B/S模式下银行风险监控信息系统构建分析

侯志才 陈玉玉

[摘 要] 操作风险是银行三大风险中的一种，随着操作风险事件的不断增多，各大银行加强了对操作风险的控制。利用网络信息技术构建操作风险监控信息系统，加强对银行各网点的风险管理与监控，以便及时发现风险并及时控制风险。本文以C银行为例，介绍银行内部操作风险监控信息系统的构建思路以及各功能模块的作用，指出通过该信息平台银行风险管理部门可以实时、全面、集中地监控银行的风险并将操作风险管理工作日常化，同时利用系统分析功能，有效预防和控制风险。

[关键词] B/S模式；银行；操作风险；信息系统

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 05. 023

[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2018）05- 0054- 02

0 引 言

新常态背景下，金融行业尤其是银行业面临着日益剧增的竞争压力，同时银行还要面对信用风险、市场风险、操作风险等一系列风险。银行的柜面是银行操作风险最容易发生的工作区域，这也是银行操作风险最容易发生、最难以控制、最为集中而且是危害程度最大的工作区域。从国外发生的一些银行倒闭案例可以看出，正是由于操作风险事件的发生才引发了银行倒闭，因此加强操作风险监控，防范操作风险的出现对商业银行的稳健运营显得越来越重要。C银行是在F市的一家商业银行，在全市范围内拥有22个支行以及众多的营业网点，规模在全市商业银行中排名居前，由于规模大，地域分布广，从业员工人数多，这给C银行的管理尤其对操作风险管理带来了极大的挑战。针对C银行的实际情况，笔者利用信息化手段给C银行设计开发了一套基于B/S模式的操作风险监控系统，该系统具备对银行网点风险及时监控、对风险监控信息点遗漏预警、对监控风险信息跟踪分析等功能。

1 系统管理模块

系统管理模块主要由用户管理、机构管理以及风险信息点管理三部分内容构成，该模块的主要功能是针对风险监控信息系统进行初始化工作，录入必要的基础信息。

1.1 用户管理

C银行操作风险管理由分行风险管理部、支行负责人、前台柜员共同负责，分行风险管理部经理负责所有支行及营业网点的风险管理，具有风险控制的最高权限。支行负责人主要针对本支行的操作风险负责，前台柜员是业务经办人员，发生风险的直接责任人。根据需求分析，该系统需要设置三种不同类别的人员及权限。

（1）系统管理员。该角色主要由分行风险部经理来担任，具有整个系统的基础设置权限，包括人员信息添加、权限分配、机构信息管理、风险监控信息点管理、风险监控信息查看、统计分析等。

（2）系统操作员。系统操作员由支行负责人或者营业网点负责人来担任，主要权限是根据每天检查结果录入柜员的每天实际操作情况。

（3）柜员信息。柜员基础信息主要包含银行柜员与风险信息监控点相关的主要工作内容以及柜员的人员信息即工号、姓名和所属机构等。

1.2 机构管理

C银行下属分支机构较多，而且变化情况较大。通过该功能可以在系统中根据实际情况增减下属分支机构的信息。

1.3 风险信息点管理

（1）风险信息点初始。风险信息点是风险监控信息系统中的一个重要内容，直接关系到银行风险控制的整体完善程度。通过该功能可以输入银行要监控的关键风险点。C银行根据上级银行在风险控制方面的要求结合自身的管理，对风险点划分八大类二十个风险点。分别是：①内部账管理，关键风险点包括：重点科目挂账、重点科目监查；②柜面交易，关键风险点包括：票据审核兑付、柜员受理存取现金、存折（单）重打；③对公上门服务业务，关键风险点包括：集中办理上门收款、分散办理上门收款、上门取送单；④对账及管理，关键风险点包括：单位对账管理；⑤现金及重要单证管理，关键风险点包括：柜员现金管理、柜员单证管理、尾箱管理、自助设备管理；⑥印鉴卡印章管理，关键风险点包括：印鉴卡管理、印章管理、网点大门管理；⑦金库管理，关键风险点包括：金库管理；⑧票据贴现，关键风险点包括：贸易背景真实性审查、贴现票据真实性审查及管理。系统设计时参照会计科目体系，为了便于后续的管理和统计，分别设置风险点代码，风险点名称，明细风险点。系统按照管理要求以及考虑到后续管理精细化的需求，设置了三级输入，首先是初始风险大类，然后在风险大类的基础上初始化二级风险信息点，二级风险点下可以再增设三级明细。比如C银行的KJ01-KJ15表示一级风险大类，KJ0101表示大类下二级分类，KJ010101表示二级分类下的三级明细分类。

