一、项目背景、目标及项目内容

1.项目背景

近几年，上海农商银行完成数字化转型顶层设计，步入数字化转型发展新阶段，全行业务领域不断扩大、业务拓展不断深入，业务量逐年攀升，对保证信息系统健壮性、可靠性提出了新的挑战。一方面，现有信息科技风险管理经验较分散，针对信息科技风险分析、防范和评估，未完全总结、提炼形成一套行之有效的管理方法论；另一方面，需要一套标准化的质量管理流程，用于提升研发运维质量，防范生产事件特别是高等级生产事件的发生。

上海农商银行需要基于先进的风险管理方法和质量管理方法，并通过实践应用加以完善，具体指导系统研发和运维管理过程，通过精益风险管理方法，推动信息系统研发运维质量水平提升，为业务发展提供高效、稳定的支撑。

2.项目目标

本项目目标是形成一套适合上海农商银行的信息科技风险管理方法，并运用该方法保障系统稳定性，生产事件特别是高等级事件数量逐步降低。

一方面，基于KRI[ Key Risk Indicator  关键风险指标]、RCSA[ Risk and Control Self-Assessment  风险与控制自我评估]、LDC[ Loss Data Collection  操作风险损失数据收集]三大操作风险工具理念，探索建立科技管理提升自循环体系，以风险指标为基础、风险分析为关键、风险排查为保障，形成科技风险管理提升的方法论，初步建立闭环流程。

另一方面，基于航天质量管理“双五条”归零标准，在实践的基础上，研究优化具体的实施程序，制定相应的工作流程，使标准的要求真正落实到位，形成研发、运维质量具体改进举措。

3.项目内容

整个项目以提升科技风险管理水平为目的，围绕信息系统安全稳定，提出了管理提升“315”方法论。“3”是科技风险管理三大支柱（图1），即风险指标、风险分析和风险排查，其中风险指标为基础、风险分析为关键、风险排查为保障，形成科技风险管理提升的方法论，初步建立闭环流程。“1”是1套指标，基于上海农商银行实际，提出了一套科技管理指标（TMI，Technology Management Indicator）。“5”是IT质量问题归零5步法，该方法基于航天领域质量问题归零“双五条”，形成了“定位准确、追根溯因、措施有效、举一反三、核实确认”的问题管理方法论。

图1：信息科技风险管理三大支柱

1、基于质量问题归零理念的风险分析机制

航天领域质量问题归零管理是指对质量问题，从技术上、管理上运用适当方法，分析问题的原因、机理，并采取纠正和预防措施解决已发生的质量问题，同时通过开展举一反三，避免问题重复发生的闭环管理活动。针对发生的质量问题，从技术上按“定位准确、机理清楚、问题复现、措施有效、举一反三”五条要求，对技术原因进行归零；从管理上按“过程清楚、责任明确、措施落实、严肃处理、完善规章”五条要求落实，力求从管理机制加以彻底解决。

上海农商银行通过充分借鉴航天航空质量问题归零的经验，推进技术、管理" 双归零"。为了规范质量问题技术归零和管理归零工作，专门形成风险分析会机制，风险分析融合了技术归零和管理归零“双五条”要求，运用“定位准确、追根溯因、措施有效、举一反三、核实确认”方法论（图2），编制了风险分析模板，并通过实践应用加以完善，具体指导系统研发和维护质量问题“归零化”管理过程。

图2：IT质量问题归零5步法

风险分析过程中，一是要定位准确，需准确详细记录事件的基本情况、处理过程，还原事件过程、详细记录操作步骤和处理过程等信息。二是要追根溯因，分析故障事件产生的直接原因，根本原因，在管理、技术、操作等方面存在的主要问题和薄弱环节。根因分析中要用科学的方法指导归零工作，比如5WHY分析法和鱼骨图法。5WHY法和鱼骨图法可以互为方法、穿插使用，也可以单独使用。一般来说，鱼骨图法可用来全面分析问题, 5WHY法可用来分析问题的根本原因。三是措施有效，在管理和技术两方面结合原因分析提出整改方案，从组织、人员、技术、流程等作出具体安排，确保在可控时间内得到有效落实。四是举一反三，针对发生的问题及薄弱环节，对其他相关领域可能存在的风险隐患开展深入排查，以“治未病”为目标，尽早发现、尽早解决。五是核实确认，制定整改事项关闭原则，定期跟踪并通报归零措施及评审会议决议落实情况，验证整改措施的实施和结果是否有效。必要时开展关闭事项延展跟踪，确保整改工作彻底有效落实。

