商業銀行IT變更管理信息化研究

王強 孫志偉 蘇克菊 郭會

[摘 要] 在對商業銀行IT變更管理相關法律法規、規章制度和現有研究基礎上，綜合分析其信息化相關技術特點，針對商業銀行IT變更管理流程、信息共享整合和管理自動化，對商業銀行IT變更管理信息化的層次設計、開發模式、團隊架構、技術實現等方面進行討論，提出商業銀行IT變更管理信息化方法，并在大型商業銀行進行實踐。

[關鍵詞] 商業銀行；IT變更管理；信息化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 03. 016

[中圖分類號] F830.33；TP315 [文獻標識碼] A [文章編號] 1673 - 0194（2014）03- 0030- 04

1 概 述

IT變更管理信息化是針對IT項目生存周期中的變更進行管理的過程，而商業銀行IT變更管理（以下簡稱“商業銀行變更管理”、“變更管理”）信息化是針對商業銀行要求系統穩定性高、風險可控性高、數據安全性高以及業務影響?。ā叭咭恍　保┑奶攸c，將程序和數據變更的管理過程通過信息系統實現信息化、自動化的過程。通過變更管理信息化建設可以有效減少因硬軟件問題造成業務中斷，降低操作風險[1]，實現變更管理自動化，全程可控可回退。

目前主要針對管理信息化和變更管理兩方面的研究較多，但對變更管理信息化，尤其是商業銀行IT變更管理信息化方面的研究較少。由于商業銀行變更管理對業務系統穩定性要求高，商業銀行組織結構復雜，隨著業務發展各項規章制度調整頻繁，信息系統多樣，數據管理和共享要求多，信息化需求較多，我們需有針對性地研究其信息化方法，以變更操作信息化、自動化為核心，研究其所需方法、規劃、架構和技術。

商業銀行變更管理信息化應覆蓋現有變更流程及要素，基于業務連續性及系統穩定性要求，達到變更全流程可回退、可控、可驗證，對變更后系統運行情況可跟蹤、可驗證、可評價，對系統變更的原因、方法、效果、問題可記錄、可搜索、可挖掘，建立專家知識庫系統，及時響應變更流程及變更要素變化，建立快速響應與持續開發運維機制。本文結合商業銀行IT變更特點，對商業銀行變更管理信息化建設過程進行了研究，對層次設計、開發模式、團隊架構、技術實現等方面進行探討，并在大型商業銀行進行實踐。

2 變更管理

2.1 組織結構

商業銀行變更管理的組織結構涉及科技管理部門、應用開發部門、應用保障部門、運維部門以及業務部門等多個部門（見圖1），科技管理部門負責制定變更評審管理制度，組織協調變更評審工作開展，制定與發布變更評審報告；應用開發部門負責項目研發、程序數據修改與測試、變更申請、變更資源準備與變更文檔填寫；應用保障部門負責安全措施等進行評審，根據評審結果對變更進行審批以及特護管理；運維部門負責制訂變更實施計劃，變更實施，對變更實施結果進行發布；業務部門負責組織實施業務驗證。

2.2 管理流程

商業銀行系統變更過程要進行安全審查，采取風險控制措施[2]，變更管理流程以變更評審為核心，包括變更申請、變更受理、變更評審、變更實施、變更驗證、變更回顧6個環節（見圖2），應用開發部門、應用保障部門和運維部門對應用系統程序、數據和資源發出變更申請，并準備程序、數據、硬件設施等變更資源以及測試報告、風險分析報告、投產變更實施方案、應急方案等變更文檔；應用保障部門承擔變更評審受理工作并分配變更評審任務，變更評審人員對變更進行評審準備；變更評審由評審團隊通過召開會議的方式進行，會議對變更合規性、風險性等方面進行審查，評審團隊一般由來自應用開發部門、應用保障部門、運維部門的技術專家組成；變更實施一般由商業銀行運維部門（如數據中心）承擔，通過變更評審批準的變更方能授權進行實施，實施部門根據評審意見與實施方案制訂完備的實施計劃并對變更進行發布實施；變更實施完成之后，由業務部門和運維部門按照驗證計劃實施驗證，對驗證結果進行反饋，對不符合驗證計劃要求的變更進行回退；科技管理部門對變更評審與實施情況進行分析，并定期以報告的形式在相關部門進行發布，使管理層和變更人員及時了解當前變更評審、實施和運行情況。

3.2 開發模式

商業銀行由于業務多樣性、分行特色、歷史存續問題等造成系統類型的多樣性，針對不同系統的變更方法多樣，為適應業務發展，穩定性要求也在不斷演變。商業銀行變更類型包括程序變更、數據變更、硬件變更、架構變更、業務流程變更等方面，造成需求范圍邊界界定困難。鑒于此，需要對變更管理信息化系統進行充分設計，采用原型化方法進行系統建模，系統建設者與變更制度制定者、變更執行者不斷調整原型各要素使其更貼近真實場景，各方試用后進入下一步開發。

