中国金融发展论坛:金融业IT服务管理实录 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2005年09月19日 16:42 新浪财经 | |||||||||
9月18日,第13届中国国际金融(银行)技术暨设备展览会在北京展览馆隆重举行。今年展会的主题为“科学技术打造现代金融服务”。在展览上同期举行的第六届中国金融发展论坛将本着金融服务社会的宗旨,主题紧紧围绕金融服务的未来之路—信息化与社会化;综合金融服务;培育理财意识,改善金融服务,提高理财水平;让金融服务走近百姓,传播金融文化,丰富社会金融元素;金融服务全球化与国际化等展开讨论。以下为19日下午专题对话-金融业IT服务管理实录。
下面专题对话第二部分:金融业IT服务管理。为什么搞这个专题呢?中国的银行业、中国的金融行业随着新的一代业务系统的建设,IT的治理、管理也越重要,在过去的岁月里面,中国银行业数据集中以后,不可避免出现了很多管理的问题,我们的系统是不是可用,是不是高可用?是不是能够它管理得很好,使它达到很高的管理水平,甚至99.97%左右,使它能够为我们业务很好地服务,过去数据处理是分散的,有的甚至分到城市这一级,出问题影响当地的问题,影响并不宏观,现在到全国以后,IT总出问题,遭遇很大风险,国际上出现业务连续性管理,涉及到风险防范的问题,重要的业务系统中断两个小时、十个小时几个小时,对本系统甚至对相当一部分的地区产生很大的影响,我想我们是非常关心这个问题的,这是目前中国银行业与安全生产非常现实的问题,今天我们请了几位给我们交流,工商银行信息科技部副总经理吕仲涛先生,他从事工商银行信息管理工作,有丰富的经验,也是国务院特殊津贴享受者。再一位是中国惠普公司资深IT服务管理咨询专家庄丽娟女士。易观国际副总裁张鹰先生,他会介绍中国银行业IT发展新的时机,加强IT管理的重要性,从第三者的眼光看待这个问题。 首先请吕仲涛副总裁给大家做介绍。 吕仲涛: 非常感谢组委会让有机会能够在这儿能和大家分享一下工商银行在IT服务管理特别是信息系统高可用性方面的经验和体会。 IT服务管理这个题目涉及到的领域范畴比较大,从IT服务管理某一个层面上谈一谈信息系统的高可用管理方面的问题。 我想从三个方面介绍一下:简述一下工商银行信息系统概述,通过概况看一看目前系统高可用性所面临的挑战,最后谈一下我的对策。挑战可能跟国内银行业很多同仁会有很多方面的共识。 信息系统概述里面三个方面:工商银行的简介;信息系统规模;IT战略。要透过战略才能看到,我们怎样从事IT服务管理的。 工商银行是中国最大也是最具有影响力一家银行,后面有几个数字,这是2004年报的数字,现在也有新的变化,我想还是以对外正式公布的数字为准,总资产57000亿,整个金融资产差不多要占据国内金融总资产的五分之一左右,全年的经营利润达到700多亿,位居中国第一。从国际上评价落讲,名列全球100家大银行前25位,连续五次入围全球500强企业。 我们的信息系统怎么样呢?信息系统建设在国内处于领先的地位,到04年末我们在国内率先实现全国数据大集中大型商业银行,率先在国内实现千公里级的灾难备份系统。在国内非常具有指导意义的项目。网上银行规模也是发展最快的,04年底交易额已经达到了34万亿,电子银行交易是38.40万亿,其他一部分主要是呼叫中心的业务,连续三年被国际主流媒体评为中国最佳的网上银行。 我们的全行信息系统全部集中在数据中心——上海,进行7天乘24小时乘365天连续不间断运转,从传统业务来看支撑全行21000个网点,每天3400万笔交易,这是纯粹金融交易。我们传统意义上的每天是一亿多,ATM自助设备有17000万台,还没有包括银联过来的代理的业务。另外,我们的POST80000台,每天支撑63万笔的交易,信用卡六百多,借记卡一亿多,网上银行可以看一下交易量,每天是85万笔对个人,企业是31万笔,网上银行客户数已经突破1000万户,电话银行也可以看一下,全国集中两大呼叫中心,一个在上海一个在北京,再加上现在有六个独立审建制的呼叫中心,一共支撑1800万户业务,71万笔业务,由数据中心上海集中进行运营IT系统。 我们的传统意义上支撑后台总机系统有Two Sysplex 15800MIPS生产主机处理能力,100T主机生产存储容量,生产中心放有近千台开放系统服务器,支撑近百个开放平台的业务应用,后台的业务全部集中在主机上面,另外我们还支持千公里级异地主机灾备系统,我们的指标是数据一旦发生灾难停顿,恢复时间两小时,数据丢失时间两分钟以内,实际的运营情况现在我们基本上是控制在半分钟以内,这是目前这么大规模远程异地灾备最佳的状态。主机系统可用率达到99.95%,不包括计划停机,目前我们的衡量指标高可用性,从去年四月份到现在,我们的数据中心没有发生过一次系统停机,系统高峰时间交易率超过一千笔每秒,全行吞吐量每秒两千多笔业务的处理能力,因为我们有两个系统共同支撑核心业务的运转。主机系统交易响应时间是0.1秒,不包括网络时间延时,从端到端三秒解决,这是信息系统主要的指标。 工商银行的IT战略。这个战略应该是比较简单明确的,四个方面。1、IT用创新、灵活和成熟的技术方案支持银行的成长、也就是支撑我们的业务发展,这是从解决方案角度,为银行的发展提供支撑。