银行全面合规管理系统设计与开发.docx
《银行全面合规管理系统设计与开发.docx》由会员分享,可在线阅读,更多相关《银行全面合规管理系统设计与开发.docx(33页珍藏版)》请在冰豆网上搜索。
银行全面合规管理系统设计与开发
银行全面合规管理系统设计与开发
银行全面合规管理系统设计与开发
摘要
合规体系的建立、运行维护、改进是一项长期的工作.在合规内控体系运行
维护和改进过程中,如果没有信息系统的支持,体系的维护和改进工作将停留在
手工状态,信息化程度低,会造成工作中的诸多不便.在此背景下,为配合本行
合规体系的建设。
[1]
我们首先对建立合规风险管理信息系统的可行性作初步调研。
从而为银行
合规部门提供一个适合目前需要,并兼顾未来发展的专业体系维护、改进的管理
系统。
[4]
接着我们走访了兴业银行各个业务部门,合规管理人员.根据兴业银行CMM
[4]
规范中需求管理关键过程域规定的编写原则,以及对需求描述的细化程
度要求
对需求进行描述和编写。
阐明兴业银行全面合规管理系统TCM(简称合规
系统)
的软件需求,成为今后开发、测试、验收的依据。
根据需求,我们对系统进行设计,包括系统的基本处理流程,系统的组织
结
构、模块划分、功能分配、接口设计、运行设计、数据结构设计
和安全性设计等,
为系统的开发实施奠定基础。
最后我们根据之前制定的测试计划,对项目各个模块进行了完整的测试,
系
统上线前邀请用户进行了UAT测试.所有测试通过,问题解决后,系统成
功通过
验收,顺利上线.
【关键词】:
银行合规风险控制MOSS.net
【论文类型】:
应用研究银行全面合规管理系统设计与开发
AAAAbbbbssssttttrrrraaaacccctttt
Build,maintenanceandimproveBankRiskManagementControlFramework
isalongtermwork。
Ifwestillworkbymanualoperationintheprocess
ofbuild,maintenanceandimproveBankRiskManagementControlFramework
withoutITsystemsupport。
ItwillbringlotsoftroublesforBank。
In
thisbackground,tohelpthebankbuildtheirRiskManagementControl
Framework.
Firstofall,wedidfeasibilityresearchonbuildtheBankRisk
ManagementControlsystem.Wewanttobuildasystemcansatisfiedcurrent
requirementforthebankriskmanagementdepartment,andalsoconsider
thefuturedevelopmentandimprovementofthisprofessionalframework.
Thenwevisitedthedifferentbankbusinessdepartmentandrisk
managementemployee。
Basedoncustomerbank’sCMMrequirementdomain
guildlinewedefinedandwritetherequirement.Weclearsoftware
requirementoftheBankRiskManagementControlsystem。
Wedevelop,test,
checkandacceptthesystemaccordingtothisrequirement.
Accordingtotherequirement,wedesignthesystem;itincludessystem
basicprocess,systemorganization,moduledesign,featuredesign,
interfacedesign,runtimedesign,datastructuredesignandsecurity
design.Itprovidesasolidbaseforthesystemdevelopment。
Finallywetestedthesystemaccordingtothetestplanwemadebefore.
Wefullytestedallthemodules;weinviteendusertoUATtest。
After
allthetesthavebeenpassed,andalltheproblemhavebeensolved,
system
wasacceptedbythecustomerbank.【KeyWord】。
net,moss,Bankriskmanagementsystem
【ThesisType】ApplicationStudy银行全面合规管理系统设计
与开发
目录。
摘要IAbstractII第1章引言1.
1。
1项目背景及意义1
1.2研究内容.21.3论文的组织结构3.
第2章开发背景与相关技术4
2。
1概念42。
1.1缩写、术语4
2.1.2业务功能范围6.
2。
1。
3系统边界范围6
2.2软硬件环境7
2.2。
1运行环境7
2。
2。
2开发平台及工具7
2.2。
3硬件配置方案72.3体系结构82.3.1网络结构图8。
2。
3.2网络结构描述8
2.3。
3系统扩展8
2。
4软件结构10
2。
5功能模块11
2.5。
1栏目结构图11
2.5.2模块结构图11.
2。
5.3模块清单13
2.6安全性15。
2.6.1系统安全15.
