2005年1月14日,风清云淡。对于中国农业银行石家庄市华兴支行所属冀兴支行女柜员张利青(化名)来说,这一天和往常没有丝毫不同,柜台业务在按部就班地进行着。这一切,都因一位女子的闯入发生了转变。
上午11时28分许,一年轻女子持农行卡来到冀兴支行,要求提取5万元现金。张利青(化名)接过卡着手为其办理业务,做账完毕,正准备将款项如数递出窗口时,她听到邻柜柜员刘向峰宣读的柜员终端画面上发出的广播通知,“因案件,如网点发生卡号为XXXXXXX存取款行为,先将该人稳住,立刻拨打110报警,并同时通知保卫部”。
张利青(化名)警觉地核对了一下正在办理业务的卡号,正是这张卡!为争取时间,她要求这位女子出示身份证重新核对,同时,迅速向其他柜员用手臂伸出两个指头和一个圆圈:110!
取款女感到情况不妙,转身就逃。张利青(化名)与当班柜员喊道:“抓住她!抓住她!”。两名男柜员更是从柜台里面冲出去,抓住了嫌疑人。闻讯赶来的警察,迅速将犯罪嫌疑人押解归案。事后得知,犯罪分子挟持正定县某私营业主作为人质,曾多次电话恐吓和要挟其家属勒索“赎金”。无奈之下,人质的家属,按照绑匪指定的卡号在正定县农行营业室办理了无卡存现手续,绑匪在验证钱款如数到账后,以为就要实现发财梦。
为加速侦破此案,正定县警方根据账号提供的线索,直接找到中国农业银行河北分行营业部,请求农行在全市范围内协查可能利用银行卡正在支取“赎金”的犯罪嫌疑人。由此,才产生了上文的一幕。“这套针对柜员终端的‘小广播’系统,是我们建立新一代综合业务系统的一个附带产品,”中国农业银行河北省分行(以下简称省农行)科技处总工朱彦芬说,银行系统数据集中之后,为了能够及时向柜台终端发送通知才有了这个‘小广播’系统。回首省农行系统信息化建设之初的情形,可不是这个样子。
IT—从业务支持到业务支撑
“河北省农行的信息化建设是从1984年起步的,当时还归教育处管。”朱彦芬总工介绍,当时全省农行系统只有2台微机,8名员工,甚至赶不上“十几个人,七八条枪”的水平。1985年,成立了信息处,之后,随着时间推移,又有过信息电脑中心、信息电脑部、科技处这些部门名称的变化。如今,在省农行,科技处已经有了60多人的规模,绝对称得上是一个大处室。“信息技术在农行业务的应用,我们经历了由业务支持到业务支撑的转变。”朱彦芬总工表示。
“最初,计算机在银行系统的应用很简单,就是原封不动地按照业务规定要求实现业务的计算机办理。具体而言就是键盘代替了笔和算盘,打印机代理了手写传票。”省农行科技处的刘小剑科长笑道。1985年11月省农行成立信息处,当时把职能叫做“三位一体”,就是把教育处的计算机、农村金融的调研信息,和计划部门的审计功能集合到一起,此时,计算机的作用以处理统计报表为重点。真正职能上大的变化,是从1999年底开始的。
“过去,省农行IT部门的职能是以管理为主,包括应用系统和设备的管理。从1999年开始,我们上了综合业务系统,这样,我们就有了生产的职能。”朱彦芬总工说:“综合业务系统上线前,省农行只针对管理作一些考核。现在有了生产职能,实现了全省范围的通存通兑,科技处必须保证全省业务系统的稳定运行。系统的运行质量怎么样?这些都属于总行针对科技处的考核范围。”IT系统的运行质量对农行业务有着致命的影响,一旦科技处的系统出问题,全省都要面临停业的危险。
从计算机技术模拟手工流程到业务流程根据计算机系统的流程来变动,符合计算机的要求。IT技术改变的并非只是自身的性能,更深刻地,是带来了整个业务模式的变革。“刚开始应用计算机时,为了模拟手工操作流程,都要有原始票据,手工该怎么制票,还怎么制票。实际上,计算机只发挥了一个计算的功能。现在就不一样了,来了一个客户,柜员就可以直接用计算机来做业务,相关的会计分录、票据,都能通过电脑来处理。”朱彦芬总工谈到。
综合业务系统体现的是整个农行系统一本账的大会计思想。这也就意味着,经办业务的柜员并不对会计分录负责,只对录入的数据负责。“原来,手工作业务时,柜员要做会计分录,现在她不必为此负责,只要对业务内容负责就可以了。这些柜台的操作人员,完全可以不了解会计原理。”朱彦芬总工认为,这项理念变革要求柜员对某项业务知识“深”度的降低,同时,对各种业务知识“广”度的拓展,从而带来全省业务的飞速发展。
