[摘要] 我國商業(yè)銀行的信息化建設(shè)目前已進(jìn)入新的發(fā)展階段，同時(shí)《新巴塞爾資本協(xié)議》對(duì)商業(yè)銀行的經(jīng)營管理也提出了新的指導(dǎo)方向。因此，在新的發(fā)展形勢(shì)下，商業(yè)銀行必須制定科學(xué)的信息化戰(zhàn)略對(duì)策，以確保未來的信息化建設(shè)取得更大的經(jīng)濟(jì)效益。

[關(guān)鍵詞] 商業(yè)銀行 信息化 數(shù)據(jù)大集中 風(fēng)險(xiǎn)管理

一、加強(qiáng)信息化基礎(chǔ)設(shè)施的建設(shè)

銀行信息技術(shù)的構(gòu)成包括硬件設(shè)備（計(jì)算機(jī)、數(shù)據(jù)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)和通訊設(shè)備）、軟件（系統(tǒng)軟件、應(yīng)用軟件）和服務(wù)（終端用戶計(jì)算、技術(shù)支持、應(yīng)用軟件升級(jí)）。建立和完善信息化基礎(chǔ)設(shè)施，是商業(yè)銀行信息化的首要工作。基礎(chǔ)設(shè)施的建設(shè)，既包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施的規(guī)劃、設(shè)計(jì)和實(shí)施，也包括建立開放、統(tǒng)一、高效、靈活、方便、易于管理并能夠及時(shí)響應(yīng)客戶服務(wù)需求和提高金融產(chǎn)品開發(fā)效率的IT基礎(chǔ)架構(gòu)，同時(shí)還包括各種信息系統(tǒng)的開發(fā)。我國商業(yè)銀行在信息技術(shù)基礎(chǔ)設(shè)施建設(shè)方面存在的問題是投資結(jié)構(gòu)不合理，硬件設(shè)備的投入比例偏大，軟件和應(yīng)用層面的投資比例偏低。這種投資結(jié)構(gòu)的非對(duì)稱性從整體上降低了信息技術(shù)的效率。

二、銀行信息化要密切融合于業(yè)務(wù)流程再造

信息技術(shù)正在以前所未有的力度改變著銀行業(yè)的經(jīng)營環(huán)境，商業(yè)銀行的信息化建設(shè)也正從作為生產(chǎn)與管理的輔助手段、解決生產(chǎn)與管理問題的工具，上升到影響組織全局的地位。然而，銀行業(yè)在實(shí)現(xiàn)技術(shù)進(jìn)步的同時(shí)，卻不同程度存在著技術(shù)效率下降的問題，其根本原因在于技術(shù)躍遷超過了由技術(shù)、組織和流程共同決定的最優(yōu)產(chǎn)出邊界。因此，實(shí)際20世紀(jì)90年代中后期，西方發(fā)達(dá)國家商業(yè)銀行對(duì)信息技術(shù)的應(yīng)用觀念開始發(fā)生變化，認(rèn)為信息系統(tǒng)的開發(fā)過程實(shí)際上是銀行業(yè)務(wù)流程和組織結(jié)構(gòu)重新設(shè)計(jì)和整合的過程，商業(yè)銀行的信息化戰(zhàn)略需要建立在對(duì)銀行業(yè)務(wù)戰(zhàn)略和風(fēng)險(xiǎn)管理戰(zhàn)略的充分理解的基礎(chǔ)之上，務(wù)必做到信息系統(tǒng)戰(zhàn)略與業(yè)務(wù)、風(fēng)險(xiǎn)戰(zhàn)略的一致性。所以，我國商業(yè)銀行必須站在長(zhǎng)期戰(zhàn)略發(fā)展的高度進(jìn)行IT治理環(huán)境的優(yōu)化，真正實(shí)現(xiàn)系統(tǒng)資源的整合。

