前言:中文期刊网精心挑选了银行实习心得范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
银行实习心得范文1
20x x年7 月,我满怀着对金融事业的向往与追求走进了兴业银行高新支行,在这里我将释放青春的能量,点燃事业的梦想。时光飞逝,来高新支行已经一年半了,在这短短的半年中,我的人生经历了巨大的变化,无论是工作上,学习上,还是思想上都逐渐成熟起来。
在兴业银行的激人奋进的工作氛围中,在主管和同事的帮助下,我始终严格 要求自己努力学习专业知识,提高专业技能,完善业务素质,在工作岗位上要兢 兢业业。半年来,在兴业银行的大家庭里,我已经从懵懂走向成熟,走在自己选 择的兴业之路上,勤奋自律,爱岗如家,步伐更加坚定,更加充满信心。
在高新支行,我从事着一份最平凡的工作--柜员。也许有人会说,普通的柜 员何谈事业,不,卓越始于平凡,完美源于认真。我热爱这份工作,把它作为我 事业的一个起点。作为一名兴业员工,特别是一线员工,我深切感受到自己肩负 的重任。柜台服务时展示我行良好服务的“文明窗口”,所以我每天都以饱满的 人情,用心服务,真诚服务,以自己积极的工作态度赢得顾客的信任。进入兴业银行伊始,我被安排在现今出纳岗位。常常听别人说: “现今出纳 是个繁琐枯燥的岗位,有着忙不完的事”。刚刚接触,我被吓到过,但是不服输 的性格决定了我不会认输。当时的我,可以说是从零开始,业务不熟、技能薄弱,在处理业务时常遇到困难,强烈的挫折感让我在心里默默地跟自己“较劲”,要 做就要做得最好。平时积极认真地学习新业务、新知识,遇到不懂的地方虚心向主管及同事请教。
我知道为客户提供优质的服务必须拥有一身过硬的金融专业知 识与操作基本功。今年三月份,我被安排做交换岗。这是一个业务量更大,熟练 度要求更高的岗位。俗话说“业精于勤,荒于嬉”。为此,我为自己规定了“四 个一点”,即:早起一点,晚睡一点,中午少休息一点,平时少玩一点。班前班后,工作之余我都与传票、键盘、点钞纸相伴。经过不断的努力学习,在实际工 作中的持续磨练,现在已经熟练掌握了相关业务以及规章制度,逐渐成长为一名 业务熟手,我也渐渐的明白柜员这一看似简单的工作也充满着挑战,重要的是如 何将它做的更好。
经过这一年的磨练,我发现我有很多方面需要去完善。在工作上,我有过几次失误,例如收费有误,支票审核不严谨等等,这说明在业务知识上,我还需要 不断学习。在技能水平上,相对于点钞和打字,传票仍是我的弱项,我会将传票 作为今后练习的重点。思想上,我的风险自控意识还不够严谨,有过几次违规操 作,例如没有严格做到“人离章收”等等,这说明我还需要继续学习我行的各项 规章制度。在市场竞争日趋激烈的今天,在具有热情的服务态度,娴熟的业务能力的同 时,必须要不断的提高自己,才能更好的向客户提供高效、快捷的服务。分行举 办的各类培训和技能考核为我尽快提高业务技能提供了有力的保障。我始终积极 参加各类培训,坚持认真学习,结合平时学习的规章只对和法律、法规,努力提 高着自己的业务理论水平。青年时期是人生最宝贵的时光,因为踌躇满志,精力充沛,因为敢闯敢干,活力四射,因为有太多的梦想和希望!但在我看来,青年的宝贵还在包括不懈的追求与团队的融合,崇高的道德修养,以及坚强的意志,更要耐得住平凡,立足于平凡,淡泊名利,勇于奉献!
