银行操作风险稽核监督预警信息系统.pptx
商业银行内部稽核操作实务(幻灯片)
(5)整理归纳分析
在稽核工作结束时,要将检查中认定的事实及收 集的有关数据资料进行集中整理、归纳与核对, 把检查所得到的情况系统化,并进行全面综合的 比较分析和判断,以确定查证问题的性质取得的 证据是否充分、可靠。对稽核出来的问题要进行 原因分析,找出哪些是主观原因,哪些是客观原 因,特别要从主观上查找原因,作出评价,探寻 改进途径和措施。
实的依据; d) 稽核人员的姓名及编制日期; e )复核者的姓名及复核日期; f) 被稽核单位(部门或个人)签署意见和盖章; g) 索引号及页次。 ◆编写稽核工作底稿的要求。:a) 在会谈、实地观察和查帐结束以后(查帐可边查边记,也可先打草稿),应将需要
认定事项的主要事实,填入工作底稿。 b) 对凭证、报表等有关资料进行计算、分析比较以后,应将认定事项的依据和结果
11
2、听取情况介绍
稽核组按稽核通知书规定的内容进入被稽核单位 后,应由组长或主稽人及时召开进点会谈会,听 取被稽核单位负责人和主要业务部门根据稽核要 求介绍本单位业务管理情况及存在的问题。在听 取情况介绍后,稽核组可以针对有关问题进行必 要的质询,同时可由稽核组组长或主稽人根据掌 握的情况安排好具体工作步骤和对稽核实施方案 作必要的修正或补充,以确保稽核工作顺利开展
(2)对会计资料的审查 (3)有效正确稽查 (4)取得稽核证据 (5)整理归纳分析 (6)编制工作底稿 (7)作出稽核评价
10
1、出示稽核证件
稽核组按指定日期到达被稽核单位后,首 先要向被稽核单位负责人交验稽核通知书, 出示稽核证或其他特殊业务检查证件,并 说明本次稽核的目的、内容、安排以及实 施过程中需要被稽核单位协助配合的要求 和有关事项。
4
(二)各部门主要职能
➢内控合规部(稽核部):负责组织推动全 行内控管理工作,全行股级至科级干部的离 任稽核,专项稽核及组织辖内大检查、对检 查出来的问题督促整改等工作。 ➢监察保卫:监察部门在内控方面的职责主 要负责干部履职情况考核检查;保卫部门负 责全辖的营业场所和现金的安全工作,对全 辖营业网点及ATM机实施24小时远程监控。
最新商业银行风险之操作风险ppt课件
(二)加大操作风险控制力度
云岩农村合作银行从大方向来看,虽然不存 在什么严重的操作风险,但扼住操作风险的“咽 喉”是十分必要的。
由于云合行在对农户贷款的力度上比较大, 特别是针对支农经营方面一直在不断创新;加之 这种贷款群体素质不高,贷款风险大小难以确定, 所以要放好这类贷款,必须有一支非常熟悉自己 的贷款对象、非常爱岗敬业、自律意识强、思想 素质好的信贷员队伍。
派工作人员上门收取客户存款,并在客户交接本上签写了 现金包数和数额。回行后,银行按照收款协议规定的方法 进行操作后,发现数额不对。第二天,银行打电话通知客 户,客户未作反应,银行按照规定向客户签发了对帐单。 一个月后,该客户以银行在双方交接薄上签发的数额向人 民法院提出诉讼,要求该商业银行以该数额承担本息的返 还义务。在辩护过程中,该商业银行以当事人签订的协议 为依据,主张客户如对数额有异议,应在1个星期内查看 银行录像,客户如未有异议则视为同意,银行是按照协议 办事,并由查点该客户现金封包的银行员工出庭作证。该 客户则以银行经办人签收的数额和银行未对其提出异议为 由主张自己的权利。法院认为,因银行录像带已销毁,且 银行通知客户为电话通知,客户的口头承诺无法举证,故 最终判决该商业银行案客户交接本上签收的数额承担向客 户支付利息的义务。
(一)我国商业银行操作风险损失的数据分析
1.从业务线来看,操作风险损失事件主要集 中在商业银行业务和零售银行业务领域, 分别占到了74.65%和18.31%;同时,由于 商业银行业务单笔损失金额巨大,因此其 总的损失金额在各部门中占比高达97.6%。 相比而言尽管零售银行业务损失事件发生 频率较高,但是其总的损失金额却非常少, 在损失金额的比较中排在了最后。