2、以稳定、安全、高效和可靠的IT结构提供具有竞争力的业务运行环境。这个架构包括了技术架构、管理架构、工具的体系架构,支撑整个业务运营环境。3、建立一支具有核心研发能力和管理世界级数据中心的技术和运营团队。我认为这也是我们成功关键因素之一,也是我们一直坚持的战略,我们要有自主核心研发团队和管理团队。4、实现由集中式信息系统向单一管理的高度集成的简约的信息系统的演变。这种集中不是变成一种,变成适度耦合,但是有一个前提必须对应每一个管理对象是单一管理,这就是我们未来信息系统架构的发展方向,这是我们的战略。 信息系统后面的运维,谈一下战略价值链的分析。讲到信息系统高可用管理和IT的服务管理,我们一直强调一个观点,系统思维,运行不是独立存在的,它为什么存在?它要基础我们的业务方案,我们的运营好不单单在运营部门,也不单单在运营架构,还在于我们的前和后。价值链是相对比较通用的价值链在传统IT部门,银行都应该从这个角度看这个问题,怎样提高运营管理水平从价值链每个环节分析。 IT要解决的问题一是银行需求和目前可以采用的需求。接下去有传统价值链的流向,研发、集成测试、运营、支持,公共支撑平台有哪些?从底层来讲首先有具有技能员工队伍的培养,没有员工不可能支撑整个价值链的运转。另外,需要有支撑整个运作的技术平台和工程的组织方式解决这四个方面的问题,至于上端,我们要通过业务方案,每个业务方案涉及到测试,给业务提供完整的业务方案。这些支撑横向是什么呢?每一个环节必须要有一系列的架构、标准和规范支撑它下面任何一个动作,通过这样的过程才会为我们最终用户和银行内部的雇员提供稳定的运营环境,只有从系统思维的角度看待这些问题,我们才能够清晰地分析出我们的IT运维如何能够给我们的业务部门和客户提供稳定的有竞争力的运营环境。 在国内大型银行都可能会面临共同的问题,第一,从外部环境上来讲,从IT部门的外部环境来讲,可能还是在一个企业里面或者在一个行业里面。1、银行业务和管理处于重大变革和转型期,需求不稳定性,尚未形成稳定的业务体系,各家银行IPO也好,引进战略投资者也好,在银行内部组织架构和业务模式上没有形成稳定的体系,给IT带来什么呢?实际上产品不整合性。2、组织的不稳定性,各家银行进行公司治理结构的改革,对IT一定会带来不稳定性。3、技术架构的不稳定性,各家银行都在搞自己综合业务系统,或者搞数据集中或者是搞开放平台的整合等等,就带来IT基础架构不稳定,这是一个方面,外部的一些不稳定,我们内部改革的不稳定,对高可运行系统带来的挑战。第二,信息系统的规模,工商银行数据集中以后,这么大系统怎么管理,1、15800MPIS主机和100T需有效管理的数据,2、需要管理由近千台开放系统服务器组成的一百多个开放平台应用系统,这也是非常复杂的事情。3、它已经是成熟,已经在运行的系统,怎样能够在这当中进行改革和调整,始终处于高负荷运行的信息处理平台。第三,外部支持单位和业务合作伙伴的有效合作。IT变革或者是IT高可用性的挑战同样面临着外部环境的制约,1、中国目前的技术产品供应商还是销售型的公司,在本地没有形成相对成熟稳定核心的支持团队,支撑银行业务发展,这是外部环境有效性存在的问题,给我们带来挑战。2、业务合作伙伴技术体系的不完善。我们的电信、基础设施动力等其它关联业务的合作伙伴,包括网上银行、B2C的商户,银企互联很多的大型企业,他们的信息系统管理模式互联当中给最终用户带来不完善。 内部还有什么挑战呢?1、IT部门和前面是一样的,不成熟的业务组织架构或者银行组织架构对IT部门不是真空的,我们现在的IT部门本身也尚形成很好的管理架构和运作流程,现在我们也是在逐步改善当中。2、技术管理团队缺乏成熟的技术和管理技能。高密度的技术变更非常多,计划内的停机有效控制和也是我们面临很多的挑战。 从几个指标来看,从信息系统故障情况最大故障率在硬件和系统平台,应用软件也有一定的故障平台,管理原因也有一部分。大多数的问题由网上变更引起的。 对策:1、系统思维。提高信息系统的可用性,必须从涉及IT价值链每一个环节整体进行分析规划,找出关键的失效引路。2、如何利用有效的资源解决关键问题。3、风险和成本最佳平衡。4、建立达到最佳管理实践的评价标杆。如果没有对自己的效率、效能和控制产生一系列的评价标准的话,你没有办法判断高可用性是达到什么样的程度。 从工商银行角度来讲,我们还有具体几个动作,我们对各个数据中心和开发中心就设计开发、测试、运营、支持、在灾备各项功能进行了定位,理顺各种架构和管理流程。2、在系统设计时严格遵循以下原则,非功能性的考虑,不是产品应用本身的考虑,必须在系统设计的时候要坚持的。1、系统不应该有断电故障,不管硬件还是应用系统。2、要强调系统横向扩展性而不是用原来的纵向扩展,从主机械来源讲更多LPAR而不是更大的LPAR。3、系统动态维护,解决大量的停机事件。4、多对多系统连接,5、负载均衡技术和动态路由技术,6、在系统恢复技术中考虑突发问题。这是工商银行在管理方面一直强调,通过标准和界定一些设计原则。 另外一些对策,平台的标准化,减少系统的复杂性,提高可维护性,我们搞了B/S结构软件平台标准。管理也很重要,除了工具和组织架构,很重要的一点就是流程和制度,建立了一系列的管理制度和标准,科技项目的管理办法基于ITLL有一些扩展。