作者:興業銀行南京分行法律與合規部 劉偉
來源:中國電子銀行網
人類歷史上經歷了三次重大技術革命,即18世紀60年代起以英國瓦特的蒸汽機為主導的第一次技術革命,19世紀70年代起以電力為主導的第二次技術革命和20世紀四五十年代起以信息技術為主導的第三次技術革命。
每一次技術革命都起源于某一兩項具有根本性和強大帶動性的重大技術突破,引發出新的技術體系的建立和新的產業升級。三次技術革命和三次產業升級將人類社會由農業社會推進到工業社會、信息化社會。
自進入信息化社會的幾十年間,大概可以分為三波信息技術發展浪潮:第一波浪潮計算機產生及普及,第二波浪潮互聯網產生及普及,第三波浪潮移動通信、智能終端、云計算、大數據、人工智能等技術產生、取得實質性突破并廣泛應用,逐漸步入數字化時代。
在數字化時代,不變的永遠是“變化”,隨著技術的飛速發展,商業銀行不斷順應趨勢從業務和技術兩個層面借鑒互聯網思維、模式、技術體系等,推進商業銀行數字化轉型的規劃和實施以及金融科技創新等。
近年來,商業銀行不斷加大金融科技的投入,加強金融科技人才的儲備與培養,調整組織架構,科技人才隊伍規模不斷擴大,包括建設銀行、興業銀行、北京銀行在內的部分商業銀行成立金融科技公司支持商業銀行信息系統的建設,管理復雜性隨之增加。
云計算、大數據、人工智能、物聯網、區塊鏈等新型技術在商業銀行的應用,技術架構的復雜度也隨著技術應用的深入在不斷提升;同時為提高新形勢下信息系統的研發效率,商業銀行也在不斷改進研發模式,在傳統的瀑布模型、快速原型模型等開發模式的基礎上引入敏捷開發等,項目迭代更頻繁。
基于上述背景,可以發現商業銀行信息系統架構復雜化,管理難度增加,如何保證信息系統在全生命周期中的質量,最大化的降低系統缺陷,確保信息系統有效支撐金融業務的開展,成為商業銀行面對的常態化工作,也是商業銀行數字化轉型的基礎支撐。
本文通過對商業銀行信息系統缺陷種類以及產生原因進行分析,提出加強商業銀行系統支撐,降低系統缺陷的思路。
二、商業銀行信息系統缺陷分類及產生原因分析(一) 信息系統缺陷分類
缺陷(Defect),常常又被叫做Bug,為計算機軟件或程序中存在的某種破壞正常運行能力的問題、錯誤,或者隱藏的功能缺陷,缺陷的存在會導致信息系統在某種程度上不能滿足用戶的需要。從產品內部看,缺陷是軟件產品開發或維護過程中存在的錯誤、毛病等各種問題;從產品外部看,缺陷是系統所需要實現的某種功能的失效或違背。
商業銀行信息系統缺陷主要體現在功能缺陷和性能缺陷兩個方面。功能缺陷方面主要表現為信息系統功能缺失,業務流程未按照要求進行系統控制;信息系統支持力度不足,系統功能不完善,業務流程中部分節點依賴銀行業務人員手工處理;信息系統存在過度控制,導致信息系統功能難以理解、操作復雜。性能缺陷主要是結合信息系統應用架構、業務場景和實現細節,認為信息系統響應時間、并發用戶數、資源占用、容錯能力、系統穩定性等不能滿足業務開展需要。
從軟件工程的角度來講,缺陷的產生是不可避免的,通過對信息系統缺陷的分析和定位,建立系統缺陷與商業銀行信息系統管理機制及管理過程的關聯關系,可以有效發現管理過程的不足,實現過程改進,提高商業銀行信息系統建設能力,為商業銀行的數字化轉型提供支撐。
那么造成商業銀行信息系統缺陷的主要原因有哪些,重點從信息系統需求提出、技術處理以及項目管理等角度進行分析,剖析商業銀行信息系統缺陷產生的原因。
商業銀行信息系統需求管理過程的目的,是在研發人員深入細致的調研分析后,業務人員與研發項目組之間達成共識,確保項目研發人員能夠準確理解業務人員對系統功能、性能以及可靠性等方面的要求。近年來商業銀行信息系統建設持續推進,IT治理和管理分析水平不斷提高,組織成熟度也不斷提升,需求分析和管理的過程取得了一定的改進。