2、外部突发事件
案例:“非典”的影响
银监会客户风险预警系统用户操作手册
银监会客户风险预警系统用户操作手册北京中软融鑫计算机系统工程有限公司二零零六年十月目录1 概述1.1 背景根据我国商业银行目前的总体风险状况和监管机构设置实际情况,银监会客户风险预警系统的总体建设思路是“抓住重点、三级统计”。
“抓住重点”,从填报机构的选择上是指选择了19家大银行作为重点填报机构,这19家银行其贷款余额占银行业金融机构贷款余额的78%,能够覆盖主要客户风险;从填报内容的选择上是指通过客户大额授信统计制度监控信贷集中度风险与关联交易风险,通过零售贷款违约(主要选择汽车与住房贷款违约)统计监控恶意违约情况和道德风险。
“三级统计”就是通过银监会、银监局和银监分局三级机构,按照监管分工要求,对商业银行的各级机构情况进行统计,最后再由银监会统一汇总,这样就可以全面的了解商业银行各级机构情况和总体面貌,既满足了各级机构监测的要求,又满足整体情况的监测和控制需要。
1.2 特点2004年,银监会从铁本钢和德隆系事件的教训中认识到,必须对客户风险进行监测统计。
为此,从2004年4月份开始用两个月的时间建设完成了包括客户大额授信统计与零售贷款违约统计在内的两项统计系统,并于2004年7月15日投入使用。
两项统计系统运行两年来取得了很好的业务效果,但是在技术层面上还存在一些不足,主要表现在以下几个方面:1系统针对文字信息的校验不严格,增大了人工审核的工作量,如针对身份证号码、客户名称等的校验等。
2系统设置的灵活性不足,无法适时根据业务情况调整采集要求和报表要求。
3分析功能未能向银监局和银监分局充分开放,下级机构数据利用效果不如总会明显。
根据银监会的需求以及目前两项统计系统的不足,银监会客户风险预警系统与原系统对比有以下几个特点:1扩大了客户风险信息监测范围。
2体现企业间的关联风险,将大额授信客户关联风险纳入监测范围。
3体现大额授信行业风险,对大额授信贷款的行业投向进行监测。
4增强大额授信客户风险的监测预警功能,在现有五大风险症候群预警的基础上,加强对企业集团的风险分析,实现对关联企业群的风险预警。
操作风险PPT课件
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
14.19
损失数据收集统计原则
1.重要性原则。在统计操作风险损失事件时,应对 损失金额较大和发生频率较高的操作风险损失事件 进行重点关注和确认。
Risk MMaannaaggeemmeennt tanadndFiFniannacniacliaInl sIntitsuttiitountsio, nCsh,aCphtearp1t4e,r C1o4p, yCroigphyt r©igJhoth©n JCo.hHnullC2. 0H0u6ll 2006
该案例直接暴露了商业银行内控管理和技术落后,不能满 足操作风险防范形势发展的需要,具体表现在:对制度上存 在的管理断层和风险控制盲区反应不及时,不能及时修订 和完善已不适应风险控制要求的规定;金融电子化进程严 重滞后,各银行间电子数据交换渠道不畅,数据信息不能共 享,对企业资金流向难以有效掌握;对大额资金和异常支 付监测能力薄弱,无法及时采集、整理和分析资金的异常 流动;对各种金融票证、印章缺乏防伪技术和手段,鉴别伪 造、变造资料的能力不强
14.16
风险和控制自我评估RCSA
对经营和业务中一系列可能蒙受的潜在操 作风险进行自我评估。
这一过程的特点是内部自我驱动,操作岗 位主动参与。组织自评估的原则是充分发 挥一线员工的积极性,通过前台人员自评 估与中后台抽查相结合的方式,发挥自评 估的作用。
最常见的形式是通过操作风险管理系统发
