银行关键岗位内控规范.docx

附件： 上海银行关键岗位内控规范 （2007年修订） 【拟稿部门】稽核监督部 【审议机构】上海银行关键岗位评审小组 【审议日期】2007年6月15日 【签发日期】2007年8月17日 【发布文号】上海银行稽〔2007〕8号 【印发日期】2007年8月20日 【生效日期】2007年8月20日 【备案批准】否 【规章层级】操作规章 【汇编定位】稽核监督－内部控制 目 录 第一章 一级关键岗位内控规范 4 一、资金营运中心自营业务债券管理与营销岗位 4 二、资金营运中心自营业务融资管理与营销岗位 5 三、资金营运中心票据业务审核与管理岗位 7 四、资金营运中心黄金业务投资与管理岗位 8 五、资金营运中心自营业务科经理岗位 9 六、资金营运中心票据业务科经理岗位 10 七、资金营运中心黄金业务科经理岗位 11 八、资金营运中心外汇资金科经理岗位 12 九、资金营运中心外汇高级交易员岗位 13 十、资金营运中心外汇交易员岗位 15 十一、信息技术中心系统管理员岗位 16 十二、信息技术中心数据库管理员岗位 17 十三、总行办公室公章管理员岗位 19 十四、现金中心发行基金代保管库管库员岗位 20 第二章 二级关键岗位内控规范 21 一、风险管理部系统管理员岗位 21 二、信用卡中心账务调整岗位 23 三、信用卡中心系统参数维护和调整岗位 25 四、国际业务部信息管理科经理岗位 26 五、国际业务部信息管理科系统安全管理员岗位 27 六、异地分行国际业务系统安全管理岗位 28 七、会计结算部主机管理员岗位 30 八、个人金融部电子银行系统管理员岗位 31 九、信息技术中心信息安全管理员岗位 32 十、信息技术中心业务系统技术支持及操作管理岗位 33 十一、现金中心业务库管库员岗位 35 第三章 三级关键岗位内控规范 36 一、风险管理部绿色通道管理和维护岗位 36 二、个人金融部企业网上银行开户岗位 36 三、营业部经理/网点负责人/对公外汇业务主管岗位 37 四、主办会计岗位 38 五、储蓄主管岗位 39 六、压数机管理岗位 40 七、分支行抵、质押物权证保管岗位 41 八、本外币重要凭证管理（内库）岗位 41 九、支行重要业务印章管理岗位 42 十、分支行公章管理岗位 43 十一、分支行出纳柜管库员岗位 44 十二、国际业务部融资科经理岗位 45 十三、国际业务部信息管理科印章管理岗位 46 十四、国际业务部密押管理岗位 47 十五、国际业务部营业科经理岗位 49 十六、国际业务部结算管理员岗位 50 十七、会计结算部重要机具管理岗位 52 十八、会计结算部业务印章管理岗位 53 十九、会计结算部业务凭证管理岗位 53 二十、资金财务部财务审核岗位 54 二十一、资金财务部采购中心市场信息员岗位 55 二十二、资金财务部资金管理科备付金管理员岗位 56 第一章 一级关键岗位内控规范 一、资金营运中心自营业务债券管理与营销岗位 （一）岗位描述 自营业务债券管理与营销。 （二）岗位职责 1、具体拟定全行年度债券投资计划草案并负责实施。 2、具体办理债券承销和分销业务。 3、具体办理各发行主体承销团资格申请。 4、具体办理债券双边报价、债券公开报价、债券交易和买断式回购等业务。 5、具体办理公开市场现券和中央银行票据业务。 6、具体拟定债券买卖、分销业务合同文本。 7、具体进行债券业务客户的维护和开拓。 8、具体维护债券业务的交易台账和交易日志。 9、具体开展我行债券市场业务的分析和调研工作，并撰写分析报告。 10、具体提出债券业务的新产品开发需求。 11、具体提出债券业务的系统开发需求。 12、协助经理开展自营业务对外合作、交流、培训等活动。 13、按行内外有关要求，定期或不定期报送相关报告。 （三）岗位基本要求 经济、金融或其他相关专业本科及以上学历，一年以上货币市场业务经验，具有较强的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点 1、债券交易业务必须按授权权限进行操作，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、在双边报价及公开报价时，如果发生报价差错，将有可能被点击成交或询价成交，使我行遭受较大的资金损失，并对我行的市场形象产生不利影响。 3、在债券投标时，投标价位的选择以及投标量的输入如果出现差错，将可能使我行遭受较大的资金损失。 