建行安全考核制度

PAGE建行安全考核制度中国建设银行安全考核制度一、总则（一）目的为切实加强中国建设银行（以下简称“本行”）的安全管理工作，有效防范各类安全事故和案件的发生，确保本行各项业务的稳健运营，保障员工生命安全和财产安全，依据国家相关法律法规以及金融行业安全管理标准，特制定本安全考核制度。（二）适用范围本制度适用于本行各级机构、各部门及其全体员工。（三）考核原则1.全面覆盖原则：对本行安全管理的各个方面进行全面考核，包括但不限于安全制度执行、人员安全意识、设施设备安全、信息安全等。2.客观公正原则：考核过程应依据明确的标准和事实进行，确保考核结果真实、客观、公正，不受主观因素影响。3.动态调整原则：根据行业发展、监管要求以及本行实际情况的变化，适时对考核制度和标准进行调整和完善。4.激励约束原则：通过考核结果的应用，对安全管理工作表现优秀的机构和个人给予激励，对存在问题的进行约束和整改，促进全行安全管理水平的提升。二、考核内容与标准（一）安全制度执行1.制度建设是否建立健全各类安全管理制度，涵盖安全保卫、消防安全、信息安全、应急管理等方面：考核各机构是否依据国家法律法规和行业标准，结合本行实际情况，制定完善的安全管理制度体系。制度应明确各项安全工作的流程、责任人和操作规范。制度是否及时更新，以适应法律法规、监管要求和业务发展的变化：关注制度的时效性，确保制度与外部环境和内部业务发展相匹配。对于新出台的法律法规和监管政策，应及时修订相关制度；对于业务流程调整或新技术应用，应相应完善安全管理制度。2.制度执行员工是否熟悉并严格遵守各项安全制度：通过现场检查、问卷调查、知识测试等方式，考核员工对安全制度的知晓程度和执行情况。员工应严格按照制度规定进行操作，不得违规行为。是否定期对安全制度的执行情况进行监督检查，并有记录可查：各机构应建立定期的安全检查机制，对制度执行情况进行全面检查。检查记录应详细、准确，包括检查时间、检查人员、检查内容、发现问题及整改情况等。（二）人员安全意识1.安全培训是否制定年度安全培训计划，并组织实施：培训计划应涵盖不同岗位、不同层级员工的安全培训需求，包括安全知识、技能、意识等方面。培训内容应具有针对性和实用性，培训方式可采用集中授课、现场演示、案例分析、在线学习等多种形式。培训效果是否达到预期目标，员工安全意识和技能是否得到有效提升：通过培训后的考核评估，如考试、实际操作、问卷调查等方式，检验培训效果。员工应能够掌握必要的安全知识和技能，增强安全意识，在工作中自觉遵守安全规定。2.应急演练是否定期组织各类应急演练，包括火灾、盗窃、信息系统故障等：演练计划应明确演练的类型、时间、地点、参与人员等。演练过程应模拟真实场景，检验各机构和员工在应急情况下的反应能力和协同配合能力。员工是否熟悉应急处置流程和自身职责，演练效果是否符合要求：演练结束后，应对演练效果进行评估，包括演练的组织实施、员工的参与度、应急处置的有效性等方面。员工应清楚了解应急处置流程，能够在紧急情况下迅速、准确地履行自身职责。（三）设施设备安全1.营业场所安全营业场所的安全防范设施是否齐全、有效，如监控设备、报警装置、防弹玻璃等：定期检查营业场所的安全防范设施，确保其正常运行。设施应符合国家安全标准，能够有效防范外部侵害。营业场所的消防设施是否完好，疏散通道是否畅通：消防设施包括灭火器、消火栓、自动喷水灭火系统等，应定期进行检查和维护，确保其处于良好状态。疏散通道应保持畅通无阻，不得堆放杂物。2.自助设备安全自助设备的安装位置是否符合安全要求，设备运行是否正常：自助设备应安装在安全、便利的位置，周边环境应便于监控和维护。设备应定期进行巡检，确保其正常运行，无故障隐患。自助设备的安全防护措施是否到位，如密码键盘保护、防窥罩等：检查自助设备的安全防护措施，防止客户信息泄露和被窃取。密码键盘应具备防窥视功能，设备应配备防窥罩等设施。3.信息系统安全信息系统的安全防护体系是否健全，包括防火墙、入侵检测、数据加密等：建立完善的信息系统安全防护体系，防范网络攻击、数据泄露等安全风险。定期对信息系统进行安全评估和漏洞扫描，及时发现并修复安全隐患。信息系统的备份与恢复机制是否有效，数据是否得到妥善保护：制定信息系统备份与恢复计划，定期进行备份操作，并确保备份数据的安全性和完整性。在系统出现故障时，应能够及时恢复数据，保障业务的连续性。（四）信息安全1.客户信息保护是否建立健全客户信息保护制度，明确客户信息收集、存储、使用、传输、删除等环节的安全要求：客户信息保护制度应符合法律法规和监管要求，确保客户信息的安全。各机构应严格按照制度规定处理客户信息，防止信息泄露。