各位朋友,先锋小编为你们选了一篇很好的文章,欢迎讨论!
“7.23”中导致惨剧发生的信号系统和指挥调度系统也和金融行业中的IT支撑系统极具相似。在金融证券行业中也出现过不少问题。从交易所的系统故障导致部分交易无法受理和完成、到某个“灾备先进单位”
[ /riskit/UploadFiles_4491/201108/2011082310494945.jpg] [/url]
7.23温州动车追尾事件震惊全国,举国悲痛。铁道部处理事故的态度也遭到质疑和责骂。在“信不信由你,反正我是相信”“这是一个奇迹。。。事情就是这样的”等雷人雷语中,事故原因由“雷电说”再转移到“设备设计缺陷说”,但最终也难逃调度的无能和渎职。其实,7.23整个事件的起起落落,在证券系统,有很多类似之处。
现在存在的问题
近几年,随着经济的蓬勃发展,证券市场从前几年大熊市的阴霾中走出——正像铁道部从九十年代末年几乎处于崩溃的边缘,随后快速发展,一举成为全球最先进行列。
我们的股市也在迅速发展,不仅在市值,也包括在IPO融资额上成为全球佼佼者。铁道部在高铁气势如虹的支撑下要进军全球,成为全球铁路的领导者;金融证券行业不仅实力壮大,也在鼓鼓囊囊的腰包的推进下开始进军国际市场。
一切都是如此的形似——都是志气高昂、都要超越、都要跨越式发展、都想成为领导者。
“7.23”中导致惨剧发生的信号系统和指挥调度系统也和金融行业中的IT支撑系统极具相似。
在这次事故中充分 了铁道部运营、管理和监督方面的问题:支撑铁路运营的信号系统存在严重设计缺陷、调度人员能力有限(官方所谓的训练不足)、责任心不强、未按照流程执行。通俗说,就是铁路的运营管理没有跟上业务的发展:在新的系统和发展环境中还是遵循旧有思维和方法,未能同步提高自己的能力,致使在铁路技术和业务快速发展中,运营管理成为一个重要的短板。最终因“一个铁马掌终于导致了一场战争的失败。” 信不信由你,反正这是发生了。
在金融证券行业中也出现过不少问题。从交易所的系统故障导致部分交易无法受理和完成、到某个“灾备先进单位”接连出现两次重大事故导致交易停顿,甚至出现了客户强烈不满发生暴力事件等。这些事故既有系统不完善的原因,但更多的是操作失误和故障处理失职的责任。也许是由于网络上某个的故障、主机的某个异常,或者交易系统中的一个小心bug。本不该影响到整个系统,只是由于预防不足、管理缺失和处理不得当造成了严重后果。
以前证券行业的IT系统处于分散模式,各个营业部拥有自己的系统,业务运营大多也各自为政。这种模式不仅在IT安全上,业务风险控制中也极易出现重大问题。前几年大熊市中大量券商的接连倒闭,就印证了这个风险。
现在各个券商都采用了集中模式,统一部署实施了集中交易系统、容灾备用系统、三方存管系统等一系列管理系统。业务系统的统一管理,极大提升了系统安全可靠和处理能力,减少和降低了诸多风险。
问题发生的原因分析
如果冷静、真诚地去思考金融证券行业现有的管理系统和管理能力,是否存在像铁道部那样各方面的问题——管理理念落后、人员懈怠、素质不高、缺乏培训、应急处理能力不足等,和在系统运行中是否会出现严重影响客户交易的故障。我相信答案是肯定的。起码有不少券商都存在以下问题:
——管理理念落后。管理以压事故为目标,缺乏科学合理的战略目标和长远规划,没有根据业务需求制定出企业需要的应用系统,并统筹安排IT投资和系统建设。系统运行缺乏持续改进机制,未能定期对系统进行评估和反馈:分析系统在运行中的不足,根据评估结果进行改进和完善系统。系统建设以补漏洞为主,那个系统出现问题就去加强那个,日常建设以“消防员”急救方式进行,致使系统各自为政,这样不仅造成了信息孤岛,也造成了IT投资的浪费,使系统处于不可控的混乱状态。也许在幸运之神的眷顾下,系统暂时没有出现故障。这使得管理人员没有意识到隐患的存在和问题的严重性,从而整天沉浸在多少多少天没有出现故障的愉悦之中,没有意识到自己可能正舒服的躺在随时可能喷发的火山口之上。
——人员能力不足,缺乏训练。由于没有职业发展规划目标, IT管理人员对工作不求上进,整天浑浑噩噩混日子,业务技能也一知半解,对应用管理得过且过。公司更没有一个系统的培训计划,不从提供IT人员的素质入手,仅在有新系统或有新的监管要求时进行临时式的培训,以应付差事为目标。
平时缺乏系统应急体系的训练和演习,为了所谓规范化制定了应急处理手册,但基本是闭门造车或者是仅停留在理论层面上,没有进行实际演练,在出故障时手忙脚乱不能快速有效的处理故障。发现异常时从来不去查找原因和寻求解决方法,也从来不愿意了解系统结构和运作流程,有问题直接找供应商解决,不从提高自己的处理能力着手。
——严重依赖管理系统。在系统监控方面,痴迷地迷信自己的系统有多先进、冗余性有多强、监控系统有多可靠。系统管理人员放松了警惕,缺乏对系统的日常基本检查,撂荒了系统的管理和维护。其实,我们不应期望自己的软件有多么完美,铁路的信号系统和调度系统的质量和可靠性绝对不会比证券交易系统差。铁路系统会都出现问题,谁敢保证证券系统不会出现致命的BUG。加强平时检查力度,当发现有异常时,要深切关注,查找原因并彻底解决隐患,而非依赖系统的理论上的可靠性
对于上述问题,我们应该怎么办?
