平安证券股份有限公司首席信息官 张朝晖
经过十余年的发展,我国金融行业数字化转型已从概念探索阶段发展到系统规模化落地阶段,转型步伐不断加快。平安证券股份有限公司(以下简称“平安证券”)
持续构建业务数字化发展的新生态,以业务数字化为目标,自下而上构建生态系统,丰富数据资产,开展动态合作,进行模块化及敏捷的业务操作,最终形成富有创意且价格低廉的业务模式:在经纪业务方面,打造行业领先的智能化券商服务平台;在固收业务方面,统一系统规划、交易管理、数据标准,深化场景应用,驱动数字化转型;在资管业务方面,建设证券行业领先的资管业务一站式综合管理平台;在投行业务方面,以微服务体系、数据技术、AI
技术为基础,打造一体化的智能投行平台;在中后台业务方面,赋能前台业务,提高效率、降低风险,满足监管、集团和公司数字化管理需求。
平安证券信息技术中心立足于赋能业务数字化,持续构建IT
核心能力,以安全保障能力为基线,在分布式平台化开发能力的基础上,构建组装式场景应用能力、系统化建设能力、数字化精细管理能力,通过数字化方法,基于业务系统采集原始信息,并将其转化成可度量的数据,进行建模计算,然后输出结果数据,辅助业务用户通过数据精准决策。近年来,平安证券实现了对IT
资源和流程的数字化、精细化管理,走出了数字化转型的重要一步。IT 资源精细化管理是指对IT 人、财、物的全面精细管理,包括IT 人员技能和产能管理、IT
成本预算管理、IT 软硬件设备资产精细化梳理和实时管控等;IT
流程精细化管理旨在将系统研发、运维、生产支持的流程环节进行端到端打通、标准化和实时监控,精准定位系统异常,提升资源利用率,确保系统功能高效交付并持续稳定运行,满足业务经营需求。平安证券IT
数字化精细管理以IT 预算数字化管理为基座,通过建设端到端研发数字化系统架构体系(如图1
所示),运用需求治理、安全治理、实施治理、投产分析和子系统治理五个数字化手段形成多视角、全链路系统全生命周期精细化管理闭环。
图1 平安证券端到端研发数字化系统架构体系
一、需求治理数字化
当前,金融科技蓬勃发展,衍生出很多新型的业务需求,使得开发压力陡增、测试编写场景案例复杂,拉长了整体的需求交付周期,但有些需求上线后实际使用频率很低,并不能带来显著的收益,急需一套有效的方法,对需求进行更有效的分析,提升开发工作的有效性。
为此,平安证券构建了需求治理数字化体系,该体系主要包括流程标准化、需求标签规范化、流程治理数字化几个方面。平安证券首先基于需求录入与跟踪平台,从需求提出到交付上线进行全流程标准化、线上化管理,
覆盖了业务人员、需求分析人员、开发人员在不同阶段的关注事项,避免出现因项目不同而导致流程不一的情况,实现了流程标准化闭环管理;其次,建立了规范的需求标签体系,有效定位需求来源、需求投向,支持从业务、IT
等不同视角进行需求分析,提升需求分析质效;
最后,基于标准化流程,记录不同阶段的资源投入和需求上线后用户的使用频率,度量需求价值、交付效率和资源投入的关联关系,并进行数据可视化展示,从而进行更为合理的需求排期和资源配置,减少各环节衔接断点。
需求治理数字化体系使项目经理能更好地了解从需求提出到需求交付全过程的各项指标,为需求排期、资源配置等决策提供了数据支撑,提高了需求的精细化管理水平。
二、实施治理数字化
在需求治理数字化基础上,对业务系统的研发全流程进行实施治理有助于优化资源配置和提升交付效率。目前,信息技术领域竞争日趋激烈,IT
研发分工日益精细化,各团队负责不同领域的技术,各类项目多头并进, 如何监控检视项目实施环节,保证研发全流程各团队有效协作,提高工作效率,确保各项目顺利推进是IT
精细化管理的一个重要课题。
平安证券采用“微导航+ 微卡片”的形式,通过项目管理、前端架构、系统架构、配置管理、质量保证等五个团队的协作配合,建立了平台数字化运营管理体系,
打通了研发全流程,实现了实施治理的数字化。
项目管理团队建立了以子系统为维度的管理模型,
对子系统进行科学分类,提高查询效率;同时,以子系统为源头,按图索骥,掌握该子系统的全貌,达到以点带面、运筹帷幄的效果。通过数据模型,项目管理团队制定了项目进度、人员工程量、投入产出比、账单分摊等数字化精细管理指标,为量化部门产能、清晰项目账单、优化人力投入等决策提供有效的数据支撑。
前端架构团队利用微卡片平台提供微卡片前端解决方案,并通过埋点收集用户行为数据,制定了页面浏览量与独立访客量比率(PV/UV)、系统访问量、卡片曝光率等数字化指标,为用户行为分析、用户画像构建、个性化定向推送等决策提供真实有效的数据支撑。
