谁在阻碍中资银行信息化?

开篇：润墨网以专业的文秘视角，为您筛选了一篇谁在阻碍中资银行信息化?范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

2006年4月，中国银行停机……

2005年8月，中国农业银行停机……

信息系统是银行的命脉，没有了信息系统，银行就不能维持正常的业务。然而信息系统也给银行带来了巨大的挑战――24小时庞大的数据连续运转，一点小小的疏漏就将带来巨大的资金误差。

对于中国银行业来说，他们的IT系统面临的还不仅仅是正常业务的挑战。上市与加入世贸组织，正成为中国银行界衡量竞争力标准的新尺度：

2006年是中国向WTO过渡期的最后一年，3个月后，中国的银行业即将面临来自外资银行的挑战。除了加入世贸组织，上市也是一柄悬挂在中国银行业面前的双刃剑。截至目前，已经有招商银行、华夏银行、民生银行、交通银行等8家银行实现了在国内A股或香港上市。上市，在给银行带来资金的同时，也要求银行对股东负责：结构流程清晰，财务透明――日前中国银行的招股说明书激发的对其IT系统建设的质疑，只是一个前奏。

如何应对这两大挑战？记者在走访银行业人士，深入考察银行业IT系统建设的情况后发现：上世纪90年代中期开始的数据大集中工程至今还存在灾备系统、监控系统设立不完善的问题；金融产品的创新对于银行的前端渠道整合能力提出了巨大的挑战，而中资银行在这些方面，还处于蹒跚学步的阶段；美国萨班斯法案对所有在美上市银行的IT系统和内部流程也提出了严格的要求……

灾备系统的有效性亟须保证

无论以何种方式建设灾备系统，最重要的是实现灾备系统的有效性。而从目前几个商业银行出现的宕机事故来看，要实现业务持续运转，并非仅仅建立一个IT系统那么简单。

“银行在数据大集中后，还存在两大硬伤和两大软伤。”在7月28日的“全球金融发展论坛”上，中国人民银行科技司副司长李晓枫指出，两大硬伤指灾难备份中心滞后和监控滞后，而两大软伤是应急体系建设滞后和集约化数据中心安全生产管理不成型。他表示，这集中表现在各个银行在完成数据大集中之后，相应配套措施跟不上，中国农业银行以及中国银行的停机都与此有关。

这表明，银行在实现大集中之后，所面临的问题依然没有减少。资料显示，尽管城市商业银行的信息化建设在近几年有了长足发展，然而在系统灾难备份方面却几乎是空白。按照国际上的share 78容灾标准，大多数城市商业银行还处于很低的水平。国际标准share 78定义的容灾系统有七个层次，即Tier0(没有异地数据)至Tier6(零数据丢失，远程磁盘镜像与自动切换)。而目前大多数城市商业银行的灾备能力也就处在Tier0级，就是说数据仅在本地进行备份恢复，没有把数据送往异地。这种方式是最为低成本的灾难备份解决方案，但事实上这种灾难备份并没有真正的灾难恢复能力。

GDS万国数据服务有限公司高级售前工程师黄勇指出，目前，尽管部分银行已经投资建设灾备系统，但银行在进行灾备(DRP)和业务持续性计划(BCM)的时候，普遍存在着这样的误区，即仍然简单把灾备看成是简单的IT系统建设。比如在外包上，只是把DRP外包简单地托付给传统的IDC服务提供商；把DRP和BCM混为一谈；在异地灾备上，当突发事件发生后，无法分清哪些可以本地实现，哪些情况下需要异地切换；有的即使建设了异地备灾系统，由于没有形成一套科学规划的管理体系和制度建设，没有对流程和人员加以定义，也没有进行演练和测试，因而不知道如何切换，也不敢切换。

事实上，包括银监会在内的银行业务主管机构早就出台了相关规范，2005年4月，国务院信息化工作领导小组办公室出台了《重要信息系统灾难恢复指南》，指南规定了重要信息系统的灾难恢复应遵循的基本要求，从原则、技术、规划、管理等层面给予了指导，文件指明了灾难恢复工作的流程、灾备中心的等级划分及灾难恢复预案的制订框架。此外，银监会于2002年4月颁布了《商业银行内部控制指引》，中国人民银行也于2005年10月了《中国人民银行突发事件应急预案管理办法》。但由于规定缺乏强制性，使得银行普遍存在侥幸心理。

在欧洲，灾难备份行业已经开始由隐型走向显型，CIO开始把灾难备份和灾难恢复当做重点日常工作；CEO开始有意识地将BCM纳入管理战略体系。而在美国，灾难恢复行业已经比较成熟，鉴于灾难恢复系统是为高风险、小概率事件所准备的，具有资金投入大、运行维护成本高等特点，因此目前外包是灾难恢复建设的主要方式。

对于缺乏经验的国内银行来说，外包不失为一个好的选择。其实，各个城市商业银行也各有难处，北京市农村商业银行信息技术部总经理坦承，这一外包市场尚未成熟，用户要想实现多元选择也并不现实。目前，大部分IT供应商擅长的是设备提供和技术实现，在成熟体系上还存在不足。而对一些城市商业银行来说，要实现异地备灾，确实需要一笔不小的投入。

