《商业银行核心系统项目风险管理研究.doc》由会员分享,可在线阅读,更多相关《商业银行核心系统项目风险管理研究.doc(26页珍藏版)》请在三一办公上搜索。
1、专业硕士学位论文商业银行核心系统项目风险管理研究专业名称:工商管理硕士(MBA)研究方向:金融与保险作者姓名:陈坤年 级:2012MBA秋学 号:10011312597指导教师:杨德勇 教授所在学院:商学院二一五年四月Research on risk management of commercial bank core system project ITDissertation Submitted toBeijing Technology and Business Universityin Partial Fulfillment of the Requirementfor Profession
2、al Master Degree of Master of Business AdministrationbyChen Kun(Management)Dissertation Supervisor:Professor Yang DeyongApril 2015学位论文原创性声明本人郑重声明:所呈交的学位论文是本人在导师指导下进行的研究工作所取得的研究成果。除了文中已经注明引用的内容外,论文中不包含其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律后果完全由本人承担。作者签名: 日期: 年 月 日学位论文授权使用声明本人完全了解
3、北京工商大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间学位论文所涉及的知识产权属于北京工商大学。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)作者签名: 导师签名: 日期: 年 月 日摘 要伴随着科学技术的腾飞以及人们生活节奏的加快,我们所在的社会生存环境瞬间万变,商业银行之间的竞争也越演越烈,信息化进程越来越快速。在这样的社会发展背景下,商业银行的核心系统就显的越来越重要,商业银行的风险管理显的尤其重要。一方面,商
4、业银行核心系统成为业务领域中不能缺少的关键因素,商业银行对其依赖的程度越来越高。随着金融市场的快速发展,人们对商业银行的要求逐渐加强,核心系统的作用将凸显其的更加重要。另一方面,商业银行核心系统项目所涉及的不确定性因素也在日益增多,所面临的风险也愈来愈高。但是,商业银行在过去对核心系统建设项目的管理过程中,往往凭借着经验去办事,未能及时应对新竞争环境带来的变化,导致新项目面临的风险较大。本论文的研究目的在于探讨商业银行核心系统项目风险管理的应用理论和方法,结合G商业银行核心系统项目建设的实例,重点研究项目的风险管理,建立明确的风险控制操作流程以及风险管理体系。通过有针对性的、系统的研究,形成一
5、套贴近项目实际的风险管理方法,为商业银行核心系统的开发建设提供可借鉴的经验,并为其它项目的风险管理注入新的内容。关键词:商业银行 核心系统 风险管理AbstractAlong with the scientific and technological take-off and people life rhythm accelerate, our society survival environment instantly change, the competition among commercial banks is becoming more and more intense, more
6、and more rapid process of informatization. In such a social background, the core system of commercial banks becomes more and more important, the commercial bank risk management appears especially important.On the one hand, the core system of commercial bank becomes the key factor that can not be mis
