IT外包有何风险及如何防范？

随着企业信息化的不断发展，企业IT资产日益庞大复杂，管理难度也越来越大，仅凭人为工作，很难实现高效管理。企业可以利用工具来解决IT资产混乱的问题，例如选择蚁巡运维平台，它能够提供对各类IT资产的自动发现、主动巡检、智能预警等功能，同时以集中、统一的设备监测视图、网络拓扑视图对IT资产进行展示，方便企业对其进行管理组织，并提供历史数据查询功能，为企业IT环境的进一步优化及各项分析决策提供数据支持。参考>

2005年，世界银行小额信贷年会首次提出 “普惠金融”（Inclusive Finance），也称“包容性金融”。 一般认为，普惠金融是指在金融机构成本可负担的前提下，通过不断竞争和创新，以保证金融服务排斥对象逐步获得其需求的相关服务。

2015年12月， 我国印发《推进普惠金融发展规划(2016-2020年)通知》 ，明确：到2020年，要建立与全面建成小康 社会 相适应的普惠金融服务和保障体系，特别是要让小微企业、农民、城镇低收入人群、贫困人群和残疾人、老年人等及时获取价格合理、便捷安全的金融服务。

近年来，在政策引领和推动下，我国银行业采取一系列措施发展普惠金融，如大型银行纷纷成立普惠金融事业部，中小银行加大金融产品和服务创新，扩大基础金融服务覆盖面，提升金融服务的便利性，强化薄弱缓解的金融服务供给，取得较为明显的成效。

不过， 我国普惠金融还存在一些不足和问题 。我国幅员辽阔，经济发展不均衡，区域发展水平不一，全面推进普惠金融面临着较大挑战。近年来，打着“普惠金融”旗号而进行的伪创新在我国大行其道，侵害了金融消费者合法权益，也在一定程度上了扰乱金融秩序，影响 社会 稳定。在这种情况下，普惠金融如何做到“成本可覆盖”“风险可控制”仍有待进一步 探索 。

要改变普惠金融的不足和问题，除需要加大政府的资金投入和政策支持、做好基础设施及信用环境建设外，重要的是借助数字技术的深度应用和创新推动我国普惠金融进一步发展。2016年9月，二十国集团（G20）杭州峰会发布《数字普惠金融高级原则》，提出“数字普惠金融（Digital Inclusive Finance）”。毫无疑问，数字普惠金融引领是普惠金融可持续发展的重要出路。 从银行层面看 ，关键是坚持商业可持续原则，依靠金融 科技 创新产品和服务， 探索 普惠金融发展新模式，走数字普惠金融发展之路，提升普惠金融服务能力和效率。

普惠金融的范围很广泛，普惠金融就是所有人都能有机会较便捷、较低成本获得他们需要的金融服务，包括存取款、小额贷款等，甚至还包括零钱兑换。如要得到更准确的答案还应说具体点。这里说下在农村推小额贷款的问题，这是普惠金融的重要内容，最大困难是平时找不到人，都外出务工了，再就是放贷款后，到期收款难。如要进一步了解，可私聊。

问题一：普惠竞争激烈，产品同质化严重。

一方面，目前各行在普惠产品的营销上并无行业较统一的利率定价，因此在营销过程中，容易出现“利率战”和抢挖现象，使企业融资结构不稳定，或出现盲目扩张的行为。

另一方面，为适应新旧动能转换过程中小微企业的融资需求，有效增强客户粘性，建立与现代化经济体系相适应的小微企业服务新模式，目前四行均已创新推出“互联网+企业纳税贷产品”。比如目前市场上的四款企业纳税信用贷款产品，如下表所示：

总体上看，以上产品均通过大数据连接工商、税务、财务等模型，实现大批量在线获客，在一定程度上解决信息不对称和担保难问题，同时极大提升了服务效率和便利程度。但从产品开发及客户定位上看，如何进一步加强产品创新，打造有特色的小额化信贷产品体系，是普惠金融业务拓展中面临的挑战。

根据近日《银保监会发布2020年一季度银行业保险业主要监管指标数据情况》显示，一季度末，商业银行不良贷款余额、不良贷款率均有所上升，但信贷资产质量总体平稳，主要是由于结构性因素和疫情带来的短期性冲击造成了一季度银行业不良贷款率的上升，不良的爆发还存在滞后性，这也给银行拓展普惠业务带来挑战。