4、在卖出债券时不慎卖空，将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 5、在制作我行与他行的交易合同以及债券分销合同等业务合同、协议时，如出现交易要素差错，将可能使我行遭受较大的资金损失。 6、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、在双边报价和公开报价时，要经过双人复核后才能发送。 2、投标指令发送前，要严格按规定进行双人复核。 3、在卖出债券时，要仔细核对当日我行的债券余额表，以防卖空交易。 4、在制作我行与他行的交易合同以及债券分销合同等业务合同、协议时，要进行双人复核。 5、风险管理人员每日通过登记台账来合理监测和控制交易的合规风险、信用风险、利率风险和市场风险。 6、实行强制休假。 7、实行轮岗轮调。 二、资金营运中心自营业务融资管理与营销岗位 （一）岗位描述 自营业务融资管理与营销。 （二）岗位职责 1、具体拟订资金运作计划草案并具体实施。 2、具体开展同业拆借、同业借款、债券质押式回购业务和公开市场的回购交易。 3、具体协助行内相关部门确保全行备付安全。 4、具体拟定资金业务合同文本。 5、具体进行资金业务客户的维护和开拓。 6、具体维护资金业务的交易台账和交易日志。 7、进行资金市场业务的分析和调研工作，并撰写分析报告。 8、具体提出资金业务新产品开发需求。 9、具体提出所负责业务的系统开发需求。 10、协助经理开展货币市场自营业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济、金融或其他相关专业本科及以上学历，一年以上货币市场业务经验，具有较强的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点 1、资金交易业务必须按授权权限规范操作，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、交易对手的选择以及交易额度的控制必须严格按有关规定执行，如果出现差错将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 3、流动性管理工作过于激进或配合不力，将可能引发全行的流动性风险。流动性管理工作过于保守，将可能导致资金运用的低效率，降低资金营运业务的整体收益水平。 4、在央行回购投标时，出押债券以及投标价位与数量的输入如果出现差错，将可能直接降低资金营运业务的收益水平。 5、在出押债券时要防止卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 6、在制作我行与他行的同业借款合同等业务合同、协议时，如出现交易要素差错，将可能使我行遭受较大的资金损失。 7、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、公开市场回购投标指令发送前，要严格按规定进行双人复核。 2、在出押债券时，要仔细核对当日我行的债券余额表，以防卖空交易。 3、在制作我行与他行同业借款合同时，要进行双人复核。 4、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险、利率风险和市场风险。 5、实行强制休假。 6、实行轮岗轮调。 三、资金营运中心票据业务审核与管理岗位 （一）岗位描述 票据审核与管理。 （二）岗位职责 1、审核商业汇票真实性、合规性。 2、审核业务跟单资料完整性、合规性。 3、制作审批单等交易单据，并遵照授权审批程序提交审批。 4、初步审查交易合同。 5、制作交易合同并审核交易要素的准确性。 6、妥善保管票据库存，及时办理到期票据托收，并催收逾期资金。 7、妥善保管交易合同、审批单据及跟单资料。 （三）岗位基本要求 本科及以上学历，一年以上相关业务经验，熟悉票据、贷款等方面相关法律法规，独立审核商业汇票两年以上，思想端正、认真细致。 （四）岗位内控要点 1、商业汇票审核环节不容一丝疏忽，一旦出现差错，将可能造成大额的资金损失，并对我行的市场形象产生不利影响。 2、在业务跟单资料审核环节，通过对交易对手基本资料的尽职审核，可保障我行应有的法律权利，确保业务合规，防范金融诈骗。通过对其他跟单资料（如票据查询查复书等）的尽职审核，可保障我行的资金安全，防范合规风险。 3、在制作合同和交易单据环节，因涉及具体交易要素及相关划款事宜，一旦发生差错，不但可能导致我行正常权益受损，还可能使我行蒙受大额资金损失。 