2.4 信息科技戰略規劃

對于各個金融機構而言，信息科技治理中的信息科技戰略規劃（Information Technology Strategic Plan, ITSP）既是重點，也是難點。重點在于其是整個金融機構信息科技發展方向和發展路徑的選擇，是全行業務發展戰略的體現，從最高層面決定著整個金融機構信息科技治理的水平。難點在于對于金融機構而言，信息科技戰略規劃的制定涉及整個金融機構的方方面面，并非一個信息科技部門就能完成的，需要整個金融機構上下協同，部門間橫向通力合作。

對于任何一家金融機構，尤其是中小金融機構而言，信息科技戰略規劃的制定與實施，考量著這家金融機構首席信息官的能力水平，也考量整個金融機構對信息科技發展的重視程度。

筆者并沒有首席信息官的履歷，對于科技戰略規劃只能略窺門徑，本節從四方面加以論述。

2.4.1 信息科技規劃方案的制定

中小型金融機構多使用企業架構（Enterprise Architecture, EA）方法論制定信息科技規劃方案。Enterprise是指企業可以被定義為任何復雜的項目群（Program）、項目（Project）或組織（Organization）；Architecture可以理解為事物的組成結構及關系。企業架構從金融機構全局的角度審視與信息化相關的業務、信息、技術和應用間的相互作用關系以及這種關系對金融機構業務流程和功能的影響。本節我們按照EA方法論，談一談金融機構信息科技規劃方案的制定思路。

按照問題導向，我們先討論一下金融機構信息化建設存在的普遍問題。

從國內外各個金融機構的實際現狀看，金融機構信息化建設普遍存在的問題如下。

1）大量重復建設和浪費。當前很多金融機構的信息科技系統建設處于被動服務業務部門的階段。然而同一家金融機構的不同業務部門之間或多或少存在業務功能的重疊，加上各個業務部門的強勢以及各自為政的情況出現，往往導致信息系統建設出現大量重復建設和浪費的情況。

2）大量信息孤島和數據煙囪。很多金融機構在建設信息系統時缺乏規劃，業務需要什么就建設什么，導致所建設的系統之間不相連，數據不共享，最終形成大量的信息孤島和數據煙囪。

3）大量推導重來和失敗。由于缺乏與業務長遠發展戰略的緊密結合，因此信息科技部門所建設的系統往往被動地滿足業務當前的需求。系統在不斷修修補補中變得臃腫不堪，牽一發而動全身。一方面，每一次微小需求的變化都可能需要付出大量的改造成本；另一方面，往往因梳理不完善，一次微小的變動就可能觸發其他業務功能產生問題。

對于任何一家金融機構而言，只有結合整個金融機構業務的長遠戰略規劃，做到自頂向下的信息科技架構規劃，才能有效規避上述問題。

對于金融機構而言，信息科技規劃設計的工作重點如下。

?首席信息官必須與金融機構其他高層領導達成共識。

?信息科技部門要與業務部門進一步達成共識。

?確定IT發展的戰略方向和原則。

?確定近期IT投資組合和優先級。

明確這4個工作重點后，金融機構的信息科技規劃作為一個項目就可以正式啟動了。

如圖2-1所示，金融機構的信息科技規劃項目可以分為項目啟動與現狀分析、IT戰略與架構規劃、IT執行計劃3個階段。

項目啟動與現狀分析階段分為兩個步驟。

1）啟動信息科技規劃項目，對參與規劃項目的人員進行培訓。

2）與高層和業務部門溝通，梳理整個金融機構的業務戰略，明確整個金融機構的業務模式和業務流程。識別業務部門的關鍵IT需求。在此基礎上，對整個金融機構應用系統現狀、數據管理現狀、IT基礎設施現狀和IT管理體系現狀進行梳理和分析。