3、信息系统安全体系规范,基于BS7799,建立非常强有力的管理支撑的技术平台,后写这些内容跟科技项目管理ITLL和信息安全管理规范有配套相应建立管理支撑平台,基于服务水平管理和配置管理最高层级建立一系列的集中硬件监控、集中平台监控、集中应用监控,通过事件管理产生事件,通过事件产生问题,通过帮助系统进行管理,还有其它等等一系列的管理的技术平台。 从组织上在人力资源培养上我们也有一系列的动作,包括对数据中心进行ISO9000的认证,开发中心CMMI2认证,接下来在未来两年至少达到CMMI4,我们也引进了国外专业技术管理团队进行对数据中心的顾问服务,我们输送大量管理和技术骨干的人员到国外大型数据中心进行实习培训,这个月差不多可以学成回国,可以加入我们的管理团队。 主持人: 下面请惠普IT管理的资讯专家庄丽娟女士跟大家交流。 庄丽娟: 非常荣幸今天有机会能受到组委会的邀请,跟大家共同探讨,关于IT服务管理方面的话题。我今天话题分为三个部分,首先我们在业务和IT方面遇到一些挑战,基于这样的挑战,现在国际上出现定位框架标准ITLL,中国已经加入世贸,外资银行马上进入中国,这个时候我们有必要看国外最新出现的一些趋势,将来在中国的经济环境下,我们逐步向这个方向发展,对银行业提出什么新的要求,我们的应对方法是什么? 马克吐温说过“我们总是在社会变革的进程中,而这种进程所带来的结果是我们所欢迎的,但是过程是我们所不喜欢的。”有什么样的过程?作为IT企业的管理者,我们经常会考虑这样一个问题,系统建设与系统管理是否满足企业的经营目标?因为我们的IT企业要为业务服务的。但是很遗憾,我们经常会发现业务需求速度超出IT,比如说全世界的公认中国是经济活力最好的地区,我们的业务会不断地发展,增长的速度是非常快,但是我们会发现业务和IT差距会逐步加大,既然业务发展快,我们可能要上一些新的系统,弥补业务所提出的要求,系统越来越多,就会导致越来越复杂,这时候的灵活性和稳定性和集成性,我们管理者希望看到单一的管理视图,如果你想建造单一的管理视图首先数据质量,其次数据互相传输的集成性,都会对你提出要求,这个时候我们经常会发现,业务和IT的差距在加大。 我们看一下当可用性发生问题的时候,会出现什么样的情况,这张图列的是非计划宕机的平均行业损失,证券业、银行业和保险业基本上每次宕机损失的利润率都是非常高额的数字,我们就要极力避免这样的损失。如何做呢?每次损失带给我们IT部门是一种救火队模式,哪里出了问题,派人火速奔在哪里,我永远处在这样的状态下,这对IT部门是非常不利的状态,这时候我希望我能够从救火队逐渐向保健医生的角色转变,什么叫保健医生,在这个问题刚有一点苗头,服务还没有中断,没有宕机的时候发现把苗头扼杀在摇篮之中,不再出现服务中断这才是我们的目标。想达到这样的目标怎么做,要关注三点,技术、优化产品组合、流程。这里讲的流程跟我们平时前一个环节做什么事情,后一个环节输出什么样的文档是不完全一样的,这里面流程要包括前面所讲所有的内容,还要包括流程的目标、KPI、这个流程执行的时候,需要什么样的资源进行支撑,什么样的角色以及岗位职责是什么呢?另外讲人员,任何一个流程和任何一个工具都要通过人员的使用发生作用,这个时候我对人员的要求需要定岗、定职、定责,明确考核目标,需要知识分享,技能拓展,这是我们讲IT服务管理,如果想成功,一定要抓住三个要求,从最近最新的发展趋势,在三个要素里面,又加了一个新的要素合作伙伴,工商银行现在遇到一个挑战就是业务伙伴如何向我提供保质保量及时优质的服务。 这个企业要发展IT服务管理要向前进步,我可能会经历哪几个阶段呢?资源整合的阶段,其次是服务整合的阶段,最后是业务流程进行整合。在这三个阶段里,我们会见到一些什么样的问题呢?首先在资源整合的时候,这时候我们更多关注是一些产品做集中监控、异构环境的处理、基础的安全管理。这时候只输入一些产品对我来说是不够的,我去做整合IT的服务,我会考虑如何初步规划服务级别,然后做一些配置是什么?我企业里有什么资产,这些资产相互之间是如何发生作用的?当你知道你有什么,你才知道如何对它进行管理?然后是事件、问题、变更,做了这个之后,我们都知道,企业的管理不单纯是操作层面上的问题,可能还会有战略、战术层面,我们在做IT服务的时候,最开始关注操作层面上的东西,操作层面解决好了之后,我可能就会想,战略和战术层面怎么解决?这时候会进入到业务流程整合的阶段。我们会考虑深入服务级别管理,连续性,也就是前面吕总提到业务可持续发展,然后是可用性、容量、财务等等。这是管理历程。 针对企业遇到的困惑,最新的国际框架ITCS给出一系列的框架标准,我们看一看它是怎么样讲的?讲到ITCS这个话题或者我们讲IT服务管理的话题,最近在国内非常非常热,大家可能都听说过这个词,但是ITCS具体是什么呢?其实ITCS系列包含七本书,正是因为有七本书可能给我们国内企业带来很多的困惑,既然我们叫IT服务管理,IT服务管理是指ITCS里面两本或者两本半书,第一本就是操作层面的服务支持,第二本是战术层面的服务支付,半本书指安全管理的一部分,看一下操作层面,很多企业选择操作层面的东西执行,因为比较容易见效,很短的时间内可以提高信息,服务支持。 