商业银行IT价值管理模型研究论文.docx
财政部财政科学研究所博士学位论文财 政 部 财 政 科 学 研 究 所博 士 学 位 论 文题目:商业银行IT价值管理模型研究目录目 录目 录2摘 要5Abstract7第一章 绪论101.1 研究背景及内容101.1.1 研究背景101.1.2 研究对象及内容121.1.3 论文构思背景131.2 研究意义141.2.1 理论意义141.2.2 实践意义151.3 研究思路及方法151.3.1 研究逻辑思路151.3.2 研究物理结构171.3.3 研究方法191.4 论文创新点及不足211.4.1 本文创新点211.4.2 本文不足211.5 本章小结22第二章 理论基础及文献综述232.1 理论基础232.1.1 系统论及耗散理论232.1.2 信息“悖论”及诺兰阶段理论242.1.3 价值工程及建模理论272.2 文献综述302.2.1 商业银行信息化研究综述302.2.2 价值管理研究综述342.2.3 IT价值研究综述402.2.4 IT价值管理模型研究综述472.3 本章小结50第三章 商业银行信息化、价值管理及IT管理533.1 商业银行信息化的概况533.1.1 商业银行信息化发展的历程543.1.2 商业银行信息化发展的现状573.1.3 商业银行信息化发展的问题613.2 商业银行价值管理概况643.2.1 商业银行价值管理的内容及过程653.2.2 商业银行价值管理的计量工具673.2.3 商业银行价值管理面临的问题683.3 商业银行IT管理概况703.3.1 商业银行的IT组织架构713.3.2 商业银行的IT运行管理733.3.3 商业银行的IT风险管理753.4 本章小结78第四章 IT价值管理的概念框架与螺旋模型794.1 IT价值管理概念框架794.1.1 IT价值的概念界定794.1.2 IT价值管理的概念框架834.1.3 对象、目标及假设854.1.4 基本要素及质量要求874.1.5 识别分析及成果报告884.2 IT价值管理螺旋模型的提出894.2.1 螺旋模型与IT价值管理模型904.2.2 ITVM-SM的框架模型934.2.3 ITVM-SM的截面模型954.2.4 ITVM-SM的价值管理工具994.2.5 ITVM-SM的主客体及应用要求1014.2.6 ITVM-SM指导理念的辨析1034.3 本章小结104第五章 商业银行ITVM-SM的应用框架1055.1 商业银行应用ITVM-SM的准备1055.1.1 商业银行IT价值的产生及层次1055.1.2 商业银行ITVM-SM的组织保障1085.1.3 商业银行ITVM-SM实施的架构及流程1105.2 商业银行ITVM-SM的IT价值规划过程1135.2.1 IT价值的目标分析1135.2.2 IT-业务影响性分析1175.2.3 IT价值规划的成果运用1215.3 商业银行ITVM-SM的IT风险分析过程1225.3.1 IT风险内容的分解1225.3.2 IT风险内容的分类1255.3.3 IT风险内容的量化1295.3.4 IT风险分析的成果运用1335.4 商业银行ITVM-SM的IT价值分析过程1365.4.1 IT价值分析的功能分析1375.4.2 IT价值分析的成本分析1415.4.3 IT价值公式的综合计算及运用1435.5 商业银行ITVM-SM的综合评价反馈过程1455.5.1 ITVM-SM的价值优化1465.5.2 ITVM-SM的综合反馈1495.6 本章小结151第六章 商业银行ITVM-SM的应用案例1536.1 案例情况及目标选择1536.1.1 总体概况1536.1.2 IT资源概况1546.1.3 现场调查概况1556.2 ITVM-SM的应用过程1566.2.1 IT价值规划过程1566.2.2 IT风险分析过程1576.2.3 IT价值分析过程1606.2.4 综合评价反馈过程1616.3 本章小结163第七章 研究结论及展望1647.1 本文的主要结论1647.2 研究展望166参考文献167博士研究生期间科研成果175后记176本论文插图目录图1-1 本文的研究思路.16图1-2 本文研究物理结构图.18图2-1 诺兰六阶段模型.26图2-2 BRA中的评估方法.48图3-1 商业银行价值管理的框架过程图.66图3-2 商业银行IT管理总体组织架构图.71图4-1 IT价值管理概念框架结构图.84图4-2 螺旋模型过程示意图.90图4-3 ITVM-SM整体框架模型图.93图4-4 ITVM-SM的截面模型. 96图4-5 ITVM-SM截面模型的路径图.98图4-6 IT-业务平面图.98图5-1 商业银行IT价值产生的熵流图.107图5-2 商业银行ITVM-SM组织架构变革图.108图5-3 商业银行ITVM-SM实施整体架构.110图5-4 商业银行ITVM-SM实施整体流程.111图5-5 IT价值战略目标选择的POWER SWOT分析115图5-6 关键业务与IT资源映射过程图.119图5-7 关键业务相关IT资源风险发生概率映射过程图134图5-8 功能分析的系统功能图示例.119本论文附表目录表2-1 诺兰模型的内容及特点.27表3-1 商业银行体系变迁及信息化阶段对照表.57表3-2 商业银行价值管理与IT价值管理差异对照表.70表5-1 商业银行IT公有风险分类表.124表5-3 