公司治理最近几年来在金融服务机构(FSI)中变得日益困难,因为行业的竞争在不断加剧,并且公司还必须遵守各种强制性的法规(包括特别针对金融服务机构的Sarbanes-Oxley法案、《爱国者法案》和BASEL II)。惠普亚太及日本地区专业服务部咨询与集成服务事业部金融行业负责人Reuben Khoo表示,金融服务机构当前面临着5大主要治理问题:满足广泛的披露需求;交付完善的企业范围风险管理;保护消费者信息;提高客户信息质量/完整性;更好地降低运营风险。
多年来一直在该地区帮助金融服务机构驾驭变革的Khoo认为,所有这些问题背后的根本原因是金融服务机构迫切需要改善对各种法规和内部要求的遵守(法规依从),这些法规和要求少则数十、多则数百条。同时,金融服务机构必须确保这些工作不会消耗过多的资源,从而最终使该计划的成本超出其所能带来的利益,而满足这两个看似矛盾的对象的最佳方法是确保发挥企业信息的最高价值。
对IT的需求
公司治理问题使IT机构和金融服务机构的首席信息官们面临着严峻的挑战。如果仔细了解一下这些不同法规的要求,我们就会发现其中有一些共同的要求是与金融服务机构的IT能力紧密相关的。其中包括对下列能力的要求:从交易级逐步构建的企业级风险数据,交易级的运营风险管理和规避能力(包括业务连续性能力);维护良好且经常检查的业务与支持IT流程控制;妥善保存交易相关的记录、文档和信函,并实现对它们的快速检索;对实质性事件明确、详细的管理和报告;以及保证全天候的信息安全性、可用性和完整性。
由于IT部门在财政上经常处于捉襟见肘的尴尬境地,首席信息官们当前的工作正变得困难重重。CIO们在提高IT运营其它方面的工作效率和ROI上表现出了非凡的创造力,从而能够将更多的预算投入到法规依从项目中。首席信息官利用法规依从实践来促进简化运营,提高企业数据的质量和可用性,以及增强企业的控制、政策和流程等方面的工作。这样的首席信息官应该得到企业的尊敬和赞誉,因为他们将艰巨的法规依从实践转变成为了积极的变革。在谈及Sarbanes-Oxley法案和BASEL II时,Khoo认为这两项法规都促使金融服务机构从更广、更全面的角度来考虑运营风险管理。毕竟,这才是这些法规的最终目的。降低运营风险要远远胜于报告运营风险。金融服务机构能够改进其总体成本结构 ——他们不必再将宝贵资源用于改正错误。而且还能够提高客户服务水平,因为其流程能够正常地发挥作用。
优秀CIO的方法
那么金融服务机构的CIO们该如何通过IT部门来改进风险管理?Khoo介绍了一些客户努力实现最佳实践风险管理所采用的方法。他们构建了IT系统,以便提高一线员工在进行交易之前的决策制定能力。越来越多的金融机构正在部署网格和集群计算系统,以便经济高效地提高运行风险模型和假设情景的计算能力。
另一个方法主要源于符合
BASEL II要求的努力,因为BASEL II,每个领先的金融服务机构都要部署企业风险数据库,它们能够在整个企业内共同提供唯一的真实情形,即涵盖所有资产类别中所有风险元素的综合、关联视图,如信用、运营和市场风险等。此类系统大大改进了组合管理功能,能够更简单、更有效地对特定组合的趋势进行预测。
优秀的金融服务机构首席信息官还发现了一些数据差距,这些差距经过弥补之后能够提高组合管理的预测能力,然后重新设计前端流程,以便收集和处理必要的数据,并将其转移到集成的系统中。因此,企业能够对来自源系统的数据,如处理贷款和信用卡的数据,进行分析,以确定必要的数据是否能够被映射到企业风险数据库中。这些CIO们还努力使公司的业务经理们获得了近乎实时的业务事件管理能力。如果运营经理在交易正在发生时收到告警并纠正了业务事件或非事件问题,那么这样的成本要远远低于事后进行异常管理的成本。
放眼未来
Khoo表示,金融服务机构的首席信息官们应放眼未来进行基础设施的建设。因此他们不能仅仅停留在满足当前的法规要求,而是要考虑构建能够在企业内实现并推动最佳实践风险管理的环境。这样他们的企业能够具备更强的竞争力,并能够不断地适应行业内的快速变化。所以首席信息官们需要根据一个体系结构蓝图来构建其基础设施,该蓝图包括下列两大主要框架:COSO(Committee of Sponsoring Organizations of the Treadway Commission Internal Control Framework),针对所有的运营、财务报告及法规依从制定控制;和COBIT(信息及相关技术的控制目标),针对IT策划、组织、采购、实施、交付、支持和监视制定控制。
为了简化最终IT设置的管理,Khoo建议首席信息官在蓝图中包含一个基础设施管理模型,并部署一款全面的基础设施管理解决方案。因为与COSO和COBIT的支持与集成是这两者的前提条件,所以Khoo分别列举了ITSM(IT服务管理)模型和惠普的OpenView作为示例。
简单、专注
由于构建该基础设施本身就是一项非常复杂的工作,应该寻找最简单的方法来完成它。这正是Khoo一直坚持使用已经相互集成的解决方案的原因,这样既可以避免将来因众多孤岛系统而出现的问题,也能够节省今后进行集成所需的成本。而最简单的方法来获得协同工作的全面解决方案便是从单个厂商购买全部产品。从单个供应商采购系统、应用和服务的优势非常明显,尤其是在考虑需要将哪些组件集成到基础设施中以帮助金融服务机构符合当前的法规要求,以及在为将来的发展和增长设定合适路径的时候。
通常情况下,客户认为除了满足法规要求之外,还应该确保未来业务的发展能力,他们希望惠普能够帮助其获得运营风险管理和规避能力,包括那些与安全性、业务连续性和可用性相关的能力。他们还询问惠普的Select Access和Select Identity解决方案,这些解决方案能够帮助他们提高财务和风险数据的完整性,并有助于解决企业记录的保存问题。“优秀的金融服务机构首席信息官并不会问他们是否应该做些什么来实现法规依从或在企业中促进最佳实践风险管理。他们远远超过了这些。因为他们知道自己别无选择。” Khoo说。