论文部分内容阅读
金融控股公司信息系统是满足公司开展综合化、多元化和个性化经营业务发展需要的生产系统。
以客户为中心的信息系统发展模式
金融控股公司的兴起和发展,金融服务跨行业、跨业务之间的融合,金融机构跨地区之间的合作,金融产品的信息化都加剧了金融服务跨渠道之间的协同。金融控股公司的混业经营模式所具有的开放性、互连性、共享性特点,及金融监管机构对混业经营在开放、互连和共享上的约束限制,都要求金融控股公司信息系统的建设以客户为中心,满足各专业性金融子公司金融产品创新与客户市场综合化、多元化和个性化的需求变化。信息系统作为金融控股公司提供金融服务的基础设施,不仅成为这场经营模式变革的承载平台,而且在竞争格中扮演着越来越重要的角色。
以客户为中心的系统发展模式主要具有以下特征:
其一,以客户为中心的系统架构取代以产品/区域为中心的系统模式。以客户为中心的建设模式在有效地整合金融控股公司各专业性子公司在客户信息资源和产品服务基础上,为客户提供银行、证券、保险等金融业务综合化和专业化的金融服务。同时,还可以有效地细分客户市场,为客户量身定制个性化的金融产品,提高客户的满意度和忠诚度。
其二,面向集中式的交易处理架构取代了分布式的、区域性的业务处理模式。集中式的交易处理架构不仅可以为客户提供金融控股公司各专业性子公司所有的金融产品,而且这些金融产品的服务质量和服务规范几乎一致。同时,实现所有客户资产分布、消费偏好等客户特征的有效分析,以便提高金融控股公司交叉产品的创新能力和金融产品的服务品质。
其三,以在线式的实时风险评估机制取代离线式的事后风险管理制度,及时掌握公司所有金融业务的交易情况、客户需求和资产应用。实时性的风险评估机制通过在线审计和评估的系统支持,全面实施金融控股公司在银行、证券、保险等金融业务的风险控制和管理,对提高公司经营风险控制能力具有实质性作用。
图1新一代金融信息系统平台的系统结构图
建设新一代金融信息平台
遵循分业经营、分业监管的政策要求,金融信息系统应达到各金融业务系统交易过程的相互独立。在此前提下,通过营业网点柜员系统、自助设备系统、互联网服务系统、移动渠道系统、客户服务中心等多渠道的集成和整合,实现客户基本信息相互共享。以客户关系管理(CRM)为纽带,数据仓库(DW)和商业智能(BI)技术为分析工具,以服务综合化、资源共享化、管理集中化、界面统一化、业务专业化为目标,构造新一代金融信息平台。这个系统特征可概括为以下几个方面:
以客户为中心、以产品为导向
坚持以客户为中心,以产品为导向的设计思想,其系统架构是新一代金融信息系统与传统金融机构信息系统架构之间的本质区别,是支撑金融机构从过去单一的产品服务模式转向多元化、全方位的综合服务模式的基础平台。通过统一客户编码、统一产品编码、统一渠道编码的设计原则,运用客户关系管理(CRM)、数据仓库(DW)和商业智能(BI)技术,在客户信息、账户数据、交易数据、产品关系、服务渠道等内容和实体之间建立完整的、系统的、规范的客户关联模型,实现客户信息和资产应用的单一视图,为产品营销、客户服务、市场细分、业务拓展奠定基础。
前端渠道整合、后台数据统一
新一代金融信息平台为前端渠道整合,后台数据统一的系统架构,其基本特征是通过前端物理网点和虚拟渠道之间的系统集成和有机整合,实现全方位、多渠道、一站式的综合金融服务。在统一客户编码、统一产品编码、统一渠道编码的基础上,通过服务渠道系统与客户关系管理系统、金融业务交易系统之间的协同互动,实现以客户为中心的经营模式。
客户信息集中、交易处理独立
在新一代金融信息系统中,系统架构与传统的金融信息系统平台相比,突出的特点是数据集中、交易集中、系统集中。其中,交易集中是在分业经营、分业监管政策的要求下,根据银行、证券、保险等金融业务的工作流程和系统需求,采取各金融业务系统的交易处理过程完全相互独立的系统架构,既保证了分业经营政策所要求的独立性原则,又符合金融机构发展“系统大集中”的行业发展趋势。从交易模式看,与传统的单一金融业务交易模式没有本质区别。所谓客户信息集中也是与传统的分布式数据库系统相比,由于交易集中和系统集中的特点,自然完成了客户信息、交易信息、账户信息集中的基本要求。