7、sing in the field of commercial bank business, the higher the degree of dependence and. With the rapid development of financial market, people gradually strengthen the requirements of commercial banks, the core system will be more important role. On the other hand, uncertain factors of commercial ba
8、nk core system project is also increasing, the risks faced by more and more. However, the commercial banks in the past management process to the core of the construction project of the system, often with the experience to handle affairs, failed to respond to changes in the new competitive environmen
9、t brings, leading to greater risk facing the new project.The purpose of this thesis is to discuss the application of the theories and methods of commercial bank core system of project risk management, combined with the examples of core system project construction for the G commercial bank, risk mana
10、gement focuses on the project, the establishment of clear risk control operating processes and risk management system. Through targeted research, system, forming a set of close to the actual project risk management method to provide the experience for the development and construction of the core sys
11、tem of commercial banks, and for the risk management of other projects into the new content.KEY WORDS: commercial bank, risk management, core system目录目录III第1章 绪论11.1 问题的提出和研究的意义11.1.1 问题的提出11.1.2 研究的意义11.2 国内外风险管理研究现状31.2.1 国外风险管理相关理论31.2.1 国内风险管理相关理论41.3 研究的内容和方法51.3.1 研究的内容51.3.2 研究的方法61.4 本文架构6第2
12、章 商业银行核心系统项目风险管理相关研究理论概述82.1 项目风险管理理论82.1.1 项目风险及项目风险管理的基本概念82.1.2 项目风险管理体系组成简介92.2 商业银行核心系统项目风险管理理论102.2.1 商业银行核心系统简述102.2.2 商业银行核心系统项目的发展趋向112.2.3 商业银行核心系统的项目风险管理122.3 核心系统项目风险管理重要性分析132.4 本章小结13第3章 商业银行核心系统项目风险管理现状分析143.1 商业银行核心系统项目特点分析143.1.1 商业银行核心系统发展的基本情况143.1.2 商业银行应用核心系统的竞争力优势143.1.3 商业银行核心
