陈文雄：金融危机信息化消除三盲点

　　在金融危机的大背景下，银行信息科技部门该如何才能有所作为？2009年银行信息化领域有哪些新趋势？对此，记者采访了银监会信息中心信息科技风险监管处处长陈文雄。他认为，在经济形势不好的时候，IT投入可能会减少，但IT部门只要消除认识上的盲点，把握住银行信息化的趋势，就可以大有作为。

　　盲点一：IT投入减少 就可以无所作为

　　记者采访时，一家银行信息科技部总经理抱怨说：”现在形势不好啊！我们银行原本计划今年上一个全面的风险管理系统，投入要有一千多万。这个项目的咨询部分已经完成，现在却要推迟建设，都是让金融危机给闹的。“

　　金融危机以来，项目暂停、投入减少成为大家常听到的一个字眼。原本，开发新系统、做项目，可谓是银行信息科技部门的主要任务。如果没有新项目做或系统建设完了，银行信息科技部门是不是就没事可做呢？

　　其实不然。的确，2009年银行会面临比较多的困难，赢利空间会受到挤压，IT投入也会缩减。但陈文雄提醒银行业IT工作者，要注意到金融危机的三个正面影响。首先，穷则思变，变则通。在银行赢利空间受到挤压时，银行的业务创新也会更加频繁。没有IT的强有力支撑，创新就无从谈起。其次，银行不仅要创新，还需要发展。银行的全面发展，也需要提高IT能力。这种IT能力不单纯是技术能力，而是IT与业务融合的能力。融合得好，银行就发展得好。第三个，危机正是体现IT价值的时候。在经济上行的时候，遍地都是机会，弯腰就可以捡到黄金，IT的作用容易被忽视。当经济下行的时候，机会少了，就要把各种”跑冒滴漏“都控制住，把利润挤出来，这就要依靠IT的支持了。

　　有危就有机。现在，大家都注意到了金融危机的负面影响，其正面影响还少为大家关注。陈文雄陈文雄说：”金融危机考验领导决策智慧。智者会从危机中看到机会，会更加看重IT的价值，就会勒紧裤腰带，保证必要的投入。“

　　盲点二：搞异地灾备 就要应用级

　　”一些银行一说到灾备，就把异地应用级灾备放到了首位。这是一个认识上的盲点“陈文雄说。

　　汶川地震造成很多企业的系统瘫痪、数据丢失，给银行业提了个醒。陈文雄说：”幸运的是，去年的地震没有在核心城市，没有对银行业产生很大的影响。但我们需要反思的是，如果地震发生在核心区域，银行业能不能应对，会不会对造成灭顶之灾。我们需要重新审视业务连续性和灾备。“他透露，2009年银监会将发布《商业银行信息科技风险管理指引》，里面有一个章节是专门用来讲述业务连续性的，会对商业银行的灾备提出具体要求。

　　灾备的重要性是毋容置疑的。但这并不是说，就要立即花费大笔投入，建一个异地应用级的灾备中心。陈文雄认为，备投入很大，不能一蹴而就一步到位，需要逐步推进。灾备投入要考虑投入产出比例。同城灾备是高效率的小概率事件，异地应用级是低效率的极小概率事件。如果一出点事情，就要切换到异地去，这是没必要的，其投入产出比不高。对于规模不大的银行机构灾备事事都靠自己来做，其能力和实际效果不容乐观，不如在做好风险评估的前提下，外包给资质好的专业公司。

　　异地灾备可以先做数据级的。与异地应用级的灾备相比，异地数据级灾备的投入比较小，却可以在极端情况发生时起到作用。在出现大地震等极端的情况下，银行应该可以接受一个比较长的业务恢复时间，外界也会有一个比较大的容忍度。有了异地数据备份后，银行可以用半个月甚至一个月这样比较长的时间来恢复业务，不会彻底完蛋。

　　有些银行把同城的双机热备当作灾备的同城灾备的终极目标。陈文雄认为，这种观点设定了一种前提，就是银行的数据库不会出现错误。如果数据库出错误了，双机热备就起不了作用。陈文雄说：”同城双机备份只是一种方式，还要有高效的数据备份，否则也会有问题。这方面的教训很多。“

　　灾备要搞好演练，而且要真演实练，不能只是演戏的演。演练的范围要扩大，不只是科技部，而是真正的、实际的、全员的参与。因为，一个紧急情况发生时，业务、水电、保卫、宣传等部门都要联动起来。而那些部门不归IT部门管，相互之间的协作和配合都需要磨合。所以，演练需要业务、水电、保卫、宣传等各部门的参与，而不是IT部门的独角戏。

　　盲点三：重视风险管理 就要零容忍

　　”现在，对银行业IT部门的要求里，有一个不好倾向——对故障零容忍。这是一个认识上的盲区。“陈文雄说，”银行IT系统出问题是正常的，但反复出现同一类问题是不正常的。“IT系统涉及到的方面很多，制约的条件很多，有场地的，有水、电供应的问题，还有人的问题。有很多方面，不是银行IT部门能控制的。但银行IT部门应该对相关风险做到可知、可控，还要有相应的预案应对突发事件，力争通过各方的共同努力将损失降到最低。

　　银行决策层要科学地、客观地认识IT系统的故障，否则就难以搞好风险管理。陈文雄说：”不能出现一点问题，就是一个天大的问题。“现在，银行各层次对IT部门的要求，是一个近乎完美的。系统出现任何问题，都推到IT部门。

　　IT部门要改变这种现状，就要在银行内部推行服务水平协议。只有把IT对业务支持的水平、IT服务的水平写到纸面上，只有对业务连续性运营提出了具体明确的要求，才能让业务连续性运营落到实处，才能做好风险管理。

　　在国际上，已经有一些企业开始实施服务水平协议了。但在国内，服务水平协议推广起来比较困难。陈文雄认为，首先需要考虑的是，如何结合中国的特色，怎样在我国银行体制下推行。其次，服务水平协议里既有刚性指标，又有柔性指标。需要业界探讨的是，该如何区分刚性指标和柔性指标。不论采取何种方式推行服务水平协议，但陈文雄认为，靠IT部门单打独斗，是不行的。推行服务水平协议，不仅需要业务部门的支持，还需要银行领导带头推行。

　　精彩言论：

　　IT不是万能的，IT很弱智

　　IT系统能力强，却很弱智。IT很能干。只有资金足够，IT系统几乎可以有无限的储存能力和运行速度，但它很弱智。IT系统的基础是需要有人想到并设计出具体的操作步骤，IT系统才能做得到。IT系统自己不能自己思维。IT不是万能的，不能想当然地以为，IT什么都能做，什么问题都能解决。业务需求的不确定和不完善是形成日后风险的主要原因之一。