近年来，部分银行已经组建普惠金融事业部，初步建立起能够实现绿色金融、普惠金融与农村金融有机融合的组织架构和高效的运营机制。

但从普惠条线从业人员人数上看，兼职普惠业务的居多，尤其是在县域等普惠业务十分重要的基层网点。

总体而言，银行普惠条线呈现出专业化团队建设发展滞后的问题。一方面是客户经理队伍人员不足。辖内部分支行客户经理业务受理速度跟不上小微企业的发展速度和他行营销速度；另一方面是从事小微企业业务的团队专业化程度不高。目前为适应市场竞争和发展需要，小微金融产品更新迭代速度很快，但部分客户经理习惯于传统小微信贷业务的办理流程，对新型小微企业产品的接受度不高，对产品开发设计、服务创新和风险管理方面的基础都相对薄弱。

对策：

（一）强化理念更新，充分认识深抓小微企业金融服务创新的战略意义。

（二）强化服务内功，全面推进小微企业金融服务体制机制的创新。

（三）强化战略联盟，着力完善小微企业金融服务创新的生态环境。

（四）强化队伍建设，培育一支能征善战的优秀团队。

2005年联合国推出普惠金融概念后，国际 社会 开始对其广泛关注。欠发达国家、地区大力推动 普惠金融发展 ，许多国家都取得了可喜的成绩。近年来我国政府也不断发文大力推动我国普惠金融的发展，旨 在 让 社会 各阶层和群体都能够享受适当、有效的金融服务，从而建立有效、全方位为 社会 所有阶层和群体提供服务的金融体系。

在 政府大力推动、 社会 各界共同努力下，中国的普惠金融服务取得了惊人的进步，初步建立了多元化的服务体系，服务覆盖面达到一定水平，移动互联网支付得到一定普及。根据中国人民 银行 发布报告显示，截至2018年末，普惠金融贷款余额达到1339万亿元人民币。但相较于其庞大的服务对象和资金需求，普惠金融的发展与我国经济 社会 发展的要求和 社会 的期望还是有非常大的差距。如何进一步推动 普惠金融发展 已经成为我国深化金融体制改革的重要议题。

1 我国 普惠金融发展 中暴露的 问题

11 普惠金融顶层设计不到位

近年来，我国的国家层面对普惠金融的发展高度重视，出台了很多相关的政策文件来推动其发展。这些文件 在 宏观层面上对普惠金融的发展进行了规划，但是没有进行细化，对普惠金融没有一个系统性的布局，从而导致金融机构 在 发展普惠金融时缺乏主观能动性。

另外， 在 普惠金融基础设施 方面 顶层设计也存 在问题 。首先，普惠金融相关的法律体系没有健全，导致普惠金融的发展缺乏清晰的法律规范。其次，普惠金融信用体系建设缓慢，由于普惠金融服务对象比较特殊，导致普惠金融信用体系建设困难重重。最后，普惠金融的监管政策不健全，导致普惠金融监管的缺失。

12 对普惠金融认识不到位

无论是普惠金融服务的提供者还是消费者都存 在 对普惠金融认识不到位的情况。部分普惠金融服务的提供者对普惠金融存 在 误解，把普惠金融等同于“扶贫”，要不就是忽视了风险 问题 ，降低信贷标准，盲目 推进普惠金融 的发展，要不就是感觉风险过大，不愿提供普惠金融服务，使得普惠金融的发展受阻。

同时，由于普惠金融服务的消费者是弱势群体，这类人群受教育程度比较低，对金融不甚了解。他们很容易 在 对普惠金融提供的产品一知半解的情况下，只看到了高额回报却忽略了风险 问题 ，结果与服务提供者产生纠纷。还有一些不法机构利用消费者金融知识的贫乏，假借普惠金融的名义，做一些诈骗的违法行为，产生非常不好的 社会 影响，从而制约 普惠金融发展 。

13 普惠金融服务体系不健全

目前，我国已经初步建立了以商业 银行 为主、多种金融机构并存的多元化普惠金融服务体系。但是由于以商业 银行 为代表的大型金融机构的主要服务对象是高端客户，对 普惠金融发展 缺乏重视，导致普惠金融进展很慢。而以小额贷款公司、村镇 银行 为主的金融机构虽然服务对象主要是农村金融、小微金融，但是其自身实力不足、技术相对落后，导致其服务不够深入、覆盖面不广。政策性金融机构则大多数是靠财政拨款，缺乏商业可持续性，无法保障普惠金融的持续发展。

14 普惠金融风险控制体系不健全

普惠金融由于服务对象的特殊性，具有高风险的特性。普惠金融除了要 面临 着信用风险、利率风险、运营风险、流动性风险、国家风险等传统风险之外，还要 面临普惠金融发展 过程中衍生出来的技术风险、法律风险、信息安全风险、资金挪用风险、洗钱和套现风险。[1]普惠金融更需要建立健全的风险控制体系。