但是隨著商業銀行業務復雜化、監管要求精細化,在信息系統建設過程中,對業務需求的提出及管理也提出新的挑戰。商業銀行在實際項目開展過程中,業務人員提出的需求往往不夠清晰,覆蓋范圍不明確,內部管理及監管要求在業務需求未能體現,導致最終開發出來的系統存在功能缺失或不足,不能滿足業務開展及監管要求。
比如,業務部門提出的業務需求未對外部監管規定進行明確導致系統功能缺失問題。
2020年5月9日銀保監會對8家銀行開出監管罰單,合計罰款金額1770萬元,涉及六大國有銀行和兩家股份制銀行,從銀保監會發布的行政處罰決定書來看,主要是由于EAST監管報送系統數據漏報或填報錯誤,農業銀行漏報資金交易信息、工商銀行貸款核銷業務漏報等。
從EAST系統設計角度考慮導致此問題的原因,若業務需求對監管具體要求報送哪些數據進行明確,確保EAST開發人員能夠準確理解業務需求,在系統開發過程中按照范圍明確的需求接入要報送數據,則可避免報送數據漏報的問題。
再如,對于系統用戶權限控制需求不明確導致同一員工具有多種角色系統權限,權限控制缺失問題。如果在信貸系統開發中,業務提交需求未明確同一員工不能同時擁有信貸資料審查和審批權限,系統開發過程中未對權限分配進行相應控制,存在某一員工同時具備信貸資料審查角色和審批角色,違反獨立審批原則,此類系統缺陷可能導致較大的操作風險,致使商業銀行信貸資產損失,遭到監管處罰。
首先,信息技術的不斷發展,新的技術在商業銀行信息化建設過程中的深入應用,信息系統架構也在不斷進行調整,比如在數據存儲與處理上既有傳統的Oracle、DB2、Informix、Mysql等數據庫的應用,又有華為CDH、星環TDH等大數據平臺的應用,系統架構日趨復雜,運行環境多樣,不同技術架構間系統在數據交互中很容易出現技術兼容性問題,導致信息系統運行出現異常。
其次,國內商業銀行持續推進基于數字化的“開放銀行”發展,促使商業銀行與諸多合作機構的信息系統建立連接,商業銀行的信息系統已經不再是一個環系統,“開放銀行”另一端的合作機構的信息系統建設能力也會對商業銀行信息系統的健壯性產生一定的影響,在信息系統的接口設計、安全管理等方面都對商業銀行信息系統建設提出了更高的挑戰。
再次,信息系統用戶使用環境千變萬化,比如常用的瀏覽器就包括IE、Chrom、Firefox等,不同的瀏覽器又分不同的版本;常用的操作系統包括Windows、IOS、Android等,給信息系統的測試帶來一定的難度,若測試不充分,就可能導致信息系統在某一環境下不能正常運行;同時隨著銀行業務的復雜化,系統測試難度增大,邊界值、參數傳遞、計算精度等測試不充分都可能給信息系統帶來各種缺陷。
最后,銀行數字化轉型的推進,也使得線上用戶不斷增漲,非柜面業務量不斷增加,根據中國銀行業協會官網發布的《2019年中國銀行業服務報告》顯示,2019年,銀行業離柜交易達3236.43億筆,同比增長16.34%,離柜交易金額達2057.71萬億元,同比增長6.26%,全行業離柜率為89.77%,較2018年上升了1.1個百分點。對信息系統的最大并發數和容許響應時間都提出了新的挑戰。2012年“雙十一”,某銀行網銀系統崩潰,就是由于信息系統建設過程中未考慮到特殊場景、特殊時間點下系統性能需求,導致系統并發未滿足業務需求,產生系統缺陷。
