银行数字化转型评价体系研究
来源:中国金融网 2023年09月18日 12时56分
图片来源:中国金融网影像中心 摄影:何世红
文章作者:童杰,中国工商银行内部审计局信息科技审计处处长;李晓娴,中国工商银行内部审计局信息科技审计处副处长;王加冕,中国工商银行内部审计局。
文章来源:原文发表于《现代金融导刊》2023年第8期
摘要:数字经济时代,银行数字化转型是适应现代金融体系的客观需要,也是实现自身高质量发展的必然选择。各家银行纷纷加大数字化转型投入,如何有效评价数字化转型成效、质量和效率,并以此指导数字化转型实践,成为一项新的研究课题。由于数字化转型的全局性、综合性、复杂性,转型评价工作存在较大难度,业界尚无成熟的框架和经验可循。工商银行内部审计局持续跟踪并深入研究国家及金融监管对银行数字化转型的要求,探索建立了银行数字化转型审计评价总体框架以及评价指标体系,并开展了相关审计评价,取得较好效果。
关键词:数字化转型;评价体系;评价指标;高质量发展
我国高度重视数字经济发展,明确提出要建设数字中国。“十四五”规划提出“加快金融机构数字化转型”的目标和要求,金融监管领域也出台一系列政策要求。各家银行将数字化转型作为重要的战略方向,持续加大数字化建设投入。如何评价银行数字化转型成效、质量和效率,并以此指导数字化转型实践,助力高质量发展,成为银行管理层关注的重点和一项新的课题。
一、金融监管对银行数字化转型的要求
在数字中国战略引领下,我国金融监管机构陆续出台了数字化转型相关的行业政策和监管要求,加快推动商业银行等金融机构数字化转型工作。一方面,要求加强顶层设计和统筹规划,运用数字化经营思维,加强数字化能力建设,以数字化转型推动金融高质量发展;另一方面,强调要加强数字化转型过程中的风险管控,深入研究数字化转型中以及数字化经营环境下的风险特征,有效防范化解金融风险。
2021年12月,中国人民银行发布《金融科技发展规划(2022-2025年)》,以加快推进金融机构数字化转型为主线进行统筹规划,明确了金融数字化转型的总体思路、发展目标、重点任务和实施保障,提出“金融业数字化转型更深化、数据要素潜能释放更充分、金融服务提质增效更显著、金融科技治理体系更健全、关键核心技术应用更深化、数字基础设施建设更先进”六大发展目标,要求金融机构实现“数字化经营能力大幅跃升”。
2022年1月,原银保监会印发了《关于银行业保险业数字化转型的指导意见》,明确到2025年,银行业保险业数字化转型要取得明显成效,并从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面,对数字化转型工作提出要求。
同时,为加强数字化转型中的风险管理,在《商业银行信息科技风险管理指引》及业务连续性、IT外包等传统IT监管要求基础上,相关监管机构进一步出台了有关数据治理、数据安全、互联网贷款等方面的管理制度。此外,监管机构还加强了对模型与算法应用、移动互联网应用程序等领域的关注,提出了新的管理和审计要求。
二、工商银行数字化转型总体情况
工商银行始终高度重视和坚持数字化发展。1999年率先实施数据大集中工程;2014年国内首家实现“两地三中心”信息系统运营架构;2015年启动智慧银行信息系统转型工程(ECOS),并荣获2020年人民银行金融科技发展奖特等奖,进一步奠定和巩固了在同业中的科技领先优势。在此基础上,2022年初,工商银行推出了全新的集团数字化品牌—“数字工行(D-ICBC)”,提出“数字生态、数字资产、数字技术、数字基建、数字基因”五维布局,从科技、数据、平台、业务、治理等方面,倾力打造科技强行、数字工行,积极助力全行高质量发展。
技术架构方面,打造以“云计算+分布式”为核心的技术体系,持续推广新一代云平台;全面布局云计算、分布式、大数据、人工智能等新技术领域,推出同业领先的十大企业级新技术平台,为业务创新发展提供支撑。数据基础方面,搭建“一湖两库”,持续加强内外部数据整合共享;构建数据中台体系,灵活满足不同客群、不同业务场景的差异化需求。线上平台方面,加快数字金融服务体系建设,统筹推进手机银行、e生活等线上平台创新,构建“自有+开放”线上平台建设新格局。业务产品方面,主动适应数字化发展要求,加快数字化产品供给和业务流程再造。例如,加快推进个人金融板块生态化建设和数字化转型,完善个人客户统一视图,加强“智慧大脑”建设;深化“数字普惠”模式,持续优化网贷通、经营快贷、数字供应链三大数字普惠产品体系。治理架构方面,建立金融科技与数字化发展委员会,持续加大科技投入,加强队伍建设和机制改革,主动适应经营转型发展新要求和金融科技发展趋势,形成“一部三中心一公司一研究院”的全新金融科技布局。
三、建立数字化转型评价体系的必要性
