农商银行信息科技相关管理制度汇编

2017年农村商业银行风险管理分析报告2017年12月目录一、风险管理概述 (5)1、完善风险管理体系和架构 (5)2、加强风险管理制度化建设 (7)3、培育正确的风险管理文化，建设职业化风险管理队伍 (7)4、推动风险管理的定量化 (7)5、将风险管理纳入考核体系 (8)二、风险管理框架 (9)1、董事会及其专门委员会 (10)（1）风险管理委员会 (10)（2）关联交易控制委员会 (11)（3）审计委员会 (12)（4）薪酬与提名委员会 (12)（5）战略与三农金融服务委员会 (12)（6）金融消费者权益保护委员会 (13)2、高级管理层及其下设委员会 (14)（1）全面风险管理委员会 (14)（2）资产负债管理委员会 (15)（3）授信管理委员会 (15)（4）不良资产管理委员会 (15)（5）信息科技管理委员会 (16)（6）投资决策委员会 (16)（7）金融创新委员会 (17)（8）责任认定管理委员会 (17)（9）考核管理委员会 (17)（10）招标采购委员会 (18)3、总行与风险管理有关的主要部门 (18)三、信用风险管理 (18)1、授信业务风险管理 (18)（1）贷前调查 (19)①调查环节 (19)②人员设置 (20)③信用评级 (20)④抵质押物 (21)（2）贷款审批 (22)（3）贷款发放 (22)（4）贷后管理 (23)①贷后检查 (23)②风险预警 (23)③贷款分类 (24)（5）不良贷款的管理 (26)（6）不良贷款的核销 (26)2、资金业务风险管理 (27)四、操作风险管理 (28)1、操作风险的识别、评估、计量、监测、控制/缓释 (28)（1）操作风险的识别 (28)（2）操作风险的评估 (29)（3）操作风险资本计量 (29)（4）操作风险的监测 (30)（5）操作风险控制/缓释 (30)2、操作风险管理的系统支撑 (31)五、市场风险管理 (32)1、市场风险的识别、计量、监测、控制 (32)2、市场风险管理的系统支撑 (33)六、流动性风险管理 (33)1、流动性风险的识别、计量、监测、控制 (33)（1）流动性风险识别 (33)（2）流动性风险计量 (34)（3）流动性风险监测 (34)（4）流动性风险控制 (35)2、流动性风险管理的系统支撑 (35)七、信息科技风险管理 (36)1、信息科技风险的识别、监测、控制 (36)（1）信息科技风险识别 (36)（2）信息科技风险监测 (36)（3）信息科技风险控制 (36)2、信息科技风险管理的系统支撑 (37)八、声誉风险管理 (38)1、声誉风险的识别、评估、监测、控制 (38)（1）声誉风险识别 (38)（2）声誉风险评估 (39)（3）声誉风险监测 (39)（4）声誉风险控制 (39)2、声誉风险管理的系统支撑 (40)一、风险管理概述根据宏观经济形势的发展趋势，结合业务发展现状和未来发展战略，本行审慎确定不同产品和业务的风险偏好，注重对风险管理的适时调整与控制，倡导“通过承担适度的风险来获取适度的回报”。

-`信息科技风险（Information Technology Risk ）（一）信息科技治理（15 分）1.信息科技治理组织架构（ 8 分）（1）能否确定董事会、高管层信息科技管理职责。

（2）能否成立完美的信息科技管理制度系统。

（3）能否成立完美合规的信息科技“三道防线”以及信息科技三道防线的实质运作。

（4）能否明确信息科技治理作为重要构成部分归入企业治理。

评分原则：（1）观察董事会、高管层的信息科技治理职责能否完好，信息科技发展战略不经董事会审批，或许今年内董事会会议不形成年度信息科技工作决策的此项最高得分 4 分。

（2）观察能否成立信息科技管理制度的草拟、公布、订正等工作流程，信息科技管理制度能否涵盖系统开发、项目管理、系统运转、信息安全、外担保理、业务连续性等领域。

（3）观察能否明确信息科技管理、信息科技风险管理和信息科技风险监察的“三道防线”职责，“三道防线”部门设置能否合规；能否建立信息科技管理委员会，成员来自高管层、信息科技部门和主要业务部门，并按期向高管层报告工作。