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
XX银行操作风险稽核监督预警信息系统
PPT文档演模板
2020/11/5
XX银行操作风险稽核监督预警信息 系统
介绍内容
PPT文档演模板
•公司介绍
•技术建议方案
•项目实施方案
•售后服务方案
XX银行操作风险稽核监督预警信息 系统
技术建议方案
•需求与规划
•风险概述 •需求概述 •平台规划 •建设规划
PPT文档演模板
➢ 实时数据采集设备: ❖支持百兆千兆的网络设备 ❖最大检测率1000Mbps ❖抓包速率50000PPS ❖最大的并发连接数达到200万
➢ 数据处理机制:
❖将监测规则进行分类,需要实时判断和处理的,提前预先装入内存,避免 数据库/文件操作 ,提高实时预警效率
技术实现-系统设计原则
❖ 统一、集中、高效的原则 ❖ 易维护、可扩展的原则 ❖ 安全原则
PPT文档演模板
XX银行操作风险稽核监督预警信息 系统
技术实现-物理架构
PPT文档演模板
XX银行操作风险稽核监督预警信息 系统
技术实现-系统软件结构设计
PPT文档演模板
XX银行操作风险稽核监督预警信息 系统
•业务实现
•功能架构 •风险预警 •风险模型 •农信特色
XX银行操作风险稽核监督预警信息 系统
技术实现-系统目标
❖ 全面监控电子交易风险 ❖ 发现、跟踪预警交易,保障资金安全 ❖ 实现事后再监督向事前、事中监督的转变 ❖ 强化监督威慑,精准打击违规行为
PPT文档演模板
XX银行操作风险稽核监督预警信息 系统
PPT文档演模板
•由银行内部人员操作造成的风险占到44%;
•外部欺诈等造成的风险占23%;
•人为的操作风险占到了整个风险的三分之二。
银监会客户风险预警系统用户操作手册
银监会客户风险预警系统用户操作手册北京中软融鑫计算机系统工程有限公司二零零六年十月目录1 概述1.1 背景根据我国商业银行目前的总体风险状况和监管机构设置实际情况,银监会客户风险预警系统的总体建设思路是“抓住重点、三级统计”。
“抓住重点”,从填报机构的选择上是指选择了19家大银行作为重点填报机构,这19家银行其贷款余额占银行业金融机构贷款余额的78%,能够覆盖主要客户风险;从填报内容的选择上是指通过客户大额授信统计制度监控信贷集中度风险与关联交易风险,通过零售贷款违约(主要选择汽车与住房贷款违约)统计监控恶意违约情况和道德风险。
“三级统计”就是通过银监会、银监局和银监分局三级机构,按照监管分工要求,对商业银行的各级机构情况进行统计,最后再由银监会统一汇总,这样就可以全面的了解商业银行各级机构情况和总体面貌,既满足了各级机构监测的要求,又满足整体情况的监测和控制需要。
1.2 特点2004年,银监会从铁本钢和德隆系事件的教训中认识到,必须对客户风险进行监测统计。
为此,从2004年4月份开始用两个月的时间建设完成了包括客户大额授信统计与零售贷款违约统计在内的两项统计系统,并于2004年7月15日投入使用。
两项统计系统运行两年来取得了很好的业务效果,但是在技术层面上还存在一些不足,主要表现在以下几个方面:1系统针对文字信息的校验不严格,增大了人工审核的工作量,如针对身份证号码、客户名称等的校验等。
2系统设置的灵活性不足,无法适时根据业务情况调整采集要求和报表要求。
3分析功能未能向银监局和银监分局充分开放,下级机构数据利用效果不如总会明显。
根据银监会的需求以及目前两项统计系统的不足,银监会客户风险预警系统与原系统对比有以下几个特点:1扩大了客户风险信息监测范围。
2体现企业间的关联风险,将大额授信客户关联风险纳入监测范围。
3体现大额授信行业风险,对大额授信贷款的行业投向进行监测。
4增强大额授信客户风险的监测预警功能,在现有五大风险症候群预警的基础上,加强对企业集团的风险分析,实现对关联企业群的风险预警。
