吉林省銀行業金融機構信息化項目管理調研分析及思考

中國人民銀行長春中心支行信息與數字化課題組

（中國人民銀行長春中心支行，吉林長春 130051）

一、吉林省銀行業信息化項目管理現狀

根據調研結果顯示，吉林省銀行業在科技資源投入方面總體呈上升趨勢，科技資金投入力度也在不斷加大。

（一）信息化重點建設內容

一是基礎設施架構重塑。吉林省銀行業金融機構科技資源投入重點為利用人工智能、大數據、云計算、區塊鏈、5G和物聯網等關鍵新興技術重塑現有傳統架構，完成金融領域關鍵基礎設施的能級躍遷，進而實現金融科技在金融業務領域的深度融合應用。因此，打造新興技術應用方面的基礎設施支撐體系，適應多并發、高穩定、強計算的關鍵信息系統架構，加速分布式架構轉型成為當前吉林省銀行業信息化建設發展的主要聚焦點。二是大力推動傳統業務智能化發展。移動互聯網時代拓寬了銀行業線上業務辦理界限，各大商業銀行從原有的存款、貸款、支付等日?；A業務的線上辦理，到現在大力推進管理、風險控制、營銷的智能化線上發展，開辟了多元化的民生金融服務，實現了智能風控、精準營銷、線上線下一體化融合發展模式，極大提升了業務辦理質效，降低了傳統運營服務成本。三是進一步完善網絡安全防護體系。網絡安全是保障金融科技健康發展的重要基石，吉林省銀行業在網絡安全、主機安全、終端安全、應用安全、數據安全等方面不斷完善網絡安全保障體系，在提升防范外部侵害能力的同時，進一步提高內部風險管控水平，履職賦能，為吉林省銀行業安全穩定和安全運營提供有力支撐。

（二）存在的主要問題與改進措施

調研顯示，吉林省銀行業金融機構當前在信息化項目管理中存在的問題主要體現在變更風險、質量風險、進度風險等方面。包括：一是在信息化項目實施的過程中，會出現因形勢變化、技術難題、需求變化等引起的變更風險。二是在信息化項目建設中，由于需求多變、進度急迫可能造成的質量風險。三是貫穿整個項目執行全過程中，決定項目能否如期完成的項目進度風險。

采取的改進措施包括：一是做好技術研判，協調內部及外部資源做好項目評審，技術選型工作。與業務人員或合作三方人員做好充分溝通，詳細了解需求細節，并動態關注需求變化情況。二是形成例會機制，提前安排需求分析。通過代碼走查、自動化測試等手段降低缺陷率。開展敏捷項目試點，利用多次迭代回顧，估算團隊吞吐率，合理安排項目進度。三是利用風險處理回避、減少、接受、轉移的四種方式，針對各階段建立風險識別池，在需求、設計、開發、測試、上線各個階段提出項目風險，借助PMS工具對風險進行登記，形成風險登記冊，通過信息化項目風險評估、驗收及進度計劃追蹤流程進行質量、變更及進度風險管理。四是不斷完善新技術、新產品及開源軟件使用方面的風險管理策略，從業務、軟件、硬件、網絡、數據、信息安全等多方面進一步加強風險識別和處置能力。

二、吉林省銀行業信息化項目管理典型經驗做法

根據調研顯示，吉林省各家銀行能夠按照信息化項目全生命周期管理要求開展相關工作，制定本單位信息化項目管理制度，明確項目管理組織架構、各崗位工作職責，有效開展信息化項目規范化管理。

（一）信息化全生命周期流程“線上化”管理

目前，吉林省各家銀行均制定項目管理制度，在需求管理、立項管理、項目實施、系統投產及維護、項目監控與管理、項目驗收及決算、項目后評價等方面明確了執行標準和規范。為保障項目管理相關制度有效落實，多數商業銀行建立統籌管理平臺，將需求、項目、工單、采購、外包、信息安全等關鍵活動的監控與管理全面實現線上化。通過將管理流程固化到系統中，規范信息科技工作執行過程，實現項目管理工作標準化、流程化，有效提高信息化管理工作質效，不斷提升數字化管理能力。

