，二是现代经济金融发展对信息科学技术应用的迫切要求。三是人民银行在履职中应用信息科技的工作情况。四是新时期金融信息化工作的思路和任务。李行长的讲解让我受益匪浅，对人民银行科技司所履行工作职责以及地市科技部门需要承担的责任，更让我们感受到身上责任的重要，特别是将来科技工作的思路和任务，更是为我们指明了开展工作的方向。

二、开拓知识，充实自己。

培训是枯燥的，但是当你在培训中能获得了知识，充实知识结构和储备，并能将学习到的知识用于实践中，这将是一个幸福和自豪的事情。

崔书昆老师上了《信息安全面临的严峻挑战及我国的应对措施》的讲座，在讲座中崔老师说到，国家在18大中就指出网络安全等全球性问题更加突出，要关注网络空间安全。做好信息安全，国家层面早就未雨绸缪，从1994年颁布中华人民共和国国务院令第147号《中华人民共和国计算机信息系统安全保护条例》，2003年发文《国家信息化领导小组关于加强信息安全保障工作的意见》，再到2012年的《关于大力推进信息化发展和切实保障信息安全的若干意见》。我们的国家每隔9年就会一个指导性文件，指导信息化安全的建设规划，人民银行负责指导金融业信息安全，应先理解国家指导思想，再结合金融业的实际情况，将指导意见落地，积极开展相关工作。

崔老师在讲座中还分析了《全国人民代表大会常务委员会关于加强网络信息保护的决定》的意义和适用范围，做为遵义论坛的管理员，我更加体会到了保护论坛会员的信息资料的重要性，特别是对于论坛用户个人信息报备资料，自己应更加需要妥善保管。我将在恰当的时间组织遵义论坛管理层认真学习此文件，切实落实文件的相关要求和规定，保护好会员的个人信息和隐私，努力将论坛管理水平上一个台阶。

三、促进思考，发现不足。

大家都是人民银行的科技部门，我们需要反思一下，为什么有的地方科技部门能做得规范，而我们却无法满足有的规范要求，我一直在思考这个问题。内审司的孟老师上《人民银行分支机构信息技术审计发现问题及案例分析》，胡老师上《人民银行内部控制审计及信息技术领域相关实践》。他们从内审人员的角度来审视信息安全，他说的一句话，非常的有道理：内审不是单位的对头，应该是单位的顾问，一个内审人员应该具备合理的职业怀疑去看待问题。孟老师详细的分析了地市中心支行科技部门常见的问题和案例，然后指导我们如何就这些问题怎么开展整改，应该说每个一个知识点的讲解都在促进自己去思考，发现不足，为下一步如何规范的开展工作提出了思路。遵义科技科从2012年就启动了规范科室信息格式以及建立共享档案库的工作，2013年在全辖科技部门也启动了此项工作，使用共享档案库以后全辖各支行科技工作规范性大幅度提高，特别对于工作开展和完成情况，更是一目了然，做到心中有数。

受总行安排，有部分分行对自己的工作进行了介绍，其中成都分行王老师讲解了《人民银行信息安全综合规范》应用安全，她分享了在应用安全管理这块取得的成效，更讲解了自己在对这些安全配置项进行反复测试中出现一些要点，为我们开展应用安全配置提供了宝贵的经验。

银行科技部工作总结篇8

关键词：商业银行核心竞争力人力资源可持续发展

近十几年来，中国的银行业获得了蓬勃的发展，银行的体系呈现出多元化发展的趋势。在大型国有银行、股份制银行和外资银行发展压力下，其企业的发展竞争越发激烈和残酷。为此，本文在残酷的市场环境研究背景下，以大庆商业银行为研究对象，确定正确的市场定位，从而提高其核心竞争力、可持续发展。

一、相关理论

（一）核心竞争力的概念

所谓核心竞争力是由技术、人才、服务、产品、机制、管理、价值观、文化等要素，经营创新能力、业务经营能力、内部控制能力和人力资源管理能力等要素，市场开拓、服务创新、风险管理和持续获利能力等要素构成。

（二）核心竞争力评价因素

目前研究涉及的核心能力指标有30种之多，大致可分为资源类和能力类两大类别。其中既有像技术、信息、组织结构等资源类指标，也有像战略管理能力、学习能力、创新能力等能力型指标。商业银行的核心竞争力是由诸多因素相互作用而成的一个科学体系，如一是人力资源。人力资源是指人员的知识、技能等素质的总和，是促进企业发展的内因。企业的核心竞争力构建离不开人力资源的培养与开发建设，它是研究企业核心竞争力的出发点，也是银行实现可持续发展的最重要资源。二是技术创新。银行的技术创新主要体现在新产品开发、分销渠道建设和IT技术建设上，技术创新能够使银行在市场和客户中持续抢占先机，形成核心竞争力，实现银行的可持续发展。三是公司治理结构。银行的公司治理结构在保持自己的特点的同时，也应当比照现代市场的发展需要和形式来建立。四是组织优化能力。其实质是促进银行内部各种资源有效组合和合理配置的能力。五是金融生态。其是指金融机构在特定地域内，在经济发展水平、社会信用和法制环境下的所表现出的市场竞争生存的外在表现形态，以及金融机构对在这种状态所表现出的适应程度，它是核心竞争力的外在制约因素。