银行实习心得范文2
假期银行实习心得体会一:
在这个假期,从XX年1月17日至2月16日我在长沙银行望城支行实习了一个月,这次实习,我认为是一次综合检验所学专业知识和能力的很好机会。对我来说,这是一次难得的锻炼和演练的机会,使我受益匪浅,为我将来的工作奠定了良好的基础,让我的学习更有目标性了,可以通过实践,发现问题探索问题,从而解决问题;让我对自己的综合能力有了一个更清晰的认识,使我对自己也更加充满信心。
一、实习目的
1、通过在长沙银行望城支行实习,进一步巩固我在上学期所学的基本理论,依靠理论联系实际,以增强自我解决实际问题的能力。
2、通过在长沙银行望城支行的实习,达到学校的社会实践要求,并在单位指导老师的帮助下,熟悉金融机构的主要经济业务活动,系统地学习银行信贷金融管理工作。
3、通过在长沙银行望城支行的实习,学会如何更好的适应新的环境以及端正自我的学习态度,为更好的走入社会打下基础。
二、实习步骤
此次实习在于通过在长沙银行望城支行的实习,了解银行业务工作所需要的基本技能,熟悉银行信贷业务的操作流程以及工作制度等。实习过程主要包括以下几个阶段:
1、了解实习单位基本情况和机构设置等。
2、学习银行的个人金融业务流程、客户资料录入与使用长沙银行信贷管理系统,主要包括以下方面:利用长沙银行信贷管理系统进行银行信用卡业务办理,如各种类型信用卡、贷记卡等的客户开户资料审批(包括基本资料录入,客户征信调查等)以及贷记卡资金冻结与终止等;银行的购房贷款业务,如房贷客户档案录入、银行帐户流水查询、财产收入证明、个人房地产贷款申请表审批、客户信用调查、个人购房担保合同制定和签订等。
3、实际操作,单独进行业务操作。
4、完成实习,准备实习报告。
三、实习心得
这次实习,得益最深的就是能够了解银行的内部运作机构。平时我们作为顾客更多的是接触前台工作人员,而后台的工作却了解得很少,进了银行实习后才发现原来后台也是一个很精彩的舞台。我所在的部门是信贷部,业务包括了信用卡、个人购房贷款、单位及个人商业信贷等业务的办理,而在我的实习过程中,主要学习的是信用卡和贷记卡的开户资料录入、审批、复检、客户个人信用记录调查、贷记卡的冻结与终止等业务办理,同时协助准备购房贷款的客户档案、客户接待以及签订《个人购房担保合同》等业务。
在长沙银行望城支行实习,首先先学会的是打印机的使用,这看来只是一件很简单而且与业务无关的事情,但是如何复印/打印出美观、清楚而又节省的资料出来却是工作的基本功,因为在所有的个人购房贷款业务办理过程中,都要打印客户帐户流水和主档、客户的基本个人资料、客户收入证明、抵押证明、个人购房合同以及各种由开发商提供的资料等,因此我实习的第一件事是学会怎样使用打印机这项简单却必须的工具。接下来学习的是如何利用中国人民银行的系统进行贷记卡客户信用审查,虽然系统操作并不复杂,但是却要求查询者认真仔细并且按章办事,客户的资料必须授权才可以使用,同时不得透露客户个人隐私。
在学会查询客户信用查询后,我开始学习利用长沙银行的系统进行客户的开卡登记,同时利用信用调查结果并结合客户的收入证明等材料进行客户申请的审批等,参与客户信贷申请受理、告知申办流程、收集整理资料、发放贷款等。办理信用卡业务,需要学会如何利用长沙银行信贷管理系统进行卡务的一系列进程,而这个系统对于办理购房信贷方面也是很重要的。
假期银行实习心得体会二:
参加到银行实习,对我来说真的是一次极有意义的事情,在不断的前进中,得到更多的进步,我相信我可以做的更好的。不过银行实习对我来说,真的是第一次,我有些紧张。实习对我来说,固然十分有好处,可是实习的效果不好,那就是很让人气馁的了。我在考虑了很长时间之后,我就开始了我在银行的实习!