（二）多舉措實現信息化項目風險管理

在調研中可以看出，風險管理是吉林省銀行業金融機構在做好信息化管理中的重要一環。如某國有銀行制定《外部人員信息安全管理實施細則》《信息科技外包風險管理實施細則》等制度對外部人員進行風險控制，在外包項目的立項前階段進行風險評估和風險審查，嚴格把控外包風險；如某國有銀行以信息技術手段做好項目代碼走查、代碼掃描、系統漏洞掃描等管理工作，通過IT工作平臺、CQ管理平臺、SOA治理平臺、OpenAPI治理平臺、代碼掃描平臺、漏洞掃描平臺做好項目過程管理工作；如某股份制銀行制定了《信息科技風險管理辦法》，對風險管理等內容做了規范化指引，形成了科技部、風險管理部、審計部組成的“三道防線”，嚴格把控信息科技風險，有效防范信息化管理風險。

（三）建立完備的信息化項目績效評價體系

吉林省多家商業銀行建立了較為完備的信息化項目績效評價體系，如某國有銀行建立了后評價機制，內容主要包括項目目標評價和項目可持續性評價。目標評價是對照項目立項時的預期目標，檢查項目實際完成情況，確定項目成果與目標之間的偏差范圍，分析實際發生偏差的原因；可持續性評價是評價項目是否可以依靠自身力量持續運行和發展，分析項目的既定目標是否能夠持續實現，評價指標包括項目數量、項目周期、項目工作量等，對項目全生命周期過程等方面進行定量評價；如某地方法人銀行為每個項目都制定相應工作說明書及服務水平協議，在其中明確實施內容及項目標準，SLA指標從流程標準化、交付及時率、項目質量等多個方面進行考核，覆蓋項目全生命周期流程；如某村鎮銀行制定信息化項目績效評價指標，針對項目的客觀數據及主觀評斷進行多維度評價，根據執行數據對項目的進度、成本、質量進行客觀性分析，并按評價標準進行定級評分，針對項目的客戶使用滿意度、技術貢獻度、項目運行穩定性等進行主觀性調查判斷，通過主觀及客觀兩方面做到對項目全方位進行整體的評價。

（四）構建個性化項目管理模式

吉林省多家商業銀行根據本單位項目管理實際情況制定了具有針對性的項目管理模式。如某地方法人銀行為滿足業務連續性、快速迭代響應客戶場景金融需求等要求，制定了“穩態”+“敏態”相結合的混合項目管理模型。對于“0-1”的新建項目采用穩態實施，充分論證、嚴格評審，“1-n”的項目采用敏態實施，快速滿足市場變化；如某股份制銀行在項目組織架構中，形成“BA+SA”架構工作模式，BA為業務需求崗，SA為系統分析崗，業務需求崗和系統分析崗共同深度參與整個系統開發過程中，在需求、設計、測試、上線和維護階段內，時刻發揮著重要作用，推動整體業務發展，保證質量和進度；如某農商銀行結合實際情況和Scrum管理技術，自2016年開始利用敏捷化思維進行各類項目管理。以短期沖刺代替瀑布式開發，項目團隊集中工作，降低溝通成本，并以項目啟動會、沖刺評審會、投產準備會等階段性會議及時同步項目情況，積極與項目干系人進行有效溝通，盡早發現問題并化解項目潛在風險、保證項目進度。質量管理方面，配有專職質量保證人員，協助項目經理完成項目管理工作，對項目過程、質量要求、文檔要求、代碼審查等方面提供標準化技術支持。

