向青

1  借鉴成功经验，进行信息系统规划

财务公司作为银监会监管的金融机构，其信息系统建设既要考虑集团信息化工作的要求又要符合相关的监管要求以及金融行业自身的特点。信息科技系统的搭建要根据本集团的特点及财务公司的发展思路，对信息系统进行规划。一般来说应用系统主要包括6个功能域，分别是：核心系统、业务系统、 财务系统、 管理信息系统、大数据平台、门户与渠道。

根据上述功能域的划分，分别对系统的建设方式进行规划，主要包括三类：

第一，对于财务系统、管理信息系统（如OA、人力资源管理系统等）、门户与渠道（如网站、电子邮件系统等）等通用性强且市场上有成熟产品的领域，采用购买成熟产品的方式。

第二，对于个性化较强及完全定制化的领域（如：票据池系统），采用自主开发的方式。

第三，对于核心系统，以及信贷管理、票据管理、外汇管理等具有一定通用性的领域，采用购买相应产品的知识产权或合作开发的方式，在项目建设过程中逐步掌握核心技术，最终实现科技部门对系统设计开发的自主可控。

2  配合业务开展与资质申请，进行信息系统建设

为满足业务开展与资质申请对于信息系统方面的要求，财务公司克服时间紧、任务重、业务系统成熟度不足等困难，为建立企业集团财务公司开业首笔运营的放款、资金归集（银企直联）、电票验收等公司重点工作提供了信息科技系统技术支撑。并且在与业务系统供应商公司的磨合过程中，针对薄弱环节，逐步形成一套需求与进度管理机制，并通过项目管理软件进行固化，实现了业务需求的有效管理，为以后实施基于工作量的外包开发管理评测模式打好了基础。

除了业务系统之外，信息科技技术系统还要完成公司电子邮件系统的搭建，并且根据计划财务业务的需求组织实施了财务系统上线运行并实现了业务系统与财务系统的对接;根据综合管理的需求和要求组织实施OA系统上线运行。

3  根据业务创新的需求，尝试自主开发模式

票据池业务是公司业务需求的一项创新业务，与之匹配的信息系统是该业务能否顺利开展的要素之一。经过走访调研，发现由于业务模式的特殊性，市场上没有类似的成熟产品;若与软件供应商合作进行定制开发，进度上也难以保证。为此，信息科技部门提出采用自主开发的模式完成系统开发，并在公司领导的支持和相关部门的配合下，快速完成核心团队的组建以及票据池系统的设计研发，在业务正式开展的同时实现了系统的试运行，并根据业务需求不断对其进行完善和优化，达到了预期的效果。实现了为企业集团内成员单位提供票据质押贷款的创新业务需求。

4  引入虚拟化技术和IT系统运行维护监控平台，提升运行维护水平

公司成立初期IT基础设施相对薄弱：一方面，机房空间有限，现有8个机柜已基本用满，后续没有扩展空间;另一方面，集团虽投入大量资金购买硬件设备，但系统运行维护相关的配套系统欠缺。为此，信息科技部门从如下两个方面入手，提升系统运行维护水平。

第一，通过应用虚拟化技术，利用6台实体服务器的计算资源虚拟出40余台虚拟服务器，为银企直联前置机、票据池系统、OA系统及业务系统测试环境提供服务器资源，在节约硬件购置成本的同时缓解了机房空间紧张的问题。

第二，建设IT系统运行维护监控平台，通过信息化手段实现对服务器、网络设备、数据库、中间件的实时监控报警，很大程度上压缩了问题发现的时间，降低了系统运行风险。

5  建立IT团队并初步建立信息科技管理制度体系

信息科技部门的员工分别负责IT基础设施维护、应用系统开发及应用系统维护，基本满足了现阶段信息科技工作的基本要求。在管理制度方面，制定了涉及系統开发、运行维护、信息安全等领域的20余项管理制度，初步建立了信息科技管理制度体系。

6  存在的问题和不足

目前，公司的业务系统存在产品成熟度不足、供应商二次开发能力较弱等问题，业务部门提出的多个需求响应较慢或无法满足。通过对这些需求进行分析，我们发现很多都是比较基础的功能需求，若不能满足会对业务开展造成一定的影响。为此，信息科技部门采取了以下措施：

