2.4 信息科技战略规划
对于各个金融机构而言,信息科技治理中的信息科技战略规划(Information Technology Strategic Plan, ITSP)既是重点,也是难点。重点在于其是整个金融机构信息科技发展方向和发展路径的选择,是全行业务发展战略的体现,从最高层面决定着整个金融机构信息科技治理的水平。难点在于对于金融机构而言,信息科技战略规划的制定涉及整个金融机构的方方面面,并非一个信息科技部门就能完成的,需要整个金融机构上下协同,部门间横向通力合作。
对于任何一家金融机构,尤其是中小金融机构而言,信息科技战略规划的制定与实施,考量着这家金融机构首席信息官的能力水平,也考量整个金融机构对信息科技发展的重视程度。
笔者并没有首席信息官的履历,对于科技战略规划只能略窥门径,本节从四方面加以论述。
2.4.1 信息科技规划方案的制定
中小型金融机构多使用企业架构(Enterprise Architecture, EA)方法论制定信息科技规划方案。Enterprise是指企业可以被定义为任何复杂的项目群(Program)、项目(Project)或组织(Organization);Architecture可以理解为事物的组成结构及关系。企业架构从金融机构全局的角度审视与信息化相关的业务、信息、技术和应用间的相互作用关系以及这种关系对金融机构业务流程和功能的影响。本节我们按照EA方法论,谈一谈金融机构信息科技规划方案的制定思路。
按照问题导向,我们先讨论一下金融机构信息化建设存在的普遍问题。
从国内外各个金融机构的实际现状看,金融机构信息化建设普遍存在的问题如下。
1)大量重复建设和浪费。当前很多金融机构的信息科技系统建设处于被动服务业务部门的阶段。然而同一家金融机构的不同业务部门之间或多或少存在业务功能的重叠,加上各个业务部门的强势以及各自为政的情况出现,往往导致信息系统建设出现大量重复建设和浪费的情况。
2)大量信息孤岛和数据烟囱。很多金融机构在建设信息系统时缺乏规划,业务需要什么就建设什么,导致所建设的系统之间不相连,数据不共享,最终形成大量的信息孤岛和数据烟囱。
3)大量推导重来和失败。由于缺乏与业务长远发展战略的紧密结合,因此信息科技部门所建设的系统往往被动地满足业务当前的需求。系统在不断修修补补中变得臃肿不堪,牵一发而动全身。一方面,每一次微小需求的变化都可能需要付出大量的改造成本;另一方面,往往因梳理不完善,一次微小的变动就可能触发其他业务功能产生问题。
对于任何一家金融机构而言,只有结合整个金融机构业务的长远战略规划,做到自顶向下的信息科技架构规划,才能有效规避上述问题。
对于金融机构而言,信息科技规划设计的工作重点如下。
❑首席信息官必须与金融机构其他高层领导达成共识。
❑信息科技部门要与业务部门进一步达成共识。
❑确定IT发展的战略方向和原则。
❑确定近期IT投资组合和优先级。
明确这4个工作重点后,金融机构的信息科技规划作为一个项目就可以正式启动了。
如图2-1所示,金融机构的信息科技规划项目可以分为项目启动与现状分析、IT战略与架构规划、IT执行计划3个阶段。
图2-1 金融机构信息科技规划项目
项目启动与现状分析阶段分为两个步骤。
1)启动信息科技规划项目,对参与规划项目的人员进行培训。
2)与高层和业务部门沟通,梳理整个金融机构的业务战略,明确整个金融机构的业务模式和业务流程。识别业务部门的关键IT需求。在此基础上,对整个金融机构应用系统现状、数据管理现状、IT基础设施现状和IT管理体系现状进行梳理和分析。
IT战略与架构规划阶段分为三个步骤。
1)对当前业界信息化技术发展趋势与金融业的最佳实践进行研究,并确定本机构金融科技发展的愿景目标、发展策略和原则。
2)规划未来的数据管理架构、应用系统架构、IT基础设施架构和IT管理体系架构。
3)根据第二步规划的结果,对比现状并分析在数据管理、应用系统管理、IT基础设施管理和IT管理系统方面的差距,找准后续发力的方向。
IT规划完成后,进入执行阶段,总体分为两个部分。
