商业银行IT外包现状研究论文

[摘要]本文从商业银行业务高风险性的特点以及信息系统自身的特点出发，指出商业银行实施IT审计的必要性。并通过分析商业银行IT审计的现状及存在的一些问题，从IT审计制度、IT审计人才培养等方面提出了商业银行IT审计的发展对策。以下是小编精心整理的《商业银行IT外包现状研究论文(精选3篇)》相关资料，欢迎阅读！

商业银行IT外包现状研究论文 篇1：

商业银行信息科技外包风险评估模型

【摘要】本文从信息科技外包服务供需双方的角度，对目前商业银行信息科技外包现状进行了分析，全面识别了商业银行信息科技外包过程中可能面临的主要风险，结合已知风险因子和外包类型，形成了相应的外包风险预警指标体系，通过利用层次分析法，构建了可优化信息科技外包工作的商业银行外包风险评估模型。

【关键词】信息科技外包风险 风险评估 重点外包服务机构 优化控制

一、背景

随着信息科技技术应用的深入和信息科技外包服务的发展，近年来我国商业银行普遍将信息科技外包作为提高信息科技服务水平的重要手段，通过信息科技外包帮助银行提高管理和服务效率，节约信息科技建设和运维成本，实现战略升级。

随着外包服务范围的扩大和深入，商业银行对于信息科技外包商的依赖程度也逐渐加大，外包商自身的财务风险、经营风险、操作风险和道德风险都有可能传导至商业银行，引发商业银行的业务中断、信息泄露、系统失效、经济损失、声誉受损等一系列系统性风险；另一方面，由于银行自身外包管理能力的不善，也引发了一些外包风险事件的发生。

监管机构近年来高度重视信息科技外包风险，对商业银行外包管理提出了更明确的要求。因此，如何在信息科技外包过程中科学有效的评估外包商的风险，是商业银行目前信息科技外包风险管控迫待需要解决的问题。

二、商业银行信息科技外包风险评估模型建立

（一）商业银行信息科技外包风险识别

信息科技外包是一种通过将风险发生时所造成的全部或部分影响转移给第三方服务供应商的风险转移措施，它使商业银行通过风险转移在一定程度上降低了信息科技风险事件发生时对银行造成的损失。然而，在将信息科技活动风险转移给第三方的同时，也带来了外包活动的相关风险。据此，本文从风险来源的角度将商业银行信息科技外包风险划分为两类（见图1）。

图1 商业银行信息科技外包风险框架

对于A类风险（商业银行信息科技外包自有风险）与B类风险（外包商信息科技风险），本文识别了风险存在的领域，依据因子分析法进一步分解了各风险领域下的风险因子。

1.A类：商业银行信息科技外包自有风险。本文根据信息科技外包生命周期和管理主体，同时参考相关指引和通知，梳理了5个风险领域：外包管理组织架构及外包战略管理、外包风险管理、外包项目管理、外包商管理、监管报告管理。在每个风险领域下，根据因子分析法又分解了17个可能诱发风险事件的风险因子。

2.B类：外包商信息科技风险。本文参考了ISO27001、ITIL V3和积累的经验，结合国际知名咨询公司的风险知识库，共梳理出9个风险领域：运维管理、信息安全管理、服务管理、问题、事件管理、变更管理、业务连续性管理、转包分包管理、公司治理。在每个风险领域下，使用因子分析法进一步分解了34个风险因子。

（二）商业银行信息科技外包风险评估模型

信息科技外包风险事件大都产生于银行自身或外部服务提供商内部控制管理的不善、人员或系统外部事件引发的损失，因此外包风险常常被归类为操作风险的一个分支。目前管理操作风险主要有三大定性工具，包括风险控制自我评估（RCSA），损失数据收集（LDC）和关键风险（KRI）指标。

基于操作风险的三大工具，将信息科技外包风险评估模型分为为银行信息科技外包自有风险与外包商信息科技风险两块，通过识别风险领域及其风险因子，为每一个风险因子找到多个可应对它的控制活动，且通过控制活动识别关键风险考核指标，针对每个风险因子可能造成的财务、合规、声誉、资产安全、运营影响发生的可能，确定各风险因子的风险值。关键风险考核指标主要划分为是否型指标（定性考核）和数值性考核指标（定量考核）。评估者可利用风险因子的风险值权重乘上每个关键风险考核指标的考核值，加权平均得到各风险领域的得分，进而得到外包风险的评分。

