時間:2022-07-02 23:58:47
導語:在銀行信息科技部的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
成本分攤是商業銀行構建精細化管理體系的重點和難點,而科技成本分攤則是各類成本分攤中的難中之難。本文首先圍繞商業銀行科技成本的分攤概念、意義,以及一般方式和路徑展開論述,詳細介紹了基于服務分類的科技成本分攤框架設計思路,旨在進一步提高科技成本分攤的公平性、合理性和準確性。
二、成本分攤
1.成本分攤的概念及意義
成本分攤指銀行將特定會計期間運營過程中發生的所有費用根據受益關系細分到機構、條線、產品及客戶等不同維度的責任主體,以反應各維度主體應承擔的責任成本。
成本分攤是商業銀行經營管理的基礎性方法,承載著管理層以成本為導向經營管理理念,體現了全行各個經營管理單位的成本控制情況。它不但為銀行精細化管理提供準確、可靠的成本數據,而且在預算管理和績效考評方面到樞紐作用。分攤結果不僅是商業銀行多層次盈利性分析、部門績效評價的基礎,同時也為產品和客戶的定價提供成本方面的依據。
2.成本分攤的一般原則
為了提高成本分攤的準確性和合理性,分攤應該遵循以下的基本原則:
(1)成本分攤在可操作的前提下,應盡可能遵循公平、合理、準確的原則。
(2)提高成本分攤的透明度,使成本接收者更好地理解分攤到其自身的成本。
(3)促進銀行對于機構、條線、產品、客戶全成本盈利分析的可理解性。
(4)應盡可能以發生該成本所對應的管理、支持或服務職能活動為分攤依據。
(5)重視組織的業務管理,而不僅僅是成本數據。
(6)分攤因子要與所分攤費用發生與否及其金額大小有一定的關聯性,而且數據易于取得。分攤因子的選擇沒有絕對的正確,只能盡可能合理。
三、科技成本分攤
1.科技成本分攤的概念
商業銀行科技成本主要是指根據業務正常開展和經營管理的需要,信息科技部門在建設和維護和使用IT系統過程中產生的一系列成本費用,具體來說主要包括以下幾個部分:
一是人力成本,具體包括信息科技部門所有崗位人員的行員工資、效益工資、工會經費、職工教育經費、社會保險費、住房公積金,以及其他相關人力成本;
二是場地成本,包含水電費、房產租賃費、物業管理費、長期待攤費用攤銷、房屋及建筑物、房產稅及土地使用稅等相關場地成本;
三是IT成本:包括軟硬件設備、通訊服務的采購、折舊或攤銷費用、維護保養費用、IT風險成本、軟硬件產品安裝或實施費用、外包測試費用等;
四是其他業務及管理費,指除上述三種成本以外的其他成本,如信息科技部門進行外部咨詢服務費用,辦公、會議、培訓等管理費用。
科技成本分攤是指,在對科技成本投入進行全面梳理和精細核算的基礎上,將其在各科技服務接受方之間、產品和服務之間、客戶之間等多個維度上進行分攤,作為成本因素納入全行各個維度的績效考核體系,從而對科技資源的使用情況和效果進行全面跟蹤和分析,實現科技資源的合理配置。
2.科技成本分攤的價值所在
作為商業銀行成本分攤的重要組成部分,科技成本分攤除具有成本分攤的一般意義外,對于進一步提高商業銀行信息化建設的精細化管理水平也具有極其重要的意義:
首先,能夠節約科技資源投入,提高銀行整體盈利水平。通過對科技成本進行核算和分攤,能夠較為清楚地分析各項成本的構成,通過與具體工作任務產出的比對,可以更加有效地識別哪些成本存在浪費的現象,對科技資源使用方也是一種約束,讓其能清晰地看到占用的科技資源及其成本,能促進科技資源使用方主動探索成本節約方案,從而節約信息化建設投入。
其次,有利于提高科技資源的配置效率,促進資源合理利用。在科技成本被合理分攤的基礎上,通過比較各項科技工作的投入產出比,提供科技部門的決策人員更好地決策依據,基于對科技成本這個合理認知的基礎上,各方努力提高成本收益比,從而達到科技資源的有效配置。
再次,有利于完善科技部門績效考核機制。科技部門作為成本中心,與本部門歷史數據做對比,為部門考核提供縱向指標;通過梳理科技部門內部各單位間的服務關系和服務成本,細化內部成本分攤機制,為部門內部的績效考核提供橫向成本視角。
最后,有利于為科技服務的轉移定價提供依據。集團化將是未來若干年商業銀行的主要發展趨勢。為促進集團內部科技資源的共享,科技服務在各集團子公司間的轉移定價體系建設將日趨迫切。科技成本的精細化核算和在商業銀行內部的分攤,將為集團化科技服務定價體系的搭建提供合理的服務定價依據。
四、商業銀行科技成本分攤普遍方式及分析
對于科技成本的分攤,國內各家銀行普遍將其作為管理成本的一部分,采用全部分攤的方式,將所有成本都分攤至最終的每個賬戶或交易,并可根據賬戶或交易的維度屬性,實現多維度的成本分析和盈利性分析。但分攤的方法和路徑卻有不同。目前實施較廣泛的分攤方式主要為順序分攤方式和直接分攤方式。
1.順序分攤方式
順序分攤方式的簡要思路為:科技成本在最終分攤到分析維度前,依據與其他部門、單位的服務關系,選擇一定的分攤因子,先分攤至所有接受科技服務的部門或單位,然后作為其他部門、單位成本的一部分,根據分攤的順序,逐步分攤至最終的經營機構及其所屬的逐個賬戶和交易。具體的分攤路徑如下圖所示:
順序分攤方式首先要確定科技部門在順序分攤序列中所處的位置。在分攤過程中,科技部門的成本分攤完畢后,將置于關閉狀態,不再接收其他單位分攤來的任何成本或費用 。
在向其他部門、單位進行分攤時,一般以成本接收單位的人員數量、處室數量、業務規模等作為分攤因子。
順序分攤的好處是每個接受服務的中間部門都會接受費用的分攤,使分攤路徑顯得較為清晰、合理,并且可以相對準確地反映成本中心的分攤情況。但在操作過程中,科技成本向各服務接受方分攤均基于一定的分攤因子進行,其公平性和準確性在很大程度上依賴于分攤因子的選擇合理性。從目前各家銀行所使用的分攤因子來看,其合理性仍不盡如人意。
2.直接分攤方式
與順序分攤方式不同,直接分攤是將上述全部科技成本進行打包,根據一定的分攤因子直接分攤至銀行全部的賬戶和交易,得到逐賬戶、逐交易應承擔的科技成本。具體分攤的路徑如下圖所示:
分攤因子的選擇可以是客戶賬的日均余額、賬戶數量、中間業務的交易筆數、收入金額等等,或者是多個分攤因子的加權平均值。
直接分攤方式由于操作簡單,便于實施,可實現科技成本分攤的一步到底,目前已經成為國內實施成本分攤的銀行中主流的分攤方式。但該方法的不足也顯而易見,完全不考慮中間過程,或者說不考慮其他各單位、部門對科技資源的占用情況和科技服務的使用情況。而且,以業務量等指標作為分攤因子,雖具有一定的合理性,且效率較高,但由于科技資源的使用量并非與業務量正相關,據此進行的成本分攤的公平性將大打折扣。