而目前我国的普惠金融没有建立起安全有效的风险防范体系， 在 风险控制 方面 存 在 较大的 问题 。普惠金融消费者主要是长尾群体，信息收集难度大，导致其风险控制的难度非常大、调查成本非常高，传统的风险控制方法根本不能适应普惠金融的风险控制。[2]因此许多金融机构罔顾风险，导致大量风险积聚。

15 普惠金融产品创新能力不足、融资成本高

目前普惠金融服务的提供者虽然推出许多普惠金融产品，但是大多数产品设计存 在 许多 问题 ， 在 贷款金额、贷款期限、担保方式等 方面 设计呆板，同质性强，缺乏创新，尤其是利率 方面 普遍较高。普惠金融消费者来源广泛，需求也不一而足，这些产品往往根本不能满足其需求。而且，大量普惠金融产品消费者缺乏对产品的鉴别能力，监管部门对产品的监管不到位，导致普惠金融产品的市场混乱，普惠金融的风险加大。再加上目前大多数普惠金融产品的融资成本都 在 15%～20%左右，虽然要比高利贷低，但是却远远高于 银行 的贷款利率。这无疑对普惠金融产品的推广、普惠服务的提供都带来不利影响。

2 促进我国 普惠金融发展 的对策建议

21 加强顶层设计，完善普惠金融基础设施建设

普惠金融的发展应该是以市场为主导，但是也离不开政府的规划与引导。我国政府应该进一步细致规划普惠金融的发展， 在 统筹规划、均衡布局、组织协调、政策扶持等 方面 做出系统性的布局，建立更具包容性的普惠金融体系，提高金融资源配置效率，使得 社会 效益与经济效益实现有机统一。

在 普惠金融基础设施 方面 ，首先要加快普惠金融相关法律体系建设的步伐，积极出台普惠金融法律法规，对普惠金融的发展进行规范的同时为其保驾护航。其次，加快普惠金融信用体系和信用平台建设，积极结合金融 科技 ，扩大现有信用体系的覆盖面，缓解 普惠金融发展 中遇到的信息不对称的 问题 。最后，加强监管，完善普惠金融监管工具箱，及时打击不法行为，纠正扰乱市场秩序的行为。

22 提高认识，加强对金融消费者的教育和保护

一 方面 ，对普惠金融服务的提供者加强培训、提高认识，使其清楚认识到普惠金融不是“扶贫”。普惠金融虽然是针对弱势群体的一种金融模式，但业务面非常广、资金需求非常大，是一片业务“蓝海”，等待普惠金融服务的提供者大力开拓。同时发展普惠金融时不能罔顾风险，不能盲目推进，应遵循市场规则积极推进。

另一 方面 ，要完善消费者教育保护体系。普惠金融服务的提供者应借助互联网、微博、微信、宣传册、宣传流动车等工具积极进行金融知识扫盲，普及金融知识，使普惠金融消费者能够理性地运用金融工具来享受金融服务。同时，政府应制定消费者权益保护政策，发生金融消费纠纷时妥善处理，保护弱势群体的合法权益。如此，方能营造出一个良好的金融生态环境，更好地推动普惠金融的发展。

23 健全完善普惠金融服务体系，深化金融体制改革

国家应加快现有传统商业性金融机构的改革转型，积极引导以商业 银行 为代表的大型金融机构继续支持普惠金融的发展，扩大其 在 普惠金融市场的渗透率和覆盖面，提高服务水平和质量。国家应 在 现有小额贷款公司、村镇 银行 等金融机构的基础上，学习格莱珉 银行 的经验，通过完善相关配套政策、提供政策支持等方式，引导各类资本进入普惠金融市场，成立专门的普惠金融机构，以此增强直接服务普惠金融消费者的力度。政策性金融机构的职能和能力也要进一步拓展和加强，全面扶持普惠金融的发展。

24 借助金融 科技 ，健全普惠金融风险控制体系

随着普惠金融的高速发展，潜 在 的金融风险也正 在 不断积聚。目前大部分普惠金融服务的提供者对风险的防控仍然采用传统的风险控制体系，这已完全不能满足我国普惠金融的发展需要。我国已经形成了一套以互联网为基础的现代化的 普惠金融发展 体系， 在 风险防控时我国也应该借助金融 科技 的特征将其合理地运用到普惠金融的风险防控中去，建立一套与我国普惠金融体系相匹配的普惠金融风险控制体系。普惠金融服务的提供者应该积极主动将大数据等金融 科技 运用到普惠金融业务的贷前、贷中、贷后每个环节中，提高自身的金融风险分析和评估水平，完善风险控制模型，准确识别、预警、防控普惠金融风险。而各级政府也应出台相应的扶持政策，推动普惠金融数字化的进程。

