设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 金融信息化 > 数据中心
数据中心
商业银行数据中心制度体系建设研究
来源:中国金融电脑  作者:初娜 熊浩  日期:2021/12/17


中国农业银行数据中心 初娜 熊浩

  近年来,云计算、5G、大数据、区块链、人工智能等新技术迅猛发展,在加速推动银行业转型升级的同时,也给商业银行数据中心的生产运行带来了巨大挑战。在此背景下,健全的制度体系作为支持数据中心平稳运行的重要工具,对实现数据中心高质量、可持续发展具有极为重要的现实意义。然而,目前商业银行数据中心普遍面临制度体系庞杂、建设工作繁重等一系列难题,急需建立一套科学的理论与方法,以确保制度体系建设工作高效、有序开展。为此,本文从制度架构体系与制度管理体系两方面入手,深入探讨了商业银行数据中心制度体系的建设思路,以期为银行同业提供有价值的参考和借鉴。

  一、制度架构体系建设思路

  总体而言,制度架构体系是制度类别、层级及各不同制度之间横纵逻辑关系的综合体现,可进一步细分为横向专业架构体系与纵向层级架构体系,其在建设过程中主要遵循以下三个原则:

  一是顶层设计,战略导向

  制度架构体系的构建应从顶层设计入手,符合商业银行数据中心发展的战略定位,并满足“全局性、目标性、长期性、创造性”等四方面要求,以制度为核心助力商业银行数据中心达成战略目标。同时,制度架构体系建设还应与数据中心的战略阶段相适应,分阶段开展制定、实施工作,并支持根据战略部署进行动态调整,以确保不同阶段的战略目标顺利实现。

  二是分级分类,层次清晰

  制度之间应遵循分级分类的关系规定,即按照制度效力层级进行纵向分级,按照工作领域进行横向分类,并在每个工作领域中按照制度管理对象、适用范围等明确制度的具体内容与表现形式,构建“多层级、多类别”的制度架构体系。

  三是于法周延,于事简便

  制度架构体系应力求覆盖全面,减少制度盲点及空白点,同时应关注制度与制度的边界问题,使制度有机衔接、相互咬合,形成有机统一的整体。此外,制度架构体系应易操作、易执行,既能满足生产运行的实际需要,又能切实提高生产运行效率。

  1.横向专业架构体系设计

  横向专业架构体系建设是指通过梳理生产运行领域的管理对象,明确商业银行数据中心的制度体系具体可包括多少模块、如何划分等内容。对此,本文结合商业银行数据中心的业务属性和管理特点,以流程梳理为基础、以组织职能梳理为补充,对制度架构体系展开了横向设计。

  现阶段,信息技术基础架构库(Information Technology Infrastructure Library,ITIL)是全球公认的一系列信息技术服务管理的最佳实践,而在其最新版本中将管理实践分为了三个大类:一是通用管理实践,包括信息安全、知识、项目、风险、财务、战略、供应商、人才等;二是服务管理实践,包括可用性、性能和容量、变更、事件、监控、问题、发布、配置、连续性、服务台、服务请求等;三是技术管理实践,包括基础架构、平台管理等。

  对于商业银行数据中心而言,如果将数据中心整体看作一个完整的系统,则可结合商业银行数据中心的业务特点,在ITILV4管理实践分类的基础上,将整个框架体系划分为通用管理系统(G)、服务管理系统(S)、技术管理系统(T)、信息安全系统(S)等四个系统,即GSTS系统(如图1所示)。其中,通用管理系统是数据中心运行的基础保障系统,服务管理系统是数据中心服务的流程支持系统,技术管理系统是数据中心服务的技术支持系统,信息安全系统是数据中心运行的安全保障系统。

图1 商业银行数据中心GSTS系统

  四大系统结构层次分明,实现闭环管理,既自成体系,又相互衔接。具体而言,通用管理系统是前提和基础,对服务管理系统和技术管理系统起到基础支持作用;服务管理系统主要用于规范生产运行服务流程;技术管理系统负责为服务流程提供技术支持;信息安全系统负责为生产运行服务提供安全保障。

  在GSTS系统的基础上,农业银行参照价值链管理理论,在四大系统下划分出了二十五个专业化职能管理模块(如图2所示),并最终由服务管理系统与技术管理系统形成了数据中心价值链的主链,由通用管理系统与信息安全系统形成了数据中心价值链的辅链。除此之外,农业银行还针对二十五个系统分别形成了更为细致的专业管理模块。以项目管理系统为例,展开后包括应用研发类项目管理、工程实施类项目管理、科技研究类项目管理、项目经理管理、科技成果管理等五个细分系统。

图2 GSTS系统职能管理模块示意

  2.纵向层级架构体系设计

  纵向层级架构体系建设是指根据制度的管理范围和适用对象,从最核心、最宏观的制度开始层层向下梳理,直至具体的操作制度为止,其内容包括分析、明确划分多少层级以及如何划分等。对此,农业银行结合数据中心规模、组织机构、通用制度层级的划分以及生产运行管理需要等,将数据中心制度体系划分为总体制度、专项类制度、细分类制度、操作类制度等四个层级,各类制度之间的逻辑关系如图3所示。