2。
6.2数据安全17
2。
6.3备份与恢复17银行全面合规管理系统设计与开发。
2.6。
4故障处理20。
2.6。
5出错处理21
第3章“银行全面合规系统”22项目需求分析22
3.1项目背景223.2功能性需求223.3非功能性需求29
第4章系统设计31。
4。
1数据库设计31
4.2主要模块设计35.
4.3关键类设计38.
第5章系统实现与测试395.1主要函数及其功能实现395.2系统测试47
第6章总结与展望56参考文献58.致谢61银行全面合规管理系统设计与开发
1
第111章引言
11。
11项项目目背背景景及及意意义义
11。
11项项目目背背景景及及意意义义
合规体系的建立、运行维护、改进是一项长期的工作。
在合规内控体系运行
维护和改进过程中,如果没有信息系统的支持,体系的维护和改进工作将停留在
手工状态,信息化程度低,会造成工作中的诸多不便。
在此背景下,为配合本行
[1]
合规体系的建设,我部对建立合规风险管理信息系统的可行性作初步调研.从
而为本行合规部门提供一个适合目前需要,并兼顾未来发展的专业体系维护、改
进的管理系统。
兴业银行IT系统建设已经有一定的基础.作为维护合规内控体系的部门,
合规部可以利用现有的办公系统进行信息传递、体系维护等工作,这些工作具体
包括:
合规内控体系运行的监控
运行中信息的反馈及沟通路线
对反馈信息的修改、改进
内控、合规信息的查询、检索、存储等管理
提供内外部的信息接口
对合规内控体系重要载体的文件进行全生命周期管理
但是实际情况是只有一些以文档为管理单元的沟通信息通过办公系统进行,
其他关于合规内控体系的大量管理信息基本处于两种状态:
一种是没有电子化的
信息,一种是非结构化的信息。
如关于文件修改信息,可能是一份邮件,或通过
系统外的纸质流程传递。
所以,在现有系统支持下,合规部门的管理工作只能有
限地借助信息化手段,工作中将存在较多困难,表现在:
信息单元粒度过大
以文档为管理单元的通用系统只能管理到文档本身,对文档内部的各种信息银行全面合规管理系统设计与开发
不能有效管理和利用。
对各种管理工作而言,管理信息单元越细,信息就越有价
值。
信息获取困难
现有系统只能通过邮件、办公系统提供部分合规内控体系的信息,大量信息
没有电子化,或非结构化、或存在于其他系统中,使得信息的查询、检索、获得
很不方便。
同时因合规内控知识和相关信息分布在各个系统和不同人员中,
不能
有效沉淀合规内控知识和提升全行合规内控文化。
工作效率和效果
合规内控体系涉及银行的所有人员、机构和管理的方方面面,建立、运行、
改进等是一项艰巨而长期的工作,没有专业IT系统的支撑会使得维护工作效率
低下。
合规内控体系的重要载体是文件,文件的修改、版本管理、作废等没有系
统支撑,文件的全生命周期没有得到完善管理。
合规内控体系运行监控需要大量
人力的投入才能取得所需的部分监控信息,这些问题会影响体系运行的有效性.文件使用
合规内控体系文件通过光盘方式传递,操作人员使用时查看和查找不方便,
他们希望查阅活动指导书或作业流程图时,系统能方便地提示风险点的内容和相
关操作内容。
文件在存储格式和结构方面需要优化,以便更好地控制使用权限和
浏览等.因此,建立一个稳定、专业、高效的合规内控体系管理信息平台是有必
要的,以解决文件检索查询、体系管理工作效率、信息获取、风险管理改进等问
题。
12研究内容
111222研研研究究究内内内容容容本文通过完整的从该项目的需求分析开始到系统设计实现,最后测试验收
整
个软件过程,生命周期的完整详细文档来描述了银行合规风险控制系统的
设计和
开发。
银行全面合规管理系统设计与开发
13论文的组织结构
111333论论论文文文的的的组组组织织织结结结
构构构
本文大纲如下:
摘要
第一章绪论
1。
1研究背景
1。
2本文的主要内容
1.3本文的组织结构
第二章银行全面合规系统的相关介绍
2.1概念
2.2软硬件环境
2.3体系结构
2.4软件结构
2.5功能模块
2.6安全性
第三章“兴业银行全面合规系统”项目需求分析3。
1项目背景
3.2需求分析
第四章“兴业银行全面合规系统”项目设计与实现4.1系统分析
4.2系统设计
4。
3系统实现
第五章“兴业银行全面合规系统”项目测试5。
1测试方案
5。
2测试案例
5.3测试结果
第六章总结与展望
6。
1总结
6。
2展望
致谢
参考文献银行全面合规管理系统设计与开发22
第22章开发背景与相关技术22221111概概概概念念念念2.1。
12。
1.12。
1。
12.1.1缩写、术语如表2-1所示
缩写、术语解释
合规
是指商业银行的经营活动与法律、规则和准则相一致。
合规风险
是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险.合规管理部门
是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位.