为了找出根本的原因在哪里,根本解决这个故障,如果找到根本原因,可能会涉及到需要修改基础框架、基础设施,凡是对生产环境做出改动,就叫做变更,变更做的是什么?做风险控制和成本分析、监控和跟踪你所有的过程保证是保质保量,保证对生产环境不造成破坏,一旦变更做了之后,我们就进入发布,也就是说怎样把它放到生产环境中去,这里面可能会涉及到什么时间放,会不会引发宕机,如果出现问题找谁联系,怎么做?配置是一个基础,我现在有哪些设备,之间的关联关系是什么呢?配置管理是十大流程的基础。这是操作层面服务支持。战术层面是服务提供的模型,这里面仍然是五个流程,最核心的一个就是服务级别管理,为什么这么重要,只有服务级别管理才是真正跟客户进行沟通的流程。比如说客户有什么样的需求,我有什么样的资源,能否满足它的需求,用什么样的方式?如何进行衡量?如何审计?这些内容都是在服务级别管理里面的,可用性、容量、财务和持续性都是为服务级别管理服务的,跟它进行配合的。我们现在业务都发展得很快,假如说就是我的网上银行,我现在预计有多少交易量,我每天71万,我预计一天以后是一百万,两年以后是两百万,假如是这样的情况,可能就要评判一下,我现在的基础架构和IT的能力,因为我现在很多业务都是建立在IT上,我的管理也是建立在IT技术的基础之上,我就要想能不能满足我三年之内或者是五年之内这样的规划,如果不能满足为什么不能满足,我经过一段时间的监控,每天上午十点钟我业务特别集中,平均一天71万的交易量,我上午十点钟到十一点这个时间可能占到20万的交易量,比如说数据库和里面相关的设备、使用的水平达到顶峰值,在中午十二点,大家可能去吃饭了,这时候没有什么人用这个设备,这个设备说得不好听一点有一点浪费,比如带宽或者说服务器和数据库等等,我首先要考虑的是,我能否不追加投资满足我的容量要求,小一点的用户希望你不要在上午十点钟的时候来使用网上银行或者某一种产品,我希望你在中午使用,如果你在中午使用比如手续费过去是十块钱我给你降到五块钱,可能很多人会改成中午使用,这是一种方法。如果通过这样的方法依然不能满足业务滚动发展的需求,这时候还有什么方法,追加投资,比如拓展带宽增加数据库容量或者增加服务器。这时候追加投资就有一个问题,我追加三百万合理还是五百万合理?怎么回答这个问题?我们现在有很多的工具,我们讲建模,建一个模型,模拟一个真实的环境来看看是不是能够支撑200万用户的情况。我建立了这样的模型,如果经过仿真、模拟发现可以,这个时候五产生就是容量管理的规划。 可用性管理也是一个道理,如何保证非计划的宕机时间最少,做一些技术上冗余的设计,如果宕机了,如何能够在最短的时间内恢复业务,这些标准针对最关键业务,最关键的业务要首先恢复,这是可用性管理。 财务管理跟变更进行合作,我想做一个变更,把所有的路由器全部换掉,我的交易速度会提高,带来一百万的营业收入,财务可能会考虑一下一百万的营业收入,我做变更花到两百万甚至三百万,成本和收益比较一下,我们要做最适合目标的变更,数据哪里来就是财务管理提供。IT服务持续性和业务服务持续性是相关的,服务中断,假如邮件断了两分钟,这可能是一个危机,危机怎么处理,在灾害的情况下怎么处理,工行有灾备中心,谁有什么样的权力执行什么样的事情,最先恢复什么业务,后恢复什么业务,这就是服务提供。我们讲IT服务管理在于所有的流程是集成的,要求系统也是集成的。是不是把所有的流程堆在一下实现一下就可以了,不是的,它是有生命周期的,也是吕总讲的,我们需要分步实现。惠普公司针对IT服务管理整个的部分七本书的内容产生了这样一个模型,最先是左上角的部分是业务和IT如何进行融合,更多考虑IT战略层面,跟客户进行沟通的东西,其次是如何设计我们的服务,比如安全性如何设计,连续性如何设计,最开始要考虑冷备还是热备,通过什么样的手段达到什么样的标准。刚才工行讲可用性是99.95%,是不是能够提升99.97%,或者9.999%样子,用什么样的手段提升,容量不是如何规划,财务方面如何最大程度控制成本,金融行业的产品设计好了如何开发这样的服务和产品,最后如果他已经上线运行日常操作怎么做,这里还有特别重要的部分服务交付的保证,IT部门做了IT服务管理项目之后,最初的表征,大家能够看到我建了几套流程,人员按照这个流程工作,比如事件、问题、运行,这是眼睛能够看到的,或者买了几套产品,但是这些东西想工作得好,发生紧急情况还能够工作得很好,或者说业务情况发生很好,我仍然能够做得很好,就是中间那几级,服务级别管理,了解业务和客户需求,变更管理,当业务发生变化的时候,我如何做变更,另外配置,配置是所有数据的基础。这是一个模型,从资源整合到服务整合到业务流程的整合。 萨班斯法案,从未来的发展趋势看怎么样?萨班斯法案是在安然公司出了问题的时候出现的这么一个法案,那么长长的条文解读下来最重要一点就是改进信息的透明度,这也是我们国内银行业一直在致力于做的一件事情。如何改变信息的透明度,我们需要给所有能够见到这个信息包括投资者和信息的阅读者能够有一个说法,这个透明度需要做的是什么?我们要保证。首先数据是完整和准确。其次,当业务流程规则发生变化的时候,如何去做变更管理,你要有成本和风险的监控。第三,保证可用性,也就是说这个数据在适当的时候能够读到。第四,要保证安全。 