银行关键岗位内控规范

附件：

上海银行关键岗位内控规范

（2007年修订）

【拟稿部门】稽核监督部

【审议机构】上海银行关键岗位评审小组 【审议日期】2007年6月15日 【签发日期】2007年8月17日 【发布文号】上海银行稽〔2007〕8号 【印发日期】2007年8月20日 【生效日期】2007年8月20日 【备案批准】否 【规章层级】操作规章

【汇编定位】稽核监督－内部控制

1

目 录

第一章 一级关键岗位内控规范 ............................................................................................................. 4

一、资金营运中心自营业务债券管理与营销岗位 ......................................................................... 4 二、资金营运中心自营业务融资管理与营销岗位 ......................................................................... 5 三、资金营运中心票据业务审核与管理岗位 ................................................................................. 7 四、资金营运中心黄金业务投资与管理岗位 ................................................................................. 8 五、资金营运中心自营业务科经理岗位 ......................................................................................... 9 六、资金营运中心票据业务科经理岗位 ....................................................................................... 10 七、资金营运中心黄金业务科经理岗位 ....................................................................................... 11 八、资金营运中心外汇资金科经理岗位 ....................................................................................... 12 九、资金营运中心外汇高级交易员岗位 ....................................................................................... 13 十、资金营运中心外汇交易员岗位 ............................................................................................... 15 十一、信息技术中心系统管理员岗位 ........................................................................................... 16 十二、信息技术中心数据库管理员岗位 ....................................................................................... 17 十三、总行办公室公章管理员岗位 ............................................................................................... 19 十四、现金中心发行基金代保管库管库员岗位 ........................................................................... 20 第二章 二级关键岗位内控规范 ........................................................................................................... 21

一、风险管理部系统管理员岗位 ................................................................................................... 21 二、信用卡中心账务调整岗位 ....................................................................................................... 23 三、信用卡中心系统参数维护和调整岗位 ................................................................................... 25 四、国际业务部信息管理科经理岗位 ........................................................................................... 26 五、国际业务部信息管理科系统安全管理员岗位 ....................................................................... 27 六、异地分行国际业务系统安全管理岗位 ................................................................................... 28 七、会计结算部主机管理员岗位 ................................................................................................... 30 八、个人金融部电子银行系统管理员岗位 ................................................................................... 31 九、信息技术中心信息安全管理员岗位 ....................................................................................... 32 十、信息技术中心业务系统技术支持及操作管理岗位 ............................................................... 33 十一、现金中心业务库管库员岗位 ............................................................................................... 35 第三章 三级关键岗位内控规范 ........................................................................................................... 36

一、风险管理部绿色通道管理和维护岗位 ................................................................................... 36 二、个人金融部企业网上银行开户岗位 ....................................................................................... 36 三、营业部经理/网点负责人/对公外汇业务主管岗位 ............................................................... 37 四、主办会计岗位 ........................................................................................................................... 38 五、储蓄主管岗位 ........................................................................................................................... 39

2

六、压数机管理岗位 ....................................................................................................................... 40 七、分支行抵、质押物权证保管岗位 ........................................................................................... 41 八、本外币重要凭证管理（内库）岗位 ....................................................................................... 41 九、支行重要业务印章管理岗位 ................................................................................................... 42 十、分支行公章管理岗位 ............................................................................................................... 43 十一、分支行出纳柜管库员岗位 ................................................................................................... 44 十二、国际业务部融资科经理岗位 ............................................................................................... 45 十三、国际业务部信息管理科印章管理岗位 ............................................................................... 46 十四、国际业务部密押管理岗位 ................................................................................................... 47 十五、国际业务部营业科经理岗位 ............................................................................................... 49 十六、国际业务部结算管理员岗位 ............................................................................................... 50 十七、会计结算部重要机具管理岗位 ........................................................................................... 52 十八、会计结算部业务印章管理岗位 ........................................................................................... 53 十九、会计结算部业务凭证管理岗位 ........................................................................................... 53 二十、资金财务部财务审核岗位 ................................................................................................... 54 二十一、资金财务部采购中心市场信息员岗位 ........................................................................... 55 二十二、资金财务部资金管理科备付金管理员岗位 ................................................................... 56

3

第一章 一级关键岗位内控规范

一、资金营运中心自营业务债券管理与营销岗位 （一）岗位描述

自营业务债券管理与营销。 （二）岗位职责

1、具体拟定全行年度债券投资计划草案并负责实施。 2、具体办理债券承销和分销业务。 3、具体办理各发行主体承销团资格申请。

4、具体办理债券双边报价、债券公开报价、债券交易和买断式回购等业务。

5、具体办理公开市场现券和中央银行票据业务。 6、具体拟定债券买卖、分销业务合同文本。 7、具体进行债券业务客户的维护和开拓。 8、具体维护债券业务的交易台账和交易日志。

9、具体开展我行债券市场业务的分析和调研工作，并撰写分析报告。 10、具体提出债券业务的新产品开发需求。 11、具体提出债券业务的系统开发需求。

12、协助经理开展自营业务对外合作、交流、培训等活动。 13、按行内外有关要求，定期或不定期报送相关报告。 （三）岗位基本要求

经济、金融或其他相关专业本科及以上学历，一年以上货币市场业务经验，具有较强的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点

1、债券交易业务必须按授权权限进行操作，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、在双边报价及公开报价时，如果发生报价差错，将有可能被点击成交或询价成交，使我行遭受较大的资金损失，并对我行的市场形象产生不利影响。

4

3、在债券投标时，投标价位的选择以及投标量的输入如果出现差错，将可能使我行遭受较大的资金损失。

4、在卖出债券时不慎卖空，将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

5、在制作我行与他行的交易合同以及债券分销合同等业务合同、协议时，如出现交易要素差错，将可能使我行遭受较大的资金损失。 6、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施

1、在双边报价和公开报价时，要经过双人复核后才能发送。 2、投标指令发送前，要严格按规定进行双人复核。

3、在卖出债券时，要仔细核对当日我行的债券余额表，以防卖空交易。 4、在制作我行与他行的交易合同以及债券分销合同等业务合同、协议时，要进行双人复核。

5、风险管理人员每日通过登记台账来合理监测和控制交易的合规风险、信用风险、利率风险和市场风险。 6、实行强制休假。 7、实行轮岗轮调。

二、资金营运中心自营业务融资管理与营销岗位 （一）岗位描述

自营业务融资管理与营销。 （二）岗位职责

1、具体拟订资金运作计划草案并具体实施。

2、具体开展同业拆借、同业借款、债券质押式回购业务和公开市场的回购交易。

3、具体协助行内相关部门确保全行备付安全。 4、具体拟定资金业务合同文本。 5、具体进行资金业务客户的维护和开拓。 6、具体维护资金业务的交易台账和交易日志。

7、进行资金市场业务的分析和调研工作，并撰写分析报告。 8、具体提出资金业务新产品开发需求。

5

9、具体提出所负责业务的系统开发需求。

10、协助经理开展货币市场自营业务的对外合作、交流、培训等活动。 （三）岗位基本要求

经济、金融或其他相关专业本科及以上学历，一年以上货币市场业务经验，具有较强的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点

1、资金交易业务必须按授权权限规范操作，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、交易对手的选择以及交易额度的控制必须严格按有关规定执行，如果出现差错将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

3、流动性管理工作过于激进或配合不力，将可能引发全行的流动性风险。流动性管理工作过于保守，将可能导致资金运用的低效率，降低资金营运业务的整体收益水平。

4、在央行回购投标时，出押债券以及投标价位与数量的输入如果出现差错，将可能直接降低资金营运业务的收益水平。

5、在出押债券时要防止卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

6、在制作我行与他行的同业借款合同等业务合同、协议时，如出现交易要素差错，将可能使我行遭受较大的资金损失。

7、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施

1、公开市场回购投标指令发送前，要严格按规定进行双人复核。 2、在出押债券时，要仔细核对当日我行的债券余额表，以防卖空交易。 3、在制作我行与他行同业借款合同时，要进行双人复核。