IT戰略與架構規劃階段分為三個步驟。

1）對當前業界信息化技術發展趨勢與金融業的最佳實踐進行研究，并確定本機構金融科技發展的愿景目標、發展策略和原則。

2）規劃未來的數據管理架構、應用系統架構、IT基礎設施架構和IT管理體系架構。

3）根據第二步規劃的結果，對比現狀并分析在數據管理、應用系統管理、IT基礎設施管理和IT管理系統方面的差距，找準后續發力的方向。

IT規劃完成后，進入執行階段，總體分為兩個部分。

?根據前面的差距分析，制訂IT架構改進行動計劃。初選待實施的IT項目清單并根據實際需要編排優先級，確定IT項目的主要實施計劃。按照所規劃的步驟啟動各個IT項目，并做好IT投資預算和風險分析。

?制訂IT項目啟動計劃并根據IT規劃明確IT架構在金融機構的定位，進行IT組織結構調整以及崗位調整，修改并完善IT管理流程和制度規范，采取各種保障措施確保IT規劃穩步推進。

2.4.2 信息科技規劃的實施方案

制作再完美的信息科技規劃，如果不能有效、穩步實施，就是空中樓閣。本節從組織架構保證、制度規范保障、規劃實施主體和規劃實施落地4個方面加以論述。

1.組織架構保證

對于任何金融機構而言，信息科技戰略規劃一定要有一個能夠有效落地執行的組織。通常為了保證信息科技規劃穩步推進，在設計信息科技規劃的同時，往往會提出金融機構信息科技的組織架構調整方案，以達到與信息科技規劃實施相匹配，有效推進信息科技規劃實施落地的目的。

組織架構的調整包括以下內容。

?設立科技委員會。在董事會層面設立科技委員會，指導科技戰略規劃的制定和實施。

?設立首席信息官。作為科技戰略規劃的主要負責人，首席信息官將帶領全行完成科技戰略規劃的實施與落地。

?設立科技管理委員會。部分金融機構將科技管理委員會與其他管理委員會合并，例如“營運與科技管理委員會”。科技管理委員會需要業務部門的參與，共同監督金融科技戰略規劃的執行，并在必要的時候參與決策。

?調整信息科技組織架構。劃分信息科技內部科室，崗位編制與人員部署需要重新按照科技戰略規劃的要求進行優化。確保信息科技部門每一位同事都能夠各司其職，共同推進科技戰略規劃的實施與落地。

2.制度規范保障

保障制度規范則是需要根據新的科技戰略規劃，重新審視全行科技管理制度和流程，使其與科技戰略規劃執行的需求相匹配。例如新項目的準入流程、主輔數據源的管理與使用流程、底層技術架構的管理辦法、生產運維的管理制度等，均需要更好地滿足整個金融機構信息科技規劃推進的需求。

3.規劃實施主體

信息科技規劃實施的主體是首席信息官及信息科技部門，也包括金融機構各個相關業務部門。此外，實施信息科技規劃時，還應重點考慮項目管理辦公室（Project Management Office, PMO）的作用。這里需要解釋一下，很多人對PMO有很大的誤解，認為PMO只是做一些項目管理工作。實際上，站在戰略規則執行的角度，PMO就是信息科技戰略執行的司令部。PMO根據既定的IT戰略規劃，分期推進，并不斷調整，最終確保整個金融機構科技戰略規劃順利落地。重視科技戰略規劃執行的機構，一定要重視PMO在戰略規劃執行中的作用。

4.規劃實施落地

金融機構的科技戰略規劃往往跨度達3～5年，我們可以分期實施，逐步推進。通常，我們可以采用PDCA循環的方法論循序推進。首先對科技戰略規劃進行分期實施，明確近期要做的和長期要做的，按照實施計劃逐步明細的原則逐步推進。每一期按照先計劃、再執行的原則實施，并在執行中不斷檢查可能出現的偏差，不斷調整策略。

2.4.3 信息科技架構的開發與管理

信息科技規劃的制定和實施，離不開信息科技架構的開發和管理。對于金融機構而言，信息科技架構的開發和管理是信息科技治理中非常重要的一部分。在實際的架構開發和管理中，我們需要一套行之有效的方法論。本節簡單介紹一下近年來被廣大金融機構普遍接受并使用的TOGAF架構管理方法。