风险分析的应用案例：

某日，部分号段业务类短信发送受阻，经查，上海农商银行系统与某网关的通讯接口字段超出约定大值，导致无法建立连接。首先，准确定位故障发生的直接原因，问题发生后，技术人员先是确认网络及运营商服务是否正常，同时对日志信息及代码进行排查。经查后发现接口中短信消息的序号超出了INT型的大取值范围，导致该系统与网关建立连接异常。结合定位原因，针对此问题开展根因分析，

经分析，确定故障的根本原因为对数据库设计时，SEQUENCE未设置大值和循环参数，并且上海农商银行未有数据库序列相关技术规范。针对事件的现象、确定的问题根因制定短期及长期整改措施，此外，根据问题现象，排查存在类似风险的系统，并提出明确的整改措施，明确责任人和完成时间。

2、基于质量预防控制的风险排查机制

完善定期开展和风险事件触发相结合的风险排查机制，及时发现（识别）风险隐患，实现风险早发现、早处置。

2022年，上海农商银行开展架构单点风险排查，从应用、数据库、批处理、存储等方面对全行系统的单点风险情况和高可用架构进行排查，并根据系统分类级别制定分阶段整改计划。同时，组织网络、系统、设备以及应用系统对容量类参数进行全面梳理，挖掘未掌握的容量类参数，对容量参数纳入监控、纳入巡检和告警后处置方式情况进行排查。

此外，定期跟踪整改成效，对前期排查后形成的整改措施定期跟踪进度及成效，并定期进行抽查，形成闭环管理。

3、基于监测质量管理的风险指标机制

为有效统计并监控系统故障变化情况和故障治理效果，上海农商银行积极探索建立科技管理监测指标，目前已形成1个一级监测指标--系统故障加权值，覆盖生产、开发、测试及安全4个领域，10余项二级监测指标。

每月监测科技管理指标的变化，分析各项指标的变化趋势，重点围绕研发质量、生产故障、网络安全等关键领域，及时提出风险预警，动态掌握风险趋势。

从2022年底数据来看，系统故障加权值较2021年底下降显著，除疫情影响因素外，实现了故障数量和故障等级实现双降。

二、创新点

1、理论创新

 在数字化转型艰巨任务和牢牢守住风险底线的大背景下，项目组对信息科技风险管理的要求和标准进行了探索和总结，基于KRI、RCSA、LDC三大操作风险工具理念，首次提出了“风险指标是基础，风险分析是关键，风险排查是保障”的银行科技风险管理提升方法。

同时项目组认真分析生产质量问题的经验教训，基于航天航空质量问题归零的方法，融合了技术归零和管理归零“双五条”要求，提出银行科技事件风险分析“定位准确、追根溯因、措施有效、举一反三、核实确认”归零方法论。

2、路径创新

常见的质量管理往往是提要求或标准，但没有提供解决质量问题的具体路径和方法，基于质量问题归零理念的风险分析机制以问题为导向和切入点，遵循闭环管理流程，包括提出追溯根因时用5WHY分析法和鱼骨图法来开展，从管理和技术两方面结合原因分析提出整改方案，制定整改事项关闭原则，必要时开展延展跟踪等路径，为问题发生后如何行动提供了思维模式和行动指南。

3、实践创新

风险防控的理念就是预防在前，质量管理归零就是风险防控措施的有效手段，风险防控精华的部分就是零缺陷管理。

在基于航天领域质量问题归零理念的风险分析实践工作中，生产事件根因分析时不在局限于单系统问题，从总体架构讨论问题；分析时完善管理角度深层次原因；整改方面不局限技术问题的整改，补充了通过体制机制、职责落实、规章制度完善、人员培训教育等方面开展整改。在实践工作中，科技人员对复杂技术问题的认知得到了显著提高，复杂的管理过程制度得以完善，信息科技风险意识得到了显著提升。