4、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险、利率风险和市场风险。 5、实行强制休假。 6、实行轮岗轮调。

6

三、资金营运中心票据业务审核与管理岗位 （一）岗位描述 票据审核与管理。 （二）岗位职责

1、审核商业汇票真实性、合规性。 2、审核业务跟单资料完整性、合规性。

3、制作审批单等交易单据，并遵照授权审批程序提交审批。 4、初步审查交易合同。

5、制作交易合同并审核交易要素的准确性。

6、妥善保管票据库存，及时办理到期票据托收，并催收逾期资金。 7、妥善保管交易合同、审批单据及跟单资料。 （三）岗位基本要求

本科及以上学历，一年以上相关业务经验，熟悉票据、贷款等方面相关法律法规，独立审核商业汇票两年以上，思想端正、认真细致。 （四）岗位内控要点

1、商业汇票审核环节不容一丝疏忽，一旦出现差错，将可能造成大额的资金损失，并对我行的市场形象产生不利影响。

2、在业务跟单资料审核环节，通过对交易对手基本资料的尽职审核，可保障我行应有的法律权利，确保业务合规，防范金融诈骗。通过对其他跟单资料（如票据查询查复书等）的尽职审核，可保障我行的资金安全，防范合规风险。

3、在制作合同和交易单据环节，因涉及具体交易要素及相关划款事宜，一旦发生差错，不但可能导致我行正常权益受损，还可能使我行蒙受大额资金损失。

4、在票据管理环节，如果票据遗失，将可能造成大额的资金损失。 5、在票据托收环节，托收票据不及时将可能导致利息损失。 6、在资料管理环节，交易合同、审批单据、跟单资料等资料的缺失，不但可能使我行面临合规风险，还可能导致大额资金损失。 7、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施

7

1、商业汇票必须由双人审核。 2、交易单据和合同必须由双人审核。 3、票据实物库存必须事后复核、检查。

4、票据实物库存和票据电子库存（票据台账）的管理必须由不同人员承担。

5、对负责票据电子库存管理、票据实物库存管理、票据审核的相关人员必须实行强制休假。

6、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险和利率风险。

四、资金营运中心黄金业务投资与管理岗位 （一）岗位描述 黄金业务投资与管理。 （二）岗位职责 1、具体开展黄金交易。

2、进行黄金市场的分析、研究，控制黄金交易的市场风险。 3、具体提出黄金业务新产品开发需求。

4、协助经理开展黄金市场业务的对外合作、交流、培训等活动。 （三）岗位基本要求

经济管理或金融类专业本科及以上学历，具有一年以上外汇市场或黄金市场的工作经验，熟悉外汇市场和黄金市场，具有较强的市场分析能力，良好的心理素质，能够熟练运用英语读写。 （四）岗位内控要点

1、要严格遵守黄金交易所及我行的业务规章制度，规范操作黄金交易，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

2、黄金T+D交易交收时，要防止买空、卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

3、资金划转过程中如果出现过失或故意差错，将使我行遭受较大的资金损失。

4、行为失当的交易行为将可能使我行遭受大额潜在资金损失。

8

（五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。

3、风险管理人员每日通过登记台账来合理监测和控制合规风险和市场风险。

4、严格资金划转单的使用，控制交易资金的划付风险。 五、资金营运中心自营业务科经理岗位 （一）岗位描述 自营业务科经理。 （二）岗位职责

1、拟定自营业务的各项工作计划草案。

2、组织实施自营业务工作计划，完成各项业务指标。

3、审批授权范围内的各项自营业务，监督业务办理过程，确保规范运作。

4、有效管理全行自营债券资产。 5、协助行内相关部门确保全行备付安全。 6、组织自营业务的市场分析和调研。 7、开拓和维护自营业务客户。 8、全面提出自营业务的系统开发需求。

9、组织货币市场自营业务的对外合作、交流、培训等活动。 （三）岗位基本要求

经济、金融或其他相关专业本科及以上学历，熟悉银行间市场环境，三年以上货币市场业务经验，具有较强的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点

1、对于债券交易的审批要认真仔细，对超权限的交易要及时交上级审批，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

2、对我行交易类债券和可供出售类债券缺乏有效的组合管理，不但会影响资金营运业务整体的收益水平，还会面临潜在的大额市场风险和利率

9

风险损失。

3、在债券投标时，如果投标价位和投标量的设臵不合理，将直接降低资金营运业务的收益水平。

4、不当交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。

3、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险、利率风险和市场风险。

六、资金营运中心票据业务科经理岗位 （一）岗位描述 票据业务科经理。 （二）岗位职责

1、确保科室工作目标与部门经营目标一致。 2、分析市场行情，制定交易计划。

3、合理安排科室各岗位工作内容，关键岗位人员间做到互相牵制。 4、监督业务办理的合规性，防范操作风险。

5、不断改进和完善业务流程，加强内控管理，提高工作效率、降低业务风险。

6、提出业务创新建议。

7、在授权范围内审批业务，做到审慎经营。 （三）岗位基本要求

本科及以上学历，三年以上相关工作经验，熟悉银行间市场环境，熟悉票据业务、信贷资产转让业务的风险点，善于总结和沟通，思想端正、认真细致。

（四）岗位内控要点

1、科室与部门目标的不协调，将致使部门利益受损或我行信誉受损。 2、错误判断市场利率走势或市场信息收集不充分而盲目制定交易计划，会导致收益受损。

3、需要互相牵制的工作如由相同人员担任，将导致库存的准确性得不

10

到保障或划款失控等不利情形的发生。

4、在业务办理环节，票据业务科经理承担了监督和复核的职能，确保票据已经双人复核、利息已经双人核对、合同要素准确且合同已通过合规部门审核等等，防范操作风险和合规风险。

5、业务的发展将伴随新风险点的产生。及时对风险予以揭示和防范，是业务健康发展的重要保障。而疏于梳理和总结，将致使内控不力，可能因操作风险而造成大额资金损失。

6、在授权范围内要审慎审批。滥用授权，将可能导致我行利益受损。 7、不当交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。

七、资金营运中心黄金业务科经理岗位 （一）岗位描述 黄金业务科经理。 （二）岗位职责

1、拟定黄金业务经营计划。

2、组织开展各项黄金业务，实现各项指标。

3、审批授权范围内的各项黄金业务，确保业务的规范运作。 4、提出黄金业务信息系统开发需求。 5、组织黄金市场调研、分析。

6、组织黄金市场业务的对外合作、交流、培训等活动。 （三）岗位基本要求

经济管理或金融类专业本科及以上学历，具有两年以上外汇市场或黄金市场的工作经验，熟悉国内外金融市场，尤其是外汇市场和黄金市场，具有较强的组织协调能力、良好的心理素质、较好的市场分析和风险防范能力，能够熟练运用英语读写。 （四）岗位内控要点

1、黄金业务尤其是黄金交易业务风险很大，客观上要求业务经理不但自身要严格遵守黄金交易所及我行的业务规章制度，而且要监督相关交易

11

员规范操作。疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

2、黄金T+D交易交收时要防止买卖、卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。

3、资金划转过程中如果出现过失或故意的差错，将使我行遭受较大的资金损失。

4、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。

3、风险管理人员每日通过登记台账来合理监测和控制合规风险和市场风险。

4、严格资金划转单的使用，控制交易资金的划付风险。 八、资金营运中心外汇资金科经理岗位 （一）岗位描述 资金科经理。 （二）岗位职责

1、主持科室日常工作，制定全年工作计划并组织实施，全面管理、指导和监督检查本科各岗位工作，有效防范经营风险，确保安全运行。 2、管理全行外汇资金营运，做到结构合理，保证安全性、流动性和盈利性。

