吉林省银行业金融机构信息化项目管理调研分析及思考
2022-02-13中国人民银行长春中心支行信息与数字化课题组
中国人民银行长春中心支行信息与数字化课题组
(中国人民银行长春中心支行,吉林长春 130051)
一、吉林省银行业信息化项目管理现状
根据调研结果显示,吉林省银行业在科技资源投入方面总体呈上升趋势,科技资金投入力度也在不断加大。
(一)信息化重点建设内容
一是基础设施架构重塑。吉林省银行业金融机构科技资源投入重点为利用人工智能、大数据、云计算、区块链、5G和物联网等关键新兴技术重塑现有传统架构,完成金融领域关键基础设施的能级跃迁,进而实现金融科技在金融业务领域的深度融合应用。因此,打造新兴技术应用方面的基础设施支撑体系,适应多并发、高稳定、强计算的关键信息系统架构,加速分布式架构转型成为当前吉林省银行业信息化建设发展的主要聚焦点。二是大力推动传统业务智能化发展。移动互联网时代拓宽了银行业线上业务办理界限,各大商业银行从原有的存款、贷款、支付等日常基础业务的线上办理,到现在大力推进管理、风险控制、营销的智能化线上发展,开辟了多元化的民生金融服务,实现了智能风控、精准营销、线上线下一体化融合发展模式,极大提升了业务办理质效,降低了传统运营服务成本。三是进一步完善网络安全防护体系。网络安全是保障金融科技健康发展的重要基石,吉林省银行业在网络安全、主机安全、终端安全、应用安全、数据安全等方面不断完善网络安全保障体系,在提升防范外部侵害能力的同时,进一步提高内部风险管控水平,履职赋能,为吉林省银行业安全稳定和安全运营提供有力支撑。
(二)存在的主要问题与改进措施
调研显示,吉林省银行业金融机构当前在信息化项目管理中存在的问题主要体现在变更风险、质量风险、进度风险等方面。包括:一是在信息化项目实施的过程中,会出现因形势变化、技术难题、需求变化等引起的变更风险。二是在信息化项目建设中,由于需求多变、进度急迫可能造成的质量风险。三是贯穿整个项目执行全过程中,决定项目能否如期完成的项目进度风险。
采取的改进措施包括:一是做好技术研判,协调内部及外部资源做好项目评审,技术选型工作。与业务人员或合作三方人员做好充分沟通,详细了解需求细节,并动态关注需求变化情况。二是形成例会机制,提前安排需求分析。通过代码走查、自动化测试等手段降低缺陷率。开展敏捷项目试点,利用多次迭代回顾,估算团队吞吐率,合理安排项目进度。三是利用风险处理回避、减少、接受、转移的四种方式,针对各阶段建立风险识别池,在需求、设计、开发、测试、上线各个阶段提出项目风险,借助PMS工具对风险进行登记,形成风险登记册,通过信息化项目风险评估、验收及进度计划追踪流程进行质量、变更及进度风险管理。四是不断完善新技术、新产品及开源软件使用方面的风险管理策略,从业务、软件、硬件、网络、数据、信息安全等多方面进一步加强风险识别和处置能力。
二、吉林省银行业信息化项目管理典型经验做法
根据调研显示,吉林省各家银行能够按照信息化项目全生命周期管理要求开展相关工作,制定本单位信息化项目管理制度,明确项目管理组织架构、各岗位工作职责,有效开展信息化项目规范化管理。
(一)信息化全生命周期流程“线上化”管理
目前,吉林省各家银行均制定项目管理制度,在需求管理、立项管理、项目实施、系统投产及维护、项目监控与管理、项目验收及决算、项目后评价等方面明确了执行标准和规范。为保障项目管理相关制度有效落实,多数商业银行建立统筹管理平台,将需求、项目、工单、采购、外包、信息安全等关键活动的监控与管理全面实现线上化。通过将管理流程固化到系统中,规范信息科技工作执行过程,实现项目管理工作标准化、流程化,有效提高信息化管理工作质效,不断提升数字化管理能力。
(二)多举措实现信息化项目风险管理
在调研中可以看出,风险管理是吉林省银行业金融机构在做好信息化管理中的重要一环。如某国有银行制定《外部人员信息安全管理实施细则》《信息科技外包风险管理实施细则》等制度对外部人员进行风险控制,在外包项目的立项前阶段进行风险评估和风险审查,严格把控外包风险;如某国有银行以信息技术手段做好项目代码走查、代码扫描、系统漏洞扫描等管理工作,通过IT工作平台、CQ管理平台、SOA治理平台、OpenAPI治理平台、代码扫描平台、漏洞扫描平台做好项目过程管理工作;如某股份制银行制定了《信息科技风险管理办法》,对风险管理等内容做了规范化指引,形成了科技部、风险管理部、审计部组成的“三道防线”,严格把控信息科技风险,有效防范信息化管理风险。
(三)建立完备的信息化项目绩效评价体系
吉林省多家商业银行建立了较为完备的信息化项目绩效评价体系,如某国有银行建立了后评价机制,内容主要包括项目目标评价和项目可持续性评价。目标评价是对照项目立项时的预期目标,检查项目实际完成情况,确定项目成果与目标之间的偏差范围,分析实际发生偏差的原因;可持续性评价是评价项目是否可以依靠自身力量持续运行和发展,分析项目的既定目标是否能够持续实现,评价指标包括项目数量、项目周期、项目工作量等,对项目全生命周期过程等方面进行定量评价;如某地方法人银行为每个项目都制定相应工作说明书及服务水平协议,在其中明确实施内容及项目标准,SLA指标从流程标准化、交付及时率、项目质量等多个方面进行考核,覆盖项目全生命周期流程;如某村镇银行制定信息化项目绩效评价指标,针对项目的客观数据及主观评断进行多维度评价,根据执行数据对项目的进度、成本、质量进行客观性分析,并按评价标准进行定级评分,针对项目的客户使用满意度、技术贡献度、项目运行稳定性等进行主观性调查判断,通过主观及客观两方面做到对项目全方位进行整体的评价。
