鄭曉玲

一、銀行IT系統(tǒng)風(fēng)險(xiǎn)涵義及風(fēng)險(xiǎn)成因

銀行的IT系統(tǒng)風(fēng)險(xiǎn)，是指任何由于使用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)等系統(tǒng)所引發(fā)的不利情況，包括程序錯(cuò)誤、系統(tǒng)宕機(jī)、軟件缺陷、操作失誤、硬件故障、容量不足、網(wǎng)絡(luò)漏洞及故障恢復(fù)等。其風(fēng)險(xiǎn)成因如下：

(一)數(shù)據(jù)高度集中。引發(fā)風(fēng)險(xiǎn)

自2003年上半年始我國(guó)銀行從原有的數(shù)據(jù)分布式處理模式逐漸轉(zhuǎn)向數(shù)據(jù)大集中處理模式。雖然數(shù)據(jù)集中可節(jié)約人員、場(chǎng)地等設(shè)施成本，促進(jìn)新業(yè)務(wù)的推廣應(yīng)用，利于銀行間實(shí)現(xiàn)網(wǎng)絡(luò)互連、業(yè)務(wù)互通，為銀行帶來(lái)巨大收益，但數(shù)據(jù)的高度集中也會(huì)誘發(fā)風(fēng)險(xiǎn)。輕則降低銀行的服務(wù)水平、阻礙其業(yè)務(wù)正常開(kāi)展，重則導(dǎo)致大范圍、長(zhǎng)時(shí)間停業(yè)。使銀行面臨信用危機(jī)，造成不良社會(huì)影響。例如銀行現(xiàn)代化支付系統(tǒng)的清算賬戶即準(zhǔn)備金存款賬戶在物理上全部集中在國(guó)家處理中心，這種數(shù)據(jù)高度集中的結(jié)構(gòu)解決了以往清算賬戶分散、IT數(shù)據(jù)信息不集中、不利于賬戶監(jiān)督問(wèn)題，但同時(shí)也帶來(lái)了新的風(fēng)險(xiǎn)。若國(guó)家處理中心運(yùn)行出現(xiàn)問(wèn)題，不僅商業(yè)銀行的異地跨行業(yè)務(wù)，各地人行涉及到的金融機(jī)構(gòu)清算賬戶的所有業(yè)務(wù)如存取款、再貼現(xiàn)、再貸款、同城票據(jù)交換等都會(huì)受到影響無(wú)法進(jìn)行。

(二)與國(guó)際接軌，IT外包蘊(yùn)涵風(fēng)險(xiǎn)

銀行IT外包是指銀行以固定的價(jià)格，在一定的IT服務(wù)水平基礎(chǔ)上，以合同方式委托IT服務(wù)商向銀行提供所需的部分或全部IT功能的一種信息服務(wù)。常見(jiàn)的銀行IT外包涉及銀行通信網(wǎng)絡(luò)管理、信息系統(tǒng)運(yùn)作和管理、應(yīng)用系統(tǒng)開(kāi)發(fā)和維護(hù)、系統(tǒng)備份和災(zāi)難恢復(fù)等。

2006年底我國(guó)銀行業(yè)全面對(duì)外開(kāi)放，為了順利與國(guó)際接軌，改革已有的業(yè)務(wù)品種和流程，配備能與國(guó)外銀行進(jìn)行業(yè)務(wù)往來(lái)的核心系統(tǒng)軟件，國(guó)內(nèi)銀行實(shí)施核心業(yè)務(wù)系統(tǒng)外包，試圖通過(guò)外包在短時(shí)間內(nèi)引進(jìn)國(guó)外銀行的先進(jìn)管理理念和經(jīng)營(yíng)模式，解決現(xiàn)有的流程和系統(tǒng)架構(gòu)問(wèn)題。可是將IT系統(tǒng)服務(wù)外包給專業(yè)服務(wù)商雖然能夠幫助銀行規(guī)避IT風(fēng)險(xiǎn)投資、適應(yīng)客戶需求、減少費(fèi)用獲得成本優(yōu)勢(shì)、全面提高IT服務(wù)水平和提升核心競(jìng)爭(zhēng)力，但通過(guò)外包捷徑與國(guó)際市場(chǎng)接軌同時(shí)也伴隨著風(fēng)險(xiǎn)萌生。例如采取系統(tǒng)外包，銀行本需要一個(gè)理想的核心業(yè)務(wù)系統(tǒng)，有完整的業(yè)務(wù)描述。包括產(chǎn)品模型、業(yè)務(wù)流轉(zhuǎn)處理模型，系統(tǒng)技術(shù)結(jié)構(gòu)完整，預(yù)置以工作流程模塊和模板功能的軟件解決方案，能夠?yàn)榇尜J、中間和理財(cái)業(yè)務(wù)等提供全方位的支持。可國(guó)外的核心軟件大都是成熟產(chǎn)品，在全球有著廣泛應(yīng)用，當(dāng)系統(tǒng)實(shí)施時(shí)國(guó)外軟件商一般都不會(huì)針對(duì)我國(guó)國(guó)情及監(jiān)管機(jī)構(gòu)的要求作特意調(diào)整，而國(guó)際上成功的外包案例又都離不開(kāi)銀行依據(jù)自身特色對(duì)外包系統(tǒng)進(jìn)行“本土化”再造。