三、實(shí)施數(shù)據(jù)大集中戰(zhàn)略

20世紀(jì)90年代以來，西方發(fā)達(dá)國家銀行為順應(yīng)金融業(yè)務(wù)與信息業(yè)務(wù)相融合的趨勢(shì)，耗費(fèi)巨資把過去數(shù)十年來建立的分散的、功能較弱的、以業(yè)務(wù)自動(dòng)化處理為主的單一的計(jì)算機(jī)系統(tǒng)改造為功能強(qiáng)大的集中式計(jì)算機(jī)處理系統(tǒng)。這個(gè)系統(tǒng)是目前國外銀行業(yè)經(jīng)營管理和業(yè)務(wù)運(yùn)作的核心基礎(chǔ)平臺(tái)，其實(shí)現(xiàn)過程就是所謂的“數(shù)據(jù)大集中”。數(shù)據(jù)大集中是業(yè)務(wù)流程再造的必然結(jié)果，也是實(shí)施客戶關(guān)系管理的重要基礎(chǔ)。雖然數(shù)據(jù)大集中是金融信息化的一大趨勢(shì)，能夠?qū)π畔①Y源實(shí)現(xiàn)統(tǒng)一管理、減少重復(fù)建設(shè)、提高資金流動(dòng)性和資金運(yùn)營效率、改善金融企業(yè)的管理機(jī)制，然而，數(shù)據(jù)大集中在某種程度上也增加了系統(tǒng)的不安全性，一旦某一地方的系統(tǒng)發(fā)生異常，整個(gè)系統(tǒng)將受影響。因此，數(shù)據(jù)大集中是一個(gè)至關(guān)重要的全局問題。

四、做好信息化建設(shè)的戰(zhàn)略規(guī)劃

金融信息化是一項(xiàng)投資大、建設(shè)周期長(zhǎng)、動(dòng)用資源多的系統(tǒng)工程。因此，其建設(shè)必須在總體規(guī)劃的指導(dǎo)下，依據(jù)科學(xué)的理論和方法，有計(jì)劃、分階段逐步開發(fā)和完善。我國金融信息化二十多年來的最大教訓(xùn)是，在信息化初期沒有重視總體規(guī)劃的制定，無序發(fā)展，從而造成大量人力、物力和財(cái)力資源的浪費(fèi)。銀行信息化建設(shè)必須從商業(yè)銀行的戰(zhàn)略目標(biāo)、經(jīng)營環(huán)境和市場(chǎng)定位出發(fā)，既包括業(yè)務(wù)系統(tǒng)、管理系統(tǒng)、服務(wù)渠道、IT基礎(chǔ)架構(gòu)和信息技術(shù)基礎(chǔ)設(shè)施的發(fā)展規(guī)劃，也要包括支持發(fā)展規(guī)劃的科技管理體系和科技人才管理體系的規(guī)劃。

五、實(shí)現(xiàn)風(fēng)險(xiǎn)管理信息化

銀行業(yè)經(jīng)營風(fēng)險(xiǎn)主要有信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)三類，有關(guān)計(jì)算機(jī)錯(cuò)誤的風(fēng)險(xiǎn)被列入操作風(fēng)險(xiǎn)的范圍。隨著銀行信息化規(guī)模的發(fā)展，銀行業(yè)務(wù)對(duì)信息技術(shù)依賴性的增強(qiáng)，信息化風(fēng)險(xiǎn)有可能從操作風(fēng)險(xiǎn)中單列出來，成為銀行業(yè)面臨的第四大風(fēng)險(xiǎn)。信息技術(shù)風(fēng)險(xiǎn)（Bank Technical Risk）是指銀行在使用與計(jì)算機(jī)、網(wǎng)絡(luò)等IT相關(guān)的產(chǎn)品、服務(wù)、傳遞渠道和系統(tǒng)時(shí)，所產(chǎn)生或引發(fā)的銀行經(jīng)營的不確定性或?qū)︺y行管理不利的因素。信息化風(fēng)險(xiǎn)主要包括技術(shù)故障、服務(wù)中斷、安全漏洞、垃圾郵件、數(shù)據(jù)泄密等。而且，隨著計(jì)算機(jī)知識(shí)的普及，黑客呈現(xiàn)系統(tǒng)化、組織化和盈利化的趨勢(shì)，計(jì)算機(jī)案件逐年增加，系統(tǒng)意外損失頻繁發(fā)生。因此，實(shí)現(xiàn)銀行風(fēng)險(xiǎn)信息化管理，首先要做好由信息系統(tǒng)自身發(fā)展帶來的信息化風(fēng)險(xiǎn)管理的問題，然后致力于運(yùn)用信息技術(shù)實(shí)現(xiàn)對(duì)市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)的控制。

