作者:興業(yè)銀行南京分行法律與合規(guī)部 劉偉
來源:中國電子銀行網(wǎng)
人類歷史上經(jīng)歷了三次重大技術革命,即18世紀60年代起以英國瓦特的蒸汽機為主導的第一次技術革命,19世紀70年代起以電力為主導的第二次技術革命和20世紀四五十年代起以信息技術為主導的第三次技術革命。
每一次技術革命都起源于某一兩項具有根本性和強大帶動性的重大技術突破,引發(fā)出新的技術體系的建立和新的產(chǎn)業(yè)升級。三次技術革命和三次產(chǎn)業(yè)升級將人類社會由農(nóng)業(yè)社會推進到工業(yè)社會、信息化社會。
自進入信息化社會的幾十年間,大概可以分為三波信息技術發(fā)展浪潮:第一波浪潮計算機產(chǎn)生及普及,第二波浪潮互聯(lián)網(wǎng)產(chǎn)生及普及,第三波浪潮移動通信、智能終端、云計算、大數(shù)據(jù)、人工智能等技術產(chǎn)生、取得實質(zhì)性突破并廣泛應用,逐漸步入數(shù)字化時代。
在數(shù)字化時代,不變的永遠是“變化”,隨著技術的飛速發(fā)展,商業(yè)銀行不斷順應趨勢從業(yè)務和技術兩個層面借鑒互聯(lián)網(wǎng)思維、模式、技術體系等,推進商業(yè)銀行數(shù)字化轉(zhuǎn)型的規(guī)劃和實施以及金融科技創(chuàng)新等。
近年來,商業(yè)銀行不斷加大金融科技的投入,加強金融科技人才的儲備與培養(yǎng),調(diào)整組織架構,科技人才隊伍規(guī)模不斷擴大,包括建設銀行、興業(yè)銀行、北京銀行在內(nèi)的部分商業(yè)銀行成立金融科技公司支持商業(yè)銀行信息系統(tǒng)的建設,管理復雜性隨之增加。
云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新型技術在商業(yè)銀行的應用,技術架構的復雜度也隨著技術應用的深入在不斷提升;同時為提高新形勢下信息系統(tǒng)的研發(fā)效率,商業(yè)銀行也在不斷改進研發(fā)模式,在傳統(tǒng)的瀑布模型、快速原型模型等開發(fā)模式的基礎上引入敏捷開發(fā)等,項目迭代更頻繁。
基于上述背景,可以發(fā)現(xiàn)商業(yè)銀行信息系統(tǒng)架構復雜化,管理難度增加,如何保證信息系統(tǒng)在全生命周期中的質(zhì)量,最大化的降低系統(tǒng)缺陷,確保信息系統(tǒng)有效支撐金融業(yè)務的開展,成為商業(yè)銀行面對的常態(tài)化工作,也是商業(yè)銀行數(shù)字化轉(zhuǎn)型的基礎支撐。
本文通過對商業(yè)銀行信息系統(tǒng)缺陷種類以及產(chǎn)生原因進行分析,提出加強商業(yè)銀行系統(tǒng)支撐,降低系統(tǒng)缺陷的思路。
二、商業(yè)銀行信息系統(tǒng)缺陷分類及產(chǎn)生原因分析(一) 信息系統(tǒng)缺陷分類
缺陷(Defect),常常又被叫做Bug,為計算機軟件或程序中存在的某種破壞正常運行能力的問題、錯誤,或者隱藏的功能缺陷,缺陷的存在會導致信息系統(tǒng)在某種程度上不能滿足用戶的需要。從產(chǎn)品內(nèi)部看,缺陷是軟件產(chǎn)品開發(fā)或維護過程中存在的錯誤、毛病等各種問題;從產(chǎn)品外部看,缺陷是系統(tǒng)所需要實現(xiàn)的某種功能的失效或違背。
商業(yè)銀行信息系統(tǒng)缺陷主要體現(xiàn)在功能缺陷和性能缺陷兩個方面。功能缺陷方面主要表現(xiàn)為信息系統(tǒng)功能缺失,業(yè)務流程未按照要求進行系統(tǒng)控制;信息系統(tǒng)支持力度不足,系統(tǒng)功能不完善,業(yè)務流程中部分節(jié)點依賴銀行業(yè)務人員手工處理;信息系統(tǒng)存在過度控制,導致信息系統(tǒng)功能難以理解、操作復雜。性能缺陷主要是結合信息系統(tǒng)應用架構、業(yè)務場景和實現(xiàn)細節(jié),認為信息系統(tǒng)響應時間、并發(fā)用戶數(shù)、資源占用、容錯能力、系統(tǒng)穩(wěn)定性等不能滿足業(yè)務開展需要。
