鄭曉玲

一、銀行IT系統(tǒng)風險涵義及風險成因

銀行的IT系統(tǒng)風險，是指任何由于使用計算機硬件、軟件、網(wǎng)絡(luò)等系統(tǒng)所引發(fā)的不利情況，包括程序錯誤、系統(tǒng)宕機、軟件缺陷、操作失誤、硬件故障、容量不足、網(wǎng)絡(luò)漏洞及故障恢復(fù)等。其風險成因如下：

(一)數(shù)據(jù)高度集中。引發(fā)風險

自2003年上半年始我國銀行從原有的數(shù)據(jù)分布式處理模式逐漸轉(zhuǎn)向數(shù)據(jù)大集中處理模式。雖然數(shù)據(jù)集中可節(jié)約人員、場地等設(shè)施成本，促進新業(yè)務(wù)的推廣應(yīng)用，利于銀行間實現(xiàn)網(wǎng)絡(luò)互連、業(yè)務(wù)互通，為銀行帶來巨大收益，但數(shù)據(jù)的高度集中也會誘發(fā)風險。輕則降低銀行的服務(wù)水平、阻礙其業(yè)務(wù)正常開展，重則導致大范圍、長時間停業(yè)。使銀行面臨信用危機，造成不良社會影響。例如銀行現(xiàn)代化支付系統(tǒng)的清算賬戶即準備金存款賬戶在物理上全部集中在國家處理中心，這種數(shù)據(jù)高度集中的結(jié)構(gòu)解決了以往清算賬戶分散、IT數(shù)據(jù)信息不集中、不利于賬戶監(jiān)督問題，但同時也帶來了新的風險。若國家處理中心運行出現(xiàn)問題，不僅商業(yè)銀行的異地跨行業(yè)務(wù)，各地人行涉及到的金融機構(gòu)清算賬戶的所有業(yè)務(wù)如存取款、再貼現(xiàn)、再貸款、同城票據(jù)交換等都會受到影響無法進行。

(二)與國際接軌，IT外包蘊涵風險

銀行IT外包是指銀行以固定的價格，在一定的IT服務(wù)水平基礎(chǔ)上，以合同方式委托IT服務(wù)商向銀行提供所需的部分或全部IT功能的一種信息服務(wù)。常見的銀行IT外包涉及銀行通信網(wǎng)絡(luò)管理、信息系統(tǒng)運作和管理、應(yīng)用系統(tǒng)開發(fā)和維護、系統(tǒng)備份和災(zāi)難恢復(fù)等。

2006年底我國銀行業(yè)全面對外開放，為了順利與國際接軌，改革已有的業(yè)務(wù)品種和流程，配備能與國外銀行進行業(yè)務(wù)往來的核心系統(tǒng)軟件，國內(nèi)銀行實施核心業(yè)務(wù)系統(tǒng)外包，試圖通過外包在短時間內(nèi)引進國外銀行的先進管理理念和經(jīng)營模式，解決現(xiàn)有的流程和系統(tǒng)架構(gòu)問題?？墒菍T系統(tǒng)服務(wù)外包給專業(yè)服務(wù)商雖然能夠幫助銀行規(guī)避IT風險投資、適應(yīng)客戶需求、減少費用獲得成本優(yōu)勢、全面提高IT服務(wù)水平和提升核心競爭力，但通過外包捷徑與國際市場接軌同時也伴隨著風險萌生。例如采取系統(tǒng)外包，銀行本需要一個理想的核心業(yè)務(wù)系統(tǒng)，有完整的業(yè)務(wù)描述。包括產(chǎn)品模型、業(yè)務(wù)流轉(zhuǎn)處理模型，系統(tǒng)技術(shù)結(jié)構(gòu)完整，預(yù)置以工作流程模塊和模板功能的軟件解決方案，能夠為存貸、中間和理財業(yè)務(wù)等提供全方位的支持。可國外的核心軟件大都是成熟產(chǎn)品，在全球有著廣泛應(yīng)用，當系統(tǒng)實施時國外軟件商一般都不會針對我國國情及監(jiān)管機構(gòu)的要求作特意調(diào)整，而國際上成功的外包案例又都離不開銀行依據(jù)自身特色對外包系統(tǒng)進行“本土化”再造。

