华融湘江银行IT治理现状分析

　　第 2 章 华融湘江银行 IT 治理现状分析

　　2.1 华融湘江银行发展概况

　　华融湘江银行是经中国银行业监督管理委员会批准，由中国华融资产管理公司控股，在重组湖南原株洲市商业银行、湘潭市商业银行、衡阳市商业银行、岳阳市商业银行和邵阳市城市信用社的基础上，依法新设合并成立的一家总部位于湖南长沙的区域性股份制商业银行。

　　原“四行一社经过十余年的发展”，经营规模迅速扩大，资产质量不断优化，经营效益逐步提高，主要业务实现了信息化，为华融湘江银行的组建和未来发展奠定了较好的基础。截止 2010 年 9 月底，原“四行一社”资产总额为 370 亿元；负债总额为 330 亿元，所有者权益 21 亿元，各项存款余额 302 亿元，各项贷款余额为 146 亿元，营业网点 136 个，在册员工为 3100 多人。

　　在加快转变经济发展方式，深入推进“两化四型”建设的新时期，湖南省委、省政府审时度势，果断决策，立足有效整合地方金融资源，做大做强地方金融企业，保障地方经济社会加快发展的大局，按照“政府推动、市场运作、互利共赢、共同发展原则”，成功引进了战略投资者中国华融资产管理公司，于 2009 年全面启动对“四行一社”的改革重组工作，在财政部和地方政府的支持下，2010 年 10月 12 日，中国华融以 50.98%绝对控股，新设合并组建了华融湘江银行。

　　华融湘江银行成立后，华融湘江银行将按照自己制定的“五年三步走”发展规划，在湖南省其他没有设置分支机构的地市,按照科学、合理、有序的原则逐步布点。先后在省内开设长沙分行、怀化分行、常德分行、郴州分行、益阳分行等5 家分行，并在长沙市内和省内多个县域开设了多家支行。目前，华融湘江银行拥有 10 家分行，一个营业部，146 个营业网点，截止 2012 年 9 月底，各项经营指标是成立之初的 2 倍以上。

　　华融湘江银行按照创建“好银行”的要求，努力建设“有健全的公司法人治理结构、有规范的管理模式、有一流的经营业绩、有良好的内控机制与风险管理能力、有超越对手的经营理念和发展策略、有令各类客户满意的服务、有高素质的高管队伍和从业人员队伍”的现代金融服务企业。为实现上述目标，制定了“三步走”的发展战略步骤。

　　第一阶段为“整合规范、夯实基础”阶段。在此阶段，整合与规范是首要工作任务，要做好文化的整合、品牌的整合以及业务、产品、流程、制度的整合，努力实现文化统一、品牌统一、服务规范、制度规范、经营规范。在此阶段，夯实业务基础是重中之重，要加快分支机构的布局，拓展业务，打响 “湘融·通天下”品牌。在这一阶段要开展“管理规范年”主题活动，全面加强客户、产品、网点、队伍、技术等基础资源的积累，为我行的发展开好头，起好步，夯实发展基础。

　　第二阶段为“巩固提升，加快发展”阶段。在此阶段，要在整合工作完成、业务基础和制度基础较为稳固的基础上，全面提升我行的发展速度，实现规模、业务的快速扩张以及资产质量、综合效益和核心竞争力的快速提升。这一阶段要开展“管理提升年”主题活动，全面提升管理质量，推动业务多元化，加速产品开发和更新，精心打造核心业务，快速提高我行的市场份额，增强经营能力和市场竞争力。

　　第三阶段为“努力赶超，力争上市”阶段。在此阶段，要在市场竞争中形成品牌优势和比较优势，规模、速度、质量、资产回报率、资本回报率、经营管理水平要努力达到或超过同业平均水平，企业形象和社会影响力要有显著提升。这一阶段将开展“管理优化年”主题活动，持续完善公司治理结构与内控机制，调整优化资产结构、业务结构、负债结构、收益结构、客户结构、渠道结构以及人力资源结构，基本形成传统存贷款业务与中间业务并重，信贷资产与非信贷资产并重，贷款利差收入与非信贷收入并重的集约化、多元化和综合化经营结构；在客户、股东、员工、社会价值创造上实现比较理想的回报；各项经营管理指标达到上市条件，并力争上市。