在温州银行为期两个多月的招聘筛选、理论培训以后,我有幸被分配到了劳武支行实习,这两个多月以来,在师傅的细心教导下,我学到了许多书本以外的知识,受益匪浅。那天一早,我跟随经理来到了郑桥鹿城工业区门口的劳武支行,领导热情地接待了我,并把我介绍给了同事们,看着他们亲切的笑容,我悬着的心终于放下来了。接着,过来交接班的我的指导老师出现了,她是刚毕业两年的大学生——陈殷切,平时做事有条不紊,工作成效、服务态度等都很不错,我默默发誓要跟她好好学习。
在刚开始的一个月里,我们是被安排观摩学习为主的,师傅在做每项业务的时候,都不忘跟我详细讲解一些要点和注意事项,我总会很认真地听取,并在随身携带的笔记本上记下要点,一段时间下来,我发觉虽然还没有临柜操作,但对大部分常见业务有了一定的认识,碰到这些业务时,能很快反映出操作的流程和注意事项等。而对于整天的工作流程,从班前准备,到日结打印、签退等都有了了解。我师傅交接班休息时,我就跟着颖颖姐她们继续学习,他们也会毫无保留地给我传授知识,这让我很开心。看到姐姐们忙得不可开交时,我总会主动过去帮忙,但是一开始,由于一些基本技能不扎实,反而有点越帮越忙,姐姐们会耐心地教我,非常平易近人,还给了我很多练习的机会。为了不让她们失望,午休或空闲的时候,我会巩固各项理论知识,还有点钞、捆把等,但是数字录入似乎给了我下马威,速度之慢让我脸红,本来以为银行业务相当简单,却发现我有这么多基本技能都不会操作。师傅鼓励我说“中文和数字录入的速度不快,就很难提高业务完成的速度和质量,要勤加练习,一定会有成效的。”从此,我每天回家的功课除了点钞外,还有数字录入和五笔练习。我们的经理和领导也非常关心我的学习工作,经常跟我交流,了解我的学习进度与碰到的困难,还会给我安排一些简单的任务,让我有了更多实践的机会,也让我感受到了劳武这个大家庭的温暖。
七月下旬,我忙完学校毕业和总行培训的事情后,经理安排我第一时间进行临柜实习操作,指导老师跟班指导。我负责的是贵宾窗口,主要负责1万元以上现金交易和本票、支票、承兑汇票等业务。这整个跟学培训期间,师傅全程跟踪指导,全面掌握我的表现,并根据我的进步情况做好过程控制。师傅毫不遗漏地传授给我知识,还使我的一些行为偏差得到了及时校正,我们成了很要好的朋友、姐妹,而非同事,我们很好地交流,对于疑惑的、不清楚的,师傅会第一时间给我答疑、讲解。一个多月下来,我已经能比较熟练地为客户办理存款业务、中间业务、结算业务、贷款业务等我行大部分已经开办的业务,同时包括班前准备、班后整理工作及规范化服务等。
在我实习即将结束之际,行了组织了消防知识的学习和演习,让我们全行职工都学到了很多有用的知识,之后我们召开了全行的职工大会,行长跟我们一起学习了总行行长及董事会工作报告,接下来对支行这半年的工作业绩和存在的不足做了分析,指出了现阶段大家工作中存在的缺陷和一些整改措施以及接下来努力的方向和具体的工作部署。最后我们支行全体员工一起聚餐,大家一起坐下来聊天、增进感情,大家都在计划着如何更好地建设劳武支行。正像行长说的“只要每个人都有一种主人翁精神,只要每个人都尽心去做好每一件事,就一定能换来支行更美好的明天。
银行实习心得范文3
心得一:银行是讲究务实的地方,切勿自作聪明。
现在的人基本上都形成了一个共识:企业和领导都喜欢聪敏的下属,懂得灵活变通。这个说法自然有其道理,但是并不是在所有地方都适用,比如说银行。在银行工作,并不需要你有多高的智商,相反它最重视的是那种脚踏实地的员工,勤勤恳恳仔仔细细的做事情。很多业务,例如办理零售住房或者公积金贷款,大部分的时间都是重复着简单的程序,但是却对员工的耐性和细致度有很高的要求;例如抄合同,一般的住房贷款(别的我不清楚,因为我最近只是做这块的)合同都是四份,分别被银行,贷款人,担保人和公证处持有,如果在抄合同的过程中出了一点错误,比如抄错了一个数字,都会造成严重的后果。而且一般都是涉及到较大的金额,一个轻微的笔误会带来重大损失。刚开始做的人,像我们实习生,碰见不确定的地方千万不能自作聪明,哪怕再简单也要去问,因为很多细节不是像你想当然的那样,它们都有着各自的严格的规定。我就曾经犯过一个错误;有一次替人抄写收据的时候,不小心在扣款账户那一栏里写错了数字,我想都没想直接划掉重写,因为想着之前抄合同时偶尔写错也可以涂掉----这就是可怕的思维惯性!殊不知,银行正式的收据单是不能出现涂抹痕迹的!哪怕一个数字写错了也要拿另外一份重写。好在后面带我的阿姨及时发现叫我重写了,不然真的要造成不小麻烦汗不过这样的话给本来就不喜欢数字的我造成了很大的困扰,为了怕抄错金额眼睛一直死盯着原件不敢移开,抄完还要用手指着再对一遍,一上午下来眼睛酸疼得要命,头皮都麻了.......