信息科技外包风险评估计量模型如图2所示，信息科技外包活动中的风险权重（本文中以W为标识）与每项关键考核指标得分（本文中以Yn为标识）共同构成了信息科技外包风险管理得分的因子。

图2 信息科技外包风险评估模型

本文通过下面的计量公式得到信息科技外包风险管理总分：

其中，Sp表示信息科技外包风险管理总得分，Sp值越大，说明信息科技外包风险越高；W（A/B）表示A类或B类风险单个风险权重，由判断条件O1外包服务影响确定纳入计算范围的总体风险池，O1的选择不同将导致风险总数不同，进而导致单个风险权重不同；Ri是五个风险影响领域财务影响、合规影响、资产安全影响、声誉影响、运营影响的出现的平均次数得出的风险值；Y（A/B）n表示A类或B类风险单项关键考核指标得分，由判断条件O2考核指标级别确定纳入计算范围的关键考核指标池。Y（A/B）n取值越大，说明单项考核指标得分越高。

根据计算最终外包风险评估结果时，银行信息科技外包自有风险（A类）和外包商信息科技风险（B类）时α和β的权重确定方法不同，本文将信息科技外包险评估模型设计为单一权重信息科技外包风险评估模型和分层权重信息科技外包风险评估模型。

1.单一权重信息科技外包风险评估模型。在单一权重信息科技外包风险评估模型中，每个风险领域和风险因子都是用单一同样的风险权重，α和β的值分别为A类和B类各风险因子个数占总风险因子的占比。

单一权重信息科技外包风险评估模型的优点是计算简单，操作性较强，具有很强的实际操作价值。但也存在一定的缺点，例如存在一定的主观性，精度不够，导致风险因子间相对重要性得不到合理体现。

2.分层权重信息科技外包风险评估模型。分层权重信息科技外包风险评估模型主要依据层次分析法（AHP）确定各风险领域的权重。AHP法主要将目标结果分解成多个层次，通过两两比较下层元素对于上层元素的相对重要性，将人的主观判断用数量形式表达和处理以求得评估指标的权重。

本文创新性的采用了yaahp层次分析软件，建立了分层模型，并得到每个风险领域和因子的权重（具体见表1）。

表1 风险领域权重

基于APH法的分层信息科技外包风险评估模型主要将上述风险权重加入风险评分的计算中。AHP分析法最大的优点是实现了定量与定性相结合，精度高，能准确地确定评估指标的权重，因而使评估指标间相对重要性得到合理体现，评估结果可能更精准和科学。实际外包风险管控中，商业银行可根据自身的风险评估需求，选择单一权重信息科技外包风险评估模型或分层信息科技外包风险评估模型。

（三）信息科技外包风险评估模型的评级说明

银行信息科技外包自有风险与外包商信息科技风险评级分为1～5级。1级是最高评级表示银行信息科技外包风险管理方式最有力，需要最少的监管关注。5级是最低评级，表示银行信息科技外包风险管理方式最弱，因此需要最多的监管关注及管理层重视。根据银行信息科技外包自有风险与外包商信息科技风险评级的1～5分评级结果，可以得到总外包风险的评估等级。

图3 外包风险矩阵

三、外包风险评估实证研究

（一）银行信息科技外包自有风险管理

本文针对农村金融机构、城市商业银行、股份制商业银行与国有商业银行，并针对不同外包服务类型，包括驻场、非驻场集中式、非驻场独立式与跨境外包进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中银行信息科技外包自有风险管理的合理性。

选择某银行的驻场式外包管理进行模型验证，从A模型中筛选出5个风险领域、17个风险因子与40个关键考核指标，采用单一权重评分模型，并将A模型使用及评分方法发予该银行的外包服务管理部门进行自评，并对37条关键考核指标逐一进行控制活动设计与执行层面的测试。