　　2.2 华融湘江银行 IT 演变过程及治理现况

　　华融湘江银行是在改革重组原“四行一社”的基础上组建起来的，新银行组建前，原有各行社都已建立基本的业务系统和管理系统，并且形成了各自的特色和习惯。但总体而言，各行社电子化程度不一，技术力量曾差不齐，业务品种少，管理模式各异，信息系统对业务的支持能力较弱，缺乏市场竞争力。“四行一社”重组整合期间，为实现新银行系统的统一，选择了以原湘潭市商业银行的信息系统为基础，进行升级改造，再吸收各家行社数据集中到新系统中来的方案。最终在充分考虑我行重组整合的实际现状和兼顾未来发展的实际需要情况下，用了短短 7 个月时间，在华融湘江银行成立前，顺利实现了“四行一社”综合业务系统、信贷管理系统、财务系统等系统和业务的全面整合与统一，达成产品、业务、系统数据差异的整合，实现了全行数据集中、系统统一、外联对接与报表统一的整合目标。确保了华融湘江银行的顺利开业。

　　现今，华融湘江银行信息科技部人数已由开业之初的 28 人扩展至 52 人，信息科技部的主管领导为分管信息科技的副行长，成立了信息科技管理委员会，但是未设置首先信息官[31-33]（CIO），在信息科技部内部有总经理、副总经理、总经理助理各一名，内设四个室，分别为科技安全与管理、系统开发、运行维护、数据中心。各个室内设置岗位都是通过实际工作需要，临时安排并延续。信息科技部内各岗位和内设单位工作职责基本上是根据名称和大家的认识来界定，并无明确的职责划分。各个老分行由于网点较多，分别设置了信息科技部，主要由分行直接管理，对总行信息科技部属于条线管理范围。当前华融湘江银行 IT 治理组织架构如图 2.1 所示：

　　华融湘江银行开业至今两年来，信息科技部保质、保量的做好各项创新业务系统的开发，为我行业务创新工作的开展提供了有力保障。完成了“华融卡系统”、“票据系统”、“外汇会计系统”、“国际结算系统”、“绩效考核系统”、“报表系统”、“财务系统”、“集团现金系统”、“greenplum 系统”、“三方存管系统”、“支付宝卡通系统”、“中间业务平台”、“大小额支付系统集中”、“社保卡系统”、“国土拍卖系统”、“电话银行和短信平台全行改造推广”等多个重大项目的建设、开发工作。

　　目前正在运行的系统有核心业务系统、综合大前置系统、中间业务平台、基础数据平台、报表系统、电话银行系统、财务系统、现代化支付系统、外汇会计系统、国际结算系统、电话银行系统、短信平台系统、支付密码系统、财税库行联网系统、身份核查系统、事后监督系统、电子验印系统、指纹系统、电子商业汇票系统、1104 监管报送系统、和人行统计报表系统等各类应用系统。系统功能较为完善，有效提高了系统业务处理能力和安全防控措施。系统运行基本平稳，在过去的 2011 年，运行维护室受理后台维护事项 1597 次，其中交易 bug 引发 145次，数据异常 95 次，业务支持类占 590 次。在 IT 规划方面，华融湘江银行信息科技部依据行内的战略规划制定过了信息科技部战略规划。

　　2.3 华融湘江银行 IT 治理中存在的主要问题

　　2.3.1 IT 决策体系不完善

　　IT 组织架构是 IT 决策体系的基础，与西方发达国家比，国内的信息化建设在硬件方面已经不相上下，在软件方面有 5 年的差距，在信息化管理方面有大概10 年的差距，在架构方面则有 20 年的差距。 “谋定而后动，知止而有得”，做任何事之前都要有明确的计划，然后按部就班进行才能应付自如。用现在的话说就是，企业要获得成功，首要的是进行战略规划，明确了方向再出发。 随着我国政府与企业信息化建设的发展，我们也面临许多问题： 业务不断发展变化、 软件不断修改升级、硬件年年扩容更新、各种系统五花八门、管理信息流程不畅，IT 系统投入巨大效益却不明显。同时，系统越来越庞大， IT 部门运行维护工作艰巨，仍然无法满足业务发展需要，新老业务衔接面临的整合。如何合理规划业务与 IT，合理安排信息化建设的管理控制，保持业务与技术的平衡发展，稳步提高信息化水平，根本问题在于 IT 战略规划。而战略规划的制定首先要有完善的IT 治理决策体系，否则，谁来制定规划?规划是否符合行内的战略规划发展?规划制定后能否制定到位?谁来给规划制定者以评价?这些都成问题。但很多企业的 IT 规划，并不能真正指导实践，其中的根本原因在于，规划在一开始制定就是走偏了路。IT 组织架构在企业信息化建设中起着承上启下的作用， 既是连接IT 战略和 IT 项目组合的桥梁，也是 IT 决策体系的基础。

　　1. 信息科技相关专业委员会设置不合理

　　华融湘江银行虽然成立了信息科技管理委员会，但其设置不合理。信息科技管理委员会在成立之初虽然明确其职责是，研究制定本行信息科技发展战略和总体规划，确保其与本行战略和重大决策相一致。但是其办公室设置在信息科技部，华融湘江银行制定 IT 战略规划实质上是由信息科技部制定，并未结合业务部门的业务发展战略制定统一的战略规划，无法达到 IT 与业务的融合。