3、主持各类外汇资金产品的研究和开发，负责对外洽谈并设计方案，制订相关规程，指导和协助完成同业、企业和个人的外汇资金产品营销工作。

4、密切注意国际、国内外汇市场行情，以及可能影响本行外汇资金经营管理的宏观调控政策和措施，研究资金管理中的问题，提出工作建议。 5、拟订全行外汇结算资金管理规定和操作流程，并进行事后监督。受理分支行及本行有关部门的业务咨询，解决有关问题，确保业务正常开展。 （三）岗位基本要求

经济管理或金融类专业本科及以上学历，熟悉国内外金融市场运作，

12

有三年以上外汇交易及资金管理工作经验，英语六级以上，具有良好的组织、管理、沟通、协调、分析和文字表述能力，计算机操作熟练。 （四）岗位内控要点

1、在授权审批环节，如果发生超权限审批，将可能造成我行信誉受损或资金损失。

2、在交易环节，如果未对市场进行有效控制，将可能造成我行信誉受损或资金损失。

3、在止损环节，如果未对交易员止损进行有效控制，将可能造成我行信誉受损或资金损失。

4、在交易及交易确认环节，如果未发现交易中存在的错误，将可能造成我行信誉受损或资金损失。

5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成我行信誉受损或资金损失。 （五）风险控制措施

1、进行持续的专业培训与思想道德教育。

2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的分级授权制度。

4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。

5、通过计算机系统内的各项设臵，将出现风险的可能性降至最低。 6、定期对资金科经理进行自律教育和培训。

7、实行强制休假制度，在资金科经理强制休假期间对其业务进行核查。 8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 九、资金营运中心外汇高级交易员岗位 （一）岗位描述 高级外汇交易。 （二）岗位职责

1、负责外汇头寸的全面管理及调度，以及各类外汇资金业务的交易、管理和统计分析工作，负责对交易员的技能培养，以及带领交易员从事外汇

13

投资、外汇衍生产品等较复杂业务的研究、管理、交易和统计、分析工作。 2、负责结售汇询价、报价管理及平盘操作。

3、负责外汇资金业务新产品的开发和客户市场推广工作。

4、负责同业外汇营销工作，包括吸收同业存款、同业拆借和其他投资产品、衍生产品的营销等。

5、负责对各分支行进行相关管理、辅导和后台支持工作。 （三）岗位基本要求

经济类、金融类或数理类专业大学本科以上，四年以上从事外汇资金交易工作经验，英语六级以上，具有良好的市场分析判断能力、敏锐的市场反应能力及熟练的计算机应用能力。 （四）岗位内控要点

1、在授权审批环节，如果发生超授权或没有经过授权进行交易，将可能造成我行信誉受损或资金损失。

2、在交易环节，如果交易价格严重偏离市场价格，将可能造成我行信誉受损或资金损失。

3、在止损环节，如果达到止损点时未及时止损，将可能造成我行信誉受损或资金损失。

4、在交易及交易确认环节，如果交易金额等重要要素确认错误，将可能造成我行信誉受损或资金损失。

5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成我行信誉受损或资金损失。

6、在交易对手额度控制环节，如果发生超限额或与无额度的交易对手进行交易，将可能造成我行信誉受损或资金损失。 （五）风险控制措施

1、对交易员进行持续不断的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的交易员分级授权制度。

4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。

5、通过计算机系统内的各项设臵，将出现风险的可能性降至最低。

14

6、实行岗位A、B角制度，降低对某一个交易员的依赖度。 7、实行强制休假或轮岗轮调制度，在交易员强制休假或轮岗轮调期间对其业务进行核查。

8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 十、资金营运中心外汇交易员岗位 （一）岗位描述 外汇交易。 （二）岗位职责

1、根据业务能力、经验，分别负责外汇头寸的全面管理及调度，以及各类外汇资金业务的交易、管理和统计分析工作。 2、负责结售汇询价、报价管理及平盘操作。

3、负责外汇资金业务新产品的开发和客户市场推广工作。

4、负责同业外汇营销工作，包括吸收同业存款、同业拆借和其他投资产品、衍生产品的营销等。

5、负责对各分支行进行相关管理、辅导和后台支持工作。 （三）岗位基本要求

经济类、金融类或数理类专业大学本科以上，一年以上从事银行相关工作经验，英语六级以上，具有良好的市场分析判断能力、敏锐的市场反应能力及熟练的计算机应用能力。 （四）岗位内控要点

1、在授权审批环节，如果发生超授权或没有经过授权进行交易，将可能造成上海银行信誉受损或资金损失。

2、在交易环节，如果交易价格严重偏离市场价格，将可能造成上海银行信誉受损或资金损失。

3、在止损环节，如果达到止损点时未及时止损，将可能造成上海银行信誉受损或资金损失。

4、在交易及交易确认环节，如果交易金额等重要要素确认错误，将可能造成上海银行信誉受损或资金损失。

5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能

15

造成上海银行信誉受损或资金损失。

6、在交易对手额度控制环节，如果发生超限额或与无额度的交易对手进行交易，将可能造成上海银行信誉受损或资金损失。 （五）风险控制措施

1、对交易员进行持续不断的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的交易员分级授权制度。

4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。

5、通过计算机系统内的各项设臵，将出现风险的可能性降至最低。 6、实行岗位A、B角制度，降低对某一个交易员的依赖度。 7、实行强制休假或轮岗轮调制度，在交易员强制休假或轮岗轮调期间对其业务进行核查。

8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 十一、信息技术中心系统管理员岗位 （一）岗位描述 系统管理。 （二）岗位职责

1、完成科室布臵的任务。

2、研究国内外计算机系统软硬件的发展方向，通过相关途径调查、了解当前国际领先技术以及技术发展趋势，探讨将这些技术引入我行业务系统的必要性和可行性，为我行的科技规划决策提供一定的技术支撑。 3、制定全行计算机操作系统管理制度和操作系统口令管理制度，指导并检查管理全行计算机系统的运行工作。

4、负责操作系统日常监控、管理和维护工作。

5、制定操作系统资源调配和资源优化策略，控制并优化资源配臵。 6、负责系统架构设计和系统性能调优。

7、制定操作系统安全政策，制定并实施操作系统安全方案。 8、设计和建立系统灾备体系，保证操作系统及服务器设备的可用性和

16

可靠性。

（三）岗位基本要求

计算机或通信专业本科，两至三年相关工作经验，对数据库、网络有一定了解，对系统安全有全面了解，获得主流操作系统厂商的系统管理员认证。

（四）岗位内控要点

1、掌握系统服务器的超级用户口令，密码泄露并被恶意使用，将导致我行相关业务无法正常运行，给我行造成不良影响。

2、负责服务器端的系统安全部署和策略的制定，控制不当将造成系统漏洞，可能被不良分子破坏系统，给系统带来较大的安全隐患。 3、负责系统性能的调整和优化配臵，操作失误将导致系统运行效率低下，影响业务运行。

4、负责系统信息的定期备份，若不按规定执行，一旦遇到突发重大故障将会导致系统当机，无法恢复系统，产生严重后果。 5、行为失当的操作将导致系统运行故障，产生严重后果。 （五）风险控制措施

1、对系统设备进行重大调整时，要实行双人会同制。

2、在进行系统重大调整之前，要办理相关手续，并填写《非软件换版类变更操作申请书》。

3、对系统设备的配臵要定期备份。

4、经常查看系统设备运行状况、日志信息等，以便尽快发现异常，尽快杜绝安全隐患。

5、严格管理系统管理员的超级用户口令，不得随意将口令告诉其他人员。 6、系统管理员在离开管理员操作终端时，必须退出管理员操作用户界面。 7、系统管理员不得随意让其他人员使用专门为系统管理员工作配臵的电脑。