❑根据前面的差距分析,制订IT架构改进行动计划。初选待实施的IT项目清单并根据实际需要编排优先级,确定IT项目的主要实施计划。按照所规划的步骤启动各个IT项目,并做好IT投资预算和风险分析。
❑制订IT项目启动计划并根据IT规划明确IT架构在金融机构的定位,进行IT组织结构调整以及岗位调整,修改并完善IT管理流程和制度规范,采取各种保障措施确保IT规划稳步推进。
2.4.2 信息科技规划的实施方案
制作再完美的信息科技规划,如果不能有效、稳步实施,就是空中楼阁。本节从组织架构保证、制度规范保障、规划实施主体和规划实施落地4个方面加以论述。
1.组织架构保证
对于任何金融机构而言,信息科技战略规划一定要有一个能够有效落地执行的组织。通常为了保证信息科技规划稳步推进,在设计信息科技规划的同时,往往会提出金融机构信息科技的组织架构调整方案,以达到与信息科技规划实施相匹配,有效推进信息科技规划实施落地的目的。
组织架构的调整包括以下内容。
❑设立科技委员会。在董事会层面设立科技委员会,指导科技战略规划的制定和实施。
❑设立首席信息官。作为科技战略规划的主要负责人,首席信息官将带领全行完成科技战略规划的实施与落地。
❑设立科技管理委员会。部分金融机构将科技管理委员会与其他管理委员会合并,例如“营运与科技管理委员会”。科技管理委员会需要业务部门的参与,共同监督金融科技战略规划的执行,并在必要的时候参与决策。
❑调整信息科技组织架构。划分信息科技内部科室,岗位编制与人员部署需要重新按照科技战略规划的要求进行优化。确保信息科技部门每一位同事都能够各司其职,共同推进科技战略规划的实施与落地。
2.制度规范保障
保障制度规范则是需要根据新的科技战略规划,重新审视全行科技管理制度和流程,使其与科技战略规划执行的需求相匹配。例如新项目的准入流程、主辅数据源的管理与使用流程、底层技术架构的管理办法、生产运维的管理制度等,均需要更好地满足整个金融机构信息科技规划推进的需求。
3.规划实施主体
信息科技规划实施的主体是首席信息官及信息科技部门,也包括金融机构各个相关业务部门。此外,实施信息科技规划时,还应重点考虑项目管理办公室(Project Management Office, PMO)的作用。这里需要解释一下,很多人对PMO有很大的误解,认为PMO只是做一些项目管理工作。实际上,站在战略规则执行的角度,PMO就是信息科技战略执行的司令部。PMO根据既定的IT战略规划,分期推进,并不断调整,最终确保整个金融机构科技战略规划顺利落地。重视科技战略规划执行的机构,一定要重视PMO在战略规划执行中的作用。
4.规划实施落地
金融机构的科技战略规划往往跨度达3~5年,我们可以分期实施,逐步推进。通常,我们可以采用PDCA循环的方法论循序推进。首先对科技战略规划进行分期实施,明确近期要做的和长期要做的,按照实施计划逐步明细的原则逐步推进。每一期按照先计划、再执行的原则实施,并在执行中不断检查可能出现的偏差,不断调整策略。
PDCA循环
是美国质量管理专家沃特·阿曼德·休哈特(Walter A.Shewhart)首先提出的,由戴明采纳、宣传后获得普及,所以又称戴明环。全面质量管理的思想基础和方法依据就是PDCA循环。PDCA循环的含义是将质量管理分为4个阶段,即Plan(计划)、Do(实施)、Check(检查)和Action(处理)。在质量管理中,要求把各项工作按照制订计划、实施计划、检查实施效果的顺序推进,将成功实施的纳入标准,不成功的留到下一循环去解决。这一工作方法是质量管理的基本方法,也是企业管理各项工作的一般规律。
2.4.3 信息科技架构的开发与管理
信息科技规划的制定和实施,离不开信息科技架构的开发和管理。对于金融机构而言,信息科技架构的开发和管理是信息科技治理中非常重要的一部分。在实际的架构开发和管理中,我们需要一套行之有效的方法论。本节简单介绍一下近年来被广大金融机构普遍接受并使用的TOGAF架构管理方法。