由于模型与测试结果的偏离度大于5%，对模型进行了修正，降低对应的风险值的同时，调整了各项关键考核指标的划分。通过重复自评、验证、调整的步骤，保证模型与实际的偏离程度始终低于容差水平5%。

（二）外包商信息科技风险管理

本文针对不同外包服务机构，包括重点外包服务机构和非重点外包服务机构，并针对不同外包服务类型，包括应用系统托管、基础设施托管、系统软硬件平台维护、开发与人力外包、咨询服务类进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中外包商信息科技风险管理的合理性。

在模型矩阵中筛选出“应用系统托管”适用的9个风险领域，31个风险因子，56条关键考核指标，选择单一权重评分模型，并将模型使用及评分方法发予该重点外包服务机构的外包服务管理部门进行自评。并对55条关键考核指标逐一进行控制活动设计与执行层面的测试。

由于模型与测试结果的偏离度大于5%，对模型进行了修正，降低对应的风险值的同时，调整了各项关键考核指标的划分通过重复自评、验证、调整的步骤，保证模型与实际的偏离程度始终低于容差水平5%。

四、商业银行信息科技外包风险防范的建议

综合上述商业银行外包风险评估模型和实证研究结果，本文总结了进一步防范商业银行信息科技外包风险的建议，主要包括：

一是审慎选择信息科技外包项目。商业银行在确定是否外包时，应综合考虑业务需求、预期投入和未来成本效益分析，根据银行业务未来的发展方向和战略，选择外包项目。

二是建立严格的外包商准入评估机制。建议商业银行建立科学的外包商准入评估机制和方法，在准入前、项目过程和结项时对外包商做出科学的评价，并建立外包商信息库，更新外包商内部评级至信息库，作为下次外包服务的评价要素之一。

三是实施贯穿外包项目全生命周期的管理。建立外包项目的管理小组，明确管理小组的成员和职责，该管理小组监控外包项目进度，实施外包项目全生命周期的管理。并且此外包项目的管理小组需要真正的在每个里程碑及时监控和反馈项目情况。

四是建立信息科技外包项目的防火墙。需要建立真正的风险防火墙，分析传导范围，采取适当的控制措施，将风险传导范围控制在最小化的信息传递之内。

五是通过损失事件库的积累，科学评定风险发生的可能性和预计损失，实现外包风险的监控和计量。并根据每项业务的外包的依赖度，依据业务重要性水平，实现相关风险损失准备金的计提。

参考文献

[1]张金隆，丛国栋，陈涛.《基于交易成本理论的IT外包风险控制策略研究综述》.管理学报，2009年.

[2]郭亮.《商业银行IT外包项目风险评估的指标体系及方法》.上海交通大学（硕士论文），2012年.

[3]吴文忠.《IT外包模式选择与风险管控》.金融电子化，2011年.

[4]毛基业，李晓燕.《动态能力构建：基于离岸软件外包供应商的多案例研究》.管理科学学报，2010年.

[5]杜占河，廖貅武，魏泽龙.《IT外包中控制策略组合的演化研究——基于对美国、日本外包项目的比较》.科学学与科学技术管理，2013年.

作者：李坚宝 柯明通 李山河 唐宗

商业银行IT外包现状研究论文 篇2：

浅谈商业银行ＩＴ审计发展对策

[摘要] 本文从商业银行业务高风险性的特点以及信息系统自身的特点出发，指出商业银行实施IT审计的必要性。并通过分析商业银行IT审计的现状及存在的一些问题，从IT审计制度、IT审计人才培养等方面提出了商业银行IT审计的发展对策。

[关键词] 商业银行IT审计

随着计算机网络的发展，商业银行在处理业务时对计算机信息系统的应用程度越来越高。信息系统就像一把双刃剑，它在带来经济效益的同时，也使商业银行面临巨大的风险，因此对信息系统进行严格规范的控制尤为重要。为了保证信息系统的安全、可靠与有效，实施有效的IT审计成为商业银行一项迫在眉睫的任务。

