１０月３０日，随着宁波分行数据上收工作的顺利完成，农行已完成了“十五行一部”的数据上收，５０％的营业网点实现了全国数据集中。总行运行中心日均业务交易量已经达到２０００万笔，占全行日交易总量的５０％以上。现在，全国数据集中工程建设进入最后收尾决战阶段，要全面完成剩余２１个分行（２０个省域数据中心）的数据上收和全国数据中心迁移。

全国数据集中工程对提高农行的金融服务质量，增强核心竞争力，意义重大。随着全行核心业务数据将全部实现大集中，后台运行将成为各项业务发展的基础。然而，数据大集中的同时也带来了风险的高度集中。因此，了解数据大集中后后台运行的风险及其变化特征和防范对策至关重要。 本期“焦点透视”我们将关注数据大集中后后台运行风险。

在网络化的金融时代，有人把传统意义上的银行比喻成２１世纪的恐龙。言外之意，在新的物种进化中，他们将会成为历史的遗迹。为了生存，为了能够获得今后与国外金融巨头进行一场丛林求生竞技赛的资格，农行选择了数据集中，因为只有实现了数据的高度集中，才能够真正实现对任何企业、任何个人贷款的审批实行有效监控，才能更合理、更充分地调动资源去满足客户的不同需求。数据集中后，农行在客户服务方面的形象一定会焕然一新。

数据集中带来新的风险

数据集中工程是农行历史上具有里程碑意义的一个大工程。但是大集中的激流，也意味着把所有分散的风险集中到了一起。以前数据分散在各分行，即便某一分行出现问题，也不会使整个系统处于瘫痪状态。集中后，一旦某处出现问题，将影响整个银行系统的业务流程。因此大集中对安全性要求更为严格。尤其是大集中后，后台运行实际上成为银行业务处理的“大脑”。由于原有的系统运行模式、业务处理流程、后台操作方式都发生了根本性的改变，因此运行风险也出现了变化。风险产生的重点环节将由前台向后台集中；风险危害的影响程度将由局部向全局扩大；运行风险的表现形式将变得更加复杂化和多样化，后台风险防范的压力进一步加大。

操作风险是目前后台运行风险的突出表现形式。一方面是有章不循、违章操作而产生的风险；另一方面是因培训不到位，运行人员误操作而引起的风险。因业务人员误操作使得交易失败比率上升，影响系统的正常运行、甚至出现宕机的情况时有发生。

制度风险陷阱重重。主要表现在四个方面：制度规章滞后于业务的发展，造成风险控制无据可依；出台的制度规程不够严谨、规范，不能做到与系统功能设置的相互制约；制定制度时对系统运行风险的认识不足、估计不足，造成风险控制不到位；制度的贯彻执行缺乏有效的监督，其内控作用不能发挥。由于目前农行的运行体制改革尚未完全到位，总、分行的运行管理模式尚不太明确，全行统一的运行管理制度体系还没有建立，所以，全行数据大集中后，控制制度风险是各级运行部门面临的首要任务。

网络安全风险出没无常。数据集中是建立在网络连接的基础上，没有安全、稳定、畅通的网络，全行数据大集中只能是一纸空言。因此网络系统的安全性、可靠性就变得史无前例地重要了。目前，网络病毒已经直接威胁了农行营业系统和办公系统的安全，部分分行网间访问控制存在缺陷，特别是对营业网的访问安全控制不足、网络远程登录服务管理不严、计算机网络病毒入侵检测手段缺乏、日常维护工作不规范、个别网管人员对局域网中各主机ＩＰ地址和网络口令的保密管理不符合制度要求。如果对网络系统的潜在风险疏于防范，其双刃剑效应早晚都要显现。

服务响应亦有风险。由于数据集中工程的大机系统、数据库操作系统和应用软件的二级维护以及网络通信服务都是依赖于各开发商和服务供应商，一旦出现系统瘫痪、数据库损坏、通信中断等情况，这些外部公司能否提供快捷及时的服务响应和服务支持，至关重要，其风险程度必须予以考虑。

员工道德风险不可捉摸。这是对后台系统安全运行威胁最大、最可怕的风险。因为运行人员对后台系统的账务处理、业务流程、应用系统、网络结构甚至是数据库管理非常熟悉，而且是系统的直接管理者和操作者。因此，提高运行人员对农行的认同感、归属性和责任感，控制其道德风险非常重要。

整合管理流程迫在眉睫

“安全第一”永远是颠扑不破的真理，对于数据大集中的种种风险警告，我们不能采取类似听多了“狼来了”之后的将信将疑态度。认真研究数据大集中后后台运行的发展规律和风险特征，并尽快建立与之相适应的运行管理模式和风险防范机制，大力推进后台运行的集约化、专业化、现代化的发展之路，则是狼真的来了之前的必要反应。

当务之急是整合优化后台运行管理流程，建立统一、完整、配套的运行管理制度体系。应全面梳理现有管理流程和各项制度规章，包括管理办法、操作规程、操作手册、应急预案和工作日志等，并在此基础上建立起层次清晰、覆盖严密、契合实际的制度体系；同时，应加大对制度规章的落实、执行力度，对有章不循、违规操作的运行人员可以通过加大处罚的力度来提高他们执行制度的自觉性，对屡查屡犯、违规问题长期存在的机构，应实行严格的问责制。

加强运行队伍建设迫在眉睫。由于数据大集中对银行来说是一个比较新的概念，员工的素质对获得成功是非常重要的。在推出全国性的系统时，更应该注意协调和整体培训的工作，否则会降低总体的效益，带来系统的不稳定等后果。要大力开展爱岗敬业、遵纪守法的道德教育；要加强运行业务的培训和学习，提高运行人员的业务技能和防范、化解运行风险的能力；要通过用工制度和激励机制的改革，把一些重要的管理人才留在运行岗位。

完善运行预警机制，提高快速应对能力同样重要。要加强容灾备份工作，严格按照有关制度规定，尽快完成灾备中心的建设并认真做好后台系统的数据备份与管理；进一步完善后台运行的应急预案和预案启动机制；建立运行案件防查及报告制度。

尽管并不认为业务创新与风险管理有着必然的矛盾，但是，创新甩不开风险，风险管理仍然是我们最紧要的功课。如何在加速业务创新的同时保证后台运行安全，必须成为我们的案头重戏。