13、系统项目风险143.2 商业银行核心系统项目风险管理存在的问题143.2.1 项目风险管理意识薄弱143.2.2 缺乏有效的项目风险管理标准和体系143.2.3 项目风险管理滞后143.2.4 项目风险管理制度不健全143.2.5 管理队伍尚未达到项目风险管理要求143.3 商业银行核心系统项目风险管理存在问题的解决方法143.3.1 方法论思考143.3.2 构建项目风险管理体系框架143.4 本章小结14第4章 G商业银行核心系统项目风险管理实证分析154.1 G商业银行核心系统项目的背景154.2 G商业银行核心系统项目简介154.2.1 商业银行核心系统功能描述154.2.2 商业银行
14、核心系统项目的特点154.3 G商业银行核心系统项目的风险管理154.3.1 商业银行核心系统项目风险识别154.3.2 商业银行核心系统项目的风险量化风险评估154.3.3 商业银行核心系统项目的风险对策154.3.4 商业银行核心系统项目风险的应急预案154.3.5 商业银行核心系统项目的风险监控15第5章 结论和展望165.1 主要研究结论165.2 主要建议和有待进一步研究的问题16参考文献17致谢18第1章 绪论1.1 问题的提出和研究的意义1.1.1 问题的提出随着资本市场在中国的蓬勃发展,金融企业近年来也发展迅速。而正如现代企业对信息化的高度依赖,银行、保险、基金以及期货公司等金
15、融企业也无一例外大力开展信息化建设。在金融行业的发展过程中,IT 项目在推动金融行业发展和创新方面显示出日益重要的作用。目前金融业务对计算机网络和信息系统的依附程度越来越高。而在金融企业享受着高度信息化带来的诸多好处的同时,随之而来的是各种相关风险以及信息安全问题。2011年爆出了包括花旗银行、瑞士银行等多家大型银行因为信息系统原因而发生的各种风险事件,在行业内引起了巨大轰动,这些企业也因此付出了沉重的代价。而在2011年年底的全国金融工作会议上,也提出了“坚持把防范化解风险作为金融工作的生命线,加强金融监管和调控能力建设,严厉打击金融犯罪,加强金融机构网络信息安全”的要求。银监会、证监会以及
16、保监会等国家监管机构也陆续出台信息技术相关的标准和指引,以规范金融企业在信息技术管理。从中可以看出金融行业是一个高度重视风险,并且严格受到监管机构监管的行业。所以在金融行业里,持续的风险管理是生命线,是重中之重。金融行业是IT系统高度密集的行业,信息化程度高,金融信息化在放大金融服务并获得高利润的同时,也带来了放大的金融风险。中国的金融服务正处于高速发展阶段,但在高速发展的同时也面临着风险管理和法规遵从方面的压力。金融行业的IT项目,无论是内部应用的信息化管理系统还是满足金融业务的应用系统,在项目管理中素来追求的是高质量、高可靠、高安全、高效率,因此项目质量是金融行业最关心的问题。然而,随着金
17、融业务电子化程度的提高,信息化的深入,IT失效对金融业造成的威胁越来越大。在这种情况下,金融 IT 项目的风险管理就显得格外重要。如何识别、分析风险并采取应对策略,对项目的成功实施至关重要。因此,进一步优化G银行IT项目风险管理,提高精细化管理水平,保持G银行的持续稳定和竞争力的持续增强,仍是迫在眉睫的任务。1.1.2 研究的意义商业银行核心系统项目风险管理就是对影响商业银行软件项目、实施过程或系统使用的风险进行评估和控制的实践过程。当前软件行业非常重视项目风险管理,从理论上对软件项目风险进行了分类,提出了项目风险管理的思路,在实践上也已经有定量管理风险的方法和项目风险管理的信息系统。然而,随
18、着业务需求和计算机硬件资源的不断提升,特别是商业银行业务之繁多,业务量之巨大,都是其他软件所不具备的,并且业务发展越来越快、项目周期越来越短、项目任务多、核心技术开发人员稀缺、综合人才稀缺等问题,都会给商业银行核心系统项目实施带来各种风险,项目实施成果不能满足业务的要求,项目成本超支、计划拖延厉害的现象非常普遍,对IT项目的这些灾难,进行事后调查分析发现,如果能够提前进行风险因素识别,并规避高风险因素,在项目实施过程中不断管理风险,这些因素是可以避免或减少其对项目的影响。因此,业务部门和科技部门等都非常关心哪些因素导致软件项目的失败?这些因素对项目的影响有多大?怎么样控制这些因素?这些问题都是