25 降低融资成本，推出产品定制化服务

普惠金融服务的提供者应该根据消费者金融需求多样性的特点，加大自主创新力度，结合金融 科技 ，为消费者提供定制化服务。普惠金融服务的提供者可以根据消费者不同的金融服务需求，结合消费者自身的情况， 在 贷款金额、贷款期限、贷款利率、担保方式 方面 进行合理设计，为其提供优质的普惠金融服务。 在 普惠金融产品创新时，尤其要注意担保方式创新，不能仅仅局限于不动产抵押担保，要积极尝试保险基金担保、互助联保、再保险担保等担保方式。产品贷款利率设计时要走保本微利之路。普惠金融应该是以低成本、广覆盖、易获得、可持续的方式向消费者提供金融服务。普惠金融服务的提供者应该 在 经济利益和 社会 利益中找到平衡点，切实为普惠金融消费者提供“普惠”的金融服务。

建立管理机构，明确外包范围，严格审查制度，加强风险监控和激励机制建设，这些措施是商业银行IT外包风险防范的重要保障。 对外包风险的把握，直接决定着 信息技术外包的成功与否。从根本上来说，对信息技术外包风险的防范过程就是对外包活动实施全面有效的管理过程。

建立外包事务管理机构 要对外包实施全面有效的管理，必须首先建立外包事务管理机构。目前，商业银行外包过程中，仅在外包决策、外包商选择、或发生了法律纠纷时，才成立临时性机构，处理相应外包事务。管理组织的不稳定造成管理人员的频繁调动和流失，削弱对外包项目的充分理解，影响了合作双方感情的建立。人员的不稳定必将造成管理策略的不连续，削弱双方合作和信任基础，给外包项目的管理和监督带来不必要的麻烦，影响外包的服务质量和进度。

外包事务管理机构应该由银行战略规划专家、外包咨询专家、各部门熟悉本行业务信息流关系的代表、信息技术专业人员、费用预算人员、法律顾问、实施管理和协调人员组成。主要负责外包前对国内、外行业、竞争对手以及自身的信息化需求进行调查研究；识别信息技术的核心竞争能力；在收益、成本和风险之间进行平衡并进行外包决策；制定外包的建设技术标准；设计外包方案，避免重复投资与信息孤岛；评价外包商的技术等级、发展能力，选择承包商；签署外包合同；对外包服务过程进行全面监督、协调和控制；处理与现有外包商的外包关系；监督并审议通过外包商的技术决策；积累外包经验并帮助制定未来的外包决策；谈判并推行未来的外包合同；使IT整体战略与不断变化的银行的整体战略保持一致。