为了做到这么几件事情,我们需要强调IT的控制,包括内部的审计、控制的框架,我们需要强调和萨班斯审计和管理相关管理内容。惠普公司为了做支持COBIT关于萨班斯法案的改进信息透明度这一点做了详细的分解,这里有安全管理的解决方案,服务级别管理、问题和突发事件管理以及运营管理相关的解决方案出现,如果有时间后面就每一个解决方案进行探讨。 在做信息透明度的过程中,我们还面临着除了技术和流程还有组织方面的挑战,一是针对CIO角色,它的重要性,也就是说董事会会更加积极参与到公司战略的制定和发展当中,因此它希望信息,我可能黑采用问责制或者是什么样的方式,使CIO在得到更多和董事会进行交流的机会。也就是说,这个数据从系统中出现是如何真实、准确、及时,另外CIO的责任加重了,董事会需要更有效,也就是说信息需要更及时、准确。这是萨班斯法案出现以后IT部门在组织方面遇到的挑战。 今天的内容我能够跟大家分享的就这么多,如果大家有什么样的问题我们再进一步的交流。 主持人: 庄丽娟女士介绍IT管理方面框架性的考虑以及美国推出萨班斯法案以后,加强数据透明度及相关的工作,涉及到IT管理。 下面请易观国际公司的张鹰副总裁演讲。 张鹰: 感谢这次论坛的组委会,也感谢主持人陈司长给易观国际这样一个机会,给大家在这样重要的场合沟通和交流关于IT服务管理和IT制度方面的话题。 今天下午最后一个论坛讨论很有意思,首先我们请到的是吕总,代表国内IT服务管理标杆企业,我们也很高兴请到HP庄丽娟女士,HP也是国际上提供IT服务很重要的领导性的厂商,他们基本上是甲方和乙方,易观国际可以说是第三方,既不是甲方也不是乙方,易观国际做很多产业分析和市场研究,希望帮助金融界用行IT工具。易观讲的东西和他们两个讲的很多东西是相匹配和相一致的,吕总很多事情从大处着眼,庄女士讲了很多具体操作细节从小处入手,易观国际非常赞同这样大的思路,在过去这么多易观国际发展当中,讲理论容易,实际操作出现很多的矛盾和困难,我简单提其中几个。 讲到IT服务和IT应用的治理有三个不,第一个问题是语言不同,搞IT人员是很多的技术人员,用IT的人员是业务人员和管理人员,大家沟通的时间出现很多的问题,技术人员最需要是需求确定,不要给我太多不确定的因素和太多老变的东西,我可以高效、低成本运作实现,刚才吕总演讲中已经提得很充分,现在的环境就是不确定的环境,业务人员对IT的需求是什么呢?最好低成本高效率、简介明快交付需求,而且稳定可靠,不要出问题,一宕机我业务损失就大了。沟通之间存在语言不同的问题 第二个不是良莠不齐。以吕总为代表的工行和其它商业银行是国内银行业IT应用水平和IT管理水平最高的榜样,彼此之间略有特色和差异,中国的银行业不是只有四家银行,中国还有十几家股份制商业银行,把农信社算起来是两万多家,这么庞大银行业的群体,IT应用水平和IT治理程度是参差不齐,给所有厂商和服务提供商带来巨大的困难,跟他们沟通基础差异太大,怎样提供行之有效更加有利的产品服务,这是一个困难。 第三个不在于水土不服,包括IBM、HP等国际领头IT厂商和服务公司,在为中国银行业提供服务的时候碰到很多的障碍。有时候拿来最佳实践,往中国银行业一套套不上去,不好解决,解决不了问题,中国银行业也觉得困惑,这个东西证明可行,为什么我们还要做调整,跟现有机制转型阶段是相匹配,另一方面跟银行业开放步骤相配合的。IT服务管理和IT治理方面面临大问题和大思考。从易观国际的角度来看,在中国银行业已经不得不跑步进入核心竞争力角逐时代之后,2006年底WTO门槛打开了,IT先进技术提升银行业竞争力的水平势在必行的阶段。为什么要在今天的场合下谈IT治理,中国银行业IT治理面临主要的问题是什么呢?比如说以四大商行为代表的从数据分布到数据集中,集中之后涉及到很多银行核心业务和系统再造,我们看到很多银行重新重构呼叫中心,有的采用国外成熟的平台和软件加一些调整的实施,有的重新进行开发,这个时代导致IT服务管理的水平和IT应用的开发水平直接影响到我们现在的核心竞争能力,同时物理的集中到逻辑的集中,从帐户转化到客户为中心,相关的体系流程和管理框架都需要调整。 上一个论坛最后一部分有一个观众提问很有意思,产品同质化的问题,客观来讲陈司长最后的点评是非常精当的,银行管理体系和监管体系开放之后,同质化竞争是有可能被打破的,但是大家起跑水平低一点,需要给大家助跑和加热的机会,在这个过程当中能不能很好充分利用IT手段推进我们的产品创新和产品竞争力的提升,这是很重要的现实压力。 国内银行业IT治理IT服务管理面临主要的挑战,易观来看是三个方面。整个中国银行业IT建设水平整体来说处于偏技术性的幼稚期,现在很多的系统和业务流程是信息主管部门应业务部门的要求而上的,一个个业务子系统之间耦合性和相关性、整体性是存在一些问题的,能不能做成一盘很好运作的棋呢,这里面不仅仅是技术的事情,首先是管理和运作的事情。 二、银行日常运营维护管理,特别是应急、灾备,业务持续性方面的管理,尚缺乏一套规范的流程的支撑,之所以请吕总做最佳实践的演讲,希望以工行成功案例给大家一些借鉴。 