TOGAF由國際標準權威組織The Open Group制定。The Open Group于1993年開始應客戶要求制定系統架構的標準，在1995年發表The Open Group Architecture Framework（TOGAF）。TOGAF的基礎是美國國防部的信息管理技術架構（Technical Architecture For Information Management, TAFIM）。它是基于一個迭代過程的模型，支持最佳實踐和一套可重用的現有架構資產，可以幫助企業設計、評估并建立組織的正確架構。TOGAF的關鍵是架構開發方法（Architecture Development Method, ADM），通過可靠的、行之有效的方法，發展能夠滿足商務需求的企業架構。

TOGAF的核心內容是ADM，配以架構能力框架和理論、業務能力、業務愿景和驅動、業務持續性和工具等模塊并提供輔助性的理論支持。ADM由10個階段組成，如圖2-2所示。

?預備階段：建立基礎，定義企業體系結構的范圍。

?架構愿景：體系結構外觀的高級視圖。

?業務架構：對業務（尤其是流程）進行詳細的現狀評估和未來觀點開發。

?信息系統架構：對信息系統、應用程序、數據進行詳細的現狀評估。

?技術架構：對技術架構和基礎架構進行詳細的現狀評估。

?機會及解決方案：開發組件以切實的方式定義目標體系結構。

?遷移計劃：制定相應的路線圖。

?實施治理：治理路線圖的實施。

?架構變更管理：對體系結構進行長期監督，例如開始新的開發周期以細化目標狀態。

?需求管理：各個階段的需求和需求的集中管理。

每個階段由目的（Objective）、輸入-步驟-輸出（Input-Step-Output）、實施方法（Approach）組成。實際使用方法則是從上往右完成一個迭代周期。TOGAF的每一個階段都有非常詳細的資料和步驟描述。每個階段都有詳細的活動、可交付成果、前提條件、目標等描述，其中階段A到階段D具有相同的結構，針對不同的體系結構層。這些階段共同為信息架構開發或轉換項目奠定基礎。

TOGAF架構開發方法具有如下特點。

1.事物模塊化

事物模塊化來自“面向對象”的開發方法。面向對象的4個基本要素是抽象、封裝、繼承、多態，使復雜的軟件系統設計成為可能。采用面向對象演進的建模思想，把復雜的企業架構細分成多個部分進行描述，再通過對象之間的聯系、對象與其存在環境之間的聯系重新組合起來成為一個整體。TOGAF作為企業架構的一種，沿用了這一概念，在核心層中的業務架構、信息系統架構、技術架構中大量運用面向對象及建模的手段來達到對企業架構進行結構性描述的目的。

2.理論模塊化

TOGAF把企業架構搭建過程中一些重要的方法和步驟歸納為10個階段。這10個階段用面向對象的思維方式來描述，就是把概念、方法、邏輯、步驟這一類抽象對象作為實例進行描述，并把抽象對象合并為單個模塊，最終把模塊組合成一個完整的理論體系。

TOGAF框架中對象的最小單位是對事物抽象描述的理論或概念。例如業務階段輸出的業務功能，在現實中沒有可映射的實物，是人類對固定的業務流程、業務邏輯所帶來的可重復實現的后果的抽象描述。理論在TOGAF框架中被當作一個實體或部件來使用，使得對架構搭建起關鍵作用，可重復使用的概念、方法、邏輯、步驟都固定下來。這對于我們在工作實踐中總結經驗、自研發展理論體系提供了新的思路和方法。理論模塊化的另一個作用就是理論插件化，這一點在TOGAF理論體系中得到極致發揮。既然理論也可以是部件，那么即使來自不同理論體系的理論，只要所描述的對象一致，就可以隨意組合和替換了。

3.流程動機化

TOGAF框架在預備階段和架構愿景階段中非常重視策略和動機的判別。在架構升級中，判別需求提出者、利益相關者、業務策略和業務動機，對架構項目的設計、實施和檢驗都非常重要。一方面通過對策略和動機的判別和認知，使項目利益相關者達成共識，使利益得到保護，減少項目進行中的阻力；另一方面通過詢問“什么、如何、誰、為什么、哪里、何時”（What、How、Who、Why、Where、When, W5H）的問題，從這6個方面描述基線架構和目標架構，得到全面的項目藍圖，同時也弄清架構項目的動機和目的。實際工作中，這樣的思維方式除了讓我們對現狀和目標有了準確把握之外，還可以增強溝通，增進協作，提高工作效率。

