贯彻落实十二五信息科技发展规划开创大连银行信息科技发展新局面

　　许文

　　“中国银行业信息科技“十二五”发展规划监管指导意见”是国家监管机构对中国银行业信息化总体发展做出的总体谋划，是指导各金融机构制定信息科技发展战略蓝图、布局规划发展方向的纲领性文件，更为未来五年银行业的信息科技厘清了发展的思路和关注的重点。iso9000认证

　　“指导意见”涵盖信息科技治理、基础设施建设、应用体系建设、信息科技风险管理、信息安全、数据治理等重要领域，重点突出了差异化、平衡发展和创新三个特点，具有较为普遍性的指导意义，使得可操作性大为增强。同时，“指导意见”深入贯彻科学发展观，紧紧把握信息科技发展脉络，对于推动银行业信息化建设与业务发展的深度融合，实现我国银行业持续、稳健、快速、均衡发展，使信息科技逐渐成为银行的核心竞争力，支撑和保障业务发展，推动和引领业务创新，具有十分重要的战略意义。

　　大连银行十分重视信息科技“十二五”规划的学习和研究工作，专门组织了相应专题的研究和讨论，从适应不断变化的业务需求和技术创新，全面有效管控科技风险，不断提升科技服务管理能力，保证业务系统高质量运行，满足业务与科技真正的无缝结合等多方面、多角度规划“十二五”期间大连银行信息科技的重点工作。首先明确了“十二五”期间大连银行信息科技的总体目标，在竞争能力方面，保持城市商业银行的领先水平地位，并大幅度缩小与先进银行信息科技水平的差距。其次，在“统筹规划、协调发展；业务主导、技术先行；规范管理、标本兼治；安全第一、质量优先”的总体原则指导下，以科学发展观统领全行信息化工作，以银监会《银行业信息科技风险管理指引》为纲领，推进并强化业务与技术的融合，全面提升科技管理水平与创新能力，支撑和促进全行核心竞争力的提高。

　　作为一家中小城市商业银行，从2007年更名为大连银行开始，便开始了跨越式的发展，先后设立天津、北京、上海、重庆等8家异地分行，也成为唯一在全部四个直辖市均设有分行的城商行，这也标志着大连银行作为全国性股份制商业银行的架构初具雏形，更为大连银行快速、健康、稳定发展开辟了广阔的空间。大连银行在不断实践中逐步认识到银行业的和谐、健康、稳定发展离不开信息科技强有力的支撑，现代银行业的风险管理也离不开信息科技的支持和保证。在过去的几年，大连银行信息化建设工作以全行总体发展规划为根本，以打造“百年老店，建设精品银行”的终极目标为动力，紧紧围绕全行“十年三步走”的发展战略，始终奉行“管科技就是管风险”的理念，从支持全面风险管理和全面内控管理入手，不断完善治理架构，基础设施不断加强，风险控制和信息安全保障体系逐渐健全，信息科技管理水平稳步提高，信息科技支持服务能力持续增强，在确保运行合规、内控完备和符合金融行业信息科技特点以及国家监管机构基本要求的基础上，尤其在信息科技管控方面做了一些大胆的探索和有益的尝试，效果较为显著，为大连银行持续、健康、稳定和跨区域快速发展注入了动力。

　　在信息科技治理方面，大连银行遵循银监会下发的《商业银行信息科技风险管理指引》中的要求，建立了职责明确、报告关系清晰的信息科技治理组织结构，设立了信息科技管理委员会，重点履行信息科技整体规划、科技项目立项、后评价及预算控制等重大事项的决策、监督和管理职责，从源头上保证了信息科技工作的规范进行。同时，按照“一部二中心”的组织架构，在信息科技部下建立了运行中心、信息中心，进一步完善了信息科技治理结构，率先成为完成信息科技治理的全国少数城市商业银行之一。建立并完善信息科技部、风险管理部、稽核审计部的“三道防线”组织结构，分清各自职责、理顺管控流程、落实岗位责任制，形成较为完备的管理、监督和问责机制。