数字化转型是关系银行业未来发展的必答题。近年来,银行同业持续加大数字化转型投入,结合自身实际制定数字化转型战略,持续完善业务生态布局。2021年以来,工商银行、建设银行、农业银行、中国银行、交通银行、邮储银行六家银行金融科技总投入连续两年超过千亿元。数字化转型带动业务发展,成为银行业未来发展的新动能,也是各家银行需长期投入、持续推进的战略工程。面对这些持续的巨额资金投入,数字化转型到底创造了多少价值、带来多大成效,如何保证转型工作目标和要求得到贯彻落实,成为各方关注重点。下面从国家、监管、银行不同维度,梳理建立商业银行数字化转型评价体系的必要性。
1.国家层面要求。2021年12月,国务院印发《“十四五”数字经济发展规划》,提出要“深化数字经济理论和实践研究,完善统计测度和评价体系”,要求强化监测评估,加强对规划落实情况的跟踪监测和成效分析,抓好重大任务推进实施,及时总结工作进展,推动各项任务落实到位。
2.监管机构要求。人民银行《金融科技发展规划(2022-2025年)》提出,到2025年“数字化转型的理论、方法、评价体系基本形成”,要求银行建立健全规划实施运行监测机制,做好规划实施情况中期评估和总结评估,将评估情况纳入内部考核评价体系。原银保监会《关于银行业保险业数字化转型的指导意见》要求银行“建立健全数字化转型管理评估和考核体系”,并将数字化转型情况纳入银行保险机构信息科技监管评级评分,推动落实各方面要求。
3.银行自身需要。各家银行数字化投入营收占比大幅上升,这些投入是否真正产生了价值、在哪些方面产生了多大价值、是否达到预期目标,影响着银行后续数字化转型投入方向、决策、资源配置,成为银行管理层关注重点。
综上,银行迫切需要研究建立一套数字化转型评价体系,对数字化转型的成效、质量和效率进行有效评价,并应用评价结果,有针对性地指导数字化转型实践,提供决策支持和改进方向,形成管理闭环。同时,由于数字化转型工作的全局性、综合性、复杂性,对其开展评价是业界难点,目前缺少一套统一的、可操作性强的评价标准,尚无成熟框架和经验可循,评价体系还需要系统深入研究。
四、内部审计关于数字化转型评价体系的研究探索
(一)建立数字化转型审计评价总体框架
2022年,工商银行内部审计局认真落实总行党委要求,在业界首次开展数字银行与数据治理审计。由于涉及面广、领域新、无成熟标准,为做好审计工作,信息科技审计团队对国家及监管有关数字化转型的要求进行了深入研究解读,对标原银保监会《关于银行业保险业数字化转型的指导意见》,结合工行实际,从治理能力、业务能力、数据能力、科技能力、风控能力五个企业级能力出发,初步搭建了全行数字化转型审计评价总体框架,如图1所示。
治理能力,对标监管有关战略规划与组织流程建设的要求,主要关注机构数字化转型的总体布局、顶层设计和总体管理,包括组织架构、机制流程、评估考核、人才队伍等方面情况。例如,数字化转型战略制定实施情况、数字化战略委员会建立和履职情况、跨领域跨部门协同机制、数字化人才培养建设情况等。
业务能力,对标监管有关业务经营管理数字化的要求,主要关注通过数字化转型赋能业务发展的情况,包括赋能业务和产品创新、营销、运营、风控、生态、经营管理等方面情况。例如,个人金融服务数字化转型情况、数字化运营服务体系建设情况、开放生态建设情况等。
数据能力,对标监管有关数据能力建设的要求,主要关注数据治理体系、数据管理、数据质量、数据应用等方面情况。例如,数据治理体系的完善性、数据资产管理体系建设情况、数据质量管控机制、数据应用、数据服务、数据分析工具使用情况等。
科技能力,对标监管有关科技能力建设的要求,主要关注IT基础设施建设、敏捷研发创新、新技术引进与应用、平台建设与支撑等方面情况。例如,基础设施建设对数字化转型的支撑情况、科技管理敏捷转型情况、研发模式创新及研发的效率效能、新技术引入与落地应用情况等。
风控能力,对标监管有关风险防范方面的要求,主要关注数字化转型中创新业务合规管理、风险监测与处置、操作风险与外包风险管理、模型和算法风险防控、网络与信息安全、数据安全和隐私保护等方面情况。例如,对创新业务合规性的审查审核机制,对客户、资金、资产的风险监测,开放环境下操作风险及外包风险管控、网络安全防护情况,数据合规与数据安全分级分类管理情况等。
上述框架涵盖了银行数字化转型的主要方面和相关监管要求。由于数字化转型涉及银行的各个层面、各个机构、不同的业务条线,需分类施策,根据不同的评价对象和环节确定差异化的评价内容和具体的评价指标。
(二)构建数字化转型审计评价指标体系