一、商业银行实施IT审计的必要性

1.这是由商业银行业务高风险性的特点决定的

商业银行本身是一个高风险行业，在银行业务中的主要风险包括：战略性的，名誉性的，操作的，信用，货币兑换，利率，流动性。随着银行业务信息化程度的提高，特别是近年来网络银行和信用卡的兴起，银行的业务和信息系统之间的联系不断加强，信息系统需要不断的修改和完善以适应业务发展的要求。当信息系统跟不上业务发展的需要时，就会造成系统故障，系统错误等情况，导致一些业务不能正常开展，这使得商业银行面临的战略性，名誉性，操作性的风险越来越大。为减少这些风险，这就需要IT审计对系统进行严格的规范控制，对信息系统进行综合的检查和评价以保证信息系统适应银行业务发展的需要。

2.这由信息系统本身的特点所决定的

信息系统的开发是一项长期而且庞大的工程，需要耗费大量的人力、物力以及财力，它具有投资大，风险高的特点，若开发不当，则可能会使信息系统无法投入使用，或即使能勉强投入使用，但在使用过程中也会错误不断，需要极高的成本来维护系统，因此需要IT审计对信息系统的开发过程进行跟踪审计，及时发现并改正错误，保证信息系统的质量，降低系统后期的维护成本。同时，由于并不存在十全十美的信息系统，也不可能在系统开发过程中发现全部潜在的错误，这使得在系统运行过程中可能会出现系统故障，系统错误，黑客攻击漏洞等情况，这可能会使数据被破坏，客户隐私被泄露，经济效益遭受损失，对商业银行的声誉、经营造成影响。这就需要在信息系统运行维护阶段进行IT审计找出系统的缺陷和不足，并提出改进和完善的意见，以保障系统安全、可靠以及有效的运行。

二、商业银行IT审计的现状及改进措施

1.建立完善的商业银行IT审计制度

在我国制度创新还跟不上IT的发展，相关的IT审计法规、准则存在着一定的滞后现象，目前存在相关法规、准则仅有审计署于1996年颁布的《审计机关计算机辅助审计办法》，1999年颁布的《独立审计具体准则第20号——计算机信息系统环境下的审计》等几个。而近年来IT发展迅速，这些法规、准则不一定能适应新的系统环境，这将会给商业银行的IT审计的实际操作带来一些困难和影响。为了促进商业银行的IT审计的发展，应该完善相关的法规、准则，使之跟得上IT的发展。同时，根据国际趋同的要求，我国也应根据国际IT审计的国际标准——COBIT（信息系统和技术控制标准）建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、IT监审机制和制度。

2.加强IT审计的连续性

由于商业银行信息系统的开发多采用外包方式，这使得在实施IT审计时容易忽视信息系统开发阶段的IT审计，使得IT审计缺乏连续性。而系统开发阶段存在的一些潜在的问题可能会系统在运行维护阶段逐渐暴露出来，这个时候就需要去系统本身进行修正，与在系统开发阶段进行的修正相比，此时的花费的成本将更高。因此，需要加强在系统开发阶段的IT审计，加强IT审计的连续性，这将有助于保障高质量的信息系统的开发，减少系统存在的潜在问题，降低运行维护阶段的维护成本。

3.提高商业银行内部IT审计的质量

商业银行一般都拥有自己的IT部门，由于部分内审人员计算机知识与技能有限，这使得在进行内部审计时会在一定程度上依赖IT部门的人员的帮助，诚然这些IT部门的人员对于计算机知识以及相关的业务十分熟悉，有利于内部审计的实施，但是这却让他们拥有运动员和裁判员的双重身份，使得内部审计的独立性遭到质疑，内部审计的质量得不到保证。而高质量的内部审计能使信息系统安全、可靠以及有效的运行，同时也使信息系统容易通过外部审计。因此，需要在商业银行内部设立独立于IT部门的IT审计部门，实施有效的内部审计。

4.培养IT审计专业人员

我国商业银行IT审计起步较晚，IT审计专业人员在数量上严重不足，同时在专业技能方面与国外相比也存在一定的差距，而这些因素也在一定程度上影响了商业银行IT审计质量的提高，因此需要大力培养IT审计专业人员。对此，我们可采取专家讲课、委托培训、公派交流学习等措施来培养IT审计人员，提高IT内审人员的素质。