客户关系管理系统建设
与单一型金融机构相比,金融控股公司拥有不同门类的金融子公司,使其更有可能为客户提供个性化、全方位、便利化的金融服务,从而具有更大的争取客户和保持客户的竞争优势。金融控股公司跨行业的经营特点,使得其金融客户的结构更为复杂,客户信息更为分散,金融控股公司要想真正了解客户并有效区分客户群,为不同需求、不同层次的客户提供不同价格、不同类型的服务,的确是一个巨大的挑战。客户关系管理(CRM)系统为金融控股公司提供了重要的管理理念、管理机制和管理技术。客户关系管理系统是金融控股公司信息系统的重要组成部分,是金融控股公司在进行下属各专业经营性子公司信息系统的整合过程中,提高客户资源的共享能力和应用系统的集成水平的重要手段。
金融控股公司横跨多个金融领域,拥有丰富的业务种类和服务渠道,类型多样的客户信息和数据的特点,要求其客户关系管理系统应具备统一管理各子公司客户信息的功能,即以客户为中心,同时兼顾产品、渠道、交易、账户、机构和行销活动等各个方面,利用信息技术将分散在各金融业务系统中的客户信息加以汇总整合,消除数据间可能存在的重复和不一致,实现对客户的单一视图,满足不同业务部门、不同应用系统对客户信息的需求。同时,可利用客户关系管理系统实现各子公司在客户信息资源上的共享,发挥旗下各子公司协同效应,有效拓展业务。
图2 客户关系管理系统基本逻辑框架
金融控股公司客户关系管理系统可建立业务人员与客户之间的密切联系模式和有效沟通渠道,支持在相应的权限控制和授权体系下,从客户关系管理系统、各业务系统及其他与之整合的第三方系统中提取客户信息,并展示给公司各级业务人员、分析人员和管理人员,加深对客户的了解,提高业务处理的应变能力。从而使客户关系管理系统成为支持业务人员展业的基本工具。
基于数据仓库的客户关系管理系统是使客户信息数据集成起来最有效的方式。客户关系管理系统可通过数据挖掘技术,对各类数据进行挖掘、分析,发现金融控股公司的经营风险,为各级经营决策层提供支持,形成以客户管理为框架的成本控制体系,减少决策的盲目性,实现公司经营资源的优化配置。针对积累的、丰富的客户资料和行为信息,从各个维度、运用不同指标,对客户群体进行深入分析,以了解客户的行为变化、客户基本轮廓、客户评分等,从而真正洞悉客户需求。
客户服务中心建设
客户服务中心,通常称为呼叫中心(Call Center),作为新一代金融信息系统的重要渠道系统,是金融控股公司乃至任何金融机构提供服务的必要手段。对客户而言,没有提供呼叫中心服务的金融机构是不可想象的,甚至被怀疑是不是已经停业或是破产。随着呼叫中心的引入,国内金融机构开始如火如荼地进行电话服务渠道的建设和改造,到目前为止,除信用社等个别规模较小的金融服务机构外,几乎所有的金融机构都提供了不同程度的电话服务。
基于业务种类多元化、服务范围广、客户群体复杂等特征,金融控股公司架构下的客户服务中心建设,在技术路线的确定上必须从整体出发,充分考虑到不同业务的应用需求:
在总体规划上,要充分考虑到金融控股公司整体发展战略和各金融业务发展策略的平衡,明确客户服务中心定位和作用,确定其短期及中长期发展目标,以满足未来一定时间内的业务发展需要。
在技术选型上,选择成熟、先进、灵活性、兼容性强的技术产品,以满足金融控股业务系统复杂、性能高的要求。
在系统设计上,要充分考虑不同金融业务电话渠道的应用特点、客户规模和服务区域,使组网方式保持集中与分散、统一与灵活的平衡;应用架构坚持以客户为中心,以产品为导向的设计理念,对金融控股各金融业务电话服务流程进行整合,为客户创造一站式综合金融服务的客户体验。
金融控股公司综合金融服务呼叫中心的核心客户是银行、证券、基金、信托、保险等各类金融客户,在金融控股体系下可以被统称为金融客户。这些客户并不是孤立的个体,客户之间可能存在着这样那样的关系,并且不同业务下的客户群可能存在着多种形式的重叠,如何挖掘客户背后的联系,有针对性的提供服务,提升客户对金融控股公司的整体贡献度,是客户关系管理理念下的呼叫中心需要完成的使命。