十二、信息技术中心数据库管理员岗位 （一）岗位描述 数据库管理。 （二）岗位职责

17

1、完成科室布臵的任务。

2、研究国内外数据库系统的发展方向，通过相关途径调查、了解当前国际领先技术以及技术发展趋势，探讨将这些技术引入我行业务系统的必要性和可行性，为我行的科技规划决策提供一定的技术支撑。 3、制定全行数据库的相关管理制度。

4、负责在所管理的主机上安装和升级数据库软件。 5、创建数据库服务器。

6、负责数据库的日常监控、管理和维护工作。 7、管理数据库的资源和用户权限。 8、负责数据库系统的使用状况和性能调优。

9、完善和落实数据库的备份策略，制定并实施数据库备份的具体方案。 10、定期演练和实施数据库系统的恢复。

11、负责对所管理数据库系统的异常情况作及时处理。

12、在一定条件下帮助开发者学习正确使用索引、空间管理以及其他相关的数据库技术问题。 （三）岗位基本要求

计算机或相关专业本科或本科以上，三年以上相关工作经验，对数据库理论有一定的了解，熟悉当前主流的数据库产品，对数据库管理工作有一定了解，有数据库安全方面的知识，了解软件开发的流程。 （四）岗位内控要点

1、掌握数据库的超级用户口令，密码泄露并被恶意使用，将导致数据不一致，使我行相关业务无法正常运行，给我行造成不良影响。 2、负责数据库用户权限的配臵，控制不当将造成用户权限比实际需要大，给生产数据带来较大的安全隐患。

3、负责数据库性能的调整和优化配臵，操作失误将导致数据库运行效率低下，影响业务运行。

4、负责数据库中数据的定期备份，若不按规定执行，一旦遇到突发重大故障将导致丢失部分最新的数据，需要重新录入，严重影响业务。 5、行为失当的操作将导致数据库运行故障，产生严重后果。 （五）风险控制措施

18

1、对数据库进行重大调整时，请厂商支持或实行双人会同制。 2、在进行数据库参数调整之前，要办理相关手续，并填写《非软件换版类变更操作申请书》。

3、对数据库每天进行备份，备份的磁带进行异地存放，并每天监控数据库的备份情况。

4、经常查看数据库运行日志信息，以便尽快发现异常，杜绝安全隐患。 5、严格管理数据库管理员的用户口令，不得随意将口令告诉其他人员。 6、数据库管理员在离开管理员操作终端时，必须退出管理员操作用户界面。

7、数据库管理员不得随意让其他人员使用专门为数据库管理员工作配臵的电脑。

十三、总行办公室公章管理员岗位 （一）岗位描述 公章管理。 （二）岗位职责 1、印章刻制申请职责。

（1）根据批件填制《印章刻制申请表》，提交办公室主任审阅。 （2）审批通过后，按规定的名称、字体、规格、式样及用材，并联系印章刻制单位刻制印章。验收印章刻制单位刻制完成的印章。

（3）填制《印章颁发凭证》，将印章颁发给所属单位印章保管员。 2、日常印章保管及使用职责。

（1）负责保管上海银行股份有限公司章、上海银行章、上海银行钢印章、法定代表人名章、行长名章。

（2）负责上海银行股份有限公司章、上海银行章、上海银行钢印章、法定代表人名章、行长名章的使用。

（3）《用印审批单》按日归档，按月装订，保管五年以上。 （4）未纳入文书档案、人事档案、业务档案等管理的用印材料，在用印时留存用印材料原件（或复印件）。

（5）涉及授信、资金营运等业务的用印，留存相关的审批意见或合规意见、还款凭证等材料原件（或复印件）作为《用印审批单》的附件。

19

3、印章收缴、销毁职责。

（1）对决定停用的印章进行收缴，并在《上海银行印章颁发凭证》上予以注销。

（2）销毁印章填制《印章销毁清册》，报办公室主任审阅，送总行领导审定后，会同总行稽核监督部进行销毁。 （三）岗位基本要求

印章保管人员应忠实可靠，坚持原则，责任心强。 （四）岗位内控要点 1、印章刻制及颁发

（1）印章刻制须取得总行领导或总行办公室审批同意。 （2）印章刻制须送交公安部门准许的刻字厂（社）统一刻制。 （3）印章颁发须由领用单位签收，并留存印模。 2、印章日常保管及使用

（1）臵于专用钢箱，用后即存箱加锁。

（2）用印时审查《用印审批单》各环节签字是否齐全。

（3）用印时核对用印材料、用印份数等与《用印审批单》一致性。 （五）风险控制措施 1、双人保管印章。

2、严格执行《上海银行行政公章及主要负责人名章管理实施细则》。 3、对用印实施监印。 4、开展印章管理检查。 5．严禁以下用印情况：

（1）在空白文本、凭证、纸张等上用印。 （2）携带印章外出用印。 （3）不填写《用印审批单》用印。

（4）未按规定用印程序、审查或审批权限用印。 （5）印章保管人委托他人代为用印。 十四、现金中心发行基金代保管库管库员岗位 （一）岗位描述 发行基金代保管库管理。

20

（二）岗位职责

1、负责代理中国人民银行发行基金业务的管理。 2、负责办理发行基金的出入库、调拨等业务工作。

3、负责按中国人民银行的有关规定，做好发行基金的保管工作。 （三）岗位基本要求

大专以上学历，熟悉现金出纳业务，具有两年以上金库工作经历，思想端正，工作认真细致。 （四)岗位内控要点

1、发行基金代保管库是代中国人民银行保管发行基金的库房，其管库员承担着发行基金的保管工作。如在管理上发生疏漏，将造成严重后果。 2、发行基金出入库、调拨业务的正确与否，将直接关系到中国人民银行发行业务的正常开展。

3、办理发行业务时，如对各类发行业务凭证要素审核不严，将可能导致重大事件的发生。

4、库门钥匙、密码保管不善，将严重威胁到发行基金的安全。 （五)风险控制措施

1、严格执行中国人民银行的发行业务操作制度，规范发行业务操作程序进行控制。

2、进库办理发行业务时，采取双人同进、同出、同操作，通过管库员之间相互复核、相互监督、相互制约进行控制。 3、通过发行业务计算机操作程序进行控制。

4、通过发行基金代保管库管库员岗位的轮岗、轮调进行控制。

第二章 二级关键岗位内控规范

一、风险管理部系统管理员岗位 （一）岗位描述 信贷管理系统管理。 （二）岗位职责

1、信息采集，包括内部信息和外部信息两方面。内部信息包括信贷业

21

务产生的客户、项目、账务、信用等级评定、客户评级、客户授信、风险管理、贷款分类等信息，贷款审查中心的审查信息、贷审会信息、业务检查信息。外部信息包括国家（地区）产业政策、国民经济统计信息、行业风险等信息，央行、银监会等金融监管信息。

2、信息分析，把数据加工成可用的信息，为管理提供诸如信贷行业调整、期限结构调整、风险控制、贷款决策等依据。对数据进行挖掘，执行数据关联、分类、预测、聚类、时间序列分析和其他数据分析任务，发现隐藏在大量数据中的有用信息。

3、信息发布，对行内提供信息服务，在考虑信息安全的条件下，划分信息级别，在保密的前提下共享信息。对外发布主要是向行外人行、审计等部门提供要求的信息，在办公室允许的范围内对外宣传信贷政策，支持和服务市场营销和开拓。

4、负责提升目前的信贷管理信息系统风险控制功能，升级为风险管理信息系统。

5、负责风险管理信息系统与新一代核心业务系统的接口管理。 6、负责风险管理信息系统的需求整合和研究，以保证系统需求的统一完整，并负责在此基础上分析和制定具体、可实施的需求方案，配合科技部门进行系统开发。

