我国商业银行信息化建设的十大战略对策

[摘要] 我国商业银行的信息化建设目前已进入新的发展阶段，同时《新巴塞尔资本协议》对商业银行的经营管理也提出了新的指导方向。因此，在新的发展形势下，商业银行必须制定科学的信息化战略对策，以确保未来的信息化建设取得更大的经济效益。

[关键词] 商业银行 信息化 数据大集中 风险管理

一、加强信息化基础设施的建设

银行信息技术的构成包括硬件设备（计算机、数据存储设备、网络和通讯设备）、软件（系统软件、应用软件）和服务（终端用户计算、技术支持、应用软件升级）。建立和完善信息化基础设施，是商业银行信息化的首要工作。基础设施的建设，既包括网络基础设施的规划、设计和实施，也包括建立开放、统一、高效、灵活、方便、易于管理并能够及时响应客户服务需求和提高金融产品开发效率的IT基础架构，同时还包括各种信息系统的开发。我国商业银行在信息技术基础设施建设方面存在的问题是投资结构不合理，硬件设备的投入比例偏大，软件和应用层面的投资比例偏低。这种投资结构的非对称性从整体上降低了信息技术的效率。

二、银行信息化要密切融合于业务流程再造

信息技术正在以前所未有的力度改变着银行业的经营环境，商业银行的信息化建设也正从作为生产与管理的辅助手段、解决生产与管理问题的工具，上升到影响组织全局的地位。然而，银行业在实现技术进步的同时，却不同程度存在着技术效率下降的问题，其根本原因在于技术跃迁超过了由技术、组织和流程共同决定的最优产出边界。因此，实际20世纪90年代中后期，西方发达国家商业银行对信息技术的应用观念开始发生变化，认为信息系统的开发过程实际上是银行业务流程和组织结构重新设计和整合的过程，商业银行的信息化战略需要建立在对银行业务战略和风险管理战略的充分理解的基础之上，务必做到信息系统战略与业务、风险战略的一致性。所以，我国商业银行必须站在长期战略发展的高度进行IT治理环境的优化，真正实现系统资源的整合。

三、实施数据大集中战略

20世纪90年代以来，西方发达国家银行为顺应金融业务与信息业务相融合的趋势，耗费巨资把过去数十年来建立的分散的、功能较弱的、以业务自动化处理为主的单一的计算机系统改造为功能强大的集中式计算机处理系统。这个系统是目前国外银行业经营管理和业务运作的核心基础平台，其实现过程就是所谓的“数据大集中”。数据大集中是业务流程再造的必然结果，也是实施客户关系管理的重要基础。虽然数据大集中是金融信息化的一大趋势，能够对信息资源实现统一管理、减少重复建设、提高资金流动性和资金运营效率、改善金融企业的管理机制，然而，数据大集中在某种程度上也增加了系统的不安全性，一旦某一地方的系统发生异常，整个系统将受影响。因此，数据大集中是一个至关重要的全局问题。

四、做好信息化建设的战略规划

金融信息化是一项投资大、建设周期长、动用资源多的系统工程。因此，其建设必须在总体规划的指导下，依据科学的理论和方法，有计划、分阶段逐步开发和完善。我国金融信息化二十多年来的最大教训是，在信息化初期没有重视总体规划的制定，无序发展，从而造成大量人力、物力和财力资源的浪费。银行信息化建设必须从商业银行的战略目标、经营环境和市场定位出发，既包括业务系统、管理系统、服务渠道、IT基础架构和信息技术基础设施的发展规划，也要包括支持发展规划的科技管理体系和科技人才管理体系的规划。

五、实现风险管理信息化

银行业经营风险主要有信用风险、市场风险与操作风险三类，有关计算机错误的风险被列入操作风险的范围。随着银行信息化规模的发展，银行业务对信息技术依赖性的增强，信息化风险有可能从操作风险中单列出来，成为银行业面临的第四大风险。信息技术风险（Bank Technical Risk）是指银行在使用与计算机、网络等IT相关的产品、服务、传递渠道和系统时，所产生或引发的银行经营的不确定性或对银行管理不利的因素。信息化风险主要包括技术故障、服务中断、安全漏洞、垃圾邮件、数据泄密等。而且，随着计算机知识的普及，黑客呈现系统化、组织化和盈利化的趋势，计算机案件逐年增加，系统意外损失频繁发生。因此，实现银行风险信息化管理，首先要做好由信息系统自身发展带来的信息化风险管理的问题，然后致力于运用信息技术实现对市场风险、信用风险与操作风险的控制。