同時(shí)銀行IT外包前未全面評(píng)估服務(wù)商的人員、技術(shù)、財(cái)務(wù)狀況、綜合服務(wù)水平，片面追求服務(wù)商的局部?jī)?yōu)勢(shì)尤其是技術(shù)操作層面上的細(xì)節(jié)，忽略其總體服務(wù)水平。在IT外包合同中未詳細(xì)列明服務(wù)商必須提供的最低服務(wù)水平、詳細(xì)服務(wù)范圍和標(biāo)準(zhǔn)、發(fā)生故障時(shí)服務(wù)級(jí)別及相應(yīng)時(shí)間等，導(dǎo)致在實(shí)際發(fā)生變化和意外故障發(fā)生時(shí)處于被動(dòng)無(wú)奈地位。在IT外包合同執(zhí)行期間，很少對(duì)服務(wù)商的財(cái)務(wù)狀況以及支持IT外包業(yè)務(wù)的技術(shù)和關(guān)鍵人員進(jìn)行有效監(jiān)督和管理，甚至將監(jiān)管的責(zé)任移交給服務(wù)商，忽視必要的審計(jì)檢查，省略必須的技術(shù)文檔交接等，因此蘊(yùn)涵風(fēng)險(xiǎn)。

(三)銀行業(yè)務(wù)對(duì)IT高度依賴，觸發(fā)風(fēng)險(xiǎn)

現(xiàn)代銀行業(yè)作為知識(shí)密集型產(chǎn)業(yè)，與傳統(tǒng)銀行業(yè)相比，在組織結(jié)構(gòu)、業(yè)務(wù)流程和業(yè)務(wù)開(kāi)拓等方面不斷體現(xiàn)出以知識(shí)和信息為基礎(chǔ)的特征，這種行業(yè)屬性決定了其必須以飛速發(fā)展的信息技術(shù)為支撐。但銀行業(yè)務(wù)發(fā)展對(duì)IT的過(guò)度依賴，導(dǎo)致風(fēng)險(xiǎn)也并存于其中。例如大額IT系統(tǒng)的開(kāi)發(fā)和建設(shè)一般由商業(yè)銀行各自的總行統(tǒng)一組織開(kāi)展，由于其開(kāi)發(fā)和推廣采取了外包形式，人行和商業(yè)銀行各地分支機(jī)構(gòu)的參與程度不深：對(duì)系統(tǒng)的熟悉也不夠，在系統(tǒng)出現(xiàn)大的故障時(shí)無(wú)法采取有效手段予以解決。在大額IT系統(tǒng)的管理體制上，業(yè)務(wù)和運(yùn)行管理脫節(jié)，不能進(jìn)行有效配合，有些故障和事故發(fā)生后不能及時(shí)報(bào)告和進(jìn)行有效處理。系統(tǒng)運(yùn)行缺乏必要的技術(shù)手段，不能及時(shí)監(jiān)控各節(jié)點(diǎn)的運(yùn)行狀態(tài)。國(guó)家處理中心網(wǎng)管系統(tǒng)只能監(jiān)控骨干網(wǎng)運(yùn)行情況，由于資金、技術(shù)及設(shè)計(jì)等方面的原因，城市網(wǎng)的網(wǎng)管基本上未建立起來(lái)，只能靠原始手段了解銀行前置系統(tǒng)的運(yùn)行狀態(tài)，當(dāng)發(fā)現(xiàn)問(wèn)題時(shí)，有時(shí)已錯(cuò)過(guò)當(dāng)天的有效解決時(shí)間，造成業(yè)務(wù)處理延遲。2006年4月我國(guó)銀聯(lián)全國(guó)跨行交易系統(tǒng)癱瘓6小時(shí)，國(guó)內(nèi)大部分商戶的POS機(jī)便無(wú)法刷卡，所有銀行的ATM終端都無(wú)法進(jìn)行跨行操作，由此可見(jiàn)銀行業(yè)務(wù)對(duì)IT的高度依賴性在一定程度上成為新的風(fēng)險(xiǎn)。