第一，加强需求管理，积极与业务部门及业务系统软件供应商公司沟通，理顺需求管理流程，实现对需求的提出、需求分析、软件设计、开发、测试、上线整个过程的跟踪，对供应商需求响应的时效性和软件产品质量进行综合评价。

第二，与业务系统软件供应商公司加强协商，要求其逐步开放数据库及应用系统设计文档及系统接口文档，并积极准备通过自身的开发团队进行二次开发或对部分功能模块进行系统设计和重构。

7  完善企业集团财务公司信息科技系统的工作思路

信息科技工作要以立足于实现企业集团财务公司业务发展战略为目标，全面优化提升信息科技系统建设，努力提高信息科技系统对业务发展的支持力度，同时加强各应用系统的自主创新，强化全面风险管理中信息科技风险管理和信息安全保障能力。加强全面风险管理的信息科技系统基础设施建设;树立“科技引领”理念，增强核心竞争力，促进整体信息科技系统对企业集团财务公司全面业务发展需求的技术支持和深度融合，推动财务公司各项业务的产品创新、业务操作和审批流程规范、提高管理效率、增强可持续发展能力，为财务公司提供方便、安全、高效和功能齐全的金融业务系统需求服务。

加强信息科技治理。逐步建立信息科技治理机制和治理模式，建立健全信息科技治理决策机制，充实优化信息科技人才队伍力量、提高人员素质和结构，提高财务公司信息科技资源的使用效率与效果。

不断加强财务公司信息科技基础设施建设。不断优化基础设施规范、标准和要求，进一步加强重要基础设施建设，逐步提升基础设施管理水平，不断增强服务保障保证业务运行连续性。

重点提高自主创新能力，不断推动财务公司各项应用系统建设。加大应用系统研发和产品创新力度，以科技系统对财务公司各项业务的融合贯通促进为财务公司服务，提高财务公司风险防范、持续运营、管理决策的能力。

提升信息科技在财务公司作为金融机构风险防控能力中的技术支撑作用。逐步建立完善的信息科技系统风险防控体系，推进信息科技风险管理上水平，提升财务公司整体信息安全保障能力。

重点工作包括以下几个方面：

7.1  加强信息科技治理，充实优化信息科技人才队伍力量

充分借鉴治理体系完善的银行业及财务公司行业的先进管理经验与标准，要逐步建立起一套比较完善的信息科技工作流程、管理制度和标准规范，持续提高信息科技管理能力。建立持续的信息科技内外部评价制度和评价后改进机制，逐步健全和完善各应用系统管理、运行维护、项目开发、外包服务、信息系统安全、业务连续性管理各领域的管理制度体系;通过有效管理措施，确保各项制度落到实处。推进专业标准化在信息系统基础设施建设、各业务系统生产运行、业务财务统计结算核算数据管理以及信息科技风险管理工作中的运用。

充实优化信息科技人才队伍力量，按照企业集团财务公司协会对财务公司信息科技人员配置的要求，财务公司要有专门的信息科技部门，部门人员配置要有分级授权和逐级审核管理机制。按照财务公司信息科技组织架构积极引进信息科技复合型人才，在公司形成人员结构合理、技术能够相互配合互补的信息科技专业人才队伍。同时建立和完善信息科技人员奖励约束机制，完善与财务公司行业内有可比性的信息科技专业职级体系和薪酬体系，拓展信息科技人员的职业发展空间。在财务公司实际业务发展中加强信息科技专业人才队伍建设，以实际操作带动培训不断提高信息科技人员专业素质。重点加强信息科技风险管理、信息科技审计稽核，以及需求管理等领域专业人才培养。

7.2  加强信息科技基础设施建设，增强服务保障和可持续发展能力

加强基础设施集约化建设，增强各信息系统服务保障能力，建立安全可靠的数据中心基础设施，满足未来五年以及更长时期的业务发展需要。合理部署内外部双线网络、主机、存储、系统、数据库等资源，提升与集团主机房的资源共享水平，提高机器设备硬件资源利用率，降低基础设施能耗。根据财务公司可申请业务发展需求，制定数据处理中心建设计划，提升信息科技基础设施建设水平，满足各项业务可持续发展需求。逐步建设和完善安全、可靠、规范的机房设施，重点加强电力、通信和消防等基础保障性工作，提高机房设施冗余和容量扩展能力，提高机房资源的利用率和使用效率。加强全部业务数据的备份和保存，实现全部业务数据和软件介质的异地存放，强化数据验证和恢复机制，条件允许的情况下异地建设第二机房灾备中心，以确保发生重大突发事件时业务资料信息完整安全，不断提高容灾减灾能力。

