银行风险猛如虎 诚信为本技为体

主持人：陈进 对外经济贸易大学教授信息学院院长

我国的金融业发展十分迅猛，现在的城市商业银行以及农村的合作银行已经超过几百家，金融产品也是日新月异。但是，发展与风险并存，银行业务离不开信息化的支持，银行的风险反过来也可能是信息化的风险，信息化风险也促成了银行的风险。

中国农业大学经济管理学院教授 何广文

观点：化解农户和中小企业信用风险，需要建立一个诚信体系平台。借款人或者单位可把自身的信息放到这个平台上，并对所有的金融单位开放，这样就可以有效防止多头贷款，而多头贷款是产生过度风险和过度负债的重要原因。

点评：民无信不立。现阶段，我国诚信体系的缺失不仅仅体现在金融方面，也体现在社会的方方面面，所以，我们要建立的，是一个包括金融诚信在内的整个社会的诚信评估体系。诚信不能仅仅依赖公民的操守，更要用法律约束。

对外经济贸易大学信息学院院长 陈进

观点：银行的技术风险不光是显现的，实际上从规划的时候就已经隐含在里面了，所以我们必须采用一套指标来评估风险可能发生的形式。这种评估体系主要有两个方面，一是从银行内部技术审计和管理，一个是从外部进行管理。

点评：金融企业的信息化是把双刃剑，在促进银行业务发展的同时，也带来了巨大的风险，建立公正、严格的规划评估体系，可防患于未然，克险于未发，能有效降低银行的技术风险。

案 例

PM-B异地备份数据中心

鉴于客户当时的情况，PM-B为客户提供了一系列的合理化建议，并博得了客户的认可。

客户当时的数据中心规模为5000平方米，在经过几年的操作后，相关的环境基础设施已经开始老化并出现问题，亟待改善；而另外一方面，灾备业务仅停留在磁盘备份层面，万一主数据中心业务中断而不能马上恢复，其后果将不堪设想。因此在PM-B的支持下，客户选择了在原先位于新加坡西部的5000平方米数据中心的基础上，再在靠近东部的另外一个科技园内挑选合适建筑物，建设另外一个6000平方米的数据中心。在新数据中心建成后，随着新设备的逐步运作，数据的主要操作业务逐渐由新数据中心负责，完成业务转化后再重新整改原有的5000平方米数据中心，并利用原有设备，将其改造为灾难备份中心。这样既满足了客户业务增长的需要，又填补了灾难备份业务的空白。

上海农信用普元EOS管好“钱袋子”

上海农信结合企业信息系统基础设施和已有信息资源，以规划、整合、提高为目的，提出了以CMIS为主体，建立新一代管理信息体系的总体规划。由于信贷业务涉及面较广，并且随着业务的发展和管理理念的提升，后续还可能有多个管理应用项目，所以IT应用规划与架构的要求不仅是“量体裁衣”，还要求对IT应用对复杂业务变化有良好的支撑。

普元EOS以创新的“面向构件”的方法，为企业提供了一套成熟的构件开发、管理、组装、调试、部署的一体化平台。与传统的为客户量身定制开发或直接购买套装软件相反，应用面向构件的软件系统将更能适应不断变化的客户需求，并通过技术标准化的构件复用积累方式，伴随企业成长，不断扩展，快速适应变化中的企业应用。这与上海农信提出的“用IT技术加强管理，在产业链中力争上游”的信息化策略完全一致。这自然让普元公司在项目选型时多了一份胜出的把握。

精彩观点荟萃

PM―B公司运营经理伍远：机房不等于数据中心，更不是五星级的数据中心。真正的五星级的数据中心不是装修豪华的美化工程，而是坚如磐石的稳定的数据服务中心。

普元公司市场经理陈民火韦：把银行业信息化风险抽象出来，把共性的东西做成基础架构，在这个基础架构上搭建整个平台，从而解决共性的问题。

行者集团总裁马昕：人脸识别技术是以文明的方式达到奥运会安全和金融安全，用技术创新和文明的方式促进安全。

休斯公司副总裁及亚太区总经理郭国城：卫星可以解决农村乡镇的网络问题，可以解决金融协同化问题，避免信息孤岛，能解决数据集中、交易集中的问题，解决实时动态问题，进行连续的监控和状态了解。

路透资讯中国区风险管理经理张为东：风险有两面性，既有伤害你的地方，也有给你带来盈利的地方。如果银行不承担风险是不可能盈利的。风险管理不是一个门技术，而是一门艺术。

万国数据服务公司副总裁、灾备技术总监于健：任何一次灾难不会提前告诉你，灾备服务公司主要是要清晰地告诉用户，在灾难发生时的三个W:Where、Who、What。

记者手记

当人们在为信息化的深入给工作和生活带来的便利而欢呼的时候，却忘记了过分依赖技术所带来的巨大危险。信息化发展的程度越高，发生灾难所造成的损失就越大。这其中，固然有“天灾”，但是也有“人祸”。有时候， “人祸”甚于“天灾”。因此，管人比管业务更重要。

有一家银行曾经出现过这样的问题：由于操作失误，后台管理人员用前一天旧的备份把新的备份给覆盖了。最后的处理方法是，那天花了钱的就白花了，一下子损失好几个亿，只能按呆账来处理。

如果出了案件以后，只是从业务的角度进行检查、整顿，而不是从人的角度，在机制、制度、措施方面管住那些违规违章违法操作的人，就只会治标，不能治本。要管住人，应多管齐下，增强其依法合规经营的自觉性和严防风险的责任感；通过健全的制度和加强内部控制，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度等等。当然最重要的，正像各位专家所说，解铃还须系铃人。信息化时代的信息爆炸和技术演进所带来的信息化风险，同样要通过掌握更多的信息、开发更新的技术来最大程度地消除。