第2章理论和应用综述
2.1业务流程优化
2.1.1业务流程的基本概念
对于业务流程的含义,迈克尔?哈默(Michael Hammer)博士给出的定义是“业务流程是把一个或多个输入转化为对顾客有价值的输出的活动。” IS09000的定义相对而言更容易理解,“业务流程是一组将输入转化为输出的相互关联或相互作用的活动。” 归结起来业务流程具有目的性、动态性、普遍性、整体性和层次性5个特点,如图2-1所示。
目的性是指业务流程要有确定的目标或任务;动态性是指业务流程是一个动态的概念,它按照特定的顺序逐渐展开,由一个活动到另一个活动;普遍性是指业务流程存在于企业的各种活动当中;整体性要求业务流程由至少两个活动组成;层次性是指业务流程可以细分为子流程,也可以组合成父流程。
2.1.2业务流程优化旳涵义
业务流程优化(Business Process Improvement,简称BPI),是指“从企业绩效出发,对现有工作流程进行调研、分析、和改进,打破部门壁全,增强横向协作,进而提高企业运作效率,降低企业整体运营成本,从而保持企业的竞争优势。”企业要想实现快速、稳定、可持续发展,始终保持强大的竞争实力,就需要不断地进行业务流程优化。
业务流程优化的涵义,是基于企业当前业务流程存在的问题,对业务流程进行调查、研究和改良,改良过程中体现的是循序渐进的过程,强调渐进改良。业务流程优化注重对信息技术手段的运用,以满足业务或管理需求为出发点,从而使接口顺畅,效率提高,使企业实现经营目标。业务流程优化敢于打破企业内部职能部门之间的壁全,逐步将企业的管理模式从职能式管理转变为以流程为中心的管理,稳步提升企业业务流程的运转效率和对市场环境变化的适应能力,最终实现提高企业竞争力和可持续发展战略的目标?。
2.1.3业务流程优化的原则
企业为了适应竞争日趋激烈的市场环境,对原有业务流程进行适当优化在所难免。业务流程优化亟待解决的首要问题是,遵循什么原则才能使业务流程优化按照正确的方向持续进行。下面对业务流程优化的7个原则进行具体说明:
(1)以流程为导向原则
该原则是指将职能导向管理模式转变为流程导向管理模式,职能岗位的设置要以业务流程需求为依据,要以提升企业业务流程运转效率为目的。
(2)信息技术支持原则
信息技术是业务流程优化的重要手段,通过合理运用信息技术对业务流程优化的支撑作用,加强业务与技术的融合程度,可促进业务流程的快速有效改良气。
(3)循序渐进原则
业务流程优化是一个逐步推进的过程,依次包括以下步骤:现有流程描述一〉探讨其合理性一〉流程改进一〉流程运行一〉再探讨一〉再改进。通过循环往复的不断进行改进,最终实现业务流程的最优化改良。
(4)职能完整性原则
要想打破职能部门之间的壁鱼,减少企业内部协调工作量,业务流程优化工作应以对各个环节之间的关联度进行清晰判别为基础,尽量降低内部部门之间的职能关联程度,建立相互协作关系,从而提升工作效率。
(5)并行原则
并行原则是指业务流程优化工作应以对各个环节之间的关联度进行清晰判别为基础,减少串行流程,提高业务流程的并行化程度,从而缩短业务处理的整体时间,提高工作效率。
(6)从实际情况出发原则
业务流程优化应充分考虑企业当前的发展战略、管理基础、市场资源和人员结构现状。
(7)价值增值原则
业务流程优化工作,应紧紧围绕为主价值链提供迅速和有力的服务的目标,逐步规范其他相关环节中具体的活动内容。
2.1.4业务流程优化的步骤
业务流程优化包括组建流程优化组织、流程调研、流程梳理和分析、设计新流程、评价新流程、流程实施与持续改进6个步骤?,如图2-2所示。