五、基于服務分類的科技成本分攤框架
實際上,不同性質的科技服務特征不同,適用的成本計量方法、分攤因子和分攤方法也不應相同。科技服務的對象類型不同,適用的分攤方法也應有所區分。基于科技服務細分進行的成本分攤,將在具有可操作性的同時,提高科技成本分攤的公平性、合理性和準確性。
1.科技服務分類
目前,商業銀行信息科技部門對外提供的科技服務,從服務性質上基本上可以歸納為兩大類:IT整體解決方案服務和運維及數據信息服務。
IT整體解決方案服務:簡單來說,就是為實現服務對象的業務目標而進行的從需求開發到軟件研發再到交付使用的一系列IT服務(為表述方便,下文中以A類服務表示)。
運維及數據信息服務:即為保證IT系統的安全、穩定運行、有效利用IT系統數據資源而進行的一系列活動(以下簡稱B類服務)。
除了兩大類對外服務外,科技部門也有一部分服務是對內提供的(以下簡稱C類服務),如:綜合管理、風險管理、資源管理、數據標準化等,其所發生的成本應首先從全部科技成本中剝離,然后再作為科技部內部的間接成本根據一定的規則分攤至兩大類服務。
科技成本的歸集和分攤首先圍繞不同類型服務數量以及成本計量進行。
2.基于服務分類的科技成本歸集
一般情況下,不同的服務類型由科技部門內不同的單位提供。因此,可通過對各類服務提供單位的成本進行歸集,得到不同服務類型的成本情況。
具體來說,根據國內銀行科技部門的一般組織架構,A類服務提供主要由科技部門下屬的需求、研發、測試等單位分工合作進行,B類服務主要由運行、數據等單位負責提供,因此,A類、B類服務的各類成本可由相關單位成本歸集得到。最后,將科技部門全部成本扣除上述兩類服務成本后的余額均作為C類服務的成本。
3.基于服務分類的單位成本計量和初步分攤
(1)IT解決方案服務單位成本計量和初步分攤。A類服務的單位服務成本計量方面,根據業內的普遍共識,可以將功能點作為A類服務的計量單位,通過標準的功能點估算、決算流程,計算出以功能點總量表示的A類服務數量,與已經歸集的成本相除,可得到單位標準功能點服務所耗費的直接成本。需要注意的是由于A類服務可以有多種服務方式,可根據一定的折算系數將不同服務方式下的功能點數量折算為標準的功能點數量,即:
單位標準功能點直接成本=各相關單位成本支出總額/Σ各解決方案涉及功能點數量×折算系數
之后,根據A類服務的接受方,匯總得到各單位應承擔的A類服務直接成本。
(2)運維及數據信息服務單位成本計量和初步分攤。B類服務單位服務成本計量方面,該類服務中包含的子類服務更加多樣和復雜,不同子類服務首先應選擇不同的計量單位。例如:計算資源服務的計量單位是虛擬CPU數,存儲資源服務的計量單位是存儲量,單位為T,機房資源服務的計量單位是機柜占用的U數,專業技術支持服務、數據挖掘服務的計量單位為人天數等等。
由于B類服務中各子類服務之間差異較大,需采用特定的折算方法,將不同的計量單位折算成可比較的業務量。可采用的折算方法可以為人員工時數、硬盤存儲空間等,本文簡單表述為折算系數。
由此,B類服務的標準單位直接成本為:
標準單位服務直接成本=各相關單位成本支出總額/Σ各類服務折算系數×服務數量
各服務接受方應承擔的該類服務直接成本為:
某服務接受方B類服務直接成本=標準單位服務直接成本×Σ各子類服務折算系數×接受的各子類服務數量
(3)科技部門內部服務成本的歸集和分攤。C類服務的成本,可以各服務接受方分攤的A類、B類服務直接成本為分攤因子,直接分攤給各服務接受方,作為其科技服務間接成本。
至此,全部科技成本均分攤至各服務接受方。
4.各科技服務接受方的科技成本后續分攤
為實現多維度的成本分析和盈利性分析,各種成本需最終分攤至商業銀行最小粒度的盈利單位――賬戶和交易。因此,分攤至各服務接受方的科技成本,也需要與各單位自身發生的成本一起,根據自己的分攤路徑和方式,最終分攤至逐個賬戶和逐筆交易。
六、后續實施建議
管理的精細化不可避免的會在一定程度上導致管理成本的增加。科技成本分攤的精細化也不例外,有其實施的基礎和前提。而這些工作,不僅是科技成本分攤改進的前提,也是推動商業銀行科技治理進一步完善的必要手段。
基于服務分類的科技成本分攤實施的前提條件主要包括:
1.對科技部門發生的成本進行更加精細化的管理和核算,使各類服務的提供單位能夠清晰準確的對不同類型的服務成本進行歸集。
一、IT固定資產全生命周期管理流程
IT固定資產按生命周期可劃分為上線、服役、退役三個階段,包括立項、建設、驗收、實物管理、臺賬管理、資產報廢共六個過程,每個過程順序關聯,并形成閉環(如圖1所示)。
1.立項
立項是對IT固定資產投資項目進行需求統計、審核以及對項目配套資金申請、批復的過程。銀行的IT資產需求主要源于業務系統新增資產需求(包括新業務投產和已有系統擴容)和到齡設備(即進入報廢階段設備)替換兩方面。對于業務系統新增資產需求,應重點考慮需求的合理性、投入資源數量與需求的匹配度,同時也應將資源需求與相關的技術方案和工程實施計劃統 籌考慮,確保投入資源上線的時效性。對于到齡設備替換,為規避業務運行風險,應于資產報廢前1~2年內,確定即將到達安全使用年限的設備種類和數量,并依據承載業務的優先等級和影響范圍,分批次替換,以保障業務系統運行不受影響。在預算制定中,考慮到IT固定資產資金指標額度封頂,應對預算進行科學編制,控制預算精度,減少浪費。
2.建設
建設是完成IT固定資產采購、部署和上線的過程。銀行的IT資產采購包含公開招標、邀請招標、單一來源采購等多種方式。采購依據為科技部門提出的技術需求書,技術需求書從技術指標、硬件配置內容和服務等方面對擬購產品提出要求,其制定和更新依賴于科技部門對相關技術領域發展與產品演進的持續跟蹤,應建立起銀行所用產品的企業級技術標準,達到總分行科技條線各部門對同一類型產品所提技術需求的統一。
3.驗收
驗收是對IT資產部署效果及IT資產自身功能、性能的評價的過程。資產上線經過指定時間的穩定運行后進行驗收,支付首款并進入維保期。在此過程中資產相關的財務信息將被錄入財會管理系統,開始財務折舊。同時應對資產的品牌、型號、序列號、部署位置等基礎信息進行維護,形成IT資產臺賬,為后期的實物管理和資產報廢提供依據。