二、大庆市商业银行核心竞争力现状分析

大庆市商业银行由于成立的时间较短，发展的并不成熟，在实践中难以实现以构建核心竞争力为目标的战略定位。在人力资源管理、技术创新、公司治理等核心竞争力构建方面与国有商业银行和股份制商业银行相比有很大的差距。

（一）人力资源管理水平不足

大庆市商业银行人才储备不足，专业性的人才的缺失大大的制约了七发展和创新的进度，主要体现在人员的招聘形式的单一化和录用考核和员工的晋升决策不专业化，这使得银行的人才储备不足。大庆市商业银行培训体系不健全，没有建立起培训长效机制和多层次、多需求的培训体系。

（二）技术创新能力较弱

大庆市商业银行产品创新能力不足，其产品不论是存、贷款业务、还是中间业务与国有商业银行和股份制商业银行相比都缺乏吸引力。大庆市商业银行以客户需求为导向开发产品，通过差异化竞争策略，细分市场，形成独特的竞争优势。公司科技系统建设落后由于其科技开发人员较少，跟不上业务发展的需要，使大庆市商业银行支撑业务营运的核心业务系统、管理信息系统、电子渠道建设都相对落后，严重影响该行业务的拓展。

（三）公司治理结构不够完善

大庆市商业银行缺乏相应的制度保障，在董事会、监事会和股东大会在运转流程、议事方法等方面，还存在一些需要加强和改进的方面。大庆市商业银行缺乏对实际绩效结果的评估和考核，没有完全发挥出绩效评价体系的作用。

（四）组织优化能力有待加强

大庆市商业银行规模扩充速度，仍较其它银行业金融机构低，其主要原因除了资本约束和网点较少外，在于其组织优化能力不强，没有及时优化业务流程，使各岗位的职责不明确，适时的进行组织优化，有助于提高其工作效率，提升核心竞争力。

（五）金融生态环境活力不足

良好的金融生态环境需要地方政府、监管层和金融机构一起来营造和维护。法制环境不健全，良好的法制环境能够有效保证银行的产权，有效遏制恶意逃废债务行为，但现行的法制环境对大庆市商业银行来讲存在执法效率低和司法缺乏独立性两个不利因素。

三、提升大庆市商业银行核心竞争力对策

（一）建立科学的人力资源体系

建立有效的绩效考核机制，增加上级、下级、客户满意度和员工满意度、内部管理等指标内容。大庆市商业银行可将绩效考核与银行总体战略紧密结合，将大庆市商业银行每一业务单元的战略分解成各年度、季度、月度的经营发展目标，使每一个部门、个人都能明白最高层的战略。同时，大庆市商业银行管理层还可以实时了解战略进程，并对不合理的部分及时进行修订，并建立合理的的人才培养和激励机制，学习培训理念。

（二）开发新产品和科技系统

大庆市商业银行开发核心产品以改善盈利模式，以适应市场的发展需求。重视科技IT系统开发，先进的科技系统不但能提高工作效率，而且可以预防其他危险因素出现，提高科技竞争力，实现核大庆市商业银行心竞争力的发展和创新。

（三）完善公司治理结构

大庆市商业银行可以根据公司结构进行产权制度改革，调整商行的组织结构，适应公司在人员录用和任命，管理人员的职权分工设置上的需求，使得在公司的战略决策和实施上更加高效，形成竞争优势。同时大庆市商业银行应该建立完善的内部控制制度，是现在职责和权限上的相互制约和监督。

（四）优化组织机构

大庆市商业银行做好市场定位，则需要优化组织结构，其目的就是服务于银行的经营目标。大庆市商业银行找到目标市场，并迅速占领市场，实现效益最大化的经营目标。大庆市商业银行还需要增加业务种类，适应市场发展需求，优化制度流程和激励约束机制，实现对员工的职责管理和权限监督。

（五）构建合谐的金融生态环境

地方政府积极构建合谐金融生态环境，保障其合法利益不受到非法伤害。金融监管层维护和谐金融生态环境，随时保持和他们的联系与沟通，维护和改善金融生态环境的发展。

总体来说，通过分析大庆市商业银行在核心竞争力的构建上还是存在诸多问题。只有在平时加强管理，实现全方位整体发展，才能提升核心竞争力，满足现代市场发展需求，提升大庆市商业银行核心竞争力对策，如建立科学的人力资源体系、开发新产品和科技系统、完善公司治理结构、优化组织机构、构建合谐的金融生态环境，以期为进一步增强大庆市商业银行竞争力并保持其持续健康发展提供参考。