一份来自赛迪顾问的调查报告表明，几家大型国有商业银行在备灾上大都采取自建的形式，如工商银行等；部分采取了灾备外包的形式，如深圳发展银行、广东发展银行。在未来3~5年内，其灾备仍将以自建为主，外包保持在较低水平。赛迪顾问分析师邱世明指出，由于相应主管机构没有出台指导性法规，因此银行灾备的积极性并不是很高；供应商服务水平则是另外的一个制约因素。

核心业务系统：引进还是自主开发？

在核心业务系统这场不得不进行的变革中，中资银行纷纷遭遇挫折，原因也多种多样，管理体制、操作流程、监管环境都成为成功途中的绊脚石。

正因如此，今天的银行界提起新一代核心系统，都尤为小心谨慎――低调，成为普遍的行业风格。

问题出在哪里？

中国人民银行科技司副司长李晓枫表示，我国银行以前提供的服务是以产品或账户为中心，而现代银行的服务要转变为以客户为中心，这是核心业务系统变革的根本。

高盛公司在针对中国银行招股书的一份分析报告中指出，IT系统是其软肋之一。从1990年末到2000年初，中国银行有超过70个不同的IT系统，直到最近，方计划在2008年前统一以新的先进的核心银行系统来替代，这一花费在80亿元左右。至于过去这70个IT系统究竟造成多大的浪费、在多大程度上导致中行的成本收入比居高不下、相关责任是否进行了追究，均不甚明了。

中国银行为何迟迟没有展开内部业务系统的整合、展开新一代核心业务系统的建设？

“如今，中国银行业面对引进国外核心业务系统已没有几年前那种充分的自信和速战速决的决心，取而代之的是只干不说的低调，以及逐步推进的耐心。”有业内人士这样评价。

实际上，引进和自建是新一代核心业务系统建设浪潮中争执最热烈的话题。

李晓枫认为，目前看来全面引进国外软件还没有特别成功的实例。他分析，这是因为国外的产品考虑风险管理、新巴塞尔协议比较多；另外，国外的银行可以实现交叉混合经营，而我国施行的是分业监管。

中国工商银行信息科技部原总经理单怀光也指出，全面引进并非最佳之选。他认为：“首先，尽管国外的系统在功能和总体构架上较国内先进，但是我国的金融行业仍处于改革开放的过程之中，把国外的东西拿来用于国内，修改的工作量基本在一半以上。”

上海银行于2004年签约欧洲TEMENOS系统。该行科技部总经理白沉莹表示，上海银行引进的系统目前确实只能应用五分之一的模块，“其他未开发的业务模块的投资是否会成为沉没成本，现在无法判断。但是，我们引领的是IT引领业务发展的转变。不留出空间，引领业务则无从谈起。”

单怀光还表示：“改革是一个渐进的过程，动到了谁的‘奶酪’，谁就会为其自身利益‘奋不顾身’。引进来的新系统是改也不行，不改也不行。”对于这种说法，白沉滢给我们的回答是，所有旧的习惯必须遵从新的系统进行改变。变化，是唯一不变的原则。

“国外的许多大型金融机构所使用的系统仍然是十多年前，甚至更早开发的老系统，只是在这样的系统上增加了许多新的理念和功能而已，其结构框架也未必先进，这些系统也都在考虑自身的产品换代的问题。”单怀光说。

在单怀光看来，国内许多银行的应用系统的概念并不落后，诸如以客户为中心、综合柜员制、全行一本账、多币种、多渠道、多机构、参数化以及24小时运作等均已能满足现在银行业务发展的需要，国外的系统功能也不过如此。仅这些功能，也不是所有银行都能充分利用的。

事实上，中国的银行完全有能力研发一个适合自己的系统。虽然自主开发对银行自身IT能力要求很高，但对于拥有较强开发实力的银行来说，自主开发不失为明智之举。而中小商业银行IT基础相对薄弱，引进国外核心业务系统被看做是其实现“后发优势”，快速与国际接轨的捷径。

网点改造：向零售业学习

“在恰当的时间，通过合适的渠道，将恰当的产品提供给适当的客户”，成功实现渠道整合正成为金融业开放大背景下各家内资银行梦寐以求的目标。

继核心业务系统成为银行信息化的热点之后，“向零售业学习营销”已经从银行业的一个口号变成了实际行动，以网点改造为标志的渠道整合正掀起一个新的高潮。近来，中国农业银行西直门的营业网点改造工程已经悄然启动。按照农业银行的规划，营业网点将一改封闭式的柜台制，让网点成为一个全员销售终端。

“其实对于网点的改造并非银行的主观意愿。”一位来自四大商业银行的人士表示，“他们大多迫于两个压力，一个是外资银行的竞争压力，今年年底，外资银行即可以开展除了银行卡之外的全业务服务；另外则是基于银行网点营业成本的考虑”。