系统架构团队依托可观测平台和大数据平台,以数字化的方式个性化展现领航平台微服务的运行状态、性能指标、资源占用、系统容量等指标数据,为自动识别关键服务、全链路观测监控、服务使用率统计等决策提供有效的数据支撑。
配置管理团队搭建了配置管理引擎,基于配置管理数据模型制定了生产发布效率、资源的增长率、硬件自主可控比率、系统资源用量等数字化指标,为提升交付效率、优化资源配置、智能配置管理等决策提供有效的数据支撑。
质量保证团队通过将测试活动及测试结果可度量化,搭建质量保证平台,建立了软件质量量化评估体系,实时展示度量指标结果,辅助决策及驱动问题解决,最终实现满足业务需求的系统交付目标;制定版本交付效率、单元测试覆盖率、自动化覆盖率、生产缺陷率等数字化指标,为提高自动化测试率和测试的精准度、降低缺陷逃逸率等决策提供有效的数据支撑。
IT 人员管理是实施治理数字化的另一重要方面。平安证券通过采用“目标与关键成果法(OKR)+ 微徽章” 对个体开发产能进行数字化精细管理;通过KPI
目标管理来拥抱OKR 过程管理,既明确去哪里(目标),又解决怎么去(行动计划)的问题。首先,“OKR+ 微徽章”
可推动管理工作的数字化建设,以数字化的形式量化工作成果,辅助管理工作,用数据说话,正向引导专业的人做专业的事,鼓励协同合作。其次,在目标清晰和实现路径明确的情况下,让每位成员更直观地看到各个阶段性里程碑成果,激发个体内驱力,使其持续朝着目标自主努力。此外,平安证券还定义了工作标准,强化正向价值导向,以“OKR+
微徽章”为指导,促进需求管理、项目管理、金融科技、测试技术、发布技术和团队管理等方面的全面改进和提升。实践证明,“OKR+ 微徽章”
能有效提升个人与团队的内驱力,达成组织的管理目标。
通过实施治理数字化,平安证券运用各个团队产出的数字化度量指标使IT 运营管理更具实时可观测性,使研发流程更加透明,让业务人员更能理解IT
人员的各项工作内容,同时能够有效分析存量系统、把控增量系统的质量,为盘活、清理、整合低效系统或服务提供了数据支撑,激发了各团队和人员的内驱力,有效提高了项目、系统、人员的精细化管理水平。
三、安全治理数字化
在实施治理数字化的同时,系统风险预判、安全数据溯源和定向跟踪、防控系统风险是系统稳定运行的重要保障。在当今数字化时代,由自动化扫描产生的大量数据保存在系统内,数据难使用、不会用已成为日益突出的重点和难点问题,不断变化的安全风险态势也给企业的数字化转型带来巨大挑战。为了应对这一挑战,平安证券制定了一套可落地的解决方案,包括系统漏洞扫描、安全风险建模、安全数据分析、安全驾驶舱和开发质量门禁,以此建立安全治理的基架,并有效应对潜在的安全风险。
首先,平安证券部署了多套漏洞扫描工具,指定目标系统的IP 范围、端口和认证等信息,通过配置和运行漏洞扫描工具,收集系统中的漏洞和安全风险信息,
据此制定并实施相应的修复措施,确保系统安全。其次,
平安证券通过建立安全风险模型,识别潜在的威胁、漏洞和攻击路径,评估风险的可能性和影响程度,再制定相应的风险应对策略,包括防御措施、监控和响应计划;同时,为适应不断变化的威胁环境,定期审查和更新安全风险模型。再次,平安证券通过收集、分析和解析安全相关的数据来发现潜在的安全威胁,建立安全数据仓库来存储和管理这些数据,并运用数据挖掘和分析技术发现异常和潜在的安全威胁,再根据数据分析结果,制定相应的响应策略,包括实时警报、事件响应和溯源分析。为了更好地展示安全数据分析结果,平安证券建立了报告和可视化机制,以直观、易懂的方式向相关人员展示安全数据分析结果。然后,平安证券建立了安全驾驶舱,确定关键的安全指标和指标体系,通过微卡片、微导航建立可视化仪表板,展示实时的安全状态和趋势,实时分析和解读仪表板数据,发现潜在的安全问题和改进机会,再基于数据分析结果,制定相应的安全决策和优化措施。与此同时,平安证券根据反馈进行必要的调整和优化,定期审查和更新指标体系,持续改进安全驾驶舱。最后,平安证券制定和实施了适当的开发流程和规范,并通过培训等活动,提升开发团队的安全意识和技能;同时,通过已有的自动化工具和技术,发现潜在的安全问题和漏洞;定期对开发质量门禁进行审核和评估,以确保开发过程的合规性和安全性。
通过安全治理数字化,平安证券成功提升了系统防御能力,并降低了数据泄露风险,保护了客户的资金和敏感信息,从而提高了整体的安全性和专业能力。安全治理是一个持续、动态的过程,需要不断地跟进和改进,以适应安全威胁的不断演变。因此,安全团队还定期对安全治理方案进行审查、更新和优化,确保其持续有效。
四、投产分析数字化