参考文献：

银行科技部工作总结篇9

当前，信息技术、网络技术的迅猛发展冲击着各个行业，而银行业由于其自身服务特点成为广泛引入信息技术的行业之一。从业务流程的电子化到服务渠道的网络化，从客户资源的系统化到决策支持的智能化，信息技术正逐步改变着传统银行业的运营模式。新技术的大量采用必然引入了新的风险，给银行业带来了新的挑战。

为了保障中国银行业健康有序发展，加强商业银行信息科技风险管理，规范银行业金融机构的信息科技外包活动，银监会先后制定和了相关监管指引。

2009年，针对商业银行信息科技的风险管理，银监会《商业银行信息科技风险管理指引》，在信息科技治理、信息科技风险管理、信息安全等八个方面提出了明确的要求，强调要加强信息科技风险监管。

2010年，面对日益发展的银行外包服务市场，银监会《银行业金融机构外包风险管理指引》，在组织架构、风险管理和监督管理等三个方面提出细致要求，强化外包风险监管。

2013年，针对商业银行信息科技外包，银监会《银行业金融机构信息科技外包风险监管指引》，在外包管理组织架构、信息科技外包战略与风险管理、信息科技外包管理等七个方面提出了专项要求，深化了信息科技外包风险的监管要素。

由此可见，“细”和“严”体现了银监会对商业银行的风险监管趋势。

“细”主要体现在：2010年的监管指引在组织架构、风险管理和监督管理三个方面提出监管要求，每个方面提出的监管要求力度比较粗；2013年的监管指引，明确针对商业银行信息科技业务外包，从外包管理组织架构、信息科技外包战略及风险管理、信息科技外包管理、机构集中度风险管理、跨境及非驻场外包管理、银行业重点外包服务机构管理要求及监督管理七个方面提出细致要求。如在2010年监管指引中，没有对外包管理执行团队的职责进行要求，而2013年指引中明确做了要求。

“严”主要体现在：银监会的指引随着时间的推移在具体要求上更加量化和严格。如在2010年的指引中只是提到进行定期的风险评价，而在2013年的指引中更加明确和量化了监管要求，“银行业金融机构信息科技外包风险管理部门应当至少每年开展一次全面的外包风险管理评估”，相比原来新的监管指引更加严格，对商业银行提出了更高的要求。

完善的IT风险治理架构是基础和保障

商业银行IT风险治理架构意义

随着商业银行对信息系统依赖性不断增加，由此带来的风险、利益和机会使得IT风险治理成为商业银行治理中至为关键的一个方面，完善的IT风险治理架构是商业银行风险管理体系的基础和保障。

一个成功的IT风险治理架构可以帮助商业银行达到以下目标：

监管合规。建立健全IT风险治理架构，实现对IT风险的有效识别和管理，满足不断提高的监管要求，满足未来银行信用评级的刚性需求。

目标一致。IT风险治理必须与商业银行战略目标一致，是银行战略规划的重要组成部分，因此IT风险治理要从组织目标和信息化战略中抽取信息安全需求和功能需求，形成总体的IT风险治理框架，保证信息技术跟上持续变化的业务目标。

降低风险。IT风险治理强调风险管理，通过制订信息资源的保护级别，强化关键的信息技术资源，有效地进行实施监控和事故处理，此外它还能保护利益相关者的权益，使风险透明化，指导和控制IT投资、规划、建设、运营。

资源高效。IT风险治理可以合理利用与协调商业银行的信息资源，并进行有效管理，以确保IT及时按照目标交付，且有合适的功能和期望的收益，另外也要尽量避免信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题的发生。

商业银行IT风险治理标准架构

商业银行IT治理是围绕着IT投资决策的治理过程，一个优秀和标准的IT风险治理架构主要包含如下四个方面：一是组织结构，即由谁负责决策，组织结构的形式如何，组织结构中各成员的责任分别是什么；二是流程，即如何规范和执行日常业务操作，针对每个操作相应的流程是什么；三是制度，即制订哪些方面的IT风险管理制度；四是技术，即采用什么样的技术措施固化IT风险管理流程和制度，保障商业银行业务系统安全可靠的运行。

银行IT风险治理架构方案探讨

我国商业银行信息系统风险特点

国有商业银行——“风险程度大，抗风险能力强”——系统大多依靠自身力量完成，IT风险治理的重点聚焦在“完善自身组织的IT治理架构”。一方面，国有商业银行由于信息技术架构庞大、设施复杂、涉及的内容繁多，因而可能存在的脆弱性种类多，范围大；其在国家金融体系、公众生活中所处的举足轻重的地位，往往又使其成为黑客攻击的首选目标，其面临的外部威胁种类多，危害大。另一方面，由于业务规模大，且具有国家信用背景，国有商业银行具有较强的抗风险能力；同时，国有商业银行资金实力雄厚，信息化基础好，技术力量强大，系统的开发、建设和运维一般都自行完成，国有商业银行的IT风险治理的重点是建立和完善自身组织的IT治理架构。