组建流程优化组织是指进行流程优化前成立由企业高层、中层、业务骨干组成的流程优化小组,明确小组职能和制定实施计划;流程调研是指对企业现有业务流程进行细致的、全面的调查;流程梳理和分析是全面深入地理解业务流程的基础上,找出阻碍业务流程运转的主要原因;经过流程梳理和分析后,结合业务流程优化的7个原则设计新流程,新流程要充分与信息技术结合;评价新流程是对优化设计的新流程进行绩效评估;业务流程评估完成后,应该进行流程的运行实施,并在实施过程中结合实际情况持续改进流程。
2.2金融IC卡行业应用拓展理论
行业应用拓展是指银行根据业务发展战略、客户类型等选择主推的行业应用模式,并根据银行的不同客户群体制定具体吸引力和发展前景的具体应用方案,努力寻找金融应用与行业应用的合作机会。金融IC卡的行业应用拓展方向主要涵盖了 19个行业合作领域,如表2-1所示。
2.2.1应用拓展思路
针对行业合作领域,金融IC卡应用拓展思路分为面向公共服务领域的应用、面向企业的应用和面向个人的应用,具体说明如下:
面向公共服务领域的应用包括社保、市民、公交等,其特点包括:为整个公共服务领域提供解决方案;公共服务领域往往存在自己的应用标准,需要从上到下,统一标准,才能有效的实现金融IC卡整合;公共服务领域应用往往对卡面打印有需求;公共服务领域应用对卡内结构和数据有要求;公共服务领域应用对密朗的管理有要求;多应用结合过程中需要综合考虑IC卡的整体安全保障。
面向企业的应用包括医院、学校、小区等,其特点包括:为不同的企业提供符合各自特点的应用集成;企业既有统一的特点也有差异性要求,因此需要总结统一性基础上进行差异化的分析与开发;行业应用对卡内结构和数据有要求;行业应用对密明的管理要求有较大差异;多应用结合过程中需要综合考虑银行卡与企业应用的整体安全保障。
面向个人的应用包括贵宾服务、积分、折扣等,其特点包括:与商户形成合作伙伴,通过金融IC卡为持卡人提供优惠、会员认证等服务;在与商户的合作中,利用折扣差、预付费卡沉淀资金和手续费等实现利润。
上述三种金融IC卡应用拓展思路的特点和差异可通过表2-2清晰地表明。
2.2.2业务合作模式
金融IC卡与行业应用的业务合作模式包括行业业务独立模式、行业业务与金融业务捆绑模式两种,具体说明如下:
(1)行业业务独立模式
行业业务独立于金融业务,拥有完整的交易体系和交易流程,无须借助银行过渡,通过读写IC卡中相应的行业应用信息,即可实现行业应用自身所有的业务功能。例如羊城通IC卡,IC卡中已记录了行业应用的必要信息,余额查询、脱机消费等业务功能是完全脱离银行业务系统,独立认证和完成交易。
这种业务模式的优点在于行业应用与银行金融业务没有直接关联,双方的交易完备且独立,分行特色业务平台只需报文透明转发,通讯安全控制。同时终端要按照行业要求和规范进行终端认证、密钥处理和交易安全等工作。一般情况下,需要行业方按照银行接口要求提供终端设备驱动程序。
(2)行业业务与金融业务捆绑模式
这种业务模式采用行业基本信息与银行卡账号绑定的方式,在充值缴费时从默认的银行主账户转出资金,也可以通过银行卡账号查询账户明细。例如社保IC卡,即在社会保障卡上加载金融业务应用。社保号码与银行卡号绑定,实现了社保费用定期缴纳,社保缴纳明细的查询等功能。社保IC卡除具备社会保障卡基本功能外,还具备现金存取、转账、消费等金融功能,其金融应用只支持借记应用,不支持贷记应用。
这种业务模式的优点在于行业应用与金融业务有一定的关联,行业业务中账户交易类业务都需要通过银行扣划完成,账户查询类业务也需要借助银行业务系统提供,银行容易针对这些业务进行控管,双方合作空间广阔,能提供更优质的客户体验。一般来说,分行特色业务平台需要提供行业卡号与金融卡号之间的对应关系、完成金融扣账与行业记账的交易组合。
2.3 IT风险相关理论