TOGAF由国际标准权威组织The Open Group制定。The Open Group于1993年开始应客户要求制定系统架构的标准,在1995年发表The Open Group Architecture Framework(TOGAF)。TOGAF的基础是美国国防部的信息管理技术架构(Technical Architecture For Information Management, TAFIM)。它是基于一个迭代过程的模型,支持最佳实践和一套可重用的现有架构资产,可以帮助企业设计、评估并建立组织的正确架构。TOGAF的关键是架构开发方法(Architecture Development Method, ADM),通过可靠的、行之有效的方法,发展能够满足商务需求的企业架构。
TOGAF的核心内容是ADM,配以架构能力框架和理论、业务能力、业务愿景和驱动、业务持续性和工具等模块并提供辅助性的理论支持。ADM由10个阶段组成,如图2-2所示。
图2-2 组成ADM的10个阶段
❑预备阶段:建立基础,定义企业体系结构的范围。
❑架构愿景:体系结构外观的高级视图。
❑业务架构:对业务(尤其是流程)进行详细的现状评估和未来观点开发。
❑信息系统架构:对信息系统、应用程序、数据进行详细的现状评估。
❑技术架构:对技术架构和基础架构进行详细的现状评估。
❑机会及解决方案:开发组件以切实的方式定义目标体系结构。
❑迁移计划:制定相应的路线图。
❑实施治理:治理路线图的实施。
❑架构变更管理:对体系结构进行长期监督,例如开始新的开发周期以细化目标状态。
❑需求管理:各个阶段的需求和需求的集中管理。
每个阶段由目的(Objective)、输入-步骤-输出(Input-Step-Output)、实施方法(Approach)组成。实际使用方法则是从上往右完成一个迭代周期。TOGAF的每一个阶段都有非常详细的资料和步骤描述。每个阶段都有详细的活动、可交付成果、前提条件、目标等描述,其中阶段A到阶段D具有相同的结构,针对不同的体系结构层。这些阶段共同为信息架构开发或转换项目奠定基础。
TOGAF架构开发方法具有如下特点。
1.事物模块化
事物模块化来自“面向对象”的开发方法。面向对象的4个基本要素是抽象、封装、继承、多态,使复杂的软件系统设计成为可能。采用面向对象演进的建模思想,把复杂的企业架构细分成多个部分进行描述,再通过对象之间的联系、对象与其存在环境之间的联系重新组合起来成为一个整体。TOGAF作为企业架构的一种,沿用了这一概念,在核心层中的业务架构、信息系统架构、技术架构中大量运用面向对象及建模的手段来达到对企业架构进行结构性描述的目的。
2.理论模块化
TOGAF把企业架构搭建过程中一些重要的方法和步骤归纳为10个阶段。这10个阶段用面向对象的思维方式来描述,就是把概念、方法、逻辑、步骤这一类抽象对象作为实例进行描述,并把抽象对象合并为单个模块,最终把模块组合成一个完整的理论体系。
TOGAF框架中对象的最小单位是对事物抽象描述的理论或概念。例如业务阶段输出的业务功能,在现实中没有可映射的实物,是人类对固定的业务流程、业务逻辑所带来的可重复实现的后果的抽象描述。理论在TOGAF框架中被当作一个实体或部件来使用,使得对架构搭建起关键作用,可重复使用的概念、方法、逻辑、步骤都固定下来。这对于我们在工作实践中总结经验、自研发展理论体系提供了新的思路和方法。理论模块化的另一个作用就是理论插件化,这一点在TOGAF理论体系中得到极致发挥。既然理论也可以是部件,那么即使来自不同理论体系的理论,只要所描述的对象一致,就可以随意组合和替换了。
3.流程动机化
TOGAF框架在预备阶段和架构愿景阶段中非常重视策略和动机的判别。在架构升级中,判别需求提出者、利益相关者、业务策略和业务动机,对架构项目的设计、实施和检验都非常重要。一方面通过对策略和动机的判别和认知,使项目利益相关者达成共识,使利益得到保护,减少项目进行中的阻力;另一方面通过询问“什么、如何、谁、为什么、哪里、何时”(What、How、Who、Why、Where、When, W5H)的问题,从这6个方面描述基线架构和目标架构,得到全面的项目蓝图,同时也弄清架构项目的动机和目的。实际工作中,这样的思维方式除了让我们对现状和目标有了准确把握之外,还可以增强沟通,增进协作,提高工作效率。
