论文部分内容阅读
管理模式有很多种,但对于支付系统而言,不能松散管理,不能随机管理,更不能个性化管理,需要的是制度化、规范化、科学化,以及全范围、全过程的有效可控。因此,我们尝试提出“控制型管理”模式,希望能为支付系统的安全稳定运行探索出一条有效的途径。
一、关键点分析
众所周知,CCPC运行维护的基本要求是不仅要管好内部、还要管好外部,更要做好风险防范。但具体怎么管?怎么管才算有效,我们认为应该找准关键点,有策略、有重点地分析研究,同时与时俱进,引入先进的控制管理手段,建立有效控制管理机制,才能胸有成竹,才能确保平安。
内部控制。CCPC作为支付系统两级架构中的重要节点,完善自身内部管理是根本。内部管理的关键点是控制,是主动控制、且能够有效控制,必须主动建立健全管理制度,主动创新管理方式,主动规范操作流程,主动关注关键环节。
外部管理。对外部的管理容易被忽视,在支付系统的运行中外部关联单位又是非常关键的环节,需要引起格外关注。对外部控制的关键点,一是对支付系统参与者,要转变意识、创新手段、严格管理,做到指导到位、服务到位、监督到位;二是对于服务厂商、通信运行商等外部资源要组织得力、监督到位。
风险防控。风险防控的关键点,一是要具备事前、事中的风险防范意识和措施,要做到风险评估准确、安全隐患排查到位;二是要具备事后的风险控制能力,应急处置要合理及时,应急资源要充足有效。
二、存在问题
通过以上关键点分析,结合日常运行维护实际,可以看出目前存在“三个缺失”的问题:
系统建设及维护经验缺失。一是维护人员没有参与系统建设的经验,对系统架构、技术实现等不能深入了解,对存在单点故障点的存储、电源等问题没有能力处置;二是对ABS、TBS、MBFE等设备老化、故障频发的问题缺乏维护指导经验;三是系统大部分时间稳定运行,在发生突发事件时,业务和维护人员往往无从下手,只能完全依靠总中心或厂商,长此以往,即使在岗多年,技术和业务水平难以提高。
综合管理意识缺失。一是重业务、重技术、轻管理,只注重按部就班的实施操作,无规范管理、有效管理的理念;二是对风险点把控不力,不能有效规避系统风险,甚至不按规程要求,擅自实施非审慎操作,引发事件;三是缺乏全局意识,只关注自身,不关注外部,与相关部门协调不力,对参与者缺乏指导和要求,对厂商服务疏于监管;四是缺乏风险意识,应急预案等无操作性和适用性,不能有效应对突发风险。
信息共享机制缺失。我们有全国连通的网络,各地有不同的维护经验,但缺乏有效地信息共享机制,相互经验不能共享,同样的问题在不同地方重复出现,维护成本高,效率不够理想。
三、对策
针对以上问题,我们认为最有效地对策就是实施“控制型管理”,真正做到有效控制、管理规范、监督到位。其基本思路是:
控制的前提是制度健全。规章制度一是要全,能覆盖所有业务和技术操作范围;二是要有可操作性,要有明确的操作流程和步骤;三是要留下清晰的操作痕迹。制度的健全取决于管理目标的明确,实现方式的创新、流程步骤的清晰。
控制的方法是规范操作。没有一个人会是所有技术和业务领域的专家,也不能把所有的依赖都放到某一个能人或专家的身上。工业化大生产给我们的启示是,汇聚很多人的经验和智慧,总结为简单的规范性操作流程,不同知识结构、层次的人按同样的方式规范操作,效率最高、风险最小、成效最显著。
控制的方式是检查监督。有制度,有规范的操作流程,还必须有严格的检查监督机制。所有的技术、业务、管理工作,要的是结果,只有结果能说明一切,但结果是需要进行有效检查、监督和评估的。
四、建议
基于“控制型管理”的基本思路,结合现代化计算机通信技术,我们建议借助以下手段实现支付系统安全稳定运行的管理目标:
(一)建立各CCPC支付系统技术和业务综合管理平台,实现内部的“控制型管理”
在完善的制度框架下,借助现代信息化综合管理平台,进一步明确工作目标、任务、职责,细化业务和技术操作流程,完善文件和资料的收集和管理,记录日常操作步骤,实现对各项工作的流程化、规范化、科学化控制管理,并借助此平台,实现对各项工作的客观、公正评价。
(二)建立各CCPC与参与者的信息交互平台,实现对参与者的“控制型管理”
不仅通过运行分析会议、培训、宣传等“面对面”方式,还通过建立信息交互平台的网络方式,加强对参与者的监督、检查和指导,实现信息共享和交流,强化参与者风险共担意识,共同提高运行维护能力和水平。
(三)建立全国支付清算信息共享平台,实现总中心对各CCPC的“控制型管理”
建议在总中心建立信息共享数据平台,打通上下信息交流渠道,集中存放相关制度要求,下发公告通知,发布工作信息,各CCPC将运行维护工作经验上传,形成维护经验知识库,供总行分析汇总,供其他单位学习借鉴。
(四)建立全国统一的涵盖MBFE、ABS、TBS的IT运维监控系统,实现支付系统的智能“控制型管理”
现在的IT运维监控已经可以实现机房环境、网络、应用系统的一体联网监控,建议全国按“两级架构、集中部署”的方式实施,即监控主机、数据库服务器放置在NPC、CCPC,通过网络覆盖所有监控对象,总中心可以实时监控全国,CCPC可以实时监控全省。
(五)各CCPC共同探讨对参与者的管理机制,实现参与者对自身的“控制型管理”
