作为营运中心的处长，邱胜利不仅仅曾主持国开行上新系统，他还不断地去发现在信息系统操作上的风险管理问题，从细节上完善信息化建设。在采访时，邱胜利就营运中心的风险管理监控问题，给我们详细介绍了信息化建设项目在风险管理方面需要完善的几个问题：

　　一、信息系统需要总体规划

　　国开行实施了“数据大集中”，即全行的业务信息数据都集中于总行。信息系统的开发模式是各业务局提出建设信息系统的业务需求，营运中心负责提出技术设计方案的总体设计模式，在这种模式下，国开行一直在统一规划信息系统建设，不断的对总体规划框架进行完善，力求通过不断完善，保证各信息系统的基础数据采集统一、唯一，数据代码标准和准确。国开行也通过信息系统的建设、总体规划达到：1、避免分行数据的重复录入，减少工作量；2、实施数据代码标准化，实现数据共享，有效控制数据资源的浪费；3、避免信息系统功能模块重复性建设，控制投资成本。

　　在采访时邱胜利就信息系统的总体规划谈到：“我行的信息系统建设一般由各业务局提出业务需求，营运中心完成技术设计方案并完成系统开发，信息系统建设要在总体规划框架下、统一标准模式范围内进行建设。才能保证基础数据采集的唯一性、统一性、标准化，全面保证基础数据的应用效率”。

　　随着邱胜利对国开行信息系统的参与建设、国开行的信息化系统建设中核心业务系统和非现场稽核与风险预警系统成功上线，标志着国开行在信息化系统建设的道路将越走越好。

　　“目前，我行已经完成的信息化项目：核心业务系统已步入正常运行轨道：贷款有效发放系统、经营管理统计报表系统、银监会监管信息系统、人民银行综合报送系统、外汇管理系统等已经完成，同时各系统自动生成报表。我行尚属国内第一家整体引进并成功实施国外银行核心业务系统的银行。同时，我们在2000年，完成非现场稽核与风险预警系统，并通过了由中国人民银行科技司组织的技术鉴定。”邱胜利在接受中国CIO发展中心记者采访时说到这些略显激动。

　　◆ 核心业务系统

　　核心业务系统是业务交易系统、核算系统，是数据集中管理、数据共享的平台，也是其他管理信息系统的基石，其操作平台要求实现以客户为中心的银行产品和服务设计，进一步增强信用风险和市场风险管理能力，支持产品创新，提升全行的运营能力，实现先进的业务经营、风险管理。

　　该系统采用了前台、中台、后台到管理的多层应用架构，涵盖了工作流的处理、外部接口与核心业务的整合。新的核心业务系统以全行统一交易处理平台替代部门级小系统，统一了信息标准，保证了数据的一致性，促进了信息管理的制度化、规范化和标准化。系统采用灵活的参数配置方法，增强了业务的适应能力，减少了手工操作，提高了自动化程度。系统还强化了客户、产品管理理念，提升对操作风险的全面管理能力，并为分析信息管理系统奠定了基础。国开行在2003年开始构建自己的核心业务系统项目，邱胜利曾担任该项目副组长。此项目于2005年10月全面建成并投产，同年12月31日顺利通过年结。在此核心业务系统建设中，新加波SA公司作为产品提供商，提供了银行核心业务系统产品SYMBOLS系统；神州数码作为项目总集成商，提供项目咨询、解决方案及后续的实施和维护等服务工作。

　　很多企业在引进实施国外系统时，因为许多方面的原因最终导致引进系统的失败。国开行核心业务系统是国内第一次整体引进并成功实施的国外银行核心业务系统。项目实施时间之短，投产业务模块之多，功能覆盖面之广，引发的变革之大，实属罕见。

　　在国开行核心业务系统实施之前，国开行针对稽核与风险，提出了建立非现场稽核与风险预警系统，当时邱胜利主持设计了该系统。

　　◆  非现场稽核与风险预警系统

　　由于国开行属于政府的开发性金融机构，是我国中长期信贷的主力银行，在经营上面临着信用风险、市场风险和操作风险等一系列风险问题，比商业银行有更大的挑战，如何有效预防和控制风险就成了国开行信息化建设中的重中之重。

