人类历史上经历了三次重大技术革命,即18世纪60年代起以英国瓦特的蒸汽机为主导的第一次技术革命,19世纪70年代起以电力为主导的第二次技术革命和20世纪四五十年代起以信息技术为主导的第三次技术革命。
作者:兴业银行南京分行法律与合规部 刘伟
来源:中国电子银行网
人类历史上经历了三次重大技术革命,即18世纪60年代起以英国瓦特的蒸汽机为主导的第一次技术革命,19世纪70年代起以电力为主导的第二次技术革命和20世纪四五十年代起以信息技术为主导的第三次技术革命。
每一次技术革命都起源于某一两项具有根本性和强大带动性的重大技术突破,引发出新的技术体系的建立和新的产业升级。三次技术革命和三次产业升级将人类社会由农业社会推进到工业社会、信息化社会。
自进入信息化社会的几十年间,大概可以分为三波信息技术发展浪潮:第一波浪潮计算机产生及普及,第二波浪潮互联网产生及普及,第三波浪潮移动通信、智能终端、云计算、大数据、人工智能等技术产生、取得实质性突破并广泛应用,逐渐步入数字化时代。
在数字化时代,不变的永远是“变化”,随着技术的飞速发展,商业银行不断顺应趋势从业务和技术两个层面借鉴互联网思维、模式、技术体系等,推进商业银行数字化转型的规划和实施以及金融科技创新等。
近年来,商业银行不断加大金融科技的投入,加强金融科技人才的储备与培养,调整组织架构,科技人才队伍规模不断扩大,包括建设银行、兴业银行、北京银行在内的部分商业银行成立金融科技公司支持商业银行信息系统的建设,管理复杂性随之增加。
云计算、大数据、人工智能、物联网、区块链等新型技术在商业银行的应用,技术架构的复杂度也随着技术应用的深入在不断提升;同时为提高新形势下信息系统的研发效率,商业银行也在不断改进研发模式,在传统的瀑布模型、快速原型模型等开发模式的基础上引入敏捷开发等,项目迭代更频繁。
基于上述背景,可以发现商业银行信息系统架构复杂化,管理难度增加,如何保证信息系统在全生命周期中的质量,最大化的降低系统缺陷,确保信息系统有效支撑金融业务的开展,成为商业银行面对的常态化工作,也是商业银行数字化转型的基础支撑。
本文通过对商业银行信息系统缺陷种类以及产生原因进行分析,提出加强商业银行系统支撑,降低系统缺陷的思路。
二、商业银行信息系统缺陷分类及产生原因分析(一) 信息系统缺陷分类
缺陷(Defect),常常又被叫做Bug,为计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷,缺陷的存在会导致信息系统在某种程度上不能满足用户的需要。从产品内部看,缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题;从产品外部看,缺陷是系统所需要实现的某种功能的失效或违背。
商业银行信息系统缺陷主要体现在功能缺陷和性能缺陷两个方面。功能缺陷方面主要表现为信息系统功能缺失,业务流程未按照要求进行系统控制;信息系统支持力度不足,系统功能不完善,业务流程中部分节点依赖银行业务人员手工处理;信息系统存在过度控制,导致信息系统功能难以理解、操作复杂。性能缺陷主要是结合信息系统应用架构、业务场景和实现细节,认为信息系统响应时间、并发用户数、资源占用、容错能力、系统稳定性等不能满足业务开展需要。
从软件工程的角度来讲,缺陷的产生是不可避免的,通过对信息系统缺陷的分析和定位,建立系统缺陷与商业银行信息系统管理机制及管理过程的关联关系,可以有效发现管理过程的不足,实现过程改进,提高商业银行信息系统建设能力,为商业银行的数字化转型提供支撑。
那么造成商业银行信息系统缺陷的主要原因有哪些,重点从信息系统需求提出、技术处理以及项目管理等角度进行分析,剖析商业银行信息系统缺陷产生的原因。