　　在基础设施建设方面，为适应快速发展和业务连续性的要求，大连银行在2009年初启动了“两地三中心”的基础设施建设工作，先后扩建了数据中心，完成了同城灾备中心和异地灾备中心的建设。同时，更高的符合Tier IV标准的两万平方米的新数据中心已经开始建设，为大连银行未来10-15年的快速发展奠定了坚实的基础。

　　在信息科技全面管控方面，大连银行更是进行了大胆、积极的探索和尝试。“工欲善其事，必先利其器”，变革需要理论支撑与指引，变化需要思维模式的转变和管控平台的落地，大连银行提出了“三横两纵、网格化管控”的科技管理新理论。在“三横”中，以ISO20000、ISO27001和CMMI三套体系的融合为基础，依靠精细化的管理和控制措施以及ITIL最佳实践理念提供高品质的服务支持和服务交付，同时通过控制过程达到控制质量和风险的目的。以一支综合素质过硬、具备专项能力的科技队伍为根本，以统一信息管理平台为主体的全自动化科技管控流程为利器组成“两纵”，同时贯穿“三横”，真正满足了“科技为业务服务，业务推动科技发展”的IT发展趋势，也顺应了服务无边界的大IT理念。

　　从2008年下半年开始，大连银行的业务开始快速增长，科技项目也逐步向“项目群”式发展。不到两年的时间，近60个科技项目先后启动并投产，截止2011年上半年，有接近100个应用系统服务于生产一线和管理、经营、决策支持，科技项目管理和风险防控的难度越来越大。本着银行信息科技“零风险、零缺陷、零容忍”的基本原则和“管科技就是管风险”的工作导向，同时按照银监会信息科技风险管理指引的纲领性要求，大连银行高瞻远瞩，多方引智，深度管控，创新探索，先后引进专业项目管理和质量控制团队、全生命周期360度全方位监控科技项目的实施、通过完全数字化度量管控项目状态、生产变更精细化流程监管、确保信息化资产质量、着手构建统一信息管理平台、实施严密的配置管理和引入全面的自动化测试等一系列业界超前的管理手段和措施，经过近两年的摸索、尝试和实践，证明了这条“以管理促发展、以管理控风险、以管理保安全”的道路是畅通的，是光明的，更是代表了中国中小银行业科技的发展趋势。

　　随着银行业务的迅猛发展，如何在效率和质量之间取得平衡，如何提高项目质量和过程执行效果，如何确保信息化资产质量，如何在业务部门、科技部门以及外包商之间建立起顺畅的沟通渠道，已成为银行业如何提高信息科技管控水平的重大课题，也成为制约科技进步乃至业务发展的一个瓶颈。

　　大连银行审时度势，积极探索，以科技项目、应用系统和生产变更为科技管控的重点突破口，构建适应于大连银行业务发展要求并着眼未来的项目管理和质量控制体系、规范、标准以及质量方针，并博采众长，与外包商的开发规范相融合，加强过程监控和信息资产的完整性、准确性和一致性；“抓两头，控中间”，从项目计划、需求、UAT测试和上线确认四个阶段对项目的交付质量和进度进行严格控制，保证了科技项目各关键执行指标都能按照计划去落地实施；根据银行业科技项目实施的特点，作为业务部门、科技部和外包商三方沟通、协调的桥梁以及项目执行过程监控的主体，打破传统的质量保证和控制的常规做法，全方位、全视角对项目执行的全过程以及项目质量进行监管和保证，大大提高了科技项目执行效率和质量；实时对科技项目执行状态进行完全的数字化度量考核，从进度、质量、问题、评审、风险、测试、缺陷、沟通、运行等13个维度去控制项目，同时，根据项目考核结果对外包开发商进行定期评价；对科技项目进行上线后的全面评价和运维监控，按照银监会信息科技风险指引中的相关规定严格控制运维风险；尝试采用以科技项目责任制为主线，辅以运维指标、项目管理能力相结合的全数字化绩效考核体系，为打造一支适应于大连银行发展的科技队伍奠定了坚实的基础。

