• 快捷搜索
  • 全站搜索

江西农信科技外包管理研究

2016-07-15 16:47:19作者:江西省农村信用社联合社信息科技部 饶远编辑:金融咨询网
科技外包是广大中、小型金融机构面临的一项复杂而长期的工作,既充满了风险,也存在诸多利好。对于科技力量相对薄弱的中小银行,充分利用外部资源,积极探索科技外包模式,才能更快地实现自身战略规划。本文重点探讨江西农信科技外包存在的问题和管理应对策略。

在银行机构激烈竞争的当下,如何占据市场份额获取超额利润、快速运用新技术、拓展新业务成为获得竞争优势的重要策略之一。对于科技力量相对薄弱的中小银行,如何充分利用外部资源,积极探索科技外包模式,才能更快地实现自身战略规划,使其在严酷的市场环境中立于不败之地?本文重点探讨江西农信科技外包存在的问题和管理应对策略。

  党的十八大进一步明确了信息化是完善社会主义市场经济和转变经济发展方向的主要路径和方式。信息科技工作担负着促进金融服务和管理创新,保障信息安全的重要使命。江西省农村信用社(以下简称“江西农信”)白2004年5月成立省联社以来,坚守“立足县域、服务三农”的市场定位,为使广大客户享受现代金融服务的便利,全面展开信息系统建设。十年来,在自身科技力量相对薄弱的情况下,充分利用外部技术优势,缩短项目周期,提高研发质量,防范外包风险,逐步探索出一条有江西农信特色的科技外包管理道路。

一、江西农信科技外包背景与现状

  全省农信社(含农商银行)共有88家股份制(股份合作制)成员行社,覆盖江西省各市县、区),2633个机构网点遍布全省各乡镇。省联社信息科技部是全省农村信用社的科技支撑与服务部门,肩负着全省农村信用社信息化建设的战略任务。在2004年组建之初,科技部门仅有科技人员5名,面对当时全省各成员行社十多种单机类业务系统,以及手工帐的信息系统几乎一片空白的现况,建设一个全省数据集中,覆盖全省农村信用社统一的核心业务网络系统迫在眉睫。为了克服自身在技术实力和经验上的不足,且在较短时间内无法满足业务发展需要的情况,借助外包服务商的成熟技术和先进管理经验便成为最佳选择。经过十年的科技发展,省联社信息科技部已扩充到49人,每年承担的大、小信息化建设项目从5个增长到57个,外包合作服务商从几家扩展到几十家。在外包商的协助支持下,解决了省联社自身科技人员不足,项目建设周期长,产品响应慢等一系列信息化建设过程中的问题,如今已建成了以客户为中心的业务信息系统和以价值创造为中心的管理信息系统。开通了全国银行现代支付系统、银联清算系统、全国农信通存通兑系统,相继开通了百福网上银行、手机银行、自助转账终端等电子银行服务,以及政府50多项惠农补贴资金统一快捷拨付通道“惠农一卡通”。十年时间,全省农村信用社日均业务量从15万笔增长至500万笔,各项存款余额从420亿元上升到4500多亿元,增长了10倍;各项贷款余额从300亿元上升到2700亿元,增长了8倍,存贷规模上升为全省金融机构首位。在基础设施建设、数据集中处理、安全体系建设、应用系统开发等方面已接近或达到国内现代化商业银行水平,为业务跨越式发展提供了有力支撑。也就是说,面对纷繁复杂的开发需求,信息科技外包成为了我省农村信用社降低经营成本,促进业务快速发展,提升项目管理质量、增强核心竞争力的重要手段。

二、科技外包管理中存在问题分析

  科技外包是江西农信基于自身实际情况选择采用的商业模式和战略发展手段,但随着信息化建设的不断深入、业务品种的不断增多、IT应用领域的不断拓展,科技外包在为金融机构带来巨大收益的同时,也导致科技管理复杂度倍增。截至2014年10月,外包合作研发的各类应用系统达50余个,软件研发、系统集成等各类科技外包合作商达100多家,科技外包所面临环境的不确定因素以及管理与监管难度越来越大。战略风险、法律风险、声誉风险、合规风险、操作风险逐渐显现,由此产生的潜在、系统性风险也不断积聚,对系统安全稳定运行带来挑战。归纳起来江西农信在科技外包中遇到以下四方面的突出问题:

  (1)外包商务合作的不确定性,难以保障业务的连续性

  一是在选择外包服务商时,对其评估不够全面有效,往往出于成本考虑,或者片面局部优势,而忽略了其整体服务水平,导致提供的服务质量和交付的产品不能达到预期标准。尤其是在不少外包合作项目招标中,价格往往占了50%~60%的权重。

  二是在多变的外部商业环境中,外包服务商的综合实力不足,或会因自身经营财务、人员更替、管理能力和突发事件等原因而导致无法持续提供外包服务,往往将导致项目延期,甚至系统中断,也无法满足业务持续运营的监管要求,还会给农商行带来一定的经济损失。

  (2)外包合作项目各自为政,外包商间存在不同技术壁垒,相互协调困难

  一是各外包商技术成熟度和行业经验不同,项目实施时对IT资源利用和调度存在差异。部分外包服务商在项目研发过程中,使用的开发工具、以及应用的操作系统和数据库平台版本过低,交付的软件产品稳定性和扩展性较差,甚至出现无法在当下主流硬件环境下运行的情况。