通过制定对参与者的管理办法,以及帮助完善参与者自身的管理制度,严格规范参与者支付系统牵头管理、日常业务监控、技术维护、资金调度等业务部门和环节,建立有效支付系统运行管理机制,形成风险共担、齐抓共管的良好格局,有效分散CCPC的运行维护压力。
一、关键点分析
众所周知,CCPC运行维护的基本要求是不仅要管好内部、还要管好外部,更要做好风险防范。但具体怎么管?怎么管才算有效,我们认为应该找准关键点,有策略、有重点地分析研究,同时与时俱进,引入先进的控制管理手段,建立有效控制管理机制,才能胸有成竹,才能确保平安。
内部控制。CCPC作为支付系统两级架构中的重要节点,完善自身内部管理是根本。内部管理的关键点是控制,是主动控制、且能够有效控制,必须主动建立健全管理制度,主动创新管理方式,主动规范操作流程,主动关注关键环节。
外部管理。对外部的管理容易被忽视,在支付系统的运行中外部关联单位又是非常关键的环节,需要引起格外关注。对外部控制的关键点,一是对支付系统参与者,要转变意识、创新手段、严格管理,做到指导到位、服务到位、监督到位;二是对于服务厂商、通信运行商等外部资源要组织得力、监督到位。
风险防控。风险防控的关键点,一是要具备事前、事中的风险防范意识和措施,要做到风险评估准确、安全隐患排查到位;二是要具备事后的风险控制能力,应急处置要合理及时,应急资源要充足有效。
二、存在问题
通过以上关键点分析,结合日常运行维护实际,可以看出目前存在“三个缺失”的问题:
系统建设及维护经验缺失。一是维护人员没有参与系统建设的经验,对系统架构、技术实现等不能深入了解,对存在单点故障点的存储、电源等问题没有能力处置;二是对ABS、TBS、MBFE等设备老化、故障频发的问题缺乏维护指导经验;三是系统大部分时间稳定运行,在发生突发事件时,业务和维护人员往往无从下手,只能完全依靠总中心或厂商,长此以往,即使在岗多年,技术和业务水平难以提高。
综合管理意识缺失。一是重业务、重技术、轻管理,只注重按部就班的实施操作,无规范管理、有效管理的理念;二是对风险点把控不力,不能有效规避系统风险,甚至不按规程要求,擅自实施非审慎操作,引发事件;三是缺乏全局意识,只关注自身,不关注外部,与相关部门协调不力,对参与者缺乏指导和要求,对厂商服务疏于监管;四是缺乏风险意识,应急预案等无操作性和适用性,不能有效应对突发风险。
信息共享机制缺失。我们有全国连通的网络,各地有不同的维护经验,但缺乏有效地信息共享机制,相互经验不能共享,同样的问题在不同地方重复出现,维护成本高,效率不够理想。
三、对策
针对以上问题,我们认为最有效地对策就是实施“控制型管理”,真正做到有效控制、管理规范、监督到位。其基本思路是:
控制的前提是制度健全。规章制度一是要全,能覆盖所有业务和技术操作范围;二是要有可操作性,要有明确的操作流程和步骤;三是要留下清晰的操作痕迹。制度的健全取决于管理目标的明确,实现方式的创新、流程步骤的清晰。
控制的方法是规范操作。没有一个人会是所有技术和业务领域的专家,也不能把所有的依赖都放到某一个能人或专家的身上。工业化大生产给我们的启示是,汇聚很多人的经验和智慧,总结为简单的规范性操作流程,不同知识结构、层次的人按同样的方式规范操作,效率最高、风险最小、成效最显著。
控制的方式是检查监督。有制度,有规范的操作流程,还必须有严格的检查监督机制。所有的技术、业务、管理工作,要的是结果,只有结果能说明一切,但结果是需要进行有效检查、监督和评估的。
四、建议
基于“控制型管理”的基本思路,结合现代化计算机通信技术,我们建议借助以下手段实现支付系统安全稳定运行的管理目标:
(一)建立各CCPC支付系统技术和业务综合管理平台,实现内部的“控制型管理”
在完善的制度框架下,借助现代信息化综合管理平台,进一步明确工作目标、任务、职责,细化业务和技术操作流程,完善文件和资料的收集和管理,记录日常操作步骤,实现对各项工作的流程化、规范化、科学化控制管理,并借助此平台,实现对各项工作的客观、公正评价。
(二)建立各CCPC与参与者的信息交互平台,实现对参与者的“控制型管理”
不仅通过运行分析会议、培训、宣传等“面对面”方式,还通过建立信息交互平台的网络方式,加强对参与者的监督、检查和指导,实现信息共享和交流,强化参与者风险共担意识,共同提高运行维护能力和水平。
(三)建立全国支付清算信息共享平台,实现总中心对各CCPC的“控制型管理”
建议在总中心建立信息共享数据平台,打通上下信息交流渠道,集中存放相关制度要求,下发公告通知,发布工作信息,各CCPC将运行维护工作经验上传,形成维护经验知识库,供总行分析汇总,供其他单位学习借鉴。
(四)建立全国统一的涵盖MBFE、ABS、TBS的IT运维监控系统,实现支付系统的智能“控制型管理”
现在的IT运维监控已经可以实现机房环境、网络、应用系统的一体联网监控,建议全国按“两级架构、集中部署”的方式实施,即监控主机、数据库服务器放置在NPC、CCPC,通过网络覆盖所有监控对象,总中心可以实时监控全国,CCPC可以实时监控全省。
(五)各CCPC共同探讨对参与者的管理机制,实现参与者对自身的“控制型管理”
通过制定对参与者的管理办法,以及帮助完善参与者自身的管理制度,严格规范参与者支付系统牵头管理、日常业务监控、技术维护、资金调度等业务部门和环节,建立有效支付系统运行管理机制,形成风险共担、齐抓共管的良好格局,有效分散CCPC的运行维护压力。