4.流程規范化

受理論模塊化的影響，一些方法、步驟的抽象理論也成為規范，可以重復使用。TOGAF作為信息系統框架，受到軟件開發架構框架影響的一個表現在于，把需求管理（Requirement Management）和變更管理（Change Management）這些本來用于軟件開發和實施相關的步驟以流程模塊的形式規定下來。可以看出，信息系統框架有被軟件開發框架延伸發展的趨勢。

5.多重描述化

企業框架很強調對事物從不同的視角，考慮不同的因素（W5H）進行多重描述。只有對架構的相關元素做不同角度的分析，才能確保對建模時所描述的信息系統是全面的、完整的，所生產的模型和聯系是有效的。

2.4.4 信息科技架構的具體設計

對于金融機構而言，信息科技架構分為兩部分——業務架構和IT架構，如圖2-3所示。其中業務架構是把金融機構的業務戰略轉化為日常運作的渠道，業務戰略決定了業務架構，包括業務的運營模式、流程體系、組織結構、地域分布等內容；IT架構指導IT投資和設計決策，是建立金融機構信息系統的綜合藍圖，包括應用架構、數據架構和技術架構三部分。

1.業務架構

業務架構來自金融機構業務發展戰略規劃，可以理解為金融機構業務發展戰略規劃的具體落地。業務架構包含以下內容。

?戰略方向圖：規劃金融機構業務發展的戰略方向。

?組織架構圖：為實現金融機構業務發展而最終確定的組織架構。

?職能分解圖：金融機構各個業務部門、各個崗位的職能分解和工作分工。

?業務流程圖：金融機構各類業務的處理流程。

?業務數據流圖：各類業務處理過程中以及處理完成后數據流轉的需求。

2.應用架構

應用架構用于滿足金融機構業務架構的需求和信息科技應用架構的規劃部署。應用架構展現的是信息系統服務、邏輯應用構建和物理應用構建，包含以下內容。

?應用通信圖：表示應用間的相互調用關系，也叫應用交互圖。

?應用業務功能映射矩陣：不同的業務功能與應用的對應關系。通過該圖可以明確每一種業務需要哪些應用系統去承載。我們也可以根據這個圖快速得出重要業務所對應的重要應用系統清單。

?系統用例矩陣：在使用用例故事描述業務的需求后，將每個用戶故事所對應的應用系統一一對應，形成系統用例矩陣。

?應用用戶位置圖：對于應用系統中的用戶，可以很方便地統計出其所歸屬的營運機構，便于金融機構用戶的管理以及業務的績效考核。

3.數據架構

數據架構用于滿足金融機構業務架構的需求，匹配業務數據流圖，結合應用架構對整個金融機構的數據存儲和部署進行設計。數據架構展現的是數據實體、邏輯數據構建和物理數據構建，包含以下內容。

?數據實體-關系圖：一方面用于每個數據實體（數據庫表）的信息字段組成、鍵值組成，另一方面用于表述不同數據實體的關聯關系。

?數據實體-業務功能矩陣圖：將每一個業務功能與同其相關的數據實體一一對應。當需要梳理重要業務功能所關聯的數據實體時，可以快速得出結果。

?數據實體-應用系統矩陣圖：每一個數據實體對應應用的歸屬關系。要特別注意主輔數據源設計在該圖中的表示。通過該圖可以清晰地看出，對于相同冗余存放的數據，哪個應用的數據是主數據，哪個應用的數據是輔數據。

4.技術架構

技術架構是應用架構和數據架構的底層實現，展示的是平臺服務、邏輯技術構建和物理技術構建，包含以下內容。

?環境與位置圖：以金融機構數據中間機房空間布局為基礎，標識底層每臺服務器的具體位置及其承載的具體應用和數據。

?平臺分解圖：對于平臺部署的分解圖示，例如分布式部署的具體規劃。

?網絡部署架構圖：數據中心整體網絡的部署架構圖，標明整個數據中心網絡的分區情況，以及應用系統的部署情況。

信息科技架構是信息科技戰略規劃的最終落地，也是信息治理的重要環節，需要我們在規劃設計落地的過程中加以實踐和完善。