第三、法律越来越重视银行风险管理,IT直接涉及到银行的操作风险问题,IT问题不解决,银行操作层面方面的风险不可能完全根除的,为什么中国的银行业属于纯技术的幼稚期,包括厂商在内,不仅仅是银行的人员,包括我们所谓国际领导厂商而言,特别是本土的咨询专家而言,总体来说复合型的人才数量和质量是严重缺乏的,真正又懂一些国外的金融实践,又懂国内金融实务,并且了解技术应用和产品应用的人才少之又少,我们再看看基本IT人员架构里面,不讲管理,IT人员架构是一个金字塔,最底层懂终端和开放性架构,从Windows到懂UNIX,再往上能够懂大型主机几乎凤毛麟角,高度技术型人员的缺乏加上复合人才的缺乏导致技术应用处于幼稚期,很难使技术和应用发挥很大的效率。 第二、很大一部分的银行,现在真的没有把IT认为是整个公司管理的核心问题,IT要解决大部分还是还是交易和帐务的问题,没有想清楚IT是整个管理架构必不可少灵活性的支撑。 从规范和流程来看,怎样用最小的代价和系统消耗能够满足银行的业务需求,现在有很多不确定的因素,我们看到很多银行业务都在跑,但是跑得好不好呢?哪些用户开发在进程当中,动则上百万条的语句,这些语言是不是写得效率高,能不能优化业务集中呢,大有可为, 缺乏一套一套规范、测试严格的流程。 操作风险是被进一步提升,如果银行有一两个、两个关键数据中心,分行很多的数据收集能力被转型了,分行的IT人员和服务管理人员应该承担什么样的角色,应该控制哪些操作风险,这需要待解决的子问题。 从易观现在看来,我们现在谈很多金融产品的创新,金融产品的创新只有理念是不行的,需要大量IT手段的支撑和IT技术的支撑,但是很多新的IT技术在应用的时候,比如上一个阶段还在谈网上银行,讲到安全规范的问题,在应用的时候怎样解决安全性?新技术带来哪些不确定,我们都需要从理论到实践方面的探讨和思考。 大处着眼,小处着手。我们一谈到IT治理有很多的新名词可以谈出来,谈到ITLL、ITCS等,这些产品技术到底能帮我们解决什么问题,如果上来就讲具体的操作,我认为这是一个治标不治本的问题,治本的问题还是从顶层开始着手,之所以操作层面有诸多的变革,因为大的事情和流程没有建构到位,对操作层面的摇摆性很强。如果一定要讲ITLL从底层讲IT基础架构,IT安全管理、IT应用管理、IT支撑业务管理、到IT业务规划管理,一个顺畅的流水作为从顶到底往下走,而不是有什么做什么,抓到什么用什么,第二个层面目前整个国内银行组织管理结构划分若干个职能部门,流程的切分以职能为导向的切分,实际应该是先打造一个合理的业务流程,基于流程的分工重构我们的组织架构,IT的治理结构为银行的治理结构全面统一操作的。我们替科技部和信息部的老总说一句,IT治理部门不是技术部门一个部门的问题,需要最高决策层全面参与的。我们看看现在中国的银行业真正技术背景科技部、信息部老总能够做到副行长的人很少。第三,具体操作来说,不同IT的管理水平需要从不同的层面和角度开始有的需要从顶层决策开始,有的说流程体系大概清楚了,诸多的应用需要整合,有的先把数据整合,基础数据元素整合先做起来,三步走针对不同的应用层面考虑的。 易观认为在IT治理和IT服务管理方面要解决首先是思维问题和意识问题,第二要解决的是管理问题,IT服务管理,IT只是手段和工具,服务是目的,关键是管理。 主持人: 下面是讨论时间。 中国金融电脑杂志社: 第一个问题,IT服务管理的目标应该如何和业务管理的目标相结合? 第二个问题,在我们国家现有商业银行公司治理结构和IT管理架构的基础上,怎样能够更加实际应用ITCS服务管理的模型和方法论,可能会遇到哪些困难,可能会以什么为突破口? 庄丽娟: IT服务管理我们讲IT为业务服务,势必有一个业务支撑目标的问题。我们在实际应用这一块的时候,我们在设定IT服务管理目标的时候从两个角度入手,第一个角度业务驱动,驱动力在哪里,然后角度是业务目标。我们做业务目标的时候,会有几个领域考虑。我们讲IT服务管理是从业务到技术横跨两个角度的内容,所以我们在做业务目标的时候,也会横跨几个角度。首先是业务角度。关键的原则在哪里?最重要要解决的问题在哪里?在这个问题的基础之上,我们会看优势是什么?劣势是什么,要达到这样的原则你需要采取的行动,从人员的角度加强培训,从流程的角度需要有能够懂得如何设计和维护相关流程的人,这是一个角度,是业务上的角度。 有了业务的角度,我们会逐步延伸,有一个功能上的角度,也就是说你为了满足这样的业务目标和业务原则,你在功能上要做到什么?下一个角度有了功能是我们技术角度,我们通过什么样的技术实现这样的功能。最后一个角度是实现的角度,我要实现这样的技术,我需要做哪些事情,而这些事情需要什么样的人,什么样的组织架构,什么样的相关的活动进行培训,这样形成完整的闭环,我们做流程也好,做IT服务管理支撑的时候经常会提到闭环这样的词,全方位考虑业务目标,IT如何支撑业务目标。 在做流程规划的时候,难点在哪里,经常遇到的问题在哪里,更大的问题IT服务管理这么一套思想从国外引进来的,西方在设立这样一套框架标准的时候,它的出发点和思考的方式跟我们是不同的,我们过去讲什么叫流程,很多部门有自己的制度,此制度由某个部门解释,实际上没有一个人为这个制度负责,因为这个部门有很多人,你说找谁解释和制定,我们做流程的时候,会说,我们要有一个流程的负责人,就是这个人制定和维护这样一个流程,这是我们从思想意识角度说的。另外比较难的,我们决策集中,组织架构要适应流程或者IT服务管理的改变。