城市商业银行——“风险区域化，抗风险能力弱”——系统或多或少需要借助外部力量，IT风险治理的重点不仅需要“完善自身组织的IT治理架构”，同时还要聚焦在“IT外包组织的IT治理架构”。一方面，城市商业银行业务具有明显的区域性与地方性，因而其信息风险也具有地域性。很多城市商业银行在当地拥有门类齐全的业务，受关注度较高，甚至超过国有商业银行，因而在局部地区，其面临的信息风险种类繁多，风险度大。另一方面，城商行信息化资金投入少，技术人员不足，其风险管理水平比较低下，需要借助专业信息科技外包服务提供商，增强信息化支撑力量，因此其IT风险治理的重点不仅需要完善自身组织的IT治理结构，同时还要强化外包组织的IT风险治理，符合监管机构的合规性要求。

鉴于两类商业银行规模实力、组织架构、信息系统风险特点、抗风险能力以及IT治理的聚焦不同，下面我们分别就国有商业银行和城市商业银行进行IT风险治理架构浅析。

国有商业银行IT风险治理架构

国有商业银行IT风险治理架构是参照商业银行IT风险治理标准架构从组织架构、流程、制度和技术等方面进行构建和完善。

组织架构

国有商业银行应由董事会、高管层、信息技术委员会、风险管理委员会负责信息科技风险战略和政策制订、治理结构建立、资源配置等工作，明确IT风险管理机构在全行风险管理组织体系中的定位，明确各业务条线、各业务支持保障部门、各级机构的IT风险管理职责，构建职能部门参与全行的IT风险“三道防线”的管理。具体组织机构设置如图1所示。

风险管理委员会。风险管理委员会设置在总行，由高级管理者和内部专家组成，是一个独立的组织机构。主要负责银行所有风险的管理、监督和指导，以及负责制订符合企业发展战略的风险管理制度及风险应对决策。

IT风险管理部门。银行中领导并负责IT风险管理的机构，一般由首席信息官（CIO）负责领导。其主要职责为制订IT风险管理流程，在事故发生时负责业务的恢复。IT风险管理部分别在总行、分行及支行设置，并配备相应人员。

IT风险经理。负责对具体的IT风险节点进行管控，同时根据IT风险预测制订相应的操作规范及应急措施。从本质上讲IT风险经理是银行内部负责具体风险管理操作的人员。

信息技术管理部。协助IT风险经理完成对项目风险的监控与管理。信息技术管理分别在总行、分行及支行设置，并配备相应人员。

其他相关部门。这些部门包括审计部门以及各业务部门和资产评估部门。主要职责是配合进行IT风险治理。

流程

IT治理流程是保证相关部门采用规范与合理的步骤进行IT活动。根据信息系统生命周期的特点，IT治理流程可分为事前、事中和事后三类，事前主要指信息系统规划和建设阶段，事中主要指信息系统运营、维护阶段，主要包括三个类别：一是IT运维管理类，主要从银行的数据（系统）中心运维的角度出发设计主要的信息系统维护流程，包括系统监控流程、安全管理流程、备份管理流程、系统升级/维护流程；二是IT服务管理类，主要根据ITIL的理念并结合银行的实际情况设计服务台/事件管理流程、问题管理流程、配置管理流程、变更管理流程和管理流程；三是IT综合管理类，主要包括设备采购管理流程、设备报废流程、档案管理流程和外包管理流程。事后包括管理阶段（审计、评价），每个阶段都需要设计和制订相应的IT治理流程，用于规范本阶段的IT活动。

制度

按照信息化工作涵盖的几个方面，即信息系统规划、建设、整合、维护、管理，信息资源管理和开发利用，需要制订相应IT风险管理制度。包括：信息分级与保护风险管理制度；信息系统开发、测试和维护管理制度；信息科技运行和维护管理制度；访问控制管理制度；物理安全管理制度；人员安全管理制度；业务连续性与应急处置管理制度。

技术

国有商业银行应该构建全面的信息科技风险监测和保障体系，给信息系统建立一道抵御风险的有力屏障。一方面，商业银行应该对信息系统的运行状况进行全程监控，主干网络是否通畅、自助设备是否正常运行、数据库系统是否正常服务、是否有网络遭受外部非法入侵等都必须纳入实时监控范围，以保障在发生故障的第一时间作出响应。另一方面，商业银行必须未雨绸缪，制订应急预案，做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作，并加强灾备演练，以保障在突如其来的灾难性事故面前，能从容应对，迅速恢复生产，尽可能降低事故造成的损失。

城市商业银行IT风险治理架构

城市商业银行在参照标准的商业银行IT风险治理架构外，还需重点对信息科技外包的风险进行管控，并在如下几个方面进行改进和完善。

组织机构方面的调整

城市商业银行的IT风险组织架构除了设置风险管理委员会、IT风险管理部和信息技术部之外，还需新设立三个专家组，重点实现IT外包管理和风险控制，分别是发展战略组、法律事务组、实施监察组，分工合作对IT外包的实施进行不同阶段控制。其组织架构调整如图2所示。