IT风险影响分类表.126表5-4 IT风险事件分类表.127表5-5 IT风险严重性分类表.128表5-6 商业银行业务操作的功能定义中常用名词、动词及形容词示例.138表5-7 商业银行业务操作功能实现表.139表5-8 商业银行IT-业务组合IT资源技术评判系数表.140表5-9 商业银行IT-业务组合IT资源功能评判系数表.141表6-1 2010年末某城商行主要经营指标概览.154表6-2 某城商行近五年IT投资分布表.155表6-3 IT价值现场访谈内容表.155表6-4 信贷业务IT资源占用表.157表6-5 信贷业务IT风险评估表.159表6-6 信贷业务IT功能评价计分表.160表6-7 信贷业务IT资源占用生命周期成本测算表.161179摘 要自信息技术诞生之日起,关于IT价值的讨论,就成为学界的热点。1987年,当诺贝尔经济学奖获得者罗伯特·索洛,首次质疑IT与生产率之间的关系后,更是将IT价值的争论推向高潮。在争论声中,信息技术的发展日新月异,不但逐步进入生活的方方面面,更是在各行各业的生产经营、日常管理中发挥着日益重要的作用。在信息时代已然来临的今天,IT价值的存在已无异议,但如何产生?如何表现?价值几何?各种不同视角的研究成果层出不穷,这一论题却历久而弥新。近年来,我国部分商业银行逐步接受并实践了价值管理,IT管理的水平也在逐步提高,但价值管理与IT管理之间并未形成有机的联系,IT价值管理游离于商业银行全面价值管理之外。同时,作为信息化水平较高的行业之一,IT技术已经渗透至商业银行日常经营的各个角落,IT与业务不断交织融合,IT投资的比重提高,业务向虚拟化发展,IT风险的重要性逐步凸显。因此,对于商业银行而言,IT是一把“双刃剑”,善用IT,可能带来核心竞争力的提升;忽视风险,则可能带来较大的损失。这种与IT相关的,收益与风险相衡的IT价值,如何产生?如何表现?价值几何?如何通过IT价值管理扬长避短、趋利避害,是一个现实而又重要的命题。本文在全面综述当前商业银行信息化、价值管理、IT价值、IT价值管理模型的研究文献的基础上,从耗散论的熵流交互视角,尝试使用“熵流”的基本原理解释IT价值的产生。以信息“悖论”、诺兰阶段理论为研究导向,简述并分析商业银行信息化、价值管理及IT管理中存在的问题,认为商业银行IT价值管理亟待推进。以价值工程及建模理论为实用工具,一方面,借鉴价值工程中的价值公式,提出了服务于IT价值管理的,以风险、功能、成本为核心的IT价值衡量评价公式;另一方面针对IT价值管理概念界定不清的弊端,借鉴财务会计概念框架,提出了IT价值管理的概念框架;借鉴软件工程中的螺旋模型,提出了IT价值管理螺旋模型。根据商业银行运行的特点,设计了IT价值管理螺旋模型的应用框架,并进行了简要的案例分析。最后,对本文研究的主要观点进行了总结,对后续研究进行了展望。整体看,本文除绪论及结论外,共5个章节,可以分为三个部分,分别为:理论研究和前期铺垫、概念界定与模型构建、模型应用和案例分析。具体内容如下:第一部分,理论研究和前期铺垫,包括第二、第三章。第二章对本文研究的理论基础、相关文献进行了综述评价,并指出对本文的指导作用;第三章分析了当前商业银行信息化、价值管理、IT管理的历程、现状及问题,指出开展IT价值管理有利于化解现有问题、促进长远发展。第二部分,概念界定与模型构建,包括第四章。基于“熵流”的价值观点,阐明IT价值的产生,并给出了IT价值、IT价值管理的概念及IT价值衡量公式,进一步设计了IT价值管理的概念框架。以此为起点,在IT价值管理中引入螺旋模型,并分别对其框架模型、截面模型、管理工具、相关要求和应用要求进行了明确界定。第三部分,模型应用和案例分析,包括第五、第六章。第五章根据相关概念界定,基于熵流观点分析了商业银行IT价值的产生;根据IT价值管理螺旋模型,设计了模型各循环过程的实施流程及操作方法。第六章根据模型应用的流程方法,选择某城商行进行案例分析,重点对IT价值公式各要素进行了测算。本文的创新点主要在于两个方面:一是概念创新,建立了IT价值、IT价值公式、IT价值管理概念框架等相对完整概念体系。二是应用创新,将软件工程中的螺旋模型引入IT价值管理,并搭建了一个相对完整的应用体系。关键字:商业银行 IT价值管理 概念框架 螺旋模型财政部财政科学研究所博士学位论文AbstractHow should we measure IT vlaue? Since the birth of information techonogy, the debate of whether IT value exist has been focused on by academia. In 1987, Robert Solow, the Nobel economic prize winner, questioned the relationship between IT and productivity,it was the so- called “IT paradox”, more and more scholars turn to this field. For a long time, the debate has been continued, at the same time, information technology developes very rapidly and