明确IT外包范围 哪些是构成核心竞争力的信息技术，哪些是可以外包的非核心技术，外包范围的确定是商业银行信息技术外包中面临的首要问题。 JP摩根公司通过对美国商业银行的电子化发展研究，提出M1-M2-M3层信息技术构架理论（如图1所示），M1是指计算机系统的硬件、系统软件、工具软件、网络设施和其他银行使用的专用机具；M2层主要由应用软件和人机接口组成；M3层的内容主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。M1层的技术属于技术提供商而非银行，对于商业银行来说，M1层的竞争主要表现在合并分散的数据处理中心以追求更好的规模效益；在M2层的信息化建设上，美国商业银行走了一段曲折的道路，开始采取完全自主开发的方式，在支付巨额开发成本的同时，还要承担开发失败的风险，开发完成后发现各家银行基本雷同，是一种低水平的重复建。因此进入上世纪80年代，美国商业银行不仅共同投资建设网络，实现资源共享，而且逐渐与IT公司合作开发软件或直接使用商品化的软件。经过研究发现，美国商业银行在M1和M2层的开发投入，实际收获的只是M1和M2层的技术培训，在M1和M2层领先所产生的效益不如M3层快。 借鉴美国商业银行的电子化发展经验和摩根公司M框架理论，我国商业银行在进行信息技术外包的过程中，应将M1、M2层外包，利用外包商的规模效益，降低成本，集中力量建设M3层，才能培养核心竞争力，实现特色化经营。 建立对外包商资格审查制度 外包成功的关键因素之一是选择具有良好社会形象和信誉、相关金融行业系统实施经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、经营管理能力、发展能力这三个方面着手。 技术能力：外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；外包商是否具有信息技术方面的资格认证，如信息产业部颁发的系统集成商证书、认定的软件厂商证书等；外包商是否了解金融行业特点，能够拿出真正适合商业银行业务的解决方案；信息系统的设计方案中是否应用了稳定、成熟的信息技术，是否符合银行发展的要求，是否充分体现了银行以客户为中心的服务理念；是否具备对大型设备的运行、维护、管理经验，和多系统整合能力；是否拥有对高新技术深入理解的技术专家和项目管理人员。 经营管理能力：了解外包商的领导层结构、员工素质、客户数量、社会评价；项目管理水平，如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率；是否具备能够证明其良好运营管理能力的成功案例；员工间是否具备团队合作精神，外包商客户的满意程度。 发展能力：分析外包服务商已审计的财务报告、年度报告和其他各项财务指标，了解其盈利能力；考察外包企业从事外包业务的时间、市场份额以及波动因素；考察银行的外包合同对外包服务商财务状况的重要性如何；评估外包服务商的技术费用支出以及在信息技术领域内的产品创新，确定他们在技术方面的投资水平是否能够支持银行的外包项目。 对外包实施进行风险监控 信息技术外包的目的在于通过整合信息技术合作伙伴的企业资源，快速实现服务手段和服务方式的信息化，满足客户的需要。信息技术外包中产生的任何风险都会严重影响银行的形象。因此，在信息外包的全过程中要实施风险管理。 风险管理应分为四个步骤：第一步是识别外包实施中各阶段的宏观、微观层面风险，设置监控点。宏观上密切关注信息技术、外包市场的发展，以及银行自身经营环境、竞争对手外包策略、外包商经营状况的变化，防范技术、市场风险。微观层面上，听取外包商在项目实施不同阶段的报告，评估外包商运行的信息系统和相应的控制措施（如资源安全性、完整性、保密性），定期审查外包商相关的内部控制、系统开发和维护、以及应急计划措施，以保证它们符合合同要求，并且与当前的市场和技术环境相一致；了解外包服务是否及时，服务质量、服务水平是否得到提高，防范交易和信誉风险。第二步是分析造成工作偏离预定标准的问题的实质，对产生问题的原因进行调查并做出结论；第三步是拟订解决问题的可行方案，并从中选择出最好的；实施选定的方案，使外包工作回到原定的、期望的标准上。 建立对外包商激励机制 外包商的经营目标是实现利润最大化，而银行希望以公平价格获得良好的服务，因此，商业银行应制订激励机制，将其经营绩效与外包服务要求挂钩，使合作双方目标一致。可采取以下激励措施： 优质优价：根据信息技术外包的范围，按照系统正常运转的时间、效率，制定合格、满意、优质三层标准，达到不同标准给予不同价格。标准的制定应该随着技术的发展而不断提高，如果外包商在技术方面的创新能够使银行实现某些业务盈利，应给予外包商一定的奖励。这样可以鼓励外包商使用新技术、持续改进服务。

级别管理：根据对外包商的资格审查、合作时间长短、合作过程中满意程度，制订相应的评级制度，将外包商划分为准入级、合作级、伙伴级。级别评定是能上能下的，如果外包商的服务水平下降、服务质量降低，就会被降级。级别管理是希望通过一系列连续的合同来加强银行与外包商的合作关系，提醒外包商通过优质服务建立良好声誉、获得收益的重要性。

企业信息化的风险和对策

企业的信息化建设,伴随着管理模式的深刻变革,是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,准确识别风险的来源,通过采取有效的风险防范措施,最大限度的降低风险,发挥系统的整体效益,才能促进企业信息化的目标实现。

一、企业信息化风险及其特征

1企业信息化风险

风险是在追求利益过程中出现的与利益相背离的价值取向,是可能影响组织目标实现的事件发生的不确定性,是一种遭受损失的可能性,是一种介于确定性和不确定性之间、无知和完整知识之间的状态。企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业实现其目标或成功实施其战略的能力产生负面的影响,使企业遭受损失。现阶段企业信息化建设已经从单项应用发展到综合应用,从技术推动发展到变革推动,从战术层面发展到战略层面,这一系列的转变会遭遇信息化过程中各个阶段的风险问题。