六、做好信息技術(shù)外包工作

商業(yè)銀行的信息技術(shù)外包，是指商業(yè)銀行將部分傳統(tǒng)上由銀行內(nèi)部技術(shù)人員負(fù)責(zé)的非核心信息業(yè)務(wù)，以合同的方式外包給IT供應(yīng)商，銀行技術(shù)部門只專注于自己核心業(yè)務(wù)能力的一種信息化開發(fā)模式。技術(shù)外包模式最初源于數(shù)據(jù)批處理、逐漸發(fā)展到技術(shù)設(shè)備的引進(jìn)與維護(hù)、通訊網(wǎng)絡(luò)的管理、數(shù)據(jù)中心的運(yùn)作、系統(tǒng)的開發(fā)和維護(hù)、備份和災(zāi)難恢復(fù)、信息技術(shù)的培訓(xùn)等。因此，在金融需求服務(wù)個(gè)性化、多樣化的條件下，業(yè)務(wù)創(chuàng)新超前于系統(tǒng)開發(fā)是一種常態(tài)，任何銀行都沒有能力完全承擔(dān)自己所有的信息化建設(shè)工作，技術(shù)外包是一種明智的現(xiàn)實(shí)行為。

七、優(yōu)化治理結(jié)構(gòu)、建立完善的信息化組織管理體系

商業(yè)銀行信息化建設(shè)從客觀上必然涉及到商業(yè)銀行的治理結(jié)構(gòu)問題。企業(yè)的治理結(jié)構(gòu)是指用以支配企業(yè)利益相關(guān)者之間關(guān)系的一整套制度安排，由一系列契約組成，界定了權(quán)力、利益和風(fēng)險(xiǎn)在企業(yè)利益相關(guān)者之間的分配。我國商業(yè)銀行的主體是國有獨(dú)資銀行，它與現(xiàn)代商業(yè)銀行的根本區(qū)別是在于產(chǎn)權(quán)主體結(jié)構(gòu)的一元化和剩余索取權(quán)與控制權(quán)的不對(duì)稱。因此，從根本上說，國有商業(yè)銀行的治理結(jié)構(gòu)缺陷在于產(chǎn)權(quán)主體虛置和產(chǎn)權(quán)約束不力。所以，兼顧信息化組織管理體系完善的治理結(jié)構(gòu)優(yōu)化行為在我國商業(yè)銀行經(jīng)營管理過程中也是一項(xiàng)較為艱巨的任務(wù)。

八、建立規(guī)范的銀行信息化標(biāo)準(zhǔn)體系

銀行信息標(biāo)準(zhǔn)化體系主要包括：銀行信息化標(biāo)準(zhǔn)、關(guān)鍵技術(shù)標(biāo)準(zhǔn)、集中式計(jì)算中心的體系標(biāo)準(zhǔn)、銀行卡聯(lián)網(wǎng)聯(lián)合安全規(guī)范、金融機(jī)構(gòu)代碼標(biāo)準(zhǔn)、金融業(yè)網(wǎng)間互連標(biāo)準(zhǔn)、金融業(yè)網(wǎng)間互連安全體系標(biāo)準(zhǔn)等內(nèi)容?！躲y行卡聯(lián)網(wǎng)聯(lián)合安全規(guī)范》已作為行業(yè)標(biāo)準(zhǔn)發(fā)布實(shí)施，在銀行卡聯(lián)網(wǎng)聯(lián)合工作中發(fā)揮了重要作用?！督鹑跇I(yè)網(wǎng)間互聯(lián)技術(shù)規(guī)范》、《金融業(yè)網(wǎng)間互聯(lián)安全規(guī)范》、《銀行集中式數(shù)據(jù)中心規(guī)范》、《銀行信息化軟件工程范本》、《銀行信息化代碼集》、《銀行信息化基礎(chǔ)數(shù)據(jù)元》已經(jīng)通過全國金融標(biāo)準(zhǔn)委員會(huì)的的審查，形成標(biāo)準(zhǔn)報(bào)批文稿。銀行信息化標(biāo)準(zhǔn)體系的建立將對(duì)推動(dòng)銀行卡的聯(lián)網(wǎng)通用、銀行數(shù)據(jù)集中與應(yīng)用整合、金融業(yè)務(wù)信息系統(tǒng)的開發(fā)與推廣、信息化金融服務(wù)體系的逐步完善、金融信息化基礎(chǔ)設(shè)施建設(shè)、強(qiáng)化銀行信息安全管理、推動(dòng)信息系統(tǒng)的互連發(fā)揮了重要的規(guī)范作用。