[[22]]
[[22]]
内部控制
是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
合规风险报告
指各报告单位兼职合规经理根据规定的格式、时间和程序,向分行法律合规部或上级行对口部门报送的,分析和反映本单位管理范围内各类合规风险与内控状况及应对措施的书面材料。
一图两表
指针对客户流程的梳理和分析的工具。
主要包含了三大部分:
主要的业务流程图、业务流程分析表以及风险识
别评估表。
[[22]]
[[22]]
体系文件
描述银行内部控制的一组规范化、系统化的文件。
银行全面合规管理系统
设计与开发
GGMM
合规手册(GGMM)
全面阐述银行合规管理体系的相关要求,它是体系的纲领性文件,系统阐述合规体系的要求以及各过程之间的关系。
同时根据规定的政策、目标,描述与之相适应的过程的管理要求。
程序文件(管理
描述进行某项活动或过程的途径,是针对管理手册//
程序//管理规定
(GM)所提出的管理与控制要求,规定如何达到这些要MMPP//MMII
MMPP//MMII)求的管理内容、实施办法和途径,并分配具体的职责和权限。
其中,管理程序(MP)可以用流程图来描述活动和过程的顺序。
作业指导书(作
它是具体工作要求的文件,对程序文件(管理程序/管业指导书////作业规范
理规定MP/MI)中某一子过程如何操作进行详细描述,或WPWPWPWP////WIWIWIWI)
描述部门内某项具体作业活动及涉及岗位的职责。
其中,作业指导书(WP)可以用流程图来描述活动和过程的顺序。
//
场所文件(部门//
它是阐述部门/支行合规体系相关要求;规范部门/支行LLMM
支行场所文件LLMM)
组织结构、部门/岗位职责及权限(岗位说明书);建立起本行合规体系文件与各岗位之间的对应关系(地图、桥梁);必要时,可根据本部门/支行的实际对分行的体系文件进一步细化或补充(场所文件的附录)。
法律规则
是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
/
合规联系人///合规经
指总分行各部门负责合规管理的人员,在支行称为合理
规经理。
违规
是指未满足规定的要求。
银行全面合规管理系统设计与开发险情
是指可能造成损失的事件.
事故
是指造成损失的非预期事件。
严重违规
是指应当修改/新增体系文件而未修改/新增体系文件并造成严重后果的;多次违规且集中于某一部门/条线或合规体系某一方面,造成合规体系系统性失效的;违规性质极其严重或可能造成重大后果的。
紧急事件
指严重违规、重大险情、重大事故.
紧急事件报告
对紧急事件的报告。
表2—1缩写、术语表
2.1.2
2。
1。
22.1.22.1。
2业务功能范围
本系统不涉及具体的银行业务操作过程,系统功能范围包括:
体系文件生命周期管理
体系文件版本管理
体系文件查询浏览
风险库管理
风险分析报表
体系运行有效性管理
合规信息发布
人员权限管理
2.1.32.1。
32.1.32.1。
3系统边界范围本系统提供本身功能所需的xls文件导入导出接口,与其他系统暂时没
有接
口要求。
22。
22软软硬硬件件环环境境22。
22软软硬硬件件环环境境2。
2.12。
2.1
2。
2。
12.2.1运行环境
服务器:
Windows2003Server,银行全面合规管理系统设计与开发
[27]
SharepointServer2007,数据库SQLServer2005客户端:
IE5.0及以上。
2。
2.2
2.2.22。
2。
22.2.2开发平台及工具
基础平台:
MicrosoftSharePoint2007
开发IDE:
VisualStudio2008开发数据库:
SQLServer2005代码版本管理工具:
VisualSourceSafeVSS6.0
文档版本管理工具:
Firefly3.1变更管理工具:
Butterfly3。
1设计工具:
RationalRose20032.2。
32.2。
32.2。
32.2.3硬件配置方案如表2—2所示
设备名称建议配置数量
应用服务器主机CPU:
双核4CPU2。
5GHz及以上内存:
16G及以上
1
硬盘:
146G×4