7、负责对系统在全行的实施操作进行培训，包括对支行内勤进行系统录入、放款程序培训，对支行信贷各岗位进行信贷业务电子化后的操作培训，对各级信贷管理人员进行数据查询、统计和分析培训，对行领导等高级管理人员进行数据浏览功能的演示推介等。

8、负责对系统的日常管理，包括对人行评估机构评定的企业信用等级、我行股东信息、利率、汇率等公共信息进行维护，对系统信息使用权限进行定义和管理，对五级分类、客户信用等级评估参数进行设臵，对系统参数进行设臵，对支行发布文件、通知、公开的参考信息，收集支行反映的问题等。

9、负责数据真实性、准确性、完整性、及时性的管理。 10、负责系统业务功能的维护。

11、协调相关部门，确保不同来源的数据结构相容。

22

12、负责实施各科室提出的需求，实现系统功能的不断扩展。 13、参与相关业务部室业务系统的开发。 14、部门简单业务程序开发。 （三）岗位基本要求

本科及以上学历，具备较全面的金融理论基础知识、信贷业务知识，具有经济、金融、统计方面的基础知识，具有一定的数据仓库理论知识和信息工程、软件工程方面的基础知识，掌握简单的编程语言，熟悉对我行的风险管理制度与风险管理流程。对政策制度、授权授信、风险监管情况有一定的了解。 （四）岗位内控要点

1、能严格按照规定流程进行系统管理，确保系统的各项操作合法。特别在数据修改环节，应确保修改符合规定流程，以避免出现不可控的数据错误。

2、在数据统计工作中，应确保统计数据和统计过程的规范，以保证上报数据的质量。 （五）风险控制措施

1、在系统设计上确保数据修改必须留下痕迹和日志。

2、对系统用户实施角色划分，以确保各用户的权限在合理范围内，避免非法操作。

3、对数据修改实施双人核准制，并将记录归档保管。

4、对统计数据实施复核制，并设计规范的统计过程和统计程序，以避免疏忽带来的数据统计误差。 二、信用卡中心账务调整岗位 （一）岗位描述 信用卡账务调整。 （二）岗位职责

1、审核账务调整业务联系单内容的完整性、合规性、准确性。 2、填制账务调整传票，确保填写要素的真实性、准确性。

3、根据传票内容进行相关账务调整，确保输入要素的真实性、准确性。 4、对账务调整业务进行必要的复核和事后监督。

23

5、认真整理、妥善保管相关的业务凭证、资料，并按时上交会计资料保管部门。

（三）岗位基本要求

中专以上学历，具备金融、经济、会计等专业知识，一年以上相关工作经验，熟悉银行会计、信用卡业务，熟悉会计结算制度、个人外汇管理规定，具备一定的语言文字表达能力、计算机操作能力和外语阅读水平。 （四）岗位内控要点

1、对账务调整业务联系单内容、要素的审核环节

（1）凭证要素齐全与否，卡号和记载的相关事项是否明确无误。 （2）账务调整的内容和理由是否符合有关规定。

（3）是否经过规定的审批流程，需经权限审批的账务调整是否经有权人审批和签字。

（4）查询信用卡业务系统中的相关账务数据，与需调整的账务进行核对，是否一致无误。

（5）核对账务调整业务联系单所附清单各项费用总分合计数是否一致无误。

2、填制传票环节

根据账务调整业务联系单的内容填制传票，做到凭证要素齐全，填写的卡号、金额与联系单上记载的内容一致无误，描述准确、使用账号正确。 3、账务调整环节

根据传票记载的内容进行账务处理，做到凭证（卡号、金额）内容、交易代码、批次号等内容输入的准确。 4、账务复核环节

在账务调整当天，由专人打印账务处理清单，将其与账务调整业务联系单和传票进行核对，复核账务调整操作，复核完毕后盖章确认。 5、事后监督环节

次日，事后监督人员根据申卡信用卡业务系统的相关业务报表对传票内容进行核实和监督。 （五）风险控制措施

1、账务调整业务的经办、复核、事后监督岗位设臵应相互分离。

24

2、当日的账务调整业务必须换人复核。 3、次日根据报表对账务调整业务进行事后监督。

4、制定具体、规范的业务操作流程，加强对相关人员培训，并实施有效的岗位考核。

三、信用卡中心系统参数维护和调整岗位 （一）岗位描述 系统参数维护和调整。 （二）岗位职责

1、审核系统参数/岗位权限配臵的合规性。 2、审核参数维护申请书填写的正确性。 3、审核参数维护申请书授权的正确性。

4、分析参数设臵的风险，如有必要提请技术部门进行进一步分析。 5、确认参数设臵是否和业务要求保持一致性。确认岗位权限的设臵符合相互制衡的原则。

6、进行参数维护和复核。

7、跟踪参数设臵后在业务上的反映是否正确。 8、妥善保管参数维护书，记录参数调用档案。 （三）岗位基本要求

本科及以上学历，全面了解信用卡相关系统业务功能，了解信用卡业务操作流程，熟悉金融、会计等方面相关法律法规，从事信用卡业务两年以上，具备较强的分析评估能力，思想端正、认真细致。 （四）岗位内控要点

1、参数设臵和岗位权限配臵影响到信用卡系统的整体运行和各岗位操作人员的权限控制。

2、参数设臵直接影响信用卡业务的财务、营销、风险控制等重大系统控制原则，如设臵不当将可能影响系统运行，影响客户利息、费用的收取，影响客户对账单等信息的打印和寄送，影响客户的授权和清算处理，可能导致我行在财务上蒙受重大损失，产生各类信用风险，造成客户流失等。 3、岗位权限配臵应控制信用卡相关人员在信用卡系统中的操作范围。如配臵不当，将相互冲突的权限配臵到同一岗位上，将会生成内部风险点。

25

如某一岗位的权限配臵不够充分，将会影响工作效率和服务质量。 4、参数设臵和岗位配臵反映了我行信用卡业务的整体运营逻辑，相关信息属于商业机密范畴。 （五）风险控制措施

1、参数变更分析必须双人审核。

2、参数设臵前须经业务部门和参数设臵部门分管领导审核并签字授权。 3、参数设臵必须双人会同，一人设臵后，由他人进行复核。 4、参数设臵之前必须进行相应的测试，设臵之后必须跟踪检查业务效果。 5、对负责进行参数维护的人员实行轮岗轮调。 四、国际业务部信息管理科经理岗位 （一）岗位描述 信息管理科经理。 （二）岗位职责

1、主持科室日常工作，拟定科室全年工作计划并组织实施。制订和完善相关规章制度和操作流程，检查和监督执行情况，确保全行外汇业务安全高效运行。

2、制订和完善部门电脑系统、各类外汇监管系统、外汇业务系统、SWIFT电讯清算系统的管理规定，组织进行日常维护，解决或协助解决各种问题，以满足业务需要。

3、组织并协助完成对相关业务各类需求的分析、测试、上线等工作。 4、组织落实部门工作总结和计划的起草，以及业务信息的分析、汇总、上报等工作。

5、负责联系各有关部门，协调行政和业务上各种事项，保证部门工作的顺利开展。

（三）岗位基本要求

计算机类或金融类专业大学本科以上，从事银行相关工作七年以上，英语四级以上，熟悉外汇业务所使用的系统以及业务基本流程，具备良好的组织、管理、沟通、协调能力及较强的文字处理能力，具备较强的计算机运用能力。