云南农信操作风险稽核监督预警信息系统
云南农信操作风险稽核监督预警信息系统云南农信操作风险稽核监督预警信息系统是为了确保云南农信系统的安全性和稳定性,在运行过程中进行风险稽核、监督和预警的一种信息系统。
该系统采用先进的技术手段和算法,能够对云南农信系统的各项操作进行实时监测和分析。
通过对系统运行情况、数据传输和处理过程、权限控制和用户行为等方面进行全面、细致的监测,及时发现潜在的安全隐患和操作风险。
在风险稽核方面,该系统能够对云南农信系统的各项操作进行风险评估和分类,根据风险等级的高低,进行相应的风险控制和处理措施。
同时,系统还能够对历史数据和操作记录进行分析和比对,发现异常操作和恶意攻击的行为,并及时预警。
在监督方面,该系统能够对云南农信系统内部的各个模块进行全面的监控和审计。
通过对各个模块数据的收集和整理,系统可以实时监测出系统中的漏洞或异常情况,并及时向相关人员发出预警。
同时,系统还可以监控和审计系统内部的各项操作行为,确保系统的正常运行和用户的合法操作。
在预警方面,该系统能够通过对系统数据的分析和综合判断,预测潜在的风险和问题,并及时向相关人员发出预警信息。
系统可以根据风险的严重程度,设定相应的预警级别和预警内容,确保相关人员及时采取措施,防止或减小可能带来的损失。
总的来说,云南农信操作风险稽核监督预警信息系统是一种强大的安全保障工具,通过对云南农信系统的实时监控和分析,能够帮助相关人员及时发现和处理风险,保障系统的安全运行。
而且,该系统还能够对系统未来可能出现的风险和问题进行预测和预警,使相关人员能够提前采取措施,避免或减小可能带来的损失。
云南农村信用社(以下简称云南农信)操作风险稽核监督预警信息系统是为了确保云南农信系统的安全性和稳定性,在运行过程中进行风险稽核、监督和预警的一种信息系统。
该系统的设计目的是为了防止网络攻击、数据泄露、系统故障等操作风险对云南农信系统的安全性和运行稳定性造成的威胁。
在云南农信系统中,包括存款业务、贷款业务、支付结算、转账等各个环节和模块都存在着一定的风险,可能导致资金损失、用户信息泄露、业务中断等问题。
银行操作风险管理与监管讲座课件
手工交易的百分比%
交易量和数目
病假和年假时间(按日计算)
到位及能力发挥情况
手工交易量和职工加班时间
200,000
250,000
300,000
350,000
400,000
Jan
Mar
May
Jul
Sep
Nov
Trx Amt RM'000
19,000
21,500
24,000
26,500
29,000
31,500
适时有效的对账制度,未达账项和差错处理的环节控制,严格印章、密押、凭证的分管分存及销毁制度,账外经营的监控,改进科技信息系统
操作风险与内部控制的关系(续)
激励约束机制
案件及信息披露
绩效考评控制
内部控制的监督与纠正
案件的双重考核制度
运营分析控制
计算机信息系统的内部控制
举报激励与保护制度
预算控制
会计的内部控制
帮助执行部门保持操作风险管理流程的有效性,确保操作风险特征信息反映银行的实际状况; 帮助各级管理层监控操作风险与控制的有效性,积极的采取具体措施,对操作风险进行管理; 可作为具体业务和管理过程中潜在风险与控制问题的预警指标; 反映银行/分行的操作风险偏好
关键风险指标是一系列的参数,用来监控银行整体操作风险状况的变化,或特定的业务单元、流程和系统内操作风险状况的变化。 与揭示风险有关的指标,如信用卡发卡量异常变动情况 与损失有关的指标,如客户投诉的数量 与成因相关的指标,如员工周转情况
操作风险管理体系基本要素
营造合适的操作风险管理环境
操作风险管理程序
信息披露的作用****
原则1-5 董事会和高管层职责;框架
操作风险防范手册1课件
挂失止付; ②银行承兑汇票丧失,由失票人通知承兑银行办理挂
失止付; ③商业承兑汇票丧失,由失祟人通知承兑人办理挂失