4.實物管理
實物管理是包含對IT固定資產入庫、維修、巡檢、備件更換、軟件升級、調撥等操作的過程。IT資產使用部門,即科技部門,應制定IT資產實物管理的制度、規范,例如數據中心實物管理規程等,作為各項實物管理操作的依據。IT資產的相關操作應嚴格遵循流程并做好留痕。應定期開展一次全面的實物資產盤點,掌握存量資源的應用現狀,保證IT資產的管理質量。
5.臺賬管理
臺賬管理是對固定資產價值的核算管理。對于銀行,財務部門和科技部門分別有一份固定資產臺賬需要管理。財務部門主要從價值管理角度設置臺賬,科技部門從資產使用、維護角度設置臺賬,財務部門的臺賬和科技部門臺賬中的關聯信息定期同步。對于科技部門,固定資產臺賬的主要內容包括資產編碼、資產名稱、規格型號、品牌、詳細配置、原值等;臺賬管理的主要內容是對資產使用過程中各種狀態變化進行記錄,如備件更換、資產調撥等,并作為統計維保到期資產,提出維保需求的數據基礎。應通過每件資產從入庫到報廢全程細節跟蹤的手段,實現資產檔案化管理。6.資產報廢資產報廢是依據固定資產臺賬,對超過安全使用年限同時維保成本高于新產品購入成本的資產(或依據IT固定資產的財務折舊規定和安全運行使用規定)所做的產權注銷。應建立有效的報廢管理機制和設備狀態評估機制,避免資產過早報廢、報廢利用率低等所造成的資源浪費。報廢資產清單應于替換前一年統計,報廢處置動作應與到齡資產替換同步進行,避免老舊設備超齡服役引起的系統運行風險。
二、IT固定資產全生命周期管理的落地實踐
一、 加強管理、保障安全
銀行科技工作中,安全為首要任務,科技工作的成果就在于各種銀行業務都能正常無事故的順利開展。首先,保障安全的最有力手段就是制度,我本著這一原則,多次與部門內部人員討論制度的問題,對原有的崗位責任進行了調整,制定了新的崗位責任制度,強調了崗位的必要性和重要性,將崗位責任細化,責任到人,在管理層面有了明確的管理分工,使科技工作在有序的環境下進行。并且,在部門全體員工的共同努力下,保障了各項修訂后制度和新建制度的貫徹執行。其次,網絡和信息系統的安全穩定運行是科技部工作的命脈,只有整個信息系統保持穩定、連續、高效的運行,我們才能在這個基礎上談下一步的發展,才能夠充分發揮已有的和新開發的業務產品的作用。為保證系統的安全運行,在年初時,為部門內部配備了移動值班電話,從而縮短了故障產生時的延滯時間。在年初時,我提出了保障atm及pos的銀行卡地區網系統整體可用率達到99%以上的目標。盡管我們的地區網系統在XX年時頻繁出現波動,但通過我們對系統的二次改造后,今年的系統運行一直都是非常穩定的。我在加強管理、保障運行方面付出的努力取得了預期的效果。
二、 科技項目、重點實施
在科技項目方面,XX年由總行推出的新產品和對原有業務系統的更新的項目很多。首先,我們要支持業務部門參與激烈的市場競爭。總行為滿足市場競爭需要而開發的產品在各種信息渠道中已經介紹的很多,但就沈陽的地區特色和我行的特點,各業務部門提出了一些項目需求,如:銀證通系統、薪加薪系統、單證中心系統等。在行領導、相關業務部門、各支行的配合下,這些新產品得到了及時的上線,豐富了我行的產品線,增強了服務功能,逐步建立了一定的市場競爭優勢,對于將來改善我行的客戶結構起到了重要的推動作用和支撐作用。
以往我行的系統中由于總行的滯肘,有些不利于市場開拓的方面。通過我們以及其他分行的相關反饋,總行今年已對這些問題進行了一些相應的改進。如:atm、crs等自助設備的客戶操作流程更新,由原來的先吐卡后出鈔的方式改為先出鈔后吐卡,方便了客戶取款操作;自助查詢機系統改造,增加了查詢機中的理財一互通的功能等。
三、 把握全局、團結協作
我覺得,科技部是銀行中至關
關鍵詞:中小企業;融資;科技創新;資金資助
中圖分類號:F127 文獻標識碼:A 文章編號:1001-828X(2013)03-0-01
一、背景情況
為加強科技資源與金融資源的緊密結合,促進科技成果轉化,提升企業自主創新能力,推動新興產業加快發展,緩解科技型小企業融資難問題,2009年10月,經江蘇省政府批準,設立了“江蘇省科技成果轉化風險補償專項資金”,該專項資金與銀行合作,以引導銀行向企業發放項目貸款的方式支持科技型小企業發展。
該專項資金來源于省科技成果轉化專項資金資助項目有償使用的回收資金,首期省級風險補償資金額度為5000萬元,作為信用保障資金,鼓勵銀行向科技型小企業按一定放大倍數發放貸款,用于補償銀行在支持科技型小企業實施科技成果產業化過程中所發生的貸款損失。
資金使用遵循“政府引導、市場運作、利益共享、風險共擔”的原則,其風險責任由省、各市縣、項目單位及貸款銀行共同承擔。省對所貸項目承擔70%左右的貸款損失風險,市、縣承擔30%左右的貸款損失風險。
江蘇省科技廳、財政廳依托省生產力促進中心成立了“江蘇省風險補償資金管理服務中心”,具體負責資金的日常管理工作,以確保資金的規范管理和高效運作;合作單位江蘇銀行具體承擔該項業務,負責將地方科技部門推薦并評估合格的項目報至省風險補償管理服務中心,并在項目經省科技廳、財政廳審批通過后,負責貸款企業的財務、經營等狀況的跟蹤和監督檢查。
二、取得的成效
1.帶動了銀行和地方財政資金用于支持科技型小企業
2009年我省安排首批風險補償資金啟動資金5000萬元,以10個市、縣(區)作為試點,共帶動銀行貸款資金2.14億元。南京、蘇州、無錫、常州四市分別配套資金300萬元,帶動銀行貸款1.2億元;鎮江、南通、揚州三市分別配套資金257萬元,帶動銀行貸款7713萬元;太倉、常熟、宜興三市共配套資金172萬元,帶動銀行貸款1716萬元。
2.引導了社會資金關注新興戰略產業的培育
培育戰略性新興產業是發展創新型經濟和實現經濟轉型升級的戰略選擇,也是江蘇省搶占未來制高點和爭創發展新優勢的關鍵舉措,省風險補償資金貸款項目引導了社會資金關注江蘇新興戰略產業的培育。第一批通過江蘇省科技廳、財政廳審批的69個項目中,戰略性新興產業項目46項,占總貸款項目的66.67%,其中軟件與服務外包產業項目29項,新材料產業項目10項,生物技術與新醫藥產業項目4項,節能環保產業項目3項;涉及貸款金額8420萬元,占總貸款額的66.72%;共帶動社會總投資6.81億元。各地科技部門組織并向銀行推薦第二批項目61項,申請貸款總額1.25億元,據統計新興產業領域項目占75%左右。
3.整合了省、市、縣三級科技資源