网上金融系统建设
作为金融控股公司的网上业务服务渠道,网上金融系统的目标是能够为客户提供一站式的、全方位的金融服务,除包括个人银行(对私业务)、企业银行(对公业务)、网上支付、网上证券买卖及行情信息、基金交易及行情信息、网上投保及保险查询、企业信息发布等基本的交易功能外,还应该针对用户的个性化需求,为用户提供定制的资讯、交易服务,辅助用户理财、投资、消费。
金融控股公司的网上金融系统从根本上可以认为是多个网上金融交易系统的组合,因此在进行系统架构设计时,首先要考虑任何网上金融交易业务都适用的设计要点。
·稳定性:系统的容量、性能等指标应该能满足业务发展需求,在系统架构设计时应考虑系统的冗余、容错和灾难恢复等业务连续性需求,向客户提供稳定、可靠的网上服务。
·安全性:采用防火墙等安全技术,防范互联网上非法用户的侵入,重要数据的通讯应采用安全协议进行传输加密,对不同类别的业务和客户,分别实现适当安全级别的证书管理和身份认证。
·先进性:在选择系统架构设计的技术路线时,应该兼顾技术先进性和成熟程度,考虑系统投入使用后的维护成本、技术支持和系统升级成本等诸多因素。
·易用性和友好性:以客户的需求为导向,提高客户使用网上金融服务的方便性和易用性。充分利用Internet的多媒体、交互能力,通过网站、E-mail多种方式的组合进行企业品牌形象、业务及业务流程的宣传。
除此之外,与单一金融机构相比,在设计金融控股公司的网上金融系统时,更要关注系统的扩展性、标准性、开放性和个性化服务等方面。
·扩展性:体系结构设计对于系统是否能够满足未来新业务的发展至关重要。在满足现有业务需求基础上,系统应当具有充分的可扩展性,一方面满足未来各子公司自身业务发展,另一方面要满足各种新型交叉金融产品的需求;在方案设计和设备选型时均要满足系统不断扩展的要求,选择易于管理、可持续发展的体系结构。
·标准性和开放性:从网络协议到系统平台,应遵循通用的国际国内或行业标准,在各子公司的网上交易系统之间和与第三方服务提供商的业务系统之间顺利实现互联互通,满足交叉金融产品和各种中间业务的开发需求。
·个性化服务:互联网金融服务不应该只局限于基本的网上交易服务,服务的概念应该进一步提升为用户理财助理、投资辅助、消费辅助。在设计系统架构时,应考虑用户个性化服务及其辅助工具对系统架构的要求。
灾难备份系统的建设
金融控股公司作为横跨多个金融行业,提供综合金融服务的企业,通常拥有一个功能强大的数据中心。它一般包括多个金融行业的业务系统和较多的共享共用系统,这是金融控股公司实现系统整合、处理集中所产生的一个必然结果。同样,数据和系统的集中带来了风险的集中。因为,数据中心的任何一次故障将不再只是影响一地的业务,而会使金融企业内所有分支机构的业务停顿,后果十分严重。于是,金融控股公司需要一个更加安全可靠的灾难备份系统来保证向客户提供不间断的优质服务。
灾难备份系统的一个最大特点就是“长期建设(维护)、一朝使用”,即使最有钱的金融企业也会仔细衡量在灾备系统上的投入与回报。按数据中心的规模建设一个灾备中心当然是最理想的方案,但这显然存在着资源浪费;反之投入太少,也有可能使灾备系统达不到预计效果。因此,需从灾备的不同层面具体分析客观条件和实际需求,制订出一个符合企业发展需要的建设方案。
在数据中心没有出现故障的正常情况下,灾备中心的主要任务就是为生产系统做数据备份。金融控股公司要根据自己的实际情况来制定不同的备份策略,确定需备份的内容、备份时间及备份方式。在金融业务中,除了需要对证券和银行类数据进行实时同步外,保险、信托等业务只需要当天或一段时间做一次数据备份即可。另外,对于灾备系统上的数据也需要定期备份到其他存储介质上。
金融控股公司的复杂业务类型和多种组织结构决定了它的IT系统较难管理。一个IT系统运行的好坏主要决定于人员操作水平和管理制度。因为灾备系统平时并不处于使用状态,只有当数据中心的生产系统瘫痪时,才切换过来投入真正的使用。对于灾难备份系统而言,更多了一项切换演练。应从人员、管理制度和切换演练三个方面做好灾备系统的运行管理。