三、基層央行信息化項目管理工作借鑒與思考

針對吉林省32家銀行業金融機構信息化項目管理情況的調研，對基層央行信息化項目管理工作具有重要的借鑒意義。

（一）統一管理平臺，以信息化手段提高項目管理精細化水平

信息化項目管理具有干系人眾多、業務流程復雜、線下流轉效率低、權限控制不完善等問題，從調研結果來看，信息化項目“線上化”管理是當前主要的管理模式。目前，總行已在全國范圍內部署推廣分支機構信息化項目管理系統，基層央行應充分發揮項目管理系統職能，通過對項目的有效監控，規范信息化項目管理，掌控項目管理全過程，提升項目建設質量，提高資金分配和使用率，有效監測全轄信息化項目整體情況和態勢，不斷提高信息化項目管理效率與精細化管理水平。長春中支已在項目管理制度中明確將信息化項目管理系統作為實現全省信息化項目全生命周期管理的重要載體，通過信息化手段進一步完善信息化項目管理流程，以制度保障不斷深化信息化項目管理工作。

（二）項目分級分類，構建“常規+專項”雙模立項方式

人民銀行總行在關于加強分支機構信息化項目管理工作的指導意見中提出“根據項目重要性、必要性、可行性、緊迫性等因素排列優先級，實行滾動管理，及時更新、維護項目信息”“優化項目管理工作時序，提高組織規劃能力”等要求，并將項目分級分類原則深入項目管理當中。通過本次調研可以看出，部分銀行業金融機構已根據不同的項目類型采取有針對性的項目管理方式?；鶎友胄袘鶕煌椖款愋汀⒕o迫程度、重要程度等，建立符合本單位實際的分級分類層次管理模式。針對常規運維項目、網絡租賃項目執行快速立項審批程序，對于建設項目，應充分論證項目的必要性、可行性、技術目標、績效目標、資金預算和實施方案等內容，通過建立和迭代優化分類分級的方法體系，暢通項目資源，實現立項需求的分層截流和分類疏導。

（三）強化風險管控，完善信息化項目風險管理體系

吉林省多家銀行業金融機構通過明確風險管理組織架構，采取多項措施有效防范項目管理中的質量、進度、外包等風險。基層央行應通過構建層次化、系統化項目監管體系，完善信息化項目監管機制，在項目統籌規劃、立項審批、實施監控、績效評價、外包風險、廉潔自律、人員培養等方面，做好全方位風險監督管控，建立健全信息化項目風險監測預警和早期干預機制，提升信息化項目監管的專業性、統一性、規范性，實現風險的早識別、早預警、早發現、早處置。長春中支網絡安全和信息化委員會下設信息化項目管理工作領導小組，成員部門包括會計部門、采購部門、法律部門、內審部門以及各業務部門，在信息化項目管理辦法等制度中明確項目管理組織架構及職責分工，在項目計劃、立項、實施、監督、績效評價等方面明確具體工作要求，充分發揮各部門在信息化項目規范化管理的履職效能，建立信息化項目固定溝通機制，按照里程碑時間節點做好信息化項目風險評估，切實增強防范化解信息化管理風險的能力。

（四）研判發展趨勢，信息化建設方向適應新形勢新要求

依據《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》，人民銀行總行制定并印發《金融科技發展規劃（2022-2025年）》，提出新時期金融科技發展指導意見，明確金融數字化轉型的總體思路、發展目標、重點任務和實施保障?；鶎友胄袘凑拯h中央決策部署、總行工作要求開展信息化建設工作，進一步推動金融科技邁向高質量發展的新階段，更充分發揮金融科技賦能作用，將增強金融服務實體經濟的能力和效率作為信息化建設主要方向。利用科技手段大力支持民營企業、小微企業發展，賦能鄉村振興、綠色金融發展，全面防控金融風險，筑牢網絡安全風險屏障。長春中支在守底線保安全方面，積極開展網絡安全滲透測試及風險評估、重要業務系統網絡安全運維保障服務、智能IT運維等項目，牢牢守住安全底線。在數字化轉型及新技術應用中做好大數據應用建設、信息化自主可控、網絡智能化改造等工作，在鄉村振興、綠色金融等方面充分論證加強研判，積極推動基層央行金融科技良性有序發展。