19、IT项目风险管理问题。基于此,本文以G商业银行IT 项目的风险管理现状为研究对象,指出该项目风险管理中存在的问题,并根据问题提出相应的解决对策,为提升G商业银行核心系统项目风险管理水平做出积极有益的探索。第一,对商业银行核心系统项目进行项目风险管理可以给项目各参与方带来安全、可靠的业务经营环境,可以促使科学、合理的决策的产生,可以提高社会和企业的经济效益,并且能够保障树立实现经营目标。第二,对商业银行核心系统项目进行项目风险管理利于项目资源分配,使各项资源能够达到最优组合;利于降低项目风险所带来的损失和不可估计的不良后果;利于创造出一个保障社会经济发展和社会民生安定的社会环境。第三,把先进的项
20、目风险管理的经验、知识运用到商业银行核心系统项目的实践中去,能够促使商业银行核心系统项目在风险方面的管理更加科学化,从而节省社会的人力资源以及物力资源,这也是商业银行做大做强的发展方向。最后,商业银行核心系统项目风险管理对社会生活通信的正常运作以及不断发展起着重要的稳定作用。所以,研究如何根据商业银行核心系统本身的特点采取有效的措施管理其存在的风险,如何发挥项目风险管理的有效作用,使商业银行能够预先尽可能降低风险,具有十分重大的现实意义(1)保证商业银行核心系统项目顺利完成。由于商业银行业务繁多、系统复杂,风险管理稍有失误很可能导致整个 IT 项目失败,进而影响商业银行业务的开展,失去业务部门
21、对 IT 系统的信赖,导致客户流失,在市场竞争中处于不利局面,因此研究风险,就是要认识风险,减少风险,保证项目按时、按质、按量完成项目。(2)对商业银行核心系统项目风险管理具有指导意义。将理论与实践相结合,通过对G银行IT项目各个过程中风险的分析,识别各个过程中存在的风险,准确的解决存在的风险,并全面管理风险,持续监控风险,为其他商业银行核心系统项目风险管理提供参考,提供指导。(3)减少商业银行信息化造成的损失。通过对商业银行核心系统项目风险管理的研究,尽快建立起完善的风险防范措施,建立起完善的风险制度,规避项目风险,减少因风险导致的人力、物力、财力的损失。1.2 国内外风险管理研究现状1.2
22、.1 国外风险管理相关理论普遍认为Boehm的软件风险管理奠定了该领域的理论基础,Boehm认为,软件风险管理指的是“试图以一种可行的原则和实践,规范化地控制影响项目成功的风险”,其目的是识别“描述和消除风险因素,以免它们威胁软件的成功运作”;同期Charette从不同角度也构造出了类似的风险管理结构。由美国军方资助,设立在卡内基梅隆大学的SEI则是1990年来研究和实践软件风险管理的最大基地。SEI提出的持续风险管理管理模型(CRM Continuous Risk Management),其主要思路是不断地评估可能造成恶劣后果的因素,决定最迫切需要处理的风险,实现控制风险的策略,评测并确保风
23、险策略实施的有效性。他们认为软件风险评估、持续的风险管理和团队风险管理构成了软件风险管理的基本框架。SEI和Boehm的模型都以风险管理的过程为主体,研究每个步骤所需的参考信息及其操作。 微软认为,风险管理可分为5个步骤:风险辨识、风险分析、风险活动计划、风险跟踪和风险控制。而Leavitt大学于1964年提出的Aalborg思路则是以模型为基础(称为Leavitt模型),着重从导致软件开发风险的不同角度出发探讨风险管理,Leavitt模型将形成各种系统的组织划分为4个组成部分:任务、结构、角色和技术。该模型的关键思路是:各个组成部分是密切相关的,一个组成部分的变化会影响其他的组成部分,如果一
24、个组成部分的状态和其他的状态不一致,就会造成比较严重的后果,并可能降低整个系统的性能。 DaleKarolak于1999年提出的SERIM(Software Engineering Risk Model)模型是IEEE推荐的方法。SERIM从技术和商业两个角度对软件风险管理进行剖析,考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险,由于这些数据来源于大量的实际经验,因此具有很强的说服力。Karolak认为SERIM模型是基于“及时”JIT(Just In Time)策略,将软件开发过程中的风险影响最小化在开发过程早期的管理将会缩短开发周期;在开发过程中使用了风险管