安全防范体系建设
对于金融控股公司而言,为寻求对市场需求的快速响应,其业务流程、管理体制、信息系统等需要不断变化。同时,由于网络攻击、设备故障、系统缺陷、工作疏忽、人员变更、泄密事件等人为因素和自然原因,企业本身所拥有的信息资产和信息系统随时面临损坏、贬值、转移,甚至毁灭和消失,使得整个系统安全风险点的分析存在着不确定性。
金融控股公司应设立清晰的信息安全策略,为信息安全提供管理方向和支持手段。金融控股公司制定信息安全策略应遵循下列原则:
第一,需求、风险、代价平衡的原则。对于任何信息系统来说,不可能达到绝对安全,因此,必须对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范的安全策略,使被保护的信息资产的价值与保护成本达到平衡。
第二,综合性、整体性原则。一个好的安全措施往往是对适当的安全防范方法进行适当集成的结果。金融控股公司在建立安全防范体系时,对于一个包括子公司、个人、设备、软件、数据等诸多环节的复杂系统,需要站在整体角度上去分析信息系统中的每一个环节,才可能获得有效、可行的措施。
第三,一致性原则。系统各个组成部分的安全问题应与其生命周期同时存在,其安全防范体系结构必须与安全需求相一致,这比等系统建设好后再考虑安全问题花费的人力、物力少得多。任何安全保护措施都有其适用范围和局限性,并不是绝对安全的。所以,应该是一个具有多重保护功能,各层保护相互补充的安全系统,即当一层保护被攻破时,其他层保护仍可保护信息的安全。
安全策略应该在金融控股公司的经营管理实践中进行检验,在整个公司员工中广泛交流,安全策略应当声明管理责任,展示信息安全管理的解决方法。各子公司应在这个方针的指导下,制定能确保安全策略,有效执行的具体技术标准、方法、实施流程等。
本文摘编自中信控股有限公司编著的《金融控股公司实务与操作》一书,中信出版社出版。
以客户为中心的信息系统发展模式
金融控股公司的兴起和发展,金融服务跨行业、跨业务之间的融合,金融机构跨地区之间的合作,金融产品的信息化都加剧了金融服务跨渠道之间的协同。金融控股公司的混业经营模式所具有的开放性、互连性、共享性特点,及金融监管机构对混业经营在开放、互连和共享上的约束限制,都要求金融控股公司信息系统的建设以客户为中心,满足各专业性金融子公司金融产品创新与客户市场综合化、多元化和个性化的需求变化。信息系统作为金融控股公司提供金融服务的基础设施,不仅成为这场经营模式变革的承载平台,而且在竞争格中扮演着越来越重要的角色。
以客户为中心的系统发展模式主要具有以下特征:
其一,以客户为中心的系统架构取代以产品/区域为中心的系统模式。以客户为中心的建设模式在有效地整合金融控股公司各专业性子公司在客户信息资源和产品服务基础上,为客户提供银行、证券、保险等金融业务综合化和专业化的金融服务。同时,还可以有效地细分客户市场,为客户量身定制个性化的金融产品,提高客户的满意度和忠诚度。
其二,面向集中式的交易处理架构取代了分布式的、区域性的业务处理模式。集中式的交易处理架构不仅可以为客户提供金融控股公司各专业性子公司所有的金融产品,而且这些金融产品的服务质量和服务规范几乎一致。同时,实现所有客户资产分布、消费偏好等客户特征的有效分析,以便提高金融控股公司交叉产品的创新能力和金融产品的服务品质。
其三,以在线式的实时风险评估机制取代离线式的事后风险管理制度,及时掌握公司所有金融业务的交易情况、客户需求和资产应用。实时性的风险评估机制通过在线审计和评估的系统支持,全面实施金融控股公司在银行、证券、保险等金融业务的风险控制和管理,对提高公司经营风险控制能力具有实质性作用。
图1新一代金融信息系统平台的系统结构图
建设新一代金融信息平台
