银行系统大集中风险对策.docVIP

银行系统大集中风险对策 　　ＩＴ系统对银行而言，就好比是水与舟的关系，水能载舟，亦能覆舟。中国光大银行“治水”的战略举措就是实施ＩＴ服务管理，确保系统的安全稳定运行。从本期开始，本栏目将以连载的形式，通过策划篇、实施篇和工具篇，还原光大银行ＩＴ服务管理的“落地之道”。 　　在2006年，WTO开启了中国银行业“与狼共舞”的时代。 　　按照中国加入世界贸易组织的承诺，2006年年底之前中国将全面开放金融业，中国银行业也将直面“狼来了”的冲击与挑战。当外资银行携资本、管理、技术优势进入中国时，原本就激烈竞争的中国银行业将变得更为残酷。 　　对国内外银行而言，竞争的核心是业务，也是IT系统。因为IT已经深深嵌入到银行的业务中。银行前端的业务竞争往往取决于后端IT系统创新能力，特别是系统能否安全稳定运行。 　　据统计，95%的金融创新都来自于信息技术，正是信息技术为银行产品和服务注入了创新驱动力。而中国银联今年4月份的跨行交易系统事故，则使整个跨行交易系统陷入瘫痪，让人们再一次体会到了IT系统故障的威力。 　　IT系统对银行而言，就好比是水与舟的关系，水能载舟，亦能覆舟。 　　 　　风险意识如履薄冰 　　 　　最近几年，中国银行业信息化领域最热门的词汇莫过于“大集中”。 　　我国银行业大集中的最直接动因就是要借助构建集中信息系统，将传统总分体制下分散的资源集中到总部。由于历史原因，我国银行的组织架构都是总部――分部模式，业务信息系统几乎都是以银行分行为主体建立的。由于银行对信息的高度依存，银行的很多资源都以数字化形式存在信息系统中，分行因为能够调用较多的资源，因此拥有相对独立的经营决策权。这种状况使我国银行业很难转向集约化管理模式，难以提供统一而标准的产品与服务，而这些都是现代化银行的基本生存条件。中国银行高管们显然也明白这在激烈的市场竞争中的重要作用。 　　银行业热衷于集中的另外一个根本原因在于银行业的战略转型。我国各银行要从简单的存贷款业务转变为替客户管理资产，让客户的资产增值。如今，国有四大银行中，除中国农业银行外，基本都完成了数据层面的集中，全国性股份制银行也几乎都完成了包括核心交易系统在内的各种业务系统的集中。集中的浪潮也已经波及城市商业银行和农村信用社。 　　但是，在系统大集中的同时，也意味着IT风险的集中，这显然对IT管理提出了更高的要求。中国人民银行参事（原中国人民银行科技司司长）陈静指出，金融数据处理集中是必然的趋势，但容易带来技术风险的集中。过去一个省或地市出现问题只影响局部区域，现在数据大集中后，影响范围被扩大。 　　而中国光大银行（以下简称光大银行）信息科技部总经理李坚用“如履薄冰”来形容大集中后自己强烈的风险意识。李坚表示，实施大集中后，分行如释重负，他们的安全意识淡化了，而总行则如履薄冰，总行的风险意识越来越被强化。 　　 　　管理靠规章制度不靠人 　　 　　“银行完成大集中后应该做什么事情呢？这是中国银行业今年的热门话题，我今年接到的几个研讨会的通知基本都是围绕这个问题。”李坚向记者抛出了银行的CIO们在实施大集中后一直在考虑的一个重要问题。 　　光大银行内部就这个问题展开了多次讨论，最终达成一个共识――集中之后的首要任务就是要保证IT系统的安全稳定运行，其次是把集中起来的原始数据经过业务和技术的手段，变成有价值的信息，并将这些信息用于决策支持、客户服务及为监管部门提供统计数据。 　　“不管银行系统集不集中，IT系统的安全稳定运行永远都是第一位的，不是停留在嘴上，而是在实际工作当中，在资源的投入、主导思想上都体现了出来。”李坚进一步向我们强调了安全运行的首要地位。为确保系统的安全稳定运行，光大银行信息科技部强调应该从三个方面入手： 　　首先，在人员方面，必须加强IT运维管理队伍的建设，通过各种手段提高人员的素质。 　　其次，是规章制度的建立。李坚认为管理的重点应该是靠规章制度来管，而不是靠人来管。当人员素质达到一定水平以后，就需要各种科研的规章制度来保证IT系统的安全稳定运行。 　　最后，高素质的人才队伍和健全的规章制度还需要有先进的、科学的技术手段来支撑。只有在先进的、科学的技术手段支撑下，IT系统的安全稳定运行才可能有效实现。 　　巧合的是，李坚强调的三个着力点与IT服务管理强调的三要素不谋而合：专业的人员、科学合理的流程和先进的管理工具。或许也正是因为这种不谋而合，让光大银行信息科技部认识到实施IT服务管理的重要性，积极要求在全行实施IT服务管理。 　　2005年4月，光大银行实现了新一代核心业务系统的上线运行，把原来的柜台、借记卡、本外币收付实时清算、个人消费信贷等分散的系统进行了重新整合。数据集中和核心业务系统的统一成为实施IT服务管理项目的前