（2）监控频率初始。不同风险信息点的重要程度不一样，因此监控频率也有所不同，C银行关键风险点监控频率主要分为：每天监控一次、每七天监控一次、每半月监控一次、每月监控一次。因此在系统设计时增加风险信息点监控频率这一要素，在进行风险信息点初始化的时候，同时录入监控频率信息。通过监控频率的初始设置，系统可以提醒用户按时进行监控和更新风险信息监控的内容。

（3）风险监控预警设置。根据监控频率的要求，对于没有按照要求去执行监控的指标，系统自动以红色标注提示，并弹出警告窗口。

2 风险监控信息点数据录入

C银行分支机构遍布全市各地区，风险监控数据的采集主要由各分支机构的主要负责人完成。不同分支机构的业务种类有所不同，并且机构工作人员的权限也不一样。根据系统管理模塊的设置，对于不同的使用者设置了不同的使用权限，登陆系统的使用者只能录入自身所在机构的风险监控信息。C银行按照内部管理的要求，支行或者网点的风险监控信息数据的录入主要由支行负责人或者网点负责人负责。

风险监控信息点数据录入窗口是系统使用者进行监控数据录入的界面，为了体现风险监控的全面性和完整性，该界面主要设置以下需要录入的信息：监控机构、监控时间、风险点监控是否坚持、执行情况、检查柜员人数、发现问题人数、未整改人数、未执行整改情况简要说明、预计整改完成时间、认定责任人、责任追究情况、网点被检查柜员总人数、网点发现问题柜员总人数。

数据录入过程为了防止遗漏，系统对数据录入的顺序进行了限制，必须按照风险监控信息点代码顺序逐项录入，如果有遗漏系统无法进行下一个信息点数据的录入，并且系统将无法保存數据。

3 风险信息统计分析

B/S结构的风险监控系统设计的主要目的是便于银行总部风险管理部门能够及时掌握各地分支机构风险管理工作的动态情况，发现问题、改正问题，防止银行操作风险的发生。因此在系统的统计分析功能要体现出全方位、多视角、重点突出等特点。

（1）按机构统计分析。利用此功能主要便于总部机构对分支机构的风险管理情况进行对比分析，找出风险管理较弱的单位，总部可以加强对其指导。该统计分析表主要设置机构名称、风险检查点总次数、分析周期内发现问题数、分析周期内整改问题数、分析周期内问题整改率。

（2）按监控风险信息点统计分析。C银行的监控风险信息点有多个大类和明细分类，通过此功能可以统计分析出在众多的风险点中最容易发生风险的信息点，从而有利于总部机构加强指导和监督。

（3）监控风险信息预警。该功能主要可以统计分析出在预警周期里，没有按照监控要求进行监控的信息点，统计历史情况和当前周期内的对比，便于发现风险。对于经常突破预警值的风险指标，总部通知下属机构及时整改。

（4）风险监控信息明细表。通过明细表可以详细地反映出各机构对于风险管理的情况，主要体现的内容有机构名称、风险点名称、检查发现问题简要描述、整改状态、整改未完成原因及计划采取措施、预计整改完成时间、认定责任人、责任追究情况等。

（5）风险监控信息汇总表。汇总表主要是在按机构统计表的基础上汇总出下属所有机构风险监控的总体情况，用于上报。便于数据的存档和上报，系统设置了数据导出功能，可以把各个统计表以Excel表格形式导出。

4 风险控制系统应用效果

（1）B/S结构简单，时效性好。首先，该系统采用B/S结构搭建，C银行利用自身已有的内部网络和服务器就可以快速搭建，可以有效节约成本。其次，B/S结构本身的特点便于银行后期对系统的后期维护，银行只需要维护服务器端即可。最后，B/S结构可以快速收集和汇总分布在各地分支结构的监控数据，摈弃了过去那种靠纸质传送的模式，大大增强了时效性。

（2）风险管理针对性加强。过去纸质填报的信息统计分析工作难度较大，不利于数据的分析。B/S结构风险监控系统的引入，可以随时调阅分析风险监控情况，找出容易发生风险的信息点，可以有效控制风险的发生。

（3）增加了对下属机构绩效考核的手段。风险管理是银行日常工作的重要任务之一，因此风险管理工作也是机构绩效考核的指标之一。通过该系统，可以使得风险管理绩效考核指标得以量化，使得绩效考核更为科学合理，说服力更强。

（4）强化了操作风险全员化管理意识。该系统预警机制的存在，使得风险管理工作日常化、常态化，大大强化了全员化风险管理意识，风险管理工作不再是管理层的工作，而是一个和每个员工都息息相关的工作。

主要参考文献

[1]吴辉，刘芳.集团企业风险管理信息化系统建设[J].财务与会计，2015（22）：43-44.

[2]侯志才.基于网络环境的房地产企业集团财务制度设计[J].财会通讯，2012（29）：65-66.