此外IT外包服務(wù)范圍的日益擴(kuò)大，使銀行對(duì)外部IT服務(wù)商所提供的全方位、高質(zhì)量服務(wù)的依賴性逐漸增強(qiáng)。隨著合作時(shí)間的推移，任何變更都須經(jīng)由或取得外包服務(wù)商的同意，從而降低IT服務(wù)的靈活性，導(dǎo)致銀行內(nèi)部IT人員的創(chuàng)新能力下降、技術(shù)水平和綜合能力大打折扣在失去競(jìng)爭(zhēng)力的同時(shí)，也面臨著IT服務(wù)成本上漲的潛在風(fēng)險(xiǎn)。

二、銀行IT系統(tǒng)風(fēng)險(xiǎn)管控對(duì)策

風(fēng)險(xiǎn)管理一直是銀行業(yè)務(wù)經(jīng)營(yíng)關(guān)注的重點(diǎn)，有效控制風(fēng)險(xiǎn)是銀行業(yè)長(zhǎng)期關(guān)注的問(wèn)題。2006年11月中國(guó)銀監(jiān)會(huì)頒布了《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，從總體、研發(fā)、運(yùn)行維護(hù)、外包四個(gè)方面出發(fā)，對(duì)我國(guó)銀行業(yè)所依賴的信息系統(tǒng)風(fēng)險(xiǎn)控制作了明確的指導(dǎo)與規(guī)定。為了進(jìn)一步加強(qiáng)風(fēng)險(xiǎn)監(jiān)管，銀監(jiān)會(huì)還引進(jìn)實(shí)施了信息科技風(fēng)險(xiǎn)自我評(píng)估系統(tǒng)。劉明康主席親自致函香港金管局任志剛總裁，與香港金管局建立IT風(fēng)險(xiǎn)與監(jiān)管雙邊合作機(jī)制。

隨著銀行業(yè)風(fēng)險(xiǎn)意識(shí)的不斷加強(qiáng)，風(fēng)險(xiǎn)管理系統(tǒng)的建設(shè)也在不斷加強(qiáng)。投入持續(xù)增長(zhǎng)，尤其近幾年基于巴塞爾新資本協(xié)議的要求，我國(guó)銀行業(yè)積極借鑒巴塞爾新資本協(xié)議完善和提高自己的風(fēng)險(xiǎn)管理系統(tǒng)。針對(duì)我國(guó)銀行業(yè)現(xiàn)狀，借鑒國(guó)外銀行的經(jīng)驗(yàn)和教訓(xùn)，建議對(duì)IT系統(tǒng)風(fēng)險(xiǎn)管理從以下幾方面入手：

(一)構(gòu)建先進(jìn)的IT服務(wù)管理體系，確保業(yè)務(wù)支撐系統(tǒng)安全運(yùn)行

在中國(guó)經(jīng)濟(jì)國(guó)際化和金融全球一體化趨勢(shì)影響下，國(guó)內(nèi)各商業(yè)銀行紛紛進(jìn)行戰(zhàn)略轉(zhuǎn)型，并購(gòu)、融資、上市。面對(duì)紛繁復(fù)雜的金融環(huán)境，國(guó)內(nèi)銀行的業(yè)務(wù)支撐系統(tǒng)正經(jīng)歷前所未有的沖擊，IT管理部門正經(jīng)歷著嚴(yán)峻的挑戰(zhàn)。銀行對(duì)業(yè)務(wù)系統(tǒng)的管理能力提出了新的要求，例如要求確保在客戶交易高峰時(shí)段做到對(duì)IT資源準(zhǔn)確、合理地調(diào)配：要求IT管理者最大限度地滿足業(yè)務(wù)需求的同時(shí)規(guī)避頻繁版本更新對(duì)業(yè)務(wù)系統(tǒng)的潛在風(fēng)險(xiǎn)：要求在網(wǎng)上銀行、銀證通、銀行卡等業(yè)務(wù)量翻番時(shí)，監(jiān)控和管理好關(guān)鍵業(yè)務(wù)應(yīng)用。保證生產(chǎn)系統(tǒng)的高可用性和高

