优化IT治理机制,提升科技创新能力
银行信息科技已经深入银行业务的方方面面,业务稳定运营依赖于信息科技,业务服务
效率依赖于信息科技,提升市场竞争力的金融创新也依赖于信息科技的发展,信息科技的管
理成熟度深刻地影响着银行的业务模式,行领导也对科技和创新赋予了更高的期望。在中国
银行业高速发展的这二、三十年时间,信息科技对于银行的发展的功劳是不可替代的,然而
从另一个角度来看,能让银行瞬间倒闭的也就是信息科技,因此银行信息科技的健壮性是非
常重要的,如何在科技创新能力提升的前提下,同时能够通过安全生产的科技保障机制管理
业务的持续运营,是当前面临的问题和挑战。
科技部门树立为业务部门服务的意识,为业务部门创造提升业务绩效的IT系统,通过
精细化的科技管理保障科技对业务的持续支持能力,目前科技部门在IT治理结构上已经按
照责、权、利分离的管理机制来行使各个职能部门的管理职责,然而在信息科技管理上依然
存在着工作任务重、要求严、监管要求细、人员配置不足、绩效评估难的现象,这一现象导
致银行的业务与技术之间总是存在着一条看不见的鸿沟,信息科技部门忙碌的工作不但得不
到认可和科学的评估,而且时常面临信息安全、运行故障、业务需求及时响应的各种压力,
对于监管部门严格细致的监管要求也会因为自身的人力资源状况和银行科技投入情况难以
做到理想的达标效果,面对某些整改要求也常常是无奈和困惑。如何实现高效、健壮和适合
自身特征的银行科技服务体系成为了银行管理者必须面对和解决的课题。
信息科技部门的管理运营能力是银行发展的核心竞争力的关键因素,必须采取行之有效
的手段,我们的信息科技部门应当重点关注三个方面的事项:
1.信息科技如何为业务提供标准化、透明化及与业务相融合的服务,做到凡事可跟
踪、过程透明、工作可量化;信息科技建立统一服务台为业务部门提供方便、快
捷、高效响应的服务入口,并通过建立协同作业机制保障业务故障的快速恢复及
业务需求管理的合理性和战略符合;
2.考虑内部规划、开发、运营、风险各个管理条线的内部协同工作和条线之间责、
权、利及相互协作的问题,权衡在效率、成本及风险容余度之间的关系,建立畅
通的沟通反馈和协调机制,持续优化流程做到过程标准、合规、责任可追溯,绩
效可度量,最终在风险管控的前提下做到效率最优;
3.建立业务连续性管理机制,加强各种风险场景的预案的制定及相关演练计划,一
旦遭遇各类重大事故或灾难,科技部门能迅速响应并快速恢复业务功能。
关于如何落实并提升以上三个方面的管理绩效,建议采用软硬结合的方式,软性的理念
文化熏陶,硬性的制度和执行力工具,管理理念上参考COBIT、ITIL、CMMI、PMBOOK等等,
信息科技管理部门需要从这些成熟理念中找到适合自身状况并且可以落实的制度:
对于规划中心:
在系统应用架构上响应国家金融改革的号召,引导金融服务于实体经济,加强新资本协
议支持体系的建设,包括风险计量能力、信用风险和市场风险的内部评级、信贷业务定价能
力、集中的风险缓释能力的建设,应用架构符合新的战略要求,满足快速金融创新的要求。
在管理上加强开发、运营、风险各个条线的协作及考核指标的制定,加强对各个管理条线的
责、权、利的细分和检查规定。
对于开发中心:
建议科技融入业务,提倡“科技引领业务”的管理理念,信息科技部门不仅是用信息技
术手段代替业务中的重复劳动和解决无纸化的工作,而且需要帮助业务部门有效的改善信息
传递、存储、变更和新的应用模式,帮助业务操作流程优化及金融创新。将信息科技部门的
角色从“实施者”转变为“建议者”和“创新者”;信息科技部门可以从专业的角度主动构
建需求管理机制,为技术和业务设立共同分析需求的工作方法,确保信息科技部门对需求的
理解和准确把握,面对需求的充分发掘和主动性管理,是科技融入业务的关键步骤,这样一
来,科技不再是简单的接受业务需求和按部就班的实施,而是要在需求阶段就与业务部门沟
通,充分发掘业务需求,建立一种规范的需求分析。将需求变更的因素尽量提前到需求分析
阶段,最大程度规避需求变更对项目的影响,真正做到对业务需求的主动管理,提高科技开
发建设的效率并降低成本。
对于运营中心:
树立保障业务持续稳定运营为目标的理念,减少故障发生、对已发生故障快速响应和恢
复作为日常工作的关注点和决策依据,管理上参考ITIL“以客户为中心、流程为导向、权衡
服务效率与成本”的理念,同时针对银行科技战略目标和监管指引意见引入合规化管理观念,
参考ITIL并能超越ITIL。为业务运营服务提供统一的服务台实现标准化、透明化的服务支持
体系。建立统一的流程管理体系,优化和梳理日常管理流程,在事件管理、服务请求、问题
管理、变更发布、知识管理及综合管理上都能做到凡事可跟踪、过程透明、责任清晰,通过
PDCA的流程管理机制做到流程管理的持续优化最终符合科技战略目标。建立科学的KPI指
标体系,各种KPI指标数据能通过工具自动化获取、做到KPI透明化和实时性,便于管理监
控和相关的同事能及时了解自己KPI指标的完成情况。通过建立统一的配置管理,为日常运
行服务工作提供统一、精确的信息视图,便于提升服务效率和影响分析。
对于风险安全(安全中心):
科技风险管理方面,树立以“业务连续性为终极目标”的管理理念,根据业务影响分析、
风险评级的方法论制定符合管理战略的风险管理策略,在日常运行维护、开发建设条线上针
对银行科技战略目标和监管指引相关意见宣导和灌输合规、审计、稽核的“防线”理念,确
保在科技日常工作中对关键风险控制环节的管控,做好应急预案、演练和灾备建设和业务恢
复演练,确保真正故障发生时能及时恢复,并能优化预案的健壮性和完善性。
在规划的指引下,信息科技部门通过开发、运营、风险的既能责任清晰,又能相互督促
的铁三角治理结构,更能实现高效、健壮的科技服务体系。
深圳市非凡信息技术有限公司针对银行高效、健壮的科技服务体系建设提供了科技一体
化管理平台方案,是保障体系成功建设的重要执行力工具,包括统一的服务台、流程管理平
台及各种KPI绩效管理机制,帮助银行信息科技部门提升管理水平和管理执行力。
|
|