25、理的产品将更倾向于节省开销和满足进度要求软件的3个JIT关键思想是:进度计划、早期风险识别以及并行开发。另外,Tallon等进一步地把风险管理提前到IT项目投资阶段,Walsh等认为软件项目风险管理只有方法是不够的,决策者的动机和行为对项目成败有很大影响,应用了行为学和代理理论成果。而文献作为大学教科书,收录了经过十几年发展比较成熟的技术、方法和工具。Richard Murch在他2001年出版的项目经理实践入门一书中,强调了IT项目风险管理的问题。他把项目管理中的风险划分为5类:外部风险,如市场变化、新的行业标准、合并与收购事件、政策法规、网络故障和灾难、自然灾害等;成本风险,如未能预见的项
26、目范围偏离!扩展和变更,对项目成本的估计出现差错,预算和进度超计划等;进度风险,如技术和内部沟通出现障碍,货源缺乏和资源不恰当的调度等;技术风险,缺乏有效的软件测试和系统测试,未能预见技术与系统的复杂性,技术与业务的整合缺陷等;执行风险,如未能给关键人物授权,系统发布时机出现判断错误等。1.2.1 国内风险管理相关理论文亚栋提出的风险评估步骤为:1)定义项目的风险参考水平值;2)建立每一组(风险、风险发生的概率、风险产生的影响)与每一个参考水平值的关系;3)预测一组临界点以定义项目终止区域,该区域由一条曲线或不确定区域界定;4)预测什么样的风险组合会影响参考水平值其将软件项目的风险因素划分为四
27、个方面,即性能风险、成本风险、支持风险、进度风险,而这四个方面又可以详细的划分为:产品规模风险,商业影响风险,客户特性风险,过程定义风险,开发环境风险,技术风险,人员数目及经验带来的风险。1田件祥主要从风险分析和风险控制两个方面进行,在风险分析的过程中,提出了利用风险清单的方法来识别风险,然后根据各风险因素可能带来的影响程度、发生频率,建立一个三元组(Ri,Pi,Xi)的风险评估方法,并考虑如何控制这些风险的方法。而陈忠则将风险管理划分为四个相关阶段,即风险识别、风险评估、风险处理、风险监控。2田中敏将IT项目开发中常见的风险归结为十类:需求风险,计划编制风险,组织和管理风险,人员风险,开发环
28、境风险,客户风险,承包商风险,产品风险,设计和实现风险和过程风险。4张金隆将IT项目风险分为业主风险、能力风险、业务风险、开发风险和技术风险等5大类,15个风险要素。薛四新等将软件项目的生命周期阶段划分为立项、设计、实现和收尾四大主要工作阶段。每个阶段又包含多个不同的子过程,立项阶段包括项目定义和项目启动;设计阶段包括需求分析和设计;实现阶段包括编码、测试和试运行;收尾阶段包括验收、运行维护和交接。各个子过程之间关系紧密,而且并行的、反复循环的工作内容比较频繁。各阶段之间的工作既有严格的工作接续关系,即前一阶段工作完成以后,后一阶段工作才能开始,前一阶段的输出文档是后一阶段的输入文档。同时又存
29、在一定的工作并行性以及工作反馈与循环,如在前一阶段工作即将结束前,开始着手下一阶段的计划制定;软件的编码与测试工作就需要经过多次的循环反复等。因此,1T项目风险并不是由一个因素造成或产生于某个阶段,而是由多重风险构成并贯穿于生命周期的全过程。此外,在项目风险管理的具体方法探讨中,也涌现了许多好方法,例如:利用聚类分析的方法分析在高、中、低风险的软件项目中风险类的变化趋势以及重要程度。利用风险发生的可能性、危害性网格图来评估风险对项目的影响程度的方法、风险度量指标、评估风险的指标选用、项目区域风险的模糊综合评价方法。引入AHP层次分析法建立ERP系统实施风险评估模型,利用AHP算法找出影响实施成
30、功的关键风险因素等。决策行为对项目风险的影响,如决策者行为与风险效应的风险效应行为决策模型等。通过对IT项目风险管理体系的比较研究,提出全面风险管理的概念并构建全面风险管理体系框架。王寓辰等提出的IT项目全生命周期风险管理,是利用系统的理论方法对存在于整个IT项目全生命周期中的风险进行识别、分析、评价、计划、控制、跟踪等持续改进的管理过程。张丽君等针对 IT 项目进度基线定义质量普遍偏低的问题,提出了一种资源约束条件下基于蒙特卡洛模拟的进度风险量化评估方法。首先,考虑资源对进度的限制问题,提出资源约束条件下的活动历时抽样方法;其次,提出在活动历时随机变化情况下,项目关键路径动态识别方法,研究项
