我国商业银行信息化建设的十大战略对策_商业银行信息化规划
我国商业银行信息化建设的十大战略对策由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“商业银行信息化规划”。
我国商业银行的信息化建设目前已进入新的发展阶段,同时《新巴塞尔资本协议》对商业银行的经营管理也提出了新的指导方向。因此,在新的发展形势下,商业银行必须制定科学的信息化战略对策,以确保未来的信息化建设取得更大的经济效益。
商业银行信息化,是在现代管理理论与方法的指导下、借助于信息技术、对银行业务进行全面的信息化改造,从而提高商业银行信息资源的利用效率、获取信息经济效益的一项系统工程。金融信息化的意义并不局限于金融行业本身,而在于金融信息化是整个社会信息化的关键[1]。我国商业银行的信息化建设经过了二十年的发展,取得了很大的成果。网上银行、电话银行、移动银行、自助银行等互联网业务服务系统日趋成熟,以四大国有商业银行为代表的银行企业正致力于核心业务系统的建设,数据大集中已基本完成或进入后期攻坚阶段。另外,《新巴塞尔资本协议》也于2006年底在西方发达国家推广实施,对我国商业银行的经营管理和风险控制提出了新的指导方向。因此,在新的环境下,我国商业银行的信息化建设必须进行战略调整,制定出切合实际的战略对策,以便给我国商业银行国际竞争能力的培育提供更加坚实的信息保障平台。
一、加强信息化基础设施的建设
银行信息技术的构成包括硬件设备(计算机、数据存储设备、网络和通讯设备)、软件(系统软件、应用软件)和服务(终端用户计算、技术支持、应用软件升级)。建立和完善信息化基础设施,是商业银行信息化的首要工作。基础设施的建设,既包括网络基础设施的规划、设计和实施,也包括建立开放、统一、高效、灵活、方便、易于管理并能够及时响应客户服务需求和提高金融产品开发效率的IT基础架构,同时还包括各种信息系统的开发[2]。
特别对于新兴银行来说,更需要加强和完善综合业务系统(核心业务系统)的建设。综合业务系统是商业银行处理各类业务(对公业务、储蓄业务、中间业务、ATM、POS、电话银行、网上银行)、为客户提供方便快捷服务的重要基础设施,是商业银行管理信息系统信息采集的核心系统,是银行信息化的帐务处理中心、交易中心和数据中心。
我国商业银行在信息技术基础设施建设方面存在的问题是投资结构不合理,硬件设备的投入比例偏大,软件和应用层面的投资比例偏低。这种投资结构的非对称性从整体上降低了信息技术的效率。
二、银行信息化要密切融合于业务流程再造
信息技术正在以前所未有的力度改变着银行业的经营环境,商业银行的信息化建设也正从作为生产与管理的辅助手段、解决生产与管理问题的工具,上升到影响组织全局的地位。然而,银行业在实现技术进步的同时,却不同程度存在着技术效率下降的问题,其根本原因在于技术跃迁超过了由技术、组织和流程共同决定的最优产出边界。因此,上实际90年代中后期,西方发达国家商业银行对信息技术的应用观念开始发生变化,认为信息系统的开发过程实际上是银行业务流程和组织结构重新设计和整合的过程,商业银行的信息化战略需要建立在对银行业务战略和风险管理战略的充分理解的基础之上,务必做到信息系统战略与业务、风险战略的一致性。也就是说,商业银行的信息化建设必须密切融合于业务流程再造,使信息化建设与业务目标保持一致,实现信息资源对业务运行与风险控制的最佳管理。
业务流程再造(BPR)是美国管理学家迈克尔·哈默在1990年《重新设计工作,不是只搞自动化》一文中提出的概念。1993年迈克尔·哈默和詹姆斯·钱皮在《再造企业——管理革命的宣言书》中给BPR的定义是:“企业流程再造工程是对企业的业务流程作根本性的思考和彻底的再设计,从而使企业在成本、质量、服务和速度等方面取得巨大的改善,并最大限度地适应以顾客、竞争、变化为特征的现代企业环境。”所以,我国商业银行必须站在长期战略发展的高度进行IT治理环境的优化,真正实现系统资源的整合。
三、实施数据大集中与数据挖掘战略