playes a more and more important role in many fileds. Nowadays is information age,and most of scolars have confirmed the existence of IT value ,but how does the IT value produce?how does the IT value represent?How to meausre IT value? Different scholars gave different research results.the proposition is still hot, although it has existed for a long time.In recent years, part of commercial banks in China accepted and practiced value management gradually, and the big progress of IT management has been made, but there is little relationship between value mangement and IT value management. IT value management is out of the total value management of commercial bank.Moreover, as one of the high level industries in informatization field, IT has been everywhere of day-to-day operations in commercial banks. IT combined with business continually, the IT investment proportion being improved , the business changes to virtualization, and the impact of IT risk should be focused on. For commercial banks, IT is a "double-edged sword".On the one hand,IT can improve the core competitiveness;on the other hand, IT risk can cause big loss. In this situation, How does the IT value produce?how does the IT value represent?How to meausre IT value? All these questions are real and important propositions.Firstly, this paper reviews the research literature of the informatization of commercial banks,value management, IT value and IT value management model.Based on the General System Theory and dissipative structure theory, this paper tries to expain where does the IT value come from. According to IT Paradox Theory and Nolan Model, we try to find the problems of informatization, value management and IT managemenet in commercial banks, and make these as a foundation of IT value management. Secondly, with reference to value formula in VA(Value Analysis), we put forward the formula of IT value which consists of risk, function and cost. For solving the flaw of the ill-defined conception of IT value management, we propose the IT value management conceptual framework with reference to the financial accounting conceptual framework. Furthermore, We propose an IT value management spiral model with reference to spiral model in Software Engineering, and design an application framework according