心得二,问问题不一定非得“勤”,但却必须“巧”。
在这点上我自诩还是做得不错滴嘿嘿很多前人告诫新来的实习生都是要多问问题,勤学苦思,但是我认为他们只说对了一个方面:问问题不一定要问的多,却应该问的巧。所谓的巧,就是找恰当的时机问,有针对性的问,最好一个问题能一箭双雕,省掉不少麻烦。在银行工作的人平时都会很忙,就算是师傅也不可能一天到晚围着你转,更别说被你缠着问问题了。比如说你在工作时遇到一个有疑虑的地方,而此时你的师父却在忙忙碌碌的打电话或者接待客户,这时候你会去打扰他么?明显不可能。不妨把问题积攒下来找个空闲时间集中问,当然这个很多人都知道。不过还要注意的一点就是人的个性是不一样的,碰见个耐心的师傅算你好运气,但是有的人就不喜欢被人追着问问题,这该怎么办?其实还是有很多解决方法,比如去问其他人,或者自己找类似的材料照抄什么的。主要就是要察言观色,不要动不动把人惹烦了。
心得三,既然是实习生,就要做好打杂的准备。但不能光是打杂,要做个“有心人”。
以前听见人去实习,感觉都很羡慕,好像他每天都可以充实的学到很多知识,其实不然。很多地方的实习都是分派一些简单的活,让人觉得自我价值无处体现。可是仔细想想:人家的正式员工每天也就无非做这些事情,何况你一个实习生呢?我还算好了,开始去帮他们抄合同,基本没什么技术含量,熟悉了流程就埋头狂写好了。开始也觉得很枯燥无趣,抄合同抄得吐血只想快点结束算了,但是后面却发现表面上很无脑的工作,只要用心的话还是能学到东西的。我接触的业务大部分都是办理个人住房贷款。在合同中有很多内容,例如规定的一些条款都是一样的。以我所在的中国银行举个例子:它对提前还款者有着如下两条限制:1,必须在正常还款满12期(即一年)后才能提前还款。2,每次提前还款的金额不得少于10000元。这其实主要还是为了限制提前还款行为的发生(那样的话银行得到的贷款利息会少很多,因此提前还款一般被视为违约行为如果合同中事先没有规定)。再譬如对于住房按揭的抵押率(按揭贷款本息和与抵押物估价之比),不同的银行有不同的规定,有的抵押率不能高于60%有的不能高于70%,当贷款风险越大时抵押率上限也就越低。这些都是平时抄写合同时注意到的细节,记住后回家上网查,也能学到不少金融知识。
其他的还有利息浮动,信贷循环,票据贴现,公积金贷款等等,都是从材料中或者平时工作人员的对话中留意到的,就这样变成了自己的知识。
由此可见,学习确实应当是一个主动的过程。你不主动去求知,难道等着别人像学校老师一样来主动灌输不成?这点上我有不少进步,不过还有不足,须多多改善。
银行实习心得范文4
一、信用卡主要犯罪类型
根据《中华人民共和国刑法》,信用卡主要犯罪类型有:一是根据《刑法》第一百七十七条第四款规定,伪造信用卡的以伪造金融票证罪定罪处罚。二是根据《刑法》第一百七十七条之一规定,非法持有他人信用卡,数量较大的;使用虚假的身份证明骗领信用卡的;出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的,以妨害信用卡管理罪定罪处罚。三是根据《刑法》第一百九十六条规定,使用伪造的信用卡、以虚假的身份证明骗领的信用卡、作废的信用卡或者冒用他人信用卡进行信用卡诈骗活动数额较大,以及恶意透支数额较大的,以信用卡诈骗罪定罪处罚。四是根据《刑法》第二百二十五条规定,违反国家规定,使用销售点终端机具(POS机)等方法,以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金,情节严重的,以非法经营罪定罪处罚。
另外,与信用卡相关的犯罪还有:根据我国《刑法》一百九十一条规定,明知是犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益,而掩饰、隐瞒其来源和性质的,以“洗钱罪”定罪处罚。
二、信用卡主要风险点
通过对信用卡犯罪案例的分析与研究,需关注的信用卡业务主要风险点有:
(一)信用卡申领环节的风险点
一是申请人通过提供虚假的身份证明、工作证明、收入证明等材料,骗取银行信用卡并使用。
二是通过收买、窃取等方式大量取得他人身份证件,然后由与身份证年龄、相貌特征相似的人员到银行网点办理信用卡申请业务,取得信用卡后自己或转给他人用于非法资金的转移。