这三个组的具体人员构成和职责如下：

发展战略组。发展战略组由行内战略规划专家、各部门熟悉本行业务信息流关系的代表、信息技术专家以及资源外包咨询银行的人员组成，组织机构设置在总行。IT外包的管理过程中发展战略组主要负责实施前调查研究国内外行业、竞争对手以及自身的信息化现状；找出实施信息化的自身优势、制约因素；辨识本行信息技术的核心竞争能力；在收益、成本和风险之间进行平衡并进行外包决策，明确IT外包范围；把IT外包部分纳入本行的信息化总体架构和信息技术应用架构中，包括外包的指导思想、总体目标、分阶段目标；制订IT外包的建设技术标准，保证信息系统建设的连贯性和一致性；设计外包方案避免重复投资与信息孤岛，保障信息安全，评价外包服务商的技术等级、发展能力，选择外包服务商；制订经费预算，建立组织保障体系、评价指标体系；制订培训工作计划。发展战略组在整个IT外包的过程中的作用，概括起来主要是“把握命运，寻找方向，制订规划，明确范围”。

法律事务组。法律事务组由对IT外包业务非常熟悉的高级管理人员负责，由深入理解行内需求和发展战略的专家（指发展战略组成员或代表）、外包咨询专家、实施监察组代表、费用预算人员和法律顾问组成，组织机构设置在总行。法律事务组的主要职责包括：在外包范围明确后，协助发展战略组，根据本行信息技术要求，所需的硬件、软件、服务、成本与时间等提出量化和测度的要求，制订项目建议书；在外包谈判中，将外包实施方案、实施战略变成可操作的、可控制的、具有法律意义的、适应性强的协议或合同，明确银行与外包服务商的职责范围、信息系统质量指标、性能测量度以及性能达标期限，在每个重要的阶段未能履约的罚款，服务水平的保障措施，争议的解决和合同的解释协议条款；在外包实施过程中，协助实施监察组工作，解决实施过程中争议，处理相应法律事务，避免由于合同设计中出现的漏洞而陷入无穷无尽的纠纷中。

实施监察组。实施监察组主要由信息技术专业人员、合同协议管理人员、协调人员组成。实施监察组充当的是合同管理人员、服务人员的角色，组织机构设置在总行和各支行。实施监察组的主要职责是在签署外包合同后，项目实施过程中对外包服务过程进行全面监督、协调和控制管理。一方面要严格坚持合同条款，确认外包服务商提供的产品、服务是否符合合同规定或协议要求，是否满足需要，确保外包服务到位，自身利益不受损害；监督评价外包项目各阶段进展情况以及外包服务商对合同的实施状况。另一方面协调业务部门和外包服务商之间的关系，与外包服务商建立争议解决机制，随时纠正外包服务商偏离合同的行为，避免使用经济和法律制裁等消极合作手段。

流程方面的调整

城市商业银行由于自身条件所限，通常会采用信息科技外包服务，这就要求城市商业银行加强对外包服务商的风险管理，同时配合银监会的监管和检查。需要增加针对信息科技外包相关的IT风险治理流程，包括对服务提供商的评价流程、服务提供商尽职调查流程、外包服务法律事务流程，对服务提供商安全检查流程、外包服务监控与评价流程。

制度方面的调整

建立外包服务提供商的评级准入制度。选择合适的外包服务商无疑是外包成功的关键。通过资格认证建立市场准入的硬性条件，有利于保证服务质量实现外包目标。对外包服务商的考察主要从技术能力、经营管理能力、发展能力这三个主要方面：一是技术能力，外包服务商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；是否具有信息技术方面的资格认证；是否了解金融行业特点，能够拿出真正适合商业银行业务的解决方案；信息系统的设计方案中是否应用了稳定、成熟的信息技术，是否符合银行发展的要求，与充分体现了银行以客户为中心的服务理念；是否具备对大型设备的运行、维护、管理经验和多系统整合能力；是否拥有对高新技术深入理解的技术专家和项目管理人员。二是经营管理能力，了解外包服务商的领导层结构、员工素质、客户数量、社会评价；项目管理水平，如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率；是否具备能够证明其良好运营管理能力的成功案例；员工间是否具备团队合作精神，外包服务商客户的满意程度。三是发展能力，通过考察外包服务商的各项财务指标，了解其盈利能力；考察外包服务商的外包市场份额；在信息技术领域内的产品创新率等。