to the characteristics of commercial banks. Finally, we summarize the main points in this artilce, and look into the future of the follow-up study.Overall, except the first and last chapter, this article consists of 5 chapters. All these 5 chapters can be divided into three parts: theory research and guide, concept definition and model construction, model implementation and case analysis.The details are as follows:The first part, theory research and guide, includes Chapter 2 and Chapter 3. In Chapter 2, we review the theoretical basis and relevant literature ,and point out their guiding role in this paper.In chapter 3, we analyze the history, actuality and problems of informatization ,value management and IT management of commercial banks, pointing out IT value management will be useed to resolve actual problems, promoting long-term development.The second part, concept definition and model construction, includes the Chapter 4. Based on the view of entropy flux, we propose the definitions of IT value, IT value management and the formula of IT value.Furthermore,we design a conceptual framework for IT value management. From this starting point, we set up the IT value management spiral model , describing the framework mode, respective mode management tools and the other implementation requirements.The third part, model implementation and case analysis , includes Chapter 5 and Chapter 6. In Chapter 5,we analyze the resources of the IT value in commercial banks. According to IT value management spiral mode ,we describe the details of implementation flow and operation methods of the circle process of IT value management spiral model. In Chapter 6, We take a city commercial bank for an example, measuring the elements included in the formula of IT value and making a brief analysis of it.The innovation points of this paper mainly lies in two aspects. The first one is conception innovation.We setting up a relatively integrated conception system, such as IT value, the formula of IT value and IT vlaue management conceptual framework. The second one is application innovation.We set up a relatively integrated implementation system, through introducing the spiral model into IT value managemenet field.Key words: commercial banks;IT vlaue management;conceptual framework;spiral model第一章 绪论1.1 研究背景及内容1.1.1 研究背景1信息化已经成为时代发展的“主旋律”社会思想家阿尔文·托夫勒认为,“以计算机的发明为标志,人类进入了第三次浪潮,即信息革命时代” 阿尔文·托夫勒,第三次浪潮,1984。