解决方法的思考
依靠原来的老办法显然不能解决问题。“消防员”式的做法只能使我们疲于奔命,外界的指责和压力会越来越大。要想根本解决问题,需要从根源着手。
系统建设方面,以需求为依据,以架构为核心,以安全为基础,建立完善的IT系统,满足业务运行的要求;系统管理方面,依靠IT治理来完善组织,以及决策过程和管理流程。按照实际需要对系统进行科学的管理,减少人为故障;人员管理方面,建立学习型团队,不断提升业务水平,适应业务和系统发展的需要。具体如下:
第一,树立新的观念,整体统筹安排系统建设和维护。
以需求为依据,在公司战略和公司IT战略指导下将需要的应用分为不同的等级,根据项目对公司的关键程度进行平衡,筛选出重点建设系统、普通系统以及减少关注的系统。在公司的总体预算之下再对这些项目进行平衡,减少不符合企业需求的系统。加强对业务需求的预测,做好项目规划,减少突击式系统建设。
IT系统建设的标准和质量控制过程决定了系统以后的运行状况和可靠度。在系统建设方面要严格项目管理,设立专职或兼职的项目管理人员(项目管理办公室)负责项目的规划建设。对项目的规划、范围、变更等过程进行全程监控和管理,确保项目的质量和实施进度。同时,项目管理人员要按照业务需求进行新业务的研究和策划工作,最终达到以IT促进业务发展和创新的目的。
在项目运行维护中,项目管理人员负责定期对项目运行进行评估检查,分析出系统存在的不足和漏洞并进行改善和处理,确保系统能够完全符合业务所需。还要根据实际情况协同系统管理员制定各种应急手册,定期进行各种模拟灾难演练,通过演练发现存在的不足并加以改进。
第二,以IT治理为基础,规范管理流程。
以国际公认的IT治理最佳实践为基础,制定合理的治理框架、目标和发展蓝图。合理的治理架构应包括,健全的组织结构、清晰的职责边界、明确的决策规则和程序、有效的激励和监督机制、良好的沟通程序等。
治理框架的实现有助于将业务战略分解为IT战略,IT战略分解为支撑战略实现的IT流程,且通过明确的职责分工,为各项目标制定行动计划,确定执行的优先事项、最终的交付成果、交付时间和资源分配等事项。定期进行绩效评估,明确项目实施效果,实现持续的改进。
第三,加强人员素质,建设学习型团队。
IT治理关系到组织管理和文化的变革。人是变革中的关键,只有强有力的保障人员,通过不断学习吸收新知识新理念,才能推动IT治理的顺利实施。IT治理不仅是技术,更是艺术,需要IT知识、管理知识、证券业务知识融合的综合型人才来推动。这些就需要加强人员素质,提升人员综合水平。
建立学习型团队,是IT治理成功的必要因素。需要制定合理的全面的培训计划,采取走出去和引进来的办法。合理利用内部和外部的资源,定期选择相关课程,选拔相应人员进行专业培训,提升业务知识;鼓励员工自学,考取相关认证;利用内部的资源进行业务知识培训,提升对业务的熟悉程度;定期举办内部研讨会,使团队对整个系统有详细的了解,理解系统运行流程和数据流向及系统特点,以便在出现故障时有总体的思考和准确的判断。
一言蔽之,要以业务系统为经、以管理能力为纬,形成一个完善的网络。如果系统不完善,不论管理能力有多强也无法完全满足业务需求,更无法以IT促进业务发展并提升企业竞争力。反之,管理能力不配套,即使有再完备的系统也无法可靠运行,为业务提供保障。
总结
在证券行业中,IT系统是企业业务运转的基本保障,IT系统的事故将直接导致业务的停顿。我们只有从系统、管理、人员等方面入手,建立完备的支撑系统,加强科学管理,提升人员素质、才能确保在证券系统不出现“动车追尾”式的悲剧。(转) |