20世纪90年代以来,西方发达国家银行为顺应金融业务与信息业务相融合的趋势,耗费巨资把过去数十年来建立的分散的、功能较弱的、以业务自动化处理为主的单一的计算机系统改造为功能强大的集中式计算机处理系统。这个系统是目前国外银行业经营管理和业务运作的核心基础平台,其实现过程就是所谓的“数据大集中”。数据大集中是业务流程再造的必然结果,也是实施客户关系管理的重要基础。我国金融信息化专家王广宇认为:“数据的集中有利于保证经营数据的完整性、准确性和可访问性,但只是奠定了银行客户关系管理体系的数据基础,至于维护客户关系、挖掘客户价值、真正实现银行以客户为中心尚待时日”。
因此,在充分利用数据大集中所建立的金融信息数据库的基础上,商业银行应依靠数据仓库技术存储、管理和分析处理大量数据,建立客户信用档案资料,实施定量分析,为信贷管理决策提供科学依据,也就是要求商业银行深化对数据挖掘的应用。数据挖掘可以有效地控制关联企业的信贷风险,形成以客户管理为框架的成本控制体系,从而实现金融企业经营资源的优化配置。智能性数据挖掘技术具有五大数据处理功能,即数据收集、数据选择、数据转换、数据清理、数据推导,同时还具备数据分组分类、数据预测、关联发现、顺序发现、相似时间发现等功能,帮助商业银行从大型客户数据库中抽取新的信息以支持银行进行关键性决策[3]。
虽然数据大集中是金融信息化的一大趋势,能够对信息资源实现统一管理、减少重复建设、提高资金流动性和资金运营效率、改善金融企业的管理机制,然而,数据大集中在某种程度上也增加了系统的不安全性,一旦某一地方的系统发生异常,整个系统将受影响。因此,数据大集中是一个至关重要的全局问题。
四、做好信息化建设的战略规划
“千里之行,始于规划”,战略规划对商业银行信息化建设同样重要。战略规划是指银行信息化建设从企业目标、总体策略、实施步骤、关键技术、相关规范、人员培训、信息化阶段划分、费用估计等方面做出的总体规划,从全局上描述如何有效、规范地推进银行信息化建设的进程。战略规划的主要内容是;分析本银行所在行业的结构和业务特征,预测信息化建设发展过程中可能出现的障碍因素;分析本银行所在行业的信息化发展趋势及本行的优势条件,预测信息化过程中的瓶颈因素[4]。
金融信息化是一项投资大、建设周期长、动用资源多的系统工程。因此,其建设必须在总体规划的指导下,依据科学的理论和方法,有计划、分阶段逐步开发和完善。我国金融信息化二十多年来的最大教训是,在信息化初期没有重视总体规划的制定,无序发展,从而造成大量人力、物力和财力资源的浪费。银行信息化建设必须从商业银行的战略目标、经营环
境和市场定位出发,既包括业务系统、管理系统、服务渠道、IT基础架构和信息技术基础设施的发展规划,也要包括支持发展规划的科技管理体系和科技人才管理体系的规划。
五、实现风险管理信息化
风险管理是银行的生命线,风险管理水平是银行核心能力的重要内容,加强信息技术在银行风险管理中的作用是提高风险管理水平、实现风险管理现代化的重要途径[5]。《新巴塞尔资本协议》于2006年实施,其核心是商业银行的风险管理,新协议在内部风险评估机制、信息披露机制和外部监管方面提出了更高的要求,从而增大了商业银行风险规避对信息系统的依赖性。
目前,银行业经营风险主要有信用风险、市场风险与操作风险三类,有关计算机错误的风险被列入操作风险的范围。随着银行信息化规模的发展,银行业务对信息技术依赖性的增强,信息化风险有可能从操作风险中单列出来,成为银行业面临的第四大风险[6]。信息技术风险(Bank Technical Risk)是指银行在使用与计算机、网络等IT相关的产品、服务、传递渠道和系统时,所产生或引发的银行经营的不确定性或对银行管理不利的因素。信息化风险主要包括技术故障、服务中断、安全漏洞、垃圾邮件、数据泄密等。而且,随着计算机知识的普及,黑客呈现系统化、组织化和盈利化的趋势,计算机案件逐年增加,系统意外损失频繁发生。
因此,实现银行风险信息化管理,首先要做好由信息系统自身发展带来的信息化风险管理的问题,然后致力于运用信息技术实现对市场风险、信用风险与操作风险的控制。当前银行业信贷风险信息化管理的现实选择是建立高效的信贷管理信息系统(CMIS)。CMIS的标准是要具有强大的统计及查询功能,能为客户信用评估、项目风险评估、信贷组合分析、信贷风险分析等信贷风险管理工作和银行内部信贷管理日常检查工作提供全面支持,在提高银行与企业、银行内部信息对称度方面发挥基础性的作用。
