─ 数据应用工作较为滞后。缺乏统一数据标准,大部分银行机构尚未建立适应经营管理、外部监管和信息披露要求的企业级数据平台。风险管理数据分散在各个应用系统中,缺乏统一规划、部署与集中管理,报表可审计、可追溯性不足。风险分析、计量工作主要依赖于人工处理,缺乏有效的技术支撑,降低了风险分析的有效性。
第二章 面临的机遇和挑战
“十二五”时期,随着我国经济继续保持平稳较快发展,工业化、信息化、城镇化、市场化、国际化深入推进,经济结构战略性调整步伐加快,金融市场快速发展、体系日益完善,城商行面临更为充分的发展空间与发展机遇。城商行业务拓展、产品开发与金融服务创新迫切要求加快信息科技建设步伐,提高信息科技核心竞争力,提高信息科技管理能力,有力支持业务发展、产品创新,有效防范信息科技风险,保障业务持续稳定运行。
未来五年,城商行经营发展环境面临重大而深刻的变化,在带来发展机遇的同时,也提出了新的挑战。固有的过度依赖贷款增长、过度依赖存贷利差的发展盈利模式和风险管理模式已不可持续,传统的金融产品、服务方式和商业模式已不适应迅速变化的消费行为与商业营运模式。在新的形势与环境下,城商行需要尽快转变发展方式,实现集约式、内涵式、以效益和质量为核心的新发展模式。相对于大中型商业银行,城商行信息科技总体实力和建设水平还有较大差距。随
6
着业务不断拓展、创新,信息系统规模和复杂程度日益增加,管理和整合的难度日益增大,与之相关联的信息科技风险日益凸显,信息科技人才匮乏问题愈加突出。全面风险管理和以客户为中心的流程银行建设需要,对信息科技规划与管理能力、创新能力以及支持保障能力提出了更高要求。
第三章 信息科技发展目标、原则与实施策略
第一节 总体目标
“十二五”时期,城商行应以科学发展观为指导,以转变增长方式,走差异化、特色化发展道路,提升核心竞争力为发展目标,将信息科技纳入银行整体发展战略,提高信息科技管理水平,推动信息科技创新,促进业务与信息科技的融合,推进风险控制、战略发展和流程银行再造,努力满足多层次、多元化的金融服务需求。推进信息科技治理体系建设,建立适应发展目标的信息科技组织架构与决策、监督机制,提升信息科技治理水平;推进信息科技管理能力建设,加快信息科技管理从粗放式向规范化、精细化转变;推进信息科技建设与研发,深化信息科技在经营管理中的应用;推动建设全面风险管理信息科技基础环境,夯实全面风险管理基础;充分发挥信息科技的创新作用,支持特色化金融服务和经营模式,为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。
7
第二节 指导原则
“十二五”时期,城商行信息科技发展应坚持“科学发展、安全运营、统一标准、统筹规划”的原则。
─ 坚持科学发展原则。立足于转变发展方式,走差异化、特色化发展道路,提升信息科技管理、研发与服务能力,支持具有经营特色、有利于提高核心竞争力的发展战略与市场定位。
─ 坚持安全运营原则。提高自主运维能力和信息安全管理水平,加强信息科技风险防控,保证信息系统安全、持续、稳定运行。
─ 坚持统一标准原则。借鉴国际、国内行业良好经验及做法,建立管理、技术、产品和服务标准,逐步提升信息科技管理规范化与专业化水平。
─ 坚持统筹规划原则。把握业务和技术发展趋势,加强规划前瞻性、指导性与执行力,统筹资源,推动信息科技建设有序实施。
第三节 实施策略
为保障“十二五”时期信息科技主要任务的完成和总体目标的实现,采取“合理规划,统筹推进,加强领导,明确责任;加强合作,差异发展,保障资源,注重实效”的实施策略。
─ 合理规划,统筹推进,加强领导,明确责任。立足科学发展,着力开拓创新,强调总体规划,夯实治理基础,有组织、按计划地有序、协调推进信息科技工作。董事会和高级管理层应切实加强对信息
8
科技管理和建设的领导,把信息科技工作列入重要议事日程,从战略高度把握信息科技发展方向,推进信息科技治理建设,部署实施信息科技总体规划;要明确职责,充分调动各方面积极性、主动性、创造性,确定实现目标和实施路线。要定期评价实施效果,及时修正,合理调整,保证规划的系统性、前瞻性。
─ 加强合作,差异发展,保障资源,注重实效。根据业务发展战略,综合分析内外部环境,确定信息科技建设模式。加强合作,发挥我国银行业信息科技整体合力;充分参考、借鉴同业成功经验,发挥后发优势,全面提升信息科技管理水平与创新能力,支撑和促进银行核心竞争力的提高。要加强信息科技资源保障,确保人力、物力、财力支持。要不断加强信息科技人才队伍建设,重视人才培养和引进。要加大信息系统推广和应用力度,保证信息科技资源的有效利用。
第四章 推进信息科技治理体系建设
“十二五”时期,城商行应加快信息科技治理体系建设,建立健全组织架构、决策机制和制度体系,开展信息科技战略规划,加强信息科技队伍建设和资金投入,从根本上提高信息科技治理水平,更好地服务于银行发展目标。
第一节 完善信息科技组织体系,夯实信息科技治理基础
完善信息科技组织体系,明确董事会、高级管理层、专业委员会在信息科技治理等方面的职责,提高履职实效;设立信息科技委员会,
9
履行对信息科技战略规划、预算管理、重大项目建设、信息科技风险策略制定等重大事项的决策、监督和管理职责;建立和完善首席信息官制度,履行信息科技管理职责,并参与业务规划以及重大业务发展事项决策。
建立健全信息科技部门以及信息科技风险和审计职能部门“三道防线”,厘清职责、理顺流程、落实岗位责任,形成有效的管理、监督和问责机制。
第二节 加强战略规划,提升信息科技规划前瞻性与指导性
加强信息科技战略规划,董事会、高级管理层要加强指导,推动信息科技部门与业务部门的有效联动,以信息化建设支持业务战略实现为目标,制定信息化发展的战略方针和总体布局,保证规划的前瞻性、系统性;要明确实施路线,加强规划执行力度,建立定期评估机制,保证规划的科学性与实用性。信息科技规划要与业务战略保持一致,以业务架构为基础,科学设计应用架构、数据架构和基础架构;涵盖信息科技治理、组织架构、人才队伍建设、基础设施建设、信息科技风险管理以及信息科技研发与创新等各个领域。
第三节 健全决策机制,提升信息科技决策科学性
建立和完善信息科技决策机制。要明确董事会、高级管理层、专业委员会,信息科技部门、业务部门以及其他各相关部门的职责。决
10