数据大集中并不意味着银行高枕无忧时代的到来

　导语：信息化被视作现代商业银行的生命线。在银行信息化领域，数据大集中是最近数年以来最为火热的主题。二十世纪九十年代末以来，工农中建四大国有银行陆续掀起以数据大集中为主线的信息化建设高潮，以期革除分支机构各自为政、客户资源割裂背离、业务创新严重滞后的弊端，从而引发了中国商业银行业如火如荼的数据集中项目建设热潮。2002年下半年，以中国工商银行完成数据大集中建设工程、深圳发展银行业务外包等为标志，中国银行业数据大集中取得了初步的建设成果。

　　实施数据大集中工程是中国银行业发展的必然要求。这不光是因为在今天，谁拥有了最先进的技术平台，谁就占领了银行信息化战略的制高点；而且因为只有完成数据集中，才能实现了银行账务数据与营业机构的分离，为银行管理集中和科学运营奠定基础，帮助银行从以账务和产品为中心转变为以客户为中心。但是，我们必须清晰地认识到，数据集中的完成，并不意味着商业银行高枕无忧时代的到来。在中国各大商业银行数据大集中工程已近尾声之际，我们期望在数据集中的基础上，提醒银行管理者更全面、更积极地关注下一步银行信息化建设的新任务：管理好银行信息化风险。

　　●银行业务集成和管理集中并未伴随数据集中而完成。银行一级法人体制下的法人授权机制及分支机构等级管理体系才初步建立，从粗放经营向集约化经营转变的道路还极其漫长

　　●银行内部管理效率低下、条块分割的现状，并不因数据集中完成而消失。业务集中，意味着风险同样集中，风险防范、内部控制和法人治理结构成为管理的新课题，如何实现资源共享，打破信息孤岛迫在眉睫

　　●银行管理成本，并不因数据集中造成的业务扁平化而降低。如何实现规模效益和深度效益的挖掘，促进业务处理的标准化和规范化，新的探索才刚刚开始

　　●银行客户关系管理体系并不因数据集中而自然形成。数据集中有利于保证经营数据的完整性、准确性和可访问性，但只是奠定了银行客户关系管理体系的数据基础，维护客户关系，挖掘客户价值，真正实现银行以客户为中心的尚待时日

　　●信息技术风险并不因数据集中而减小。相反，数据大集中对技术、业务和生产运营的统一规范管理提出了更多要求，对软件开发和系统运行的质量要求大大提高，对数据安全和灾备的保障要求更是刻不容缓。

　　以管理银行风险为中心的时代已到来

　　●国际金融报特约作者  王广宇  发自北京

　　近年来，国际金融界的许多大型银行因为内部风险管理失当而频频陷入经营困境，IT技术和电子商务的发展更是对银行风险管理提出了新的要求。信息技术在银行业的应用，正在从业务作业层向经营管理层、决策层快速推进，风险管理应当成为当前中国商业银行信息化领域中最应受到重视的前沿课题之一。

　　商业银行的信息化，随着银行发展战略与业务创新的不同，体现出不同的主题和侧重。但毫无疑问，金融与科技的融合是一个长期的过程，国外银行信息化大体上可划分为四个不同的阶段：脱机业务处理、联机业务处理、管理信息化与业务虚拟化。

　　其中脱机业务处理阶段始于二十世纪六七十年代，当时国外一些大型银行率先利用计算机进行票据集中录入，实现账务管理的批处理，以提高银行账务处理效率，实现了银行账务管理模式的日益集中。

　　联机业务处理阶段则是伴随着网络与分时处理技术的出现，约在上世纪70年代中后期开始，国外银行实现了异地通存通兑，推出ATM、POS等自助服务，使银行业务迅速脱离了传统的存、贷、汇范畴，带来了金融服务和产品创新的新变革。

　　管理信息化的第三阶段是随着数据库和数据仓库技术的发展，在上世纪八九十年代实现了综合的客户信息分析，建立了创新的电话银行、自助银行等服务体系，提高了管理效率和风险防范的能力，使基于IT技术的现代银行管理和业务体系趋于完善。

　　第四阶段是业务虚拟化阶段，始于90年代以后，随着飞速发展的In鄄ternet和通信技术，国外银行纷纷开展了基于互联网技术的银行服务与产品创新，出现了网络银行和较完备的电子银行体系，为遍及全球的客户提供“随时、随地、随心意”的“3A”级（Anytime,Anywhere,AnyStyle）金融服务。

　　眼下，除业务虚拟化在国外银行中还普遍处于尝试和探索阶段外，相比中国商业银行，国外银行管理和业务体系已相当完善，应用IT技术加强管理、防范风险的整体水平均高于中资银行。对于中国商业银行来讲，近二十年的信息化建设虽然取得了巨大的成就，但距建立管理科学、风险可控的现代商业银行体系的目标还有较长路程。在中国银行业信息化建设的历程中，贯穿整个80年代的业务电子化建设和贯穿整个90年代的银行网络化建设，将业务数据逐步上收和集中到各级数据中心，但这也正说明，中国商业银行即将步入信息化的第三阶段：管理信息化。