随着信息技术的不断发展,IT(Information Technology)不但已经融入经济、社会生活的各个角落,更衍生出一个朝气蓬勃、迅猛增长的IT产业,在世界经济快速发展的过程中,起到了明显的推动作用。信息化浪潮席卷全球,使经济全球化趋势更为明显;信息技术的创新应用提高了生产效率、降低了管理成本、优化了生产流程,成为推动现代工业发展的“主力”;互联网经济的快速兴起,改变了人们的生活方式,形成了一个崭新的产业体系;微形计算机、移动通讯、智能手持式设备的发展,使我们的生活时时、处处都受信息技术的直接影响。2我国信息化建设经历着“量”到“质”的转变“第九个五年计划”以来,我国信息化水平不断提高,我国政府在国民经济和社会发展信息化“十一五”规划中提出了信息化发展指数(IDI,Information Development Index)来监测信息化发展进程及目标实现 杨京英、熊有达等,2009年中国信息化发展指数(IDI)研究报告,北京邮电大学学报(社会科技版),2009.12。信息化发展指数主要包括基础设施指数、使用、知识、环境与效果、信息消费五个部分,从定性和定量两方面对信息化程度进行计量。2009年,杨京英等学者对信息化发展指数进行了深入研究,其结果表明,在“九五”、“十五”、“十一五”三个阶段,我国基础设施信息化指数的增速逐级回落,但信息使用指数在2006-2008年间的增速高达38.27%,说明了我国整体信息化基础设施建设已经达到相当规模,应用水平大幅提高。在国际、国内信息化快速发展的背景下,信息化建设、信息技术应用及其应用价值一直都是学界研究的热点方向,在理论和实践两个方面都有着较为重要的意义。3我国银行业规模扩张与信息化建设齐头并进金融业是现代经济的核心 邓小平,视察上海时的谈话,1991,银行业则是现代经济增长的催化剂。从1999年开始,我国政府对国有银行的不良资产先后进行了剥离,使我国的大型国有银行变包袱缠身、增长乏力,为轻装上阵、快速发展。近年来,我国银行业无论是资产规模,还是资产质量都上了新台阶,内部管理水平提高、风险防范能力提升。2008年金融危机爆发,在各国大型银行遭受重创的情况下,我国银行业克服了危机的影响,保持了良好的增长态势。截止2010年末,在全球十大上市银行市值排名中,工商银行、建设银行、中国银行、农业银行分列第一、第二、第六和第八位 学习时报,坚持以科学发展观为指导加快推进我国银行业发展方式转变,2011.3.28。银行业规模扩张的同时,也伴随着信息化步伐的加快,大型银行“数据大集中”全面完成,股份制银行信息系统不断完善,城市商业银行信息化投入不断加大。4商业银行信息化面临自身和监管的双重挑战近年来,虽然各银行机构保持了快速增长势头,但发展的战略方向不明,增长的内生动力不足,利润来源单一等问题不同程度存在。一是银行业务结构性矛盾长期存在。从业务发展上看,规模扩张几乎是当前我国银行业机构发展的唯一路径,传统的资产负债业务比重大,中间业务占比较低,产品创新不足,可持续性存忧。IT部门仅负责业务保障,与业务部门相比,在重视程度、资源配比、绩效考评等方面,都存在较大差异,不直接参与价值创造。二是监管要求不断提高。随着管制理论 1971年,乔治.施蒂格勒提出经济管制理论,讨论了政府应如何管制及管制带来的影响。在银行领域的运用,银行的内部管控及外部监管的要求进一步明确,新巴塞尔协议 2003月,巴塞尔委员会提出了新资本协议,并描述了其三大支柱最低资本要求、监管部门的监管和信息披露对银行的风险控制做出了明确的量化规定,并在后续的修订版本中不断提出更精确的风险量化要求,这些复杂的金融计量工具,对IT系统提出了更高的要求。同时,监管部门已经开始对商业银行自身IT系统的风险提出了相应的监管要求。除以上宏观及政策性背景外,本文选择“商业银行IT价值管理模型”为研究课题,还基于如下微观背景。当前,多数商业银行已经认识到IT的作用,但尚未认识到IT的价值。表现为:一是IT投资巨大,但缺乏投资绩效的分析和管理。近年来,商业银行对IT的投资额不断攀升,但成本效益之间的均衡性不足。由于对IT价值产生及评价的缺失,不能使用直观的数字量化和规范描述,巨大的IT投资,近似于“IT黑洞”,只见投入、不见产出,导致高层认识不到位,决策不科学,运作不规范等问题不同程度地存在。二是IT管理得到加强,但IT风险的防范尚不到位。近年来,商业银行充分借鉴了国际先进理念,IT管理水平有了长足进步,但对IT风险的认识不足,IT治理、IT风险管理、IT风险审计的“三道防线” 2009年,中国银监会废止了银行业金融机构信息系统风险管理指引,重新发布商业银行信息科技风险管理指引,并明确商业银行法人代表是信息科技风险的第一责任人,提出了信息科技风险管理的“三道防线”。形同虚设,IT风险的识别、计量、评估、化解过程没有得到重视,走过场的现象不同程度存在。三是价值管理得到应用,但IT的价值管理缺位。近年来,国内商业银行逐步接受了价值管理的理念,部分价值管理工具,如经济资本、EVA等,逐步在实践中得以应用。