省風險補償資金貸款項目的組織實施,從源頭設計就是整合省、市、縣三級科技資源的方式,一是整合了市、縣資金資源,由省風險補償資金占比70%,市、縣風險補償資金占比30%組成風險補償資金,帶動銀行放大貸款倍數,擴大了科技部門對科技型中小企業的支持范圍,增加了地方推薦項目的責任;二是整合了科技部門的管理資源,由市、縣科技部門組織項目,報至省級主管部門把控審批,并由省、市、縣三級科技部門共同對已立項項目進行日常跟蹤管理,相互通報情況,形成省、市、縣科技部門相互配合、相互支撐的全方位合作模式。
三、幾點體會
1.為中小企業融資提供了新的途徑
近年來,盡管國家開始重視中小企業金融服務問題,不少銀行也都成立了中小企業信貸部,但中小企業仍面臨融資難問題。一是中小企業貸款以短期流動資金貸款為主,時間緊、次數多、額度小、風險高,且貸款的周轉期難以準確測算,逾期的可能性相對較高,因此銀行信貸積極性不高;二是中小企業財務制度不健全,企業信息透明度低,且缺乏可用于擔保抵押的財產,申請貸款比較困難。江蘇省成果轉化風險補償資金貸款設立以來,不需要銀行要求的有形資產等額抵押,主要采用自主知識產權質押,簡化了貸款程序,降低了貸款門檻,自試行至今吸引了試點地區數百家中小企業的關注與積極申報。
2.加強了科技資源和金融資源的有效結合
科技型中小企業是我國技術創新的主要載體和經濟增長的重要推動力量,在促進科技成果轉化和產業化、以創新帶動就業、建設創新型國家中發揮著重要作用,并有著巨大的潛力和成長空間。科技資源與金融資源結合,由政府資金為信用保障,引導銀行放大放貸資金倍數向科技型中小企業發放貸款,不僅促進了自主知識產權的成果轉化,緩解了科技型中小企業融資難問題,也為合作銀行儲備了具有發展潛力的未來重點客戶。
3.探索了財政資金支持科技創新的方式
目前,江蘇省各級財政用于支持科技創新的資金達數十億元,而縱觀科技系統組織的數十種項目類別,多以無償撥款為主,風險補償資金貸款項目為財政資金支持科技創新探索了一條新的道路。由于我省科技型中小企業數量眾多,政府引導資金很難滿足更多企業創新發展的需要,風險補償資金貸款項目以少量的政府資金帶動銀行放大貸款倍數,既提高了政府資金的使用效率,轉變了財政資金支持企業的方式,同時也將更多的銀行和社會資金用于提升企業的自主創新能力建設。
[關鍵詞]央行;金融脫媒;電子商務
1金融脫媒的發展現狀
1.1金融脫媒的出現和發展
金融脫媒是指在網絡技術和電子商務的迅速發展下,一些非金融機構介入銀行的支付中介功能,使得銀行讓出了部分支付平_。電子商務由于其虛擬性,交易雙方一般不見面,彼此之間存在信息不對稱,從而導致需求方不愿先付款,而供貨方也不愿先發貨。難以采用“一手交錢、一手交貨”的傳統交易方式。一部分非金融機構(如互聯網公司)作為中介機構,開發了適合虛擬交易的支付系統來滿足電子商務的支付需要,由此逐漸介入支付結算領域而形成了目前的金融脫媒現象。目前,我國已有多家企業獲得了《支付業務許可證》,包括支付寶、財付通、銀商等大型支付機構。
1.2金融脫媒的類型
(1)第三方介入型。第三方介入型是指非金融機構支付公司介入銀行零售業務領域,原本僅發生在客戶與銀行之間的金融交易,演變成由第三方中介機構來連接客戶和銀行完成。在我國,一些具備較強銀行接口技術的公司,在銀行提供的統一平臺和接口的基礎上,提供網上第三方支付的便捷通道,作為一個中介機構來分別連接商家和銀行,通過與銀行的二次結算獲得分成,削弱了原來由銀行壟斷的支付功能。第三方介入型使得銀行不再與客戶直接關聯,而是通過中介機構相連,例如支付寶、快錢等網絡支付公司。
(2)完全脫媒型。完全脫媒型是指支付結算賬戶和融通渠道均有自己獨立的內部運營設施和工具,完全脫離于銀行之外。如Q幣、百度幣等虛擬貨幣。在我國,完全脫媒型主要是網絡虛擬貨幣。網絡虛擬貨幣由網站、游戲商等來發行,消費者使用法定貨幣來購買該網絡貨幣,最后用于購買網站、游戲商提供的虛擬物品或服務。這種以網絡貨幣為代表的完全脫媒型,獨立于現實金融體系,形成了獨立的虛擬世界商品和服務的流程。
2金融脫媒對央行履職的影響
2.1非金融機構支付監管制度需進一步完善
隨著《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的頒布,通過提高準入門檻、加強業務許可證管理的辦法,為第三方支付市場建立了良好的環境。但是該制度仍存在部分問題亟待完善,一是金融脫媒對現代金融業的影響仍在不斷加劇,對信息安全的要求不斷提高,而《辦法》作為部門規章,法律層級低、調整范圍窄、規范力度有限,與當前金融脫媒的發展速度有所脫節;二是《辦法》第三十七條規定“中國人民銀行及其分支機構可以采取下列措施對支付機構進行現場檢查:……(四)檢查支付業務設施及相關設施”,使得人民銀行科技部門在對支付公司的相關技術設備進行檢查時“有法可依”,但《辦法》的第四章《罰則》卻并未規定當出現“支付機構業務設施及相關設施存在問題”這一情況時應如何處罰,導致科技部門在發現問題進行處罰時“無法可依”,前期檢查的效果性和權威性也必然大打折扣。
2.2金融消費者權益保護需進一步深化
金融消費者權益保護是人民銀行維護金融穩定的法定職責。在金融脫媒的情況下,相對于各類非金融機構支付公司,消費者仍處于弱勢地位,從科技部門的角度看,金融消費者權益保護存在以下問題亟待解決:一是非金融機構支付公司易利用自身的技術優勢和信息優勢損害消費者權益,因此通過技術手段單方面取消了所有消費者的交易。二是非金融機構支付公司信息安全管理工作不到位,易導致消費者個人信息泄露,而《辦法》中僅在“申請和許可”環節要求提交技術安全監測認證證明,未對許可后如何開展技術安全跟蹤監測進行明文規定。
3政策建議
3.1完善《辦法》
監管制度的完善和與時俱進,是提升人民銀行履職效能,維護支付產業健康有序發展的重要方面。面對各類非金融機構支付公司蓬勃發展的現狀,一是建議制定《非金融機構支付服務管理條例》,提高《辦法》的法律層級,進一步加強對非金融機構提供支付服務的監督,防范非金融機構支付公司在服務過程中可能產生的風險,促進非金融支付公司健康規范發展;二是在《辦法》的罰則中,明確對“支付機構業務設施及相關設施存在問題”這一情況的處罰方式,提高人民銀行科技部門的檢查效果性和權威性。
3.2健全金融消費者權益保護機制