4、在票据管理环节，如果票据遗失，将可能造成大额的资金损失。 5、在票据托收环节，托收票据不及时将可能导致利息损失。 6、在资料管理环节，交易合同、审批单据、跟单资料等资料的缺失，不但可能使我行面临合规风险，还可能导致大额资金损失。 7、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、商业汇票必须由双人审核。 2、交易单据和合同必须由双人审核。 3、票据实物库存必须事后复核、检查。 4、票据实物库存和票据电子库存（票据台账）的管理必须由不同人员承担。 5、对负责票据电子库存管理、票据实物库存管理、票据审核的相关人员必须实行强制休假。 6、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险和利率风险。 四、资金营运中心黄金业务投资与管理岗位 （一）岗位描述 黄金业务投资与管理。 （二）岗位职责 1、具体开展黄金交易。 2、进行黄金市场的分析、研究，控制黄金交易的市场风险。 3、具体提出黄金业务新产品开发需求。 4、协助经理开展黄金市场业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济管理或金融类专业本科及以上学历，具有一年以上外汇市场或黄金市场的工作经验，熟悉外汇市场和黄金市场，具有较强的市场分析能力，良好的心理素质，能够熟练运用英语读写。 （四）岗位内控要点 1、要严格遵守黄金交易所及我行的业务规章制度，规范操作黄金交易，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、黄金T+D交易交收时，要防止买空、卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 3、资金划转过程中如果出现过失或故意差错，将使我行遭受较大的资金损失。 4、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 3、风险管理人员每日通过登记台账来合理监测和控制合规风险和市场风险。 4、严格资金划转单的使用，控制交易资金的划付风险。 五、资金营运中心自营业务科经理岗位 （一）岗位描述 自营业务科经理。 （二）岗位职责 1、拟定自营业务的各项工作计划草案。 2、组织实施自营业务工作计划，完成各项业务指标。 3、审批授权范围内的各项自营业务，监督业务办理过程，确保规范运作。 4、有效管理全行自营债券资产。 5、协助行内相关部门确保全行备付安全。 6、组织自营业务的市场分析和调研。 7、开拓和维护自营业务客户。 8、全面提出自营业务的系统开发需求。 9、组织货币市场自营业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济、金融或其他相关专业本科及以上学历，熟悉银行间市场环境，三年以上货币市场业务经验，具有较强的沟通能力、营销意识、创新能力、综合分析能力和一定的英语读写能力。 （四）岗位内控要点 1、对于债券交易的审批要认真仔细，对超权限的交易要及时交上级审批，疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、对我行交易类债券和可供出售类债券缺乏有效的组合管理，不但会影响资金营运业务整体的收益水平，还会面临潜在的大额市场风险和利率风险损失。 3、在债券投标时，如果投标价位和投标量的设置不合理，将直接降低资金营运业务的收益水平。 4、不当交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 3、风险管理人员每日通过登记台账来合理监测和控制合规风险、信用风险、利率风险和市场风险。 六、资金营运中心票据业务科经理岗位 （一）岗位描述 票据业务科经理。 （二）岗位职责 1、确保科室工作目标与部门经营目标一致。 2、分析市场行情，制定交易计划。 3、合理安排科室各岗位工作内容，关键岗位人员间做到互相牵制。 4、监督业务办理的合规性，防范操作风险。 5、不断改进和完善业务流程，加强内控管理，提高工作效率、降低业务风险。 6、提出业务创新建议。 7、在授权范围内审批业务，做到审慎经营。 （三）岗位基本要求 本科及以上学历，三年以上相关工作经验，熟悉银行间市场环境，熟悉票据业务、信贷资产转让业务的风险点，善于总结和沟通，思想端正、认真细致。 （四）岗位内控要点 1、科室与部门目标的不协调，将致使部门利益受损或我行信誉受损。 