31、目工期概率分布问题。蔡俊磊提出的在金融IT项目中的持续风险管理,即在项目的各个阶段立项、需求分析、设计、开发、测试等进行持续风险的识别、监控等。 综述所述,以上学者对IT项目的风险管理大都集中在理论的研究方面,结合实际项目研究的比较少,基于此,本文在梳理国内外学者理论的基础上,结合银行IT项目进行风险管理的研究,具有重要的作用。 1.3 研究的内容和方法1.3.1 研究的内容本文以项目风险管理的思想诠释商业银行核心系统项目中的风险管理,通过理论分析以及实例研究,初步建立起商业银行核心系统项目风险管理理论和方法体系。本文研究内容主要包括如下五个方面:1、结合项目管理和风险管理两者的相关理论,建立
32、商业银行核心系统项目风险管理的概念模型,明确其特点和内容。2、研究商业银行核心系统项目的特点,分析其项目管理的发展历程。3、研究Boehm的关键风险管理理论,针对商业银行核心系统不同的风险因素,分别给出了一系列相对应的风险管理策略。4、研究持续风险管理的CRM管理模型,将风险管理的五大步骤,即风险识别、风险分析、风险计划、风险跟踪和风险应对应用在实际项目的风险管理中。5、重点研究G商业银行核心系统项目项目在开展风险管理过程中存在的问题,并结合G商业银行核心系统项目建设的实例,建立明确的项目风险管理流程和方法。1.3.2 研究的方法本文从大量前人研究实践中概括提炼,并借鉴国内外经验,主要采用的研
33、究方法有以下几种,主要特点是将理论与实践结合并进行集成创新。(1)理论与文献研究。本文研究的重要方法是查阅文献和理论研究。在全文研究过程中,查阅了国内外有关风险管理、项目生命周期管理、战略管理、项目管理等领域的有关文献,从而得以站在前人的研究基础上来思考问题。本文的研究综述、结构体系和风险管理模型的形成是文献研究与理论研究方法的直接成果体现。(2)定性与定量研究方法的结合使用。定性研究与定量研究的主要区别在于认识问题的途径和方法手段的不同。定性研究发展趋势,主要大量采用管理学、叙事研究等研究方法;定量研究主要采取数据分析等,其主要表现方式大都为图表。 (3)案例研究。理论必须与实践相结合,才能
34、使论题更具有实际意义。在文献研究的基础上,通过对G商业银行核心系统项目风险管理现状及不足进行分析,并针对要研究的问题提出自己的看法,力求将一般的原理和风险管理技术与G银行的具体情况相结合,就如何在G银行应用和实施风险管理提出适用的对策与建议。 1.4 本文架构问题提出风险管理理论实证分析理论分析项目背景风险管理项目简介问题解决存在问题特点分析结论展望 第2章 商业银行核心系统项目风险管理相关研究理论概述本章分为三小节,层层递进地阐述项目风险、项目风险管理的基本概念、风险管理体系组成。重点阐述商业银行对核心系统进行有效的项目风险管理的重要性,为下一章节分析商业银行核心系统项目风险管理现状作铺垫。
35、2.1 项目风险管理理论2.1.1 项目风险及项目风险管理的基本概念美国国防部是最早提出全面开展软件项目风险管理的部门,认为项目风险是:在预定的成本、工期约束下,可能无法达成全面计划目标的度量指标,含有无法达到具体结果的概率、可能性以及达不到那些结果的后果以及相关的影响。1戚安邦在其项目十大风险管理一书中认为,项目风险是指“由于项目所处的环境、条件本身的不确定性以及项目业主(或客户)、项目组织或者其他相关利益者在主观方面不能准确预见或者控制的影响因素使得项目的最终结果跟当事人的期望值产生背离,从而给当事者带来机遇或是损失的可能性。”2由以上定义可以看出,项目风险主要是指带有不确定性的不良的后果
36、,虽然也包括可能有利的结果,但项目风险事件一旦形成,其后果就是没有补偿得机会,因此对项目进行风险管理的要求非常高。对项目进行风险管理就是要采取风险应对措施,控制不利的情况,朝着预设的项目目标发展,以保证项目建设的成功。SEI(Software Engineering Institution,美国系统工程研究所)将项目风险管理认为是项目中带有过程、方法和工具的管理实践活动,建立了预先决策的规范环境,使得连续地评估什么可能会出现风险,明确了哪些风险因重要程度高而需及时处理以及实施处理这些风险的策略。通俗地说,所谓项目风险管理,就是指通过对项目风险进行识别和度量的工作,去发现项目建设过程中潜在的风险
