科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道陈文雄:金融危机信息化消除三盲点

陈文雄:金融危机信息化消除三盲点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

他认为,在经济形势不好的时候,IT投入可能会减少,但IT部门只要消除认识上的盲点,把握住银行信息化的趋势,就可以大有作为。“他透露,2009年银监会将发布《商业银行信息科技风险管理指引》,里面有一个章节是专门用来讲述业务连续性的,会对商业银行的灾备提出具体要求。

来源:CIO时代网 2009年3月19日

关键字: 信息化 金融危机

  • 评论
  • 分享微博
  • 分享邮件

  在金融危机的大背景下,银行信息科技部门该如何才能有所作为?2009年银行信息化领域有哪些新趋势?对此,记者采访了银监会信息中心信息科技风险监管处处长陈文雄。他认为,在经济形势不好的时候,IT投入可能会减少,但IT部门只要消除认识上的盲点,把握住银行信息化的趋势,就可以大有作为。

  盲点一:IT投入减少 就可以无所作为

  记者采访时,一家银行信息科技部总经理抱怨说:”现在形势不好啊!我们银行原本计划今年上一个全面的风险管理系统,投入要有一千多万。这个项目的咨询部分已经完成,现在却要推迟建设,都是让金融危机给闹的。“

  金融危机以来,项目暂停、投入减少成为大家常听到的一个字眼。原本,开发新系统、做项目,可谓是银行信息科技部门的主要任务。如果没有新项目做或系统建设完了,银行信息科技部门是不是就没事可做呢?

  其实不然。的确,2009年银行会面临比较多的困难,赢利空间会受到挤压,IT投入也会缩减。但陈文雄提醒银行业IT工作者,要注意到金融危机的三个正面影响。首先,穷则思变,变则通。在银行赢利空间受到挤压时,银行的业务创新也会更加频繁。没有IT的强有力支撑,创新就无从谈起。其次,银行不仅要创新,还需要发展。银行的全面发展,也需要提高IT能力。这种IT能力不单纯是技术能力,而是IT与业务融合的能力。融合得好,银行就发展得好。第三个,危机正是体现IT价值的时候。在经济上行的时候,遍地都是机会,弯腰就可以捡到黄金,IT的作用容易被忽视。当经济下行的时候,机会少了,就要把各种”跑冒滴漏“都控制住,把利润挤出来,这就要依靠IT的支持了。

  有危就有机。现在,大家都注意到了金融危机的负面影响,其正面影响还少为大家关注。陈文雄陈文雄说:”金融危机考验领导决策智慧。智者会从危机中看到机会,会更加看重IT的价值,就会勒紧裤腰带,保证必要的投入。“

  盲点二:搞异地灾备 就要应用级

  ”一些银行一说到灾备,就把异地应用级灾备放到了首位。这是一个认识上的盲点“陈文雄说。

  汶川地震造成很多企业的系统瘫痪、数据丢失,给银行业提了个醒。陈文雄说:”幸运的是,去年的地震没有在核心城市,没有对银行业产生很大的影响。但我们需要反思的是,如果地震发生在核心区域,银行业能不能应对,会不会对造成灭顶之灾。我们需要重新审视业务连续性和灾备。“他透露,2009年银监会将发布《商业银行信息科技风险管理指引》,里面有一个章节是专门用来讲述业务连续性的,会对商业银行的灾备提出具体要求。

  灾备的重要性是毋容置疑的。但这并不是说,就要立即花费大笔投入,建一个异地应用级的灾备中心。陈文雄认为,备投入很大,不能一蹴而就一步到位,需要逐步推进。灾备投入要考虑投入产出比例。同城灾备是高效率的小概率事件,异地应用级是低效率的极小概率事件。如果一出点事情,就要切换到异地去,这是没必要的,其投入产出比不高。对于规模不大的银行机构灾备事事都靠自己来做,其能力和实际效果不容乐观,不如在做好风险评估的前提下,外包给资质好的专业公司。

  异地灾备可以先做数据级的。与异地应用级的灾备相比,异地数据级灾备的投入比较小,却可以在极端情况发生时起到作用。在出现大地震等极端的情况下,银行应该可以接受一个比较长的业务恢复时间,外界也会有一个比较大的容忍度。有了异地数据备份后,银行可以用半个月甚至一个月这样比较长的时间来恢复业务,不会彻底完蛋。

  有些银行把同城的双机热备当作灾备的同城灾备的终极目标。陈文雄认为,这种观点设定了一种前提,就是银行的数据库不会出现错误。如果数据库出错误了,双机热备就起不了作用。陈文雄说:”同城双机备份只是一种方式,还要有高效的数据备份,否则也会有问题。这方面的教训很多。“

  灾备要搞好演练,而且要真演实练,不能只是演戏的演。演练的范围要扩大,不只是科技部,而是真正的、实际的、全员的参与。因为,一个紧急情况发生时,业务、水电、保卫、宣传等部门都要联动起来。而那些部门不归IT部门管,相互之间的协作和配合都需要磨合。所以,演练需要业务、水电、保卫、宣传等各部门的参与,而不是IT部门的独角戏。

  盲点三:重视风险管理 就要零容忍

  ”现在,对银行业IT部门的要求里,有一个不好倾向——对故障零容忍。这是一个认识上的盲区。“陈文雄说,”银行IT系统出问题是正常的,但反复出现同一类问题是不正常的。“IT系统涉及到的方面很多,制约的条件很多,有场地的,有水、电供应的问题,还有人的问题。有很多方面,不是银行IT部门能控制的。但银行IT部门应该对相关风险做到可知、可控,还要有相应的预案应对突发事件,力争通过各方的共同努力将损失降到最低。

  银行决策层要科学地、客观地认识IT系统的故障,否则就难以搞好风险管理。陈文雄说:”不能出现一点问题,就是一个天大的问题。“现在,银行各层次对IT部门的要求,是一个近乎完美的。系统出现任何问题,都推到IT部门。

  IT部门要改变这种现状,就要在银行内部推行服务水平协议。只有把IT对业务支持的水平、IT服务的水平写到纸面上,只有对业务连续性运营提出了具体明确的要求,才能让业务连续性运营落到实处,才能做好风险管理。

  在国际上,已经有一些企业开始实施服务水平协议了。但在国内,服务水平协议推广起来比较困难。陈文雄认为,首先需要考虑的是,如何结合中国的特色,怎样在我国银行体制下推行。其次,服务水平协议里既有刚性指标,又有柔性指标。需要业界探讨的是,该如何区分刚性指标和柔性指标。不论采取何种方式推行服务水平协议,但陈文雄认为,靠IT部门单打独斗,是不行的。推行服务水平协议,不仅需要业务部门的支持,还需要银行领导带头推行。

  精彩言论:

  IT不是万能的,IT很弱智

  IT系统能力强,却很弱智。IT很能干。只有资金足够,IT系统几乎可以有无限的储存能力和运行速度,但它很弱智。IT系统的基础是需要有人想到并设计出具体的操作步骤,IT系统才能做得到。IT系统自己不能自己思维。IT不是万能的,不能想当然地以为,IT什么都能做,什么问题都能解决。业务需求的不确定和不完善是形成日后风险的主要原因之一。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章