（4）观察商业银行能否以正式制度（文件）明确信息科技治理应作为重要构成部分归入企业治理；能否拟订了信息科技治理运作成效查核指标并按期进行评论。

2. 信息科技对业务发展的专业支持和般配度（7 分）（1）信息科技战略与业务发展战略的般配度。

（2）信息科技人员、信息科技投入等与业务发展的般配度（定量）。

（3）董事会、高管层等决策人员能否具备足够的信息科技专业知识能力。

评分原则：（1）观察能否成立明确、可实行的信息科技发展战略；能否认期评论信息科技战略规划实行成效，成立信息科技战略与业务战略的协调一致体制。

（2）观察信息科技人员数目、信息科技人员占比、信息科技投入占比与商业银行发展水平能否般配，低于同质同类商业银行均匀值的此项酌情扣分；观察商业银行信息系统建设与业务发展的支撑与般配程度。

（3）观察拥有信息科技管理经验的高管人员在董事会、决策层能否拥有必定的占比；能否建立首席信息官，直接向行长报告，并参加重要决策，首席信息官能否拥有必定的信息科技专业背景或从业经验。

商业银行信息科技审计制度
第一章总则
第一条商业银行股份有限公司（以下简称“本行”）针对信息科技运行管理，建立起相关的信息系统审计制度，信息科技的审计包括内部审计和外部审计，负责对信息科技运行中相关规章、制度，系统运行风险点进行全面审计、监测措施，规范信息系统运行，建立起良好的运行体制。

第二条本行内部审计部门应根据业务的性质、规模和复杂程度，对相关系统及其控制的适当性和有效性进行监测。

内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员，独立于本行的日常活动，具有适当的授权访问本行的记录。

第二章信息科技审计责任
第三条本行内部信息科技审计的责任包括：
（一）制定、实施和调整审计计划，检查和评估本行信息科技系统和内控机制的充分性和有效性。

（二）按照第（一）款规定完成审计工作，在此基础上提出整改意见。

1/ 4。

农商行信息科技工作年度报告农商行信息科技工作年度报告为满足农村金融改革和现代化发展的要求，农村信用社于2007年组建了农村信用金融联合社，推进了聚合式的信息化建设进程，构建了广泛的平台生态圈。

随着金融科技的普及和城乡融合的推进，农商行也开始开拓信息科技领域，引入了数字化技术和数据分析手段，提升客户服务体验和经营效益。

本文将对农商行信息科技工作的年度报告进行梳理和分析。

一、业务情况以2019年为例，农商行推出了各种线上产品和服务，包括企业网银、手机银行、贷款网等，实现零售和小微企业普惠金融的覆盖。

同时，加强了对风险控制和审计监管的关注，提高了业务流程的运转效率和精准性。

二、技术发展农商行在信息科技方面的创新和应用得到了广泛认可和肯定。

在IT架构、安全管理、数据架构和应用系统方面，农商行实现了数字化转型和智能化升级，具备了大数据、云计算、物联网、人工智能等新一代技术的应用能力。

三、数字化转型随着客户需求和市场竞争的驱动，农商行获得了数字化转型所带来的巨大回报。

通过打造数字金融平台和数字生态系统，农商行实现了对各个业务环节的优化和升级，形成了高效的数字化机制和数据治理体系。

四、人才队伍作为农商行信息科技的核心机构，技术团队敏锐地把握了互联网发展和数字化趋势，持续提高对金融创新和技术应用的认知和业务素养。

同时，农商行重视人才队伍的建设和培养，加强了与高校和科技机构的合作交流，吸引和留住了一批优秀的技术人才，为企业的未来发展提供了坚实的人才基础和智力支撑。

五、未来愿景展望未来，农商行将进一步加强信息科技的建设和实施，推进数字化战略和金融科技创新，扩大金融业务的覆盖和深度，提高客户服务的体验和满意度，实现企业的长远稳健发展。