2企业信息化项目的风险特征

信息化项目是通过技术应用、需求实现、信息加工、流程优化、业务变革、管理创新等要素的紧密互动、协同作用,不断提高社会、政府、企业或个人的工作、生活的效率和水平,从而促进社会生产力和现代化发展的过程,存在复杂、复合、涉及面广、周期长、有形和无形同在的个性化特点,比一般工程项目管理要更为困难和艰巨,项目风险管理有以下特征。

(1)项目规划阶段的风险特征

信息化项目规划阶段主要是根据企业目标制定企业信息化战略规划,确定企业信息化的预期目标。通过多视角对企业的经营、技术、业务进行分析,进行信息化的总体设计和规划,选择合适的技术方案,通过建立合适的IT组织结构,加强沟通和管理机制,为信息化的实施选择和配备合理的人员和项目进度计划安排,以保证信息化的顺利实施。在信息化项目规划时,如果决策层不能对项目风险进行冷静科学地分析,并对决策方案作出合理选择,会对后期项目的实施和应用造成不利影响,甚至会因先天不足导致项目推进失败。

(2)项目实施阶段的风险特征

根据国际上通行的项目实施方法论,一个综合性的重大信息化项目的实施,通常包括资源准备、现状分析、蓝图设计、系统开发配置、系统上线、成果评估验收等几个环节。每个环节都有明确的任务和交付件,并作为下一环节工作的基础。项目实施阶段的风险,一是取决于规划阶段是否准确预见了项目的风险,并采取了有效规避风险的决策方案;二是项目实施过程会涉及到组织、权限和流程的重新调整,极有可能会面临来自主、客观方面的各种阻力和挑战,如果因认识不当、组织不严、领导不力、资源不足而盲目推进,会导致项目延误甚至失败。

(3)项目应用阶段的风险特征

信息化项目完成实施并进入应用阶段后,风险并没有完全解除,还存在影响信息化建设成果能否发挥实际功效的潜在风险,具体表现在:一是因为实施阶段不能按预期目标高质量地完成项目实施任务而存在各种隐患,导致项目存在使用问题的风险,比如,因系统测试不深入、配置不完整、初始化不准确或者项目组织和功能调整不到位而使系统不能有效应用的风险;二是因为系统运行环境和支持保障体系的不健全而导致项目成果不能安全、持续、正常的应用风险,比如,因不能向客户提供满意的使用培训,不能有效应对黑客和病毒对系统的攻击,不能及时解决系统运行中面临的技术故障等问题使项目应用效果大受影响。

二、企业信息化风险因子分析

1项目规划阶段的风险因子分析

企业信息化项目规划阶段是企业信息化中的一个至关重要的阶段,为企业信息化的实施明确方向和目标,通过企业信息化规划和组织,制定总体战略规划,确定信息技术结构,选择信息技术方案,管理企业信息化投资预算,设立信息化组织架构,合理安排人力资源,制定企业信息化的进度计划,建立有效的沟通机制和质量保证体系。本阶段的基本风险可以从技术、经济、管理、企业的战略方针、内外部经营环境等方面来识别,主要包括以下风险因子:(1)项目需求分析的风险;(2)环境与资源支持度的风险;(3)开发方式与项目代理方选择的风险;(4)项目合同的风险;(5)项目建设组织的风险。

2项目实施阶段的风险因子分析

项目实施阶段要确保企业需求的一致性,按计划获取信息化所需的软硬件资源,通过自行开发或外包的方式获得满足企业需求的应用系统,在用户的积极参与下,进行相关的功能和性能测试,并完成整个系统的安装、调试和授权。本阶段的基本风险可以从管理变革、项目进度、成本和质量等方面来识别,主要包括以下风险因子:(1)项目质量控制的风险;(2)项目进度与成本控制的风险;(3)项目相关工作规范化与标准化的风险;(4)项目组成员流失风险因子;(5)项目文档管理的风险。

3项目应用阶段的风险因子分析

在项目应用阶段,信息化被交付使用,通过对用户进行相关的培训,并在用户使用期间为用户提供相应的技术支持,保证系统的正常运作、服务连续性和系统安全。本阶段的基本风险可以从系统性能、系统安全、系统维护与管理等方面来识别,主要包括以下风险因子:(1)需求膨胀的风险;(2)项目应用人员管理的风险;(3)对项目平台/环境/方法不熟悉的风险;(4)工作量估计不准确的风险;(5)缺乏高层管理者的承诺和支持的风险;(6)系统安全的风险。

