中信银行张昌永:数字化转型趋势下银行安防面临的挑战与应对思路
金融电子化张昌永2021/12/17 9:36:43

中信银行安全保卫部副总经理张昌永

当前,以云计算、大数据、人工智能、区块链等为代表的新一轮科技革新正全面渗透到经济社会的细分领域,推动数字经济与实体经济融合发展,也不断改变和重塑银行业的发展模式和经营理念。伴随着银行业金融机构全面风险管理体系建设、数字化转型、营业网点再造和大数据应用等新趋势,安全保卫工作的内涵和外延已经发生实质变化,如何做好新形势下安保工作转型升级,打造新时期银行业稳固的风控防线和坚实的安全堡垒,亟待认真思考和大胆探索。

伴随银行数字化转型,对安全管理提出挑战

近几年,商业银行纷纷加大了安防系统升级建设的投入,银行技术防范、物理防范水平得到了持续的提升。但数字化的过程,一定伴随着新的安全管理挑战。例如:从外部看,现今网点客户群体多样,突发事件类型增加,风险管理目标和工作范围大幅延伸;从内部看,随着技防系统复杂性和稳定性要求提高,对系统运维管理的业务素质和工作技能也提出了更高的要求;从系统因素看,如何基于平台大数据技术框架持续提高数据密度和价值,高效转化释放新技术应用的生产力,为基层减负增效,成为新挑战;从管理因素看,员工日常履职情况及事件处理缺乏数据化支撑,无法有效对各级管理人员责任和绩效体系进行整体判断。安全防范工作呈现复杂性高、风险裂变速度快、对风险处置时效要求高的新特点。因此,运用数据化管理模式统筹新技术应用规划及其衍生风险防范,成为正确处理银行业安全与发展问题的新思路。

数据化安全管理即将数据化理念贯穿到安全管理的全过程,首先制定数据化目标,发现风险趋势;设定达成目标的数据化执行标准;通过管理工具来采集监测发现风险异常的各种数据指标;发现风险异常后,通过数据分析研判趋势,找到问题,进行改善。此过程完全遵循PDCA管理模型,即P(Plan,计划)、D(Do,执行)、C(Check,检查)、A(Action,改进),具体可以分为四个维度。

P:目标设定,建立数据化指标体系,设定数据化管理目标。

D:执行体系,建设标准化流程,围绕管理目标落地实施。

C:数据化评价,围绕管理目标落地实施过程中检查与发现的问题。首先取P中的数据指标设定,再通过数据采集工具提取执行过程中产生的实际数据,将实际数据对照阈值范围比较偏差情况,分析出偏差导致的风险,并挖掘出偏差、风险产生的原因及其影响,并寻求改善改进的方案,最终回馈到数据指标的整改。

A:数据化改善,围绕管理目标落地实施中的问题纠偏与修正,通过积累的多维度数据趋势分析,发现风险,辅助管理者提出改善建议,进行改善管理,最终实现风险的精准预判。

PDCA的数据化管理体系,即目标设定—数据采集分析—数据化管理改善。目标设定需看自身和行业平均值,结合行业TOP值作为参考,来设定自身目标值;通过具体的各项数据指标层层分析,发现自身管理风险点,找到具体问题并改进。通过PDCA的数据化管理体系,实现管理目标清单化、处置标准化、监督便捷化、改善数据化。

图1银行“数据化安全防范管理体系”建设四个维度

中信银行基于数据化转型的安防管理实践

鉴于此,中信银行全面把握银行业安全防范工作对外部经济环境变化的主动适应性,增强风险管理的预见性和安全保障能力的提升,在不断巩固既有安全保卫防护措施的同时,逐步提升信息化、智能化防护水平,将PDCA循环管理理念深入贯彻到每一个管理业务中,展开了一系列数据化安全管理创新实践。

报警处置:事前精准报警,事中规范处置,事后全景回溯。以前,面对突发事件,各网点、支行和分行之间缺乏报警监控信息的有效联动,值守人处警的规范、及时性难以保障并监管,而且报警事件多而杂,重要警情时常混在海量无效报警中,导致处置时效性难以保障,事后也无法对执行过程追溯。此次实践,我们首先对报警业务的关键指标进行了梳理,如5分钟内接警率100%,布防率大于95%,接警平均响应时长在30分钟内响应完毕等,建立起支撑报警管理业务目标落地的数据指标体系。其次制定相关标准,如哪些报警需要人工处理,哪些需要优先响应,并建立规范流程,如导入不同类型警情的处置预案流程,发生警情后规范高效处理,全程记录便于事后追溯复核。再根据实际处理过程中产生的具体指标与管理阈值进行偏差比对,挖掘出风险产生原因,并寻求改善方案。例如某网点周期布防率为89%,合格区间在91%~95%,系统则会自动提示网点布防率偏低预警信息,并分析判断原因具体是未布防或者布防不规范,再进一步拉出所有布防问题网点风险数据清单,配合全流程监督与整改跟踪,实现管理闭环与改善。