但同时,IT相关内容尚未能在价值管理体系中占据一席之地,全面价值管理 全面价值管理(Total Value Management,TVM)是一套完整的思想理论和技术方法,要求全员参与,全面过程价值控制,实现客户、产品、社会价值的辩证统一。呼唤IT价值管理的实施。1.1.2 研究对象及内容1研究的对象界定本文将研究的行业限定于商业银行,商业银行是指依照中华人民共和国商业银行法和中华人民共和国公司法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人 2003年12月27日,中华人民共和国商业银行修改意见经人大审批通过,该法案对商业银行的概念进行了明确界定。本文将研究对象主要包括如下四个方面:一是商业银行信息化。商业银行将IT技术应用日常经营活动之中,提高经营绩效的过程。二是IT价值,IT价值的产生、表现及衡量过程。三是IT价值管理,为实现IT价值提升,而进行的分析、评价、控制、改进过程。四是商业银行的IT价值管理。商业银行开展IT价值管理的方式、方法、过程及内容。2研究的主要内容本文以耗散结构论为核心理论基础,以“熵流”的观点研究分析IT价值产生;以信息“悖论”、诺兰阶段理论为指引,综合评判当前商业银行信息化、价值管理、IT管理中存在的问题;以价值工程和建模理论为工具,充分吸收借鉴其中可用成分,建立IT价值管理模型,并进行实践和分析。论文总体研究内容如下:(1)研究IT价值及IT价值管理。通过对IT价值及IT价值管理各种概念、解释的辨析,明确相关概念定义,指出其内涵和外延。一方面,基于“熵流”的价值视角,解释IT价值产生过程,并给出对其研究分析的方法体系。另一方面,规范IT价值管理的对象、目标、质量要求等内容,建立相对完整的概念框架体系,并用于指导IT价值管理模型的建立。(2)研究IT价值管理的模型。通过对当前IT价值管理模型的分析,认为风险因素的缺失是现有模型中较为明显的不足。通过跨学科的研究方法,将软件工程中的螺旋模型引入IT价值管理,并在IT价值管理概念框架基础之上,建立IT价值管理的螺旋模型,为IT价值管理提供框架和工具支持。(3)研究商业银行的IT价值因素。通过上述研究内容,从本文建立的IT价值视角,剖析商业银行信息化建设和日常业务经营过程,综合分析商业银行信息化过程中IT的作用,识别商业银行IT价值的产生过程、作用机制和发展方向,从而识别IT的价值因素,服务于商业银行IT价值管理体系。(4)研究商业银行的IT风险管理。IT风险是操作风险中的重要组成部分,也是商业银行经常面对,又难以计量的一种风险类型。IT风险对于IT价值产生直接的负面影响,同时,也是本文IT价值管理模型中的重要组成部分。因此,本文在IT价值管理的研究中,重点突出了IT风险的测算,以期对IT风险管理提供一个量化工具。(5)研究商业银行IT价值管理实施模式。考虑商业银行运行管理的总体情况,及其不同与其他企业的主要特点,通过本文IT价值管理模型,构建一个能用于指导商业银行实施IT价值管理的框架模型,明确其各要素之间的关系,提供一个可操作的IT价值管理体系。1.1.3 论文构思背景本人硕士毕业后,就职于银行监管部门,从事内部的信息科技运行管理工作。2008年,随着对银行业机构信息科技风险认识的不断提高,以及举办奥运会过程中对银行安全稳定运行提出的更高要求,银监会对中国银行、工商银行开展了信息科技风险现场检查。笔者作为抽调人员,有幸参与了对这两家银行信息科技风险现场检查,从而对国有大型银行信息科技组织架构、运行管理、风险控制等情况有了相对深入的了解。此后,我多次作为主查人,对地方性法人银行的信息科技风险进行全面检查,深入了解了商业银行信息化建设、信息科技管理方面的细节。在这个过程中,随着对银行业信息化过程认识的加深,以及现场检查中对商业银行IT运行共性问题及症结的总结分析,认识到银行,特别是中小法人银行,远未认识到IT的价值所在。IT部门仅作为商业银行的后台支撑和成本中心,在银行内部基本没有话语权;IT的投资,缺乏有效的成本效益分析,“投资越多越好”,“重硬件轻软件”的思想比较普遍,如,在某城市商业银行检查中发现,该行新购置了10T的存储设备,而该行所有数据量仅为20G,而这种巨大的浪费,高管人员浑然不觉,反而认为是对IT的重视;IT的运行管理,业务、技术“两张皮”,不能充分发挥IT的创新推动作用;IT的风险管理,将安全管理与风险管理混同,风险识别、评估、计量过程缺失。在这种情况下,重新认识“IT价值”,提出一个适用于商业银行的IT价值管理模型框架体系,对于商业银行换只“眼睛”看IT,换个“角度”用IT,改善商业银行IT运行管理,促进商业银行稳定健康发展,十分必要。1.2 研究意义1.2.1 理论意义1丰富IT价值研究的视角。本文在对现有IT价值研究文献综述的基础上,基于“熵流”的观点分析IT价值产生。并给出了IT价值的定义。一是认为IT价值是由IT活动与业务活动相互融合而产生。二是认为由于应用IT带来的,推动企业向有利方向发展的表现,均为IT价值。IT价值不但包含经济价值,同时也包括系统改善、功能增强、效用提升等使用价值,拓展了IT价值的研究视角。2充实IT价值管理研究的框架。从现有文献看,IT价值管理的基本概念、研究对象、实现目标、质量要求等核心要素,尚无系统、明确的规范。本文在借鉴财务会计概念框架的基础上,探索性的建立了IT价值管理概念框架,为后续的IT价值管理研究奠定了框架基础。从整体研究过程看,沿着概念定义概念框架、理论模型实践框架的路径