如何在保证风险管理优先级的同时加速业务创新，已经成为银行家们的案头重戏

　　2005年早些时候，在上海接待汇丰银行全球CIO时，交通银行首席信息官侯维栋告诉他，中国商业银行业务部门经常对IT技术有这样的抱怨—信息产品开发速度慢，十分影响业务发展，这位CIO对此毫不惊讶，因为类似的抱怨在汇丰银行同样存在。
　　侯维栋将此解读为，在全球银行业，单纯的IT技术都难以满足业务需求的多样性。因此交通银行将更多的业务部门和研究部门的员工安排到产品管理办公室中。侯维栋认为这是加快产品研发和推广应用过程非常重要的环节。
　　而作为银行家，侯维栋更加清楚，风险管理至上在商业银行界是一条颠扑不破的真理。交行在业务急行军上要有很强的冲劲，但又不能显得过于冒进；风险控制要紧抓，但又不能抓得太死。
　　在数据大集中开始逐渐完成的时候，侯维栋希望将信息系统推向前台，起到智能化渠道的作用。不过他的这个目标实现起来并不易，因为几乎所有的国内银行都面临着如何平衡业务创新、IT系统改造和风险管理之间的矛盾。如何追求低风险的业务创新还需要更多的智慧。

　　创新甩不开风险
　　在侯维栋看来，交通银行在国内完成数据大集中的标志是刚刚在苏州成功上线运行的二期业务集中工程。到2005年底，交行纽约分行应用系统挂接到香港，境外分行数据集中工作也将全面完成，随后便是境内分行与境外分行的联动应用。
　　后台数据平台集中之后，侯维栋觉得在交行内部可以放手来谈渠道问题了。在传统的商业银行业务处理过程中，信息系统一直是作为后台支持的角色存在，没有直接接触客户和市场的机会，对市场销售难以提供直接帮助。
　　侯维栋认为，数据大集中也是一个海量客户信息高度集中的过程。银行核心业务系统和CRM系统能够完成对客户基本信息和原始交易信息的存储，但要将客户资源变成银行的收益并不容易。在与美国富国银行CEO理查德的交流中，侯维栋发现理查德非常重视“交叉销售”，也就是向客户推销不同的产品和服务，进行打包或者有选择性的销售，他认为“交叉销售”可以用较低的成本为银行带来高额的利润。与此同时，富国银行还尝试将客户资源进行多次利用，与其他互补性公司进行联合营销，这种跨行业的横向合作方式让侯维栋深受触动。
　　在交行市场运营方案的设计中，侯维栋将客户资源的重新梳理作为一项基本功来做，然后才有在渠道方面展开联合营销的可能。同时，在业务层面，银行产品的创新都是针对细分的客户群进行，对每一个细分市场的深入分析和相应的模型构建又是对交行的一大考验。
　　“交叉销售”只是业务模式的创新，而相应的产品创新背后是近年来西方商业银行纷纷采用的商业智能技术，其中数据仓库所提供的数据挖掘技术是实现商业智能的基础。但在某数据仓库厂商业务总监看来，国内商业银行要深入应用数据仓库还需要一段时间，在混业经营仍未放开的政策限制下，“交叉销售”还很难实现。同时，国内的商业银行在中间业务创新上缺乏真正精通业务的人才，数据挖掘技术提供的数据分析能力最后还是要落在懂业务的银行人士头上，这使得相关的应用在国内银行业一直难以大张旗鼓地展开。
　　而另一方面，对于看重风险甚于收益的银行业来说，任何的业务创新首先要考虑风险管理，数据仓库的应用需要风险控制系统先行。但事实上，目前国内不少商业银行面对新巴塞尔协议以及SOX(萨班斯)法案等在风险控制上的要求相形见绌，这也直接拖了数据仓库建设的后腿。据这位总监介绍，目前该公司在建的某国有商业银行数据仓库项目就不得不经常面对风险控制上的问题，并时常为此打乱计划，目前更是将项目时间拉长到了4年。
　　IT应用上的举步维艰直接造成了当前国内商业银行之间严重的“抄袭”现象，在对国外先进商业银行以及国内同行产品的模仿中，有不少商业银行被业内人士称为“学了皮毛，忘了精髓”。国内银行业人士一直希望能有“杀手级”的创新产品出来，但目前看来，被风险管理卡住脖子的商业银行在业务上还需从长计议。

　　风险控制先行
　　某银行的CIO曾表示，现在银行IT部门如果没处理好，不小心会将CFO、CEO推上法庭。对此，侯维栋自然了解。他心里很清楚，风险管理是IT部门的首要功课。数据大集中为商业银行防范操作风险提供了可能，但侯维栋认为，防范操作风险仅仅是IT创新在风险管理上最初级的应用，全面风险管理体系的建立才是根本所在。
　　2004年6月，新巴塞尔协议出台后，银行业遵从新协议进行的改造运动在全球拉开。侯维栋认为，新协议对银行风险管理的规定要求国内的商业银行必须尽快建立完整的风险管理体系。但在IBM业务咨询服务事业部合伙人陈文看来，目前国内的商业银行面对新协议在风险管理上的要求反应仍显滞后，过去多年积累下来的渐进追加的防范模式，使得基于事后的应对措施往往缺乏前瞻性、主动式的辨识风险的手段。
　　陈文认为，完整的风险管理体系包括操作风险、信用风险和市场风险等。目前国内商业银行最为薄弱的一环在于信用风险。对于银行零售业务大潮中的商业银行来说，过去应用在对公业务上的信用评级方式必须经过一次彻底的变革。
　　2004年，交行启动了内部评级系统的建设，目前仍处在数据采集和建模过程中，侯维栋将此视为交行防范信用风险的重要一步。但对于已经在境外上市的交行来说，除了国内的监管体系之外，还要接受境外更为严格的监管要求，这对侯维栋不能不说是一大挑战。
　　而对于其它正在准备赴海外尤其是在美国进行IPO的商业银行来说，SOX法案对企业内部控制的严格规定更是一大现实要求。在2001年，安然公司会计丑闻发生之后，美国紧急实施了SOX法案，要求上市公司的管理层建立一套有关财务报告的内部控制体系，并每年对此负责。
　　在IBM与北京慧点科技联合提供的解决方案中，对这一法案的解读异常严格，尽管以财务报告为中心，但在内部控制上的要求细化到了企业运营的每个层面，其中包括与账务相关的每一个环节。
　　而在这一过程中，交行对组织架构的调整也是一场不小的变革，交行现在采用总行一部两中心的架构，除了负责全行信息技术管理的信息管理部之外，数据处理中心承担全行业务系统的运行，软件开发中心则进行相关的技术研发。
　　类似的IT组织架构在工商银行也存在，现在工行内部IT技术人员占了5%的比例，据工行内部人士透露，这一比例还将持续增加，这意味着日后在商业银行内部，IT部门将作为一个相当庞大的部门存在，而每一系统的运行首先要过的就是风险管理关。
　　尽管并不认为银行业务创新与风险管理有着必然的矛盾，但陈文说，目前中国的商业银行最紧要的功课是风险管理，同样，在2005年9月的金融展上，有不少业内专家都表示，银行内控是一项庞大的工程，国内的商业银行仍有一段漫长的路要走。如何在保证风险管理优先级的同时加速业务创新，已经成为银行家们案头重戏。