总之，农商行信息科技工作年度报告的发布，彰显了企业在数字化转型和技术应用方面的一系列成果和优势，为各行业和领域的金融机构提供了可借鉴的经验和启示。

希望在未来的发展中，农商行能够保持先进理念和优质服务，实现商业价值和社会效益的双丰收。

农商行信息科技风险现状分析伴随银行业信息化程度的提升，银行的业务发展和经营管理对信息科技的依赖程度也日趋增强，信息科技如今已成为银行经营发展中不可或缺的一部分。

另外，作为现代企业的银行业也早以将“以客户和服务为中心”作为其经营发展的核心理念。

而能够将这一理念与信息科技建设相结合，使信息科技建设有力服务于自身经营发展的银行，无疑将成为业内的翘楚。

现代银行业作为知识密集型产业，信息科技在其运营、管理和创新等各个领域的战略核心作用正日益彰显，呈现出业务对科技高依赖性的鲜明特征。

然而，技术向业务的深度渗透在加速实现效率和收益的同时，其潜在的信息科技风险也呈逐步扩大化趋势，银行业科技风险防范与管理形势日趋严峻。

农商行普遍存在重视科技建设、轻科技管理，重科技建设的档次提升、轻科技风险防范等问题。

如果因管理不慎，产生科技风险，将会直接影响到各项业务的连续性，甚至会影响到信用社资金安全。

因此，加强信息科技风险管理、确保信息系统的安全稳健运行，已成为现阶段农商行科技工作中亟待解决的问题。

一、信息科技风险的表现形式信息科技风险是指信息系统在其应用过程中发生的、难以避免的、潜在的技术性漏洞或隐患，以及因管理制度上的不完善而产生的安全隐患，主要表现形式为自然故障、人为事故和计算机犯罪。

当前，农商行信息科技风险主要表现在以下几个方面：（一）制度执行不到位，造成内部控制风险。

农商行成立以来，信息科技各项规章制度逐步健全、完善，但是在制度执行上存在有规不遵、有章不循现象。

实际工作过程中习惯性多，随意性大。

对制度的执行缺乏有效监督，对违规者查处不力，从而造成了信息科技内部控制风险。

（二）运行维护风险。

信息系统在运行维护过程中，在变更管理、机房管理和事件管理时，因操作不当或者意外事件的发生导致的风险。

（三）人员风险。

部分单位信息科技人员安全意识薄弱、工作责任心不强，造成了一定安全隐患，基层单位员工素质还不能与先进的管理手段、先进管理工具的要求相适应，在具体的业务操作中无法有效利用现有资源。

**农村商业银行股份有限公司制度建设指导意见第一章总则第一条为规范**农村商业银行股份有限公司（以下简称**农商行）制度建设，健全制度体系和结构，提高制度质量和效力，更好地发挥其业务指导和风险防范作用，根据《****农村商业银行股份有限公司章程》等有关规定，制定本指导意见。

第二条 **农商行各业务主管部门负责搭建本部门管理所涉及的制度体系，做好制度的计划，起草工作，及时修订完善制度，做好制度的解释、清理工作；董事会办公室负责搭建全行制度体系，组织开展制度整合；风险管理委员会对本行制度体系的完整性和有效性进行综合评估，对全行基本制度进行重点审核。

第三条 **农商行成立制度整合小组。

制度整合小组主要负责审核和修改完善**农商行各业务主管部门提交的制度，把握制度质量和效力，参与制度汇编。

第四条本指导意见所称制度是指**农商行制定的适用于全行业务管理，具有普遍性、强制性的规范性文件。

包括**农商行下发的管理制度、管理办法和操作规程，以及具有规范性内容的指导意见、方案等。

第五条制度分类和效力（一）指导性制度。

指对全行某业务领域或某项业务的管理作出的总体规范和原则要求，在指定范围内具有普遍指导作用。

一般情况下，在具体落实到操作层面时，需在指导性制度下制定规范性制度或操作性制度。

（二）规范性制度。

指对全行某业务领域或某项业务的管理作出的具体、明确的规范要求，具有直接的强制性执行效力。

规范性制度可直接落实到操作层面，必要时通过操作性制度进行细化落实。

规范性制度包含责任追究制度，即对辖内存在违规行为的单位（部门）和个人集中作出的责任追究规定，可区分一般责任追究和行政处分二种不同方式分别形成制度。

（三）操作性制度。

指对某项业务操作的过程作出的完整、清晰的规范要求。

操作性制度一般依据指导性或规范性制度制定，由操作层面严格遵守。

第六条制度制定基本原则（一）依法合规。

订立制度必须根据和符合国家法律法规、行政规章，符合行业监管规范和本行章程，不得与之抵触。

编者语：作为银⾏全⾯风险管理的逻辑起点，风险偏好是银⾏整体发展战略在风险管理领域的具体体现。

风险偏好的设定、传导、执⾏和反馈，构成了全⾯风险管理的主线。

如何⾃上⽽下构建科学的风险偏好管理体系，并持续有效地推动实施，成为全⾯风险管理的重要研究课题之⼀。

本⽂以Z银⾏为例，从风险偏好的管理框架和流程的设计、风险偏好⽅案设置、风险偏好陈述、风险偏好指标的选取标准和阈值测算等⽅⾯，对商业银⾏风险偏好管理体系的构建进⾏了系统研究。