一是不斷研究新的爭端解決方式方法,降低金融消費者在使用網上消費、虛擬貨幣交易等支付服務時的維權難度;二是賦予人民銀行科技部門對支付公司開業后的技術安全以定期監測和檢查的權力,切實提高支付公司對技術安全的重視度;三是加強對非金融機構支付公司退出支付市場后,相關消費者資金、權益的保護,建議建立針對非金融機構支付公司的準備金制度(類似銀行存款準備金),由人民銀行統一收取,以防范此類公司對金融消費者的支付風險。
【關鍵詞】信息科技風險;金融信息化;風險管控
1.引言
金融信息化指在金融領域全面發展和應用現代信息技術,以創新智能技術工具更新改造和裝備金融業,使金融活動的結構框架重心從物理性空間向信息性空間轉變的過程。簡而言之,金融信息化就是指將現代信息技術應用于金融領域的過程。隨著金融信息化向縱深方向發展,信息安全已成為全球金融機構所面臨的重要風險之一。當前金融機構面臨的主要信息科技風險包括缺乏有效的信息科技風險管理戰略、信息科技治理結構還不夠完善、高級管理層重視不夠、信息安全管理工作更多強調技術層面以及合規風險。
中國的金融機構都制定了業務發展戰略,但缺乏與業務發展戰略相一致的信息科技發展戰略,也缺乏信息科技風險戰略,以指導信息科技風險管控工作。金融機構內部大多數部門都認為信息科技工作是信息科技部門的事情,同樣信息科技風險管理也只是信息科技部門的責任,導致了信息科技治理結構不夠完善,信息科技風險管理缺乏業務、風險管理、內部審計部門的有效支持。高級管理層在“口頭上”都很重視,但高級管理層很少履行切實的承諾,在資金上給與足夠的支持。更多金融機構注重從技術層面加強邊界保護,而很少從流程、技術、人員三個不可分離的層面從事信息安全管理工作。由于當前在信息科技風險管控方面不能夠滿足外部監管機構的要求,從而給金融機構帶來合規風險。即使金融機構應結合自身業務發展戰略,在對信息科技風險評估的基礎上,借鑒先進金融機構的良好做法和國際標準基礎上,制定出與業務發展目標保持一致的信息科技風險管理戰略。加強信息科技風險治理結構建設,設計出包括高級管理層、業務部門、信息科技部門、風險管理部門、審計和合規部門在內的信息科技風險治理架構,以滿足信息科技風險管理對治理結構的要求。從業務需求出發,從人員、技術和流程三個角度加強信息科技風險管控程序建設,逐步提高信息科技風險管控能力,滿足外部監管要求。還要持續地加強高級管理層、管理層以及一般人員,并包括合作伙伴等人員的信息安全意識教育和培訓。
鑒于實業界對金融信息化風險的高度重視,本文從金融信息化風險概念、分類和管控方法等方面對現有文獻中的相關理論進行回顧,并對國內外的研究現狀進行進一步的對比分析。
2.金融信息化風險的內涵和分類
2.1 金融信息化風險的概念
金融信息化風險是信息科技在商業銀行運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。信息科技風險不是一種新的風險類型,而是一種系數型風險,其風險就在于隨著信息科技對銀行經營與管理的不斷滲透,會使已存在的交易、戰略、法律、信譽等風險擴大化。金融信息化風險是金融企業風險之一。
2.2 金融信息化風險的來源
金融機構信息系統風險的主要挑戰來自于基礎技術的復雜性和多變性。具體而言,金融機構信息技術的復雜多變通過以下幾種渠道可能導致風險的產生。
(1)電子商業銀行的技術創新和客戶服務變革的速度比傳統的創新更快,例如在新技術和新業務的推出時間周期大大縮短,因此很難預測客戶的需求。客戶需求波動與服務能力的不一致給商業銀行帶來了資源浪費或損失顧客的風險。(2)在線上交易中,Web站點要與金融機構后臺核心業務系統互聯互通。因此,信息系統的架構設計必須較為合理,在操作性和可用性上有良好的體驗。對技術的依賴程度增加使得風險更為集中,風險的管控要求更高的技術素養、知識和能力。(3)網絡銀行與傳統銀行采用了不同的服務模式,其價值鏈中引入更多合作伙伴、合作聯盟和外包服務商,從而增強了網絡銀行的操作和安全復雜性。新的服務模式融入了金融機構和非金融機構,但這些非金融機構并不在金融業的監管之列,使得技術風險監管產生了許多復雜的問題,在出現故障或發生問題時,很難界定各自的責任。(4)互聯網本身無所不在的特性,使信息訪問的各個環節都很難控制,一系列相應技術的應用,如授權管理、客戶身份確認技術、信息等級管理制度、稽核跟蹤技術等,使得金融機構必須投入更多資源才能確保對信息訪問的嚴格控制,從而在無形中提高了事故發生的可能性。(5)隨著移動互聯網在商業銀行信息系統中的應用(如無線POS、移動銀行等),在實現將移動互聯網與現有的網絡平臺互聯時,信息更容易受到攻擊。(6)伴隨著我國各金融機構數據大集中的開展,商業銀行各種技術風險也相應集中,對數據大集中的穩定性、高效性和可靠性提出了更高的要求。
2.3 金融信息化風險的分類
按照產生來源,金融機構的信息化風險可劃分為內部風險和外部風險。
(1)內部風險
關鍵詞:信息科技;風險;防范與控制
中圖分類號:F832.35
信息科技在農村金融機構中發揮的作用也越來越大,各項業務對科技支撐的依賴程度越來越高,信息科技逐漸成為農村金融機構穩健運營和發展的支柱。但也應該看到,隨著對信息科技投入的不斷增加,信息系統規模的不斷擴大,信息科技風險的難測性和隱蔽性帶來的風險也越來越突出,信息科技風險潛存的威脅越來越嚴重。目前,農村金融機構信息科技風險管理水平仍處于初級階段,如何有效管理信息化過程中產生的信息科技風險,使現代化的信息科技更好地服務于業務發展,已經成為農村金融機構必須面對的挑戰。
1 農村金融機構信息科技所面臨的風險
農村金融機構信息科技風險是指,信息科技在被農村金融機構運用過程中,由于技術漏洞、管理缺陷、人為因素、自然因素等原因而造成的問題或危機。我國農村金融機構信息科技管理手段相對落后,管理機構對信息科技的風險認識不足,對科技風險管理工作不夠重視,信息管理水平較低,發生風險事故的概率高,且一旦發生危機,難以拿出強有力的應急處置措施。具體來說,在以下幾方面體現尤其明顯:
1.1 對信息科技管理認識不足
目前我國農村金融機構管理層普遍對信息科技風險認識不足,主要體現在兩方面。一是存在如下普遍問題:重信息科技建設,輕信息科技管理;重提升信息科技建設的檔次,輕信息科技風險的防范;重銀行業務的發展,輕風險管理和長期規劃。這與他們對信息科技管理知識的缺乏有關。二是從業人員方面。信息科技管理需要農村金融機構內所有人員的參與,上至領導層,下至普通員工,乃至一線操作人員,目前都沒有形成人人有責的風險防范意識,對信息安全的重要性認識不足。