九、完善商業(yè)銀行技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系

金融信息化的“雙刃劍”效應(yīng)，使商業(yè)銀行在獲取各種競(jìng)爭(zhēng)優(yōu)勢(shì)和利益的同時(shí)，也給銀行業(yè)帶來了與信息技術(shù)應(yīng)用相關(guān)的信息技術(shù)風(fēng)險(xiǎn)。銀行技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系是銀行技術(shù)風(fēng)險(xiǎn)監(jiān)管的有效工具，建立技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系的目的是為了健全銀行風(fēng)險(xiǎn)管理系統(tǒng)、使銀行管理部門和監(jiān)管機(jī)構(gòu)有能力識(shí)別、評(píng)估、檢測(cè)和控制銀行技術(shù)風(fēng)險(xiǎn)。銀行技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)體系以商業(yè)銀行及其IT服務(wù)供應(yīng)商為監(jiān)管對(duì)象，通過一定的技術(shù)風(fēng)險(xiǎn)評(píng)級(jí)模型對(duì)監(jiān)管對(duì)象的技術(shù)風(fēng)險(xiǎn)狀況及技術(shù)風(fēng)險(xiǎn)管理能力進(jìn)行等級(jí)劃分，從而對(duì)監(jiān)管對(duì)象的技術(shù)風(fēng)險(xiǎn)表現(xiàn)形態(tài)和內(nèi)部風(fēng)險(xiǎn)控制能力進(jìn)行科學(xué)判斷，進(jìn)而有針對(duì)性地采取監(jiān)管措施，督促有問題的銀行或IT服務(wù)商提高風(fēng)險(xiǎn)管理能力、改善風(fēng)險(xiǎn)狀況，以增強(qiáng)監(jiān)管效果。

十、建立銀行信息化安全保障體系

盡管公眾對(duì)信息技術(shù)安全的防范意識(shí)有所提高，但信息犯罪增加、安全防護(hù)能力差、信息基礎(chǔ)設(shè)施的國外依賴性、安全檢測(cè)設(shè)備功能不足等信息安全問題并未得到實(shí)質(zhì)性的解決。因此，商業(yè)銀行要加強(qiáng)計(jì)算機(jī)信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)防范體系的建設(shè)，制定安全技術(shù)標(biāo)準(zhǔn)和技術(shù)規(guī)范，建立可靠的信息系統(tǒng)安全應(yīng)用平臺(tái)，完成計(jì)算機(jī)病毒防范系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)漏洞掃描系統(tǒng)、入侵實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、報(bào)警系統(tǒng)的建設(shè)，實(shí)現(xiàn)對(duì)系統(tǒng)資源、網(wǎng)絡(luò)資源、設(shè)備性能、作業(yè)控制與安全策略的自動(dòng)化管理，增強(qiáng)計(jì)算機(jī)系統(tǒng)的穩(wěn)定性，保證系統(tǒng)的持續(xù)運(yùn)行。

參考文獻(xiàn):

[1]劉芳:對(duì)我國金融信息化的一些思考[J].中央財(cái)經(jīng)大學(xué)學(xué)報(bào)，2003(3):30～34

[2]張成虎:新興商業(yè)銀行的信息化策略[J].中國金融電腦，2006(3):59～61

[3]葛兆強(qiáng):我國商業(yè)銀行信息化建設(shè)：現(xiàn)狀、問題與戰(zhàn)略選擇[J]. 中國金融電腦，2006(6):1～8

[4]韓軍:不斷挖掘商業(yè)銀行信息化的后發(fā)優(yōu)勢(shì)[J].銀行家，2006(7):51～53