在数字化转型的大背景下,数字化应用的场景日益增多,催生了大量数字化的业务分析需求,通过数字化的手段展现IT 需求与业务价值之间的关系,是IT
部门实现科技赋能、助力业务发展不可或缺的一环。
平安证券通过建立前端埋点体系、微数据平台、AI
智能分析系统、微卡片前端平台,在需求治理数字化、实施治理数字化、安全治理数字化的基础上,实现了投产分析数字化:采集需求从制定到投产过程中人力、软硬件等资源投入数据,以及需求上线后用户数量变化、交易规模变化、业务使用频率等需求产出效益数据,并将其进行数字化展示,使业务部门可以清晰地看到需求的投入和产出之间的关联关系,
检视需求的投入产出比, 为IT
资源投向、业务需求优先级评定提供了有效的数据支撑,助力证券业务的精细化管理,改进业务流程、提升用户体验,支撑全公司年度目标的顺利达成。例如,平安证券领航智能资金平台通过运营监控看板、首席财务官(CFO)看板实时监测资金配置、融资、投资、流动性风险管理核心指标数据和变化趋势,系统慢SQL和慢接口等,提前发现系统问题,实现科技赋能,提升系统健壮性、扩展性和用户体验。
五、子系统治理数字化
子系统治理数字化是实现“建设既富有创意又价格低廉的业务系统”这一目标的重要手段。平安证券的子系统治理包括子系统的成本管理及子系统的运行维护治理。在成本管理方面,每月通过传统的人工方式,按子系统颗粒度多维度核算公司IT
损益成本,是平安证券信息技术中心IT
预算岗位的日常工作。数据无法线上化,不仅需要向多方沟通获取数据源,还要解释数据来源的分摊逻辑,一旦更换对接人或者某笔数据有歧义,都需要双方耗费大量的沟通成本,容易造成数据丢失且存在数据泄露风险,而且向不同的角色展示子系统对应项目的量化、追踪项目收益、提供投入全景视图更是难上加难。项目建设的必要性如何量化?如何有效追踪每个项目?如何量化、追踪及评估收益?能否为财务、企划部门提供系统投入与产出全景图?如何为管理层提供全面的数据化经营决策?这些问题是管理层、公司财务企划部门、业务线的核心痛点。平安证券开发了准确的IT
账单,支持多维度展示成本:从系统的维度,支持展示每个子系统(100%
覆盖信息技术中心子系统)账单分摊、投入产出比等资源信息;从业务线的维度,支持展示项目的资金投向、交付进度等资源信息,IT
预算实时可查。所有项目实现数字化精细管理,账单账目清晰, 更具可观测性;账单数据权限隔离展示,保证了数据的安全性。
在子系统运行维护方面,为适应分布式平台化研发模式,平安证券积极提升子系统运维管理效率及风险管控能力,基于平台化分层构建了IT
运维管控平台,其上层为各种具体的运维场景,面向运维人员提供相应的服务功能和API
技术培训,将平台能力更加透明、开放地展现给一线运维人员,并构建操作和二次开发能力。IT
子系统运维管理平台可做到实时数据采集,并支持自脚本定义数据采集;支持脚本执行、文件拉取/
分发、定时任务等一系列可实现的基础运维场景;运用流程化的理念将零碎的单个任务组装成一个作业流程,而每个任务都可作为一个原子服务,为其他系统和平台提供调度,实现调度自动化;将运维中产生的配置、监控、日志数据统一到平台存储,提供数据开发平台,帮助运维人员挖掘有价值的信息,提升运维的水平;基于配置数据构建监控、自动化、数据服务等平台,同时严格控制风险类操作的时段、操作对象的批次。基于此,各子系统运维真正达到了降本增效的效果,并实现数字化统一运维管理。
平安证券在IT
赋能业务数字化的道路上,探索研发数字化精细管理,构建了研发数字化系统架构体系,从财务成本、业务需求、系统用户行为分析、配置管理成本和质量保证几个方面的数字化成果形成闭环体系,
解决了管理层问题,帮助公司落地数字化战略,为公司经营决策提供数据基础,实现存量资源实时可视可查、提质增效有数可依;解决了业务线问题,有效支持业务对系统建设需求进行优先级排序,实现了项目资金投向、交付进度、交付质量等实时可视以及系统交付后的使用情况实时可视;解决了财务企划问题,使项目集群一览无遗,为公司财务企划部门审核立项提供数据支撑,实现项目效果实时可视可查、IT
预算实时可查;解决了IT 问题,实现了IT 账单实时可视、账单异动早发现、IT 资源投向清晰。
展望未来,平安证券将持续通过微卡片、微导航、领航应用平台等科技应用,提升数字化精细管理水平,将数字化精细管理融入各个业务场景,提高工作效率,
完善全流程数字化实时跟踪系统,对业务场景数据和市场数据进行有效计算,产出具体指标数据,指导业务顺应市场商业模式变革趋势,改良产品,优化业务流程和运营措施,助力业务发展创新,实现数字化转型的目标。
|