針對建設周期大于變更制度變化周期的特點，應在開發模式中應用敏捷開發的模式。規劃建設周期數、各建設周期下的建設任務及各任務的優先級，劃分敏捷開發模式的迭代維度及頻度。變更信息化系統規劃的初期利用關鍵成功要素法（Critical Success Factors，CSF），通過變更失敗或成功的原因分析，識別變更信息化的關鍵要素，確定系統開發任務的優先順序。再利用目標集轉移法（Strategy Set Transformation，SST），識別變更管理的戰略集。首先描繪變更組織中的各類實體結構（如變更申請人、柜員、一般員工、變更評審專家、變更評審責任人、變更實施人、變更驗證經理、變更決策人），其次識別每類變更角色的目標，最后對于每類變更角色識別其使命及戰略。最終利用業務系統規劃法（Business System Planning ，BSP）校核兩個目標，提出建議書與開發計劃。主要環節為調研變更需求、識別變更流程、變更流程重組、定義變更數據類、定義變更信息系統邏輯結構、確定變更信息系統總體結構中的優先順序、變更各子系統按先后順序排出開發計劃、劃分敏捷開發模式的迭代維度及頻度。

3.3 團隊架構

團隊架構要確定參與系統建設人與角色，在商業銀行變更管理信息化的組織結構中，強調以變更責任人為核心，變更制度制定者、變更管理流程執行者、信息化系統建設者全程介入開發及持續運維各階段的組織結構模式（見圖4）。商業銀行IT變更管理信息化項目一般規模較大，按照項目規模及迭代維度，建立多團隊敏捷開發組織框架，每個團隊安排領域產品負責人（APO）[4] ，此外商業銀行各系統運行環境復雜多樣，其變更自動化，有較強的技術難度，往往構成系統開發的關鍵路徑，所以需組成公共控件組先行研究相應的技術解決手段。

3.4 技術實現

在技術實現時，首先研究低耦合、高內聚功能模塊集，需劃分變更管理信息化模塊及功能最小集合，以完成信息系統邏輯結構定義。因變更管理很重要一環是對變更流程管理，故需工作流程管理模塊；變更管理涉及復雜人員組織體系，故需人員機構模塊；變更管理是針對系統應用或數據作出變更，故需應用系統模塊；變更管理需對變更實施后業務影響驗證及評價，故需業務數據監控模塊；變更管理需對相關變更場景進行比對檢索過程，故需知識專家庫模塊；變更管理需對應用進行自動部署回退等，故需變更自動化工具模塊。

其次針對各模塊可能遇到的技術瓶頸、所需公共控件，由公共控件組研究相應的技術解決手段。變更管理涉及復雜的文檔管理過程，需要建立文檔解析引擎及文件傳輸控制引擎；變更操作及驗證涉及向服務器發送及解析信令的過程，需要建立遠程主機通信自動解析調用引擎；數據變更的自動化，需要建立數據庫規則語義檢查與調度管理引擎，以完成數據變更的安全檢查、自動備份、執行、回退；程序變更發布流程自動化，需要建立應用服務器自動發布引擎，以完成程序變更的自動備份、發布、回退；這些技術模塊與引擎共同構成變更管理信息化的技術要素，通過不同的組合和應用，為變更管理各組應用場景提供技術支撐。

4 實 踐

A銀行是一家國有大型商業銀行，近年來隨著各項業務量迅猛增長，變更管理工作日益繁雜。為進一步提高變更保障能力和變更管理工作信息化水平，規范變更管理工作流程，從變更管理實際工作出發，結合變更管理未來發展需要，特開發變更管理系統（簡稱S系統），整合變更管理各個環節。該系統累計投入人力超過187人月，建設工期近一年，采用原型法加敏捷開發模式，以變更評審人為核心，實現變更操作自動化、變更管理流程信息化、變更驗證自動化、專家知識庫等功能模塊。

通過對變更信息化平臺應用實踐，A銀行彌補了變更申請、變更評審、變更實施在嚴肅性、合規性和流程性上的不足，有效防控了投產變更風險，提高了變更執行成功率，為A銀行在科技風險管理與防控方面作出了重要貢獻。以2012年為例，日均用戶1 200余人次，執行變更2 157個，變更執行成功率持續提高，變更異常率同比降低50%，目前A銀行在總行層面的變更管理信息化程度相對較高，后期將在一級分行逐步進行推廣執行。

5 總 結

本文就商業銀行IT變更管理信息化建設體系進行了研究，提出了信息化方法，并在大型國有商業銀行進行了初步實踐。本文所提出的方法其應用范圍還有待進一步擴大，其通用性、規模性還有待加強。

主要參考文獻

[1]中國銀行業監督管理委員會.商業銀行信息科技風險管理指引[Z].2012.

[2]中國銀行業監督管理委員會.銀行業金融機構重要信息系統投產及變更管理辦法[Z].2009.

[3]于麗娟. 管理信息系統開發實務 [M]. 北京：清華大學出版社，2012.

[4]Craig Larman，Bas Vodde. Practices for Scaling Lean & Agile Development：Large，Multisite，and Offshore Product Development with Large-Scale Scrum [M]. Upper Saddle River，NJ：Addision-Wesley Professional，2010.