敬请阅读。

三、Z银⾏风险偏好管理的框架和流程图3-1 Z银⾏风险偏好的管理框架和流程图其中，风险偏好管理办法是明确商业银⾏风险偏好管理流程、⽅法、组织架构和职责分⼯的制度⽂件。

风险偏好声明（陈述书）是⽬标期内业务发展和风险管理的纲领性⽂件，制定时需全⾯考虑宏观经济趋势、⾏业发展状况、银⾏⾃⾝业务发展战略和利益相关者期望，⼀般情况下，风险偏好声明（陈述书）应包含总体风险偏好和各类具体风险偏好的声明，每类风险偏好⼜分别包含定性描述与定量指标计量。

风险偏好定量指标可以通过传导机制与风险限额结合起来，将风险偏好阈值作为⼀种硬约束，风险限额作为⼀种软约束。

风险偏好的管理流程⼀般包括四个步骤，即偏好制定、监控和报告、超限管理和偏好变更。

图3-2阐述了风险偏好管理各流程间的相互关系。

图3-2 风险偏好管理各流程间关系图由于董事会对银⾏的风险偏好负有最终的管理责任，因此，定期将风险偏好上报⾄董事会是必要的。

同时，因为风险偏好指标作为全⾏风险容忍底限，银⾏应当设⽴预警值，在达到预警值时，应考虑是否需要采取相应的措施来防⽌超限额情况的发⽣。

在风险偏好超标时，银⾏应⾸先考虑制定⾏动⽅案以降低风险，同时通过分析，如发现风险偏好指标的设⽴值存在不合理情况需要调整时，应⽴即发起偏好变更流程。

（⼆）、Z银⾏风险偏好管理具体流程1．偏好制定Z银⾏制定风险偏好时，应⾸先由风险管理部门草拟年度风险偏好声明，其次由各类风险归⼝主管部门对职责范围内的风险偏好的指标和阈值提出设定建议，并进⾏会签。

流程建设撬动管理模式变革作者：李晓海来源：《中国农村金融》2013年第15期走进全国农商行“标杆银行”——湖北大冶农村商业银行的总行大楼一楼大厅，迎面可以看到墙壁上“建流程银行、创一流业绩”的口号。

作为湖北省农信社首家流程银行试点单位，大冶农村商业银行自2011年11月挂牌成立伊始就开始了流程银行建设工作。

历时半年时间，大冶农村商业银行全面整合业务和管理流程，初步形成前台营销服务职能完善、中台风险控制严密、后台保障支持有力的业务模式，稳步推动管理模式由“科层制”向集约化、流程化、精细化方向转变，在向现代金融企业转型之路上迈出了崭新的步伐。

“我认为更重要的在于，通过流程建设，我们导入了全面风险管理、经济资本管理等新的理念。

理念的革新和思想的转变，对于加快经营转型、推进跨越发展非常关键。

”大治农村商业银行董事长张小平如此评价流程银行建设。

以客户为中心优化业务流程工欲善其事，必先利其器。

大冶农村商业银行首先优化制度体系和组织架构。

经过梳理和修订，完善了342个制度，并将制度和操作规程汇编成册。

力求“一项业务一本手册、一个流程一项制度、一个岗位一套规定”。

同时，围绕以客户为中心，按前中后台模式对全行机构进行调整。

前台增设公司业务部和个人业务部，在公司业务部下设战略客户部，负责对全行公司类业务进行深度营销和客户关系管理；中台在风险合规部下设法律合规中心；后台增设人力资源部。

实行业务条线负责制，对信贷、风险、财务、人事、稽核五个业务条线实行垂直化管理。

对于业务流程，该行以客户为中心，按照“科学、高效、简单”的原则进行整合。

在柜面服务流程上，聘请专业公司对全行员工的服务内容包括着装、行为、用语等进行了规范，并对全辖24个网点进行了升级改造。

在信贷业务流程上，以客户为中心，制定授信评审流程，建立客户准入标准化通道。

开展分级授权、差异化审批，提高审批效率。

对大冶古建筑、矿产品、酒饮料三大产业客户专门成立营销小组，实行针对性营销及客户维护。

农商银行柜员年度考核个人总结汇编(12篇)农商银行柜员2022年度考核个人总结篇1我叫XXx，是一名普通的XX银行储蓄柜员，半年来，在领导的带领与同事的支持的，我有了不错的成长，有今天的成绩，关键要感谢我的上级领导，是他在我刚开始工作时候，教会我工作要细心，其次今日事今日毕，最后要微笑着面对每一个人包括你自己。

