信息化建設現狀
    我國商業銀行的信息化從電子化建設起步，經過30多年的建設，銀行信息化從無到有，從小到大，逐步形成了電子化的框架，基本建立了銀行信息化服務體系。 2008年是非常不平凡的一年。這一年，我國商業銀行經歷了南方冰雪災害、汶川大地震、北京奧運、金融風暴等大事件的挑戰，特別是汶川地震和北京奧運，對我們整個銀行業的系統運營和安全提出了許多更高更新的要求，考驗了銀行業的服務能力。2009年，受全球金融危機的影響，我國商業銀行面臨的挑戰是，在經濟下行周期，如何依靠信息技術手段，強化風險管理能力，防范金融犯罪，從而提升金融服務水平。
    在過去30年中，我國商業銀行的信息化建設取得了很大進展，主要表現在：
    一是初步實現了數據集中，將生產運行集中到現代化的數據中心，將獨立發展的各類業務系統統一到新一代綜合業務系統或全功能銀行系統中，將多種服務渠道集成至綜合應用前置平臺中，構建了新的渠道應用支撐環境，基本形成了以綜合業務系統、前置系統為核心的基礎技術平臺；
    二是沿著精細化、科學化和集約化方向，IT管理體制改革步伐不斷加快，IT管理的制度、標準、體系建設和執行力度有了較大發展；
    三是以集中信貸管理系統、數據倉庫技術等順利推進和應用為標志，信息技術應用從業務操作層提升到管理決策層，IT的管理決策支持作用得到發揮，已成為管理決策的關鍵因素；
    四是依托信息技術，進行了持續的金融服務創新，比如：建立了覆蓋全國的實時清算網絡、大力發展了自助銀行、電話銀行、客戶服務中心、網上銀行和手機銀行等虛擬服務渠道；
    五是初步建立了信息安全制度體系，制定了注重信息安全的保障策略，實行了信息安全等級管理，通過安全基礎設施建設和綜合性安全技術措施，構建起安全技術防范的基本框架。

    主要問題與不足
    雖然我國商業銀行信息化經過多年的發展和追趕，采用了世界上最先進的計算機和其他技術，取得了令人矚目的成就，但與發達國家銀行相比仍有較大的差距。
    業務流程重組滯后。商業銀行業務電子化基本是傳統銀行業務處理流程和經營管理模式的電子化再現，壓縮人員和收縮機構難度大，總分行利益分割阻礙信息系統的集中統一，從業人員信息素質和管理方法的落后影響信息系統使用效率，增加其升級難度。
    組織和人員隊伍建設有待改進。按照信息系統發展的一般原理，要建設一個有效率的信息系統就必須按照信息技術應用的特點和要求，對原有業務流程和數據流程進行調整，這個過程必須在一個既懂技術又懂業務，并且有足夠權威的機構領導下才能順利進行。但目前各商業銀行沒有這樣專門性的權威機構，一方面復合型高級金融人才嚴重不足，另一方面人員隊伍培訓和建設體制的缺失不利于商業銀行吸引和留住人才，尤其是信息化實踐中成長起來的人才。
    管理應用系統發展相對滯后。當前的管理應用以統計報表、郵件、公文傳送為主體，屬于管理應用的初級階段。隨著市場經濟的迅速發展和金融體制改革的繼續深化，面對瞬息萬變的市場，采用金融數學工具和計算機仿真模擬技術，用系統工程方法，建立金融資產運作環境、動態定量化的數學模型，為金融經營管理決策提供輔助手段和工具；應用數據挖掘和數據倉庫技術，跟蹤、預測銀行客戶的發展動向，為銀行業務策略、市場開拓提供定量化的依據，開發人機界面友好的多媒體綜合性金融管理信息系統，是我國銀行面臨的緊迫任務之一。
    標準化工作還有待進一步加強。制訂相互補充、相互配套的銀行業務信息傳輸格式、用戶系統接口標準，是確保銀行業務數據在網絡環境下互聯互通的”行際通用語言“，這不僅是行際網絡互聯的基礎保證條件，也是銀行業務應用軟件系統規范化、金融信息資源共享、我國銀行業務國際化和計算機網絡增值服務業務的基礎，這將極大地提高銀行信息化的效率。然而，目前這些基礎標準的制定尚不完善，影響銀行信息化的推進效率。

    信息化發展思路
    針對信息化建設發展過程中存在的問題，我國商業銀行應高度重視，采取有力措施逐步解決，提高管理決策能力，加強風險管理和安全保障體系。
    第一，積極推進數據應用整合，提高競爭優勢。商業銀行應充分利用先進的信息技術，實現在數據集中基礎上的深層次的數據應用，加快綜合業務系統與信貸管理系統、財務管理系統、客戶關系管理系統等管理系統之間的集成，配合銀行改制與改革的需求，加大技術體系調整、業務流程整合和組織結構調整的力度，將數據集中帶來的技術優勢盡快轉換為企業的競爭優勢。
    第二，建立”以客戶為中心“的金融產品和服務渠道體系，提高銀行服務水平。在傳統的商業銀行競爭活動中，信息技術一直作為后臺支持存在，幾乎沒有直接接觸客戶和市場的機會。隨著數據的高度集中，也帶來了海量客戶信息的高度集中，特別是在”以客戶為中心“ 的指導思想下設計核心業務系統和CRM（客戶關系管理）系統，可以提供并存儲豐富的客戶基本信息和原始交易信息，在此基礎上充分利用BI技術挖掘客戶資源，利用數據庫營銷和微觀細分市場，實現交叉銷售，對市場營銷提供最直接的幫助。特別是近年來私人業務迅速發展，從過去僅僅是存取款、國庫券拓展到私人理財、信用卡、房貸、車貸、小企業貸款等多個品種，產生分層服務、多渠道客戶交互服務等多方面的需求，亟待商業銀行CRM建設迅速跟進。