运用先进的网络技术，不断提升网络安全水平，提高网络运行效率。充分考虑各项业务量增长因素，优化改造核心业务系统网络、办公网络和互联网，支持新增业务和配套应用系统快速对接，保证数据传输安全性、稳定性和高效性。提高资源配置管理能力，做好核心业务系统、存储数据库、中间件以及主机、内外部网络等软硬件平台优化工作，提升资源配置的安全性、易用性、灵活性、可扩展性，减轻基础平台运维负担。加强新业务系统开发、测试平台建设，建立可靠的系统开发和测试环境。

7.3  提高自主创新能力，推进应用系统建设

围绕财务公司业务发展战略重点，坚持信息科技与各项业务同步协调发展。深入研究分析银行业及财务公司行业金融领域信息化发展趋势，关注新技术应用发展方向，提高自主研发创新能力。

根据新业务发展首先加强对各业务部门信息化需求的搜集汇总，建立财务公司内部跨部门的需求整合管理机制，明确新业务需求部门、信息科技开发部门等各相关部门职责任务;其次建立模型化需求分析方法，探索需求分析和需求评审管理规范化，以信息科技系统对财务公司各项业务的融合贯通促进为财务公司服务。加强新业务系统的开发与测试系统环境管理，提高开发模型的研究与运用，完善分级授权与逐级审批管理机制;明确系统开发测试管理部门职责责任，完善测试管理制度与流程。产品开发和测试管理职能部门应统筹做好新业务系统测试，完备测试方法标准化，提高测试效率和测试质量。建立新业务系统测试试运行及上线正式运行的后评估机制，持续提升自主研发的投入产出水平。

在现有应用系统架构建设与整合过程中，应注重各应用层以及应用模块的独立性和专业化服务能力，建立灵活、可扩展的层次化、模块化、一体化的应用架构，提升对财务公司的技术支撑能力，服务新业务自主开发能力。根据业务发展战略，评估现有核心业务系统运行现状，推进现有核心业务系统优化，完善核心基础数据信息，提高系统可用性、稳定性和准确性，满足业务发展和精细化管理需求。完善信贷管理系统，适时启动供应链金融系统建设，完善票据池系统，实现与现有的系统对接。

7.4  推进信息科技风险管理上水平，有效提升信息科技安全保障能力

加强对信息科技风险重要性的认识，将信息科技风险纳入财务公司全面风险管理体系，明确信息科技部门对信息科技风险管理的主要职责，逐步建立能够覆盖现有业务各个系统的信息科技风险管理制度体系，与信息科技发展中长期规划、全面风险管理策略保持一致。按照银监会印发的《银行业金融机构全面风险管理指引》要求，探索在集团和法人层面信息科技风险的识别、计量、评估、展示、监测、控制、研究确定关键信息科技风险指标，能够报告所有风险类别、产品和交易对手风险暴露的规模和构成。建设日常信息科技风险监测基础数据平台，支持风险限额管理，对超出风险限额的情况进行实时监测、预警和控制;支持按照业务种类、集中度等維度显示和报告风险情况;支持定期和随机时点的报告和压力情况下的数据导出和风险加总需求;支持定期和随机时点压力测试，评估各种随机情景对财务公司及主要业务状况的风险水平，为信息科技风险管理提供数据基础。加快建立完备的内部评估和外部评估相结合的常态化信息科技风险评估机制，定期开展全面的信息科技风险评估;强化内部审计和外部审计在信息科技治理、内部控制和风险管理中的监督稽核作用，充分发挥监督评价职能。

聘请具备公安部资质认证的测评服务单位专业机构进行信息安全等级保护的定级、备案、整改和等级测评工作。在充分借鉴银行业及财务公司行业先进管理经验与标准的同时，加强自身信息科技治理，加强信息科技基础设施建设，重点提高自主创新能力，提升信息科技在风险防控能力中的技术支撑作用，坚持走可持续发展之路。科学制定信息科技中长期发展规划，明确信息科技整体建设和管理各阶段目标，努力提升企业集团财务公司核心竞争力，提高财务公司风险防范、持续运营、管理决策的能力。