图3 数据中心制度层级逻辑关系示意

  总体制度

  基于商业银行生产运行视角,对全行生产运行管理涉及的GSTS系统应履行的职责、义务、工作方式等进行概括性规定,表现形式为适用于全行的基本制度。

  专项类制度

  基于商业银行生产运行视角,对全行生产运行涉及的二十五个专业系统内的管理主体应履行的职责、义务、工作流程等进行总括性规定,表现形式为适用于全行的办法或规定。

  细分类制度

  基于商业银行生产运行视角,将专业系统进一步划分为专业管理模块,对专业管理模块内的管理主体或执行主体的工作规则、方法、工作流程等进行具体性规定,表现形式为适用于全行的规程或细则。

  操作类制度

  基于数据中心生产运行视角,对全行级办法、规定、规程或细则,在数据中心层面结合操作性进行细化和补充,表现形式为适用于数据中心的工作手册或流程。

  3.制度架构体系建设模型

  基于GSTS系统中的四大系统及细分系统,农业银行通过梳理对应的制度模块、厘清各制度模块间的边界与关系,构建了商业银行数据中心制度架构体系建设模型。该模型分为基本制度、办法或规定、规程或细则、手册或流程四个层级,涵盖了决策管理、事件管理、连续性管理、架构管理、软硬件管理、漏洞管理等数据中心管理的各个方面,商业银行数据中心制度架构体系建设模型如图4所示。


 图4 商业银行数据中心制度架构体系建设模型

  二、制度管理体系建设思路

  总体而言,制度管理体系旨在明确制度由谁管理、如何管理,是组织机构、管理环节及相互之间作用、流转关系的体现,并可细分为制度管理组织体系与制度管理流程两个方面。

  1.制度管理组织体系

  制度管理组织体系一般包括领导决策机构、统筹管理部门、起草部门、执行部门、监督落实部门、培训管理部门等六类部门,上述部门在制度管理工作中相互配合、缺一不可,商业银行数据中心可根据自身情况进行设置。

  其中,领导决策机构作为制度管理的指挥中枢和决策核心,负责制度的日常审议、决策等;统筹管理部门作为牵头部门,负责组织制度的计划制定、起草、审核、征求意见、审议、发布、后评价等;起草部门作为具体责任部门,负责制度编写、制度执行情况跟踪及后续维护工作;执行部门主要负责识别部门所涉及的制度,以及组织部门员工培训、学习、执行相关制度;监督落实部门负责牵头对制度的总体执行情况进行监督检查,并提出改进意见;培训管理部门重点负责牵头组织制度的宣贯、培训工作。

  2.制度管理流程

  制度管理是指对制度从计划制定到废止的全生命周期进行管理,主要包括计划制定、起草、审核、征求意见、审议、发布、宣贯、执行、后评价等九个阶段,制度管理流程如图5所示。


 图5 制度管理流程

  计划制定阶段

  由统筹管理部门在每年年初根据前一年度的制度后评价情况组织开展制度制定工作。其间,各制度起草部门提出制度制定、修订及废止需求,统筹管理部门结合数据中心的战略规划负责统筹相关需求,编制年度制度立、改、废计划,并最终经领导决策机构审批通过后开始执行。

  起草阶段

  起草部门在编制制度时应进行充分调研,梳理行内外监管制度及要求,确保制度合规性及可执行性。同时,起草阶段的工作还包括明确制度执行标准、量化执行要求,并避免使用模糊性字眼。

  审核阶段

  该阶段主要包括合规线审核与专业线审核两部分。其中,合规线审核一般由统筹管理部门自行开展,主要从制度体例、规范性、合规性等方面进行审核;专业线审核一般由相关条线专家组织开展,主要从制度可操作性、可执行性等方面进行审核。

  征求意见阶段

  该阶段由统筹管理部门组织开展(可采用邮件或公文等形式),旨在充分征求制度所涉及部门的意见。同时,起草部门应根据收集到的意见对制度进行修订、完善,并针对未达成一致的意见提交领导决策机构审议。

  审议阶段

  该阶段由统筹管理部门组织开展(可通过函审或会审等形式),旨在针对制度相关意见方未达成一致的意见,由领导决策机构作出制度是否发布的最终结论。

  发布阶段

  制度发布前应首先按照适用范围、管理对象等进行区分,再由不同机构在不同层面进行发布。例如,适用于全行的制度一般由行内统筹管理部门组织开展发布工作,并在全行施行;仅适用于数据中心的制度由数据中心统筹管理部门组织开展发布工作,并在数据中心内部施行。

  宣贯阶段

  培训管理部门通过采用“线上+线下”授课、制度一张图解读、制度知识竞赛、制度考试等方式,对制度开展全方位、立体式宣贯,确保制度培训覆盖到所有相关员工,让员工“知制度、懂制度、守制度”。

  执行阶段

  该阶段由执行部门组织员工依据制度要求开展工作,并由起草部门、监督落实部门定期对制度执行情况进行跟踪、检查。例如,针对制度与执行“两张皮”的问题,可通过建设制度管理信息系统的方式,将制度要求及工作流程固化到信息系统当中,对制度建设、执行情况进行全面跟踪。

  后评价阶段

  当制度发布实施后,起草部门需要及时关注制度实施情况,并定期对制度进行后评价,后评价来源主要包括内外部监管规定变化、生产运行架构转型、技术发展新趋势、内外部检查发现问题等。

  综上所述,商业银行数据中心制度体系建设是一个系统工程,既要构建科学、全面的制度架构体系,又要建立高效、合理的制度管理组织体系及管理流程,只有各部门、各流程相互衔接与配合,才能建立全面覆盖、层次分明、流程规范、控制有效的制度体系,使之更好地服务商业银行数据中心生产运行。

 
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多