2、错误判断市场利率走势或市场信息收集不充分而盲目制定交易计划，会导致收益受损。 3、需要互相牵制的工作如由相同人员担任，将导致库存的准确性得不到保障或划款失控等不利情形的发生。 4、在业务办理环节，票据业务科经理承担了监督和复核的职能，确保票据已经双人复核、利息已经双人核对、合同要素准确且合同已通过合规部门审核等等，防范操作风险和合规风险。 5、业务的发展将伴随新风险点的产生。及时对风险予以揭示和防范，是业务健康发展的重要保障。而疏于梳理和总结，将致使内控不力，可能因操作风险而造成大额资金损失。 6、在授权范围内要审慎审批。滥用授权，将可能导致我行利益受损。 7、不当交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 七、资金营运中心黄金业务科经理岗位 （一）岗位描述 黄金业务科经理。 （二）岗位职责 1、拟定黄金业务经营计划。 2、组织开展各项黄金业务，实现各项指标。 3、审批授权范围内的各项黄金业务，确保业务的规范运作。 4、提出黄金业务信息系统开发需求。 5、组织黄金市场调研、分析。 6、组织黄金市场业务的对外合作、交流、培训等活动。 （三）岗位基本要求 经济管理或金融类专业本科及以上学历，具有两年以上外汇市场或黄金市场的工作经验，熟悉国内外金融市场，尤其是外汇市场和黄金市场，具有较强的组织协调能力、良好的心理素质、较好的市场分析和风险防范能力，能够熟练运用英语读写。 （四）岗位内控要点 1、黄金业务尤其是黄金交易业务风险很大，客观上要求业务经理不但自身要严格遵守黄金交易所及我行的业务规章制度，而且要监督相关交易员规范操作。疏忽大意、超授权交易将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 2、黄金T+D交易交收时要防止买卖、卖空，否则将可能使我行遭受大额资金损失，并对我行的市场形象产生不利影响。 3、资金划转过程中如果出现过失或故意的差错，将使我行遭受较大的资金损失。 4、行为失当的交易行为将可能使我行遭受大额潜在资金损失。 （五）风险控制措施 1、实行强制休假。 2、实行轮岗轮调。 3、风险管理人员每日通过登记台账来合理监测和控制合规风险和市场风险。 4、严格资金划转单的使用，控制交易资金的划付风险。 八、资金营运中心外汇资金科经理岗位 （一）岗位描述 资金科经理。 （二）岗位职责 1、主持科室日常工作，制定全年工作计划并组织实施，全面管理、指导和监督检查本科各岗位工作，有效防范经营风险，确保安全运行。 2、管理全行外汇资金营运，做到结构合理，保证安全性、流动性和盈利性。 3、主持各类外汇资金产品的研究和开发，负责对外洽谈并设计方案，制订相关规程，指导和协助完成同业、企业和个人的外汇资金产品营销工作。 4、密切注意国际、国内外汇市场行情，以及可能影响本行外汇资金经营管理的宏观调控政策和措施，研究资金管理中的问题，提出工作建议。 5、拟订全行外汇结算资金管理规定和操作流程，并进行事后监督。受理分支行及本行有关部门的业务咨询，解决有关问题，确保业务正常开展。 （三）岗位基本要求 经济管理或金融类专业本科及以上学历，熟悉国内外金融市场运作，有三年以上外汇交易及资金管理工作经验，英语六级以上，具有良好的组织、管理、沟通、协调、分析和文字表述能力，计算机操作熟练。 （四）岗位内控要点 1、在授权审批环节，如果发生超权限审批，将可能造成我行信誉受损或资金损失。 2、在交易环节，如果未对市场进行有效控制，将可能造成我行信誉受损或资金损失。 3、在止损环节，如果未对交易员止损进行有效控制，将可能造成我行信誉受损或资金损失。 4、在交易及交易确认环节，如果未发现交易中存在的错误，将可能造成我行信誉受损或资金损失。 5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成我行信誉受损或资金损失。 （五）风险控制措施 1、进行持续的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的分级授权制度。 4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。 5、通过计算机系统内的各项设置，将出现风险的可能性降至最低。 6、定期对资金科经理进行自律教育和培训。 7、实行强制休假制度，在资金科经理强制休假期间对其业务进行核查。 