三是以招聘等名义骗取大量身份证复印件及个人信息,然后与银行工作人员勾结欺诈申请信用卡。
四是通过中介公司注册多家建材批发部、农副产品经销部、贸易公司等无实体经营业务的空壳公司,利用这些空壳公司的资料在银行申请信用卡。
(二)POS机套现风险点
一是特约商户犯罪风险。一种情形是犯罪团伙通过借用他人身份证、盗用他人商户名称、私刻公章、制作虚假证件等欺诈手段,骗取银行POS机,从事非法套现活动。甚至有银行工作人员与不法分子勾结作案。另一种情形是不法分子通过中介公司注册建材批发部、农副产品经销部、贸易公司等无实体业务经营的空壳公司,以商户名义向银行机构骗取POS机具,从事信用卡套现活动。
二是利用虚假网上交易透支刷卡套现。通过开立网上店铺,以自买自卖等虚假交易,利用第三方支付平台套取信用额度并获得现金。
三是利用特约商户POS机套现。犯罪分子与商户勾结,采用虚假交易方式,利用伪卡、冒用他人信用卡或使用虚假资料申请的信用卡套现。
四是通过替熟人或亲朋透支刷卡消费套取现金。
五是通过取消消费活动套取现金。有的犯罪分子利用信用卡进行商品交易、服务消费、购买机票等消费活动,然后通过某种理由取消业务,将信用卡消费的资金退到其他账户或提取现金等方式达到犯罪目的。
(三)信用卡洗钱风险点
一是利用信用卡转账结算功能。犯罪分子利用自己及亲属身份证件、借用他人身份证件或假身份证件开立多个信用卡账户,将犯罪犯罪的违法所得及其收益分别存入各个信用卡账户之中。然后利用网上银行、电话银行、ATM机等自助设备在多个信用卡或其结算账户之间进行多次跨行的资金转账或取现,使反洗钱部门难以追查资金的来龙去脉。
二是利用信用[提供的服务,欢迎光临LUNWEN.1kejian.com]卡消费支付功能。犯罪分子将非法资金存入信用卡后,通过信用卡消费将资金购买房地产、汽车、金银珠宝等贵重商品,还可用于购买机器设备、原材料、厂房进行再生产,改变其资产形式。
三是利用信用卡信用贷款功能。犯罪分子通过申请透支较高额度的信用卡,先在信用卡上进行正常的业务经营货款及费用的开支,然后用犯罪所得的现金归还信用卡透支款,隐瞒收入来源。
(四)网上、ATM机交易的风险点
一是通过安装读卡器、摄像机探头等各种技术手段窃取客户信用卡磁条信息,或通过偷窥信用卡签购单商户联、互联网在线登记资料,勾结发卡行内部人员或信用卡特约商户内部员工等方式窃取客户信息后,利用磁条信息批量制成伪卡。
二是犯罪分利用计算机设备及测录设备并利用网络、电子商务等平台窃取信用卡信息实施犯罪。
三、信用卡风险防范难点及问题
信用卡犯罪风险防范难点及问题是多方面的,既有其业务本身具有的复杂性和特殊性,又有金融机构及持卡人等多方面因素。
(一)信用卡业务具有复杂性和特殊性
一是信用卡申办过程中,客户来源复杂、相关证明文件种类繁多,银行缺乏手段验证客户资料是否真实准确。二是由于后续交易多为非面对面交易,在日后的网络交易中难以辨别实际控制人的真实身份。三是目前收单行对特约商户的信息仅限于留存商户名称、地址、联系方式等基本信息,而缺少对实际控制人的了解,难以综合判断是否涉嫌犯罪。四是国内银行信用卡业务一般由独立的信用卡中心负责,与相关条线部门联系较少,导致一方面信用卡中心发现了有价值的可疑交易记录后,也难以获得对应POS商户的交易记录,难以追踪该笔可疑交易。
(二)金融机构信用卡风险管理能力需进一步加强
一是受利润分成制度驱动,对特约商户放松了风险防范意识。我国POS机分为直连POS和间连POS,分别由中国银联和各商业银行提供。持卡人在特约商户交易刷卡后,特约商户将付0%-2%的手续费,参与交易的金融机构进行利润分成,其中信用卡发卡行、POS机提供者和中国银联的分成分别为70%、20%和10%。银联和各大银行在利润驱动下,为了扩大自有POS机的覆盖范围,降低了POS机安装的门槛,放松了对相关资料的审核力度。二是部分银行业金融机构对利用POS机套现犯罪的风险认识及处理存在偏差。认为目前信贷资金短缺是利用POS机非法套现的主因,而非法套现不会对银行造成直接损失,对于这种现象未加以重视和管理。
四、金融机构信用卡风险防范对策与建议
一是完善制度,强化落实。金融机构应建立健全信用卡犯罪内控制度,分析和识别信用卡高风险环节,对非面对面客户的犯罪措施要进一步加强。