(二) 信息系統(tǒng)缺陷產(chǎn)生原因分析
從軟件工程的角度來講,缺陷的產(chǎn)生是不可避免的,通過對信息系統(tǒng)缺陷的分析和定位,建立系統(tǒng)缺陷與商業(yè)銀行信息系統(tǒng)管理機制及管理過程的關聯(lián)關系,可以有效發(fā)現(xiàn)管理過程的不足,實現(xiàn)過程改進,提高商業(yè)銀行信息系統(tǒng)建設能力,為商業(yè)銀行的數(shù)字化轉(zhuǎn)型提供支撐。
那么造成商業(yè)銀行信息系統(tǒng)缺陷的主要原因有哪些,重點從信息系統(tǒng)需求提出、技術處理以及項目管理等角度進行分析,剖析商業(yè)銀行信息系統(tǒng)缺陷產(chǎn)生的原因。
1.信息系統(tǒng)需求不明確導致系統(tǒng)缺陷
商業(yè)銀行信息系統(tǒng)需求管理過程的目的,是在研發(fā)人員深入細致的調(diào)研分析后,業(yè)務人員與研發(fā)項目組之間達成共識,確保項目研發(fā)人員能夠準確理解業(yè)務人員對系統(tǒng)功能、性能以及可靠性等方面的要求。近年來商業(yè)銀行信息系統(tǒng)建設持續(xù)推進,IT治理和管理分析水平不斷提高,組織成熟度也不斷提升,需求分析和管理的過程取得了一定的改進。
但是隨著商業(yè)銀行業(yè)務復雜化、監(jiān)管要求精細化,在信息系統(tǒng)建設過程中,對業(yè)務需求的提出及管理也提出新的挑戰(zhàn)。商業(yè)銀行在實際項目開展過程中,業(yè)務人員提出的需求往往不夠清晰,覆蓋范圍不明確,內(nèi)部管理及監(jiān)管要求在業(yè)務需求未能體現(xiàn),導致最終開發(fā)出來的系統(tǒng)存在功能缺失或不足,不能滿足業(yè)務開展及監(jiān)管要求。
比如,業(yè)務部門提出的業(yè)務需求未對外部監(jiān)管規(guī)定進行明確導致系統(tǒng)功能缺失問題。
2020年5月9日銀保監(jiān)會對8家銀行開出監(jiān)管罰單,合計罰款金額1770萬元,涉及六大國有銀行和兩家股份制銀行,從銀保監(jiān)會發(fā)布的行政處罰決定書來看,主要是由于EAST監(jiān)管報送系統(tǒng)數(shù)據(jù)漏報或填報錯誤,農(nóng)業(yè)銀行漏報資金交易信息、工商銀行貸款核銷業(yè)務漏報等。
從EAST系統(tǒng)設計角度考慮導致此問題的原因,若業(yè)務需求對監(jiān)管具體要求報送哪些數(shù)據(jù)進行明確,確保EAST開發(fā)人員能夠準確理解業(yè)務需求,在系統(tǒng)開發(fā)過程中按照范圍明確的需求接入要報送數(shù)據(jù),則可避免報送數(shù)據(jù)漏報的問題。
再如,對于系統(tǒng)用戶權限控制需求不明確導致同一員工具有多種角色系統(tǒng)權限,權限控制缺失問題。如果在信貸系統(tǒng)開發(fā)中,業(yè)務提交需求未明確同一員工不能同時擁有信貸資料審查和審批權限,系統(tǒng)開發(fā)過程中未對權限分配進行相應控制,存在某一員工同時具備信貸資料審查角色和審批角色,違反獨立審批原則,此類系統(tǒng)缺陷可能導致較大的操作風險,致使商業(yè)銀行信貸資產(chǎn)損失,遭到監(jiān)管處罰。
2.信息系統(tǒng)技術處理不足導致系統(tǒng)缺陷