三、企业信息化风险的防范对策

企业信息化的整体推进过程中,会不可避免地遇到风险问题,它的产生会令企业蒙受巨大的灾难和损失,应该重视信息化风险问题的存并做好充分的防范对策。

1信息化要以企业需求为导向,明确信息化的战略规划

从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同[5]。企业信息化包括四个方面的内容,分别是生产作业层的信息化、管理办公层的信息化、战略决策层的信息化、协作商务层的信息化,其中,前三者则是基于企业内部的,协作商务层是基于企业与外部联系的。企业在进行信息化规划时,对信息化的建设应该做出先后安排,先解决企业的瓶颈问题。原则上,信息化应该自上而下,由里到外,因为这样数据才取自于源头,真实、有效。

2加强企业信息部门建设,认真做好情报收集工作

信息时代的到来要求企业有能力在变化莫测的市场中掌握充分的市场信息,以力求决策的准确性,避免缺乏相关的市场信息而导致决策的失误。企业要想摆脱信息不完全或不对称带来的损失,必须在成本许可的范围内,努力获取和掌握企业所需的信息,而要做到这些就必须重视信息情报工作。企业可以组建自己的情报部门,也可以借助于专业性的商业情报机构,来帮助企业获取有利于自己的重要信息,以减少环境中的不确定因素,使决策更准确,更有相对性。

3建立健全信息化项目评估体系,提高投资效益和效果

企业投入大量资金要上信息化项目,能否达到预期效果、实施结果如何,就需要对项目的实施绩效进行评估。这是企业考核项目建设和经营业绩必需的手段。企业信息化实施效益的评估的主要是从定性和定量角度,对信息化建设带来的直接与间接效益、短期与长期收益进行评估,以提高投资效益和效果,有利于发现信息化中的风险,以避免风险而带来的市场动荡。

4提高企业员工对信息化的认识,主动适应管理环境的变化

企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。

;

7月底，农行（601288SH）宣告成立金融 科技 子公司农银金融 科技 有限责任公司，注册资本6亿。目前已有11家银行成立金融 科技 子公司，包括五家国有大行、五家股份行和一家城商行。新一家金融 科技 子公司的成立振奋市场，而国内银行金融 科技 是否能够与国际抗衡，是否能完成“进口替代”的话题再次浮出水面。

长久以来，IOE技术架构是银行业的标准配置和唯一选择，而在2013年之后，由于金融系统IT架构定价权和 游戏 规则控制在海外厂商手中，并且随着移动互联网的普及，高频交易让传统系统不堪重负，银行业也开始艰难谋求去IOE。

时隔7年，在金融 科技 助推下，银行们通过自我研发去IOE仍在进行中，也有银行依靠互联网等外部力量以求快速实现IT架构国产化。

银行业去IOE始于2013年左右。图 站酷海洛

IOE，分别指IBM（国际商用机器公司）、Oracle（甲骨文）和EMC（易安信），三者分别是小型机、数据库和高端存储的领导厂商，一定程度上主导了企业的IT架构。它们组成的系统一度被视为大型金融企业后台的“黄金架构”。

中国银行业自上世纪90年代开始逐步实现电子化，陆续采用数据、 *** 作、应用大集中的管理模式，即数据中心大集中时代，以革除各家分支行各自为政的弊病，实现网点和业务的数据集中。而IBM以其强大的数据处理能力，装机量在国内一枝独秀。

当时，各类银行争相引进海外业务系统产品，实现流程改造和管理方式改革。

银行业去IOE始于2013年左右。

一直以来，由于银行业采用IOE为代表的IT基础体系，使得如此重要的金融机构IT整体都处于海外厂商的控制之中。可想而知，如若存在技术漏洞，或被主动植入漏洞，或者是国与国之间产生矛盾，供应商被要求停止技术服务，则金融业暴露在安全风险之中。

因此，国家层面基于金融与信息安全的导向推动提出了去IOE的想法，2012年6月国务院发布《关于大力推进信息化发展和切实保障信息安全若干意见》（国发〔2012〕23号），金融监管部门也期望银行逐年减轻对IOE的依赖程度。

尽管去IOE化在2014年、2015年就成为了金融 科技 领域的热门话题，但是它的进展速度显然没有它的热度上得快。

广发证券研报显示，去IOE在开始几年在传统银行间开展得并不顺利。

主要原因包括：第一，大型银行当前集中处理的业务模式对于服务器的稳定性要求极高。而IBM大型机/小型机的稳定性无人能及。其次，中小银行采用开放式平台架构，可以不用IBM服务器。但国产设备的性能、安全性、稳定性一直难以被信任。此外，服务器、存储、 *** 作系统、数据库等基础设施层次相互依赖，难以单一替换。因此，过去5-10年，难以真正意义上撼动海外厂商在国内银行业的地位。