六、做好信息技术外包工作
银行的数据处理环境不仅包括核心业务处理系统,而且包括自助银行、自助金库、电话银行、网上银行、手机银行、信息服务等电子银行系统,以及信贷管理、客户关系管理、风险管理等管理信息系统。银行内部多种业务处理系统集成的复杂性使得银行信息系统很难完全依靠内部IT人员进行设计和实施,因此,信息技术外包是商业银行信息化战略的一种明智选择。
商业银行的信息技术外包,是指商业银行将部分传统上由银行内部技术人员负责的非核心信息业务,以合同的方式外包给IT供应商,银行技术部门只专注于自己核心业务能力的一种信息化开发模式。技术外包模式最初源于数据批处理、逐渐发展到技术设备的引进与维护、通讯网络的管理、数据中心的运作、系统的开发和维护、备份和灾难恢复、信息技术的培训等。
在金融需求服务个性化、多样化的条件下,业务创新超前于系统开发是一种常态,任何银行都没有能力完全承担自己所有的信息化建设工作,技术外包是一种明智的现实行为[7]。美国银行业是信息技术外包的先行者,上世纪90年代以来,信息技术业务外包已成为美国
银行业信息化建设的一个显著趋势。1997年美国《银行家》杂志对资产规模前300家银行调查的结果显示,核心业务如存款帐户管理、信贷帐户管理、顾客信息管理和支票处理等采取业务外包的银行占到68%,而且,业务外包的比例随着业务规模的扩大而呈现出递增的趋势。银行IT外包的典型案例是美国J·P摩根银行同CSC公司、Anderson咨询公司等四家公司的外包合同,该外包合同历时七年,外包金额达20亿美元,并将摩根银行内部的部分IT人员也转到联盟伙伴公司。这些外包公司联合起来管理摩根银行分布在美国各地和伦敦、巴黎等地的语音和数据处理中心及网络,并负责这些数据中心的应用系统维护。西方发达国家银行的实践经验表明,通过信息技术外包,不仅可以节约信息投资支出,而且可以优化业务流程和管理流程,取得更好的经济效果。
七、优化治理结构、建立完善的信息化组织管理体系
根据国内外银行的实践经验,商业银行的信息技术管理必须在信息技术委员会的指导下开展工作。信息技术委员会下设置若干职能部门,负责具体技术的实施和应用。信息技术委员会负责主持例会或专题会议,审议委员会组织部门的年度计划、业务和技术发展规划、预算方案、信息技术管理的基本规章、重要政策和重大项目的开发立项,并对审议事项根据授权进行决策。根据我国商业银行目前的实践,委员会的组成部门一般包括:信息技术管理部、电子银行部、信息中心、运行中心等。各部门间任务明确、职责分明,形成一个高度协调的有机体系。
因此,商业银行信息化建设从客观上必然涉及到商业银行的治理结构问题。企业的治理结构是指用以支配企业利益相关者之间关系的一整套制度安排,由一系列契约组成,界定了权力、利益和风险在企业利益相关者之间的分配。我国商业银行的主体是国有独资银行,它与现代商业银行的根本区别是在于产权主体结构的一元化和剩余索取权与控制权的不对称
[8]。因此,从根本上说,国有商业银行的治理结构缺陷在于产权主体虚置和产权约束不力。所以,兼顾信息化组织管理体系完善的治理结构优化行为在我国商业银行经营管理过程中也是一项较为艰巨的任务。
八、建立规范的银行信息化标准体系
银行信息标准化体系主要包括:银行信息化标准、关键技术标准、集中式计算中心的体系标准、银行卡联网联合安全规范、金融机构代码标准、金融业网间互连标准、金融业网间互连安全体系标准等内容[9]。
《银行卡联网联合安全规范》已作为行业标准发布实施,在银行卡联网联合工作中发挥了重要作用。《金融业网间互联技术规范》、《金融业网间互联安全规范》、《银行集中式数据中心规范》、《银行信息化软件工程范本》、《银行信息化代码集》、《银行信息化基础数据元》已经通过全国金融标准委员会的的审查,形成标准报批文稿。银行信息化标准体系的建立将对推动银行卡的联网通用、银行数据集中与应用整合、金融业务信息系统的开发与推广、信息化金融服务体系的逐步完善、金融信息化基础设施建设、强化银行信息安全管理、推动信息系统的互连发挥了重要的规范作用。