三、项目过程管理

上海农商银行于2021年9月开始探索信息科技风险提升管理模式，2021年9-12月，完成风险分析标准流程和相关模板制定和完善，2022年上半年完成科技管理监测指标体系的建立和优化，2022年底完成多项风险排查，基本形成了一套适合上海农商银行的信息科技风险管理方法，生产事件特别是高等级事件数量大幅下降。

四、运营情况

1、风险分析方面，截至2023年上半年，共召开风险分析会共75期，讨论议题208个(含监管风险提示)，形成督办事项423个，完成督办事项316个。

2、风险指标方面，每月监测1个一级监测指标--系统故障加权值，10余项二级监测指标。截至2023年上半年，系统故障加权值为较2022年底下降超50%。

3、风险排查方面，根据指标监测、风险分析反映出需要优化的场景开展专项风险排查和治理，截至目前，共开展风险排查近50次，并定期跟踪治理效果。

五、项目成效

1、生产故障数量和故障等级实现双降

经过近一年的风险管理提升工作，上海农商银行各系统系统架构进一步优化、缺陷数量进一步降低，故障处置时间大幅度缩短。2022年，全年系统故障率较同期下降50%以上，故障风险得到有效控制。

2023年1月，上海农行银行单日总交易量峰值较2012年增长约46.10%，各渠道交易量均有不同幅度增长，其中ATM、网上银行、人行小额支付、超级网银等渠道的交易量较平时均增长约50%以上。得益于风险管理提升各项措施的落实，各系统均经受了峰值的考验，没有出现以往由于交易量骤增而导致系统故障或交易阻塞的情况。

2、进一步夯实了科技管理制度基础。

通过质量问题归零，查找制度缺失或制度不合理之处，持续完善管理流程及要求，强化金融科技高风险领域的风险控制。完成数据安全管理、生产事件管理等20余份制度的修订工作，新增了生产运维军规、研发测试军规等，明确的红线、高压线，宣传和提高大家的意识。

3、建立并逐步完善标准体系及知识库。

通过质量问题归零，查找技术规范缺失或不完善之处，不断健全全行技术标准规范体系。逐步积累风险案例，形成佳实践库，供技术人员共享，减少研发、运维过程中的弯路。截至目前，共产出技术规范40项、技术套餐5项、佳实践21项，共计66项。形成WAS使用规范、数据库设计规范、编码规范服务监控佳实践、报文校验佳实践等。计划通过1-3年的持续制定和优化，在应用研发、基础软件、终端软件、运行监控、安全防护、服务器与存储、基础设施等领域做到佳技术实践全覆盖。

4、推动系统架构优化升级。

通过质量问题归零，查找系统及基础设施架构潜在的或存在的风险隐患，推动优化升级改进，不断提升信息系统对外服务能力。2022年，开展信息系统单点隐患风险排查工作，从应用服务、操作系统、存储、服务器等方面梳理全行系统的架构现状，深入查找可能存在的单点风险隐患，并根据系统分类级别制定分阶段整改计划。

5、推进内部精细化管理。

通过质量问题归零，查找科技管理、开发运维管理存在的薄弱环节及不足之处，不断优化管理体制机制，提高工作效率，提升管理规范化、精细化水平。比如，推动变更流程优化完善，增进业务部门对版本上线的参与度和掌控度，进一步促进业技融合，设立不同级别的变更咨询委员会，优化变更窗口机制，提升变更的计划性和变更审批效率。

六、总结

上海农商银行结合实际，推行“风险指标是基础，风险分析是关键，风险排查是保障”的信息科技风险管理方法和基于航天领域质量问题归零“双五条” 的质量改进举措，该方法提供了一套组织级的故障事件分析解决的路径和方法，营造了预防为主、关口前移的质量管理、风险管理理念。

通过近两年的持续实践，质量管理标准不断完善，研发质量逐步提升，生产事件故障率逐步下降，提升了上海农商银行科技风险管理水平。后续，上海农商银行将在前期工作的基础上，进一步实现信息科技风险数字化管理，提升科技风险管理的数字化水平。