1.2 缺乏必要的應急機制保障
盡管農村金融機構都會制定系統應急預案,但往往忽略配套的應急培訓,缺乏有效的應急演練和壓力測試,一旦緊急事故發生,對問題的及時完滿處理就得不到保障。有些農村金融機構制定的系統應急預案存在著涵蓋面過于籠統,在針對性和可操縱性方面存在著不足,這又直接關系著問題的處理效果。更多的農村金融機構在業務連續性方面缺乏有效的技術支持,只局限在網絡及數據的備份層次,沒有災備,再者管理組織不夠完善,一旦發生重大風險,就難以完成應急的有效性。這些情況都嚴重影響著應急執行效果,對風險的有效排除和危機的處理難以保障。
1.3 缺乏健全的組織機構及崗位設置
我國農村金融機構對科技部門重視不足,普遍存在科技部門人員配備不足的現象。一個科技人員往往身兼數職,在重要崗位經常發生AB崗位制度難以落實的情況。雖然有風險管理部門的設置,但該部門一般只發揮管控資產、負債類業務風險的作用,不涉及信息科技風險職能。農村金融機構應該高度重視科技風險管理工作,設置更健全的組織機構和崗位,不能讓科技部門既是信息系統的建設者和維護者,又是信息科技風險的管理者,因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風險方面存在著不足。
1.4 科技從業人員素質相對偏低
目前我國農村金融機構科技部門普遍存在著從業人員專業素質偏低的現象。現有的從業人員工作重點主要體現在日常基礎性設備和網絡工作的維護,更多掌握的是系統設備維護、機房管理等常規性工作,忽視了專業化的信息科技風險培訓,因而對信息科技風險管理知識和相關專業知識相對缺乏,對信息科技管理、規避科技風險等管理性工作涉及較少,很難有效及時認識到各項系統存在的漏洞,更別提全面隱患的排查和消除。
1.5 基礎設施安全建設存在隱患
基礎設施安全的隱患主要體現在兩方面:一是機房管理不善;二是網絡運行安全性不高。我國農村金融機構的機房普遍存在著防火、防水、供電等不達標的現象,沒有設置相應的防雷系統,門禁系統缺失、監控盲區的存在等等,這都是機房管理安全急需解決的問題。在網絡運行方面,由于數據的大集中,對農村基層網絡的穩定性和通暢性都提出了更高要求。現實情況是,農村金融機構存在未按監管要求配置主備通訊線路現象,這樣導致基層網點出現不能正常辦理業務的可能性增大,造成不良的影響。
1.6 電子銀行風險管理不到位
信息科技的出現為農村金融機構各項業務的豐富和高效提供了方便,促進了我國農村金融機構信息科技建設的飛速發展。隨著信息科技在各個業務領域的不斷深入,農村金融機構的業務呈現飛速增長趨勢,尤其是信息科技的優勢體現――電子銀行的應用。在這樣的環境下,多數農村金融機構的管理重心都放在了傳統業務發展方面,疏于電子銀行風險的管理。雖然制定了電子銀行相關的各項管理制度,但在具體的執行上,仍然存在著嚴重的不到位情況,加上人員配置的不夠,最終直接導致電子銀行風險管理缺失。因此,目前我國農村金融機構中的電子銀行風險處于多發、高發期。
2 農村金融機構信息科技風險防控策略
2.1 增強風險防范意識,加大風險管理投入
信息科技工作對農村金融機構經營起著重要基礎和保障作用,必須充分認識信息科技風險防范在金融機構監管中的重要性。農村金融機構高層管理者必須提高信息科技風險防范的思想認識,對信息科技風險的管理加深了解,加強信息科技風險監管工作的管理工作,最終將信息科技風險管理工作納入日常經營中去。同時,要加強信息科技安全建設方面的投入,及時消除信息科技系統所面臨的各種風險和隱患,保障農村金融機構的穩步和連續性運行。
2.2 完善應急預案,加強應急演練
農村金融機構要細化危機場景,完善應急預案,定期對信息科技人員開展應急管理培訓,根據自身實際情況不斷完善應急預案的內容,做到“責任明確、流程明確、預案明確、報告明確、聯絡明確”,并確保預案的具體性和可操作性,從業人員在不斷進行應急預案演練的過程中,不斷提高自身的應急能力、抗風險的能力和處理突發事件的能力。另外,為了確保信息系統業務的連續性,農村金融機構還要加強業務連續性管理,根據自身真實狀況加強業務連續性體系建設,制定切實可行的業務連續性計劃,并定期不定期開展業務連續性應急演練。
2.3 增強從業人員專業素質,加強崗位管理
針對高素質專業從業人員不足和崗位配置不足的問題,一是加大農村金融機構的人員投入,引入高素質的信息科技人員,同時加大從業人員的培訓力度,培養一批專門從事信息科技風險管理工作的專業人才。其次是增加管理、運行、維護等崗位人員的配置,關鍵崗位設置有效的AB崗位,滿足崗位需求。最后,根據《商業銀行信息科技風險管理指引》要求,完善相關信息科技風險管理管理制度,加強信息科技風險審計,最終形成人員控制、制度保障、審計監督三位一體的信息科技風險管理模式。
2.4 加強基礎設施建設,提升基礎設施安全水平
重點加強機房電力、UPS、消防系統等關鍵機房環境設備安全的保障,針對基礎設施不完善的情況,農村金融機構要采取有效措施改善,保障業務系統工作的連續性。同時完善機房管理制度,實時監控各種設備的運行狀況,做到對設備故障的有效預測和報警。還要組織專業人員定期對基礎設施進行風險排查,檢驗基礎設施相關的安全、流程和管理措施漏洞,確保基礎設施安全管理有效性
2.5 加強電子銀行風險防范
農村金融機構要采取必要手段防范犯罪分子利用銀行卡、網上銀行、ATM、POS等金融機具實施的不法活動。一方面,可通過提高網絡安全、網上銀行身份認證等級、合理制定POS、ATM和網上銀行的交易限額等技術手段加強防范,另一方面可借助通過公眾金融服務教育和柜面宣傳增強風險防范合力,加強審查力度,強化電子銀行業務風險防范。
2.6 加強風險管理文化建設,提高員工風險意識
風險管理文化是風險管理體系的靈魂,要樹立信息科技風險管理文化意識,大力塑造與培育濃厚的信息科技風險管理文化,同時將信息科技風險管理文化建設很好地融入到企業文化建設中,并將信息科技風險管理文化轉化為廣大員工自覺的行動與共同的認知。加強員工信息安全教育及法律素質教育,增強法律觀念和信息科技風險防范意識,人人正確樹立信息科技風險意識,人人提高信息科技風險知識水平。
參考文獻:
[1]中國銀行業監督管理委員會.農村中小金融機構風險管理機制建設指引,2009-12-1.
[2]中國銀行業監督管理委員會.商業銀行信息科技風險管理指引,2009-3-3.