九、完善商业银行技术风险评级体系
金融信息化的“双刃剑”效应,使商业银行在获取各种竞争优势和利益的同时,也给银行业带来了与信息技术应用相关的信息技术风险。
银行技术风险评级体系是银行技术风险监管的有效工具,建立技术风险评级体系的目的是为了健全银行风险管理系统、使银行管理部门和监管机构有能力识别、评估、检测和控制银行技术风险。银行技术风险评级体系以商业银行及其IT服务供应商为监管对象,通过一定的技术风险评级模型对监管对象的技术风险状况及技术风险管理能力进行等级划分,从而对监管对象的技术风险表现形态和内部风险控制能力进行科学判断,进而有针对性地采取监管措施,督促有问题的银行或IT服务商提高风险管理能力、改善风险状况,以增强监管效果[10]。
西方发达国家商业银行和监管当局,已经针对银行技术风险的特点和危害,建立了比较规范的技术风险识别、评估、管理、控制和监管体系,而我国这一评级体系现在还处于探索阶段。2004年我国银监会向11家股份制商业银行下发了《股份制商业银行风险评级体系》的规定,它与美国银行业目前推行的CAMELS评级体系相吻合,列举了6大类评级指标:资本充足率状况、资产质量状况、盈利状况、流动性状况和市场风险敏感性状况,每一大类中又包括若干评级小项。利用6大类评级指标对商业银行进行单项评级后,银监会将对商业银行进行综合评级。目前,我国商业银行还没有建立专门的技术风险评级体系,在银行日常监管中也没有开展对技术风险的监管,因此,必须在短时间内尽快完成这一空白领域的建设。
十、建立银行信息化安全保障体系
尽管公众对信息技术安全的防范意识有所提高,但信息犯罪增加、安全防护能力差、信息基础设施的国外依赖性、安全检测设备功能不足等信息安全问题并未得到实质性的解决。目前,我国商业银行的信息化管理存在诸多风险:首先,信息系统软硬件本身存在很大的脆弱性,既表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,又表现在系统设计时整体战略规划的缺失,对系统的复杂性估计不足,阻碍了系统性能的扩展与升级。其次,银行数据传输网络也存在很大的脆弱性。银行业务系统要顺应开放和互联的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,必须在公网的环境下防止黑客与病毒的破坏,在互联网上保证金融数据采集、存储、传输和处理的安全实施。
因此,商业银行要加强计算机信息系统技术风险防范体系的建设,制定安全技术标准和技术规范,建立可靠的信息系统安全应用平台,完成计算机病毒防范系统、计算机安全系统漏洞扫描系统、入侵实时监测系统、报警系统的建设,实现对系统资源、网络资源、设备性能、作业控制与安全策略的自动化管理,增强计算机系统的稳定性,保证系统的持续运行。本文章由西安最好的牛皮癣医院http:///整理发布,欢迎分享!
我国商业银行经营战略我国的商业银行改革自上世纪90年代以来取得了较大的进展四大国有商业银行独立自主的经营管理权越来越大风险意识逐渐增强为了缩小与国际大商业银行之间......
新时期商业银行信息化建设的几点思考引言进入新千年,全球金融业面临一场史无前例的创新化、自由化、全球化大变革,促使发达国家的金融机构更加全能化、规模化,发展中国家的金融......
摘要:农业信息化是我国国民经济和社会信息化建设的重要组成部分,农业仍是我国的主导产业,其“三农”问题又是我国全面建设小康社会的重点和难点。大力推进农业信息化, 以信息化......
●杨增福按照现代银行要求打造农发行,大力推进科技创新和信息化建设,积极开发、引进和推广应用各类业务系统,以“信息化”推动经营管理“现代化”是农发行应着力做好的一件大事......
刀豆文库小编为你整合推荐5篇论文我国商业银行改革对策分析,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