37、,再以此为基础应用各种风险应对措施以及项目管理方法去有效地控制项目的风险,并且及时、妥善地处理项目风险事件所造成的有利或不良后果,最终确保全面实现项目总体目标的项目专项管理工作。项目风险管理是把项目管理与风险管理结合在一起研究的一门新学科。项目风险是在项目管理过程中产生的各种不确定因素的变动,将严重影响着项目管理的成败和效果。对项目进行风险管理就是要根据项目风险的特征使之与项目管理过程相适应。项目风险管理是风险管理在项目管理领域的延伸,是项目管理中最重要的内容,因为如果不对可能产生的后果进行严格的风险管理,就有可能会带来十分糟糕的后果。项目风险管理的主体必须通过开展项目风险管理去保证项目的顺利
38、开展。2.1.2 项目风险管理体系组成简介项目风险管理的组成主要分为四个过程:首先是进行风险识别,然后是进行风险分析,接着是指定风险计划,最后是进行风险跟踪与应对。1、风险识别风险识别项目风险管理中的第一个步骤,指识别并且记录可能对项目造成不良影响的各种因素,实际上是对将来有可能发生的风险事件进行猜测与设想,确定哪些风险事件可能会影响到项目目标的达成。所以一般的风险识别结果应该包含风险的分类、风险的来源、风险的表现及其后果、还包括由此而引起的相关项目管理要求。在风险识别的具体操作中,可以通过曾经经历过的实践中所积累起来的项目资料、管理经验以及成败教训,以常识和经验去判断可能存在的风险事件,也可
39、以采取头脑风暴的方法,请相关专家或者资深从业人员进行集体讨论,通过细分项目的范围以及结构去判断项目风险,理清项目风险事件的各个组成部分。项目风险识别主要包括以下几方面工作内容:(1)首先识别及确定有哪些潜在的项目风险,全面分析项目发展变化的可能性,汇总成项目风险清单。(2)然后识别引起项目风险的主要影响因素,把握项目风险发展变化的规律,以影响方式、影响方向和影响程度等指标表示。(3)最后识别项目风险可能引起的后果及其严重程度,为找到项目风险以及消减项目风险不利后果的方法做铺垫。2、风险分析风险分析有广义和狭义之分,广义的风险分析包括了前一步骤的风险识别、风险评估以及风险管理。而这里的风险分析专
40、指狭义的风险分析,就是对风险以及各种风险之间的相互作用的评估,是一个通过定量分析的方法去衡量风险存在的概率以及风险影响项目目标程度的过程。具体说来,风险分析就是要找出项目实施方案的主观上无法控制的不确定性因素,分析方案的实施环境对方案成败的敏感程度,估计方案实施的成本与工期、项目完成后得到的收益及不确定性因素带来的机遇概率等数据,对比不同风险情况下的经济效益,对可能方案作出正确的选择等等。3、风险计划项目计划是根据前一过程风险分析的结果,为控制项目风险的负面影响而制定风险应对策略以及技术手段的一个过程。风险计划根据风险排序、风险认知等过程得出剩余风险、次要风险和相应的应对计划,为项目建设的其他
41、过程提供管理依据。4、风险跟踪与应对经过风险识别、风险分析以及风险计划等过程之后,项目风险管理的最后一个步骤是风险跟踪与应对,这是指依照项目的风险管理指南、项目风险识别的结果、项目的风险应对计划去实施具体的应对操作,在项目实践过程中对项目整个过程中各种风险进行监督以及控制的工作。2.2 商业银行核心系统项目风险管理理论随着资本市场在中国的发展,金融和人们的关系越来越密切,越来越智能,人们的衣食住行都离不开金融行业的支持。从实体店刷卡消费到网上支付,金融为人们提供越来越多的便利。那么支撑这些行为的系统,就显得越来越重要。而银行核心系统又是重中之重,它担负起整个业务的支撑,那么核心系统在建设过程中
42、的项目风险管理显得尤其重要。2.2.1 商业银行核心系统简述1、核心系统的概念所谓商业银行核心系统,在国际上的标准定义为银行处理核心客户信息、存款产品、贷款产品、支付服务和核心总账的系统部分。2、核心系统的一般构成核心系统包括存款、贷款、资金等最核心的系统,它既满足日常柜台存钱、取钱、转账需求,又满足其他渠道进行存取款的需求,比如人们在ATM机、POS机存取钱,在网上、手机端进行支付。为商业银行提供最基础、最普遍的业务。具体如下:2.2.2 商业银行核心系统项目的发展趋向1. 商业银行的核心系统发展至今,国际上主要经历了如下几个阶段的演进:第一代系统是指电子化的初期阶段,基本上是电子算盘的概念