止付; ④现金银行汇票丧失,由失票人通知汇票记载的代理
付款行办理挂失止付; ⑤现金银行本票丧失,由失票人通知出票行办理挂失
告; 33、对屡次签发空头支票的,应及时停止为其办理支票或全
部支付结算业务; 34、支票要使用墨汁或炭素墨水书写签发。
“内部转账”
35、自制凭证内容要素清楚完整,书写规范,符合 规定;
36、凭证与附件金额、内容相符;
37、编制红字凭证摘要清楚,并在原错误凭证上注 明“已于×年×月×日冲正”字样;
38、自制凭证内部传递;
“汇兑业务”(一)
业务种类:
一、实时汇兑(省内已加入综合业务系 统信用社、农合行、农商行及县内跨行 同城汇兑转账业务,不得向未上线八家 农商行发起贷记往账业务);
二、农信银电子汇兑(跨省已加入农信 银综合业务系统的信用社、农合行、农 商行汇兑业务);
三、大、小额支付(全国范围跨行汇兑 业务,不含省内已上线单位)。
91、有权冻结单位:人民法院、税务机关、海关、人民 检察院、公安机关、国家安全机关、军队保卫部门、 监狱、工商行政管理机关(办理单位存款暂停结算);
“协助查询冻结扣划”(二)
92、有权扣划单位:人民法院、税务机关、海关;
93、有权机关办理查询手续时,须出示本人工作证或执行公 务证并出具有权查询部门签发的“协助查询存款通知书”, 注明其查询、查阅范围(客户存款或其相关会汁凭证、账 簿等资料),查询时信用社(行)主办会计须始终在 场.负责管理相关会计档案。有权机关对原件不得借 走.可以抄录、复制或照相.协助查询的信用社(行)对 复制件盖章证明。有权机关查询时,只提供单位账户名称 而未提供账号,信用社(行)应根据账户管理档案积极协 助查向,如查询账户管理档案中没有所查询的账,’,信 用社(行)应如实告知查询部门。对于只提供人个姓名 『而不能提供其他资料的,信刚社(行)可以协助查询, 但有权机关要求冻结或扣划个人账户存款的,信用社(行) 应当要求有权机关提供该个人的居民身份证号码或其它足 以确定该个人存款账户的资料,如有权机关不能提供,则 不予办理;
银行操作风险稽核监督预警信息系统47页PPT
▪
27、只有把抱怨环境的心情,化为上进的力量,才是成功的保证。——罗曼·罗兰
▪
28、知之者不如好坚定的决心能够抵得上武器的精良。——达·芬奇
▪
30、意志是一个强壮的盲人,倚靠在明眼的跛子肩上。——叔本华
谢谢!
47
10、一个人应该:活泼而守纪律,天 真而不 幼稚, 勇敢而 鲁莽, 倔强而 有原则 ,热情 而不冲 动,乐 观而不 盲目。 ——马 克思
▪
26、要使整个人生都过得舒适、愉快,这是不可能的,因为人类必须具备一种能应付逆境的态度。——卢梭
银行操作风险稽核监督 预警信息系统
6、纪律是自由的第一条件。——黑格 尔 7、纪律是集体的面貌,集体的声音, 集体的 动作, 集体的 表情, 集体的 信念。 ——马 卡连柯
8、我们现在必须完全保持党的纪律, 否则一 切都会 陷入污 泥中。 ——马 克思 9、学校没有纪律便如磨坊没有水。— —夸美 纽斯
银行操作风险稽核监督预警信息系统47页PPT
END
银行操作风险稽核监督预警 信息系统
26、机遇对于有准备的头脑有特别的 亲和力 。 27、自信是人格的核心。
28、目标的坚定是性格中最必要的力 量泉源 之一, 也是成 功的利 器之一 。没有 它,天 才也会 在矛盾 无定的 迷径中 ,徒劳 无功。- -查士 德斐尔 爵士。 29、困难就是机遇。--温斯顿.丘吉 尔。 30、我奋斗,所以我快乐。--格林斯 潘。
商业银行事中监督及风险预警系统建设方案PPT课件
风险登记
差错 回复
发现风险 业务监控
风险核销
系统应用架构
风险监控实现模式
数据采集
业务风险预警 服务
旁路监听模式
数据采集模式
业务风险预警服务
实时旁路监听
THANK
YOU
SUCCESS
2019/4/20