建立外包业务风险监控机制。保障外包服务商行为规范的基本方法是监督和控制。监督是观察、收集资料，对照已经建立起来的标准和尺度分析外包服务商是否在做他应该做的事情。如果发现外包服务商偏离了预定的行为目标，就需要采取控制措施，使外包服务商重新回到正确的轨道上去。监督可以从宏观和微观两个层面上进行，宏观上密切关注信息技术、外包市场的发展，以及银行自身经营环境、竞争对手外包策略、外包服务商经营状况的变化，防范技术市场、风险微观层面上，听取外包服务商在项目实施不同阶段的报告，了解与外包服务商直接接触的银行有关部门对外包服务商的评价，高层经理们对外包的反映，考察外包成本是否控制在预期范围内，业务需求是否得到满足；通过对客户的满意度调查，以及将外包服务商的服务水平与其竞争对手的服务水平相比较，了解外包服务是否及时，服务质量、服务水平是否得到提高，防范交易和信誉风险。

技术方面的完善

城市商业银行安全风险防范的对象从内部扩大到外包服务商，需要建立和完善针对外包服务监控、检查和审计技术措施。外包服务风险监控与检查技术平台是对全行网络、应用的安全日志和外包服务人员的行为记录进行收集、分析，及时监控全行信息风险状态，为信息安全威胁提供预警，缩短发现安全事件的时间，提高响应速度。另外还需强化对外包服务商的监督机制，借助审计工具提供真实审计数据，快速定位问题根源。

结束语

银行科技部工作总结篇10

关键词：商业银行操作风险现状风险控制对策

中图分类号：F830 文献标识码：A

文章编号：1004-4914（2015）10-173-03

一、引言

商业银行作为经营货币的特殊机构，风险与收益的博弈维持着其整体运行。2004年的《巴塞尔资本协议》中指出操作风险、市场风险、信用风险是商业银行的三大风险。伴随可量化目标的分析发现，更多关注放在市场风险与信用风险的管理上，并且国内外已经形成相对健全的市场风险、信用风险管控机制，而操作风险受关注的程度远不及市场风险和信用风险。近年来专家学者的研究表明，操作风险已经成为引发商业银行风险事件的重要因素。

二、国内外商业银行操作风险事件及具体形式

（一）商业银行操作风险损失案例

国内外市场对于操作风险的无视态度，使得商业银行过于动荡，乃至影响整个金融体系的完整性。当然，国外商业银行由于操作风险引发的损失较大，具体内容如表1所示：

结合上表中的数据分析发现，对操作风险因素的忽略给商业银行带来的损失是十分严重的。2008年金融危机的产生，对于操作风险并未在协议中得以体现，造成留存缓冲带与对流检测方面存在严重不足。2011年推出的《操作风险的健全管理原则》就是为了有效应对操作风险的新变化，该原则提出了明确的原则规范，以对商业银行的操作风险实施有效监控。我国对银行操作风险方面的研究时间较晚，截止到目前也并未形成有效的操作风险度量模型，即便理论研究内容较多，但探究其实质内容的并不多。基于此，造成中国商业银行风险控制缺乏完善的体质机制，与国际化水平相比较而言水平较低。当然，由于操作风险引发的风险事件在我国商业银行中屡见不鲜，具体事件如表2所示：

结合现阶段商业银行操作风险情况，可以看出商业银行由于操作风险导致的损失事件屡屡发生，缺乏行之有效的管理控制手段。在这样的环境之下，对商业银行操作风险的管控刻不容缓，建立商业银行操作风险管理控制体系至关重要。

现阶段商业银行操作风险情况，可以在两个层面进行概括。一方面商业银行操作风险事件频繁发生且损失巨大;另一方面，操作风险事件发生的原因是由于缺乏行之有效的管控手段。因此，对商业银行操作风险执行量化处理刻不容缓，建立商业银行操作风险的优化体系至关重要。

（二）操作风险具体形式

1.组织风险。组织风险通常是指商业银行内部控制失效行为以及组织机构设置的问题。内控失效、组织机构出现问题从而无法满足管控标准的基本要求，导致操作风险的产生，使得实际效果与预期目标之间存在较大的差异。

2.管理风险。管理风险主要是由于商业银行的管理人员失职而造成的风险，此类型的操作风险造成管理效率低下、管理效果无法体现等。管理风险具体包括管理人员舞弊、管理制度缺陷、管理技能低下等。

3.技术风险。技术风险是由技术手段、设备等方面的不完备引发的操作风险。近年来，随着科技的发展，商业银行的技术手段不断提升、优化，网络系统的产生使商业银行开展相关业务更加便捷，但是网络系统的出现也伴随着网络操作风险的产生。

4.人员风险。人是商业银行开展各项业务的主体，其中包括银行内部的工作人员以及银行外部的一些相关人员。这些人员有意识、有目的的作弊，或者是责任心不强、判断失误导致的一系列操作风险就是人员风险。包括员工低素质、舞弊、与外部人员勾结、运用系统漏洞等等。

5.制度风险。商业银行的健康发展，一部分得益于内部的良好运行体制，另一部分也需要依靠国家相关的法律制度为其提供保障与规范。当前商业银行操作风险的研究尚处于探索阶段，法律体制的规范标准还不十分完善，无法与国际接轨。