“五个能力”评价框架是数字化转型审计评价的总体框架,适用于对数字化转型情况的系统性和总体性评价,具体评价则需要更加细化和操作性更强的评价指标,并应根据评价对象的差异,选择不同的指标。2023年,工商银行信息科技审计团队对9家分行以及普惠、个人金融等条线数字化转型情况开展审计评价,在“五个能力”总体框架下围绕评价指标进行了积极探索,初步研究构建了一套数字化转型审计评价指标体系。
以分行数字化转型审计评价为例。分行是银行的一线经营机构,负有本机构数字化转型的主体责任,既要做好总行数字化转型战略的落地执行,又要根据区域特色及资源禀赋,制定本地特色的数字化转型实施方案,充分依托全行的数据和技术支撑能力,做好生态运营和数字化经营。因此,在数字化转型评价总体框架下,结合分行数字化转型工作实际,细化形成了一套包含科技、数据、平台、业务、治理五个方面,定性与定量相结合的评价指标体系,如图2所示。
科技方面的评价指标,包括科技整体管理、创新研发、新技术应用、基础设施建设、安全防护体系建设等。定量指标包括分行科技人员数量、分行信息系统整体可用率、新技术应用场景数量等;定性指标包括分行科技考核情况、研发创新考核情况、安全策略执行情况等。
数据方面的评价指标,包括数据资产管理与运营、数据产品落地应用、数据质量、分析师队伍建设等。定量指标包括数据分析产品应用数量、数据分析产品应用成功率、营销活动执行率、分析师数量等;定性指标包括分行数据质量、定期通报机制建立情况、数据分析成果质量、分析师队伍组织管理情况等。
平台方面的评价指标,包括个人客户发展、对公客户发展、平台建设、生态场景、战略赋能、数字化运营等。定量指标包括个人客户规模、个人客户活跃度、API客户规模、特色场景规模、重点交易笔数及金额等;定性指标包括赋能重点战略情况、特色场景建设成效等。
业务方面的评价指标,根据所评价的业务条线具体确定,主要包括特色场景、业务成效、人力资源等方面情况。以普惠条线为例,定量指标包括线上普惠贷款余额、线上普惠平台新增客户数、普惠特色场景数量、特色场景贷款不良率等;定性指标包括业务转型成效、数字化人才建设情况等。
治理方面的评价指标,包括总体推动、资金投入、转型成效等,以定性指标为主,辅以少量定量指标。定性指标包括组织架构建设、委员会履职、组织推动情况、创新生态建设情况、转型工作任务完成情况等;定量指标包括分行数字化转型投入资金数额等。
运用上述评价总体框架及指标体系,一方面,可以指导审计实践,从五个能力出发对银行数字化转型情况开展审计,及时发现转型过程中存在的痛点难点问题,以便及时研究提出有针对性的措施;另一方面,可以从五个方面评价指标出发,以定性定量相结合的方式,得出不同机构、条线数字化转型评价结果,并动态跟踪和督促转型工作切实落地。
(三)内部审计数字化转型评价实践
2022年以来,工商银行内部审计应用上述评价框架及指标体系,持续开展数字化转型方面的审计评价工作。
1.数字化转型情况总体评价。2022年,首次使用“五个能力”数字化转型评价框架,对数字工行建设总体情况开展了审计评价,提出工作改进建议,取得了较好效果。
2.分支机构和重要条线数字化转型评价。2023年,尝试运用评价指标体系,对分行数字化转型情况进行数据画像,首次开展对9家分行以及数字普惠、个人金融、银行卡等条线数字化转型的审计评价,最终形成数字银行与数字生态审计调研报告,推动分支机构与重要条线进一步加强数字化转型工作。
3.下一步工作。工商银行内部审计将围绕服务客户、赋能员工的数字化转型目标,聚焦业务发展与价值创造、质量与效率提升等重要方面,继续优化完善相关评价指标,研究数据自动获取,构建自动化智能化模型,探索开展动态跟踪评价,在未来三到四年以分期分批方式覆盖所有机构和重要业务条线,推动各机构各条线进一步提升数字化转型成效。
五、关于推动数字化转型及评价的建议
数字化转型涉及银行管理各个方面,需各方协同配合,是典型的企业级工程,不仅关乎企业能力的提升,也是未来高质量发展的新动能,需要银行高度重视并从整体层面予以推进。为此,提出三点建议:一是进一步加强数字化治理,深化业务部门数字化转型主体责任,优化汇报机制,由业务、科技、数据部门分别牵头汇报业务生态建设、技术和数据相关工作;二是做好重点突破,优先选择银行亟待改进、较同业相对薄弱、竞争力有待提升等重要业务领域开展重点突破,提升转型成效;三是开展数字化转型评价,以评价结果推动精细化运营,形成管理闭环。
数字化转型评价本身也是数字化治理的一部分,属于数字化转型持续改进过程中的一环。内部审计作为银行第三道防线,可以在数字化转型评价方面发挥更大作用。工商银行内部审计将持续关注数字化转型情况,进一步发挥审计价值:一是持续开展数字化转型审计评价工作,推动各机构各条线深化数字化转型;二是对数字化转型中的风险防控情况进行全面审计,开展数据安全、个人信息保护、模型风险、新技术应用、网络金融安全等方面审计,推动数字化转型工作高质量发展。