商业银行信息系统需求管理过程的目的,是在研发人员深入细致的调研分析后,业务人员与研发项目组之间达成共识,确保项目研发人员能够准确理解业务人员对系统功能、性能以及可靠性等方面的要求。近年来商业银行信息系统建设持续推进,IT治理和管理分析水平不断提高,组织成熟度也不断提升,需求分析和管理的过程取得了一定的改进。
但是随着商业银行业务复杂化、监管要求精细化,在信息系统建设过程中,对业务需求的提出及管理也提出新的挑战。商业银行在实际项目开展过程中,业务人员提出的需求往往不够清晰,覆盖范围不明确,内部管理及监管要求在业务需求未能体现,导致最终开发出来的系统存在功能缺失或不足,不能满足业务开展及监管要求。
比如,业务部门提出的业务需求未对外部监管规定进行明确导致系统功能缺失问题。
2020年5月9日银保监会对8家银行开出监管罚单,合计罚款金额1770万元,涉及六大国有银行和两家股份制银行,从银保监会发布的行政处罚决定书来看,主要是由于EAST监管报送系统数据漏报或填报错误,农业银行漏报资金交易信息、工商银行贷款核销业务漏报等。
从EAST系统设计角度考虑导致此问题的原因,若业务需求对监管具体要求报送哪些数据进行明确,确保EAST开发人员能够准确理解业务需求,在系统开发过程中按照范围明确的需求接入要报送数据,则可避免报送数据漏报的问题。
再如,对于系统用户权限控制需求不明确导致同一员工具有多种角色系统权限,权限控制缺失问题。如果在信贷系统开发中,业务提交需求未明确同一员工不能同时拥有信贷资料审查和审批权限,系统开发过程中未对权限分配进行相应控制,存在某一员工同时具备信贷资料审查角色和审批角色,违反独立审批原则,此类系统缺陷可能导致较大的操作风险,致使商业银行信贷资产损失,遭到监管处罚。
首先,信息技术的不断发展,新的技术在商业银行信息化建设过程中的深入应用,信息系统架构也在不断进行调整,比如在数据存储与处理上既有传统的Oracle、DB2、Informix、Mysql等数据库的应用,又有华为CDH、星环TDH等大数据平台的应用,系统架构日趋复杂,运行环境多样,不同技术架构间系统在数据交互中很容易出现技术兼容性问题,导致信息系统运行出现异常。
其次,国内商业银行持续推进基于数字化的“开放银行”发展,促使商业银行与诸多合作机构的信息系统建立连接,商业银行的信息系统已经不再是一个环系统,“开放银行”另一端的合作机构的信息系统建设能力也会对商业银行信息系统的健壮性产生一定的影响,在信息系统的接口设计、安全管理等方面都对商业银行信息系统建设提出了更高的挑战。
再次,信息系统用户使用环境千变万化,比如常用的浏览器就包括IE、Chrom、Firefox等,不同的浏览器又分不同的版本;常用的操作系统包括Windows、IOS、Android等,给信息系统的测试带来一定的难度,若测试不充分,就可能导致信息系统在某一环境下不能正常运行;同时随着银行业务的复杂化,系统测试难度增大,边界值、参数传递、计算精度等测试不充分都可能给信息系统带来各种缺陷。
最后,银行数字化转型的推进,也使得线上用户不断增涨,非柜面业务量不断增加,根据中国银行业协会官网发布的《2019年中国银行业服务报告》显示,2019年,银行业离柜交易达3236.43亿笔,同比增长16.34%,离柜交易金额达2057.71万亿元,同比增长6.26%,全行业离柜率为89.77%,较2018年上升了1.1个百分点。对信息系统的最大并发数和容许响应时间都提出了新的挑战。2012年“双十一”,某银行网银系统崩溃,就是由于信息系统建设过程中未考虑到特殊场景、特殊时间点下系统性能需求,导致系统并发未满足业务需求,产生系统缺陷。