4.流程规范化
受理论模块化的影响,一些方法、步骤的抽象理论也成为规范,可以重复使用。TOGAF作为信息系统框架,受到软件开发架构框架影响的一个表现在于,把需求管理(Requirement Management)和变更管理(Change Management)这些本来用于软件开发和实施相关的步骤以流程模块的形式规定下来。可以看出,信息系统框架有被软件开发框架延伸发展的趋势。
5.多重描述化
企业框架很强调对事物从不同的视角,考虑不同的因素(W5H)进行多重描述。只有对架构的相关元素做不同角度的分析,才能确保对建模时所描述的信息系统是全面的、完整的,所生产的模型和联系是有效的。
2.4.4 信息科技架构的具体设计
对于金融机构而言,信息科技架构分为两部分——业务架构和IT架构,如图2-3所示。其中业务架构是把金融机构的业务战略转化为日常运作的渠道,业务战略决定了业务架构,包括业务的运营模式、流程体系、组织结构、地域分布等内容;IT架构指导IT投资和设计决策,是建立金融机构信息系统的综合蓝图,包括应用架构、数据架构和技术架构三部分。
图2-3 信息科技架构设计
1.业务架构
业务架构来自金融机构业务发展战略规划,可以理解为金融机构业务发展战略规划的具体落地。业务架构包含以下内容。
❑战略方向图:规划金融机构业务发展的战略方向。
❑组织架构图:为实现金融机构业务发展而最终确定的组织架构。
❑职能分解图:金融机构各个业务部门、各个岗位的职能分解和工作分工。
❑业务流程图:金融机构各类业务的处理流程。
❑业务数据流图:各类业务处理过程中以及处理完成后数据流转的需求。
2.应用架构
应用架构用于满足金融机构业务架构的需求和信息科技应用架构的规划部署。应用架构展现的是信息系统服务、逻辑应用构建和物理应用构建,包含以下内容。
❑应用通信图:表示应用间的相互调用关系,也叫应用交互图。
❑应用业务功能映射矩阵:不同的业务功能与应用的对应关系。通过该图可以明确每一种业务需要哪些应用系统去承载。我们也可以根据这个图快速得出重要业务所对应的重要应用系统清单。
❑系统用例矩阵:在使用用例故事描述业务的需求后,将每个用户故事所对应的应用系统一一对应,形成系统用例矩阵。
❑应用用户位置图:对于应用系统中的用户,可以很方便地统计出其所归属的营运机构,便于金融机构用户的管理以及业务的绩效考核。
3.数据架构
数据架构用于满足金融机构业务架构的需求,匹配业务数据流图,结合应用架构对整个金融机构的数据存储和部署进行设计。数据架构展现的是数据实体、逻辑数据构建和物理数据构建,包含以下内容。
❑数据实体-关系图:一方面用于每个数据实体(数据库表)的信息字段组成、键值组成,另一方面用于表述不同数据实体的关联关系。
❑数据实体-业务功能矩阵图:将每一个业务功能与同其相关的数据实体一一对应。当需要梳理重要业务功能所关联的数据实体时,可以快速得出结果。
❑数据实体-应用系统矩阵图:每一个数据实体对应应用的归属关系。要特别注意主辅数据源设计在该图中的表示。通过该图可以清晰地看出,对于相同冗余存放的数据,哪个应用的数据是主数据,哪个应用的数据是辅数据。
4.技术架构
技术架构是应用架构和数据架构的底层实现,展示的是平台服务、逻辑技术构建和物理技术构建,包含以下内容。
❑环境与位置图:以金融机构数据中间机房空间布局为基础,标识底层每台服务器的具体位置及其承载的具体应用和数据。
❑平台分解图:对于平台部署的分解图示,例如分布式部署的具体规划。
❑网络部署架构图:数据中心整体网络的部署架构图,标明整个数据中心网络的分区情况,以及应用系统的部署情况。
信息科技架构是信息科技战略规划的最终落地,也是信息治理的重要环节,需要我们在规划设计落地的过程中加以实践和完善。