商业银行内控管理

　 2003年，十六大提出了以信息化带动工业化的号召，企业信息化建设进入了新的阶段。从区域看，东北与西部信息化建设的发展，使得信息化水平的南北差距、东西差距逐渐降低。从2003年信息化建设的热点企业看，信息化不再是个别大企业的专利，中小企业信息化建设成为新的热点，以SAP为代表的IT厂商提出的中小企业解决方案为之提供了可能。回顾2003年，展望2004年，企业信息化建设面临着新的机会与挑战，继承与发展仍然是企业信息化建设的主旋律。下面从五个方面回顾2003年企业信息化建设的热点问题，并对2004年企业信息化建设的未来进行预测。
其一：规范化推动企业信息化建设从无序到有序
2003年6月，信息产业部发布了《企业信息化技术规范 第1部分：企业资源规划系统（ERP）规范》（简称《ERP规范》），作为国家电子行业标准，并在10月1日开始实施。这标志着企业信息化建设有了第一个标准。当然，标准引起了许多争议，但是，它标志着企业信息化应用模式从无序到有序，企业在选择IT产品时有了基本的依据。不可否认，企业信息化建设有其多样性与个性化，就造成了企业信息化建设过程中，从产品选型、实施，以及后续服务的盲目性，用户与厂商之间的矛盾屡建不显，大多数损害了用户的利益。因此，规范的提出，从用户的角度为之提出了选择IT产品的基本依据，反映了企业IT应用模式从无序到有序的转变。
另外，在实际操作过程中，2003年，通过第三方咨询与监理的参与，规范企业IT应用模式，成为大多数企业的必然选择。由原来用户与IT厂商一对一到模式，到用户+咨询+厂商的模式，规范了企业信息化应用模式。从对国资委属企业的问卷调查，80%以上的企业认识到咨询对信息化建设实施的重要性。并认为，今后要考虑聘请咨询顾问参与到企业信息化建设过程中。因此，我们认为，2004年企业信息化建设的规范化程度将进一步完善，咨询将成为80%以上企业进行信息化建设时必选。
其二：大平台、大系统、大应用推动信息一体化的发展
由于企业经营管理整体性与企业内部信息交换标准的一致性，要求IT厂商的产品功能尽可能的覆盖所有业务需求。但是，由于，传统的IT产品的条块分割，无形中为企业造成了信息断裂带。比如：无论ERP、SCM、CRM都只是从一个侧面解决了部分问题，这与企业的整体性要求之间从在着矛盾。企业的最终需求是能够满足所有业务需要的大系统、大平台，大应用，并要求满足TQCSEF的需要，而这些需求，只能通过复杂大系统才能实现。从2003年企业IT应用市场看，IT厂商朝着用户的这些需求又前进了一大步。随着国内三家管理软件厂商推出新的系统架构理念，新大中提出URP，用友提出RTE，金蝶提出EAS，我们认为其实质就是从大应用的角度对用户这种信息一体化需求的迎合。因此，大平台、大系统、大应用在2003年初露端倪，反映了企业用户需求的趋势。2004年，基于大平台、大系统、大应用理念的系统将被50%以上有科研实力的软件公司接受，并努力进行突破。URP、RTE、EAS等大系统理念将逐步被企业用户接受，部分企业将采用具有上述系统类似架构的系统。
其三：具有高度灵活性与分析能力的智能型系统成为可能