43、,其典型代表是PC单机系统。第二代系统是1990年前后大范围的联网和通兑,其典型标志是在硬件上使用了小型机以上的服务器和网络。第三代系统是1995年前后,在第二代系统基础上对业务管理流程进行变革,其中加入了业务部门的参与,并且提出了大会计与综合柜员制的概念。第四代系统是在中国加入世贸组织之后,强调对内以会计核算为中心,面向管理;对外以客户服务为中心,面向差异化的个性服务。由上述商业银行核心系统的发展可以看出,在过去的几十年里,商业银行从最初的初始阶段、扩展阶段、控制阶段、集成阶段、数据管理阶段、成熟阶段。2. 商业银行核心业务系统的升级换代,主要原因包括以下几点: 1)、客户对高质量的产品和服
44、务需求日益多样化,需要的业务需求也相应多样化;2)、项目广度和服务范围变得更广、更复杂;3)、人力资源集约化,用更少的人去做更多的事情;4)、网络全面普及,需以信息技术的先进化取胜于激烈的同行竞争中;5)、新技术的更替速度快。相应地,商业银行为适应市场发展,其核心系统也正在逐渐走向产品化,在系统研究及应用上朝着服务化、产品化以及标准化的方向发展。1、服务化所谓服务化,是针对核心系统的建设理念而说的。随着商业银行竞争市场的日益激烈,对客户群体的争夺之战更显激烈,这必然会要求核心系统摒弃过往那些被动满足特定功能的开发建设理念,而应该要贴切市场及客户的需要,主动分析客户特点、发掘客户需求,从而改善原
45、有系统功能、开发新的功能系统,以实现“客户为中心”的理念,集中力量满足客户的需要。2、产品化产品化就是说,把核心系统涉及的业务可以进行分析、抽象,建立数据模型,抽象出所有的属性,在新业务需求到来时,可以组装这些属性,快速扩张新业务。比如在建立定期产品的时候,如果加入新的定期产品,只需要确定它的存期、利率、流程方式就可以了。3、标准化标准化是提高项目运营效率不可缺少的一个趋势,是商业银行业务运营核心系统技术架构的发展方向。在全新的商业银行运营时代,金融市场、潜在客户以及业务对核心系统肯定会提出更加多、更加高的要求,此种发展环境下必然需要一些面向整个商业银行数据结构、系统接口以及信息集成等方面的规
46、范,这既是实现信息资源共享的前提,又是保障系统模块化的实现手段。总的来说,商业银行的核心系统正在逐渐朝着产品化的方向发展。针对核心系统庞大的数量以及存在功能重叠的情况,以后的研究及应用工作要分厂注意整合各个系统,从多个层面上开展整合工作,包括界面层、数据层、应用层以及基础设施层等等,例如以单一地点登录以及统一认证的形式为系统提供唯一的入口,整合服务器和存储设备等硬件资源,从而将加大资源的有效使用率,精简系统的数量,完善其技术架构,发挥出整合系统功能的优势。2.2.3 商业银行核心系统的项目风险管理随着国内商业银行全业务竞争时代的到来,核心系统的项目风险管理已成为商业银行十分关注的软件开发建设项
47、目。商业银行在核心系统项目建设过程中逐步引入风险管理的工具和方法,这表明了对核心系统进行风险管理是保证项目顺利完成的重要手段。从目前我国商业银行的实际发展情况来看,对于核心系统的项目风险,一般可以从如下三个方面加以着手:1、尽早量化风险。在核心系统的项目风险中,对于无形风险,应借助一些风险分析工具,将其量化,按照影响程度的高度进行打分和加权。2、尽早识别和判断风险。风险一旦发生,就会立即转化为要解决的问题,同时可能会诱发出其他的项目风险,使正在并列进行的多个任务受到影响。因此,应及早地识别出可能发生的风险,并制定出相应的应对计划和措施,这样才能做到临危不乱,化险为夷。尽早构筑科学的风险应对策略。商业银行的核心系统的项目建设过程实际上是不断改革的,存在着很多大小不一的风险因素,在项目决策之初就应该量化这些风险因素,并且构筑科学的风险应对策略,要求全员参与,加强风险防范意识。2.3 核心系统项目风险管理重要性分析商业银行的核心系统项目,通常情况下是由行领导以及业务管理部门发