（四）岗位内控要点

26

1、在制定电脑系统安全维护的管理规定和监督规定落实情况的环节，须按照各类业务系统、监管系统的特点，制定相应的管理规定并加以监督，若不能制定有针对性的措施或措施不能落实，将可能发生系统的操作风险。 2、在SWIFT系统的管理、维护、日常操作环节，须结合SWIFT系统的功能，制定全行的SWIFT系统管理规定，规范系统操作，如系统管理有纰漏或泄漏安全管理员密码，将可能造成大额资金损失和我行信誉受损。 3、在业务需求分析、组织测试、上线确认环节，因涉及业务交易流程和系统操作，如有疏忽，将会延迟业务系统开发改造进度，或导致业务系统不能正常运行，影响日常的业务操作。

4、在文档管理环节，须尽责做好部门印章、文档的管理工作，如对印章、秘密级以上文件不按规定处理，将可能造成我行信誉受损或资金损失。 （五）风险控制措施

1、严格按照我行有关系统管理的相关规定执行，并在此基础上结合各类系统的要求，建立切实有效的管理制度。

2、严格按照我行有关印章和文档管理的规定执行，并定期组织检查。 3、妥善保管SWIFT系统的安全管理员密码和其他系统安全介质。 4、建立业务需求、测试档案，妥善保存，并及时协调业务与技术人员，解决系统问题。

五、国际业务部信息管理科系统安全管理员岗位 （一）岗位描述 系统安全管理。 （二）岗位职责

1、负责分析业务系统执行情况，管理部门业务系统的各项参数及授权设臵，管理全行外汇业务人员系统权限的设臵，保证各业务系统的安全运行。 2、负责我行SWIFT系统的日常管理、系统升级、线路测试、数据备份、灾难恢复等。

3、负责我行各类外汇监管系统的日常管理和数据维护，支持相关科室及时准确地满足监管机构的要求。

4、负责整个部门业务系统与科技部及软件开发商的联系，负责在业务系统的开发及运行时，汇总分析部门的各类需求，并负责组织测试、上线

27

等工作。

5、负责每日的业务操作系统开工，定期检查业务系统的可靠性和安全性，发现病毒及时消除，并做好相应的管理日志。 6、负责部门电脑设备的申购、报修和维护。 （三）岗位基本要求

计算机类或金融类专业大学本科以上，从事银行相关工作两年以上，英语四级以上，掌握计算机原理、系统结构、操作系统原理及技术，熟悉业务流程，具有良好的沟通、协调能力。 （四）岗位内控要点

1、在管理业务系统环节，如系统管理员密码泄露，将可能造成业务系统的参数设臵被恶意修改，从而影响系统的运行性能。如果改变系统的控制方式便于非正常交易的操作，严重的将可能导致系统瘫痪。

2、在管理业务系统参数环节，如系统参数设臵错误，将可能影响系统的运行性能，影响业务操作的正常运作，加大系统的操作风险。 3、在管理SWIFT系统环节，如SWIFT系统的用户权限设臵、路由设臵错误，将影响电文的收发操作，影响业务正常操作，严重的将可能导致大额资金损失或我行信誉受损。

4、在管理SWIFT系统环节，如SWIFT系统的数据备份、线路备份有问题，导致SWIFT系统在遇到突发问题时无法恢复系统，将影响业务电文的及时收发，可能导致大额资金损失或我行信誉受损。

5、在系统开发及运行环节，如有疏忽，将延迟业务系统开发改造进度，或导致业务系统不能正常运行，影响日常的业务操作。 （五）风险控制措施

1、管理员密码实行双人控制措施，并定期更换。 2、建立系统管理日志，并定期检查。

3、系统参数、各类权限的修改必须严格按照系统管理规定执行，并按有权人签字的业务操作书进行系统操作，并妥善保管业务操作书。 4、系统需打印特殊交易清单，主管凭此检查管理员的操作记录，并妥善保管交易清单。

六、异地分行国际业务系统安全管理岗位

28

（一）岗位描述

异地分行国际业务系统安全管理。 （二）岗位职责

1、根据各类系统的运行情况和分行业务需要，向总行相关部室提出系统需求、并组织完成后续工作。

2、负责分行SWIFT系统的日常管理、系统升级、线路测试等。 3、负责各类外汇监管系统的日常管理和数据维护，支持相关科室及时准确地满足监管机构的要求。

4、负责部门电脑设备的申购、报修和维护。 5、完成领导交办的各项工作。 （三）岗位基本要求

1、教育程度：一般要求大学本科以上。 2、专业知识：计算机类或金融类。 3、语言要求：英语四级以上。

4、工作经验：从事银行相关工作2年以上。

5、技能：掌握计算机原理、系统结构、操作系统原理及技术，熟悉业务流程，具有良好的沟通、协调能力。 （四）岗位内控要点

1、在管理业务系统环节，如系统管理员密码泄露，将可能造成业务系统的参数设臵被恶意修改，从而影响系统的运行性能。如果改变系统的控制方式便于非正常交易的操作，严重的将可能导致系统瘫痪。

2、在管理业务系统参数环节，如系统参数设臵错误，将可能影响系统的运行性能，影响业务操作的正常运作，加大系统的操作风险。 3、在管理SWIFT系统环节，如SWIFT系统的用户权限设臵、路由设臵错误，将影响电文的收发操作，影响业务正常操作，严重的将可能导致大额资金损失或我行信誉受损。

4、在管理SWIFT系统环节，如SWIFT系统的数据备份、线路备份有问题，导致SWIFT系统在遇到突发问题时无法恢复系统，将影响业务电文的及时收发，可能导致大额资金损失或我行信誉受损。

5、在系统开发及运行环节，如有疏忽，将延迟业务系统开发改造进度，

29

或导致业务系统不能正常运行，影响日常的业务操作。 （五）风险控制措施

1、管理员密码实行双人控制措施，并定期更换。 2、建立系统管理日志，并定期检查。

3、系统参数、各类权限的修改必须严格按照系统管理规定执行，并按有权人签字的业务操作书进行系统操作，并妥善保管业务操作书。 4、系统需打印特殊交易清单，主管凭此检查管理员的操作记录，并妥善保管交易清单。

七、会计结算部主机管理员岗位 （一）岗位描述 主机管理。 （二）岗位职责

1、维护各类业务参数，确保业务正常运作。 2、参与审核业务部门的产品开发需求。

3、根据业务需求，制作系统参数操作任务书，并组织人员操作。 4、负责和信息技术中心运行部门进行业务联系，及时记录有关情况并上报，配合解决系统运行中存在的问题。 （三）岗位基本要求

本科及以上计算机、金融或其它相关专业毕业，三年以上银行业务经验，熟悉计算机系统及网络原理，具有一定的沟通能力和创新能力，具有一定的外语能力、常规的数据库原理和网络知识。 （四）岗位内控要点

1、要严格审核业务部门的需求，准确界定参数调整的范围，确保参数的调整准确反映需求。

2、操作和授权岗位要各负其责，参数的调整影响重大，确保参数调整的准确性十分重要。

3、关键参数调整必须经过严格测试，对于影响多个产品或模块的关键参数，测试是确定参数影响的必要环节。 （五）风险控制措施

1、制定完善的参数调整流程。

30

2、采取录入和授权双人操作模式，对重要参数设臵主管权限。 3、建立参数调整的评估机制。

4、为保证业务安全进行，应实行A、B角制，并实行强制休假和轮岗轮调。

八、个人金融部电子银行系统管理员岗位 （一）岗位描述 电子银行系统管理。 （二）岗位职责

1、审核分支行操作柜员申请资料的真实性、完整性、合规性。 2、严格按照操作流程完成相关业务操作。

3、审查核对已完成的系统操作信息与申请资料信息的一致性。 4、不定期检查分支行操作柜员使用情况。 5、定期清查和调整分支行操作柜员使用情况。

6、及时完成系统所涉及的部门机构、系统配臵、报表统计等其它系统管理方面的工作。

7、妥善保管相关资料。 （三）岗位基本要求

大专及以上学历，在银行工作一年以上，熟悉电子银行、网络安全等方面相关法律法规，具有计算机、电子商务相关岗位工作背景，具有计算机的理论知识和操作技能，思想端正、认真细致。 （四）岗位内控要点