目前,银行业务完全依托于信息系统之上,保障银行信息系统的稳定和安全运行显得尤为重要。巴塞尔《新资本协议》中定义的信息系统风险中包括:系统的安全性(黑客攻击的损失、信息被盗造成的资金损失)、业务中断导致的损失(计算机软硬件、通信及电力中断),2002年美国国家标准技术研究所表的有关软件BUG的损失报告推测,每年由于软件BUG造成的损失达500亿美元以上?。银行信息系统一旦发生系统故障造成业务中断,或者是发生敏感性信息失窃事件,不仅会给银行和客户造成资金损失,更会使银行的信誉遭受到严重影响,所以IT应用风险与银行的信誉风险和资金损失风险息息相关。
为确保银行业务的正常运行,必须根据信息系统的生命周期,对信息系统的技术选择风险、网络安全风险、数据安全风险和技术外包风险进行全面评估和防范,制定切合实际的安全防范策略并全面执行,通过不同的安全技术手段来构建银行管理信息系统架构。
2.3.1技术选择风险
IT系统风险的大小,与所用技术的先进性、成熟性、可扩展性和兼容性之间的各种技术组件和其他原因密切相关。由于银行并非专业的信息科技公司,银行信息系统往往依赖外部科技公司的支技术持服务,以解决银行的内部管理或技术问题,该外部科技公司在对银行管理信息系统的专业技术支持水平上可能存在一定程度的不足,也可能因为财政困难而终止服务。因此,在银行信息系统进行技术选择时,无论是管理或技术人员,都需要具备银行和信息技术专业技能知识,对选择的技术解决方案进行足够的鉴别,并审核所选择的技术解决方案在设计上可能会出现的缺陷和操作风险气另外,随着IT技术的快速发展,银行原有的信息系统时刻存在着过时的风险,如操作系统不支持新的应用程序运行、设备老化、网络带宽不足等。总之,为有效规避技术选择风险,要示技术选择具备一定的可行性和前瞻性。
2.3.2网络安全风险
目前,我国商业银行网络架构大多采用总行-分行-支行的三级结构,数据主要全部通过网络进行传输。同时,为了增强商业银行的竞争力,电子银行及其相关的网络应用成为各大银行的杀手铜。但是网络风险也成为黑客和不法分子的切入口。利用破解软件破解储户的网上银行密码,通过约鱼网站、木马软件等窃取储户的账户资料,交易密码等。由于网上银行等交易突破了空间和时间的界限,一旦发生,客户的损失基本上都难以挽回,同时侦破案件也有相当的难度,从而给银行带来法律和声誉上的风险。
2.3.3数据安全风险
科技的基础是信息,银行科技的基础也是信息,确切的说是数据。商业银行是一个关系国计民生的行业,它需要提供一个稳定、可靠、安全的环境来保证用户数据的安全。这包括用户的账户安全、用户的交易过程安全、以及用户的个人信息的安全。
银行业务中的业务数据通常包括账号、客户密码、账户余额及交易明细等敏感数据,这些数据都存在一定程度的外泄风险。近年来发生了多起商业银行数据安全风险方面的案件。这既包括储户个人信息的泄露,也包括银行因为测试环境和生产环境未有效隔离而导致的储户交易受到损失的事件。数据集中后,一方面数据中心要加强防范,防止黑客等恶意的攻击,以及类似自然灾害等引起的数据丢失。另一方面,在分行方面,在进行数据挖掘时,要对技术人员的权限进行严格控制。
2.3.4技术外包风险
由于银行信息系统建设存在不同层次和特定的技术领域,涉及安全、运营、规划和监测等各个方面,银行一般会选择将全部或部分委托给外部服务商,自己只需要定期检测技术服务是否达到设计要求。在这种安排下,供应商应提供合适的硬件、操作系统和应用软件,使银行能够为用户提供特定的产品和服务。虽然许多公司具备这方面的实力,但必须有经营业绩、财务状况和技术保障水平,以形成一个不断更新的风险外部技术支持信息系统?。
随着商业银行对信息技术的依赖性的快速增强,IT风险管理逐步成为了商业银行风险管理体系的重要组成部分,表2-3列出了一些比较典型的商业银行IT应用风险管理的案例。