数据采集模式-网络数据侦听
风险预警模型-逻辑控制
风险预警-数据挖掘-联动
风险数据分析过程
风险防范手段
事前、事中、事后相辅相成有机结合
事前准备 事中监测
印鉴核查 集中授权 岗位培训 岗位制约 制度约束 及时监测 预警核查 事中监督 数据分析 审计核查 事后模型
பைடு நூலகம்
事后稽核
风险监控中心(集约模式)
监督模式变革
建设模式
集中运营模式
上收业务 集中监督中心风险处理 通过集中作业前后台分离 实现风险预警和处理 通过集中作业实现实物同 交易的检查
狭义 操作风险
与运营相关 可量化
操作风险分类
• 人员因素
操作失误、违法行 为、越权行为、违 反用工法、关键人 员流失 1 • 流程因素 流程设计不合理、流程 执行不严格系统 2 3 4 5 6 • 系统失灵 • 突发事件
系统漏洞 、数据信息
安全性
自然灾害、抢劫、
工作场所安全性
•
外部事件 外部欺诈
• •
传统运营模式
非上收业务 集中监督中心风险处理
通过业务系统数据抽取转 发实现风险预警和处理
通过事后监督系统实现实 物同交易检查
风险预警流程
网点 事中风险监督 业务系统 业务数据上传 业务发起 风险数据库 风险处理人员 风险 下发 业务数据 CDC数据抽取 业务数据下载 核心系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
技术实现-系统目标
❖ 全面监控电子交易风险 ❖ 发现、跟踪预警交易,保障资金安全 ❖ 实现事后再监督向事前、事中监督的转变 ❖ 强化监督威慑,精准打击违规行为
网络报文抓取重组 ❖ 业务系统网络层通过旁路侦听、镜像转发来实现
技术实现-实时数据抓取
多路镜像采集
多路数据汇集及 负载均衡分配 对外数据接口
(短信、邮件) 报表等外围系统
报警输出
被监测业务系统 报文解密
规则引擎 后台数据服务
风险数据库
TCP报文重组 IP报文重组 中间件重组 应用层重组
报文重组
预警规则
权限管理
其他
业务系统
核心系统
财管系统
信贷系统
其他系统
需求与规划-事前、事中、事后
事前、事中、事后的关系
发现事前风险易发点
事前 防患于未然
事中
实时风险预警 与监控
事后 综合分析
及时加强事前防范
•三层次彼此关联 •闭环结构的风险防范体系
指标、规则的修正完善
需求与规划-建设规划
统一规划、急用先行、分步实施
Iwap
技术实现-规则引擎技术
IWAP规则引擎是基于业务化思想实现的规则引擎产品,负责对业务规则整个生 命周期的管理,包括:
❖ 业务规则的设计建模、模拟与测试、部署、运行、监控、管理。 ❖ 提供高性能和可扩展的规则引擎 ❖ 支持业务部门的业务人员方便地进行规则配置与调整。
应用系 统
原始数据 内存对象
控
ห้องสมุดไป่ตู้
理
据 库 访
志 访
态 查
表
息
定
发
陆 认
容
程
管
管
制
问
问
询
制
布
证
理
理
公共服务类
J2EE 系统数据基础平台
报文重组
报文汇总分析
数据归集
资源负载均衡 数据接口
虚拟资源管理
报预表分 警析
流程引擎
数据存储 监控引擎
技术实现-实时数据抓取技术
交易数据转发技术 ❖ 应用转发 ❖ 中间件转发 ❖ 数据库转发
终端俘获技术 ❖ 通过终端屏幕变化实时抓取信息
需求与规划-风险管理平台
风险管理平台的规划建议
业务功能 应用
经营管理
内部审计
外部审计
应用门户
决策支持
其他应用
事前
组织机构建设 法规、制度 风险定义 安全组织 安全策略
系统支撑
人员管理
风险数据 中心
信用风险
事中
实时风险监控 风险数据抓取
信息查询 警后处理 风险跟踪
机构管理
流程管理
市场风险
操作风险
事后 序时稽核 项目稽核 技术工具 内控评价
❖ 人工方式的弊端
▪ 投入大 ▪ 人员素质要求高 ▪ 手段单一 ▪ 效率低下 ▪ 反应慢 ▪ 信息截留