我们是职能性的或者是条块分割的组织架构,现在我们希望它成为线性的或者一站式的方式,这里面可能会有一个很大的问题,我们历史上已经很习惯这样一种模式,这个时候要改变,可能就会有人有抵触心理,这时候我如何去做?这是两个问题。首先,如何改变组织,其实在国外,这样的问题也并不是没有,他们会经常采取三个方法,这三个方法在我们国内都是有实际应用的,一个方法就是软着陆。我们出一套虚拟的机构,架构在实体之上,比如说我通过流程的负责人保证这两套组织机构平稳运行。第二种方式就是硬投入,我就把现行的组织机构强制通过行政命令改变成一站式办公或者是条状的方式。第三种,我完全不动现有的模式,肯定是各有利弊,这是组织机构。另外一个角度就是说,我如何保证这个组织机构,我们一定有一个思想,我们要把培训或者项目推广当做营销来做,举一个自,我曾经在一个客户那边在交通法实施前有一个交通法网上答题,答对了给一百块钱,我建议我的客户给他五十块钱,我们再做另外一套问卷,做的就是IT服务管理项目的问卷,也是答对五十块钱,我可以通过很多的方式,我送小礼品,我张贴海报,我发电子邮件,我发宣传手册做培训等,过去这个人对你的改变是抵触的,通过不断的灌输触目可及的地方看到都这个内容,当他有一天问他相关的问题脱颖而出就是你要的内容,这个时候里的培训和项目的推广就已经成功了,再大一个难点很多银行都是跨地域的,人的素质不同,营业规模也不同,能够掏出来的钱也不同,如何缩小这个差距,这是很多企业都会面临的问题。IT服务管理不是说大企业能用,或者说只有小企业能用,不同的企业根据自己的情况进行裁减产生不同的流程和产品实施的效果,不管什么样的企业都是可以用的。 吕仲涛: 什么样的IT服务满足业务的解决方案,从实务的角度来讲,先解决两个问题。第一,做BRM,也就是评估,要知道这个用户到底针对哪些服务对象,到底要做什么东西呢?应该提供怎样的服务,我们也在研究这个问题。这个层次解决了以后,要从第二个角度分析,业务服务水平的评估,要满足这样的要求,业务上到底实现哪些功能对外营业时间是多长,多少时间给客户的响应时间,业务管理和报表系统什么时候完成?高可用性要达到更高的境界,不仅仅是系统不停,我们现在往往讲系统怎样不停,针对具体业务来讲,有时候业务完整性数据有一些问题,我们讲都是可用的,但是针对每一个特定客户来讲就是不可用的,有时候报表的差错或者给客户帐单的问题,通过BSLM给它定义,只有这两个解决了以后,解决SRM管理,通过它标杆我们业务管理水平是不是达到了这样的境界,搞了很多的标杆怎样映象每一个业务系统和部门,不跟他讲停不停机,跟他讲你看到什么东西,这也是我们在渐进的过程当中,怎样把IT服务管理和业务建立起一些关系。 主持人: 刚才提到问题银行信息化遇到很重要的难题,业务需求往往是不确定的,要满足它的要求,有的时候是很急的,认为半年或者一年完成,他要六个月完成,这需要恰当的业务需求。业务人员和业务规范,确实要根据银行的发展不断地引进,同时业务规范要细化到做一个恰如其份科学信息化建设,这里面有很多的矛盾和工作,我们业务人员也感到,业务如果提得大而全将来有什么问题都是我们的责任,要求科技部门在很短的时间能够完成,在完成的过程里面不断地调整,这是困扰我们多年或者到现在继续困扰我们的难题,这个难题不是谁故意的,我认为是中国银行信息化发展水平的体现,也是中国没有实现工业化,面临信息化任务深刻的体现,这一件事情是历史摆在我们面前的挑战,我们要正确地处理它和对待它。比如信息系统设计的时候,尽量考虑可扩充性等,要尽可能适应它。在整个体系结构里面,包括数据库都在里面,这也是一种适应,尽量减少系统开销和投入,减少对原系统的修改适应它的要求,更重要的问题是,从宏观来讲业务规范和业务需求是整个银行最高层的领导所需要关心的问题。信息化建设和信息化服务就是要大踏步从支持服务层上升到银行的战略决策层,这个问题才可以比较好地解决,业务规范和IT管理人有机地协调和管理,这是历史的重任,经过相当长的历史时期才能解决。 新浪财经: 第一个问题,从昨天会议一直到今天,一提到银行IT金融服务这个问题我们就不能避免谈一个问题,银行里面IT部门和传统的业务部门之间相互定位的关系,据我所知,在国外银行里面,这个工作是由一个非常出色的CIO完成的,我想请问一下吕总,能不能再给我们详细地介绍一下传统业务部门和银行利IT部门之间定位怎样?将来网上银行或者信息化发展更加进一步的话,传统的部门能不能引领创新呢? 张总刚才在发言结束的时候有几个观点非常好,可能太仓促了,没有说完。在副行长以上高层领导里面,一个非常出色的CIO是非常少的,我想请张先生能不能继续给银行里面对金融IT重视方面更好建议? 吕仲涛: 第一个问题我只能谈一些个人的观点,不代表工商银行的观点。 IT跟业务为什么分得这么开我觉得很奇怪,我个人的观点,IT也是一个业务,它里面所涵盖很多内容实际上跟我们的业务并没有本质的区别,它也涉及到很多的管理因素。如果当成业务运作的话,很多问题是一样的。第二,从传统的银行角度来看,IT部门的业务部门怎样界定,仁者见仁、智者见智,国外很多银行有很多的做法,从我个人的倾向意见或者我可以观察到的现象,整个的运营平台、基础设施,我们把IT的运营作为基础设施来看的话,运营平台相对是独立运作的,IT研发甚至包括集成设施有不同的做法,大多数的银行是基于事业部制和业务部门产品研发团队是进行集成的。