IT架构与金融风险规避赛迪.docVIP

IT架构与金融风险规避  作者：赛迪顾问股份有限公司信息化咨询中心总经理 赵刚 博士　 七大架构，建立金融企业架构 IT与金融业务及创新的关系越来越紧密，构建IT架构，使其既能满足金融创新与管理变革的需要，又满足金融风险防范的需求已成必然。国际上，关于企业架构(Enterprise Architecture)已经形成一套完整的理论和应用体系；在国内，赛迪顾问创新性地提出了企业信息化的“七大架构”，从战略的高度指导金融机构建立IT架构。 企业架构是企业范围内的各种实体间的体系结构关系，以及与体系结构相关的制度、流程和标准等。主要涵盖业务架构、信息架构、应用系统架构、系统平台架构、网络与硬件基础设施架构、信息安全与风险管理架构、IT管理架构等七个方面。 1、业务架构 业务架构描述了金融机构各业务之间相互作用的关系结构。业务架构以业务战略为指针，以各主营业务为主线，以各辅助业务为支撑，以人流、物流、资金流、信息流等联络各业务线，构成贯彻业务战略的基本业务运作模式。金融机构业务价值链上的核心产品包括储蓄、信贷、票据、国际、中间业务等，资金运作、营销和服务也是金融机构的基本业务职能。在管理层面，包含人力资源、财务、风险、科技管理等。股东、银监会、人民银行则对金融机构进行决策、监管和指导。 企业信息化架构 2、信息架构 信息架构是将业务实体抽象成为信息对象，将业务运作模式抽象成为信息对象的属性和方法，建立金融机构内部以及金融机构间的信息模型、信息流模型，确立信息表示、获取、通信等信息管理标准，实现信息共享和信息集成，并挖掘信息价值的基础结构。金融机构的信息模型涵盖客户、渠道、机构、账户、资产等基本主题，是建立金融机构数据仓库的基础。 3、应用系统架构 应用系统架构是金融机构支持业务发展的应用系统结构，是应用集成和新产品开发的基础结构，包含相关标准。金融机构的应用系统架构分为渠道接入、综合前置、综合业务、管理信息系统、决策支持等层面。 4、系统平台架构 系统平台架构是实现应用重用和系统互操作等的基础软件技术结构，金融机构???统平台架构经历了基于主机的体系机构、C/S体系结构、B/S体系结构和SOA架构，趋势是向SOA架构过渡。SOA是将应用的功能以服务提供给最终用户应用或其他服务。它利用开放标准将软件资产化为服务，提供了标准的方法来表示软件资产及其交互，单独的软件资产变成构造单元，被重复使用来开发其他应用。 5、网络与基础设施架构 网络与基础设施架构是支持应用软件的硬件和网络的基础结构和相关标准。金融机构的网络与基础设施架构较为完善。 6、信息安全与风险管理架构 信息安全与风险管理架构是涵盖信息安全与风险管理的组织、流程、技术的体系结构和相关标准等。 7、IT管理架构 IT管理架构是关于IT管理的结构、制度、标准、流程、技术和组织的框架。它涉及IT规划、设计开发、实施、运维、投资、外包的管理。 任何风险的产生分为内、外两种驱动力，内部驱动是自身的结构和机制的问题，外部驱动则主要是来自外部的压力。通过构建系统化的金融机构IT架构，能够建立稳健的信息化运行体系，从内部规避系统性IT风险。 制定风险管理策略，构建和谐IT环境 IT架构对金融风险管理而言，具有双重意义：一方面，通过建立金融风险管理信息系统，加强金融机构的风险管理。另一方面，IT风险是一种操作风险，它是金融操作风险重要组成，IT风险本身的管理也需要进行强化。因此，IT要从这两个角度考虑金融风险管理的策略。 1、支持金融风险管理的IT系统 当前金融机构面临着各种潜在的金融风险，迫切要求加强风险管理： 首先，国内银行业面临激烈的市场竞争。WTO规定的市场准入的放开，使中国银行业面临更广泛的全球性竞争，国内大小商业银行也在大幅提高各自的竞争能力，较低竞争力的中小商业银行面临退市风险。为赢得竞争优势，来自于银行自身金融创新的风险也日趋广泛。 第二，从信用与危害风险来源看，整体上我国银行由于历史原因，不良贷款率高，资本金不足，抗风险能力较弱。尽管中国政府对于银行业存在的信用风险问题保持高度关注，并采取了一系列的措施促进国内银行提高抗风险能力和风险管理水平，如对国有银行的不良资产剥离、鼓励外资金融机构参股国内商业银行、鼓励国内商业银行上市改制等，但中国银行业所面临的信用风险仍然是最突出的，这是社会信用、体制、经济周期、经济发展不平衡等多种因素决定的。同时，自然灾害、恐怖袭击等外来危害也加大了金融机构的风险。 第三，我国将逐步推进利率的市场化进程，利率的浮动给金融机构也带来了潜在的市场风险。 第四，金融机构风险管理基础薄弱、抗风险能力较弱，表现为：公司治理结构不合理、机构臃肿、人员冗余、内控较差和责权模糊等。 从监管的角度看，银监