三、商业银行操作风险现状分析

结合当前国内商业银行操作风险管控现状以及面临的金融环境，分析商业银行操作风险现状，探索其中存在的问题，具体归纳如下：

（一）内部欺诈行为

内部欺诈行为是引发商业银行操作风险的重要原因之一。由于缺乏有效的内部控制制度，内部人员采用欺诈、隐瞒、盗用资产等违法违规手段进行舞弊，造成商业银行资产损失。截止到2014年底，媒体报道的商业银行操作风险案件多达80起，其中42起是由内部欺诈行为所致，占总比例的52.5%;基于损失的数量，80起操作风险案件造成的直接经济损失近30亿元，而由内部欺诈行为造成的直接经济损失多达19亿元，占总损失金额比例的63.33%{1}。基于数据分析可以发现，内部欺诈行为，在近年来商业银行操作风险方面所占的比例较高，成为影响商业银行操作安全的主要因素。

（二）外部欺诈行为

外部欺诈行为导致的操作风险主要是银行外部的人员采取伪造凭证、票据等方式进行欺诈，运用开口头支票的手段对银行卡恶意透支，破坏金融行业计算机系统等。结合现阶段商业银行的操作风险的案件，外部诈骗已然成为仅次于内部诈骗的第二大导致操作风险的因素。在80起商业银行操作风险案件中，外部欺诈行为引发的操作风险共17起，为总事件发生率的21.25%;针对涉案金额而言，产生的直接损失高达9亿元，占总损失金额比重的30%{2}。如何规避外部欺诈行为，为商业银行提供一个健康运行环境，是当前研究的重点，同时也是金融市场商业银行迫切需要解决的问题。

（三）流程管理弊端

众所周知，银行开展业务的过程操作流程较多，并且各项操作都有明确要求。流程管理弊端是操作风险的根本诱因。流程管理失误，导致操作人员对业务中间环节处理不当，致使法律文件不完备、未经授权访问用户信息、合作伙伴关系无法维护等，造成交易失败，直接导致商业银行产生经济损失。结合具体统计数据发现，该案例产生的事件总数较多，事件为8起，占总比例的10%;其中涉案金额为300万元，占总损失金额的0.1%{3}。借鉴国际商业银行对于流程管理的经验，国内商业银行也应该提升应有的重视程度，对流程管理进行优化。

（四）客户、产品及商业行为风险

客户、产品以及商业行为的失误与低效，造成错误信息的滥用，该因素也是引发商业银行操作风险的因素之一。客户、产品以及商业行为风险因素的产生，主要是银行的内部员工开展业务过程中，对用户信息进行滥用，进而实现错误交易;运用获取的私密信息办理未经授权的金融产品，参与洗钱。截止到2014年，商业银行操作风险由于该因素引发的操作风险事件为5起，占总比例的16.6%;其中涉案金额为7700万元，占总损失金额的2.56%{4}。

（五）意外事件引发的有形资产损失

意外事件引发的有形资产损失不在少数，其中被称为意外事件的主要包括：火灾、洪灾、地震、恐怖事件等不可抗因素，对银行的有形资产造成严重的损失，属于操作风险的一部分。由于该损失不存在规律性与人为性，一旦意外事件发生，如何采取有效的管理方式与应对方案尤为关键。在国内，该风险因素并非是产生操作风险的主要因素，但其破坏程度不容小觑。据相关调查数据，该因素在国内引发的事件数为4起，占总比例的13.3%;产生的经济损失为5000万元，占总比例的1.66%{5}。

（六）系统故障及漏洞风险

伴随计算机技术的快速发展，商业银行也逐渐采用计算机网络实现业务处理的智能化，但是商业银行网络系统故障以及漏洞风险的存在，使得操作风险事件频发。系统故障主要是商业银行业务受理系统出现故障，漏洞风险则易造成人为的侵入，最终使商业银行蒙受损失。在国内2014年由于系统故障以及漏洞所引发的商业银行操作风险事件为4起，占总比例13.3%;产生的经济损失为5000万元，占总比例的1.66%{6}。

分析以上商业银行操作风险现状，其风险操作状况不容乐观。诱发商业银行操作风险的问题较多，此次分析诱因主要是针对典型的事件，其中涉及到的决策者以及非事件因素并未提出。商业银行操作风险的研究是一项系统性的工程，将上述问题作为切入点，才能够在根本上减少商业银行操作风险的产生。

四、优化商业银行操作风险的主要对策

（一）优化商业银行内部环境

内部环境的优化是缓解内部欺诈产生的根本策略。内部环境作为商业银行经营管理的关键，杜绝内部欺诈行为必须以此入手。银行内部环境文化能够潜移默化的影响员工自身行为，将商业银行内部文化作为基础的切入点，最大限度提高员工对风险控制意识，形成统一的管控观念，协调处理人员的权、责、利等关系，从而形成有效的内部控制机制，提高内部员工的向心力与主动性，从根本上消除操作风险的主要诱因。