關鍵詞:中小銀行 風險管理 信息科技外包
近幾年,中小銀行改革發展不斷深入,紛紛向流程化和集約化發展,信息科技作為發展的重要支撐實現了跨越式發展。由于信息科技資源有限,中小銀行紛紛引入信息科技外包服務,外包范圍涉及開發和維護、備份和災難恢復等多個領域。銀監會指引出臺以來,中小銀行在制度建設、資金投入、人員配備等方面下足功夫,信息科技外包風險管控略有提高,人員資金投入少帶來的操作風險等風險水平已大幅降低,集中度風險等風險水平未有明顯改善,而一些過去不被關注的風險逐步顯現成為近期的主要風險。筆者選取江蘇地區6家中小銀行作為樣本,結合自身工作經驗,形成此文。
一、近期發展趨勢
(一)信息科技外包發展勢頭強勁
一是信息科技投入逐年遞增。樣本行的信息科技外包投入占整個信息科技投入的比重也在逐年增加,2012年樣本行信息科技外包投入占比平均值約為48%。二是信息科技外包項目數量大幅增長。信息科技非現場報表顯示,2011年樣本行的信息科技外包項目共111個,比2010年增加37個,同比增長50%。
2012年各樣本行外包投入占IT入比重情況表:
(二)外包服務商篩選水平略有提高
過去,銀行選擇外包服務商的政策流程不夠全面有效,未能很好地評估其人員、技術、財務及其他狀況,片面地考慮局部優勢,而忽略了IT外包的總體服務水平,相對容易選擇低劣服務商。現在,經過近幾年的經驗積累,通過行業內的相互推介,根據中小銀行依據指引要求,全面系統地比對服務商,有效提高了篩選水平。樣本行中,除C銀行以外的五家銀行均設定了嚴格的篩選制度。
(三)外包管理能力有所提升
一是外包合同管理水平有所提高,法律風險明顯降低。樣本行的大部分外包合同簽訂流程更規范,合同文本均明確了服務范圍內容、連續性要求、法律合規、服務變更等具體內容。二是外包人員管理水平有所提高,信息更加安全。樣本行均對外包服務安全明確發文,就物理環境安全、外包人員安全培訓、信息資產使用權限、源代碼檢查與安全掃描提出一定要求。三是外包服務監控與評價體系初步建立。樣本行中有三家銀行針對外包需求、合同、服務水平協議等建立了服務質量監控指標,指標包含故障統計、程序上線時序、需求變更率、外包人員考核等具體內容。
二、主要問題
(一)科技外包業務發展欠缺規劃,依賴度加劇
一是一部分中小銀行自身科技力量有限,將部分不宜外包甚至不能外包的核心業務系統、網銀系統、零售業務系統外包開發,致使系統后期維護、升級甚至與新系統的對接都過度依靠外包服務商。二是部分中小銀行缺乏戰略發展眼光,上線的各信息系統,均由一或兩個外包開發商完成,高集中度導致高依賴程度。
(二)外包服務供應不穩定,業務連續性無法有效保證
目前,為中小銀行信息科技外包服務供應商,多為中小外包服務公司。這類公司具有投資主體和組織形式多元化、內部管理松散、人員更替頻繁、生產質量掌控能力不足等典型的信息科技小企業特征,給中小銀行帶來的業務中斷和終止的風險遠遠高于服務于大型銀行的外包公司。雖然中小銀行在合同中明確了服務連續性要求,但服務中斷與終止帶來的損失往往仍然由銀行自身承擔。調查發現,Z銀行外包開發的信貸管理系統曾發生過因外包服務商倒閉而終止外包服務,最終導致該行延期數月并造成了一定的經濟損失。
(三)信息系統外包項目各自為政,系統間“信息豎井”現象較為突出
調查發現,樣本行由同一外包服務商開發的不同系統之間缺乏高效統一的數據通道,兼容性較差。主要原因是以下幾點:一是信息系統外包建設缺乏統一規劃,各系統開發由不同業務部門需求被動推動,且開發過程中業務需求反復變動,系統即時性、孤立性的特點明顯。二是信息系統數據未實現標準化。中小銀行尚未實施全行的數據標準化工作,未建立全行統一的數據字典、API標準等數據標準,各信息系統的數據標準由外包開發團隊定義,系統間缺乏統一的數據口徑。
(四)信息科技外包管理不成熟,風險難以有效掌控
調查中發現,樣本行已經制定了一系列外包項目風險管控制度,但制度的針對性、可操作性、即時性不強。外包項目進行階段內控審計嚴重滯后,目前各行僅由信息科技部門單方面向管理層做項目進度匯報,風險管理部門未能全程對外包項目進行評估和跟進管理,內審部門也未能開展專項審計,外包風險難以及時發現,項目實施的優劣只能由最終上線結果判斷,形成了類似信貸業務的“子彈合同”。
三、近期對策與建議
(一)減輕信息科技外包依賴程度
一是基于信息科技戰略、外包市場環境、自身風險控制能力和風險偏好制定相應的外包戰略,確定外包邊界,防范因過度外包而受制于人。同時,完善外包分級管理策略、供應商關系管理策略、和資源能力建設方案。二是針對不宜外包的內容制定遷移計劃,通過人員補充、提升技能、知識轉移等方式,有針對性的獲取或提升管理及技術能力,逐步降低外包依賴,最終自主掌握信息科技核心業務。三是外包項目評審階段注意降低集中度風險,有意識避免因外包服務高度集中于個別外包服務商。
(二)降低服務中斷與終止的可能性,減少損失
一是降低可能性。制定有針對性的外包業務連續性計劃;識別重要業務涉及的服務商和資源;通過合同等形式明確提前準備并維護好相關資源;對服務商業務連續性管理進行監控;要求服務商參加業務連續性的應急演練。二是減少損失。在服務實施過程中,收集外包商服務信息,盡早發現可能導致發生的情況;在意外情況下購買其外包服務資源;要求服務商制定中斷相關的應急處理預案。
(三)加強頂層設計,提高外包系統兼容性
一是加強信息系統規劃,指導和整合業務部門的不同需求。以規劃指導外包系統開發和升級,改變原有的打補丁式的系統建設模式,努力消除系統間的“信息豎井”。二是盡快推動實現全行數據標準化,制定全行的數據字典、API標準等數據字典,為系統外包項目提供統一的數據標準,實現各系統間具備一致的數據口徑。
(四)盡快建立三道防線,全面掌控外包風險
一是對重要外包商進行定期風險評估。深入開展盡職調查,關注服務商能力與技術、服務經驗、人員技能、市場評價和監管評價。二是對重要外包項目進行定期風險評估。審慎檢查項目與信息科技外包戰略的一致性,根據項目內容、范圍、性質對其進行風險識別和評估,制定的剩余風險處置措施,確保不因外包進行而增加剩余風險。三是定期開展信息科技外包審計活動。審計服務商合規情況、服務執行效果、項目執行進度。
四、長期規劃:重構中小銀行信息科技外包流程
(一)信息科技外包的支持流程
按照流程與銀行價值創造的關系,流程可分為價值創造流程和支持流程,銀行業的貸款審批、單證等業務流程屬于價值創造流程,而信息科技外包屬于支持流程。
作為支持流程之一,信息科技外包流程主要內容就是為各類為銀行創造價值的業務流程服務。同時,其他支持流程如監督評價流程,也在為信息科技外包流程提供支持。
現在信息科技外包主要問題,集中發生在流程的相互支持上。如上文所提的“系統兼容性差,效率較為低下”,是外包流程對業務流程支持問題;“內控審計嚴重滯后,風險難以掌控”,是監督評價流程對外包流程支持問題。而要從流程支持入手解決以上問題,就必須引入一個概念——信息科技外包風險的流動曲線。
(二)風險的流動曲線
舊風險有的弱化,有的仍然存在,新風險又呈現出不同態勢。要控制信息科技外包風險,就必須先梳理信息科技外包存在的風險強弱,而通過現場調研可以得出一個結論,信息科技外包的風險點不是一成不變的,是一條流動曲線。
信息科技外包主要有六個風險點,分別戰略風險、集中度風險、合規風險、項目實施風險、風險、應急風險,上文描述諸類問題都可以歸為此六類。如果以外包項目上線的時間為X軸,可以得到三個數值,即外包項目規劃階段、實施階段、運行上線階段。而以風險程度為Y軸,可以得到下圖:
(三)實施方案