二是采取有效的措施进行客户身份识别。第一,严格执行客户身份识别制度。遵循“了解你的客户”原则,进一步落实“三亲见(亲见本人、亲见身份证原件、亲见签名)”制度。同时,针对信用卡交易涉及面广、流动性大、客户来源较复杂的情况,银行在受理信用卡业务时应提高警惕,认真核对其资料及其来源的真实性、有效性,充分利[提供的服务,欢迎光临LUNWEN.1kejian.com]用相关系统资源验证客户资料是否真实准确。第二,淡化对业务数量指标的盲目追求,确立以质量为考核依据的发展思路,严格信用卡的发放标准、程序,认真审查申请材料的真实性;主动开展客户风险等级划分工作,实施区别管理;主动开展信用卡可疑交易动态监测工作。第三,应根据客户的身份基本信息,发现其交易频率、金额及其交易对手情况与其身份基本信息不符,应立即采取包括回访客户、实地查访等措施进行重新识别,尤其对于存在异常行为的个体工商户可向公安、工商行政管理等部门多方核对其相关信息。
三是加强对POS机管理。金融机构应贯彻“风险为本”理念,梳理现有内控制度,强化风险控制,采取必要的实地查看、调查等方式,落实客户身份的真实性,严格新型支付工具的审批准入和使用,从源头上防范非法套现行为。对特约商户、POS机商户回访,加大对商户交易行为的抽查,特别关注刷卡交易额与经营规模和经营范围明显不符的商家,同时,对享受低费率的行业和经营者应认真审查;对特约商户建立相应的监测指标进行连续而规范的监控,包括交易金额、交易频率、交易对象、跨境交易等,并对同类型的特约商户进行比较分析,从中发现可疑交易。
四是加大技术开发力度,加强可疑交易分析排查效果。银行要采用安全性更高的识别技术和系统,同时针对信用卡卡支付交易隐蔽性、无纸化、集中化等特点,开发出集异常交易预警、监测与提示,以及交易行为智能分析、交易数据自动提取、客户身份资料及历史交易记录搜索、查询等功能于一体的信用卡交易犯罪监测系统,提高信用卡套现犯罪风险防范智能化水平。
参考文献
[1]王莉.“信用卡欺诈风险的类别”.《财政金融》,2011年1月.
[2]游宇.“信用卡诈骗犯罪的行为类型和防范措施”.《法制与经济》,2011年2月.
银行实习心得范文5
关键词:商业银行;信息系统;风险评估
中图分类号:TP311
文献标识码:A
1引言
商业银行作为现代经济的核心,在加快实现银行信息化建设的过程中,越来越关注信息化项目的合理性、有效性、经济性、可用性和安全性。在这种需求的推动下,银行信息系统风险评估走上了银行风险控制的前台,成为商业银行信息化项目治理的重要组成部分。运用先进的评估方法,逐步完善信息系统风险评估的流程,建立适合商业银行风险特征的评估的模型,并通过信息系统风险评估的手段,保障信息资产的安全、数据的完整、提高信息系统的效率,可以使商业银行不断加强信息系统风险管理和内部控制,以适应风险环境日益复杂化的需要,以确保信息系统安全、稳定、有效运行。
2商业银行信息系统风险分析
2.1商业银行信息系统基本特征
随着我国经济的飞速发展及加入WTO后和世界经济一体化进程的加快,企业以及个人相互之间的资金往来需要一个安全高效的资金划拨、支付结算手段及环境,银行不断完善信息管理系统,实现信息系统的电子化、网络化,使商业银行的信息系统具有了新的特点。
1)商业银行的业务系统的特点
网点虚拟化,将帐户的核算与管辖分开,会计核算由总行统一处理,各行处负责具体业务的经办,使业务处理打破了分支机构界限。通过帐务与业务的结合,使得会计系统和银行业务的联系更加紧密,客户的数据在各系统内可以共享,并通过流程的控制使业务操作更加安全、可靠。
面向业务设计银行业务处理,所有功能都由交易来驱动,记帐部分位于业务的底层,业务层通过调用统一的记帐核心来完成帐务处理。通过实施业务流程再造,实现银行业务的重组,更好地配置现有的资源。
2)商业银行信息系统的业务结构分析商业银行主要业务包括存款、贷款、信用卡、中间业务、国际业务、结算、代收代付、ATM、POS、网上银行等。商业银行信息系统为银行业务提供一个支撑平台,结构如图1所示。图1商业银行信息系统业务结构
3)商业银行信息系统结构分析商业银行信息系统构架为三个层次,第一层核心业务系统,主要提供帐务记录、主要业务支撑和业务报表;第二层中间业务平台,是核心数据与外部接口的交换平台,提供数据接口的转换功能;第三层系统,提供外部数据的接口,如图2所示。图2商业银行信息系统层次结构
