如何加强风险管理是金融行业永恒的话题。银监会主席刘明康曾表示，当前几乎所有中资银行的业务流程都存在着重大弊端，仍只是“部门银行”，而不是“流程银行”。风险防范因在部门银行中受到人为的限制，故而很难实现全面风险管理。中国银行一直致力于建立科学的管理制度来规范信贷的整个流程，而随着中行的上市，在更高的外部监管要求之下，中行把客户贷款的风险控制提到了战略的层面，希望能够藉由信息系统的建设，将信贷的操作风险、市场风险和道德风险全面进行量化和监控。为此，中国银行江苏省分行(以下简称“江苏中行”)于2005年初成立了改进风险管理项目组，研究风险成因，寻找对策，尝试在公司授信业务方面按流程银行的标准实施业务流程再造(Business Process Reengineering，BPR)，按提高中行的核心竞争力。

　　所谓流程银行指一种商业银行管理模式。这种管理模式的流程以客户为中心，以市场为导向，强调内部主要业务条线的系统营销、管理和核算。根据德勤的定义，流程银行是将银行的服务从质量、成本、时间、风险、法规五个原则贯彻到前、中、后台的流程中。并且要平衡这五个原则，不能为了在时间上快，而牺牲风险防范。流程银行运作强调分业务线的垂直经营与管理，并对核算、结算、监督、客户关系管理等大量中后台业务进行集中处理，浩繁的业务工作需要通过依托强大IT信息技术平台支持的信息流传递来完成，贷后监控、客户关系管理需要功能强大的数据仓库支持。20世纪末，西方管理先进的银行，如汇丰、花旗等都纷纷进行了业务流程的再造，重新设计了流程，从以职能部门为中心的部门银行向以流程为中心的流程银行转化，对IT系统进行了全面改造，以强大的信息系统支持流程化银行的运作模式，成为金融界的翘楚。

　　下面以江苏中行公司客户风险管理系统的成功实施为例，介绍面向构件技术在流程银行中的应用，提升商业银行的风险管理能力。

　　一、业务流程再造，一切业务动作基于工作流管理

　　流程银行的构建必须以流程再造为核心，而业务流程再造同时也是构建流程银行最适合的切入点，以此来引发组织流程和管理流程的再造。

　　银行的流程再造指商业银行为了适应市场需要，采取积极彻底的措施向流程银行这种管理模式靠拢，对原有的业务流程及内外部组织结构进行彻底的变革，以期有效改善对主要客户的服务质量，降低成本，加强风险控制。

　　江苏中行在管理层的大力支持下，以国际上先进银行为蓝本，结合江苏中行当前的实际，充分借鉴、认真选择、精心取舍、合理添加，构建有中国特色的流程银行。抓住业务流程再造的三个关键，对传统的流程进行根本的思考、彻底的再设计，能为流程带来巨大的改善。项目组对公司业务几十个业务管理流程梳理，根据流程的要求进行相应的业务模块划分、人员配置和职能设定，因而理顺了流程之间的关系，减少了不必要的环节，消除了浪费，缩短了时间，降低了整个流程成本，实现业务管理的扁平化处理。

　　银行的各项主要业务以流程为中心纵向开展，而不是在专业职能部门之间横向进行(参见图1)。一个流程由一系列相关职能部门配合完成，为流程管理提供信息支持，实现以客户为中心的数据与影像信息大集中，改善岗位之间、部门之间、上下级之间的信息交流。在新的业务流程中每一个流程节点对应一个岗位，岗位职责明确、业务规则清晰，岗位间既相互支持又相互制衡，减弱了职能部门的意义，实现一人多岗，提高了每一个岗位的工作效率。

图1 授信发放在线审批流程

二、对旧IT系统及管理模式的颠覆

　　银行为了加强风险管理，在不同的时期针对风险管理的部分需求开发了相应的管理系统，如CRM、授后管理、绩效考核、信用评级、风险分类、授信评审等小系统，造成业务人员要面对越来越多的业务系统，操作十分繁琐，效率不高。由于这些系统是在不同的时期，由不同团队、不同的工具开发的，因此，系统维护成本较高，加上界面及操作风格不一致，增加了银行的培训成本。