信息系統項目管理是運用一定的方法,以滿足信息系統建設要求,有效的組織項目干系人對整個信息系統進行計劃、組織、協調和控制,將知識、技能、工具與技術應用于項目活動,確保信息系統按照按標準、在預算的成本和預定期限內完成。項目管理的有效性,極大的影響著信息系統的質量。
在信息系統項目管理過程中影響信息系統質量的主要包括以下幾個主要方面:
一是缺乏項目質量控制文化,對項目質量控制重視不足,在資源控制和項目階段周期管理上的平衡性把握不好,減少需求分析、評審、測試、等階段的時間,導致信息系統存在較多缺陷;
二是項目人員不足,項目周期緊,需求分析、設計、程序實現、測試等各項工作不能完全按照定義好的流程來進行,最終開發的信息系統不能有效滿足業務需要;
三是項目組成員在信息系統需求分析階段對業務人員需求理解不清楚,或者缺乏業務知識進而與業務人員溝通困難,導致最終形成的需求文檔與實際業務需求存在偏差;
四是項目組成員能力不足,在信息系統開發階段設計的產品功能或性能不滿足業務要求;五是在項目開發過程中,負責不同功能模塊的團隊人員在項目溝通中不夠充分,導致系統功能整合時存在缺陷。
為適應商業銀行數字化轉型的浪潮,更好的滿足數字化轉型時代下銀行業務發展的需要,當前商業銀行信息系統的建設應該滿足大數據時代的創新性、靈活性、穩定性。可以從信息系統管理機制建設、信息系統缺陷管理過程改進以及復合人才培養三個方面進行優化,從而達到降低商業銀行信息系統缺陷,為商業銀行的風險控制、內部管理與業務經營提供穩定可靠的信息系統支撐
數字化轉型的背景下,商業銀行的產品和服務同質化嚴重,需要加快業務創新,快速占領市場,保證客戶粘性,那么對信息系統缺陷修復以及迭代效率也就提出了更高的要求。
建立統一的信息系統優化建議渠道,面向商業銀行全體員工進行開放,保證員工能夠有渠道實時反饋系統缺陷,各層機構設置管理人員第一時間對收集的系統缺陷進行分析及責任劃分,保證系統缺陷的快速修復及反饋。設置獎懲有序的考核體系,對于提出有效的系統缺陷員工給予正向獎勵,對于人為原因導致的系統缺陷,對責任人員給予相應的懲罰,提高全體員工在信息系統缺陷管理工作上的積極性,進而保證缺陷的盡早發現和提高系統維護人員信息系統優化的主動性。
商業銀行經過多年的發展逐漸形成了較為完善的信息科技人員儲備、組織架構及管理流程。
由于數字化時代信息系統架構復雜性、開發模式多樣性以及數據處理規模的不斷增長,信息系統缺陷類型也在不斷的增加。通過實時收集信息系統全生命周期中發現的各類缺陷,形成信息系統缺陷庫,對產品缺陷庫中的共性問題、重要問題從需求分析、開發過程、測試過程對缺陷的產生以及從開發到交付過程的質量控制手段的全方位分析,圍繞過程、方法和人員三個影響信息系統質量的核心要素,識別其中的薄弱環節,有針對性的進行過程和方法改進,由單純的缺陷檢測,擴展到缺陷預防,提升商業銀行信息系統的建設質量,降低信息系統缺陷。
多數商業銀行信息科技部門的職能還停留在業務支撐階段,開發人員更多的承擔的是項目經理的職能。這種以項目導向的人才培養方式,并不會讓開發人員隨著工作時間的增長在業務或專業能力上得到持續性的理解和沉淀。
通過讓信息科技人員參與業務培訓或經過業務部門輪崗,對銀行業務領域知識從之前對某一功能點了解到對業務領域形成整個面的了解,進而對業務有較為透徹的理解、對業務流程如何進一步優化能更好的提升業務有一定的思路,使得信息科技人員不再單純的是業務需求的執行者,能夠主動參與業務需求的挖掘,從后臺逐步向業務融合方向轉型,培養既懂技術,也懂業務的復核型人才,這樣在信息系統建設的過程中,能夠更好的理解業務需求,完善業務需求,避免需求內容缺失或者范圍不明確,降低信息系統缺陷。