　　2. 没有合理的立项决策机制

　　华融湘江银行 IT 项目立项通常由信息科技部通过签报申请费用形式发起，基本上信息科技部打报告出去，项目均能立项成功，而信息科技部不打报告，便无法立项，而什么项目该立，什么项目不该立，没有一个合理的决策机制。

　　3. 系统架构管理混乱

　　信息科技项目的建设，基本上是一个项目一个方案，一个架构，华融湘江银行没有自己明确的数据架构、应用架构和业务架构，而这些架构的设计也无安排专人去管理，更无专业评审委员会评审，基本上在项目执行过程中，行方工作人员能力较弱时，将受制于 IT 项目外包公司和具体实施的项目经理。

　　4．总行信息科技内设室不合理

　　信息科技部内设置有科技安全与管理室、开发室、数据中心、运行维护室，科技安全与管理室主要负责信息科技部的综合工作包括文字综合、商务合同、总行范围内的桌面维护、总行灾备机房管理以及信息安全工作；开发室主要负责信息科技项目的立项、开发等工作，数据中心主要负责总行主机房环境和硬件管理，运行维护室主要负责应用系统维护；看起来分工比较明确，但是在具体执行过程中，存在很多交叉的矛盾，而这些矛盾并未有制度明确来解决。例如：信息系统项目和版本上线工作，开发室与运行维护室无法明确界定在那个环节交叉，上线后未明确在何时、何种情况下进行系统维护移交，在这种情况下，常常系统上线后关于系统维护的问题出现纠缠不清的情况，由于运行维护室未掌握新系统资料和了解系统，致使系统维护不及时；系统开发室与数据中心在项目开发商关于硬件设备协调也有一定的问题，常常系统开发的项目即将上线了，数据中心却未准备项目上线需要的硬件平台，运行维护室与数据中心在数据备份、数据库维护等问题上也存在问题交叉与互相推诿的情况。

　　2.3.2 系统功能亟需完善

　　1．电子化业务处理手段不丰富

　　目前，与国内其他先进股份制商业银行相比，华融湘江银行系统功能存在明显差距，虽然电话银行、自助银行、网上银行等平台均已经建立起来，并且可以满足基本的查询、转账需求，但是在很多方面却远远不足，就比如说电子商务方面，华融湘江银行目前仅仅建立了支付宝卡通这一个电子商务支付渠道，未能全面融入到电子商务服务的大环境中，在许多网站支付上均不能使用本行的网上银行进行支付结算。在发展电子银行业务时，与技术网络公司的合作缺乏对网络设备和技术的整体规划，造成一定程度的重复建设和资源浪费，尤其是缺乏一套银行自己的电子商务支付体系。而从业务角度来看，华融湘江银行目前业务尚且不够丰富，网上银行的功能丰富有待于电子货币、线上融资、电子保险单、基金外汇债券的网络化服务、理财产品在线购买等金融产品的虚拟化发展，为华融湘江银行电子商务平台奠定良好的基础。

　　2．IT 运维服务手段原始

　　华融湘江银行行目前的信息科技运行维护工作中与业务部门和各分行沟通时，主要采用邮件或扫描件分发、人工驱动流程的方式，缺乏信息化的技术手段支撑，在流程管理上主要侧重于业务问题上报及审批、缺陷管理等方面，缺乏体系化、标准化的运维服务流程和运维服务管理工具。而这种半手工的处理方式存在以下问题：一是在问题处理的流转过程中，发起人员看不到问题的进展状态。

　　二是审核和受理部门向支行业务人员反馈问题的情况时，通过邮件或电话来反馈，常常不能及时把处理结果反馈给所有相关人员。三是因涉及到多部门间的合作，没有一个信息处理系统支持，问题前后衔接性差。四是按照合规管理要求，在每个环节上都要进行审核、审批签字确认，效率很低，不便于历史纸质记录的查找，且容易遗失。五是由于银行各业务系统独立运行、维护和管理，缺乏集中统一的系统分析。同时在故障发生后，在没有系统支撑的情况下，难以形成有效的知识库以提供解决故障的准确依据，不利于运维服务知识的共享。六是当前的运维服务模式在一定程度上存在安全隐患，从而在实质上降低了系统的安全性。七是随着我行 IT 系统的发展及内部用户的增加，维护工作量及复杂度大幅度增加，系统维护和管理人员的工作负担增加，工作效率无法提高。