从表1中可以看出,伴随综合业务系统的应用,网点数和柜员数有明显的降低,而日均总业务量却有了数倍的增加。
|
数据集中引发风险管理变革
数据集中带来了风险集中,影响面大了,对系统的风险管理提出了更高的要求。“这种风险有来自于机器本身的故障。为了应付这些问题,我们的措施是针对相关设备作备份。如果一旦承揽业务的机器出现故障,另一台机器可以代替,保证业务连续。”省农行科技处应用科科长刘小剑说,“出现了机器故障,首先恢复业务,这是我们业务流程第一项,具体问题日后再找。”
网络架构分层管理也是针对数据集中提出的应对之策。“我们整个农行系统有四级网络,从总行到省分行,这是一级,市分行算二级,县支行是三级,县之下的分理处是第四级。”朱彦芬总工介绍,针对网络管理,省分行还进行了相应的权限管理。“在我们省农行,有网络安全员来审批各级支行网络管理人员的请求,并把申请转给网络管理员,从而实现省分行网络管理员与市分行网络管理员对网络的协同管理。”科技处网络科科长李磊说。
“我们建立了三网隔离的网络拓扑结构,使得网络管理更加安全。” 网络科科长李磊介绍,“在过去的网络结构里,每个网之间,通常采用架设防火墙的办法。但是,由于防火墙是有里、外之别,而这种划分,对于业务网和办公网之间,谁里谁外很难确定。”采用了三网隔离的结构后,通过技术构建一个交叠区,从而使位于这个区域的设备可以同时属于几个网,但彼此并不相通。这些完全隔离的网,可以共享交叠区这个点。这种结构中只有Internet接入专网和外网之间存在物理连接,而Internet接入专网和业务网、办公网之间完全隔离,从而使黑客无法登陆银行的内部网络。
如果说,IT技术在金融业务的支撑作用日益显著,引发了人们对IT风险的关注。那么,IT软件系统更为金融业的风险管理带来了深刻的变革。
能够监视柜台办公场景的数字监控系统
河北省农行的旧机房
河北省农行IT系统升级后的新机房
银行办公人员应用计算机
监视信贷风险点
王彦改很忙,记者第一次采访就在她的办公桌前,没有离开办公桌,她将身体向记者的位置略微倾斜。办公电脑改为屏蔽状态,办公桌上摆满了关于金融风险管理和操作手册类的书籍。她的职位是风险经理,隶属于河北省农行信贷管理处的监管科。
“2003年总行提出加强贷后管理之后,省农行在11月份做的风险经理培训。”王彦改说,从2004年下半年开始,各市行的风险经理工作开始常规化。“风险经理的职责主要是对已发生的信贷业务进行检查和监督,相对于信贷业务开发人员,我们属于后台。上级银行的风险经理,对于下级行的风险经理有权力进行工作督导。”王彦改刚参加完针对三个市行的风险经理工作的现场调查,正着手撰写汇报材料。
“我带领的一个小组去的保定,我们这次主要是针对有特点的行业客户发生不良贷款情况进行分析。”王彦改说,现场调查的第一步就是检查风险经理的工作是否到位,该发的预警信号发了没有,每月应写的风险报告,写了没有。经过对基本情况的了解,调查组成员再针对出现的风险点,延伸到对客户基本状况进行调查。“如果我们认为这笔贷款属于应该关注的,就要调查到底什么原因导致这笔信贷业务不良。”王彦改说,作为风险经理,一个很重要的任务就是要把风险点找出来,提供给行领导以备决策。
“省行的信贷管理(CMS)系统是2002年11月份上马的,有了这套系统,我们进行数据查询和统计分析就方便了许多。”王彦改说。中国农业银行信贷管理系统,采用了以省级分行为数据中心的集中式数据网络系统方式,把信贷日常业务处理、决策管理流程、贷款和客户资料积累、贷款风险预警、贷款分类评级、数据统计分析、信贷监督检查等信贷管理的各个环节和过程全部纳入计算机处理,形成覆盖信贷管理全过程的监管体系。
“在2002年10月之前,我们把几百个亿的贷款,上百万客户的资料,全部集中到了省分行。过去,信贷部门是一张报表,只能反映宏观状况。现在,每一笔业务、每一个客户的资料在数据库都是一目了然。”王彦改对过去信贷管理的情形记忆犹新,“有了这套管理系统,在空间和时间上,效率都有了很大的提高。在过去,信贷监查人员都是要下乡去查资料。跑到某个县里,甚至所里去查一些客户或业务的资料。现在,在省行通过数据库就可以查询这些信息,全面、及时,包括客户业务的期限、数量,这些都可以查询到。”