使用率。中國(guó)建設(shè)銀行啟動(dòng)的基于ITIL流程建設(shè)服務(wù)管理體系第一代完成覆蓋全行的事件、問(wèn)題和變更流程，建立初步的知識(shí)庫(kù)系統(tǒng)：第二代在優(yōu)化完善現(xiàn)有流程的基礎(chǔ)上，建設(shè)配置管理數(shù)據(jù)庫(kù)、發(fā)布、資產(chǎn)和服務(wù)水平管理流程：第三代不斷完善ITIL流程，全面提高其IT服務(wù)管理質(zhì)量，確保業(yè)務(wù)支撐系統(tǒng)安全運(yùn)行，以上做法可予以借鑒。

(二)加強(qiáng)銀行風(fēng)險(xiǎn)管理系統(tǒng)建設(shè)，高度重視銀行IT外包風(fēng)險(xiǎn)管理

1將IT外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理范圍。由IT和風(fēng)險(xiǎn)專家組成專門管理機(jī)構(gòu)或組織，定期召開(kāi)例會(huì)，及時(shí)通報(bào)IT外包服務(wù)過(guò)程中遇到的各種問(wèn)題和潛在風(fēng)險(xiǎn)，發(fā)現(xiàn)比較大風(fēng)險(xiǎn)隱患時(shí)，向上一級(jí)風(fēng)險(xiǎn)管理機(jī)構(gòu)匯報(bào)，以便采取及時(shí)有效的防范措施。同時(shí)提取必要的風(fēng)險(xiǎn)準(zhǔn)備，應(yīng)對(duì)不可預(yù)料的IT外包服務(wù)風(fēng)險(xiǎn)發(fā)生。、

2充分評(píng)估IT外包風(fēng)險(xiǎn)。確定哪些外包風(fēng)險(xiǎn)可接受、哪些不能接受需盡快改進(jìn)的，以此評(píng)估外包項(xiàng)目如何支持銀行的IT戰(zhàn)略和銀行的戰(zhàn)略目標(biāo)及可能發(fā)生的風(fēng)險(xiǎn)，制定有效風(fēng)險(xiǎn)管理策略。其中IT外包風(fēng)險(xiǎn)評(píng)估過(guò)程應(yīng)充分考慮核心業(yè)務(wù)處理系統(tǒng)的外包風(fēng)險(xiǎn)，具體包括系統(tǒng)的安全、有效和反應(yīng)及時(shí)性、系統(tǒng)和資源的完整可靠、管理信息規(guī)則的一致性等方面所遇到的威脅，同時(shí)注意IT技術(shù)的系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)及控制方面的功能可能面臨的各種風(fēng)險(xiǎn)。

3全面管理IT外包風(fēng)險(xiǎn)，嚴(yán)格監(jiān)控IT外包風(fēng)險(xiǎn)。采取不同的風(fēng)險(xiǎn)處置方法降低風(fēng)險(xiǎn)，如選擇合適的服務(wù)商，制定詳細(xì)而全面的外包合同等。監(jiān)控外包風(fēng)險(xiǎn)，應(yīng)用定性和定量方法監(jiān)控IT外包風(fēng)險(xiǎn)的暴露，保證足夠的控制手段和體系發(fā)揮作用：分析控制風(fēng)險(xiǎn)的環(huán)境，檢測(cè)實(shí)施控制手段的效率，保證業(yè)務(wù)以可控的方式運(yùn)行。在IT外包合同執(zhí)行期間，高度重視對(duì)服務(wù)商的持續(xù)有效的監(jiān)督，成立包括IT、風(fēng)險(xiǎn)、審計(jì)和戰(zhàn)略專家等組成的監(jiān)管組，定期和不定期地進(jìn)行有效監(jiān)管，監(jiān)控服務(wù)商的財(cái)務(wù)經(jīng)營(yíng)狀況、服務(wù)質(zhì)量和技術(shù)支持水平、內(nèi)部關(guān)鍵人員(尤其是服務(wù)商高層、關(guān)鍵技術(shù)人員)的變動(dòng)情況；監(jiān)控服務(wù)商合同履行、應(yīng)急方案演練、把服務(wù)再次分包的情況等，并及時(shí)報(bào)告IT外包風(fēng)險(xiǎn)，以采取相應(yīng)措施控制風(fēng)險(xiǎn)。