信息系统项目管理是运用一定的方法,以满足信息系统建设要求,有效的组织项目干系人对整个信息系统进行计划、组织、协调和控制,将知识、技能、工具与技术应用于项目活动,确保信息系统按照按标准、在预算的成本和预定期限内完成。项目管理的有效性,极大的影响着信息系统的质量。
在信息系统项目管理过程中影响信息系统质量的主要包括以下几个主要方面:
一是缺乏项目质量控制文化,对项目质量控制重视不足,在资源控制和项目阶段周期管理上的平衡性把握不好,减少需求分析、评审、测试、等阶段的时间,导致信息系统存在较多缺陷;
二是项目人员不足,项目周期紧,需求分析、设计、程序实现、测试等各项工作不能完全按照定义好的流程来进行,最终开发的信息系统不能有效满足业务需要;
三是项目组成员在信息系统需求分析阶段对业务人员需求理解不清楚,或者缺乏业务知识进而与业务人员沟通困难,导致最终形成的需求文档与实际业务需求存在偏差;
四是项目组成员能力不足,在信息系统开发阶段设计的产品功能或性能不满足业务要求;五是在项目开发过程中,负责不同功能模块的团队人员在项目沟通中不够充分,导致系统功能整合时存在缺陷。
为适应商业银行数字化转型的浪潮,更好的满足数字化转型时代下银行业务发展的需要,当前商业银行信息系统的建设应该满足大数据时代的创新性、灵活性、稳定性。可以从信息系统管理机制建设、信息系统缺陷管理过程改进以及复合人才培养三个方面进行优化,从而达到降低商业银行信息系统缺陷,为商业银行的风险控制、内部管理与业务经营提供稳定可靠的信息系统支撑
数字化转型的背景下,商业银行的产品和服务同质化严重,需要加快业务创新,快速占领市场,保证客户粘性,那么对信息系统缺陷修复以及迭代效率也就提出了更高的要求。
建立统一的信息系统优化建议渠道,面向商业银行全体员工进行开放,保证员工能够有渠道实时反馈系统缺陷,各层机构设置管理人员第一时间对收集的系统缺陷进行分析及责任划分,保证系统缺陷的快速修复及反馈。设置奖惩有序的考核体系,对于提出有效的系统缺陷员工给予正向奖励,对于人为原因导致的系统缺陷,对责任人员给予相应的惩罚,提高全体员工在信息系统缺陷管理工作上的积极性,进而保证缺陷的尽早发现和提高系统维护人员信息系统优化的主动性。
商业银行经过多年的发展逐渐形成了较为完善的信息科技人员储备、组织架构及管理流程。
由于数字化时代信息系统架构复杂性、开发模式多样性以及数据处理规模的不断增长,信息系统缺陷类型也在不断的增加。通过实时收集信息系统全生命周期中发现的各类缺陷,形成信息系统缺陷库,对产品缺陷库中的共性问题、重要问题从需求分析、开发过程、测试过程对缺陷的产生以及从开发到交付过程的质量控制手段的全方位分析,围绕过程、方法和人员三个影响信息系统质量的核心要素,识别其中的薄弱环节,有针对性的进行过程和方法改进,由单纯的缺陷检测,扩展到缺陷预防,提升商业银行信息系统的建设质量,降低信息系统缺陷。
多数商业银行信息科技部门的职能还停留在业务支撑阶段,开发人员更多的承担的是项目经理的职能。这种以项目导向的人才培养方式,并不会让开发人员随着工作时间的增长在业务或专业能力上得到持续性的理解和沉淀。
通过让信息科技人员参与业务培训或经过业务部门轮岗,对银行业务领域知识从之前对某一功能点了解到对业务领域形成整个面的了解,进而对业务有较为透彻的理解、对业务流程如何进一步优化能更好的提升业务有一定的思路,使得信息科技人员不再单纯的是业务需求的执行者,能够主动参与业务需求的挖掘,从后台逐步向业务融合方向转型,培养既懂技术,也懂业务的复核型人才,这样在信息系统建设的过程中,能够更好的理解业务需求,完善业务需求,避免需求内容缺失或者范围不明确,降低信息系统缺陷。