员工是否严格遵守客户信息保护规定，有无发生客户信息泄露事件：加强对员工的教育和培训，提高员工的客户信息保护意识。定期对客户信息保护情况进行检查，对违规行为进行严肃处理。2.网络安全管理是否加强网络安全管理，防范网络攻击、病毒感染等安全风险：建立网络安全管理制度，加强网络访问控制、防火墙管理、病毒防范等工作。定期进行网络安全检查和评估，及时发现并处理安全问题。是否制定网络安全应急预案，在发生网络安全事件时能够及时响应和处置：制定完善的网络安全应急预案，明确应急处置流程和责任分工。定期组织网络安全应急演练，提高应对网络安全事件的能力。三、考核方式与周期（一）考核方式1.日常检查：各级安全管理部门定期对辖内机构进行日常安全检查，检查内容包括安全制度执行、人员安全意识、设施设备安全、信息安全等方面。检查人员应填写检查记录，对发现的问题进行详细记录，并提出整改要求。2.专项检查：根据安全管理工作的重点和难点，以及监管要求和行业动态，适时组织专项安全检查。专项检查可针对特定领域、特定业务或特定时期的安全问题进行深入检查，确保安全管理工作无死角。3.定期自评：各机构应定期开展安全管理工作自评，对照考核标准进行自我评估，查找存在的问题和不足，并制定整改措施。自评报告应按时上报上级安全管理部门。4.外部评估：委托专业的安全评估机构对本行安全管理工作进行定期评估，评估结果作为考核的参考依据。外部评估应涵盖安全管理的各个方面，评估报告应客观、公正地反映本行安全管理工作的实际情况。（二）考核周期1.月度考核：各级安全管理部门对辖内机构的日常安全检查情况进行月度汇总和分析，形成月度考核报告。月度考核主要关注安全制度执行的及时性和有效性，以及日常安全管理工作中发现的问题和整改情况。2.季度考核：每季度末，各级安全管理部门结合月度考核结果、专项检查情况、机构自评报告等，对辖内机构进行季度综合考核。季度考核全面评估各机构在一个季度内的安全管理工作表现，考核结果作为阶段性评价的重要依据。3.年度考核：每年年末，对各机构进行年度安全管理工作考核。年度考核综合考虑全年的考核情况，包括月度考核、季度考核、专项检查、外部评估等结果，对各机构的安全管理工作进行全面、系统的评价。年度考核结果将作为评先评优、绩效分配等工作的重要依据。四、考核结果应用（一）绩效挂钩1.将安全考核结果与机构和员工的绩效奖金挂钩：根据考核得分确定绩效奖金系数，考核得分高的机构和员工可获得较高的绩效奖金，考核得分低的相应扣减绩效奖金。通过绩效挂钩，激励各机构和员工积极做好安全管理工作。2.对安全考核成绩优秀的机构和个人给予表彰和奖励：设立安全管理奖项，对在安全考核中表现突出的机构和个人进行表彰和奖励。奖励形式可包括荣誉证书、奖金、晋升机会等，以激发员工的安全管理积极性和责任感。（二）评先评优1.安全考核结果作为机构和个人评先评优的重要依据：在评选先进集体、优秀个人等荣誉称号时，优先考虑安全考核成绩优秀的机构和个人。对于安全管理工作存在严重问题的机构和个人，取消其当年评先评优资格。2.对安全管理工作不力的机构和个人进行通报批评：对安全考核成绩较差的机构和个人进行通报批评，责令其限期整改。通报批评应在全行范围内公开，以起到警示作用，促使各机构和个人重视安全管理工作。（三）晋升与岗位调整1.在员工晋升、岗位调整等方面，充分考虑安全考核结果：对于安全意识强、安全管理工作表现优秀的员工，在晋升、岗位调整时给予优先考虑。对于安全管理工作存在问题的员工，限制其晋升和岗位调整机会，直至其安全管理工作得到明显改善。2.对安全管理工作造成重大损失或不良影响的人员，进行严肃问责：对于因安全管理工作不力导致发生重大安全事故、案件或造成重大经济损失的人员，按照本行相关规定进行严肃问责，包括纪律处分、经济处罚、解除劳动合同等。五、考核申诉与处理（一）申诉渠道1.各机构和员工如对考核结果有异议，可在规定时间内提出申诉：申诉应通过书面形式向本行安全管理部门提出，申诉书应详细说明申诉理由和证据。2.安全管理部门应及时受理申诉，并组织相关人员进行调查核实：安全管理部门在收到申诉书后，应在规定时间内进行登记，并安排专人对申诉事项进行调查核实。调查核实过程应客观、公正，充分听取申诉方和被申诉方的意见。（二）申诉处理1.根据调查核实结果，作出申诉处理决定：如申诉理由成立，应调整考核结果；如申诉理由不成立，应维持原考核结果。申诉处理决定应以书面形式通知申诉方，并说明理由。2.将申诉处理结果记录在案，作为后续考核工作的参考：对申诉处理过程和结果进行详细记录，并存档备查。通过对申诉处理结果的分析，总结考核工作中存在的问题，不断完善考核制度和流程。六、附则（一）解释