商業銀行集中營運操作風險防范措施探討

趙猛 趙虹

摘要：依托計算機技術的發展，近年來后臺集中營運是國內外商業銀行的營運發展趨勢，實施由分散處理到集中處理的作業模式轉型，可發揮集約化處理優勢，推進業務處理標準化和專業化。在作業模式轉型的同時，系統功能、作業人員、管理架構等均發生改變，風險也相應隨之變化。本文結合集中營運模式下的工作實踐，通過分析郵儲銀行黑龍江分行集中營運中存在的操作風險，探討后臺集中營運操作風險的防范措施。

關鍵詞：銀行;集中;營運; 操作;風險;

一.集中營運操作風險分析

（一）系統運行風險。集中營運是將前臺柜面或其他渠道受理的指令或憑證，運用電子影像和網絡傳輸等技術，把數據傳送到后臺，利用光學字符識別（OCR）、影像切割等技術，對影像數據進行流水線、集約化處理，并由系統自動完成數據校驗、賬務核算、資金清算等步驟，最后將結果信息反饋給前臺的運營模式。因此，集中營運模式對網絡的安全與穩定以及光學字符識別（OCR）、影像切割等技術都具有極強的依賴性，應急切換、災備環境等都會影響到系統安全和穩定的運行。如果出現通訊異常、突發停電、系統故障等情況，對業務正常運行會產生極大的影響。

（二）信息安全風險。

目前，后臺各業務系統均采用“工號+密碼”方式登陸，無指紋或令牌校驗，安全性較弱，不能有效防止工號密碼的出借、泄露或被盜用，將會給集中營運業務處理帶來極大威脅，一旦工號及密碼泄露或被盜用，會使前后臺之間、后臺各崗位之間失去制約，極易產生資金風險。此外，在集中營運模式下，后臺集中處理的交易含有大量客戶賬號、印鑒、票據、重空等涉密信息和票據影像，業務處理員在很多操作環節均能將涉密信息與票據影像以屏幕截圖或文件復制方式存儲，進而通過移動設備或網絡等渠道將影像復制出去，造成重要信息泄露。

（三）人員管理風險。

在集中營運模式下，為滿足全省業務處理的需要，營運中心儲備了大量作業人員，隨著業務外包的大力推廣，外包公司人員占比近70%，營運中心作業人員存在著人數眾多、年齡跨度大、素質參差不齊的情況。因個人品德、風險意識、業務素質等因素，在業務處理的過程中存在操作失誤、主觀作案和人員流失的風險。

二.集中營運操作風險防范措施

（一）系統運行方面

1.建立應急處置機制，保障業務處理連續性。

后臺營運中心的電子影像、數據處理都是以系統、網絡為基礎，網絡安全和系統穩定是發揮集中處理的必要條件。為應對出現通訊、網絡、硬件故障等系統失常的情況，制定集中營運應急預案，建立應急響應機制，積極開展應急演練，防止出現系統風險。遇到突發狀況時，分別從業務管理與技術支持兩個條線上報，按照相應的處理流程進行處置，確保問題得到快速解決。

2.加強辦公區域與機房安全管理，建立巡檢機制。

制定辦公區域與機房出入管理辦法，強化安全管理。辦公場所出入口、各樓層及重要區域應安裝監控攝像機，監控報警實行24小時監控。辦公場所應落實人員出入管理制度，安保人員負責檢查進入人員的證件。來訪者應征得被訪者同意，并嚴格履行登記手續。

（二）信息安全方面

1.加強業務處理員工號管理。為確保工號安全，要求定期更換工號密碼，在作業過程中臨時離開臺席時，處理員應辦理系統簽退并將計算機鎖屏后，方能離開，避免工號被盜用。營業終了時，應辦理正式簽退并關閉計算機。明確要求不得將工號交予他人使用，工號使用人不再使用該工號或離職時，嚴格履行工號變更、注銷手續，并做好登記。

2.加強計算機開機口令管理。為保證計算機安全使用，每臺計算機設置開機口令，由不少于6位的字母數字組合而成，由安全軟件對口令強弱進行判斷，如登陸口令弱，將進行提醒并重新設置。同時，要求定期更換，防止口令泄露或被盜。

3.加強信息保密工作管理。制定保密工作管理辦法，銀行員工調入營運中心時，須接受保密教育，了解保密信息范圍、保密管理規定等，并簽署保密協議書。對于營運中心外包的業務，應在相關合同或協議中明確保密條款、落實安全措施，外包公司應具備良好的保密管理能力。外包員工入職前，要按照與外包公司簽署的保密協議，事先由外包公司進行入職前的保密教育，簽署相關保密協定。

（三）人員管理方面

1.加強人員培訓，提高風險意識。開展定期培訓，提升業務處理能力。組織業務處理人員認真學習總行及省行下發的制度規定與操作手冊。提高處理人員風險意識。在培訓時，結合業務處理的實際情況，重點圍繞日常業務風險點開展學習研討，將營運業務風險意識從上到下貫穿在每位處理員的思想中，嚴格按照制度規定辦理各項業務，確保業務合規辦理。

2.建立獎懲機制，強化制度落實。

為提高業務處理員執行相關規章制度的積極性和主動性，應建立人員獎懲機制，明確營運中心產生的業務差錯與誤退回問題的處罰標準。通過加強違規處罰力度等措施，使業務處理員意識到違規成本，主動規避風險，杜絕有章不循、違規操作的問題，確保各項制度規定落實到位。

3.建立日常業務檢查機制，督促合規作業。

為有效控制操作性風險，減少業務差錯，保證合規作業，應建立業務自查與抽查機制，設置業務檢查比例，對發現問題比照業務差錯進行處罰，提高業務處理員責任心，降低操作性風險發生機率。

4.加強外包人員管理，有效防范操作風險。建立外包人員準入與退出機制。要求外包人員經培訓考核合格后方可上崗，如日常考核不合格或出現其他不滿足作業要求的情況，應暫停辦理業務，培訓合格后重新上崗。建立外包備員機制。要求外包公司按照比例配置備員，防止人員流失帶來的風險，同時在與外包公司簽訂的協議中，設置人員變動率考核指標，如超過此指標則按規定進行處罰，通過加強考核來保證外包人員隊伍的穩定性。

三.結束語

集中運營在效率提升、質量控制、成本節約、風險防范等方面起到了積極的推進作用，是商業銀行改革的趨勢和方向。但是，集中運營模式也產生了各種操作風險，在作業過程中存在著風險隱患，因此，探討集中營運操作風險防范措施，對于保障客戶資金安全、確保集中營運工作平穩、安全開展具有重大的意義。

參考文獻：

[1]徐迪，我國商業銀行公司治理與內部控制的研究[J];知識經濟;2015年21期

[2]彭軍，基于屬性層次模型的商業銀行內部控制評價[J];商業經濟研究;2015年17期