　　“非现场稽核与风险预警系统在2000年完成，通过了中国人民银行科技司主持的技术鉴定。此系统我们主要针对业务风险进行预警，由现场稽核转型到非现场稽核。我们在分行驻有分行稽核特派专员组，分管分行稽核业务。稽核预警监控的信息以数据仓库的模式进行存储，实行总行‘数据大集中’模式，此系统在商业银行稽核系统中唯一获得中国人民银行的技术鉴定、并获得银行科技成果发展二等奖”，邱胜利说道这些成果时总掩饰不住其喜悦。

　　1999年1月，国开行信息中心和稽核评价局共同开始开发非现场稽核与风险预警系统。邱胜利，在当时还是稽核评价局非现场稽核处处长，他主持设计了此次非现场稽核与风险预警系统。此系统以全行信贷、资金交易、会计核算业务系统数据为基础，定期进行非现场稽核预警分析，以经营风险度的高低及时准确预测全行的经营状况，找出风险点，为有关部门提供预警信号，为行领导提供决策参考依据，有效控制经营风险问题。

    二、信息系统建设标准化设计，实现数据共享

　　信息化标准，包括业务标准和技术标准，“业务标准，就是统一所有业务管理的数据代码规范”, 邱胜利说“没有实施信息化标准，就会导致在信息管理系统的建设上无法共享数据，其后果是基础数据不唯一，数据代码不统一，这给高端的管理信息系统、决策支持系统、风险管理等管理性系统的数据共享带来困难；增加高端管理信息系统建设的投资成本；增加常年维护信息代码的运维成本；降低信息化建设的整体工作效率。”

　　国开行的核心业务系统、贷款有效发放系统以及后端KM信息库、全行统计报表系统、银监会稽核信息管理等系统都已经成功上线，在这些系统建设上，邱胜利提出 “实施信息化标准，规范统一的数据平台，实现业务标准和技术标准化，在核心业务系统后端的各管理信息系统建设，严格按照规范、统一的信息化标准设计数据端口，保证数据唯一、统一、准确和完整性数据，全面实现真正意义上的数据共享。”

　　三、加强系统操作风险监控

　　“操作风险监控问题，将直接影响信息数据的应用效率”，邱胜利在提到风险控制时总会强调：“信息化系统建设和运维过程的操作风险控制最为重要，信息化系统建设的根本要求是数据响应快速、准确、全面地提供信息数据的应用和决策效率。但是，由于操作风险控制上的不足可能会导致基础数据输入端、数据管理方面、系统运维存在的操作风险管理等问题”。

　　《新巴塞尔协议》把现代银行风险分为信用风险、市场风险及操作风险。信用风险是指债务人未来不能按期还本付息的可能性；而市场风险就是因为利率、汇率等市场要素波动而引起的；操作风险与市场风险等其它风险有所不同，它是指因操作流程不完善、人为过失、系统缺陷、故障或失误及外部事件造成损失的风险。它包括了内部欺诈、外部欺诈、就业政策和工作场所安全性、业务操作、业务中断或系统失败、内部流程管理等多种银行业所面临的风险。

　　针对国开行面临的操作风险问题，邱胜利提出了四点方法去规避由此带来的风险：一，归并和统一各业务系统输入端基础数据的采集输入；二，加强数据管理方面的风险控制；三，加强系统运维风险的预警性；四，加强风险管理机构。

    其实，上面的在风险管理方面需要完善的三个问题是任何企业的CIO都需要考虑和解决的问题，但是主要看你是不是能发现这些问题。作为运营中心的处长，邱胜利不仅仅主持新系统的实施与开发，他还细心地在信息化系统建设中发现问题，并针对问题利用信息化手段和方法去解决。企业的发展也需并不总是在于实施新系统上，而是利用系统去解决存在的问题，但是首先要发现问题，再去解决。只有知道了问题的所在之后，才能解决问题，控制风险，企业才能发展。

　　截至今年6月，根据国家开发银行发布的经营信息：当期和累计本息回收率分别为100.54%和99.45%，连续26个季度保持国际先进水平；表内不良贷款率为0.8%；资产减值准备对表内不良资产覆盖率为259%。1－6月，开行人民币表内贷款增长1155亿元，比上年末增长7.4%，低于全国金融机构平均水平3.7个百分点；完成全年计划的52.5%，低于全国金融机构平均水平33.4个百分点，人民币贷款余额占全国金融机构的7.76%。这些成绩从侧面也反映了国家开发银行业务的良好运作，目前邱胜利正在关心下一个目标，在已经良好建设的基础上建设管理信息系统、分析决策系统、信息系统风险管理和信息安全问题，而这个更是和谐发展的基础和保障。