2003年，外企的陆续进入中国。从企业外部看，竞争环境日趋激烈，从企业自身看，定制成为客户的基本需求。企业在市场中需要不断调整，适应市场的需求，来获得企业效益。因此，企业内部业务流程的不断调整就成为必然，针对瞬息万变的市场进行分析决策成为企业各级经营者的需要。作为企业运营管理支撑，IT应用面临着更大的挑战。随着企业内部管理需求的变化，一套系统的寿命变的更加短暂。IT厂商通过产品的改善，希望逐步增加系统的可用性。由简单的系统流程可定制，到复杂的系统流程定制，都是厂商为避免系统短命做出的努力。用户往往从使用第一年就开始对系统进行改造，直到无法改造而被迫放弃，也就3到5年的时间。另外，传统的信息系统过分强调对操作层面的业务过程的支持，忽略了对分析能力的要求，以及对效率的要求。因此，2003年，对系统灵活性与智能的要求的启现主要表现在以下几个方面：用友提出RTE的概念，突破了以前的数字化工厂的概念，为企业IT应用增加了效率与灵活性的因素。IBM提出“随需应变”的概念更是将用户对系统灵活性的要求提升到新的高度。2003年后半年，网格运算的热潮，再次反映了企业用户对信息系统灵活性与高分析能力的要求。如果将具有高度灵活性与高度分析能力的信息系统成为智能型的信息系统，虽然，相应的产品还不成熟。但是可以肯定，2003年已经出现了智能型信息系统的萌芽，并终将逐步在企业信息化建设中获得应用，这也是企业用户的需求的反映。
2004年，大多数的管理软件将在灵活性与分析能力方面做出努力，90%以上的用户在选择管理软件产品时要求软件具有强大的灵活性与分析能力，具有灵活性与分析能力的智能型的ERP将成为可能。
其三：数据大集中继续进行，基于数据的深度分析应用技术将成为热点
2003年，在数据管理与存储方面，银行企业数据大集中趋势继续进行，同时，数据大集中不再是银行信息化的专利，传统企业的信息化建设同样需要数据大集中。一方面，从管理的角度，数据集中有利于提升管理效率，降低风险，符合企业决策者的利益。另一方面，通信网络技术、大容量存储技术的发展，为数据集中提供了可能。另外，伴随着2003年“数据大集中以后干什么？”的大讨论之后，部分银行开始考虑基于数据的深度分析，包括对客户价值贡献度的分析等。总体来说，数据集中逐渐被大家所认可，基于数据的分析应用将成为下一步数据管理应用的重点。
2004年，数据大集中将继续进行，由银行企业将逐步扩展到其他企业，基于数据集中之后的深度分析应用将成为热点。
其四：入侵防范、病毒防护与安全管理仍然是企业信息安全管理的中心
根据对企业信息化的长期跟踪，以及我们对信息化建设先进企业的调研，目前困惑企业信息安全的主要威胁包括：非法入侵的问题、病毒防护的问题、内部员工泄密的问题。针对非法入侵的威胁，企业采取的措施主要是强化入侵检测手段与访问认证。对于病毒防护问题，企业逐渐建立起病毒预警、病毒实时监测、杀灭病毒、后续维护的病毒防护体系。对于内部员工的信息安全问题，完善相关的管理制度与措施，将是企业信息安全防范工作的重点之一。
因此，我们认为，在企业信息安全应用领域，2004年，认证系统建设、入侵检测系统建设，以及IT安全管理建设将是企业信息安全领域主要话题。
其五：企业由对网络高速度的追逐到对网络质量的关注
随着国内大中型企业基础网络建设的初步完成，网络不再是企业信息化建设的中心，企业对网络的认识更加清晰，对网络建设的需要更加理性。2003年，新建企业局域网络的应用主流是基于1000兆/100兆的网络架构，部分大企业也实现了100兆骨干到1000兆骨干的升级。随着网络技术的提高，万兆网技术也由网络产品厂商提出。但是，由于应用内容并没有大的突破，企业对提高网络速度后续动力明显不足。而且，企业将进一步挖掘现有网络资源，提高网络使用质量。比如对网络带宽资源的充分利用，对网络可靠性、稳定性的进一步提高。因此，我们认为，2004年基础网络设施的建设将不会有大的突破，而多媒体、视频等高端应用，以及提高网络质量的网络资源管理等软件将获得更大范围应用。