首先,信息技術的不斷發(fā)展,新的技術在商業(yè)銀行信息化建設過程中的深入應用,信息系統(tǒng)架構也在不斷進行調(diào)整,比如在數(shù)據(jù)存儲與處理上既有傳統(tǒng)的Oracle、DB2、Informix、Mysql等數(shù)據(jù)庫的應用,又有華為CDH、星環(huán)TDH等大數(shù)據(jù)平臺的應用,系統(tǒng)架構日趨復雜,運行環(huán)境多樣,不同技術架構間系統(tǒng)在數(shù)據(jù)交互中很容易出現(xiàn)技術兼容性問題,導致信息系統(tǒng)運行出現(xiàn)異常。
其次,國內(nèi)商業(yè)銀行持續(xù)推進基于數(shù)字化的“開放銀行”發(fā)展,促使商業(yè)銀行與諸多合作機構的信息系統(tǒng)建立連接,商業(yè)銀行的信息系統(tǒng)已經(jīng)不再是一個環(huán)系統(tǒng),“開放銀行”另一端的合作機構的信息系統(tǒng)建設能力也會對商業(yè)銀行信息系統(tǒng)的健壯性產(chǎn)生一定的影響,在信息系統(tǒng)的接口設計、安全管理等方面都對商業(yè)銀行信息系統(tǒng)建設提出了更高的挑戰(zhàn)。
再次,信息系統(tǒng)用戶使用環(huán)境千變?nèi)f化,比如常用的瀏覽器就包括IE、Chrom、Firefox等,不同的瀏覽器又分不同的版本;常用的操作系統(tǒng)包括Windows、IOS、Android等,給信息系統(tǒng)的測試帶來一定的難度,若測試不充分,就可能導致信息系統(tǒng)在某一環(huán)境下不能正常運行;同時隨著銀行業(yè)務的復雜化,系統(tǒng)測試難度增大,邊界值、參數(shù)傳遞、計算精度等測試不充分都可能給信息系統(tǒng)帶來各種缺陷。
最后,銀行數(shù)字化轉(zhuǎn)型的推進,也使得線上用戶不斷增漲,非柜面業(yè)務量不斷增加,根據(jù)中國銀行業(yè)協(xié)會官網(wǎng)發(fā)布的《2019年中國銀行業(yè)服務報告》顯示,2019年,銀行業(yè)離柜交易達3236.43億筆,同比增長16.34%,離柜交易金額達2057.71萬億元,同比增長6.26%,全行業(yè)離柜率為89.77%,較2018年上升了1.1個百分點。對信息系統(tǒng)的最大并發(fā)數(shù)和容許響應時間都提出了新的挑戰(zhàn)。2012年“雙十一”,某銀行網(wǎng)銀系統(tǒng)崩潰,就是由于信息系統(tǒng)建設過程中未考慮到特殊場景、特殊時間點下系統(tǒng)性能需求,導致系統(tǒng)并發(fā)未滿足業(yè)務需求,產(chǎn)生系統(tǒng)缺陷。
3.信息系統(tǒng)項目管理不完善導致系統(tǒng)缺陷
信息系統(tǒng)項目管理是運用一定的方法,以滿足信息系統(tǒng)建設要求,有效的組織項目干系人對整個信息系統(tǒng)進行計劃、組織、協(xié)調(diào)和控制,將知識、技能、工具與技術應用于項目活動,確保信息系統(tǒng)按照按標準、在預算的成本和預定期限內(nèi)完成。項目管理的有效性,極大的影響著信息系統(tǒng)的質(zhì)量。
在信息系統(tǒng)項目管理過程中影響信息系統(tǒng)質(zhì)量的主要包括以下幾個主要方面:
一是缺乏項目質(zhì)量控制文化,對項目質(zhì)量控制重視不足,在資源控制和項目階段周期管理上的平衡性把握不好,減少需求分析、評審、測試、等階段的時間,導致信息系統(tǒng)存在較多缺陷;
二是項目人員不足,項目周期緊,需求分析、設計、程序?qū)崿F(xiàn)、測試等各項工作不能完全按照定義好的流程來進行,最終開發(fā)的信息系統(tǒng)不能有效滿足業(yè)務需要;
三是項目組成員在信息系統(tǒng)需求分析階段對業(yè)務人員需求理解不清楚,或者缺乏業(yè)務知識進而與業(yè)務人員溝通困難,導致最終形成的需求文檔與實際業(yè)務需求存在偏差;
四是項目組成員能力不足,在信息系統(tǒng)開發(fā)階段設計的產(chǎn)品功能或性能不滿足業(yè)務要求;五是在項目開發(fā)過程中,負責不同功能模塊的團隊人員在項目溝通中不夠充分,導致系統(tǒng)功能整合時存在缺陷。