1、电子银行系统管理不容一丝疏忽，一旦出现差错，将可能间接造成大额资金损失和我行信誉受损。

2、在分支行操作柜员申请资料审核环节，通过对申请资料柜员信息基本资料以及所属一级支行公章等的尽职审核，可保障分支行操作柜员身份以及权限的真实性、准确性，确保分支行业务操作合规，防范个人储蓄客户资金被盗用。

3、在业务操作环节，因涉及系统中具体操作柜员信息以及权限的增加、变更等事宜，一旦发生差错，不但可能导致合规的柜员无法开展业务，还可能使不合规的柜员盗用相应业务权限，影响个人储蓄客户的利益，最终

31

导致我行利益受损。

4、在资料管理环节，申请资料等的缺失，将导致分支行柜员管理的混乱，最终可能导致不合规的柜员盗用相应业务权限。 （五）风险控制措施 1、系统管理员分设A、B角。

2、分支行操作柜员申请资料必须由双人审核。

3、在操作员及权限设臵时，须双人会同，一方操作，另一方授权。 4、申请资料与系统信息必须事后复核、检查。 5、申请资料的管理必须由专人承担。

6、定期或不定期检查分支行操作柜员的使用情况。 九、信息技术中心信息安全管理员岗位 （一）岗位描述 信息安全管理。 （二）岗位职责

1、负责网管系统、系统漏洞检测及修补、病毒防治等工作。 3、制定信息安全项目的设计方案并负责实施。 4、负责向主管人员提交日常安全报告。 5、负责日常安全审计和日常管理工作。

6、协助相关部门对关键信息系统的安全强度进行评估，包括安全现状、潜在的安全隐患、加强信息安全的整体建议等。 7、负责对相关技术人员进行信息安全技术培训。

8、负责对信息安全技术进行跟踪和研究，并根据信息系统的具体情况，制定相应的安全解决方案，协助制定应急措施方案，并参与实施。 9、配合国家和总行等相关部门对信息安全的监督检查。 （三）岗位基本要求

计算机或其他相关专业本科以上，两年以上相关工作经验，具备较强的沟通协调能力、项目管理能力，对网络安全知识、BS7799和TCP/IP有一定的认识。

（四）岗位内控要点

1、掌握网络安全设备的用户名、密码信息等，并有更改配臵的权限，

32

错误设臵将可能导致我行相关业务无法正常运行。

2、负责计算机防病毒软件的部署、升级和策略的制定，操作失误将可能导致计算机病毒泛滥，给信息系统带来较大的安全隐患。

3、负责防火墙、IDS等设备策略的制定和管理，操作失误将可能导致计算机业务非正常运行以及计算机攻击、黑客非法入侵等事件。 4、负责相关设备配臵信息、策略的备份，如外泄将对我行信息系统造成一定的安全隐患。

5、拥有部分信息系统安全解决方案、应急预案、规章制度等文档，如外泄将可能造成一定的安全隐患。 （五）风险控制措施

1、对重要安全设备配臵的修改，要实行双人会同制。

2、在修改安全设备配臵之前，要办理相关手续，并填写《非软件换版类变更操作申请书》。

3、严格管理安全设备用户名和口令，不得随意将相关信息告诉其他人员，并定期修改。

4、对重要设备的配臵、策略要定期备份。

5、经常查看重要设备运行状况、日志信息等，以便尽快发现异常，杜绝安全隐患。

6、实行轮岗轮调。

十、信息技术中心业务系统技术支持及操作管理岗位 （一）岗位描述

业务系统技术支持及操作管理。 （二）岗位职责

1、采集各类业务运行数据进行统计。

2、实施各类业务数据处理，提供相关业务数据、报表及业务状况报告。 3、监控各主要设备的运行情况，并定期提供设备状况报告。 4、协助业务部门处理分支行涉及计算机系统的各种业务问题。 5、负责各应用系统在生产环境中的版本更新和控制，配合项目开发、项目维护及支持厂商进行应用系统版本升级、资源配臵调整等工作。 6、实施各业务系统数据查询及修改操作。

33

7、负责各业务系统日常运行的监控和机房的日常操作指导。 8、负责各业务系统运行中故障的定位、排查及处理工作。 9、负责各业务系统新增网点的开通。 10、实施项目上线前的测试工作。 （三）岗位基本要求

计算机或金融相关专业本科及以上学历，两至三年以上相关工作经验，熟悉计算机各类硬件设备，熟悉各类网络通信架构，熟悉各类操作系统命令，熟悉各类数据库结构，熟悉各类金融业务流程，有一定的协调沟通能力，了解ISO9000质量管理体系和BS7799流程，遵纪守法，责任心强。 （四）岗位内控要点

1、业务系统技术支持操作必须按授权权限进行。任何疏忽大意、超授权操作，将可能使我行遭受资金或信息损失，并对我行的市场形象产生不利影响。

2、业务系统和数据库系统的密码管理不当，可以被随意修改或删除，导致无法确保密码的安全性、唯一性，将可能使我行遭受资金或信息损失，并对我行的市场形象产生不利影响。

3、在业务系统技术支持操作时，发生泄密事故，将有可能使我行遭受资金或信息损失。

4、行为失当的操作行为将使我行遭受潜在资金或信息损失。 5、技术支持人员由于缺乏信息安全的相关知识，将可能导致信息安全事故的发生。

（五）风险控制措施

1、技术支持人员必须遵守其操作权限，不得随意转变权限或逾越权限。 2、业务系统技术支持操作必须严格按照规定，实行双人会同制。 3、系统管理人员的操作均须留下相关操作记录，以保证可追溯性。 4、技术维护人员所持有的管理员密码，在任何情况下不得转告他人。 5、在更换特权人员的情况下，新特权人员必须修改管理员密码，不得使用老密码。

6、严格执行工作中涉密信息的保密职责，发生泄密事故，要按照《信息安全惩戒管理要求》严格处理。

34

7、参与各业务系统技术支持工作的人员必须不定期地进行轮岗轮调。 8、技术支持人员必须接受信息安全培训及其他技能培训，以减少信息安全事故的发生，并迅速应对突发事件。

9、雇佣前必须签订保密协议，转岗或调离必须办理相关手续，书面承诺保密义务，交回所有钥匙、证件、技术手册、软件、资料,并由新的管理人员更换相关管理口令。

十一、现金中心业务库管库员岗位 （一）岗位描述 业务库管理。 （二）岗位职责

1、负责现金、有价单证及寄库箱等实物的出入库、轧库管理工作。 2、负责办理基层网点的领解现工作。

3、负责做好金库内现金、有价单证等实物的保管工作。 （三）岗位基本要求

大专以上学历，熟悉现金出纳业务，具有两年以上出纳工作经历，思想端正、工作认真细致。 （四）岗位内控要点

1、金库是我行资产的重要组成部分，管库员承担着对现金有价单证等实物的管理，管库员的工作直接关系到金库现金有价单证的正确、安全。 2、库内现金、有价单证等实物保管不善，将可能造成我行资产损失。 3、现金、有价单证、寄库箱等实物的出入库及轧库工作疏漏，将可能造成重大差错事故。