8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 九、资金营运中心外汇高级交易员岗位 （一）岗位描述 高级外汇交易。 （二）岗位职责 1、负责外汇头寸的全面管理及调度，以及各类外汇资金业务的交易、管理和统计分析工作，负责对交易员的技能培养，以及带领交易员从事外汇投资、外汇衍生产品等较复杂业务的研究、管理、交易和统计、分析工作。 2、负责结售汇询价、报价管理及平盘操作。 3、负责外汇资金业务新产品的开发和客户市场推广工作。 4、负责同业外汇营销工作，包括吸收同业存款、同业拆借和其他投资产品、衍生产品的营销等。 5、负责对各分支行进行相关管理、辅导和后台支持工作。 （三）岗位基本要求 经济类、金融类或数理类专业大学本科以上，四年以上从事外汇资金交易工作经验，英语六级以上，具有良好的市场分析判断能力、敏锐的市场反应能力及熟练的计算机应用能力。 （四）岗位内控要点 1、在授权审批环节，如果发生超授权或没有经过授权进行交易，将可能造成我行信誉受损或资金损失。 2、在交易环节，如果交易价格严重偏离市场价格，将可能造成我行信誉受损或资金损失。 3、在止损环节，如果达到止损点时未及时止损，将可能造成我行信誉受损或资金损失。 4、在交易及交易确认环节，如果交易金额等重要要素确认错误，将可能造成我行信誉受损或资金损失。 5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成我行信誉受损或资金损失。 6、在交易对手额度控制环节，如果发生超限额或与无额度的交易对手进行交易，将可能造成我行信誉受损或资金损失。 （五）风险控制措施 1、对交易员进行持续不断的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的交易员分级授权制度。 4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。 5、通过计算机系统内的各项设置，将出现风险的可能性降至最低。 6、实行岗位A、B角制度，降低对某一个交易员的依赖度。 7、实行强制休假或轮岗轮调制度，在交易员强制休假或轮岗轮调期间对其业务进行核查。 8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 十、资金营运中心外汇交易员岗位 （一）岗位描述 外汇交易。 （二）岗位职责 1、根据业务能力、经验，分别负责外汇头寸的全面管理及调度，以及各类外汇资金业务的交易、管理和统计分析工作。 2、负责结售汇询价、报价管理及平盘操作。 3、负责外汇资金业务新产品的开发和客户市场推广工作。 4、负责同业外汇营销工作，包括吸收同业存款、同业拆借和其他投资产品、衍生产品的营销等。 5、负责对各分支行进行相关管理、辅导和后台支持工作。 （三）岗位基本要求 经济类、金融类或数理类专业大学本科以上，一年以上从事银行相关工作经验，英语六级以上，具有良好的市场分析判断能力、敏锐的市场反应能力及熟练的计算机应用能力。 （四）岗位内控要点 1、在授权审批环节，如果发生超授权或没有经过授权进行交易，将可能造成上海银行信誉受损或资金损失。 2、在交易环节，如果交易价格严重偏离市场价格，将可能造成上海银行信誉受损或资金损失。 3、在止损环节，如果达到止损点时未及时止损，将可能造成上海银行信誉受损或资金损失。 4、在交易及交易确认环节，如果交易金额等重要要素确认错误，将可能造成上海银行信誉受损或资金损失。 5、在交易环节，如果发生恶意或出于某种不良目的进行交易，将可能造成上海银行信誉受损或资金损失。 6、在交易对手额度控制环节，如果发生超限额或与无额度的交易对手进行交易，将可能造成上海银行信誉受损或资金损失。 （五）风险控制措施 1、对交易员进行持续不断的专业培训与思想道德教育。 2、制定清晰的岗位职责，实行高度专业分工，不可一人多岗。 3、实行严格的交易员分级授权制度。 4、通过前、中、后台分离，中、后台对前台交易进行审核、核对控制风险。 5、通过计算机系统内的各项设置，将出现风险的可能性降至最低。 6、实行岗位A、B角制度，降低对某一个交易员的依赖度。 7、实行强制休假或轮岗轮调制度，在交易员强制休假或轮岗轮调期间对其业务进行核查。 8、实行严格的离岗后管理，对其未到期交易进行清查，对其交易对手信息、客户资料等进行全面梳理和接管，并且应有不少于1个月的脱密期。 十一、信息技术中心系统管理员岗位 （一）岗位描述 系统管理。 （二）岗位职责 1、完成科室布置的任务。 2、研究国内外计算机系统软硬件的发展方向，通过相关途径调查、了解当前国际领先技术以及技术发展趋势，探讨将这些技术引入我行业务系统的必要性和可行性，为我行的科技规划决策提供一定的技术支撑。 3、制定全行计算机操作系统管理制度和操作系统口令管理制度，指导并检查管理全行计算机系统的运行工作。 4、负责操作系统日常监控、管理和维护工作。 5、制定操作系统资源调配和资源优化策略，控制并优化资源配置。 6、负责系统架构设计和系统性能调优。 7、制定操作系统安全政策，制定并实施操作系统安全方案。 8、设计和建立系统灾备体系，保证操作系统及服务器设备的可用性和可靠性。 （三）岗位基本要求 计算机或通信专业本科，两至三年相关工作经验，对数据库、网络有一定了解，对系统安全有全面了解，获得主流操作系统厂商的系统管理员认证。 （四）岗位内控要点 1、掌握系统服务器的超级用户口令，密码泄露并被恶意使用，将导致我行相关业务无法正常运行，给我行造成不良影响。 2、负责服务器端的系统安全部署和策略的制定，控制不当将造成系统漏洞，可能被不良分子破坏系统，给系统带来较大的安全隐患。 3、负责系统性能的调整和优化配置，操作失误将导致系统运行效率低下，影响业务运行。 4、负责系统信息的定期备份，若不按规定执行，一旦遇到突发重大故障将会导致系统当机，无法恢复系统，产生严重后果。 5、行为失当的操作将导致系统运行故障，产生严重后果。 （五）风险控制措施 1、对系统设备进行重大调整时，要实行双人会同制。 2、在进行系统重大调整之前，要办理相关手续，并填写《非软件换版类变更操作申请书》。 3、对系统设备的配置要定期备份。 4、经常查看系统设备运行状况、日志信息等，以便尽快发现异常，尽快杜绝安全隐患。 5、严格管理系统管理员的超级用户口令，不得随意将口令告诉其他人员。 6、系统管理员在离开管理员操作终端时，必须退出管理员操作用户界面。 7、系统管理员不得随意让其他人员使用专门为系统管理员工作配置的电脑。 十二、信息技术中心数据库管理员岗位 （一）岗位描述 数据库管理。 （二）岗位职责 1、完成科室布置的任务。 2、研究国内外数据库系统的发展方向，通过相关途径调查、了解当前国际领先技术以及技术发展趋势，探讨将这些技术引入我行业务系统的必要性和可行性，为我行的科技规划决策提供一定的技术支撑。 3、制定全行数据库的相关管理制度。 4、负责在所管理的主机上安装和升级数据库软件。 5、创建数据库服务器。 6、负责数据库的日常监控、管理和维护工作。 7、管理数据库的资源和用户权限。 8、负责数据库系统的使用状况和性能调优。 9、完善和落实数据库的备份策略，制定并实施数据库备份的具体方案。 10、定期演练和实施数据库系统的恢复。 11、负责对所管理数据库系统的异常情况作及时处理。 12、在一定条件下帮助开发者学习正确使用索引、空间管理以及其他相关的数据库技术问题。 （三）岗位基本要求 计算机或相关专业本科或本科以上，三年以上相关工作经验，对数据库理论有一定的了解，熟悉当前主流的数据库产品，对数据库管理工作有一定了解，有数据库安全方面的知识，了解软件开发的流程。 （四）岗位内控要点 1、掌握数据库的超级用户口令，密码泄露并被恶意使用，将导致数据不一致，使我行相关业务无法正常运行，给我行造成不良影响。 2、负责数据库用户权限的配置，控制不当将造成用户权限比实际需要大，给生产数据带来较大的安全隐患。 3、负责数据库性能的调整和优化配置，操作失误将导致数据库运行效率低下，影响业务运行。 4、负责数据库中数据的定期备份，若不按规定执行，一旦遇到突发重大故障将导致丢失部分最新的数据，需要重新录入，严重影响业务。 5、行为失当的操作将导致数据库运行故障，产生严重后果。 （五）风险控制措施 1、对数据库进行重大调整时，请厂商支持或实行双人会同制。 2、在进行数据库参数调整之前，要办理相关手续，并填写《非软件换版类变更操作申请书》。 3、对数据库每天进行备份，备份的磁带进行异地存放，并每天监控数据库的备份情况。 4、经常查看数据库运行日志信息，以便尽快发现异常，杜绝安全隐患。 5、严格管理数据库管理员的用户口令，不得随意将口令告诉其他人员。 6、数据库管理员在离开管理员操作终端时，必须退出管理员操作用户界面。 7、数据库管理员不得随意让其他人员使用专门为数据库管理员工作配置的电脑。 十三、总行办公室公章管理员岗位 （一）岗位描述 公章管理。 （二）岗位职责 1、印章刻制申请职责。 （1）根据批件填制《印章刻制申请表》，提交办公室主任审阅。 （2）审批通过后，按规定的名称、字体、规格、式样及用材，并联系印章刻制单位刻制印章。验收印章刻制单位刻制完成的印章。 （3）填制《印章颁发凭证》，将印章颁发给所属单位印章保管员。 2、日常印章保管及使用职责。 （1）负责保管上海银行股份有限公司章、上海银行章、上海银行钢印章、法定代表人名章、行长名章。 （2）负责上海银行股份有限公司章、上海银行章、上海银行钢印章、法定代表人名章、行长名章的使用。 （3）《用印审批单》按日归档，按月装订，保管五年以上。 （4）未纳入文书档案、人事档案、业务档案等管理的用印材料，在用印时留存用印材料原件（或复印件）。 （5）涉及授信、资金营运等业务的用印，留存相关的审批意见或合规意见、还款凭证等材料原件（或复印件）作为《用印审批单》的附件。 3、印章收缴、销毁职责。 （1）对决定停用的印章进行收缴，并在《上海银行印章颁发凭证》上予以注销。 （2）销毁印章填制《印章销毁清册》，报办公室主任审阅，送总行领导审定后，会同总行稽核监督部进行销毁。 （三）岗位基本要求 印章保管人员应忠实可靠，坚持原则，责任心强。 （四）岗位内控要点 1、印章刻制及颁发 （1）印章刻制须取得总行领导或总行办公室审批同意。 （2）印章刻制须送交公安部门准许的刻字厂（社）统一刻制。 （3）印章颁发须由领用单位签收，并留存印模。 2、印章日常保管及使用 （1）置于专用钢箱，用后即存箱加锁。 （2）用印时审查《用印审批单》各环节签字是否齐全。 （3）用印时核对用印材料、用印份数等与《用印审批单》一致性。 （五）风险控制措施 1、双人保管印章。 2、严格执行《上海银行行政公章及主要负责人名章管理实施细则》。 3、对用印实施监印。 4、开展印章管理检查。 5．严禁以下用印情况： （1）在空白文本、凭证、纸张等上用印。 （2）携带印章外出用印。 （3）不填写《用印审批单》用印。 （4）未按规定用印程序、审查或审批权限用印。 （5）印章保管人委托他人代为用印。 十四、现金中心发行基金代保管库管库员岗位 （一）岗位描述 发行基金代保管库管理。 （二）岗位职责 1、负责代理中国人民银行发行基金业务的管理。 2、负责办理发行基金的出入库、调拨等业务工作。 3、负责按中国人民银行的有关规定，做好发行基金的保管工作。 （三）岗位基本要求 大专以上学历，熟悉现金出纳业务，具有两年以上金库工作经历，思想端正，工作认真细致。 （四)岗位内控要点 1、发行基金代保管库是代中国人民银行保管发行基金的库房，其管库员承担着发行基金的保管工作。如在管理上发生疏漏，将造成严重后果。 2、发行基金出入库、调拨业务的正确与否，将直接关系到中国人民银行发行业务的正常开展。 3、办理发行业务时，如对各类发行业务凭证要素审核不严，将可能导致重大事件的发生。 4、库门钥匙、密码保管不善，将严重威胁到发行基金的安全。 （五)风险控制措施 1、严格执行中国人民银行的发行业务操作制度，规范发行业务操作程序进行控制。 2、进库办理发行业务时，采取双人同进、同出、同操作，通过管库员之间相互复核、相互监督、相互制约进行控制。 3、通过发行业务计算机操作程序进行控制。 4、通过发行基金代保管库管库员岗位的轮岗、轮调进行控制。 第二章 二级关键岗位内控规范 一、风险管理部系统管理员岗位 （一）岗位描述 信贷管理系统管理。 （二）岗位职责 1、信息采集，包括内部信息和外部信息两方面。内部信息包括信贷业务产生的客户、项目、账务、信用等级评定、客户评级、客户授信、风险管理、贷款分类等信息，贷款审查中心的审查信息、贷审会信息、业务检查信息。外部信息包括国家（地区）产业政策、国民经济统计信息、行业风险等信息，央行、银监会等金融监管信息。 2、信息分析，把数据加工成可用的信息，为管理提供诸如信贷行业调整、期限结构调整、风险控制、贷款决策等依据。对数据进行挖掘，执行数据关联、分类、预测、聚类、时间序列分析和其他数据分析任务，发现隐藏在大量数据中的有用信息。 3、信息发布，对行内提供信息服务，在考虑信息安全的条件下，划分信息级别，在保密的前提下共享信息。对外发布主要是向行外人行、审计等部门提供要求的信息，在办公室允许的范围内对外宣传信贷政策，支持和服务市场营销和开拓。 4、负责提升目前的信贷管理信息系统风险控制功能，升级为风险管理信息系统。 5、负责风险管理信息系统与新一代核心业务系统的接口管理。 6、负责风险管理信息系统的需求整合和研究，以保证系统需求的统一完整，并负责在此基础上分析和制定具体、可实施