（二）建立健全操作评估机制

建立健全操作评估机制，根本目的是将内部与外部两个因素作为核心的切入点。外部欺诈作为第二大影响因素，建立操作评估机制，对员工进行管控，减少外部欺诈行为。风险评估的基础是依据企业环境开展，在充分分析企业环境基础之上，对商业银行操作风险进行评估，辨识风险发生的频率。并且操作评估机制作为反复持续的过程，能够持续对商业银行进行操作评估，及时发现风险并采取相应的措施。

（三）运用监督手段控制流程

为充分避免业务流程方面出现的弊端，需要运用监督手段对流程进行合理优化。首先，企业应该在内部张贴控制规章流程，员工在流程操作前应该按照严格的规范进行操作，满足规范化要求;其次，在商业银行内部建立监控系统，对操作流程与工作人员的操作规范严格审核，极力避免业务受理流程出现的操作风险;最后，在商业银行内部实施审计，发现商业银行内部控制业务方面的不足，完善商业银行内部控制制度，降低操作风险的发生。

（四）提高操作人员综合素质

市场经济不仅对商业银行提出了较高的标准，而且对从事银行业的人员也提出了较高的要求。国际上，商业银行职员中拥有本科学历的人员比例在89%以上，而我国商业银行职员的整体状况与这一标准还有差距{7}。因此，有必要对商业银行操作人员的综合素质进行提升，主要有以下三个方面：第一，结合商业银行内部实际状况，对持续性的操作流程进行系统化培训，确保员工在操作方式与操作行为上能够按照规范化标准进行，增强员工的操作技巧，满足技能要求。第二，监管部门对商业银行执行操作风险管理的具体进度进行监控与分析，强化操作风险管理制度的执行力。同时，执行定期与不定期检查的方式，高层管理人员对操作人员进行评估，保留其风险追究责任{8}。第三，加强思想道德教育，提升商业银行员工的整体素质。将道德建设作为一种文化进行开展，培养员工的荣誉度与忠诚度。

（五）制定意外事件应急预案

对于不可抗因素，无法准确预测意外事件的发生时间，这就需要针对事件制定应急预案。首先，商业银行内部的管理层针对意外事件的相关类型应该给定具体方案，进而由执行部门制定应急预案，对资产保护方法以及流程进行明确，确保一旦发生意外事件，有章可循;其次，对有形资产进行保护，针对银行库区等应该采取相应的保护措施，包括防洪、防震技术的运用，使得有形资产在发生不可抗力因素后将损失降至最低;最后，基层职工提升对意外事件的重视程度，可采取演练的方式规划与制定逃跑路线，提前制定意外事件防范方法及措施{9}。

（六）制定并完善操作系统

商业银行网络系统的应用主要是为满足当前业务需求以及信息化时代所提供的便捷。当前，计算机、电子监控系统、货币检验技术等现代化的手段应用，在为商业银行业务开展带来便捷的同时，也使系统漏洞成为被应用的对象。针对这一问题，商业银行在开展市场竞争的过程中，对网络技术的应用以及操作系统应用，应该结合商业银行发展实际制定并完善系统，避免系统漏洞产生的操作风险{10}。可制定系统定期维护制度，为系统安全提供基础保障。系统应用注意操作规范，减少人为因素产生的系统影响。

五、结论

操作风险在商业银行风险管理中由开始的不受重视发展到目前理论研究的日益增多，可见其对商业银行正常运行的影响程度。商业银行操作风险涉及到的因素较多，并且属于一项系统性的工程，具有复杂性。本文主要针对影响商业银行操作风险的几项重要因素展开分析，提出相应的解决对策：优化商业银行内部环境、建立健全操作评估机制、运用监督手段控制流程、提升操作人员综合素质、制定意外事件应急预案、制定并完善操作系统。商业银行作为维护金融市场稳定的关键，有效的规避与降低操作风险，对优化商业银行经营环境具有积极意义。

注释：

{1}刘平颖.新时期商业银行操作风险计量分析[J].现代经济信息，2013，10（20）：228-230

{2}王理华.中国商业银行的风险管理研究[J].中国市场，2013，4（8）：48-49

{3}韩超.我国商业银行操作风险管理的研究[J].黑龙江对外经贸，2011，10（03）：119-121

{4}吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融，2011，10（10）：45-49

{5}华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业，2011，3（14）：28-30

{6}刘良灿，张同建.国有商业银行内部控制对操作风险防范的影响研究[J].广东商学院学报，2010，10（03）：30-36

{7}陆静，张佳.基于信度理论的商业银行操作风险计量研究[J].管理工程学报，2013，11（02）：160-167

{8}贾雅茹.中国商业银行操作风险管控研究[J].金融经济，2013，11（12）：18-20

{9}陆静，郭蕾.商业银行操作风险计量研究――基于极值理论和信度因子模型[J].山西财经大学学报，2012，10（09）：45-57

{10}周开红.浅议内控视角下的农村商业银行操作风险管理[J].农民致富之友，2015，5（10）：115-116

（作者单位：太原科技大学经济与管理学院山西太原 030024）