- 快捷搜索
- 全站搜索
为实现变更风险管理和流程管理的有机融合,在变更风险管理框架下进一步规范变更管理,确保变更管理的有效性,本文从变更管理角度出发对变更评审活动进行了扩展。变更评审作为一个重要环节实现相关变更的闸口管理,是指对商业银行应用系统变更行为进行的一种审查和批准手段,以确定其变更内容是否与计划的结果相一致,在不影响系统稳定运行的前提下,使其业务功能或运行性能得到改善。为确保变更风险管理的有效进行,将变更评审定义为整个风险防范的中心活动,它包括变更审查、问题督导、评审会议和整改落实四个主要阶段。在变更审查阶段,变更管理团队从变更申请的合规性、风险性和控制性三个方面进行审查;对于发现的问题进行问题督导,与变更干系人进行沟通,对变更相关内容进行修改;通过变更评审会对未修改的变更问题进行督办,同时就变更的关联性进行分析,对变更所需资源进行协调;评审会后,对变更问题进行整改,对变更实施进行总结,形成经验对变更流程进行优化。
通过变更评审这个核心活动,可以实现变更风险管理的风险识别、风险应对、风险控制和持续改进4个过程的有机融合,并在变更风险管理的4个过程指导下对分级审批、信息共享、变更验证、变更特护、应急环境、变更回退、项目评价及质量评估8个关键方面进行有效管理,实现对变更风险的有效管控。其中,通过分级审批、信息共享来识别变更风险;通过变更验证和变更特护实现风险应对;通过有计划地变更回退可减少损失,通过构建快速应急环境,实现变更事件的快速处置;通过将变更管理情况作为运维质量评估和项目评价的主要评价指标,从而对整个运维过程和研发过程进行持续改进。从变更风险管理角度出发,将变更评审作为变更管理的1个核心活动,有机融合变更风险管理的4个过程和变更管理的8个关键方面,构建以变更评审为核心的变更管理方法,称为“418”方法,如图2所示。
四、实践
农业银行每年进行200多个应用项目研发,同时承担几百个应用系统的运维工作,为有效防控变更风险,我行在变更管理方面进行了积极探索。自2010年7月启动“应用系统变更管理”至今,经过3年的探索实践,已逐步建立一套完善的变更管理机制,制定了《应用系统变更集中评审管理规程》、《应用系统变更验证方案实施细则》、《重点时段重大投产与变更特护方案》、《应用系统变更应急方案指南》等一系列规章制度,对投产变更管理活动进行规范和指导。
同时,科技条线与多个部门通力合作共同组成变更管理团队,制定了精细化、可操作性的变更管理体系,以变更评审为核心逐步衍生拓展,形成了变更申请、变更评审、实施、验证等多个环节的工作流程,并将分级审批、信息共享、变更验证、变更特护、变更回退、应急环境、质量评估和项目评价等关键方面通过一系列的规章制度落到实处,与此同时通过将变更风险识别、风险应对、风险控制及持续改进等风险管理过程落实到变更管理的各个管理要点之中,实现对变更风险的有效控制。从而逐步形成了以变更评审为核心的变更管理体系。
随着变更管理工作的逐渐成熟与稳步开展,变更管理工作取得显著成效。
一是增强了变更管理能力,2013年农业银行在核心业务系统交易峰值2.2亿笔、日均交易量1.7亿笔的情况下,变更异常率同比下降达60%。与此同时,在农业银行新一代核心系统三期投产中,对投产期间的237个变更进行有效管理,全部变更均顺利实施。
二是提高了变更风险意识,2013年至今,未发生因投产变更引起的重大安全生产事件,少量异常变更均得到及时有效处置,未引起客户资金损失,未造成农业银行声誉影响。
(文章来源:《金融电子化》杂志)
ITIL是一套方法论,能为IT服务提供良好的指导思想,将工作中习惯的以技术为
农业银行高度重视信息化建设,近些年特别强化了安全生产工作,加强了IT运维