“有了详尽的数据,我们才能进行科学的统计分析。”作为一名风险经理,王彦改认为自己担负着为银行领导决策提供数据支持,并针对银行领导的想法,进行实地验证的任务。“通过这套系统软件,我们可以针对具体问题分析,哪些贷款属于不良贷款?”王彦改说,通过系统软件发现问题,进行现场调研,然后向行领导汇报情况,由此实现对信贷风险进行系统监控的目的。
河省省农行业务人员工作场景
柜台内影
有保护罩的密码输入器
柜台外景
电子银行客服中心
非现场审计,给计算机“挑错”
“在人们传统意识里,不认为计算机系统还会犯错误。大家觉得没必要再去核计,而我们这些审计人员就是通过审计系统来发现问题的。”河北省农行审计处的孙海平科长说。
在2005年3月份,孙海平在甘肃审计时就曾经发现了一起不小的问题。“我当时是代表总行过去进行专业审计的,这是总行对各分行进行的交叉审计项目,和我同去的就有一位是山东分行的。”
当时,在审计过程中,孙海平发现一个市支行在为三个单位归还存款时,把利率代码贴错了。“利率多给了一倍,本应该是1.2的,结果给了2.25。”孙海平说,仅去年一年多,这家支行就多支出30多万元。查出来后,支行收回了这些多发款项,“结果出来后,那个行长乐坏了。”孙海平说,因为甘肃本地经济并不发达,一个市支行一年效益突然多出30多万元,在当地算个大事。 |
“我在农行做审计工作4年了,进农行之前,从1992年以来,我就一直做审计方面的工作。有了这套计算机审计辅助系统之后,首先是提高了我们审计的针对性。”孙海平作为一名老审计人员,对这套非现场审计软件有着自己的体会。现在,省农行每天的业务量,就有上百万笔,靠着一二百人,采用过去的老办法去翻账本,根本不可能做好。“审计人员发现一个问题,有了数据库,最长的一两个小时,全省的情况都能审计出来。再根据这个信息下去调查某一个票据或那个帐户,工作就有了针对性。”孙海平说。
“再就是,提高了工作效率,”孙海平说,通过数据库,审计人员能够查到一个客户两三年内在农行发生的所有业务,而这仅需一二十分钟。如果跑到现场翻票据,恐怕一两个月都不一定翻得完。
计算机辅助审计系统软件,有自己单独的服务器,定期把综合业务软件系统服务器里面的数据转换进这个服务器里面。“这样,我们可以做到对每个帐表的核实。系统平台很大,如果审计人员有什么想法和思路,都可以实现。”孙海平说,就在今年,他发现贷款日和贷款到期日是同一天的问题。开始,他怀疑,这样的贷款可能不计利息。有了这个想法,通过数据库调查很快就有了结果。原来,并非不计息,而是多收息。“因为贷款日和到期日是同一天,电脑就按逾期利率给你算息了。”孙海平说,象这样的问题就属于计算机系统的问题,经过调整设置,才可以解决。
风险管理不是请客吃饭,金融业的风险管理更是金融业运营的命脉所系。一周的紧张采访,记者深切感受到银行风险管理人员的忙碌是一场没有终点的赛跑。有句话怎么说来着,时刻准备着!
数据集中带来了风险集中,影响面大了,对系统的风险管理提出了更高的要求。
在人们传统意识里,不认为计算机系统还会犯错误。大家觉得没必要再去核计,而我们这些审计人员就是通过审计系统来发现问题的。
宽阔的营业大厅
琳琅满目的业务品类
风险管理是金融机构的生命线
文/本刊记者 王占波
“IT部门已经成为一个激发业务创新的重要部门。”赵刚博士认为,在金融行业,IT技术已经成为金融业务创新的重要手段。作为赛迪顾问有限公司信息化咨询中心总经理,赵刚一直致力于IT架构与金融风险管理方面的研究。“在过去,IT部门叫IT部或科技部,它的主要职能就是买设备、建系统,以及软件开发后的运维和管理。”赵刚说,如今,金融业综合业务系统的上马,使得IT系统和业务日益紧密。自然,在职能上,IT部门也就不再是单纯的设备管理职能。另外,还有诸如电子银行部之类的部门的设立,也必然要求IT人员的加入,此时,IT将成为一个介乎业务与技术的角色。
无论是数据集中后带来的IT系统风险增加,还是业务创新为金融系统带来的风险预测需求的增强,都需要金融业加强对自身的风险管理。
IT对金融风险管理的影响具有双重意义:一方面,通过建立金融风险管理信息系统,加强金融机构的风险管理;另一方面,IT风险是一种操作风险,它是金融操作风险的重要组成部分,IT风险本身的管理也需要进行强化。