5.借鉴国外的一些先进经验

我国IT审计起步较晚，虽然在近年来取得了较快的进步，但相对于一些起步较早的国家而言，总体水平并不是很高。我们可以根据自身的实际情况，借鉴一些适合我国国情的先进经验，比如：挪威的数据获取自动化（TOMAS）系统，它能在提高效率保证质量的同时，使审计人员可以采集存储在财务管理会计系统中的基本数据而不增加被审计单位的安全风险；美国利用互联网实施联网审计，审计人员可以通过网络获取被审计单位的有关资料开展审计工作等。

参考文献：

[1]胡克瑾:IT审计[M].北京:电子工业出版社,2004

[2]中国工商银行内部审计局课题组.关于商业银行IT审计问题的研究[J].金融论坛,2005,11

[3]王娜:IT审计对传统审计的撞击[J].中国审计,2001,10

作者：王　倩

商业银行IT外包现状研究论文 篇3：

澳洲银行业云计算外包做法及对我国的启示

服务外包已逐渐成为银行业的发展趋势。云计算能够实现更高层次、更自动化的外包，在商业银行优化资源配置、改善经营管理的进程中发挥不可或缺的作用。澳洲银行业在云计算上的成功应用，使其成为大胆创新的行业领跑者。本文通过搜集整理澳洲银行业云计算外包的主要做法，提出我国银行业应用云计算外包促IT转型的建议。

一、云计算特点及澳洲银行业云计算外包简介

1.云计算特点

云计算，是一种依托数据中心，将集中管理的规模化IT资源转变成服务，以弹性、按需分配和按使用付费的方式，交付客户使用的管理方式和业务模式。云计算能够提供便捷的、按需获取的、可配置的计算资源共享网络的模式。云计算有望彻底改变商业社会的传统业务运作模式，带动业务转型，重塑产业链与产业格局。在这种情况下，云的业务模式将具有实现多方协同、资源的高效聚合与分享、服务标准化、网络化访问、自主服务、按需快速获取服务、服务可扩展性、分析能力/智能化处理及支持按资源使用量计费(Pay-as-You-Go)等特点。

云计算不需要去购买额外的数据中心。使用云计算方案，不需要购买任何服务器、存储设备以及网络设备。一切软、硬设备和技术问题都交付给云计算服务提供商完成。也不会因为兼容问题而被局限在一个硬件厂商的产品、方案中。另外，云计算采用按需使用、即付即得的交付模式。这样银行就不必关心硬件系统的性能、容量等IT基础设施的技术参数，银行只需要关心自己的业务。云计算的升级方式非常灵活，完全可以支持业务的动态变化。更重要的是，银行不需要为将来可能用到的系统付费，只为正在使用的资源付费。同时，云计算的易用性、可管理性和部署迅速也是促使银行选择云计算解决方案的主要原因。与传统的自己购买软件、硬件的模式相比，云计算模式的上线程度、管理灵活性和使用成本都得到了很大程度的改善。对于银行来说，云计算方案的出现，使IT基础设施的维护和使用得到了最大程度的简化。

此外，云计算其实质是更加自动化和灵活的外包服务方式，与传统外包模式相比，在灵活性、实施周期、成本等方面都具有优势。其中，在互联网上提供的云计算服务称为“公云”服务；在企业内部网上提供的云计算服务叫“私云”或“专业云”服务；而同时能够在互联网和企业内部网上提供云计算服务的叫“混合云”服务；由几个机构在企业外网联合提供的服务叫“社区云”服务。

长期以来，银行业做为IT技术的买方，从技术方向、系统架构到应用软件都被动地受IT服务商的影响，直接的后果就是IT开支大，IT系统很容易被锁定在某一厂商的专有技术，难以适应业务变化和扩展。有了云计算，从基础设施，到开发平台，以至应用软件，银行都可以通过购买服务的方式获得，而不再需要大规模一次性投资和漫长、充满风险的实施过程。这样一来，传统的IT提供厂商必须在一个公开的服务平台上竞争，银行可以有更多的选择，完全改变了以往的游戏规则，很大程度上降低了企业使用IT的成本和风险。