　　不排除个别中资商业银行在推动业务“虚拟化”过程中取得了的不菲成绩，比如去年中国工商银行曾荣获英国《银行家》颁发的“全球最佳银行网站”及美国《环球金融》颁发的“全球最佳网上银行”奖，今年招商银行又荣获被称作“IT奥斯卡”的“CHP国际计算机大赛”金融房地产门类“21世纪贡献大奖”。

　　但这并不标志着中国商业银行整体的管理信息化水平出现质的飞跃，近两年来，无论是国有商业银行，还是股份制商业银行，因为风险管理能力不足、决策支持薄弱等原因，屡屡爆发超过千万、上亿乃至数十亿的大案要案，无一不造成巨大的经济损失。应当讲，在完成业务整合、数据集中和网络建设的基础之上，中国商业银行也必将遵循世界银行业信息化的规律，步入信息化“第三阶段”———推进风险管理。

　　未来风险管理的关键图谱

　　●国际金融报特约作者  王广宇  发自北京

　　因此，“第三阶段”信息化的关键任务集中在，如何帮助中国商业银行提高管理效率和决策科学程度，从根本上建成风险可控、规范运营的现代银行体系。结合银行信息化建设的主要任务来讲，做好以下五方面的工作是提高银行风险管理水平的关键：

　　（一）健全支付清算等业务处理体系，防范数据集中风险

　　在完成数据集中之后，商业银行逐步将全行主要业务集中到区域中心以至总中心进行处理，为真正提高集约化规模效益，就必须在数据集中的基础上，采用设备、系统、应用、数据等多重备份及安全技术，健全支付清算、综合业务处理、资金营运、利率管理等业务系统，确保支付清算和业务处理系统的高可用性和可靠性，真正建立以安全为前提、以效益为中心的业务处理体系，提高银行内部和外部的灵敏性，为银行的客户提供全方位、多功能的服务。

　　（二）加强信贷风险控制，强化风险预警

　　银行稳健经营的特征首先必须体现在控制信贷风险，提升资产质量上。必须建立健全一整套风险控制的规章制度和操作规范，从贷前、贷中、贷后直至收回实行全过程风险控制，每一环节都要有操作制度，如贷前双人调查制度、项目否决制度、限额管理制度、审贷分离制度等，明确每个岗位的职责，细化每个信贷环节的规程，杜绝各个环节的风险点。同时必须建立信贷业务的监督检查机制，建立严格的奖罚制度，调动信贷人员既注重开发市场又注重控制风险。要在技术上借助信贷管理系统、风险预警系统、行业数据分析系统等，从系统和平台层面上严格保障信贷风险的可控。

　　（三）完善银行风险管理和决策支持系统

　　完善银行风险管理和决策支持系统，首先应做好统一数据采集体系的工作，建立业务和产品基础数据库，构筑新型的集数据采集、业务管理与辅助决策于一体的银行综合信息服务平台；其次要实现管理信息共享，建成统一的内部信息交流和信息共享平台，实现业务处理和风险控制的自动化，提高管理水平；再次充分利用数据仓库和数据挖掘技术，加强对客户信息的管理，实现决策支持，通过对客户利润贡献度分析、风险分析控制和资产负债管理等功能，使商业银行的管理由事后反应向事前、事中控制转变，实现经营风险的自动预警，全面提高商业银行管理风险的能力。

　　（四）打造安全的电子银行业务体系

　　电子银行业务体系已成为目前国际范围内成长最为迅速的银行业务品种，但同时也具有较大的风险特征。以网上银行为例，网上银行业务风险有非行业性和外生性两大特点，非行业性是指风险超出了传统意义上的金融风险的概念，其产生不仅依赖于市场，而且依赖于软硬件配置和技术设备的可靠程度；外生性是指银行对技术性风险的控制和管理能力，在很大程度上取决于其IT技术的先进程度，而不像传统银行业务风险仅取决于银行自身的管理水平和内控能力。因此中国商业银行在探索和发展电子银行业务过程中，必须以全新、科学的态度来建立电子银行业务安全机制：包括安全策略、物理安全、数据通信安全、应用系统安全、运行安全、系统资源安全等方面。

　　（五）建立银行信息安全保障体系

　　建立银行信息安全体系是提高风险管理水平的根本保障。商业银行必须加强银行计算机信息系统安全工作的领导。必须加速计算机信息系统技术风险防范体系的建设，研究制订安全技术标准和技术规范，逐步建立银行信息系统安全应用平台。要实现对系统资源、网络资源、设备性能、作业控制、故障对策和安全策略的自动化管理，增强银行计算机系统的稳定性。

　　(作者简介：王广宇，金融信息化和管理专家，现就职于中国工商银行总行，担任CRCC首席专家顾问。)