所謂重構中小銀行信息科技外包流程,其核心內容在于落實在信息科技外包流程中信息科技管理委員會的職責、落實三道防線。09年新版《商業銀行信息科技風險管理指引》明確要求該委員會必須包含主要業務部門代表,就是強調外包流程對業務流程支持。而信息科技風險三道防線是監督評價流程對外包流程支持問題。
根據上文的階段分析,為適應信息科技外包風險的流動性,信息科技部門、主要業務部 門和內審風控部門在外包各階段的主要責任如下:
1、規劃階段
一是將業務部門成員納入項目規劃體系,不僅由業務成員提出大體需求,更應該培訓一批業務成員了解基礎信息科技知識,加入到系統設計的整體規劃中,與外包人員、信息科技部門成員一共決定系統的各類細節。二是落實內控制度,做到“逢項目、先評估”,全面評估外包商的資格準入情況,如外包商資質、專業技術、服務能力、市場評價等,以保證外包商可長期持續提供服務保障。充分發揮信息科技三道防線作用。
2、實施階段
一是嚴格執行外包人員管理制度,明確外包人員使用的信息資產,經內部審計審批后對其進行最小授權。對外包人員進行信息安全培訓,提高風險管理意識。二是關注項目開發質量,業務部門人員駐點參加外包開發,對重要系統的開發交付物進行源代碼測試和安全掃描,三是內控合規部門對服務商進行安全檢查,判斷其經營狀況。
(1)實習時間:2011年12月31日至2011年4月10日
(2)實習地點:中國銀行新余市分行
(3)實習性質:頂崗實習
二、實習單位簡介
中國銀行新余市分行,位于新余市仙來中大道2號,地處新余市中心商務區,毗鄰中國人民銀行、交通銀行、中國農業銀行等金融機構,是新余市的金融于商務中心地區。
機構設置上,新余市分行設有行長室、公司業務部、計劃財務部、國際結算部、信息科技部、事后監督中心、風險管理部、銀行卡中心、公司vip服務中心、個人金融部和綜合管理部(秘書/人事/工會/總務/科技)等部門分別處理不同種類的業務。
三、實習環境
實習期間我所在的信息科技部主要從事對中國銀行新余各營業網點信息部門的技術支持和技術保障。信息科技部共有6名成員,分別是科長1名、軟/硬件人員各1名、機房管理人員1名、其他事務處理人員2名。
四、實習過程
(1)了解過程
在以前來說,銀行對我來說只是一個儲蓄所,外加如貸款、匯款等幾個一知半解的業務名詞。然而來到銀行一看,才明白銀行的業務覆蓋面十分龐大,業務分類細致入微,遠遠超出我的想象。作為中國四大國有銀行之一,中國銀行的業務范圍涵蓋商業銀行、投資銀行和保險領域,旗下還有中銀香港、中銀國際、中銀保險等控股金融機構。在其主營的商業銀行業務中,以服務對象,即客戶身份歸類,有個人金融服務、企業金融服務、資金及國際業務三類。而再往下細分,每一類客戶服務,又按服務的內容進行分類。就拿企業金融服務來說,就分為存款業務,融資業務,國內支付結算,國際結算等10多項業務。每項業務又再細分成多項子業務。如企業金融服務中的國際結算業務,其實就包含了進口匯利達,出口全益達,信用證業務,托收業務,匯款業務,保函業務,保理業務,國際結算融資業務,特殊貿易結算,加工貿易保證金臺賬,船情調查業務,資信調查業務,分行咨詢電話,國際結算業務資費標準這十四項業務。這些業務沒有一個離得開計算機,都需要用到計算機方面的知識,所以我想在這里實習會是一個很好的鍛煉自己的機會。我認為在這方面我有優勢,利用好自己所學的知識,在實習單位好好鍛煉自己。
(2)摸索過程
在實習的這段時間里,我覺得自己太渺小了,掌握的知識也比較少。我所在的信息科技部,是處理整個新余市中國銀行各網點的軟硬件上的問題,對于軟件,我的接觸的比較多,但是主要是了解它的應用和一些簡單的編程,在學校里做那個課程設計的時候,有充裕的時間和比較完整的參考資料,但是在現實生活中就沒有這么好。我進去沒有多久的時候,部里說要我跟著做點事情,一開始他們就知道我再軟件方面還比較了解,他們要我再電腦上,用編程的方式制作表格,我就在電腦里擺弄,但是最后還是沒有做好這個事情,最后我看著師傅是怎么完成的,他先是進行遠程登陸到的一臺linu系統的電腦上,之后再進行編程,沒有過多久,表格就按照要求打印出來了。在銀行里,其他部門要做的統計表或者工資表什么的傳到網上去,都是信息科技部來負責這個事情,都不是用microsoftecel做,而是進行編程做出來,時間的原因也不可能完全的讓我去參考資料,這讓我感覺到我身上有一股無形的壓力!在之后的時間里,我一般是跟著熊師傅學習軟件上面的知識,在銀行里,遇到什么問題,我都會跟著師傅一起去,看看這些問題的出現原因和解決方法。我現在終于明白人家都說:要學計算機很容易,但是你要想學精,就不是那么簡單的事情了。對于我們在大學剛畢業的人,馬上要進入工作狀態是不太可能的,首先,業務知識不了解;其次,專業知識一般來說不是很扎實而且缺乏實際工作能力;最后,公司的一些工作要慢慢了解。
(3)實際操作
在后面的實習階段,經過我的申請,部里同意讓我進行一些實質性的工作,就是讓我以后也處理業務,在業務上有不懂的可以核對內網上以前的資料或者詢問。我處理了一個這樣的問題:就是一個這樣的問題,有一些對賬單不知道是因為什么原因,打印不出來,因為我最近經常看以前的業務和論壇上的東西,讓我很快的就知道了問題的原因,經過調試,對賬單比較順利的打印出來。在這之后,我經常處理行里的一些關于軟件上的業務,在空余時間,我經常擺弄電腦里的一些軟件(銀行里需要的),自己慢慢摸索,而且每天也做一些熊師傅他們要做的業務,然后跟他們的對比,有不好的地方,再進行修改!在銀行里,大家都是靠自己的實力來做事情的,單有知識沒有能力是完全不行的,在實習的后面一個多月,我主要是跟著師傅處理銀行出現的一些軟件方面問題,和辦理的一些業務。在之后的工作中,我利用空余時間也跟著張工程師學習硬件上的一些知識,主要是處理硬件問題,因為我的工作倆也不打,我想利用實習的這一點時間,讓自己多學習點東西!
五、實習收獲及總結
實際工作與在校的學習有著巨大的不同,實習可以讓人深深體會到長輩們所說的從工作中再拾起書本的困難性。每天早晨大早就要出門趕車,傍晚回家后深感疲憊,難有精力能再靜下心來讀書治學。這樣想來,那些能夠一邊工作一邊學習考學的人想必有非常過人的決心和毅力。這樣讓我更加珍惜在學校的時光,好在我也并未虛度四年的光陰。
在實際工作中,比起在校園里更能學到如何與人相處有效溝通的正確方法和技巧。這里所說的方法和技巧并非溜須拍馬、阿諛奉承的害人之道。而是作為一個剛踏入社會的人,如何在復雜的社會人際關系中處理現實和原則關系的問題。如何與同一辦公室里的男女同事相處,并聽取他們的心聲和工作體會?如何與部門領導順利交談和溝通處事?這都是可以在實際工作中學習的經驗之道。從這次的實習中我真的體會到,現在的社會競爭是殘酷的,但是對于有真才實學和有能力的人疼愛有加,對于沒有知識和能力的人是不會可憐的。在現在的社會不象以前,競爭方式跟自然環境一樣,適者生存、不適者淘汰,每一個工作崗位都不是鐵飯碗,所以在這個社會中,你單單有知識或者是能力都是不行,要在學校學好知識的同時,利用其他空余時間去鍛煉自己,使自己掌握更多的技能和提高自己的能力,在以后的過程中能使自己創造更大的價值!
這次在實習的過程中碰到好多問題,憑自己的知識量很難解決,以后在工作的時候,也不能放棄任何學習的機會,只有讓知識來武裝自己!這次的實習對于我來說是個很難得的機會,因為讓我接觸到了平時根本不能接觸計算機方面的一些問題。我會把我這次實習中碰到的問題和解決問題的方法,牢記在心里,并且我做了記錄,方便以后解決類似的問題。在處理人際關系的問題上,我也懂得了好多。