主动巡查:实现监控中心日常工作从“被动”到“主动”变革。以往监控中心的值班人员都是被动地接收并处置报警,在没有警情需要处置的时候,值班员的工作一般是处于无序的状态。在本次创新中,同报警管理业务一样,我们首先设定好管理目标,如网点巡查覆盖率及巡查规范率需达到90%,日均巡查时长不低于5分钟等目标进行量化,并按照时间、规则、场所进行巡查任务安排。在巡查开始前系统自动进行清单化的任务下发,值守人员每天打开任务,按照检查的标准要求进行任务执行即可。执行后通过全程记录进行任务复核,检查值守人员任务执行情况、是否规范执行等,最终通过整个过程数据积累分析,发现风险趋势,进行整改纠偏。有了量化指标,有了监管流程,任务执行的质量就能够得到有效保障。

智能运维:自动化检测设备运行状态,提高设备故障发现及时率。传统的人工巡检,基本每月一次,设备状态异常发现不及时,且无法有效监管巡检执行的情况。当发现故障时,通过电话报修纸质记录,对故障修复进度难以实时监管。基于此痛点,在智能运维中,首先明确管理目标是有效利用设备,并设定好管理指标如故障排除及时率、设备故障率等,设置好定期巡检计划周期巡检安防设备,及时发现故障设备,推送给值守人员,进行故障报修,全程故障跟踪闭环管理。通过大数据分析引擎的数据指标体系,对设备信息、故障信息、维保商信息、维保信息的日常数据信息采集与沉淀,从而判断出哪些品牌的设备故障率较高,哪些维保商服务质量较高,节省设备运营成本和人工维护成本。

三方认证:提高重要出入口的管控等级,规范出入口管理授权流程。在数字化趋势的影响下,银行呈现开放趋势,银行现有的对重要出入口的管控手段大多采用本地认证的方式,缺少监控中心与本地双重认证和管控,防控等级低。基于此痛点,在对重要出入口的管控中,我们采取三方认证的方式,首先按照行业规范要求对相关区域设定不同管控策略,然后将视频、对讲、门禁、人员信息和管控规范有机结合,通过监控中心远程认证授权开门,代替原有的本地人工管理模式,提高管控等级大幅度降低财产损失风险。最后通过大数据引擎分析,展示通过率、规范率等统计数据,方便精准管控重点部位安全防范力度。

环境监测:运用前端物联感知设备,提高无人值守监控机房监控等级。随着高清建设,物联智能等新科技设备的投入使用,为了保证设备的长期稳定运维,对机房的环境要求有所提高。而机房都是无人值守的,现有模式下每2小时人工进去巡检一次,检查有无温湿度异常、漏水等情况,这样的检查时效性低,风险较高。通过在无人值守机房,增加环境监测设备,接入温湿度、水浸、烟感等传感器,实时监测机房的健康状态、温湿度异常,超过阈值时提前预警处置,规避风险。当发现设备运行过载时,可以及时预警远程断电,避免因过载导致的火灾等事故。

中信银行数据化管理成效

通过项目实践,中信银行借助全机构、全业务和全员能够统一关注到的大屏,汇聚全行安防管理数据,经过多维度融合分析,及时发现安防管理风险,以数据推动管理改善,为总行、分行的安防管理工作提供科学的辅助决策依据。

对于分行:对安保基础数据、风险隐患数据、整改执行数据、检查监督数据、运行维护数据、外包服务数据、操作合规数据等进行统计分析,形成定制化的风险可视化图表,为管理决策提供科学依据。

对于总行:分行安防数据通过三级联网架构向总行传输,便于总行对各级分行安防系统的监督检查和指挥调度,使全行安保管理水平向可量化、可评估方向发展,对全行安保风险进入动态评估。实时观察全行安防相关数据,全行可对未达标区域及风险进行指导和改善,如通过综合评分看板,可直观了解到全国总体安全指数和管理情况;通过设备看板可直观了解到全国设备故障类型分布、修复和新增等数据信息,对安防设备管理提供数据支撑;通过风险看板可直接了解到全国风险详细信息,掌握风险态势,为日后更好预防、消除隐患提供数据支撑等。

图2 全行安防综合数据

展望及结语

新冠肺炎疫情在给社会经济和生活带来巨大冲击的同时,也为银行数字化转型提速、加速发展提出了新要求,无接触服务成为全社会关注的焦点。基于此,下一步,中信银行将深入建设安保管理系统移动云平台,将安保相关工作都整合在一起,实现基层营业机构安保管理无纸化、数据收集自动化、考核指标可量化。以“人工智能分析”“大数据分析”等科技手段对安保工作进行综合智能管理,如建立完备的线上检查评估体系,从检查模板的自定义配置,任务项的检查评估,检查报告呈现,问题整改以及复查的全过程跟踪,有效监督、管控风险,及时整改并消除隐患,降低安全管理风险。

未来,中信银行也将继续加强创新发展体系建设,强化科技兴行,打造全流程商业级敏捷体系,全面提升科技创新驱动力。持续加大科技投入力度,加快推进数字化转型,致力于成为“一流的科技型银行”,通过技术与业务的同向发力,驱动更多创新,带来更大变革。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消