IT管控(精选五篇)
IT管控 篇1
外包作为一种创新管理模式, 具有整合、利用外部最优秀的专业资源, 从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强银行对环境的快速应变能力的属性。随着外包的深入发展, 如何进行IT外包的有效管理、规避外包过程的风险也日益成为各个银行和行业监管部门关注的课题。COBIT是IT治理领域的公认框架和标准, 借鉴其管理实践和思路, 构建基于IT治理理论的IT外包管理框架, 将为商业银行在IT领域更好地管理外包业务、利用外包资源、降低外包风险提供有益参考, 并促进IT外包在银行业的健康快速发展。
1 IT治理理论概述
IT治理的目标是通过一系列流程与控制实现IT的商业价值, 国际信息系统审计协会 (ISASC) 和国际IT治理研究院 (ITGI) 是提出并研究IT治理理论的主要组织, 他们通过建立IT治理的总体架构, 明确IT治理核心流程, 颁布相关的流程控制标准, 从而指导企业完成IT治理的相关工作。其代表性的研究成果包括Control Objectives for Information and related Technology (COBIT) 和Board Briefing on IT Governance。
COBIT是国际上公认的IT管理与控制框架, 已在世界众多国家的重要组织与企业中运用, 指导这些组织有效地利用信息资源, 有效地管理与信息相关工作实施和风险控制。COBIT是一系列关于IT管理最佳实践 (框架) 的集合, 最初是ISASC于1996年首次提出, 至2005年颁布COBIT 4.0, 并于2007年5月将版本更新到COBIT4.1 (王德健, 2007) 。
COBIT基于IT治理观点, 从战略融合、价值交付、资源管理、风险管理和绩效测评五个维度进行IT过程的监督与控制 (如图1) , 每个维度的关注内容具体如下:
(1) 战略融合:关注于确保业务计划和IT计划的关联;规定、保持和验证IT价值建议;使IT运营与企业运营目标保持一致。
(2) 价值交付:在整个交付周期内提出价值实施建议, 确保IT实现预期的战略收益, 集中关注成本的优化, 提供IT的固有价值。
(3) 资源管理:对IT资源 (应用系统、信息、基础设施和人员) 的优化投资并适当管理, 关键问题在于进行知识和基础设施的优化。
(4) 风险管理:要求企业的高层管理者具备良好的风险意识, 清晰了解企业对风险的偏好, 熟悉企业合规性要求, 并将风险管理的职责嵌入组织之中。
(5) 绩效测评:追踪并监控战略实施、项目终结、资源使用、流程绩效、服务支付以及诸如平衡记分卡的使用, 将战略转化为具体行动, 实现传统财务管理、行政管理等无法测量的目标。
按照上述维度划分, COBIT提出了34个信息技术控制过程, 并且对每个控制过程制定了流程描述、控制目标、管理指南、成熟度模型四方面的详细内容用于指导实施, 从而确保了IT目标与业务目标一致性、通过IT保障业务实现收益最大化、IT资源使用的有效性和对IT风险的适当管理等目标。
国际IT治理研究院 (ITGI) 认为IT治理本质上有两个关注点, 一是实现IT的商业价值, 二是规避IT风险。它将IT治理的内容分为五个研究领域——目标设定、IT活动、绩效测量、目标比对和IT价值交付。目标设定是IT治理的初始点和驱动因素, 需要由企业董事会层面确定, 并需要制定明确的衡量标准进行绩效的度量和监控, 确保目标能够被正确达成、行为能够被合理管控。
2 银行IT外包的内容与管控需求
“管控”源于“管理+控制”, 它强调对管理活动的控制, 其含义是指通过一系列组织制度体系的设计, 包括组织的责权利体系的设计、组织流程和制度的设计等, 为整个管理活动创造一个良好的运作机制环境, 确保一个企业的管理活动在特定的游戏规则下执行, 从而提高企业的执行力, 降低企业的运作风险。对于银行IT外包的管控, 基于IT治理研究的相关思想和理论, 可以从IT实施过程的管理和风险的规避控制角度分析具体的管控框架和内容。
2.1 银行IT外包的内容
银行IT外包一般主要包含软件研发及开发服务外包、软件技术服务外包、信息系统运营维护服务外包、基础信息技术服务外包与技术性业务流程服务外包等类别, 具体内容见表1。
2.2 银行IT外包的管控需求
从国内来看, 银行IT外包发展历史并不长, 针对IT外包的管控经验和制度体系并不完善, 且国际上也无完整的管控体系可以借鉴, 目前只是一些先行选择外包的银行 (如国家开发银行) 的实施过程中形成了一定的经验积累。一般来说, 银行对IT外包的管控都涵盖外包决策、外包风险管理、外包供应商评估和外包合同管理等业务领域。
2.2.1 外包决策
银行IT外包决策过程有自己的特点, 相对于其它的行业来说, 银行的管理机制及业务流程都非常的严谨, 银行IT外包不仅涉及到资产专用性、短期费用、长期费用、核心竞争力等外包决策的常见因素, 还要考虑技术因素、人力因素、管理因素等其他方面。银行一般需成立独立的外包决策组, 包括业务需求部门、信息技术部门、内审部门人员及相关管理决策人员, 根据风险控制和业务运作需求, 合理确定外包的原则和范围, 通过招标采购方式进行外包决策实施。