“银行营业网点改造的成功在于定位的准确”，一位银行信息化的分析师对银行目前如火如荼展开的网点改造表示出了自己的担忧。由于国有商业银行长期形成了以省份行为单位开展业务的习惯，总行只是行使行政管理职能，二者一度形成了相互“不买账”的局面。因此，业务创新也大多以分行为单位向地市级分行和支行推广，这在一定程度上阻碍了新业务的推广。而相对而言，其他商业银行的进展则相对顺利。

由于从诞生之日起就重视零售业务，再加上其对IT系统的高效应用，使得当其他银行开始进行零售业务转型的时候，商业银行的优势发挥得淋漓尽致。

易观国际分析师马凌认为，网点的零售功能在于进行深入客户关系维护，销售高价附加值的产品，提高客户体验，各大银行目前所进行的网点改造也无不以此为目的。但倡导渠道整合的银行必须清楚，物理网点与电子渠道如何实现更加高效的分工。

事实上，从目前来看，大多数网点还存在着两类业务处理方式：面对面受理和自助(包括ATM、账单打印等网上银行实现不了的取现等功能)，而后者也属于电子银行的业务范畴。即传统银行的业务实现的混合销售：产品销售加上交易类业务，电子渠道只是把后者的交易转移到了电子渠道。

各个客户则根据自己的资源和适应习惯各有侧重，比如有的客户依赖于网络，重点在于的产品、费率和收益查询，基本可以直接在网上实现和购买，有的如老年人则更依赖于网点面对面受理业务，享受理财服务等的高端客户同样如此。

网点改造的另外一个大背景是，银行正处在混业经营的前夜，中信银行已经得到了国务院的批复，成为第一家混业经营的试点单位。可以预见的是，今后银行所销售的产品越来越多，包括自主产品和产品，作为支付和结算的一种渠道，网点的功能势必加强。同时，由于网点的面对面销售能力相对较强，因此，实现多业务的整合将有利于提高边际效益。

“其实，银行营业网点改造的背后是银行零售业务的转型。”马凌指出，要实现网点的成功转型，银行必须要先完成三件事：首先必然要区分清楚哪些业务适合渠道和网点去推广；其次研究现有的客户，了解他们的使用习惯，实现科学分流；三是对现有的网点进行成本核算，对于一些提供查询、复核和咨询服务而收益低的网点考虑重新布局，因为上述服务很容易通过CALL CENTRE集中实现，从而降低成本。

只有在体系架构模型的基础上，建立集各类物理和电子渠道于一体的全方位、支持24×7客户服务的渠道体系，丰富渠道提供的产品；通过大前置和信息总线，建立渠道整合层，从而快速将产品在一个或者多个渠道，向客户提供一致的界面和信息，并向优质客户提供渠道界面的个性化定制；针对每个渠道的特点分配对应的细分客户，并分配资源，才能最终实现每个渠道的最大效用，为银行带来最大的利润。

风险控制：不仅仅是IT

国际化、上市正成为风靡当前银行业的关键词，无论是在国内市场还是国外市场，通行法规和监管要求都对银行内部管理提出了更高的要求。

在IT系统建设已经成为银行业核心竞争力的今天，率先向海外发展以及谋求上市的中国银行和建设银行正饱受着信息化建设不足的痛苦。

外资银行大多通过参股的方式进入中国市场，让中资银行很难想到的是，在关于股权的谈判中，其中很重要的一条就是要求中资银行有完善的灾备系统。

此外，萨班斯法案同样成为悬在试图走向国际市场的中国银行头上的一把利剑。今年中国银行和建设银行先后放弃在美国纽约证券交易所上市的计划引发了人们对于萨班斯法案的高度关注，而在这一关注背后，是国际通行法则对于上市公司内部风险控制提出的严峻挑战。

业内人士指出，该法案的核心要求在于上市公司的信息披露，尽管这一信息披露要求与其信息系统并无直接关系，但倘若上市公司在发生纠纷的时候无法提供有效的信息，其股市表现将遭遇重挫，因此，完善的IT系统建设将是实现信息安全和完整性的一个基础保证。

此外，1998年巴塞尔委员会把电子银行及电子货币业务面临的风险分为五类，即操作风险、信誉风险、法律风险、跨境交易带来的风险以及其他风险。其中操作风险包括安全风险、系统的设计执行与维护风险、客户误操作风险等内容。而按照我国银行业的发展规划，要走向国际化就要满足巴塞尔协议的要求。

中国银监会主席刘明康在出席9月份召开的中国世纪论坛上表示，中国大型商业银行将在2010左右实施新巴塞尔协议，2010~2012年，中国大型商业银行将逐步实施新巴塞尔协议的第二支柱和第三支柱要求。在这一大背景下，国内银行面临的是全面的内部改革。目前工商银行等国有银行已经在就如何实施巴塞尔新协议进行初步探索。

其实不仅是在国际上，从去年10月开始，国内有关部门就连续出台多项重要的、涉及内部控制和风险管理制度的文件。这对准备在国内上市的各大银行提出了更高的要求。而此前已的《上海证券交易所上市公司内部控制指引》所提出的内控体系要求，其实比美国萨班斯法案的相关要求还要高。在加强内部控制和风险管理方面，包括银行业在内的中国上市公司正进入最为关键的时刻。