　　3．项目建设管理手段原始

　　华融湘江银行行目前的信息科技项目[34]在开发过程中与国内许多银行和系统开发商都面临并存在各种各样的问题，一是系统设计与系统开发不协调，经常是先写好了代码，做好了系统调试工作后，再为了应付项目结项补充项目设计资料，二是项目需求与系统开发不协调，常常需求系统功能是先按照开发人员既有的认识进行了系统开发后，业务人员的需求再根据后续开发补充需求，甚至不补充需求，直接进行业务测试。三是项目管理过程中，开发单和工作分配都是通过手工打印纸质 word 文件传递，文件极易丢失，而且不方便查看问题，四是开发室自己设计的开发单不能满足管理的要求，仅仅是几个文件名，看不到评估过程。

　　五是测试过程不规范，没有任何测试辅助工具，基本上凭业务人员经验测试。如此，导致了一系列项目延期、项目成本超标、项目质量低下、项目不规范等难题。系统上线后，常常给运维人员带来更大的苦恼。

　　2.3.3 信息科技风险管理防线建设不完善

　　虽然信息科技管理委员会明确，其有信息科技风险及进行信息科技风险管理工作，制定信息科技风险管理政策，审定信息系统突发事件应急预案并组织应急演练的职责。但并未建立起信息科技风险“三道防线”，信息科技风险管理防线不到位。未制定全面的信息科技风险管理策略，未制定持续的风险识别和评估流程，未制定持续的信息科技风险计量和监测机制。董事会办公室或风险管理部门未全程参与核心业务系统等项目的业务需求、开发、测试、变更及上线全过程，未开展系统的风险评估及整体评价。信息科技管理委员会办公室设在信息科技部，负责评估信息科技风险及进行信息科技风险管理工作，信息科技风险“三道防线”设置不清晰，第一、二道防线重合。经过监管部门建议后，华融湘江银行建立起了以信息科技部门，风险管理部门，稽核审计部门三个部门为节点的信息科技管理，信息科技风险管理，信息科技风险审计“三道防线”，但是目前为止，除信息科技部门本身外，后两道防线尚未真正能够履行职责。

　　2.4 华融湘江银行 IT 治理问题的原因分析

　　华融湘江银行成立后，在公司治理包括 IT 治理上水平不断提高，业务发展和公司利润不断增长，整个经营指标完成情况都非常喜人，但是在其 IT 治理层面出现的这些问题原因是多方面的。

　　2.4.1 IT 基础相对较弱

　　华融湘江银行是在改革重组原“四行一社”的基础上组建起来的，新银行组建前，原有各行社都已建立基本的业务系统和管理系统，并且形成了各自的特色和习惯。但总体而言，各行社电子化程度不一，技术力量曾差不齐，业务品种少，管理模式各异，信息系统对业务的支持能力较弱，缺乏市场竞争力。例如：整合前，湘潭市商业银行算是系统和业务发展比较全面的包含有综合业务系统，信贷管理系统，大小额支付系统，TIPS，非税，电话银行，网上银行、风险预警等系统，但是相比股份制银行系统仍是仅仅建立了非常基本的业务系统，而其余几个行社，基本上只有最基础的综合业务系统和信贷系统以及人民银行牵头的大小额支付系统、TIPS 系统。原“四行一社”的卡业务通过与长沙银行合作发行的芙蓉卡，其主体为长沙银行，“四行一社”作为参与行也有基本业务办理的权限，但是信用卡等业务发展却远远跟不上脚步。

　　2.4.2 IT 治理工作是一个长期持续的过程

　　虽然，华融湘江银行 IT 治理水平亟需提高，但是与原来老行社的 IT 治理水平已经有了显著提高。

　　在重组以前，原行社基本上没有响应的 IT 专业委员会，每个行社信息科技人员也仅仅只有 10 人左右，可以说基本上能保持最基本的业务系统运行维护工作和应付监管部门牵头的信息系统建设。

　　华融湘江银行成立以来，信息科技部保质、保量的做好各项创新业务系统的开发，为我行业务创新工作的开展提供了有力保障。完成了“华融卡系统”、“票据系统”、“外汇会计系统”、“国际结算系统”、“绩效考核系统”、“报表系统”、“财务系统”、“集团现金系统”、“greenplum 系统”、“三方存管系统”、“支付宝卡通系统”、“中间业务平台”、“大小额支付系统集中”、“社保卡系统”、“国土拍卖系统”、“电话银行和短信平台全行改造推广”等多个重大项目的建设、开发工作。

　　在 IT 治理方面，建立了信息科技管理委员会。虽然，并不能完全满足 IT 治理的需要，但是已经有了很大程度的改变。与同业其他较大城商行银行相比，已经比较超前。

　　因此，华融湘江银行 IT 治理工作不是一朝一夕的事，IT 治理工作在实施过程中也将面临各种实际问题，所以其存在逐步发展和完善的客观规律。