同時銀行IT外包前未全面評估服務(wù)商的人員、技術(shù)、財務(wù)狀況、綜合服務(wù)水平，片面追求服務(wù)商的局部優(yōu)勢尤其是技術(shù)操作層面上的細節(jié)，忽略其總體服務(wù)水平。在IT外包合同中未詳細列明服務(wù)商必須提供的最低服務(wù)水平、詳細服務(wù)范圍和標準、發(fā)生故障時服務(wù)級別及相應(yīng)時間等，導致在實際發(fā)生變化和意外故障發(fā)生時處于被動無奈地位。在IT外包合同執(zhí)行期間，很少對服務(wù)商的財務(wù)狀況以及支持IT外包業(yè)務(wù)的技術(shù)和關(guān)鍵人員進行有效監(jiān)督和管理，甚至將監(jiān)管的責任移交給服務(wù)商，忽視必要的審計檢查，省略必須的技術(shù)文檔交接等，因此蘊涵風險。

(三)銀行業(yè)務(wù)對IT高度依賴，觸發(fā)風險

現(xiàn)代銀行業(yè)作為知識密集型產(chǎn)業(yè)，與傳統(tǒng)銀行業(yè)相比，在組織結(jié)構(gòu)、業(yè)務(wù)流程和業(yè)務(wù)開拓等方面不斷體現(xiàn)出以知識和信息為基礎(chǔ)的特征，這種行業(yè)屬性決定了其必須以飛速發(fā)展的信息技術(shù)為支撐。但銀行業(yè)務(wù)發(fā)展對IT的過度依賴，導致風險也并存于其中。例如大額IT系統(tǒng)的開發(fā)和建設(shè)一般由商業(yè)銀行各自的總行統(tǒng)一組織開展，由于其開發(fā)和推廣采取了外包形式，人行和商業(yè)銀行各地分支機構(gòu)的參與程度不深：對系統(tǒng)的熟悉也不夠，在系統(tǒng)出現(xiàn)大的故障時無法采取有效手段予以解決。在大額IT系統(tǒng)的管理體制上，業(yè)務(wù)和運行管理脫節(jié)，不能進行有效配合，有些故障和事故發(fā)生后不能及時報告和進行有效處理。系統(tǒng)運行缺乏必要的技術(shù)手段，不能及時監(jiān)控各節(jié)點的運行狀態(tài)。國家處理中心網(wǎng)管系統(tǒng)只能監(jiān)控骨干網(wǎng)運行情況，由于資金、技術(shù)及設(shè)計等方面的原因，城市網(wǎng)的網(wǎng)管基本上未建立起來，只能靠原始手段了解銀行前置系統(tǒng)的運行狀態(tài)，當發(fā)現(xiàn)問題時，有時已錯過當天的有效解決時間，造成業(yè)務(wù)處理延遲。2006年4月我國銀聯(lián)全國跨行交易系統(tǒng)癱瘓6小時，國內(nèi)大部分商戶的POS機便無法刷卡，所有銀行的ATM終端都無法進行跨行操作，由此可見銀行業(yè)務(wù)對IT的高度依賴性在一定程度上成為新的風險。

此外IT外包服務(wù)范圍的日益擴大，使銀行對外部IT服務(wù)商所提供的全方位、高質(zhì)量服務(wù)的依賴性逐漸增強。隨著合作時間的推移，任何變更都須經(jīng)由或取得外包服務(wù)商的同意，從而降低IT服務(wù)的靈活性，導致銀行內(nèi)部IT人員的創(chuàng)新能力下降、技術(shù)水平和綜合能力大打折扣在失去競爭力的同時，也面臨著IT服務(wù)成本上漲的潛在風險。

二、銀行IT系統(tǒng)風險管控對策

風險管理一直是銀行業(yè)務(wù)經(jīng)營關(guān)注的重點，有效控制風險是銀行業(yè)長期關(guān)注的問題。2006年11月中國銀監(jiān)會頒布了《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》，從總體、研發(fā)、運行維護、外包四個方面出發(fā)，對我國銀行業(yè)所依賴的信息系統(tǒng)風險控制作了明確的指導與規(guī)定。為了進一步加強風險監(jiān)管，銀監(jiān)會還引進實施了信息科技風險自我評估系統(tǒng)。劉明康主席親自致函香港金管局任志剛總裁，與香港金管局建立IT風險與監(jiān)管雙邊合作機制。