(三)從研發(fā)到運(yùn)行維護(hù)和數(shù)據(jù)集中層層把關(guān)，防范IT系統(tǒng)風(fēng)險(xiǎn)

面對(duì)系統(tǒng)研發(fā)過(guò)程中存在的風(fēng)險(xiǎn)隱患，建議對(duì)于銀行重要業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)工作，成立特殊項(xiàng)目組，由所有業(yè)務(wù)部門主管分別出任項(xiàng)目組組長(zhǎng)，行長(zhǎng)任項(xiàng)目整體組長(zhǎng)。自業(yè)務(wù)系統(tǒng)立項(xiàng)研發(fā)始就讓業(yè)務(wù)部門參與，避免IT系統(tǒng)的最終使用者業(yè)務(wù)人員日后的系統(tǒng)操作風(fēng)險(xiǎn)。同時(shí)由于銀行實(shí)施數(shù)據(jù)大集中時(shí)，需要確保其所建設(shè)的機(jī)房、網(wǎng)絡(luò)等相關(guān)外圍設(shè)備安全可靠，對(duì)數(shù)據(jù)集中后所涉及的信息系統(tǒng)及數(shù)據(jù)庫(kù)的運(yùn)行維護(hù)不能因一時(shí)疏忽而發(fā)生危險(xiǎn)，防范數(shù)據(jù)丟失，防止不法之徒、病毒、黑客等攻擊存儲(chǔ)有資金和客戶資料等重要信息業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心等，需要有完備的門禁系統(tǒng)、嚴(yán)格的權(quán)限控制等系列管理措施作保障。此外目前信息系統(tǒng)的業(yè)務(wù)處理部分由手工完成對(duì)銀行的內(nèi)控制度、授權(quán)機(jī)制提出了更高要求，如針對(duì)系統(tǒng)運(yùn)轉(zhuǎn)各環(huán)節(jié)、對(duì)系統(tǒng)設(shè)計(jì)、運(yùn)行和管理漏洞都了如指掌的人員惡意盜取資金對(duì)系統(tǒng)正常運(yùn)行造成威脅等現(xiàn)象，有必要構(gòu)建一個(gè)嚴(yán)密的管理系統(tǒng)保證IT系統(tǒng)免受侵害。建議銀行實(shí)行“統(tǒng)一規(guī)劃、統(tǒng)一選型、統(tǒng)一開(kāi)發(fā)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一采購(gòu)、統(tǒng)一調(diào)配資源、統(tǒng)一管理和使用”的原則，對(duì)信息系統(tǒng)軟硬件資源合理控制，及時(shí)采用打補(bǔ)丁的方法填補(bǔ)操作系統(tǒng)的漏洞，配備專職人員加強(qiáng)系統(tǒng)資源、訪問(wèn)權(quán)限管理。在對(duì)數(shù)據(jù)庫(kù)完整、可用和保密性管理方面，嚴(yán)格按照軟件開(kāi)發(fā)規(guī)范進(jìn)行整體與詳細(xì)方案設(shè)計(jì)及最后項(xiàng)目的實(shí)施，引用密碼、身份鑒別、用機(jī)管理、多級(jí)授權(quán)等安全機(jī)制，限制對(duì)信息數(shù)據(jù)的修改與訪問(wèn)，開(kāi)發(fā)與生產(chǎn)環(huán)境嚴(yán)格分離：在系統(tǒng)安全管理方面，將網(wǎng)絡(luò)、系統(tǒng)管理員、維護(hù)及開(kāi)發(fā)人員明確分工，設(shè)置不同的訪問(wèn)權(quán)限，嚴(yán)格控制用戶的創(chuàng)建、變更、刪除、用戶口令的長(zhǎng)度、時(shí)效：對(duì)IT系統(tǒng)的接入建立適當(dāng)?shù)氖跈?quán)程序，對(duì)接人后的操作進(jìn)行安全控制。數(shù)據(jù)輸入IT系統(tǒng)應(yīng)核對(duì)無(wú)誤，數(shù)據(jù)修改應(yīng)經(jīng)過(guò)批準(zhǔn)。并建立各類滿足內(nèi)外部審計(jì)需要的日志。通過(guò)以上管控對(duì)策，防范IT系統(tǒng)風(fēng)險(xiǎn)。