很多大型的银行传统上有一个特点,传统都是事业部发展起来的,他们很多的IT产品研发基于事业部的,任何事情都有优有弊,它快速响应市场、快速业务发展是很快的,但是弊端就是互动性也会造成一些困难,总的来讲他们把IT作为业务部门,我知道IT不是全部的IT部分,是前面这一块,和它的业务解决方案是合在一起的,一个大的产品设计部门里面有IT人员和业务人员,但是对于运作这一块,因为运作和研发我们认为是绝对分开的,即便在科技部门在管,也是分开的,对IT管理架构这一块是全部集中进行运作,这样成本、效益都是最好的,因为系统有很多的互动和服务水平管理等等。 主持人: 过去人民银行对科技管理也很关心,国务院也非常关心这个问题。宏观来讲涉及到银行业业务部门和IT部门的定位问题,业务部门和IT部门分工不一样,IT是要为业务服务的,这个原则不会改变。关键是过程里面怎样处理好相互之间的关系?一是从领导机制建设CIO的问题,大家不知道注意到没有,我们国家正式成立CIO分会,人事部的副部长做了发言,国家信息化办公室非常支持,建议在条件允许的地方需要的地方,在机制里面增加首席信息师,海关总署率先在国务院各部委成立总工程师的制度,实际上就是CIO,关键不在名称,在于在进入国务院部委的领导层,我们称为战略决策层,把信息建设统一规划、统一建设,协调业务和IT部门关系提到更高的层次。这些问题绝对不是科技管理部门能够处理得了的,IT部门要往更高的层次发展,不是这样的,信息化项目涉及到银行多个管理部门,往往又分属于不同的行业分管,在这种情况下你怎样能够做的统一规划,按照统一或者业务逐步规范进行完成,这都是我们的挑战,如果不上升战略决策层就会产生很多的问题,有时候会影响建设造成很多不必要的弯路或者是减少效率,确实需要有条件的地方和有条件的地方呼吁金融行业和银行业建立CIO的机制。 张鹰: 我想强调一点是说,到底IT以及其它新技术的应用实践是不是我们银行业核心竞争力之一?如果是我们核心竞争力之一,负责和长官核心竞争力应用和实施的负责人就应该进入银行最高决策层。有些企业是有CTO,为什么会有CTO,对于该企业来说,技术的研发和应用是它的核心竞争力,如果对于银行来说,IT技术和其它相关技术的应用是核心竞争力,有一点像CTO和CIO的整合体,CTO和CIO是整合在一起,直接关心到银行的核心可持续发展和竞争,利索应当有高级复合人才,但是他的知识结构必须清楚了解信息技术以及其它相关新技术应用实施和了解。 主持人: 实际上业务的融合,分工是必要的,合作更是必要的。业务部门越来越了解信息化建设的趋势、规律、方法,反过来信息管理部门以及业务部门、管理部门进一步了解现有业务发展状况和需求,要加快培养中国的金融行业现代化复合化人才。恰好是复合性人才是一个远景,花一点买一台设备是容易的,培养一代既懂业务又懂IT的管理人才不太容易,我们正在往这方向努力,银行信息化的方向发展很重要的标志,这一代新的人才不断地成长。 环球银行协会北京代表处: 我有一个好消息带给陈司长和吕总,我们公司有一个CIO由比利时总部高级经理给客户做CIO的管理咨询。要是您有兴趣的话,我可以把相关资料给你发过来。 提问: 惠普从99年开始把IT服务管理引入中国,最近一两年在国内才开始热起来,惠普在前期运作过程中把IT服务管理引入到中国推动的过程中,你们遇到最大的阻力是哪些? 庄丽娟: 说起惠普公司99年把IT服务管理带入到中国,一直到现在大家经过对话,一个公司培育市场的过程,如果提前一步你是先锋,你如果提前三步的话那就是先驱。我们在99年把IT服务管理引入中国以后,其实也并不是说只有惠普公司一家在做,头几年没有现在的情况这么热,并没有停止在市场开发更多的客户,我们从99年到现在也做了非常多的客户,在很多的客户中间都做了IT服务管理相应的项目,我前面讲到过,IT服务管理是一个很完整大的框架,这个框架在实现过程中是分步实施的过程,哪些点可以作为我们的起点,我们在考虑这个问题的时候,一般也是参照了国外一些先进的情况和我们国内一些实际的情况,我们一般还是把操作性的比较容易见效,很容易看到效果,而且很短的时间内就可以看到效果的这些东西作为我们初步切入市场的点,事实证明,我们在近几年的时间里面,其实的确取得很好的效果。到现在来说,IT服务管理这个市场在已经很热了,可能我们下一步的目标就需要全面整合,也就是说我们讲从资源整合到服务整合,到流程整合,我们前面已经做了很好的铺垫工作,在操作层面上已经在中国市场上取得相应的份额,后一步我们肯定希望能够帮助中国更多的企业向流程整合层面发展,这是我们下一步要努力的目标。 主持人: 随着时间的推移,随着数据大集中的完成,会越来越感觉到这个问题的钟爱性,它涉及的很多的方面都已经讲了,而且也提到很尖锐的问题值得我们深思,这也是时间很短的讨论,工作影响是久远的,下来以后我建议在银行内部银行相关的厂商科研单位加强合作,不仅建设搞好,管理和治理搞好,把以后的建设搞得更有效,这是非常重要的历史过程,我们衷心感谢出席这次会议的吕仲涛总裁、张鹰总裁、庄丽娟资讯专家,感谢对话的投资们,还有负责网上转播几家公司,以及关心这件事情的网民。 今天的专题对话到此结束,谢谢大家。 |