　　结合国内外同业的先进实践和大连银行的战略发展需要，着力信息科技体系和标准落地实施以及规范化、精细化、可视化管理，全面提升科技治理的水平，在实践的基础上，认证通过三套国际标准、体系，并在科技项目管理、信息安全及IT服务实际现状基础上进行高度融合，保证了在信息科技风险可控、质量可控、进度可控、安全可控的前提下IT服务和IT治理的高质量。结合监管要求、国际标准和信息科技现状，先后完成包括科技治理体系、信息安全管理体系、风险管控体系、运维体系、项目管理体系、分支机构科技管理等六大类在内的管理制度、规程或办法共129个。大连银行信息科技三年三大步，一步一个台阶，三套体系和标准的认证通过，不仅走在了业界的前面，而且在落地实施、规范化、精细化、数字化管控等方面更是开创了国内中小银行业信息科技全面治理的先河。

　　通过贯彻落实三大国际标准与行业监管制度的要求，标本兼治，实现信息科技管理的规范化、流程化、自动化，全面加强信息安全管理，大连银行正在逐步构建以流程管理为核心、以风险控制为根本、以灵活高效为原则、以CMDB为基础、以高效服务为目标的实现高度集成、全行共享的统一信息管理平台，进一步提高科技治理的质量、效率和可视化程度。

　　大连银行十分重视信息科技引智外包和科技队伍的建设工作，在不断加强科技队伍业务能力、技术能力和管理能力建设的基础上，通过培育科技文化，夯实基础，练好内功，逐渐打造一支纪律严明、技能过硬、能征善战和勇于创新的科技队伍。同时，通过建立引智引技的长效机制，大连银行在外包管理方面进行了进一步的探索和实践，积累了以外包促发展，以引智求共赢的丰富经验，逐步消除了制约科技进步和业务发展的瓶颈。

　　大连银行作为发展中的城市商业银行，其发展历史和地域化特征决定了信息科技在发展过程中还会面临诸多的困难和挑战，我们的基础差、底子薄，科技总体实力和建设水平相比国有大行和先进股份制商业银行还有较大差距。未来五年乃至更长一段时间内，伴随着大连银行总体发展战略的稳步推进、业务的迅猛发展和管理水平要求越来越高，全行对业务创新和金融服务水平的要求也越来越高，科技要面对大量区域化、差别化金融服务需求。由上可以推断，信息系统数量会越来越多、越来越复杂，系统与业务以及服务流程管理整合的难度也越来越大，与之相关联的信息科技风险日益凸显，这就对整个信息科技的总体实力提出了强有力的挑战。银行全面风险管理和以客户为中心的理念，对信息科技的创新能力、支撑能力和保障能力也提出了更高要求。

　　时代孕育发展，突破彰显进步。在国家监管机构的大力指导下，在“十二五”规划的统领下，大连银行应牢牢把握信息科技发展趋势，坚持科学发展观，着力提高创新能力，全力抓好、重点加强，紧紧抓住历史机遇，提升整体信息科技实力，增强风险防范能力和核心竞争力，保障大连银行持续健康发展。

　　根据全行统一的战略发展规划，在2009年大连银行就已经明确了十年内信息科技发展的方向与目标：就是在巩固并扩大在城商行中的领先地位的基础上，用三年左右的时间，在信息科技总体实力及支持业务发展能力方面，达到全国股份制商业银行水平，取得与区域性商业银行相匹配的地位并适度超前；再用三年左右的时间，在信息科技综合实力、内在品质方面，达到全国股份制商业银行的先进水平；用前后十年左右的时间，逐步打造信息科技的核心竞争力，并使其成为支持全行战略规划实现和业务快速发展的助推力，支撑和保障业务发展，推动和引领业务创新，走出一条独具大连银行特色的信息科技最佳实践之路。

　　（作者系大连银行常务副行长）

　　践行“十二五”发展规划监管指导意见

　　全面推进银行业信息科技跨越式发展

本页关键词：贯彻落实十二五信息科技发展规划开创大连银行信息科技发展新局面