遵循分业经营、分业监管的政策要求,金融信息系统应达到各金融业务系统交易过程的相互独立。在此前提下,通过营业网点柜员系统、自助设备系统、互联网服务系统、移动渠道系统、客户服务中心等多渠道的集成和整合,实现客户基本信息相互共享。以客户关系管理(CRM)为纽带,数据仓库(DW)和商业智能(BI)技术为分析工具,以服务综合化、资源共享化、管理集中化、界面统一化、业务专业化为目标,构造新一代金融信息平台。这个系统特征可概括为以下几个方面:
以客户为中心、以产品为导向
坚持以客户为中心,以产品为导向的设计思想,其系统架构是新一代金融信息系统与传统金融机构信息系统架构之间的本质区别,是支撑金融机构从过去单一的产品服务模式转向多元化、全方位的综合服务模式的基础平台。通过统一客户编码、统一产品编码、统一渠道编码的设计原则,运用客户关系管理(CRM)、数据仓库(DW)和商业智能(BI)技术,在客户信息、账户数据、交易数据、产品关系、服务渠道等内容和实体之间建立完整的、系统的、规范的客户关联模型,实现客户信息和资产应用的单一视图,为产品营销、客户服务、市场细分、业务拓展奠定基础。
前端渠道整合、后台数据统一
新一代金融信息平台为前端渠道整合,后台数据统一的系统架构,其基本特征是通过前端物理网点和虚拟渠道之间的系统集成和有机整合,实现全方位、多渠道、一站式的综合金融服务。在统一客户编码、统一产品编码、统一渠道编码的基础上,通过服务渠道系统与客户关系管理系统、金融业务交易系统之间的协同互动,实现以客户为中心的经营模式。
客户信息集中、交易处理独立
在新一代金融信息系统中,系统架构与传统的金融信息系统平台相比,突出的特点是数据集中、交易集中、系统集中。其中,交易集中是在分业经营、分业监管政策的要求下,根据银行、证券、保险等金融业务的工作流程和系统需求,采取各金融业务系统的交易处理过程完全相互独立的系统架构,既保证了分业经营政策所要求的独立性原则,又符合金融机构发展“系统大集中”的行业发展趋势。从交易模式看,与传统的单一金融业务交易模式没有本质区别。所谓客户信息集中也是与传统的分布式数据库系统相比,由于交易集中和系统集中的特点,自然完成了客户信息、交易信息、账户信息集中的基本要求。
客户关系管理系统建设
与单一型金融机构相比,金融控股公司拥有不同门类的金融子公司,使其更有可能为客户提供个性化、全方位、便利化的金融服务,从而具有更大的争取客户和保持客户的竞争优势。金融控股公司跨行业的经营特点,使得其金融客户的结构更为复杂,客户信息更为分散,金融控股公司要想真正了解客户并有效区分客户群,为不同需求、不同层次的客户提供不同价格、不同类型的服务,的确是一个巨大的挑战。客户关系管理(CRM)系统为金融控股公司提供了重要的管理理念、管理机制和管理技术。客户关系管理系统是金融控股公司信息系统的重要组成部分,是金融控股公司在进行下属各专业经营性子公司信息系统的整合过程中,提高客户资源的共享能力和应用系统的集成水平的重要手段。
金融控股公司横跨多个金融领域,拥有丰富的业务种类和服务渠道,类型多样的客户信息和数据的特点,要求其客户关系管理系统应具备统一管理各子公司客户信息的功能,即以客户为中心,同时兼顾产品、渠道、交易、账户、机构和行销活动等各个方面,利用信息技术将分散在各金融业务系统中的客户信息加以汇总整合,消除数据间可能存在的重复和不一致,实现对客户的单一视图,满足不同业务部门、不同应用系统对客户信息的需求。同时,可利用客户关系管理系统实现各子公司在客户信息资源上的共享,发挥旗下各子公司协同效应,有效拓展业务。
图2 客户关系管理系统基本逻辑框架
金融控股公司客户关系管理系统可建立业务人员与客户之间的密切联系模式和有效沟通渠道,支持在相应的权限控制和授权体系下,从客户关系管理系统、各业务系统及其他与之整合的第三方系统中提取客户信息,并展示给公司各级业务人员、分析人员和管理人员,加深对客户的了解,提高业务处理的应变能力。从而使客户关系管理系统成为支持业务人员展业的基本工具。