需求与规划-需求概述
❖ 解决问题的途径
▪ 借助飞速发展的IT技术
▪ 采用先进的监测技术手段
▪ 建立全面的操作风险管理信息系统
• 事前、事中、事后协同联防 • 全面的风险控制规划 • 先进的IT技术架构 • 合理的实施策略
第一阶段:建设风险数据中心基础平台
❖ 建设基础支撑平台 ❖ 实现数据获取 ❖ 实现操作风险稽核监督预警信息系统
需求与规划-建设规划
第二阶段:建立完善的业务流程
❖ 实现现场稽核系统 ❖ 实现稽核项目管理 ❖ 风险知识库建设
第三阶段:风险联防
❖ 多系统联合协作 ❖ 事前、事中、事后共同作用
技术建议方案
技术实现-系统设计原则
❖ 统一、集中、高效的原则 ❖ 易维护、可扩展的原则 ❖ 安全原则
技术实现-物理架构
技术实现-系统软件结构设计
机构管理
访问接入 IE/BROWSER
用户管理
动态菜单
权限管理
业务功能模块
预警监控 模块
规则管理 模块
汇总统计 模块
查询模块
系
业务功能模块
安
统
全
管
数
日
动
报
消
登
内
流
农村信用社 操作风险稽核监督预警信息系统
介绍内容
公司介绍 技术建议方案 项目实施方案
售后服务方案
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
需求与规划-风险概述
等级保护
ISMS
ITSM
报文解析
报文元数据
警后处理
技术实现-T+N数据抓取
应用开发平台 元数据管理
业务系统 抽取、转换、加载
ODS/ 数据仓库 风险数据集市 风险预警
访问门户
ETL
数据基础层
datastage
ETL
数据汇总层
DB oracle
50000 40000 30000 20000 10000
0 1992
1993
BO Cognos Iwap
• 事前:由策略保障体系、组织保障体系、技术保障体系构成完备 的信息科技风险管理体制与基础安全控制设施
• 事中:生产调度、安全运维管理、安全监测预警 • 事后:应用恢复保障体系与内、外部审计
需求与规划-风险概述
巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等89家国际活跃银行 发生的操作风险的相关数据进行了统计和分析,汇集了超过47000个损失事件, 选择损失事件的阈值达到10000欧元,按照损失事件类型和业务部门类型两个方 面对统计结果分类整理得到如下结果:
数据库数据
规 则 引 擎 API
加工过的数据
内存对象
规则引擎(规则库)
数据库数据
文件数据 文件数据
规则集 成开发
环境
规则管 理系统
技术实现-风险数据库
A
B
C
内存数据库 物理数据库
客户简表 简史
1、实时采用内存数据库和物理数据库联合,时 效要求高的实时风险数据和少量判断规则装入 内存数据库,操作完成后,同步到物理数据库 2、复杂风险模型,在物理数据库通过批量方式 预先计算
23% 1% 2%
31%
33% 10%
其他 操作失误 违法行为 越权行为 违反用工法 外部人为欺诈
•由银行内部人员操作造成的风险占到44%; •外部欺诈等造成的风险占23%; •人为的操作风险占到了整个风险的三分之二。
需求与规划-需求概述
❖ 农信现状
▪ 信息技术飞速发展,银行业务IT化 ▪ 银行交易量激增 ▪ 网络电子化交易频繁 ▪ 海量交易数据
CMMI
3第 道防线,事后控制
2第 道防线,事中控制
事
件 识
1第 道防线,事前控制
别
信息安全
…
风 险 管 理
安 全系 策统 略安 体全
系
银行信息 安全目标
安 物全 理组 安织 全体
系
风
运行安全
独
险
立
检
安全技术体系
审
查
计
安全运行体系
应急恢复体系
需求与规划-风险概述
❖ 建立全行统一的风险控制体系
▪ 根据巴塞尔协议(BASEL ACCORD)对建立全面风险控制体系的 要求,应建立三道防线: