今年以来,市区联社坚持标本兼治、重在治本的原则,紧紧抓住制度、执行、监督三个环节,以制度执行年活动为载体,从全面构建合规风险管理体系入手,狠抓五个到位,深入扎实做好合规经营、合规操作监督检查和整改工作,进一步规范经营行为,防范事故案件,有力地促进了全辖农村信用社又好又快发展。我们的主要做法是:
一、高度重视,组织领导到位
自年初一开始,联社领导班子把合规管理工作纳入重要议事日程和年度目标考核,作为评先选优的重要内容,坚持常抓不懈。一是成立了以党委书记、理事长为组长,纪委书记、监事长为副组长,经营班子和部室负责人为成员的制度执行年、合规经营、合规操作管理年活动领导小组,负责整个活动的组织开展和检查督促,落实稽核监察保卫部具体负责此项工作。二是分别制定了制度执行年活动和合规经营、合规操作自查自纠工作实施方案,明确了工作步骤、方法和要求,做到了有的放矢。三是实行一把手负责制,联社监事长与各信用社主任、信用社主任与职工层层签订合规经营、合规操作自查自纠工作责任书份。联社领导、部门负责人按照分工各司其责,认真履职尽责,率先垂范,以身作则,正人先正己,争做合规带头人,为深化改革和促进发展奠定基础。
二、抓合规意识教育,培训学习到位
为提高全体员工特别是新青员工的合规意识,联社一是把自省联社成立以来出台的制度办法和金融职业道德规范、法律法规以及各种案例作为学习培训内容,重点提高员工对基本制度的熟悉程度,强化学法、懂规、遵纪、守制意识。二是按照统一规划、分级实施的原则,年内联社共组织培训学习班期,参训人员达人,其中一线员工的学习面达90%以上,使大家真正认识到内控优先,制度先行的重要性,理解和熟悉自身岗位内控要点,主动预防和发现风险。三是是采取了自学、集中学、分散学、岗位交流学、互动式讨论学等多种形式,认真学习《业务流程合规操作手册》、《安全保卫工作理论与实务》等业务书籍。同时,结合案件防控实际,把典型案件警示教育融入活动中,剖析案例,总结教训,标本兼治。联社监察部门随时收集相关的典型案例,认真分析成因,定期以文件形式予以通报,增强了学习的针对性,人人撰写了学习笔记和心得体会,进一步加深对制度的理解和再认识。四是运用激励机制,检验学习效果。10月中旬,采取自下而上层层选拔的方式,各信用社和联社机关推荐名员工进行了合规知识竞赛;11月下旬,组织全辖名员工分岗位参加省联社的制度学习考试,考试成绩与员工目标责任考核和来年的岗位聘用挂钩,考试及格率达99%。
三、强化基础管理,岗位责任制落实到位
加强基础管理,规范临柜操作,是提高工作效率、减少差错、防范事故案件的永恒主题。年初,针对我区部分营业网点一线岗位人员严重不足、规章制度难以贯彻执行的严峻现实。联社一是本着精简、效能的原则,根据用工制度改革方案,综合全辖机构网点的经营规模、服务对象、业务量等因素,合理确定岗位编制个,撤并低效网点个,二是面向社会,招贤聚才。公开聘用大、中专毕业生名为短期合同工,委托省联社招收计算机、法律、财务审计等专业技术人才人,经过岗前培训,全部充实到一线岗位,一定程度上缓解了人员紧缺和内控落实难的矛盾。三是联社将《商业银行合规风险管理指引》的要求,设置合规风险管理部门或合规风险管理岗,制定合规风险部门职责和岗位职责。四是打造流程银行。由稽核监察保卫部牵头,财务、信贷、人事、办公室等部门通力配合,重新制定了会计、出纳、信贷等岗位职责,按照一项业务一本手册、一个流程一项制度、一个岗位一套规定的`要求,细化了每一笔业务的操作流程,防范违规操作,切实做到了有章可循。
四、狠抓制度执行,监督检查到位
重点人员人,仍有名员工在同一岗位工作超过3年以上未轮岗,联社采取积极措施加强对重点人员的监控,对超过3年以上未轮岗适时进行了岗位调整;名有经商行为的员工家属已承诺在规定的期限内自行予以纠正,有效地整治和规范了全区信用社对员工的行为,较好的防范了道德风险。七是抓安全检查。采取实地检查与电话询查、突击检查与重点抽查、日间查与夜间查相结合的方式,共开展各种安全检查社次。同时本着安全坚固、经济实用的原则,对顶山、恩阳等11个机构的安全防护设施进行了更新;新安装更换报警器台、维修警器具社次。通过开展各类检查,加强了基层社的财务、信贷、重空、内控重点管理,有效地规范了信用社的经营管理行为,防范案件的发生。
五、建立问责机制,责任追究到位
我们从建立有效的违规问责约束机制入手,限制、批评、纠正和惩处违规违纪的单位和员工,在内部弘扬正气,杜绝违规恶习,对违规失德的人和事,不姑息迁就,不搞下不为例。一是层层落实了事故案件一把手负责制和岗位责任制,人人签订了事故案件防范责任书,明确了各自的职责和义务。二是建立了严格的事故案件责任认定程序和报告制度,做到发案必查、有案必报、查必问则、有责必究。不论检查发现的还是来信反映的问题,在初步核实的基础上,符合立案标准和条件的,及时予以立案,并迅速上报,不搞瞒案不报。三是建立双向问责机制,操作人员与管理人员处理联动,经济处罚、组织处理和政纪处分同步,1—10月,受诫勉谈话的信用社班子社次,通报批评的社次(含分社、储蓄所),经济处罚人次、罚款金额元,待岗人,免职人,除名人,待给予政纪处分和其他处理的8人。向妄存侥幸心理的人员亮起了红牌,维护了农村信用社规章制度的严肃性,保障了全区农村信用社业务经营的快速健康发展。
根据总行《关于立即开展安全生产大检查的通知》文件精神,XXX支行根据自查内容逐一进行了认真的自查,现将自查情况汇报如下:
1、检查我支行消防设施、灭火器的配置均符合标准并定期组织检验、维修,消防安全标志保存完好有效;无损坏、挪用消防设施、器材或擅自停用、拆除消防设施、器材的行为;无压埋、圈占、遮挡消防栓或占用、堵塞、封闭疏散通道、安全出口、消防车通道和防火间距的行为;防火分区未擅自改变;支行配备的消防设施配置符合规定,未使用不合格、国家命令淘汰的消防产品,未设置影响逃生、灭火救援的障碍物;
2、支行电器产品用具的安装、使用及其线路、管路的设计、敷设、维护保养、检测均符合消防技术标准和管理规定,无乱拉电线,使用大功率明火取暖的行为,我行联系了物业专职的水电工对支行的线路等设施进行了全面的检测和维护,确保支行的线路安全;
3、支行对外的现金柜台、自动机具、自助银行的安全防范设施建设均经过相关部分的验收检验,视频监控、联网报警等安防设备有效运转;
4、应急预案制定详实,预案所定人员与现有支行人员一一对应,安全档案建立完善,安全重点防护部位确定到位;
5、我支行例行检查安全到位,并及时组织员工进行安全演练,做到由预案演练现实突发情况。
银监局:
为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神,我行专门召开了以网络安全为主题的会议,并草拟了网络安全责任制和有关规章制度,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,近年来未发现泄密问题。
一、计算机涉密信息管理情况
今年以来,我行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
我行网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。