    第三，運用信息技術建立全面風險管理體系。通過數據的集中，將分散在全國乃至全球的業務系統集中在一起，統一和固化業務處理流程，有效減少和杜絕人為操作上的風險。但防范操作風險僅僅是信息化創新在風險管理領域最初級的應用，只有真正建立起全面風險管理的信息體系，才能有效防范信用風險、操作風險、利率風險、匯率風險等各種風險的發生。我國商業銀行應根據自身的特點和要求，結合國際先進商業銀行風險管理的經驗，實現風險管理技術，由定性分析向定性定量分析相結合的轉變，以內部評級系統為核心，開發全面風險管理系統，準確度量各種風險，使風險限額、經濟資本、產品定價、績效考核等各種管理手段與銀行風險更加匹配，相互銜接更加緊密。
    第四，加強IT治理，創建高可用性的信息系統。商業銀行必須從涉及IT價值鏈每一個環節進行整體的分析和規劃。建立起適應數據大集中技術環境和銀行組織變革要求的信息組織體系，合理配置科技資源，努力構建面向業務、服務導向、分工合理、協作緊密、運作高效的專業信息化組織結構，利用有效的資源解決關鍵問題，形成風險和成本的最佳平衡。同時建立達到最佳管理實踐的評價標桿，推行標準化，減少系統的復雜性。健全信息系統安全體系規范，基于國際安全標準BS7799，建立強有力管理支撐的技術平臺；基于服務水平管理和配置管理的最高層級，建立一系列集中硬件監控、集中平臺監控、集中應用監控的管理平臺。
    第五，加強信息安全保障，維護系統安全運行。我國商業銀行要建立完善的金融信息保密體系和監測體系，建立以身份認證為基礎的管理機制，提高網絡訪問的認證強度，防止金融犯罪。其次，積極加強系統安全的定期檢查，建立信息安全保障和溝通機制，認真落實安全責任制，切實保障信息化服務體系安全、平穩、高效運行。同時，建立完善的信息安全應急處置機制和信息通報機制，制定應急預案并進行演練，提升金融信息系統預警、應急處置和恢復能力，最大限度地降低系統技術風險，保障金融業務的連續穩定運行。
    重點加強信息化的規劃
    銀行信息化是一個長期的、循序漸進的活動，且因為其影響到銀行前、中、后臺方方面面的業務模式和系統建設，一個合適、高效、有一定前瞻性的規劃方案可以幫助商業銀行以恰當、及時和低風險的方法實現信息化目標。商業銀行不僅在進行信息化的開始要建立總體戰略架構，在信息化實施過程中要對戰略目標和決策進行評估和修正（一般三年一次），總結前期信息化成果，根據實際情況為下一階段信息化做出調整和計劃。
    商業銀行信息化戰略規劃應關注以下五個領域：業務信息化、管理信息化、信息化治理體系、信息化安全保障體系和信息化基礎平臺。
    ·業務信息化：實現業務流程再造和自動化，是商業銀行進行核心業務處理、提供金融產品和服務的平臺和渠道。此領域應關注銀行業務系統（包括核心和非核心）的信息化功能識別、構建應用系統架構藍圖。
    · 管理信息化：實現商業銀行管理和分析決策能力，是商業銀行實現科學化、現代化管理的平臺，也是銀行提升核心競爭能力、提高經營管理水平、實現”以客戶為中心“的重要手段。此領域應關注銀行信息資源管理的需求、建立管理決策系統架構藍圖和數據倉庫系統的整合，構建基于數據倉庫技術的信息生命周期管理制度。
    ·信息化治理體系：是輔助商業銀行業務信息化和管理信息化有效實現而建立的制度體系。此領域應關注銀行信息化配套的組織架構、崗位職責、項目管理、開發、運行的制度和規范，以及企業信息化文化的建立，如用戶教育和用戶培訓等。
    ·信息化安全保障體系：為業務信息化和管理信息化的安全運行、金融信息安全保密與恢復和網絡運轉提供了保障。此領域應關注安全策略、安全管理規范和安全技術標準等。
    ·信息化基礎平臺：包括網絡環境、軟硬件平臺等基礎條件，是構建商業銀行信息系統的基礎，為其他四個組成部分的建立和使用提供基礎。此領域應關注IT基礎架構整體服務能力對業務需求的支持，包括服務器規劃、網絡規劃和存儲規劃等。
    綜上可見，管理與決策系統應在基礎架構平臺的支撐下，在信息化治理和信息化安全體系的保障下，以業務信息化為基礎，通過分析、挖掘、報表等操作，輔助銀行決策管理人員做出科學正確的決策和判斷，從而引導業務發展并實現整體信息化戰略目標。
    需要指出的是，商業銀行在做信息化戰略規劃時，在自身有能力的情況下，應獨立、客觀評估信息化需求、產品選型和系統實施方案；在需要聘請外部咨詢機構的情況下，應聘請獨立第三方咨詢機構。