　　过去的这些风险系统多数为记账式事务型的系统，而非面向风险管理的系统，计算机的潜能没有充分发挥出来。

　　基于大型机的基础业务系统功能单一，开发工具落后，字符终端界面差，开发及运行成本很高，不能满足风险控制快速开发、快速部署的业务要求。

　　总之，老系统像鸡肋，食之无味，弃之可惜。如果可以快速低成本地开发部署新系统，并且可以根据业务需求快速应变，那么才可以抛弃老系统。

　　三、从参数化到构件化，建立服务驱动的业务管理系统

　　能否适应变化的环境是IT系统的最大挑战。对于现代商业银行而言，不变的只有效率优先、追求效益最大化的基本经营指向，没有一贯的、一成不变的经营组织形式。社会经济金融形势变化、客户需求变化，银行的经营组织形态应当随之变化。以授信审批流程为例，随市场的变化而变化，采用工作流技术可以实现随需而变，如小企业、热点行业(房地产、钢铁、水泥等)的审批流程。以往通过参数化提高系统适应业务发展的变化，如国外大型ERP系统有数千个开关，通过专业人员的定制参数来实现客户化，功能虽强，但价格昂贵。现在仅通过参数化已无法适应江苏中行业务的飞速发展，需要以构件化来应对动态的管理现状。

　　江苏中行的风险管理系统的总体设想如下。

　　(1)采用基于J2EE的B/S架构，完成各类小系统的功能整合和数据源整合。

　　(2)建立以业务客户为中心，以人为本进行管理的风险管理新模式，将项目管理和质量管理的要求融入系统的每一个环节。

　　(3)风险管理系统应采用面向服务的架构，把人为机器服务转变为机器为人服务。

　　(4)系统用事件来驱动服务，促进人机协作。

　　①客户贷款申请事件驱动授信审批服务，授信审批服务驱动客户分析服务。系统自动衍生出相关业务处理服务，通过工作流构件完成岗位之间的信息交流。

　　②每个业务岗位的每项业务处理要点都记录在日志文件之中。不合规的操作行为被提示，并记录在个人绩效文件中。

　　③下级员工可以查看自己提交的服务请求流转到哪个环节。

　　④上级可以查看下级员工的工作任务、工作日志和绩效情况。

　　⑤智能化、人性化促进了人机协作。

四、项目一期的困惑

　　为实现系统的尽快上线运行，更有效地防范客户信贷风险，一期系统的建设由中行的一家合作伙伴紧锣密鼓地展开。基于Java技术，围绕江苏中行初步提出的需求，系统采用手工编码的方式，主要从功能实现的角度进行构造，作为整个系统核心的工作流驱动，也完全通过简单的数据库中状态的置换来实现。然而，这种总体架构设计的缺乏却注定无法全面适应江苏中行的全部需求。

　　江苏中行客户风险管理系统有着突出的特点。首先，系统的建设是走在全行业前面的，没有成型的案例可供参考，因此整个系统的需求不可能一下子完全明确，而系统的建设注定是一个不断摸索、不断完善、不断优化的过程，数据结构会改变，业务逻辑的功能会反复;其次，即使系统的业务处理流程能够暂时确定下来，但是由于中行的经营模式和经营理念会因市场环境的变化而不断改进，业务的变化会非常频繁，流程的变动也会经常出现，随着系统的投入使用，将来也必然需要对现有流程进行调整。如果用一个词来概括江苏中行客户风险管理系统的需求特征，那就是“灵活”。

　　缺乏对于系统架构的总体考虑，使得一期系统遭遇了巨大的困难。整个系统的各个部分耦合性很强，就像铁板一块，牵一发而动全身，一个Bug的修复可能会引起其他模块出现新的Bug。在项目的后期，江苏中行要求完成的新的业务流程，往往都要在超出预期的时间内才能完成，即使完成也很难保证质量。一期在6个月的开发后上线运行，但是，上线后有些流程的调整难以实现。

　　五、采用基于构件技术的升级规划

　　为了克服一期系统中的诸多问题，江苏中行拟进行客户风险管理的升级，进行项目的二期建设(系统架构如图2所示)，在仔细规划后明确提出了以下要求。

　　(1)经过一期的初步尝试，二期对系统的功能进行进一步扩展。首先转变系统的定位，从简单的事务型的台账系统转变为经营管理型的系统，对一期实现的授信交易功能进行大刀阔斧的改造，将客户的抵质押信息、保证人信息等进行绑定，实现“流程推动服务”，在授信交易的过程中对各种风险点主动进行提示;同时，增加授信审批流程、五级分类审批流程、贷后管理等功能模块，增加集团客户的授信管理、风险监控等业务流程。在功能上，系统的二期比一期复杂很多。

　　(2)改变一期系统在实现业务流程时采用的数据建模的方式，选择成熟的工作流引擎，在系统架构上实现业务流程同业务逻辑层、展现层、数据层的分离，隔离业务与技术的变化，形成一个高内聚、松耦合系统，从而能够满足系统业务流程根据业务需要快速进行调整的要求。