应用服务器备机CPU:
双核4CPU2。
5GHz及以上内存:
16G及以上
1
硬盘:
146G×4
数据库服务器主CPU:
双核4CPU2.5GHz及以上机内存:
16G及以上
1
硬盘:
146G×6
数据库服务器备CPU:
双核4CPU2。
5GHz及以上机内存:
16G及以上
1
硬盘:
146G×6
磁带库
1
表2—2硬件配置方案表
22223333体体体体系系系系结结结结构构构构
[28]
本系统是基于SharePointServer的b/s结构的Web应用。
服务端由一
台
Web前端应用服务器和一台数据库服务器,以及一台Web服务器备机和数
据库银行全面合规管理系统设计与开发
备份机组成。
客户端原则上只要具备IE5.0以上浏览器即可访问。
2.3。
12.3。
12.3。
12.3.1网络结构图
如图2-1所示
FireWall
磁带库
FireWall
数据库主机
数据库备机
Web应用服务器主机
Intranet
Portal系统
Web应用服务器备机
FTP数据交换平台
Portal系统
图2-1TCRM系统网络结构图
2.3.22。
3.22。
3。
22。
3。
2网络结构描述WebServer提供TCRM系统业务
服务与Portal系统进行数据同步DBServer提供TCRM系统服务库服务磁带库
提供TCRM系统中数据的备份服务
2.3.32.3.32.3。
32。
3。
3系统扩展
如图2—2所示银行全面合规管理系统设计与开发FireWall
FireWall应用集群
数据库主机
Web应用服务器主机1
磁带库
HTTPServer主机
Web应用服务器主机2
数据库备机
Intranet
HTTPServer备机
Portal系统
Web应用服务器主机3
FTP数据交换平台
Web应用服务器主机Portal系统
„„
图2—2TCRM系统网络扩展结构图
随着系统的发展,为了充分保证系统的不间断运行、响应速度、处理能力
等,
需要系统能够进行全方位的扩展,在本系统结构中可以充分使用系统的横
向、纵
向扩展以及分离部署等方式对系统进行扩展。
纵向扩展采用提升单服务器的硬件指标或者采用单服务器的纵向集群技术,体现如下几类服务器:
WebServer
如果不考虑负载均衡或者需要安全连接处理的情况下增强系统性能,则可以通过增加WebServerCPU和内存或者升级WebServer的机型来纵向提升系统性能。
DBServer
随着应用的增加以及系统运行时间增长,数据库服务器的性能必然会成为系统的瓶颈,而数据库服务器目前集群方式尚不是很成熟,
所以可以通过增强服务器硬件指标或者升级服务器机型的方式来进行系统扩展。
横向扩展
主要是使用服务器群集方案,通过负载均衡,实现处理能力的横向银行全面
合规管理系统设计与开发
扩充。
主要表现在以下几类类服务器:
WebServer通过负载均衡来实现双机或者多级的均衡处理,以此来增强响应速度并避免单点故障的产生DBServer
考虑到目前数据库服务器的集群方案尚不成熟的情况,因此不采用数据据服务器的集群,但可以采用将不同的应用数据分离部署到不同数据服务器的方式从而达到数据服务器的横向扩展。
应用分离部署通过应用的分离部署提高服务的响应速度,并减少系统之间的耦合从而减少单点故障的发生。
如将TCRM的search和文档管理等服务单独部署在不同的服务器。
22。
44软软件件结结构构
22。
44软软件件结结构构
银行全面合规系统
Sharepoint2007AspNET20
IISSQLServer2005WindowsServer2003图2-2软件结构图银行全面合规管理系统设计与开发
25功能模块
222555功功功能能能模模模块块块
2.5.12.5.12。
5.12.5.1栏目结构图如图2-3所示
法律法规库
制度文件管理
体系文件管理
合规监测
兴业银行
合规评估
TCRM系统
合规报告
岗责合规管理
个人功能
系统管理
图2—3栏目结构图
2。
5.22.5。
2
2.5。
22.5。
2模块结构图
如图2-4所示银行全面合规管理系统设计与开发
最新动态管理
法律法规维护
法律法规库法律法规案例维护法律法规查询
法规与业务映射
制度文件查询
升级会员 