银行操作风险管理(BORMP)解决方案
3.3.3.1 内部邮件
建立操作风险管理机构体系内的内部邮件平台,辅助进行信息传达,可以作为独立的信息配送方式,也可以与业务及流程结合,实现信息的自动回复和提醒。支持常用收发邮件功能,包括邮件收取、撰写、发送、转发、回复等。支持 SMTP、ESMTP、POP3 等邮件收发协议,既可以作为系统内部信息传递机制,也可以与现有邮件系统进行整合,支持邮件互通。
3.3.3.2 短信平台
建立短信平台实现手机短信的定制及收发,作为辅助信息传达的有效手段,可以与操作风险管理系统平台业务体系集成,进行重要邮件、会议、通知、公告消息的短信通知。可以对个人任务或备忘录进行有效提醒。与业务工作流密切结合,对各种业务流程环节及重要审批进行通知等,也可以与系统管理及安全保障体系结合,利用短信方式进行验证工作,是实现系统平台与移动互联的主要辅助信息手段。
3.3.3.3 即时通讯
实现操作风险管理系统平台组织体系内人员即时通讯,进行工作协同沟通及文件传递等,与银行操作风险管理框架组织紧密结合与集成,限于体系内部人员通讯。实现方式类似MSN、QQ等即时通讯工具,可与业务信息紧密衔接,实现业务信息的及时提醒。
3.3.3.4 个人知识库
在风险文化体系建设的基础上,提供个人知识库,为个人风险意识、知识、实际操控能力以及经验共享提供平台。
个人可以在操作风险管理系统平台风险文化信息体系尤其是风险信息索引的基础上建立并管理个人风险相关资料目录的创建、划分及归并等,并提供良好的检索和共享机制,方便风险资料、知识的检索、传递和共享。
3.3.4 系统管理
操作风险管理系统平台配置运行环境核心体系,是整个系统得以正常运作的基础支撑。包括组织机构管理,用户管理,权限管理,配置管理等。
邵磊 30
银行操作风险管理(BORMP)解决方案
3.3.4.1 组织机构管理
通过系统中良好的组织机构管理,将平台用户与用户环境的组织机构关联起来,使得系统平台用户体系良好的映射到实际行政业务体系,方便用户管理,权限管理等。平台管理员对使用管理平台系统的所有部门进行管理,具体功能包括新增、维护等。
在银行操作风险管理平台系统中,组织机构管理分为两个方面: 一是整个银行金融体系的组织系统管理;
二是银行操作风险管理框架体系的组织系统管理。
3.3.4.2 用户管理
提供对所有使用平台的人员进行控制和管理,包括:用户账号信息管理、用户基本属性管理、用户扩展属性管理、用户平台角色管理、用户权限委派和用户分类检索等功能。
3.3.4.3 权限管理
不同职责,处在组织体系中不同岗位的人员,对于系统操作的权限是不同的。通过权限管理来实现访问权限分配、准入和检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”拒之门外。
权限分为两部分:功能权限和资源权限。在实际的权限管理实现中,一般采用权限、角色和组的映射和对应来管理。
3.3.4.4 数据字典
为操作风险管理系统平台提供基础元数据字典管理,包括元数据的增删改查等操作,对元数据提供必要的数据缓存和优化处理机制。
3.3.4.5 配置管理
提供基础的软件配置工具和配置门户页面,维护支撑操作风险管理系统平台正常运行的基本参数,调整系统平台运行的相关业务处理机制等。
3.3.4.6 流程管理
对操作风险管理系统平台中各业务功能中的业务流程进行版本控制,流程模拟和跟踪等流程管理。
邵磊 31
银行操作风险管理(BORMP)解决方案
3.3.4.7 日志管理
进行日志管理和分析,便于系统运行状态的跟踪和排错、监控。日志分为系统日志、操作日志等。
邵磊 32
银行操作风险管理(BORMP)解决方案
第四章 技术路线规划
4.1 总体思路
总体设计思路基于以下几点:
4.1.1 以金融基本支撑平台为基础
以多年积累的金融基本支撑平台为基础,采用统一的规范、技术体系和建设理念,维系金融平台的整体性和可拓展性。
4.1.2 标准开放的技术体系
在系统设计和实施过程中尽可能遵循相关标准和规范,包括国际标准、国家标准等。采用软件工业化的标准,遵从技术规范;采用开放的、标准的、主流的、成熟的系统平台、开发手段与信息技术规范。采用符合行业标准的应用集成技术。
4.1.3 采用先进成熟的技术和产品
采用先进、成熟的技术降低风险,保证系统的可用性,在此基础之上追求技术的相对先进性。
4.1.4 平台化、模块化、组件化
按照平台化、模块化、组件化的思路,解决因管理流程变化而需要不断开发或重建系统的难题。通过对应用中一些共性问题的归纳,提炼出一些与应用系统相对独立的、通用性的组件及管理工具,通过组件的拼接与复用,提高应对变化的灵活性。
4.1.5 安全保密
完整的进行信息系统的安全规划是操作风险管理系统平台实现的基础和根本,将贯穿研发实施的整个阶段。
4.1.6 分层设计
构建高效的应用软件架构,应具备良好的层次结构,各功能层次间的调用关系定义清晰,各层次的功能扩展与调整相对独立,不同的层次结构间的耦合关系尽可能的小。
邵磊 33
银行操作风险管理(BORMP)解决方案
4.1.7 企业服务总线(ESB)
借助企业服务总线(ESB)实现通信、互连、转换、可移植性和安全性标准接口。
4.1.8 企业应用集成(EAI)
操作风险管理系统平台涉及到要和其他银行业务系统进行数据集成和对接,借助企业应用集成(EAI)技术集成对接各种业务相关的系统、应用以及数据源,满足重要系统之间无缝共享和交换数据的需要。
4.2 技术路线
4.2.1 采用开放标准的技术路线
应充分考虑“标准和开放”的原则,要支持各种相应的软硬件接口,使之具有灵活性和扩展性,具备与多种系统互连互通的特性,在结构上实现真正开放。在系统建设中广泛采用遵循国际国内标准的系统和产品以便于平台的互联和扩展,综合反映在可移植性、互操作性和集成性上。
4.2.2 采用面向服务构架(SOA)的技术路线
面向服务的体系结构(service-oriented architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。使得构建在各种系统中的服务可以以一种统一和通用的方式进行交互。
SOA技术思想为松耦合提供了一种很好的解决方案。对松耦合的系统的需要来源于业务应用程序需要根据业务的需要变得更加灵活,以适应不断变化的环境,SOA可以从一个局部做起,以渐进的方式向SOA架构演进,最大程度地规避项目风险,降低初期投入。
4.2.3 采用全程建模的技术路线
模型是现实世界中的某些事物的一种抽象表示。采用全程建模的方式完成软件从业务到设计的全过程,保证产品全过程的可控制、可视化。
4.2.4 采用基于大颗粒构件复用和基于平台的技术路线
将公用的部分抽象成为应用的基础平台,对应用系统进行集中、统一的规划,制定相应
邵磊
34