─ 坚持自主创新原则。要坚持自主创新的科学发展道路,树立创新精神,提高研发能力,牢牢掌握信息化建设主动权。要充分发挥信息科技的第一生产力作用,将自主创新能力建设作为银行信息科技发展的战略重点,坚持自主研发与适度引进相结合,注重知识转移,重视培养创新型专业人才队伍,推动银行核心竞争力的有效提升。
─ 坚持全面风控原则。随着信息科技日益深入运用到银行经营管理全过程,要将信息科技风险管理纳入银行全面风险管理体系,贯穿于银行各个经营领域,覆盖信息系统建设的全生命周期,完善信息科技风险管理体系,提升信息安全管理水平,保障信息系统安全、稳定运行。
─ 坚持科技引领原则。要紧密围绕银行发展战略,把握大中型银行业发展方向,切实加强信息科技核心能力建设,以科技进步和创新引领银行业务创新与发展,推进银行发展方式的战略性转变。
第三节 战略重点
─ 树立“科技引领”发展战略,推动转变发展模式。充分认识信息科技在银行现代化建设中的核心价值,树立“科技引领”发展战略,把信息技术作为推动银行转变发展模式、实施差异化战略的关键源动力。以科技为依托,以创新为手段,形成特色服务与市场品牌,提升产品研发能力、差异化服务能力与支持保障能力。
─ 深化治理,着力提高信息科技核心竞争力。着重信息科技体制机制创新,加强激励与约束机制建设。完善信息科技决策机制,提高
决策的科学性、有效性。加强信息科技队伍建设,科学规划信息科技人才成长路径,加快创新型、专业型、复合型人才培养,形成具有自主创新能力、具有国际化视野的高端信息科技人才核心梯队。加大信息科技投入,夯实基础设施建设,优化资源配臵,探索精细化管理的有效方法,提高银行信息科技发展的核心竞争力。
─ 提高信息科技自主创新能力,提升金融服务创新和服务水平。创新是银行可持续发展的源动力,应紧紧围绕业务发展战略重点,坚持业务与信息科技协调发展。深入研究业务发展格局,跟踪全球金融服务信息化发展趋势,关注新技术发展方向,加强基础性、前瞻性、关键性技术研发,提高自主创新能力。重点突破信息科技服务的薄弱环节,从银行与客户的价值链入手,深度发掘客户需求,增强创新产品附加值,提高创新的系统性和针对性,通过信息科技创新带动管理创新、服务创新和产品创新。
─ 构建立体化全面风险管控体系,提高信息科技风险防控水平。要制定全面风险管理系统建设规划,按照新监管标准实施要求,加强风险管理数据基础设施的建设和风险计量模型的应用,建立健全具有统一性的、集成化的,覆盖信用风险、市场风险、操作风险及其它实质性风险的全面风险管理系统;建立内生式的主动风险管理模式,使风险管理成为银行健康、稳健经营的重要保障力量。要把信息科技风险管理纳入银行全面风险管理体系中,逐步完善规章和制度,贯穿于业务流程,覆盖信息系统生命周期各个阶段,逐步建立起信息科技风险管控的日常化、流程化、持续化机制。
─ 紧密结合新技术,构筑现代化电子银行。充分发挥电子银行对金融创新的引领作用,以电子银行创新推动金融现代化发展,加快推动电子银行在社会各领域的全面运用,进一步提升公众金融服务的质量和效率,使电子银行成为银行交易主渠道和服务主平台。电子银行建设应始终贯彻发展创新与风险可控并举,业务模式创新与技术创新并重。要充分运用电子银行的渠道优势、运营优势、服务优势和营销优势,加快电子银行发展和传统金融服务提升的相互促进,实现电子银行的持续、稳定、快速、健康发展。
─ 全面提升数据共享水平,深入挖掘数据的业务价值。数据是银行最为重要的资产,是银行业务经营与信息科技应用的核心,是支持精细化管理、提升风险分析能力的基础。在推进应用系统逻辑集中过程中,核心是建立统一的数据标准,实现各类应用之间的互联互通,保证数据的真实性、完整性、一致性,全面提升数据应用价值。
─ 加强环境建设,促进行业协调发展。积极配合国家相关部门,完善法律法规体系建设,有效防范金融信息犯罪和网络犯罪;加强协作,积极开展银行业交流与合作;加强金融信息标准化建设,提升公共信息共享能力,促进银行机构与非银行金融机构以及公共事业机构的合作,建立公共接入平台,推进跨机构、跨行业的高效互连互通。
第四节 实施策略
为保障“十二五”时期信息科技主要任务的完成和总体目标的实现,采取“加强领导、统筹规划,加强保障、有序推进”实施策略。
─ 加强领导、统筹规划。董事会和高级管理层要高度重视信息科技工作在全行经营管理、风险防控、自主创新等方面发挥的推动和引领作用,从战略高度和全局角度科学谋划信息科技工作,总揽全局、科学决策,加强指导、突出重点,扎实推进、狠抓落实。要着力解决当前存在的突出问题,有效落实“十二五”时期各项工作任务,大力推进信息科技能力建设。要进一步促进业务与技术的深度融合,充分调动各方面的积极性、主动性、创造性,相互协作,群策群力,形成信息科技建设的强大合力。
─ 加强保障、有序推进。要坚持以人为本,切实加强人才培养,不断充实人才队伍、构建人才梯队。统筹安排规划实施所需经费,切实保障重大项目顺利实施;继续加强对信息科技重要基础设施建设投入,不断完善成本管理机制,提高信息科技资源集约化、精细化管理水平。要根据“十二五”信息科技建设总体目标,基于差异化发展战略,客观评估差距,明确目标,分步实施,有序推进,持续优化;要根据经营环境的变化,结合业务发展趋势,适当调整、持续优化规划内容,提高对业务发展变化的适应性,保障规划的科学性、有效性。
第四章 推进信息科技治理能力建设,加强信息科技战略
与企业战略协同
逐步建立长效的信息科技治理机制,确立信息科技治理模式,强化决策机制,完善制度建设,优化组织架构,加强成本精细化管理。
第一节 深入开展信息科技治理体系建设
─ 构建长效治理机制。推进在现代公司治理框架下、与业务运营模式相适应的信息科技治理模式与治理机制。完善信息科技治理结构,发挥董事会在信息科技治理中的核心作用,提高监事会监督效果,建立信息科技治理履职评价制度;加强信息科技委员会建设,推进首席信息官制度;完善信息科技决策规范和流程,提高信息科技决策专业性,把握信息科技发展方向与战略;分阶段、有步骤推进信息科技治理建设,逐步提高信息科技治理成熟度。
─ 加强信息科技与业务的协作融合。进一步建立新的环境下信息科技与业务部门间关系定位与责权利制度框架,推进业务和信息技术相融合的创新机制,倡导建立战略性合作关系。进一步明确在信息科技管理活动中业务部门的职责、流程,强调并发挥业务部门在业务需求分析与整合、应用项目业务价值分析、项目可行性研究与用户验收测试等过程中的主导、推动作用。
─ 加强内部管理。提高信息科技资源使用效率,提高成本管理水平,逐步建立可量化管理的信息科技服务需求与交付管理体系、信息科技项目评估体系,从业务价值、信息科技成本收益、信息科技服务水平等多维度对信息科技资源利用效果进行全过程的跟踪评价。
─ 加强信息科技决策体系科学化、规范化建设。加强决策体系建设,明确决策流程、授权机制、决策方法,加强制度和规范建设,着力提高决策的透明度和科学性。要建立科学决策的组织架构,明确董事会、高级管理层、专业委员会、各部门在决策过程中的职责分工。