六、做好信息技术外包工作

商业银行的信息技术外包，是指商业银行将部分传统上由银行内部技术人员负责的非核心信息业务，以合同的方式外包给IT供应商，银行技术部门只专注于自己核心业务能力的一种信息化开发模式。技术外包模式最初源于数据批处理、逐渐发展到技术设备的引进与维护、通讯网络的管理、数据中心的运作、系统的开发和维护、备份和灾难恢复、信息技术的培训等。因此，在金融需求服务个性化、多样化的条件下，业务创新超前于系统开发是一种常态，任何银行都没有能力完全承担自己所有的信息化建设工作，技术外包是一种明智的现实行为。

七、优化治理结构、建立完善的信息化组织管理体系

商业银行信息化建设从客观上必然涉及到商业银行的治理结构问题。企业的治理结构是指用以支配企业利益相关者之间关系的一整套制度安排，由一系列契约组成，界定了权力、利益和风险在企业利益相关者之间的分配。我国商业银行的主体是国有独资银行，它与现代商业银行的根本区别是在于产权主体结构的一元化和剩余索取权与控制权的不对称。因此，从根本上说，国有商业银行的治理结构缺陷在于产权主体虚置和产权约束不力。所以，兼顾信息化组织管理体系完善的治理结构优化行为在我国商业银行经营管理过程中也是一项较为艰巨的任务。

八、建立规范的银行信息化标准体系

银行信息标准化体系主要包括：银行信息化标准、关键技术标准、集中式计算中心的体系标准、银行卡联网联合安全规范、金融机构代码标准、金融业网间互连标准、金融业网间互连安全体系标准等内容。《银行卡联网联合安全规范》已作为行业标准实施，在银行卡联网联合工作中发挥了重要作用。《金融业网间互联技术规范》、《金融业网间互联安全规范》、《银行集中式数据中心规范》、《银行信息化软件工程范本》、《银行信息化代码集》、《银行信息化基础数据元》已经通过全国金融标准委员会的的审查，形成标准报批文稿。银行信息化标准体系的建立将对推动银行卡的联网通用、银行数据集中与应用整合、金融业务信息系统的开发与推广、信息化金融服务体系的逐步完善、金融信息化基础设施建设、强化银行信息安全管理、推动信息系统的互连发挥了重要的规范作用。

九、完善商业银行技术风险评级体系

金融信息化的“双刃剑”效应，使商业银行在获取各种竞争优势和利益的同时，也给银行业带来了与信息技术应用相关的信息技术风险。银行技术风险评级体系是银行技术风险监管的有效工具，建立技术风险评级体系的目的是为了健全银行风险管理系统、使银行管理部门和监管机构有能力识别、评估、检测和控制银行技术风险。银行技术风险评级体系以商业银行及其IT服务供应商为监管对象，通过一定的技术风险评级模型对监管对象的技术风险状况及技术风险管理能力进行等级划分，从而对监管对象的技术风险表现形态和内部风险控制能力进行科学判断，进而有针对性地采取监管措施，督促有问题的银行或IT服务商提高风险管理能力、改善风险状况，以增强监管效果。

十、建立银行信息化安全保障体系

尽管公众对信息技术安全的防范意识有所提高，但信息犯罪增加、安全防护能力差、信息基础设施的国外依赖性、安全检测设备功能不足等信息安全问题并未得到实质性的解决。因此，商业银行要加强计算机信息系统技术风险防范体系的建设，制定安全技术标准和技术规范，建立可靠的信息系统安全应用平台，完成计算机病毒防范系统、计算机安全系统漏洞扫描系统、入侵实时监测系统、报警系统的建设，实现对系统资源、网络资源、设备性能、作业控制与安全策略的自动化管理，增强计算机系统的稳定性，保证系统的持续运行。

参考文献:

[1]刘芳:对我国金融信息化的一些思考[J].中央财经大学学报，2003(3):30～34

[2]张成虎:新兴商业银行的信息化策略[J].中国金融电脑,2006(3):59～61

[3]葛兆强:我国商业银行信息化建设：现状、问题与战略选择[J]. 中国金融电脑,2006(6):1～8

[4]韩军:不断挖掘商业银行信息化的后发优势[J].银行家,2006(7):51～53