隨著銀行業(yè)風險意識的不斷加強，風險管理系統(tǒng)的建設(shè)也在不斷加強。投入持續(xù)增長，尤其近幾年基于巴塞爾新資本協(xié)議的要求，我國銀行業(yè)積極借鑒巴塞爾新資本協(xié)議完善和提高自己的風險管理系統(tǒng)。針對我國銀行業(yè)現(xiàn)狀，借鑒國外銀行的經(jīng)驗和教訓，建議對IT系統(tǒng)風險管理從以下幾方面入手：

(一)構(gòu)建先進的IT服務(wù)管理體系，確保業(yè)務(wù)支撐系統(tǒng)安全運行

在中國經(jīng)濟國際化和金融全球一體化趨勢影響下，國內(nèi)各商業(yè)銀行紛紛進行戰(zhàn)略轉(zhuǎn)型，并購、融資、上市。面對紛繁復(fù)雜的金融環(huán)境，國內(nèi)銀行的業(yè)務(wù)支撐系統(tǒng)正經(jīng)歷前所未有的沖擊，IT管理部門正經(jīng)歷著嚴峻的挑戰(zhàn)。銀行對業(yè)務(wù)系統(tǒng)的管理能力提出了新的要求，例如要求確保在客戶交易高峰時段做到對IT資源準確、合理地調(diào)配：要求IT管理者最大限度地滿足業(yè)務(wù)需求的同時規(guī)避頻繁版本更新對業(yè)務(wù)系統(tǒng)的潛在風險：要求在網(wǎng)上銀行、銀證通、銀行卡等業(yè)務(wù)量翻番時，監(jiān)控和管理好關(guān)鍵業(yè)務(wù)應(yīng)用。保證生產(chǎn)系統(tǒng)的高可用性和高

使用率。中國建設(shè)銀行啟動的基于ITIL流程建設(shè)服務(wù)管理體系第一代完成覆蓋全行的事件、問題和變更流程，建立初步的知識庫系統(tǒng)：第二代在優(yōu)化完善現(xiàn)有流程的基礎(chǔ)上，建設(shè)配置管理數(shù)據(jù)庫、發(fā)布、資產(chǎn)和服務(wù)水平管理流程：第三代不斷完善ITIL流程，全面提高其IT服務(wù)管理質(zhì)量，確保業(yè)務(wù)支撐系統(tǒng)安全運行，以上做法可予以借鑒。

(二)加強銀行風險管理系統(tǒng)建設(shè)，高度重視銀行IT外包風險管理

1將IT外包風險納入全面風險管理范圍。由IT和風險專家組成專門管理機構(gòu)或組織，定期召開例會，及時通報IT外包服務(wù)過程中遇到的各種問題和潛在風險，發(fā)現(xiàn)比較大風險隱患時，向上一級風險管理機構(gòu)匯報，以便采取及時有效的防范措施。同時提取必要的風險準備，應(yīng)對不可預(yù)料的IT外包服務(wù)風險發(fā)生。、

2充分評估IT外包風險。確定哪些外包風險可接受、哪些不能接受需盡快改進的，以此評估外包項目如何支持銀行的IT戰(zhàn)略和銀行的戰(zhàn)略目標及可能發(fā)生的風險，制定有效風險管理策略。其中IT外包風險評估過程應(yīng)充分考慮核心業(yè)務(wù)處理系統(tǒng)的外包風險，具體包括系統(tǒng)的安全、有效和反應(yīng)及時性、系統(tǒng)和資源的完整可靠、管理信息規(guī)則的一致性等方面所遇到的威脅，同時注意IT技術(shù)的系統(tǒng)結(jié)構(gòu)、設(shè)計及控制方面的功能可能面臨的各種風險。