  二是各项目外包合作建设团队不同,系统间缺乏统一口径,孤立性明显。IT建设项目很多是由不同业务主管部门的需求被动推动,数据字典、API等数据标准往往被不同外包开发团队定义,容易导致各系统之间缺乏高效统一的数据通道,兼容性较差。例如,在统计某类业务数据时,常常容易出现各系统间同一条件输出的数据不—致的情况,无法保障数据准确性。

  三是各层级外包服务商的不同,系统运行出现问题时难以精准定位。由于应用系统之间关联性较强,生产运行时涉及的环境层面和外包服务商较多,一旦出现系统问题,容易出现应用研发、系统基层、网络通讯等各层级外包服务商之间相互争执和推诿,协调沟通困难,无法保障处理问题的时效性。

  (3)科技外包依赖度过高,业务发展和创新能力受限

  一是科技外包策略与业务发展战略考虑不充分,受制于外包商服务水平:尤其是某些应用系统外包服务商在功能拓展上不能满足业务长远发展时,如果选择让其中途退出或更改外包商,往往要支付很大的退出成本来重新建设和更换。

  二是自身科技力量有限,造成外包服务高依赖和高集中性。存在自身技术人员对核心技术掌握能力不足情况,容易致使维护升级、功能拓展,以及与其他新系统对接方面,过于依靠外包服务商。也将导致我们失去了长远建设的灵活性和自主性。

  (4)外包服务的信息泄密风险,构成经营安全潜在威胁

  在业务系统研发过程中,各外包商在提供服务时,很容易接触到一些银行内部信息和非公开数据,如果他们不具有完备的守法体系与内控能力,将很可能会有意、无意地非法获得或泄露银行的经营数据、客户信息、系统源码等重要资源,从而可能导致严重的系统安全风险、声誉风险和法律风险,使我们蒙受巨大损失。

三、江西农信外包管理策略与实践

  为有效防范外包风险,江西省农村信用社在信息科技外包过程中采用评估、排查、审计等方式,根据银监会《商业银行信息科技风险管控指引》、《银行业金融机构信息科技外包风险监管指引》的要求,结合实际情况,先后制定了《江西省农村信用社信息科技外包服务管理办法》、《江西省农村信用社IT外包服务管理办法》、《软件外包安全管理流程》等信息科技外包管理制度,形成了事前评估、事中监理、事后审计的“三道防线”,逐步完善建立科学合理的外包管理体系,在实践中取得了较好的效果。

  1.事前评估阶段

  一是建立外包商信息库,对外包服务商进行分类登记。我们首先按照软件研发类、系统集成类、咨询服务类等对外包服务商进行分类,然后根据不同类别的IT相关资质要求,对他们的注册资金、业务规模、组织架构、成功案例、服务体系等基础信息进行详细登记。

  二是根据项目情况,结合外包商信息库,进行项目准入审查。对于有参与建设合作意向的外包商,根据每个外包项目背景、目的、范围等特性,结合信息库登记的基础信息,对其技术实力、专业资质、案例证明等进行筛选评估。满足条件的外包服务商,将推荐给项目组做进一步的技术和方案交流。

  三是商务谈判前,进行项目风险评估。江西农信除了对当次项目方面进行风险评估外,还会结合项目组相关要求,以及参与商务投标的外包商以往与本社的合作情况,既要考虑项目的延续性,又要尽量规避某类外包服务的高度集中,还要敦促其不断提高服务质量和效率。

  2.事中监理阶段

  一是严控外包服务人员信息登记、资格审查和职场纪律。首先,在项目进场之前,必须保障外包服务商所提供的外包服务人员的个人信息登记真实有效;其次,根据项目合同要求,对其专业技术水平、工作经历、实施经验等方面进行资格审查;最后,通过审查的人员,在签署保密协议和服务承诺书之后,明确办公场地,采用指纹考勤方式对其工作时间进行跟踪管理。

  二是采用技术措施,确保信息安全。采用部署iNode智能终端身份认证、特权账户管理等技术手段,实施内、外网物理隔离,研发、测试环境封闭管理,严控设备接入和准入策略,避免敏感数据和技术文档的外泄。

  三是全程项目监理,保障实施进度。信息科技部设置项目监理岗位,负责对所有信息化建设项目进行全程监理,及时发现问题、反馈问题、了解问题、解决问题,做好应急处置预案,保障项目有序实施。

  3.事后审计阶段

  一是强化考核,严控项目验收。首先,对外包服务人员考勤、工作时间、劳动纪律等方面进行实施服务综合考核;其次,对相关业务文档、技术文档、软件源码等交付物严格遵照合同进行审核;最后,由项目相关业务主管部门和技术部门一起进行阶段性验收确认。

  二是做好外包服务评估工作。采用满意度调查、访谈以及现场考察等方式开展外包服务商后续评价,综合评估外包服务商提供产品或服务的质量和性能,评价结果作为今后择选外包服务商的重要参考依据。

  三是定期开展科技外包内、外部审计工作。信息科技部每年对于科技外包活动进行一次自查评估,每两年省联社组织稽核监察部、风险合规部、信息科技部进行一次外包服务专项审计,积极配合监管部门及其派出机构不定期地对信息科技外包活动的现场进行检查,如发现科技外包存在管理不足或其他问题,做到明确责任人,限时整改,持续跟踪等。

  科技外包是广大中、小型金融机构面临的一项复杂而长期的工作,既充满了风险,也存在诸多利好。江西农信在今后信息化建设中,在持续改进信息科技外包管理体系建设和运作外,还将努力提升自主研发、自主维护能力,扭转对外部技术力量的依赖,实现“自主可控”、“持续发展”、“科技创新”三大战略发展目标。

(文章来源:《中国金融电脑》杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章