2.澳洲银行业云计算外包转型简介

2008年的全球金融危机，使欧美银行业一片狼藉。而地处南半球的澳大利亚银行业却风景这边独好，澳大利亚四大银行2010年都跻身《全球金融》评出的世界最安全银行前16名。澳洲联邦银行就是澳洲银行业中的翘楚，其成绩的取得除了澳洲政府对本地大银行的政策性扶持、良好的监管环境以及银行管理层经营有方以外，还有一个重要原因，是银行管理层从战略高度把IT和业务紧密结合起来，不再仅把IT作为支持业务的技术手段，而是利用IT降低运营成本，通过IT不断转型，提高业务效率和客户服务水平，促进银行业务的转型。

澳洲联邦银行从战略性高度来看待IT管理，以IT转型来促进业务转型，提升客户服务质量，保持业务持续发展的成功典范。联邦银行用外包方式与IT外包商订立责任明确、考核标准清晰的外包合同，将银行的IT设施、运维和大部分IT人员都转让给外包商，银行只集中精力发展自身业务。这样一来，银行不但降低了IT成本，而且提高了IT的透明度和可问责度，同时增强了业务和IT的关联度，提高了业务效率和IT的投资回报率。

到2001年，联邦银行IT的转型已取得阶段性成果，银行业务也得到很大发展，股价从刚上市时的6.5澳元，上升到30多澳元，十年增长4倍多。与此同时，外部IT环境也在发生变化，以苹果、谷歌、亚马逊、Facebook为代表的新型互联网公司在IT行业掀起了云计算的热潮，并迅速向其他行业扩散，极大地改变了整个IT行业的格局。联邦银行管理层也与时俱进，迅速调整IT战略，从传统的IT外包向更高层次的云计算外包转型。它们把云计算看成是一种更灵活、更有效的外包形式，这种外包形式可以有效支持联邦银行从过去的单一外包伙伴合作方式向多外包伙伴合作方式转型。从技术角度讲，云计算是一种将虚拟资源作为服务，动态的、可伸缩的在网络上提供出来的计算模式;从业务角度讲，云计算是一种基于网络的大规模的服务交付和消费方式。服务的支付采用“按使用需求付费制”。

二、澳洲银行业应用云计算的做法

1.政府大力推动云计算发展。一是大力推进硬件设施建设。澳洲政府于2009年开始研究云计算产业，在全国范围内推进高速宽带网络的建设。截至目前，高速宽带网络建设已基本完成。二是完善相关法律法规。澳洲政府出台了一系列与云计算技术研究、政府监管和发展指引相关的文件。近期，澳洲金融和放松管制部信息管理办公室对外公开发布了《云计算战略指引白皮书》，对澳洲云计算的应用方式和政府工作进度做出了明确的公示。澳洲政府明确表示，政府机关及其代理机构在能够证明投资价值和确保安全的情况下，可以使用以云计算为基础的服务。预计到2011年底，澳洲政府还将出台云计算发展框架和政府云计算服务采购模式等文件。

2.利用云计算降低银行IT成本。一是通过参与和推动制定云计算标准提高银行话语权。澳洲联邦银行联合德意志银行和美国银行，在国际电信论坛中主导云计算中有关数据库等公云服务标准的制定，从企业用户角度提出云计算标准，改变银行和IT服务商长期不均的力量对比，提高银行话语权，降低银行IT使用成本和风险。二是有效整合资源。西太银行利用富士通澳洲公司提供的云计算SaaS(SoftwareAsAService)整合分散邮件系统，在专属网络基础设施和专属服务器及存储设施基础上，为西太银行及各下属金融机构的40000用户提供统一电子邮件和协同服务，改善了西太银行的内部管理系统，实现电子信息的快速安全传递、电子文档安全保管和快速查询，同时员工可以高效方便的通过协同服务进行沟通和知识分享，管理运营和维护成本较过去大幅下降。