2.2商业银行信息系统风险的特点
银行业务处理中对及时性和可靠性的特殊需求,使得商业银行信息系统风险体现出明显的行业特征。
1)商用银行信息系统风险的业务特点
网络和安全技术的飞速发展,使得商业银行已成为商品交易的电子平台和电子金库。因此商业银行对数据完整性要求极高,对业务和数据的可用性、安全性,以及对业务中断和数据丢失等事故的防范和处理要求十分严格。
2)商业银行信息系统风险的技术特点
银行开展信息化的时间较长,其应用系统较为普及,但长期来,银行信息系统相对较为封闭。近年来,随着网银、中间业务等银行新型业务和金融产品的出现,对开放信息系统的要求越来越高,银行的信息系统均开始不同程度向外界开放。
由于各商业银行实行数据大集中,导致单笔交易所跨越的网络环节越来越多,银行信息系统 对网络依赖程度越来越高。
3)商业银行信息系统风险的现状
信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用信息技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。
银行数据集中后使信息系统风险不易分解。目前各家商业银行已陆续完成数据大集中,实现银行账务数据与营业机构的分离,使银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,将影响到整个银行的正常运营。
电子金融服务的发展,使商业银行随时面对来自公共网络的威胁。近年来,网上银行、移动银行、电子商务等银行新业务,在成为商业银行利润增长点的同时,使商业银行的网络风险日益凸现。
人员的风险成为最大的风险。统计结果表明,在商业银行信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,70%~80%是由于内部员工的疏忽或有意泄密造成的。
3商业银行信息系统风险评估模型设计
3.1商业银行信息系统风险评估的现状与趋势
信息系统风险评估已得到国际社会的普遍重视,风险评估的重点也从操作系统、网络环境发展到整个管理体系。西方国家在实践中不断发现,风险评估作为保证信息安全的重要基石发挥着关键作用。在信息安全、安全技术的相关标准中,风险评估均作为关键步骤进行阐述,如ISO13335、COBIT、BS7799-3等。
我国的信息系统风险评估工作目前还处于起步阶段,还没有形成一套成形的专业规范,缺少一支能够全面开展信息系统风险评估的人才队伍。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动的应用范围,运用传统的信息技术和风险评估知识已经不能实现真正意义上的"风险基础模式"的风险评估,这些都影响到我国IT治理和信息系统风险控制的实施。
随着商业银行经营管理活动对信息技术的高度依存,信息科技风险控制已成为商业银行风险管理的重要内容,并需要从战略的角度将信息系统与实现公司治理的总体目标紧密联系在一起。因此,解析国内银行信息系统风险评估的现状及存在的问题,并根据国际经验与我国实际情况进行差异性分析,最后,找到我国银行业信息系统风险评估的有效方法,由此,实现信息系统风险评估在国内银行业质的飞跃。
3.2商业银行信息系统风险评估模型的设计
在目前所应用的风险控制与评估模型中,基本区分为两类,一类是基于业务风险控制的风险评估模型,这类模型的基础是传统的风险评估理论,因此更加注重于业务流程的控制和业务的风险管理;另一类是关注于技术控制的风险评估模型,这类模型建立在相关的信息安全标准之上,主要考虑的是技术的实现架构和实现方式,评估系统的技术风险。
银行在面对实际的信息风险时,需要建立定位于信息全面管理的风险评估模型。因此,必须结合业务风险模型和技术风险模型的相关方法,通过分析系统自身内部控制机制中存在的薄弱环节和危险因素,发现系统与外界环境交互中不正常和有害的行为,完成系统弱点和安全威胁的定性分析,在银行信息系统内部风险各要素之间建立风险评估模型,如图3所示。
商业银行信息系统风险评估模型信息系统的风险评估模型由三个基本元素组成,分别是银行核心业务系统、银行信息系统风险管理和风险评估的方法和技术。