4、不认真履行验对领现报单印鉴职责，将可能使犯罪分子冒领现金有机可乘。

5、库门钥匙、密码保管不善，将严重威胁到金库的安全。 （五）风险控制措施

1、制定完善的金库业务操作制度，规范业务操作程序。

2、进库办理金库业务时，实行双人同进、同出、同操作，通过管库员之间相互复核、相互监督，相互制约进行控制。 3、通过金库业务计算机操作程序进行控制。

35

4、通过管库员岗位的轮岗、轮调进行控制。

第三章 三级关键岗位内控规范

一、风险管理部绿色通道管理和维护岗位 （一）岗位描述 绿色通道管理和维护。 （二）岗位职责

1、审核绿色通道的控制节点、控制原因。

2、审核经营单位申请开通绿色通道理由的真实、准确性。 3、判断是否可以开通绿色通道，并提交上级审批。

4、经三级审批后，将审批开通与否意见录入信贷管理信息相关界面，并及时通知相关经营单位。

5、妥善保管绿色通道的开通审批资料。 （三）岗位基本要求

本科及以上学历，熟悉绿色通道控制流程、控制范围、审批流程、开通依据及我行信贷管理信息系统相关模块，思想端正，认真细致。 （四）岗位内控要点

1、绿色通道的控制节点、原因必须查清楚。

2、经营单位申请开通绿色通道的理由必须查核真实、准确。 3、判断是否可以开通绿色通道，提交上级审批时，必须附上相关理由、依据材料。

4、在信贷管理信息系统内录入的开通与否意见必须与实际审批意见一致，不容一丝疏忽、差错，不可私自开通。

5、绿色通道的相关审批资料是开通与否的凭据，不可丢失、缺失。 （五）风险控制措施

1、绿色通道开通必须经过三级（经办员—科经理—部分总经理）审批。 2、绿色通道维护设臵A、B角。

3、对负责绿色通道管理、维护的相关人员，必须实行轮岗轮调。 二、个人金融部企业网上银行开户岗位

36

（一）岗位描述 企业网上银行开户。 （二）岗位职责

1、检查各经营单位提交的客户申请材料的完整性、合规性。 2、检查各经营单位提交的客户申请材料中所涉及的客户、各经营单位公章和印章等的齐全性。

3、严格按照操作流程完成相关业务操作。

4、检查核对已完成的系统操作信息与申请资料信息的一致性。 5、妥善保管相关资料。 （三）岗位基本要求

大专及以上学历，熟悉电子银行、公司业务、会计等方面的业务知识以及相关法律法规，在银行工作两年以上，思想端正、认真细致。 （四）岗位内控要点

1、企业网上银行开户不容一丝疏忽，一旦出现差错，将可能造成大额资金损失和我行信誉受损。

2、在资料检查环节，对各经营单位提交的客户申请资料加强尽职检查，可保障我行应有的法律权利，确保业务合规，防范一定程度的金融诈骗、内外串通等。

3、在业务操作环节，因涉及具体开户以及资料变更等操作完成后，客户就可能自助控制相应的账户资金，通过对系统中客户信息与申请资料的复查核对，可保障开户录入以及资料变更的准确性和一致性。一旦发生差错，不但可能导致我行企业客户正常权益受损，还可能使我行蒙受大额资金损失。

4、在资料管理环节，申请资料、变更资料等的缺失，不但将使我行面临合规风险，还可能导致法律风险。 （五）风险控制措施

1、客户申请资料必须由双人检查。

2、业务操作与复核必须由双人负责，一方操作，另一方复核。 3、申请资料的管理必须由专人承担，并定期做好清点和库存入库工作。 三、营业部经理/网点负责人/对公外汇业务主管岗位

37

（一）岗位描述

营业部经理/网点负责人/对公外汇业务主管。 （二）岗位职责

1、全面负责本网点的日常管理工作。

2、贯彻执行各项规章制度和操作规程，切实防范各类操作风险。 3、负责本部门人员的管理和考核。

4、负责各项重要考核控制指标的落实和管理。 5、组织开展政治业务学习和规范服务。

6、根据外管政策和会计制度进行日常操作管理。组织办理结售汇、贸易结算、因公批汇、私人汇款管理等业务。

7、落实安全制度和应急措施，正确、及时处理日常业务中出现的突发问题、重大事项。 （三）岗位基本要求

熟悉金融、财务以及相关管理知识，三年以上基层银行工作管理经验，政治素质较高，具有较强的组织协调能力和处理突发情况的应变能力。 （四）岗位内控要点

1、把好此岗位人员选人关、用人关，加强考核监督。 2、加强教育和培训，提高素质，保证各项规章制度贯彻执行。 （五）风险控制措施

1、强化风险管理意识，合规经营。 2、实行强制休假或轮岗轮调。 四、主办会计岗位 （一）岗位描述 主办会计。 （二）岗位职责

依据国家有关法律法规和本行各项规章制度的规定，负责所派驻单位会计业务全过程的审核、控制、监督、报告等会计管理职责。具体包括重要业务审核、组织会计核算、会计管理、会计监督、工作报告和建议等。 （三）岗位基本要求

1、政治思想好，责任心强，坚持原则，作风正派，遵纪守法，廉洁自

38

律，具有良好的职业道德。

2、具备金融相关专业学历，具有助理会计师或其他经济类中级以上专业职称，持有会计从业资格证书。

3、从事银行会计工作五年（硕士以上学历的满二年）以上，在本行会计岗位工作一年以上。

4、熟悉国家金融法律法规、本行会计制度和柜面业务相关的各项业务制度，具有较全面的对公、对私业务知识，具有良好的组织管理能力和协调能力。

（四）岗位内控要点

1、把好此岗位人员选人关、用人关，加强考核监督。 2、加强教育和培训，提高素质，保证各项规章制度贯彻执行。 （五）风险控制措施

1、主办会计实行竞聘上岗，由委派单位聘任委派，聘期为二年，期满重新聘任。

2、主办会计在同一营业网点任职不得连续超过二个聘期。

3、委派单位定期或不定期通过检查、辅导、考核等方式监督管理主办会计行使职责。 五、储蓄主管岗位 （一）岗位描述 储蓄主管。 （二）岗位职责

1、负责组织本外币储蓄的会计核算工作，贯彻执行本行的各项规章制度，监督储蓄柜员严格按照操作规程处理各项业务。

2、按规定对储蓄柜的重要业务、特殊业务进行核查和授权，确保业务操作的真实性和合规性；负责审核各类业务报表，确保业务数据和业务资料的完整性和准确性。

3、其他岗位职责规定的工作。 （三）岗位基本要求

1、政治思想好，责任心强，坚持原则，作风正派，遵纪守法，廉洁自律，具有良好的职业道德。

39

2、具备储蓄上岗证。

3、从事银行储蓄或会计工作二年以上。

4、熟悉国家金融法律法规、本行基础会计制度和储蓄业务相关的各项业务制度，具有较全面的对私业务知识，具有良好的组织管理能力和协调能力。

（四）岗位内控要点

1、把好此岗位人员选人关、用人关，加强考核监督。 2、加强教育和培训，提高素质，保证各项规章制度贯彻执行。 （五）风险控制措施

1、严格执行权限管理相关制度

2、通过定期或不定期检查监督储蓄主管行使职责。 六、压数机管理岗位 （一）岗位描述 压数机管理。 （二）岗位职责

1、严格按照上海银行的有关规定和银行内控管理的要求，负责银行压数机的使用和管理。

2、负责在本行签发的银行本票、银行汇票等票据上压印金额，确保压印的金额准确无误。

3、严格遵守重要机具的使用规定，专人专用，妥善保管。 （三）岗位基本要求

金融或经济相关专业毕业，熟悉会计业务和相关法律法规，两年以上工作经验，思想端正，工作认真。 （四）岗位内控要点

1、压数机使用人应在“上海银行印章颁发凭证”的管用人栏加盖名章、注明日期。颁发凭证的管用人必须与实际使用人相一致。 2、严格按照业务操作流程操作。

3、工作结束或临时离柜，压数机必须入箱入库（或保险箱柜）保管。 4、人员变动或临时顶岗，应办妥交接手续。 （五）风险控制措施

40

本文来源：https://www.bwwdw.com/article/ozqg.html