3.利用云计算提高银行IT外包灵活性。一是转变外包方式。澳洲联邦银行成立了专门的云计算部门，大力推动传统计算向云计算的转型，并且利用云计算使银行从过去的单一外包伙伴合作方式向多外包伙伴合作方式转型，使外包方式更灵活。二是多层次应用云计算。澳洲联邦银行制定“支持多机构银行服务平台”的策略，在企业内部构建云计算平台，在联邦银行内部使用公云服务，并将私云服务提供给旗下的各银行实体，同时打造基于面向服务(SOA)的云计算整合平台，在底层构建私云，并利用公云的基础设施服务降低银行对数据中心的需求。而对邮件、办公软件等非核心系统，计划使用国外提供的公云服务，这种多层次的云计算应用使外包更灵活。

三、我国银行业云计算发展现状及启示

我国金融市场正快速融入国际市场，随着外资银行逐渐进入中国市场并日益活跃，把长期以来一直“衣食无忧”的国内银行，一下子推到了市场竞争的风口浪尖。于是，大大小小的中资银行们也纷纷开始重新布局中国市场，甚至全球市场。越来越多的国外银行开始考虑将传统IT基础设施迁移到云计算方案中。

(一)我国银行业云计算发展现状

1.工商银行与全球企业咨询服务部联合发布了白皮书。该白皮书指出，云计算作为一种全新的生产力将帮助国内银行打造新的业务模式，带动产业转型并重塑产业链。国内银行应紧抓这一机遇推动中国银行业转型。同时，该白皮书还从银行的零售客户、特约商户、小微企业、供应链企业和银行及合作伙伴五个角度提出了云计算对于国内银行的七大创新机会。同时，在推进云模式时，该白皮书还提出银行应注意行业间合作、监管、管理模式、IT管理与IT技术四大方面的问题，并给出了解决思路。这为正处于快速发展中的国内银行业如何正确认知云计算的价值并着手进行基于云的转型提供了明确的方向。

2.中小银行应用云计算比大银行更为主动。在国内，一些大型银行已开始对云计算进行测试，然而实际应用中,由于降低成本的需求，中小银行往往比大银行更为主动。比如西安、河南、深圳等地已有多家村镇银行开始应用云计算外包服务。

3.大部分银行对云计算持谨慎态度。目前，云计算已经在我国许多行业得到有效应用，然而银行业基于审慎安全的原则，对云计算的安全性、可靠性和隐私保护存在担忧，因此应用云计算这项新技术较少。

4.尚未掌握核心技术，与国际大银行存在差距。虽然国内一些银行也在积极参与云计算，但对云计算核心技术的掌握和积累有限，在许多关键技术上缺乏有竞争力的产品和技术。

5.法律制度不完善，不利于云计算健康规范发展。云计算会将大量的银行客户数据进行集中存储管理，因此会牵涉广大储户的利益，涉及个人信息安全、隐私保护以及服务可用性和持续性等多方面问题。因此，需要有健全的法律法规来保障信息安全和服务质量。而目前我国在个人信息安全、隐私保护等方面的法律法规尚未健全，对银行应用云计算等方面的政策和监管力度也相对滞后。

(二)对中国银行业应用云计算的启示

1.加强国内商业银行的业务、资源和管理的整合。随着中国银行业近年来的迅猛发展，频繁的系统升级扩容以及越来越多的海外扩张，中国银行业面临着许多类似西太银行遇到的问题;传统的粗放式营销和管理模式已不能满足银行经营管理的需要，应借鉴西太银行应用云计算的做法，对各业务模块和各层级机构进行整合管理，避免重复建设和投资，加快应用绿色信息技术，推动发展模式向资源节约型、环境友好型进行转变。

2.商业银行明确行业间合作策略。首先，银行可根据“云”战略规划及实施重点，明确行业间合作策略，打开与银行产业链各方参与者的合作窗口；针对具体的“云”机会，明确本行在业务模式中所扮演的角色、所有参与方所扮演的角色、对所有各方的价值诉求，利益的分配原则，消除可能存在的抵触。此外，银行必须正视第三方银行服务提供商的出现，它的出现在某些业务领域将与银行形成竞争关系，但另外一方面，第三方机构有望为银行扩展市场，提升客户响应能力提供机会。银行在与其开展业务合作的同时，可以考虑通过资本合作等方式在行业中扮演新的角色，抓住云带来的新的价值区间。当然，具有远见的银行，通过与产业链各方的合作，推动行业“云”标准的设立，将不仅能实现“云”的最大价值，而且将有机会在“云”时代赢得更大的竞争优势。