以下是我个人的工作总结。

一、思想建设方面我始终坚持指导并认真执行。

时刻提醒自己，严于律己，以身作则。

不断加强政治思想学习，积极向上，开拓进取。

二、工作态度方面人们说:敬业奉献的服务是人民和我们柜台人员之间的一条连接线。

工作以来，处理过无数的工作问题，加班加点，处理过突发事件，为交通银行客户的利益保驾护航。

这就是我们交通银行柜台人员的优良作风。

从工作到现在，我一直在为人生的第一个目标努力，做交通银行客户的知心朋友。

这半年的热血沸腾，做事的大胆谨慎，以大局为重的工作经历，让我成长的更快。

我不曾忘记目标的设立是激励我发奋工作的动力。

作为XX银行的一分子，我始终立足岗位，始终坚持为民服务、体恤百姓，用自己火热的青春，奉献了一名普通柜员对于客户业务服务工作的无限忠诚与热爱，赢得了交行领导的高度赞誉。

三、日常工作方面我的日常工作主要是负责个人客户的存取款，开户，签合同，转账，外币兑换等等。

勇于实践，勇于开拓，廉洁自律，努力工作，热情服务。

对于一些遇到困难的客户，我们会以热情服务的理念帮助客户解决实际困难。

在处理工作上，要勤勉尽责，对不配合、不理解工作的乡亲，要耐心细致地做好解释工作。

在工作中，遇到突发事件，他总是及时快速的出现在现场，给予客户强有力的工作支持。

发挥你的年轻优势和技术特长，积极配合我行柜台工作要求，有时为了工作进度加班加点，在办公室工作几个小时。

当你累了，你会在办公室休息。

虽然加班，但很少休假，所以专心工作。

记得有一次，我正赶上亲戚家，发了疹子，高烧40度。

不过前两天柜台工作出了点问题，得马上回去解决。

商业银行信息科技监管评级内部规程(试行)【法规类别】银行综合规定【发文字号】银监发[2013]44号【发布部门】中国银行业监督管理委员会【发布日期】2013【实施日期】2014.01.01【时效性】现行有效【效力级别】部门规范性文件商业银行信息科技监管评级内部规程(试行)第一章总则第一条为加强对商业银行信息化建设与信息科技风险管理的针对性指导，全面、科学地衡量商业银行信息化建设能力、信息科技风险状况及控制成效，合理分配监管资源，完善商业银行同质同类比较和差别监管模式，制定本规程。

第二条本规程适用于在中华人民共和国境内依法设立的商业银行，包括中资商业银行、外商独资银行和中外合资银行。

本规程适用于对上述商业银行法人机构的信息科技监管评级。

本规程不适用于在评级年度内新设立的商业银行，监管机构可以依据本规程对当年新设立的商业银行进行试评级，但评级结果不纳入与其他商业银行的评级结果比较。

政策性银行、农村信用社(含联合社)、农村合作银行、村镇银行、非银行金融机构参照执行。

对于信息系统全部或主体托管至其他银行业金融机构的城市商业银行、农村商业银行、农村信用社、农村合作银行，村镇银行、非银行金融机构等银行业金融机构，其信息科技监管评级可参照托管机构的信息科技监管评级结果，并对其信息科技治理、风险管理和自有信息系统情况进行评估调整，作为该类银行业金融机构的最终信息科技监管评级结果。

第三条本规程所称信息科技监管评级是指银监会及其派出机构的信息科技监管部门依据相关法规、标准和业界最佳实践，运用各类信息科技采集信息及风险评估结果，结合现场检查发现，对商业银行在评级年度内的信息科技建设能力、信息科技风险状况和控制成效进行科学审慎的综合评价，并最终确定商业银行信息科技监管等级的工作过程。

第四条商业银行信息科技监管评级体系由信息科技监管评级要素体系、评级方法体系、评级操作流程体系、评级结果运用体系构成。

第五条信息科技监管评级工作按照属地监管原则，由银监会及其派出机构的信息、科技监管部门组织开展。