“目前,国内一些机制灵活的银行,开始针对投资进行管理。也就是说,银行不再只通过信贷业务和中间业务赚钱,还想通过投资盈利。比如说,买卖国债,或其他的债券交易。这时候,就有了盈利和亏损的风险。”赵刚说,国内金融机构对于风险管理或资产负债管理的专业软件提供的市场风险预测功能的需求很大,而这些都需要专业的IT系统软件。从这个意义上来说,风险管理已经成为金融机构的生命线。
“在过去,资产负债管理部门更多是指对不良贷款的处理。现在的资产负债管理系统,是从大财务概念出发,离市场更近,强调对资产负债的优化组合。首先,预测利率的变化,然后根据利率的变化预测结果,再决定投资的组合。此时,就不仅是对市场风险的一种规避,而且是为了盈利。”赵刚说,这就要求IT系统能够为未来的风险做出准确的预则,做到事前预防。
在信用风险防范方面,原来的信贷风险管理系统也逐渐加入一些客户关系管理方面的内容。“这里主要是追踪两个方面的问题:一个是,信贷额度的大小,再一个是违约的可能性。”赵刚解释,由于人民银行的信贷咨询系统能够实现对企业客户在国内所有银行业务的查询,某一家银行的信贷系统一旦和人民银行的信贷咨询系统集成,就能够较有效地规避信用风险。
通过信息集成,查询某一个企业的信息状况将变得更加便捷和全面。而对于商业银行而言,在信贷业务形成前的风险规避将更加及时和准确。
赵刚博士
采访手记
采访就象过山车
文/本刊记者 王占波
走出石家庄火车站的一刹那,我的心里仍是惴惴不安。从着手这次银行风险管理选题开始,一路采访下来,我有一种坐过山车的感觉。
起始的兴奋与不安
当我把以银行风险管理为内容的选题报给总编时,他没说别的,“先去搞懂基本概念、术语,读几本书再说。”没话可说,查资料、读书籍,一番折腾过后,我有了那么点感觉。想法成熟后,就和总编交了底。选题通过,可合适的采访对象哪里找?寻常的蜻蜓点水式的采访肯定不行。我下决心找一家银行,蹲点。一番狂轰乱炸式地电话咨询,目标竟然被我找到了。兴奋,我警告自己不要得意太早,谁知道后面的山有多高水有多深呢?
此“风险”非彼“风险”
采访的第一天,我就被给了一个下马威。最初询问农行有没有一个风险管理部门,对方的回答是有。结果的确有这个部门,不过这个部门主要是管理不良资产清收,和我原来设想的监管信用风险、市场风险、操作风险的综合管理部门并非同样性质。
暗中祈祷。凭着前段日子对金融业风险管理内容的理解,一番沟通下来,搞定了。原来,农行的风险管理,并非由某一个部门统一管理,而是由各部门分头管理。采访科技处、审计处、信贷管理处,工作有条不紊地展开了。
“你是IT记者,干嘛问我们业务的事?”
虽说是IT记者,可咱既然不是理工科出身,也就从没把自己归为技术大拿的那种牛人。偏偏就有人较这个真。封面故事吗,自然希望知道企业应用方面的细节,没有细节,哪来的故事吆?有被采访者对我这种打破砂锅问到底的方式就不感冒,“你是IT记者,干嘛问我们那么多业务的事?”眼神里,似乎怀疑本人是什么商业间谍似的。冤枉啊,我赶紧解释IT和业务之间的关系,最后连自己是学经济的,对银行业务感兴趣这一点都端出来了,真叫一个实诚。
走进金库逛一圈
要说这次的采访,生平第一次的情形可不少,能进金库里走一圈,就给我留下了非常深刻的印象。采访的最后一天,我跑到支行拍照,行领导甚为热情。看到只能在大厅拍照,我觉得实在不过瘾,便询问能否进入柜员操作办公间内拍照?幸运,竟然得到了首肯。我的相机可没肯闲着,管理细则、监控设备......这些都留在了相机里,最怕的就是这时候内存满了。
正拍得尽兴,接待人员询问是否有兴趣去金库一趟?有啊!我的第一反应是这可太棒了。这一次就不让拍照了,一行人站在一尺多厚的金属门前真有一种肃穆的感觉。
引导人员用密码打开大门,迈进去,发现面前还有一面同样厚的金属门。我正纳闷为什么引导人员不按密码时,耳边响起“请关门”的悦耳声响。背后的那扇金属门“嗵”的一声关上了,我的眼前豁然开朗。这是一个小夹道,左右有员工的工作间和换装间。虽然最终没能看到垒成长城般的金条,不过,能进去逛一圈也的确开了眼。
平稳着陆
和赵刚博士的访谈,时间不长,意想不到的顺利。虽然很忙,赵博士仍然答应给我一小时左右的时间。采访完成,我心中的一块石头才算落了地,紧张的写作还在等着哪。(n101)