3全面管理IT外包風險，嚴格監(jiān)控IT外包風險。采取不同的風險處置方法降低風險，如選擇合適的服務(wù)商，制定詳細而全面的外包合同等。監(jiān)控外包風險，應(yīng)用定性和定量方法監(jiān)控IT外包風險的暴露，保證足夠的控制手段和體系發(fā)揮作用：分析控制風險的環(huán)境，檢測實施控制手段的效率，保證業(yè)務(wù)以可控的方式運行。在IT外包合同執(zhí)行期間，高度重視對服務(wù)商的持續(xù)有效的監(jiān)督，成立包括IT、風險、審計和戰(zhàn)略專家等組成的監(jiān)管組，定期和不定期地進行有效監(jiān)管，監(jiān)控服務(wù)商的財務(wù)經(jīng)營狀況、服務(wù)質(zhì)量和技術(shù)支持水平、內(nèi)部關(guān)鍵人員(尤其是服務(wù)商高層、關(guān)鍵技術(shù)人員)的變動情況；監(jiān)控服務(wù)商合同履行、應(yīng)急方案演練、把服務(wù)再次分包的情況等，并及時報告IT外包風險，以采取相應(yīng)措施控制風險。

(三)從研發(fā)到運行維護和數(shù)據(jù)集中層層把關(guān)，防范IT系統(tǒng)風險

面對系統(tǒng)研發(fā)過程中存在的風險隱患，建議對于銀行重要業(yè)務(wù)系統(tǒng)的開發(fā)工作，成立特殊項目組，由所有業(yè)務(wù)部門主管分別出任項目組組長，行長任項目整體組長。自業(yè)務(wù)系統(tǒng)立項研發(fā)始就讓業(yè)務(wù)部門參與，避免IT系統(tǒng)的最終使用者業(yè)務(wù)人員日后的系統(tǒng)操作風險。同時由于銀行實施數(shù)據(jù)大集中時，需要確保其所建設(shè)的機房、網(wǎng)絡(luò)等相關(guān)外圍設(shè)備安全可靠，對數(shù)據(jù)集中后所涉及的信息系統(tǒng)及數(shù)據(jù)庫的運行維護不能因一時疏忽而發(fā)生危險，防范數(shù)據(jù)丟失，防止不法之徒、病毒、黑客等攻擊存儲有資金和客戶資料等重要信息業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心等，需要有完備的門禁系統(tǒng)、嚴格的權(quán)限控制等系列管理措施作保障。此外目前信息系統(tǒng)的業(yè)務(wù)處理部分由手工完成對銀行的內(nèi)控制度、授權(quán)機制提出了更高要求，如針對系統(tǒng)運轉(zhuǎn)各環(huán)節(jié)、對系統(tǒng)設(shè)計、運行和管理漏洞都了如指掌的人員惡意盜取資金對系統(tǒng)正常運行造成威脅等現(xiàn)象，有必要構(gòu)建一個嚴密的管理系統(tǒng)保證IT系統(tǒng)免受侵害。建議銀行實行“統(tǒng)一規(guī)劃、統(tǒng)一選型、統(tǒng)一開發(fā)、統(tǒng)一標準、統(tǒng)一采購、統(tǒng)一調(diào)配資源、統(tǒng)一管理和使用”的原則，對信息系統(tǒng)軟硬件資源合理控制，及時采用打補丁的方法填補操作系統(tǒng)的漏洞，配備專職人員加強系統(tǒng)資源、訪問權(quán)限管理。在對數(shù)據(jù)庫完整、可用和保密性管理方面，嚴格按照軟件開發(fā)規(guī)范進行整體與詳細方案設(shè)計及最后項目的實施，引用密碼、身份鑒別、用機管理、多級授權(quán)等安全機制，限制對信息數(shù)據(jù)的修改與訪問，開發(fā)與生產(chǎn)環(huán)境嚴格分離：在系統(tǒng)安全管理方面，將網(wǎng)絡(luò)、系統(tǒng)管理員、維護及開發(fā)人員明確分工，設(shè)置不同的訪問權(quán)限，嚴格控制用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效：對IT系統(tǒng)的接入建立適當?shù)氖跈?quán)程序，對接人后的操作進行安全控制。數(shù)據(jù)輸入IT系統(tǒng)應(yīng)核對無誤，數(shù)據(jù)修改應(yīng)經(jīng)過批準。并建立各類滿足內(nèi)外部審計需要的日志。通過以上管控對策，防范IT系統(tǒng)風險。