三、商業(yè)銀行信息系統(tǒng)缺陷控制建議
為適應商業(yè)銀行數(shù)字化轉(zhuǎn)型的浪潮,更好的滿足數(shù)字化轉(zhuǎn)型時代下銀行業(yè)務發(fā)展的需要,當前商業(yè)銀行信息系統(tǒng)的建設應該滿足大數(shù)據(jù)時代的創(chuàng)新性、靈活性、穩(wěn)定性。可以從信息系統(tǒng)管理機制建設、信息系統(tǒng)缺陷管理過程改進以及復合人才培養(yǎng)三個方面進行優(yōu)化,從而達到降低商業(yè)銀行信息系統(tǒng)缺陷,為商業(yè)銀行的風險控制、內(nèi)部管理與業(yè)務經(jīng)營提供穩(wěn)定可靠的信息系統(tǒng)支撐
數(shù)字化轉(zhuǎn)型的背景下,商業(yè)銀行的產(chǎn)品和服務同質(zhì)化嚴重,需要加快業(yè)務創(chuàng)新,快速占領市場,保證客戶粘性,那么對信息系統(tǒng)缺陷修復以及迭代效率也就提出了更高的要求。
建立統(tǒng)一的信息系統(tǒng)優(yōu)化建議渠道,面向商業(yè)銀行全體員工進行開放,保證員工能夠有渠道實時反饋系統(tǒng)缺陷,各層機構設置管理人員第一時間對收集的系統(tǒng)缺陷進行分析及責任劃分,保證系統(tǒng)缺陷的快速修復及反饋。設置獎懲有序的考核體系,對于提出有效的系統(tǒng)缺陷員工給予正向獎勵,對于人為原因?qū)е碌南到y(tǒng)缺陷,對責任人員給予相應的懲罰,提高全體員工在信息系統(tǒng)缺陷管理工作上的積極性,進而保證缺陷的盡早發(fā)現(xiàn)和提高系統(tǒng)維護人員信息系統(tǒng)優(yōu)化的主動性。
商業(yè)銀行經(jīng)過多年的發(fā)展逐漸形成了較為完善的信息科技人員儲備、組織架構及管理流程。
由于數(shù)字化時代信息系統(tǒng)架構復雜性、開發(fā)模式多樣性以及數(shù)據(jù)處理規(guī)模的不斷增長,信息系統(tǒng)缺陷類型也在不斷的增加。通過實時收集信息系統(tǒng)全生命周期中發(fā)現(xiàn)的各類缺陷,形成信息系統(tǒng)缺陷庫,對產(chǎn)品缺陷庫中的共性問題、重要問題從需求分析、開發(fā)過程、測試過程對缺陷的產(chǎn)生以及從開發(fā)到交付過程的質(zhì)量控制手段的全方位分析,圍繞過程、方法和人員三個影響信息系統(tǒng)質(zhì)量的核心要素,識別其中的薄弱環(huán)節(jié),有針對性的進行過程和方法改進,由單純的缺陷檢測,擴展到缺陷預防,提升商業(yè)銀行信息系統(tǒng)的建設質(zhì)量,降低信息系統(tǒng)缺陷。
多數(shù)商業(yè)銀行信息科技部門的職能還停留在業(yè)務支撐階段,開發(fā)人員更多的承擔的是項目經(jīng)理的職能。這種以項目導向的人才培養(yǎng)方式,并不會讓開發(fā)人員隨著工作時間的增長在業(yè)務或?qū)I(yè)能力上得到持續(xù)性的理解和沉淀。
通過讓信息科技人員參與業(yè)務培訓或經(jīng)過業(yè)務部門輪崗,對銀行業(yè)務領域知識從之前對某一功能點了解到對業(yè)務領域形成整個面的了解,進而對業(yè)務有較為透徹的理解、對業(yè)務流程如何進一步優(yōu)化能更好的提升業(yè)務有一定的思路,使得信息科技人員不再單純的是業(yè)務需求的執(zhí)行者,能夠主動參與業(yè)務需求的挖掘,從后臺逐步向業(yè)務融合方向轉(zhuǎn)型,培養(yǎng)既懂技術,也懂業(yè)務的復核型人才,這樣在信息系統(tǒng)建設的過程中,能夠更好的理解業(yè)務需求,完善業(yè)務需求,避免需求內(nèi)容缺失或者范圍不明確,降低信息系統(tǒng)缺陷。