基于数据仓库的客户关系管理系统是使客户信息数据集成起来最有效的方式。客户关系管理系统可通过数据挖掘技术,对各类数据进行挖掘、分析,发现金融控股公司的经营风险,为各级经营决策层提供支持,形成以客户管理为框架的成本控制体系,减少决策的盲目性,实现公司经营资源的优化配置。针对积累的、丰富的客户资料和行为信息,从各个维度、运用不同指标,对客户群体进行深入分析,以了解客户的行为变化、客户基本轮廓、客户评分等,从而真正洞悉客户需求。
客户服务中心建设
客户服务中心,通常称为呼叫中心(Call Center),作为新一代金融信息系统的重要渠道系统,是金融控股公司乃至任何金融机构提供服务的必要手段。对客户而言,没有提供呼叫中心服务的金融机构是不可想象的,甚至被怀疑是不是已经停业或是破产。随着呼叫中心的引入,国内金融机构开始如火如荼地进行电话服务渠道的建设和改造,到目前为止,除信用社等个别规模较小的金融服务机构外,几乎所有的金融机构都提供了不同程度的电话服务。
基于业务种类多元化、服务范围广、客户群体复杂等特征,金融控股公司架构下的客户服务中心建设,在技术路线的确定上必须从整体出发,充分考虑到不同业务的应用需求:
在总体规划上,要充分考虑到金融控股公司整体发展战略和各金融业务发展策略的平衡,明确客户服务中心定位和作用,确定其短期及中长期发展目标,以满足未来一定时间内的业务发展需要。
在技术选型上,选择成熟、先进、灵活性、兼容性强的技术产品,以满足金融控股业务系统复杂、性能高的要求。
在系统设计上,要充分考虑不同金融业务电话渠道的应用特点、客户规模和服务区域,使组网方式保持集中与分散、统一与灵活的平衡;应用架构坚持以客户为中心,以产品为导向的设计理念,对金融控股各金融业务电话服务流程进行整合,为客户创造一站式综合金融服务的客户体验。
金融控股公司综合金融服务呼叫中心的核心客户是银行、证券、基金、信托、保险等各类金融客户,在金融控股体系下可以被统称为金融客户。这些客户并不是孤立的个体,客户之间可能存在着这样那样的关系,并且不同业务下的客户群可能存在着多种形式的重叠,如何挖掘客户背后的联系,有针对性的提供服务,提升客户对金融控股公司的整体贡献度,是客户关系管理理念下的呼叫中心需要完成的使命。
网上金融系统建设
作为金融控股公司的网上业务服务渠道,网上金融系统的目标是能够为客户提供一站式的、全方位的金融服务,除包括个人银行(对私业务)、企业银行(对公业务)、网上支付、网上证券买卖及行情信息、基金交易及行情信息、网上投保及保险查询、企业信息发布等基本的交易功能外,还应该针对用户的个性化需求,为用户提供定制的资讯、交易服务,辅助用户理财、投资、消费。
金融控股公司的网上金融系统从根本上可以认为是多个网上金融交易系统的组合,因此在进行系统架构设计时,首先要考虑任何网上金融交易业务都适用的设计要点。
·稳定性:系统的容量、性能等指标应该能满足业务发展需求,在系统架构设计时应考虑系统的冗余、容错和灾难恢复等业务连续性需求,向客户提供稳定、可靠的网上服务。
·安全性:采用防火墙等安全技术,防范互联网上非法用户的侵入,重要数据的通讯应采用安全协议进行传输加密,对不同类别的业务和客户,分别实现适当安全级别的证书管理和身份认证。
·先进性:在选择系统架构设计的技术路线时,应该兼顾技术先进性和成熟程度,考虑系统投入使用后的维护成本、技术支持和系统升级成本等诸多因素。
·易用性和友好性:以客户的需求为导向,提高客户使用网上金融服务的方便性和易用性。充分利用Internet的多媒体、交互能力,通过网站、E-mail多种方式的组合进行企业品牌形象、业务及业务流程的宣传。
除此之外,与单一金融机构相比,在设计金融控股公司的网上金融系统时,更要关注系统的扩展性、标准性、开放性和个性化服务等方面。
·扩展性:体系结构设计对于系统是否能够满足未来新业务的发展至关重要。在满足现有业务需求基础上,系统应当具有充分的可扩展性,一方面满足未来各子公司自身业务发展,另一方面要满足各种新型交叉金融产品的需求;在方案设计和设备选型时均要满足系统不断扩展的要求,选择易于管理、可持续发展的体系结构。