银行核心业务系统是业务运转的基础,是商业银行固有风险的体现,它通过硬件平台的支撑、应用软件的设计、数据资源的管理,实现银行业务职能。
银行信息系统风险管理,是商业银行控制剩余风险的能力。它主要包括系统建设风险控制、系统数据完备性、系统功能实现、业务流程风险控制、数据迁移等6个方面。
风险评估的方法和技术,是风险评估和控制的手段。它针对信息系统风险管理的需求和特点,采用不同的风险评估方法和技术,识别固有风险和剩余风险,对银行信息系统进行整体风险的评估。
4商业银行信息系统风险评估模型的实现
4.1风险评估的实现框架
商业银行随时面对遭遇伤害和损失的可能性,而这些风险由关键信息资产、资产所面临的威胁以及威胁所利用的脆弱点来确定。实现信息系统风险评估模型,需对信息资产的识别,进行威胁分析和弱点分析,实现框架如图4所示。
信息资产不仅包括硬件设备,还包括应用软件和信息系统的相关人员。信息资产的识别与赋值可以通过普查和调查的方式实现。
信息系统的威胁来源于内部风险的管理和外部风险环境的变化,通常使用的手段包括:用户访谈、异常行为检测、日志分析等方法进行分析。
弱点来源于信息系统的安全与业务安全需求的不匹配,弱点分析的方法有:应用软件评估、网络构架评估、人工评估、工具扫描、安全管理审计、策略评估等。
图险评估模型实现框架
4.2风险评估的实施步骤
商业银行信息系统风险评估的实施主要有如下步骤:
1)对信息系统风险战略进行分析
商业银行首先应建立信息系统风险战略,并在内部和维护,以对信息安全的支持与承诺,使其与银行的业务发展相一致。
信息系统风险评估必须对信息系统业务支持的可行性进行分析,了解技术发展的内外部状况和管理层对信息技术的支持度等情况,评价信息系统风险战略是否与业务发展战略相一致。如图5所示,首先需要确定总风险和剩余风险;其次把确认的风险进行排序,建立战略风险和流程风险项目;最后确定流程执行的效力。
2)对风险评估内容进行详细定义。
建立信息系统风险评估范围的表格,如该项评估所包含的系统、人员、资源等。对信息系统的运行进行评估,如主机系统、硬件设备、人员管理、灾难备份、权限管理等。建立信息系统流程评估表格,如主流程、次流程、流程所对应的操作;流程中的主要固有风险、风险的控制手段等。
3)明确审计的技术和步骤。
确定信息系统审计需要使用的技术和技术使用的步骤,常用的测试技术有现场观察、访谈、审阅、再执行、知识评估等。
4)出具审计报告。
对信息系统进行测试后,出具评估报告。评估报告应包括信息系统的基本情况、面临的内外部风险、评估所发现的问题、对评估发现事项提出的建议。
5)风险问题的跟踪和跟进。
评估完成后,对发现的问题需根据问题的重要性和对象,提出报告并跟踪解决。图5 信息系统风险战略及流程分析
5结束
银行实习心得范文6
分配那天,有点紧张,也有点激动,因为不知道究竟花落谁家。幸运的是,我被分配到了离家不远的厦门建行松柏分行。报到的第一天我遇到了两个校友,他们也是来实习的,我们受到了康经理和林经理的热情接待,他们与我们进行了一番意味深长的谈话。从他们的话语和笑容中我们能感觉到这个和谐而又热情的团队。随后经理安排我们各自拜师学习,我先被安排到贷后服务的岗位。
因为我以前没接触过,对个贷后中心的很多业务都不懂。“师傅”是一个随和而又豪爽的人,从第一天起,他就仔细给我传授个人贷的款业务的点点滴滴。
在师傅和领导的关心和支持下,我各方面进步都很快,对银行工作也有了一个全新的认识。在银行工作首先要抱着“认认真真工作,堂堂正正做人”的原则,在实习岗位上勤勤恳恳,尽职尽责。上班期间要认真准时地完成自己的工作任务,不能草率敷衍了事,对工作每一笔业务都要谨慎小心。在银行业谁赢得了客户谁就是最后的胜利者。
一颗浮躁的心归于平静,但不缺乏激情。刚从学校走入社会的我有一颗不安静的心,而从事工作后,我最大的体会就是个人的发展和能力的进步不仅需要高超的技能,更需要对工作的忠诚和以工作为中心的职业精神,即做事能沉得下心。这主要体现在日常工作的许多小事上,从细节处入手。在金融市场激烈竞争的今天,除了要加强自己的理论素质和专业水平外,更应该加强自己的业务技能水平,这样我们以后才能在工作中得心应手,更好的为广大客户提供方便、快捷、准确的服务。