十年差距

 

　　当然，这段海外学习经历，也让刘云川看到了国内外银行业之间的差距。

 

　　当时，国内银行业还没有开始大集中建设，每家银行的各个地方分行都单独建设和维护自己的核心业务系统，都各自配备开发人员和维护人员。

 

　　在运行维护方面，据刘云川介绍，中国银行业当时用的调制调解器，基本上都无法对这些设备进行网管控制。

 

　　对故障的解决，当时完全依靠运行维护部门的工程师的上门服务。不管问题大小，工程师都要来回去现场解决。遇到一些技术难度大的问题，如果工程师的水平高，处理起来就快;如果水平低，甚至花上几个小时，可能也解决不了。

 

　　刘云川回忆说:“如果比较起来，现在国内银行业的IT运行维护管理水平，有点接近国外80年代末90年代初银行业的水平，现在银行IT结构上都采用了大集中模式。尽管从硬件设备上来看，国内银行不比别人差，甚至还有些领先，但IT运维管理还没达到国外当时的水平，尤其是呼叫中心、客户服务方面。”

 

　　目前，以中国银行、中国工商银行等为代表的四大国有银行，以及中小型全国性商业银行，都已经建立了大集中模式的IT核心业务系统，其IT运行维护也都采用了集中与分布相结合的模式。最近两年，中国的银行业，开始着手探索基于大集中模式的运行维护管理方法，如引入ITIL。

 

　　差距不仅仅是IT运维

 

　　实际上，国内外银行业的差距不仅仅体现在IT运行维护上，在IT应用程度、所有制形式、业务运作模式以及配套的社会监管和法律环境方面，两者也大不相同。

 

　　刘云川为笔者举了个例子。在客户关系管理方面，国外银行已经能够根据每个信用卡客户的日常消费记录情况，得出该客户的消费行为规律。当某个用户的消费行为发生突变时，比如某次消费突然大幅度超出该客户的日常消费行为规律时，系统就会及时报警，银行由此可以善意地提醒客户，如“信用卡是否被盗”等，总之，银行替客户看护他的钱。

 

　　除此之外，由于不少国外银行都是上市企业，因此监管部门对银行建立了一套严密的监管机制和监管方法。

 

　　[国内·银行] 银行步入集中式运维

 

　　仅从风险管理角度来看，大集中增加了作弊的技术难度。大集中之后，几十人的规模扩展到了上百人甚至几百人的团队，因此集中式运维也面临诸多挑战。目前，工商银行等开始引入ITIL，用流程驱动方法进行管理。

 

　　据刘刘云川介绍，八、九十年代，国内银行业的IT系统和运行维护都是分散式结构，每家银行的各个地方分行都单独建设和维护自己的核心业务系统，并各自配备开发人员和维护人员。这种分散式结构存在诸多问题。

 

　　从投资角度来看，每年银行的每个分行都要投资IT系统建设，所有投资加起来是一个庞大的数目，而且造成重复投资现象。

 

　　从运营成本来看，每个分行的IT系统都需要一个后台支持系统，每个分行都有数据中心，还需要双机运行，要保证7×24小时运行，并加上开发用机，各种空调、设备、人力等都要跟上。

 

　　从人力支持角度来看，每个分行都需要一定数量的技术专家来进行系统开发和维护支持，全行几千人还不够用，形成庞大的人力成本。

 

　　除此之外，还有运维风险、投资风险、道德风险等金融风险问题。

 

　　在分散式结构下，尽管总行对每个分行具有管理权限，但每个分行的核心业务系统仍然归分行管理，分行对业务数据具有完全自主的修改能力，这样情况下，总行难以真正掌握分行的真实业务情况。

 

　　过去，银行内曾经有一句笑话:利润是做出来的。以前各分行都是自己管自己，因此作弊的可能性比较大。

 

　　刘云川曾经亲身经历过一件“查帐”事件。当时某地分行新任行长在上任之前，强烈要求总行派人先查一下账，以便了解清楚该分行的家底。尽管该行报上去的数据是小有赢利，但结果让人吃惊，竟然巨亏额损。

 

　　在分散结构下，除了总行对分行的管理上存在风险问题，在分行内部也存在内部员工作案风险。

 

　　银行业IT部门有一条规定:开发、后台运行维护和前台应用维护必须严格分工;开发人员不能参与后台运行和前台维护业务，负责后台系统维护的人可以参与开发前期方案设计，但不能参与开发编程工作。如果开发人员参与后台运行和前台维护，就有盗用客户的账号和密码、内部作案的机会。

 

　　在分散结构下，维持一个地市级分行IT部门的系统运行、开发和维护，至少要有几十个人，为了节约成本，经常会有IT人员身兼“系统运行、开发、前台维护”数职的情况，这样就容易出漏洞。

 

整体引入大集中战略

 

　　90年代中、后期，为解决分布式管理存在的诸多弊端，国内银行业开始考虑引入国外大集中模式。

 

　　刘云川表示，大集中之后，仅从风险管理角度来看，它增加了作弊的技术难度，由于维护归总行管理，不归各省自己管，分行事后修改数据的可能性比较小。

 

　　尤其是，银行业整体上市战略的考虑，使得大集中建设势在必行。因为上市公司需要出具年报、季报、月报，这些数据都需要系统来出具。如果数据不准，造成的信息披露有问题，那么“一把手”就要承担责任。