·标准性和开放性:从网络协议到系统平台,应遵循通用的国际国内或行业标准,在各子公司的网上交易系统之间和与第三方服务提供商的业务系统之间顺利实现互联互通,满足交叉金融产品和各种中间业务的开发需求。
·个性化服务:互联网金融服务不应该只局限于基本的网上交易服务,服务的概念应该进一步提升为用户理财助理、投资辅助、消费辅助。在设计系统架构时,应考虑用户个性化服务及其辅助工具对系统架构的要求。
灾难备份系统的建设
金融控股公司作为横跨多个金融行业,提供综合金融服务的企业,通常拥有一个功能强大的数据中心。它一般包括多个金融行业的业务系统和较多的共享共用系统,这是金融控股公司实现系统整合、处理集中所产生的一个必然结果。同样,数据和系统的集中带来了风险的集中。因为,数据中心的任何一次故障将不再只是影响一地的业务,而会使金融企业内所有分支机构的业务停顿,后果十分严重。于是,金融控股公司需要一个更加安全可靠的灾难备份系统来保证向客户提供不间断的优质服务。
灾难备份系统的一个最大特点就是“长期建设(维护)、一朝使用”,即使最有钱的金融企业也会仔细衡量在灾备系统上的投入与回报。按数据中心的规模建设一个灾备中心当然是最理想的方案,但这显然存在着资源浪费;反之投入太少,也有可能使灾备系统达不到预计效果。因此,需从灾备的不同层面具体分析客观条件和实际需求,制订出一个符合企业发展需要的建设方案。
在数据中心没有出现故障的正常情况下,灾备中心的主要任务就是为生产系统做数据备份。金融控股公司要根据自己的实际情况来制定不同的备份策略,确定需备份的内容、备份时间及备份方式。在金融业务中,除了需要对证券和银行类数据进行实时同步外,保险、信托等业务只需要当天或一段时间做一次数据备份即可。另外,对于灾备系统上的数据也需要定期备份到其他存储介质上。
金融控股公司的复杂业务类型和多种组织结构决定了它的IT系统较难管理。一个IT系统运行的好坏主要决定于人员操作水平和管理制度。因为灾备系统平时并不处于使用状态,只有当数据中心的生产系统瘫痪时,才切换过来投入真正的使用。对于灾难备份系统而言,更多了一项切换演练。应从人员、管理制度和切换演练三个方面做好灾备系统的运行管理。
安全防范体系建设
对于金融控股公司而言,为寻求对市场需求的快速响应,其业务流程、管理体制、信息系统等需要不断变化。同时,由于网络攻击、设备故障、系统缺陷、工作疏忽、人员变更、泄密事件等人为因素和自然原因,企业本身所拥有的信息资产和信息系统随时面临损坏、贬值、转移,甚至毁灭和消失,使得整个系统安全风险点的分析存在着不确定性。
金融控股公司应设立清晰的信息安全策略,为信息安全提供管理方向和支持手段。金融控股公司制定信息安全策略应遵循下列原则:
第一,需求、风险、代价平衡的原则。对于任何信息系统来说,不可能达到绝对安全,因此,必须对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范的安全策略,使被保护的信息资产的价值与保护成本达到平衡。
第二,综合性、整体性原则。一个好的安全措施往往是对适当的安全防范方法进行适当集成的结果。金融控股公司在建立安全防范体系时,对于一个包括子公司、个人、设备、软件、数据等诸多环节的复杂系统,需要站在整体角度上去分析信息系统中的每一个环节,才可能获得有效、可行的措施。
第三,一致性原则。系统各个组成部分的安全问题应与其生命周期同时存在,其安全防范体系结构必须与安全需求相一致,这比等系统建设好后再考虑安全问题花费的人力、物力少得多。任何安全保护措施都有其适用范围和局限性,并不是绝对安全的。所以,应该是一个具有多重保护功能,各层保护相互补充的安全系统,即当一层保护被攻破时,其他层保护仍可保护信息的安全。
安全策略应该在金融控股公司的经营管理实践中进行检验,在整个公司员工中广泛交流,安全策略应当声明管理责任,展示信息安全管理的解决方法。各子公司应在这个方针的指导下,制定能确保安全策略,有效执行的具体技术标准、方法、实施流程等。
本文摘编自中信控股有限公司编著的《金融控股公司实务与操作》一书,中信出版社出版。