3.银行内部要实施基于云计算业务管理模式。银行在实施基于云的业务模式时，必须深刻地认识到云对银行最大的价值是使银行能够深入了解客户业务并提供全面解决方案，因此银行需要真正树立以客户为中心的经营理念。在启动彻底的经营管理体制转型之前，银行在推广基于云的业务模式时，往往需要通过一定的流程、考核与激励机制的优化，员工技能的培养，整合不同产品线的资源，实现以客户为中心的整合营销与服务。

4.开展银行应用云计算试点示范，以应用带动行业发展。积极在国有大银行开展云计算试点示范工作，选择条件相对成熟的地方和领域开展云计算应用试点，通过示范工程总结提炼经验，完善关键技术，探索商业模式，提升银行对应用云计算的接受程度和信心，以应用带动行业发展。同时，对于银行的IT团队来说，迎接云时代的到来，首要任务是建立从开发、测试、发布到运维的快速、集约化流程，通过自动化的交付管理，缩短IT交付周期，并从技术与管理上实现开发与运维的紧密契合。在架构层面，银行需要明确云平台与后台系统的关系，并打破当前内部孤立竖井式的系统，实现架构上的集成，使云真正成为面向客户服务、业务流程驱动的平台。另外，针对信息安全，银行需要建立确切的信息共享业务规则，在符合现有法律要求的同时实现业务价值最大化；同时建立技术层面的安全控制机制。

5.云计算应遵循服务商本土化优先策略。在西太银行云计算项目规划阶段，许多澳洲本土以外的公司为其提供了诸多解决方案，比如微软。西太银行最终选择富士通澳洲公司是出于监管层对于数据安全的考虑，要求云后台的本土化建设。目前我国云后台数据中心的建设已经取得长足的进步，例如中金数据公司等建设的辐射全国的高等级数据中心完全能够满足为商业银行提供云计算后台的服务能力，为云计算在银行业的应用提供了有力的支持和保障。另外，商业银行云计算应用的步骤，可以从外围业务逐步向核心业务靠拢，因地制宜、循序渐进地开展实施，及时发现和总结，保证云计算的平稳顺利落地。

6.建立科学合理的信息科技发展战略规划，为云计算的推广运用打下坚实的基础。我国银行机构在迅速发展业务的同时应重视信息科技风险防范和化解，提高信息科技风险管理能力和水平。在建立信息科技发展战略时，应以信息化建设支持业务战略实现为目标，在保证业务部门有效参与的前提下，研究制定信息科技发展战略方针和总体布局，保证信息科技规划的前瞻性、科学性和全面性。在战略规划的执行过程中，严格避免一味满足业务部门的需求，并建立起规划执行情况的评价和考核机制，防止偏离战略方向。积极为国有大银行开展云计算试点示范工作，打下坚实的基础，以应用带动行业发展。

7.监管部门要明确对各家银行的具体监管要求。银行在实施基于云的业务模式时，需要与行业监管当局保持积极沟通，使其了解新的业务模式所需的监管支持以及对现有监管方式所需做出的改变。例如，在多家银行共同参与的基于云的业务模式下，需要监管机构明确对各家银行的具体监管要求。而对于当前无法及时完善的行业与法律监管要求，在设计业务模式时，银行需要积极探索可行的弥补措施，控制相应风险。

8.加强信息科技人才储备，并精心地培养之。打造一支精通技术、熟悉业务的科技信息化专业科技队伍，既是银行科技信息科技稳步发展的保证，也是银行核心竞争力的体现。应一方面健全人才储备机制和人才培养，积极引进科技专业人才，通过招聘、吸收、转化等各种方式补充储备人才，为云计算的推广运用发展奠定人才基础。同时针对不同科技岗位的职责和能力要求，提供合适的培训机构，以促进人才知识结构的更新。

（作者单位：人民银行阳泉市中心支行）

作者：李瑞红