盲点一:IT投入减少 就可以无所作为
记者采访时,一家银行信息科技部总经理抱怨说:“现在形势不好啊!我们银行原本计划今年上一个全面的风险管理系统,投入要有一千多万。这个项目的咨询部分已经完成,现在却要推迟建设,都是让金融危机给闹的。”
金融危机以来,项目暂停、投入减少成为大家常听到的一个字眼。原本,开发新系统、做项目,可谓是银行信息科技部门的主要任务。如果没有新项目做或系统建设完了,银行信息科技部门是不是就没事可做呢?
其 实不然。的确,2009年银行会面临比较多的困难,赢利空间会受到挤压,IT投入也会缩减。但陈文雄提醒银行业IT工作者,要注意到金融危机的三个正面影 响。首先,穷则思变,变则通。在银行赢利空间受到挤压时,银行的业务创新也会更加频繁。没有IT的强有力支撑,创新就无从谈起。其次,银行不仅要创新,还 需要发展。银行的全面发展,也需要提高IT能力。这种IT能力不单纯是技术能力,而是IT与业务融合的能力。融合得好,银行就发展得好。第三个,危机正是 体现IT价值的时候。在经济上行的时候,遍地都是机会,弯腰就可以捡到黄金,IT的作用容易被忽视。当经济下行的时候,机会少了,就要把各种“跑冒滴漏” 都控制住,把利润挤出来,这就要依靠IT的支持了。
有危就有机。现在,大家都注意到了金融危机的负面影响,其正面影响还少为大家关注。陈文雄陈文雄说:“金融危机考验领导决策智慧。智者会从危机中看到机会,会更加看重IT的价值,就会勒紧裤腰带,保证必要的投入。”
盲点二:搞异地灾备 就要应用级
“一些银行一说到灾备,就把异地应用级灾备放到了首位。这是一个认识上的盲点”陈文雄说。
汶川地震造成很多企业的系统瘫痪、数据丢失,给银行业提了个醒。陈文雄说:“幸运的是,去年的地震没有在核心城市,没有对银行业产生很大的影响。但我们 需要反思的是,如果地震发生在核心区域,银行业能不能应对,会不会对造成灭顶之灾。我们需要重新审视业务连续性和灾备。”他透露,2009年银监会将发布 《商业银行信息科技风险管理指引》,里面有一个章节是专门用来讲述业务连续性的,会对商业银行的灾备提出具体要求。
灾备的重要性是毋容置疑 的。但这并不是说,就要立即花费大笔投入,建一个异地应用级的灾备中心。陈文雄认为,备投入很大,不能一蹴而就一步到位,需要逐步推进。灾备投入要考虑投 入产出比例。同城灾备是高效率的小概率事件,异地应用级是低效率的极小概率事件。如果一出点事情,就要切换到异地去,这是没必要的,其投入产出比不高。对 于规模不大的银行机构灾备事事都靠自己来做,其能力和实际效果不容乐观,不如在做好风险评估的前提下,外包给资质好的专业公司。
异地灾备可以 先做数据级的。与异地应用级的灾备相比,异地数据级灾备的投入比较小,却可以在极端情况发生时起到作用。在出现大地震等极端的情况下,银行应该可以接受一 个比较长的业务恢复时间,外界也会有一个比较大的容忍度。有了异地数据备份后,银行可以用半个月甚至一个月这样比较长的时间来恢复业务,不会彻底完蛋。
有些银行把同城的双机热备当作灾备的同城灾备的终极目标。陈文雄认为,这种观点设定了一种前提,就是银行的数据库不会出现错误。如果数据库出错误了,双 机热备就起不了作用。陈文雄说:“同城双机备份只是一种方式,还要有高效的数据备份,否则也会有问题。这方面的教训很多。”
灾备要搞好演练, 而且要真演实练,不能只是演戏的演。演练的范围要扩大,不只是科技部,而是真正的、实际的、全员的参与。因为,一个紧急情况发生时,业务、水电、保卫、宣 传等部门都要联动起来。而那些部门不归IT部门管,相互之间的协作和配合都需要磨合。所以,演练需要业务、水电、保卫、宣传等各部门的参与,而不是IT部 门的独角戏。
盲点三:重视风险管理 就要零容忍
“现在,对银行业IT部门的要求里,有一个不好倾向——对故障零容忍。这是一个认识上的盲 区。”陈文雄说,“银行IT系统出问题是正常的,但反复出现同一类问题是不正常的。”IT系统涉及到的方面很多,制约的条件很多,有场地的,有水、电供应 的问题,还有人的问题。有很多方面,不是银行IT部门能控制的。但银行IT部门应该对相关风险做到可知、可控,还要有相应的预案应对突发事件,力争通过各 方的共同努力将损失降到最低。
银行决策层要科学地、客观地认识IT系统的故障,否则就难以搞好风险管理。陈文雄说:“不能出现一点问题,就是一个天大的问题。”现在,银行各层次对IT部门的要求,是一个近乎完美的。系统出现任何问题,都推到IT部门。
IT部门要改变这种现状,就要在银行内部推行服务水平协议。只有把IT对业务支持的水平、IT服务的水平写到纸面上,只有对业务连续性运营提出了具体明确的要求,才能让业务连续性运营落到实处,才能做好风险管理。
在国际上,已经有一些企业开始实施服务水平协议了。但在国内,服务水平协议推广起来比较困难。陈文雄认为,首先需要考虑的是,如何结合中国的特色,怎样在 我国银行体制下推行。其次,服务水平协议里既有刚性指标,又有柔性指标。需要业界探讨的是,该如何区分刚性指标和柔性指标。不论采取何种方式推行服务水平 协议,但陈文雄认为,靠IT部门单打独斗,是不行的。推行服务水平协议,不仅需要业务部门的支持,还需要银行领导带头推行。