(四)构建个性化项目管理模式
吉林省多家商业银行根据本单位项目管理实际情况制定了具有针对性的项目管理模式。如某地方法人银行为满足业务连续性、快速迭代响应客户场景金融需求等要求,制定了“稳态”+“敏态”相结合的混合项目管理模型。对于“0-1”的新建项目采用稳态实施,充分论证、严格评审,“1-n”的项目采用敏态实施,快速满足市场变化;如某股份制银行在项目组织架构中,形成“BA+SA”架构工作模式,BA为业务需求岗,SA为系统分析岗,业务需求岗和系统分析岗共同深度参与整个系统开发过程中,在需求、设计、测试、上线和维护阶段内,时刻发挥着重要作用,推动整体业务发展,保证质量和进度;如某农商银行结合实际情况和Scrum管理技术,自2016年开始利用敏捷化思维进行各类项目管理。以短期冲刺代替瀑布式开发,项目团队集中工作,降低沟通成本,并以项目启动会、冲刺评审会、投产准备会等阶段性会议及时同步项目情况,积极与项目干系人进行有效沟通,尽早发现问题并化解项目潜在风险、保证项目进度。质量管理方面,配有专职质量保证人员,协助项目经理完成项目管理工作,对项目过程、质量要求、文档要求、代码审查等方面提供标准化技术支持。
三、基层央行信息化项目管理工作借鉴与思考
针对吉林省32家银行业金融机构信息化项目管理情况的调研,对基层央行信息化项目管理工作具有重要的借鉴意义。
(一)统一管理平台,以信息化手段提高项目管理精细化水平
信息化项目管理具有干系人众多、业务流程复杂、线下流转效率低、权限控制不完善等问题,从调研结果来看,信息化项目“线上化”管理是当前主要的管理模式。目前,总行已在全国范围内部署推广分支机构信息化项目管理系统,基层央行应充分发挥项目管理系统职能,通过对项目的有效监控,规范信息化项目管理,掌控项目管理全过程,提升项目建设质量,提高资金分配和使用率,有效监测全辖信息化项目整体情况和态势,不断提高信息化项目管理效率与精细化管理水平。长春中支已在项目管理制度中明确将信息化项目管理系统作为实现全省信息化项目全生命周期管理的重要载体,通过信息化手段进一步完善信息化项目管理流程,以制度保障不断深化信息化项目管理工作。
(二)项目分级分类,构建“常规+专项”双模立项方式
人民银行总行在关于加强分支机构信息化项目管理工作的指导意见中提出“根据项目重要性、必要性、可行性、紧迫性等因素排列优先级,实行滚动管理,及时更新、维护项目信息”“优化项目管理工作时序,提高组织规划能力”等要求,并将项目分级分类原则深入项目管理当中。通过本次调研可以看出,部分银行业金融机构已根据不同的项目类型采取有针对性的项目管理方式。基层央行应根据不同项目类型、紧迫程度、重要程度等,建立符合本单位实际的分级分类层次管理模式。针对常规运维项目、网络租赁项目执行快速立项审批程序,对于建设项目,应充分论证项目的必要性、可行性、技术目标、绩效目标、资金预算和实施方案等内容,通过建立和迭代优化分类分级的方法体系,畅通项目资源,实现立项需求的分层截流和分类疏导。
(三)强化风险管控,完善信息化项目风险管理体系
吉林省多家银行业金融机构通过明确风险管理组织架构,采取多项措施有效防范项目管理中的质量、进度、外包等风险。基层央行应通过构建层次化、系统化项目监管体系,完善信息化项目监管机制,在项目统筹规划、立项审批、实施监控、绩效评价、外包风险、廉洁自律、人员培养等方面,做好全方位风险监督管控,建立健全信息化项目风险监测预警和早期干预机制,提升信息化项目监管的专业性、统一性、规范性,实现风险的早识别、早预警、早发现、早处置。长春中支网络安全和信息化委员会下设信息化项目管理工作领导小组,成员部门包括会计部门、采购部门、法律部门、内审部门以及各业务部门,在信息化项目管理办法等制度中明确项目管理组织架构及职责分工,在项目计划、立项、实施、监督、绩效评价等方面明确具体工作要求,充分发挥各部门在信息化项目规范化管理的履职效能,建立信息化项目固定沟通机制,按照里程碑时间节点做好信息化项目风险评估,切实增强防范化解信息化管理风险的能力。
(四)研判发展趋势,信息化建设方向适应新形势新要求
依据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,人民银行总行制定并印发《金融科技发展规划(2022-2025年)》,提出新时期金融科技发展指导意见,明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。基层央行应按照党中央决策部署、总行工作要求开展信息化建设工作,进一步推动金融科技迈向高质量发展的新阶段,更充分发挥金融科技赋能作用,将增强金融服务实体经济的能力和效率作为信息化建设主要方向。利用科技手段大力支持民营企业、小微企业发展,赋能乡村振兴、绿色金融发展,全面防控金融风险,筑牢网络安全风险屏障。长春中支在守底线保安全方面,积极开展网络安全渗透测试及风险评估、重要业务系统网络安全运维保障服务、智能IT运维等项目,牢牢守住安全底线。在数字化转型及新技术应用中做好大数据应用建设、信息化自主可控、网络智能化改造等工作,在乡村振兴、绿色金融等方面充分论证加强研判,积极推动基层央行金融科技良性有序发展。