金融壹账通总经理助理、Gamma平台CEO区海鹰在接受媒体采访时对21世纪经济报道记者表示，去IOE仍是银行业头疼的问题。“因为金融是国家与 社会 最重要的一个稳定因素，银行业内部使用的技术中IOE占比非常高，如何去IOE对于银行业来说是一个非常大的挑战。”

区海鹰表示，去IOE只能“小步慢走”式迁移，而且这个工作量非常大。应用层、硬件层迁移已经非常耗费精力，而底层的改变要用到全部国产的服务器、网络，难度可想而知，“估计这个改造本身就是5-10年的工作”。

2019年10月，中国互联网金融协会发布的《中国商业银行数字化转型调查研究报告》显示，参与调研的75%的银行已经或正在启动数字化转型。这其中，不少银行通过自行研发实现了国产化架构支撑关键业务。

据微众银行年报披露，截至2018年底，微众银行已建成229个关键系统，1202个子系统。依靠分布式架构及开源技术的深度应用，行内系统成功支持了年内亿级客户量、亿级日交易量，达到国有大型银行同等规模。与此同时，行内账户运维成本持续下降45%。

今年5月，陆金所也宣布去“O”已经完成95%，预计到今年中实现开源数据库的完全替代。陆金所选择了MySQL的开放式架构作为Oracle核心数据库的替代方案。经测算，完全“去O”之后，系统软硬件成本将节约近90%。

如果说，微众银行等互联网银行实现去IOE更为轻车熟路，那么更多的银行通过外部合作，来降低对海外厂商的依赖，近年来尤其实现提速。

2019年5月，华为正式面向全球推出了GaussDB数据库，其GaussDB OLTP数据库已在招商银行综合支付交易系统成功上线投产，也已在工商银行内上线投产。同月，达梦发布DM80，10月23日，该新核心系统所引入的达梦数据库正式通过湖北银行项目方的验收。

去年10月，蚂蚁金服OceanBase登顶TPC-C，这是国产数据库首破OLTP的benchmark世界纪录。OceanBase落地西安银行，西安银行完成实施互联网金融业务平台MySQL数据库、互联网交易资金存管平台Oracle数据库向OceanBase分布式数据库的完整迁移。同月，中兴GoldenDB成功帮助中信银行替换DB2，换“心”后的中信银行xyk核心交易系统对外投产，这是全国性股份制商业银行的首例。11月，腾讯宣布开源TBase数据库，TDSQL数据库落地张家港农商银行新一代核心业务系统。

对于互联网金融公司和银行的 科技 子公司在去IOE领域的竞争，一位金融 科技 业内人士认为，互联网 科技 公司的 科技 创新能力确实非常强，而且也有很大的服务C端用户的规模。银行业尤其是大行金融 科技 子公司从纯技术的角度与互联网公司旗鼓相当，但是互联网公司本身自带流量，具有很大的优势。

但上述人士坦言，数据库市场被国外厂商垄断，自研企业实力与Oracle仍有一定差距。智研咨询发布的《2020-2026年中国数据库市场深度分析及未来发展前景预测报告》显示：2018年我国数据库软件市场规模为13925亿元，其中，关系型数据库规模约11836，占比约85%。Oracle数据库关系型数据库市场份额超过46%，占数据库市场约391%。

国产数据库方面，既有传统大学成立的数据库企业，包括人大金仓、武汉达梦、神舟通用、南大通用、山东瀚高等，也有近几年主要以阿里、腾讯、华为为代表的企业研发也加快了追赶脚步。

从国产数据库的技术来源看，国产关系型数据库多源自或者借鉴开源MySQL、PostgreSQL等数据库及其变种，或收购商业源码（例如Informix）+自研的方式，大数据平台多源自或直接整合开源大数据生态组件，纯自研的国产数据库较少，数据库种类不够丰富，核心竞争力亟待突破。

更多内容请下载21 财经 APP

会。

1、金融行业和互联网行业是目前为止最热门的两个行业之二，但是互联网行业有中年危机之说，就是说在互联网行业的从业人员在35岁之后就会面临“提前下岗”的危机。

2、自从华为提出裁掉35岁以上的员工，好像35岁成了一个坎，只要到了35岁就会有职场危机。

以上就是关于如何改变企业IT资产管理较为混乱的现状问题全部的内容，包括:如何改变企业IT资产管理较为混乱的现状问题、金融IT行业发展前景怎么样、银行在推进普惠金融发展方面面临哪些问题，有何对策等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！