　　(3)系统的开发采用统一的技术平台，能够和工作流引擎无缝结合，基于开放的技术标准、面向服务的架构(SOA)、面向流程的业务整合，带来系统稳定性和扩展性的提升。

　　(4)系统的权限控制必须满足现有及未来组织结构的变化，使得整套系统的用户管理能够进行横向、纵向的扩展，可以随时根据业务发展需要把系统的操作权限下放，也可以收归省行管理。

　　(5)提高系统在性能上的表现。客户风险管理系统的用户涉及省行全辖各分行、支行的公司业务部、国际结算部、授信执行部和风险管理部等业务部门，系统用户数近3000人，系统数据以千万计，系统必须在多用户数、大访问量、高并发性和高响应速度上有更优异的表现。

　　总之，每个岗位都是风险管理系统的业务构件。

图2 客户风险管理系统

六、系统选型与开发

　　由于业务需求复杂，江苏中行在开发平台的厂商选择上颇费周折。后经江苏中行严格的技术论证，选择了优秀的面向构件技术的普元EOS平台。通过EOS搭建的系统具有一个松散耦合的、具备XML信息总线结构等开放型特征的MVC架构，这样的系统具有良好的扩展性以及随需应变的灵活性，同时EOS自身提供了Web Service接口服务功能。EOS架构平台具有的特性使得各应用系统之间的信息沟通与整合变得更容易，面向构件的中间件EOS为整个系统提供了统一的技术架构，EOS工作流同EOS平台是无缝整合在一起，并以“构件组装”为核心的特征，结合中国特色的具体需求进行了扩展。开发速度的提升能使开发商更加快速地开发出原型系统，从而及时向用户求证是否满足需求，这样以一种不断迭代的方式开发保证项目始终在正确的路线上前进。这使得普元EOS在产品的适用性上远远超越了国外产品。

　　整个二期项目包括客户信息管理、客户授权管理、抵质押品/保证人管理、集团客户管理、授信总量申请审批、授信总量调整审批、产品切分审批、授信交易、查询、客户基本信息展现、系统管理、系统公共参数维护十二个模块，功能远远超越一期单纯的“授信交易”。

　　经过一期的尝试，虽然需求明确了很多，但二期需要在6个月内开发完成，与一期的周期完全相同。从5月8日开始进行二期项目的需求调研，到10月28日系统即正式上线运行了。

　　以前面介绍的在线放款审批流程为例，原来基于编码的方式来实现这样一个流程需要1个月的时间，而基于普元EOS工作流实现这样一个完整的流程，从页面到处理逻辑、和数据库的交互，经过完整的测试，只需要15天的时间。采用构件技术优势非常明显，可以预见，国外一些ERP软件在系统结构设计上将面临采用构件技术的中国本土软件公司的有力挑战，利用面向构件技术的开发平台是改造传统银行业务的捷径。

　　七、系统应用效果及作用

　　该系统自上线以来一直运行平稳，高峰时最高在线用户数为400人左右，业务处理平均时间不大于4秒。江苏中行“公司客户风险管理系统”的建设，是在金融领域具有开创性的工作，对于其他银行同类系统的建设具有较大的参考价值。

　　(1)由于系统框架具有极强的灵活性，先采用简易流程维持现状，等用户习惯后逐步收权，再升级流程，强化管理，确保系统成功地渡过上线的难关。这方面，EOS流程灵活的活动参与者设置为管理上的改革提供了足够的空间，比如，一些审批权限如果要上收到省行或者二级分行，只要重新调整系统中的岗位设置而不需要修改已经运行平稳的程序。

　　(2)以岗位为中心的流程银行解决了上下级之间、部门之间相互推诿扯皮、推卸责任的难题，江苏中行在公司业务方面的内部控制能力和工作效率均有了大幅提升。

　　(3)快速开发，标准统一。软件开发的构件化是现在技术发展的趋势，构件化的开发最大限度降低了程序员培训的成本，使程序员可以很快进入项目，同时软件开发的代码规范性得到很好的控制。利用EOS作为业务系统的基础平台后，系统开发时间缩短了近30%。

　　(4)方便维护，节约成本。系统开发完成，江苏中行的技术人员就可开始接手系统的维护。在传统的编码方式下，虽然可以获得最终开发完成的完整代码，但是代码经过编译变成二进制(伪二进制)运行的时候，整个软件就像一个巨大的黑盒子，无法知道这个盒子里究竟发生着什么，如果出现效率低下或者错误，维护人员束手无策，只能再求助开发商。

　　普元EOS平台的卓越特性之一，即其提供了维护期的可视化支持，维护人员可以看到系统在运行的任何时候每个构件的状态，看到构件和构件之间在传递的参数，通过这些参数，系统的维护人员可以快速定位问题，也可以根据构件运行的统计信息发现系统运行的瓶颈，从而能够及时进行改进，确保业务的顺利开展。