「中国互联网金融协会」银行如何严控升级变更

现阶段，商业银行信息系统统计数据分散，系统复杂性更加高。同时，随着的业务需求对信息系统响应时间要求的大大提高，系统变更日益频密。此外，银行业连贯性的要求和管控要求都更进一步加大了商业银行对信息系统升级 中国互联网金融协会变更风险控制的可玩性。商业银行必需严控升级变更风险，提升系统安全运行水准。

本文从商业银行信息系统升级变更面临的立法风险、管理工作风险、的业务风险、新技术风险、测试风险、版风险、投产风险等视角，探讨商业银行信息系统从开发到升级变更的风险管理建模建设工程，实现新媒体、全方位控制升级变更风险，提升信息系统安全性运行水准。

   一、升级变更风险类别

在商业银行信息系统规画、开发与建设工程、投产与维护步骤中因各种新技术和管理工作严重不足造成的风险，具有一般性高、涉及范围广、生存能力强等特点。风险管理应贯穿整个商业银行信息系统的生命期。

①立法风险：新投产的产品或原有的产品变更与国际金融规章或监管要求不完全一致导致的风险。

②管理工作风险：由于系统开发和投产变更人事管理的因素导致的风险，如方案合理、范围内扩大、工程进度延期和工作人员变更等。

③的业务风险：由于的业务需求不具体、的业务体制程序不完备、柜员和顾客操作程序变更、训练不到位等引起的的业务停顿、顾客投诉、负面影响金融机构声望等的风险。

④新技术风险：由于新技术改版、系统指令集变更、文档或应用程序升级、软件电子设备升级、系统封路、高可用改造、局域网升级、大数据移植等导致的新技术风险。

⑤测试风险：在基本功能验证或可靠性验证的步骤中，造成的联调自然环境、测试覆盖面积、系统可靠性、可靠性困难等各个方面的风险。

⑥版风险：因字符变更管理工作、投产范围内变动、集中投产或分出厂投产引起的版不完全一致的风险。

⑦投产风险：由于投产方针、回退计划、天内方案、投产操作、MediaWiki等各个方面安排失当导致的风险。

   二、评估方针

华夏银行根据项目风险管理工作学说，结合商业银行信息系统升级变更的特征，建立了适用于商业银行升级变更的风险控制建模(如图1所示)。

建模包括风险准备、风险识别与研究、风险应对和风险监视等程序。其中风险准备包括建立风险管理组织，确定风险可能、类别和变量，规画风险管理娱乐活动等。风险管理娱乐活动分为工程项目开发步骤评估和变更投产评估等。每个风险管理娱乐活动都包括风险识别、风险分析、风险应对、风险监视步骤。风险识别的风险项和应对政策形成风险资料库，风险应对和监视的结果形成评估调查报告。风险资料库又可作为组织步骤资本，监督后续的风险准备和风险识别管理工作，从而形成整个风险控制建模的级联管理工作。

   1.开发步骤风险控制

根据风险控制建模，需求分析下一阶段、测试阶段、开发阶段的评估以工程项目为风险评估单纯，在执行步骤中按照风险控制表中涉及的风险归类进行风险识别、风险负面影响高度级别判断等，并制定应对政策。风险评估细节包括软件工程风险、的业务风险、新技术风险、测试风险、版风险、投产风险等(参照表1)。

   开发步骤的风险控制还需按照系统维空间进行评估，从系统涉及的需求范围内、主要变更点、新技术风险点、新技术指南评判、测试缺陷数目及分布等各个方面进行风险识别、风险负面影响高度级别判断等，并制定应对政策(参照表2)。

2.投产变更风险控制

系统投产前的风险识别主要针对方案执行状况、测试状况、的业务与新技术差别研究、MediaWiki、投产计划准备状况等节目的实施状况为风险评估单纯，进行风险识别与研究，并制定应对政策(参照表3)。

   三、风险应对方式

   1.风险应对的新方法

(1)加强各节目测试。社会组织内和系统间集成测试，安排多轮使用者验收、回归测试，进行可靠性和可恢复性测试等。为降低成本，在回归测试各个方面，可引入管理系统测试的新方法。

(2)投产演习。在准制造自然环境组织投产演习，提高特殊任务熟练度，验证投产计划和投产操作手册。

(3)预投产验证。预投产就是在配有测试环境完成版投产步骤，将制造自然环境的具体买卖统计数据在测试环境建模系统会执行，并系统会核对买卖执行结果。通过预投产结果和制造结果较为，研究造成差别的因素，验证版有效性。

(4)投产管理系统布署。采用投产管理系统布署，可减少人为因素操作正确带来的风险，同时提高布署效能，确保系统安全平稳投产。

(5)制定统计数据移植计划。风险评估统计数据移植的个人电脑的平台，根据文档版本升级状况或的业务统计数据的开销，选择统计数据迁移方式，选择数据备份和恢复方针，的设计统计数据移植的星期点，验证移植统计数据和移植剧本的准确度。

(6)统计数据生命期管理工作。法规应用系统统计数据生命期管理工作，改进应用储存结构上，有效地控制网络统计数据数量，提高制造统计数据访问效能，减少内存节省，提高应用系统运行的总体效能和视觉效果，保障应用系统身体健康高效运行。

   2.风险应对的管理手段

(1)成立专为变更管理工作组。针对系统公测和变更制定投产计划和紧急应急，其中紧急应急包括的业务、新技术和公关紧急等。在分行、分行有所不同层次进行管控报备，并在支行、网银、百度和智能手机金融机构等管道进行顾客告知等。

(2)组织训练。针对系统新的业务、新版本等，组织柜员训练;针对顾客操作变更，组织票务人员培训。同时的设计好紧急话术等。

(3)制定投产变更回退方针。选项回退桥段、回退决策者前提、回退方式、回退验证等。具体是总体版回退还是实体工程项目回退。

(4)建立风险控制建模支持的平台。根据风险控制建模，建设工程管理系统的平台，并按照风险评估、审核、跟踪的程序在的平台系统会流转。对风险知识进行积累，根据历史数据、企业内发生的制造暴力事件等，研究风险发生的机率，形成风险热图等。

商业银行信息系统升级变更风险管理的目的是通过建立有效地的功能，实现风险的识别、监控和控制，推动的业务创新，提高信息系统使用水准，促进商业银行信息系统安全性、停滞、务实运行，增强架构竞争能力和可持续性持续发展战斗能力。华夏银行实践中，通过风险管理娱乐活动与风险应对专业知识的阐述，形成商业银行升级变更风险管理资料库。通过对风险资料库中风险类别与系统两者之间的关系的研究，建立风险控制行列式，实现有选择性的系统变更风险管理。同时，风险资料库的积累也可作为组织步骤资本为后续工程项目提供借鉴与监督。

   （篇文章可能：我国国际金融电脑系统）

了解更多请登陆 水泵控制柜 http://www.bidadk.com/shuibengkongzhigui/