2.2.2 外包风险管理
银行实施IT外包, 应充分认识外包对IT建设风险控制的直接和间接影响, 并将其纳入总体安全策略和风险控制之中 (张强林和邵丽萍, 2010) 。这就需要银行从以下方面进行外包风险管控: (1) 制定并逐步完善风险管控制度, 外包风险管理应当符合风险管理标准和策略, 并应建立针对外包风险的应急计划; (2) 银行与外包服务提供商建立有效的联络、沟通和信息交流机制, 在意外情况下能够实现外包服务提供商的顺利变更, 保证外包业务的连续性; (3) 银行应建立完整的外包风险评估与监测程序, 审慎管理外包产生的风险, 提高本机构对外包管理的能力; (4) 根据国家监管要求, 银行在实施敏感信息系统的外包前, 应按照法律法规规定向监管部门报告备案。
2.2.3 外包供应商评估
在外包实施之前, 银行应建立完善的外包服务提供商评估机制, 充分审查、评估外包商的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平, 并进行必要的尽职调查。在外包实施后, 银行应建立持续的跟踪审核机制, 定期对外包商的风险控制、业绩标准、业务策略、管理程序、监督过程等进行跟踪审核, 根据量化的考核指标定期对承包方进行考评, 公布服务周期的评估结果, 实现外包服务水平的跟踪评价。
2.2.4 外包合同管理
合同是进行外包管理的重要依据, 银行与外包服务提供商签署的外包合同应全面可实施, 内容包括:外包服务的范围和标准;保密性和安全性;业务连续性;审计和检查;争端的解决方案;未履行责任的赔偿、补救和追索权等。对于具有专业技术性的外包业务, 可签订服务等级协议 (SLA) ;如涉及分包或转包, 外包合同协议中应明确设立服务提供商分包或转包的规则或限制。
3 基于IT治理理论的银行IT外包管控框架
从IT治理的视角, COBIT将IT治理活动划分为四个职责域: (1) 计划与组织 (PO) :为提供解决方案 (AI) 和提供服务 (DS) 制定相应制度; (2) 获取与实施 (AI) :提供解决方案并将其转化成为服务; (3) 交付与支持 (DS) :接受解决方案, 使之为最终用户所用; (4) 监控与评价 (ME) :监控所有流程确保遵循既定方针。
银行IT外包的实施流程也切合了COBIT的职责域划分, 按照该划分维度, 综合COBIT对各职能域中各项活动的管理要求与评测指南, 以及银行IT外包管控的具体需求, 可以规划出对应IT治理职责域的银行IT外包管理框架和主要内容 (见表2) , 这些主要管理措施便构成了银行IT外包管理框架, 各个外包管控域的主要内容为:
(1) 计划组织:发包方为实施IT外包管控而进行的组织内部的相关IT制度与组织管理建设等内容。
(2) 获取实施:发包方为实施IT外包管控而进行的组织统一的技术基础设施建设、IT外包流程与决策控制、外包知识库管理等内容。
(3) 交付支持:发包方为实施IT外包管控而进行的涵盖外包成果交付、外包风险管理、组织内部IT资源的可用性和连续性保证等内容。
(4) 监控评价:发包方为实施IT外包管控而进行的包括组织对IT外包服务提供商的管理监控与绩效评估、组织按照监管要求对外包服务提供商进行管理等内容。
4 结语
IT外包使银行能够以更富有效率、低成本、低风险的方式完成信息技术任务, 在提升银行核心竞争力、节约项目成本、加速信息化建设的进程中发挥着不容忽视的作用。建立IT外包管控框架的目标是通过一系列的组织制度体系的设计, 包括组织的责权利体系的设计、组织流程和制度的设计等, 实现对IT外包活动的管理和控制。
以IT治理理论为视角, 在从战略融合、价值交付、资源管理、风险管理和绩效测评五个维度分析了商业银行在IT外包实施过程中的活动内容与组织层面的管理控制需求基础上, 本文针对IT外包的内容, 构建了涵盖IT外包业务的计划组织、IT外包服务的获取实施、IT外包成果的交付支持和IT外包活动的监控评价四方面内容的商业银行IT外包管控框架, 并细化了每一方面的管控目标、具体的管控内容与措施。这不仅为银行业金融机构加强对IT外包管理提供了借鉴、促使外包项目达成预期目标具有重要实际意义, 同时对社会经济中IT外包行业的发展也有重要的促进作用。
参考文献
IT运维综合管控解决方案 篇2
针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
一、需求分析
系统的运维人员是系统的“特殊”使用团队,一般具有系统的高级权限,对运维人员的行为审计日渐成为安全管理的必备部分,尤其是目前很多企业为了降低网络与系统的维护成本,采用租用网络或者运维外包的方式,由企业外部人员管理网络,由外部维护人员产生的安全案例已经逐渐在上升的趋势。
运维人员具有“特殊”的权限,又往往是各种业务审计关注不到的地方,网络行为审计可以审计运维人员经过网络进行的工作行为,但对设备的直接操作管理,比如Console方式就没有记录。
运维审计的方式不同于其他审计,尤其是运维人员为了安全的要求,开始大量采用加密方式,如RDP、SSL等,加密口令在连接建立的时候动态生成,通过链路镜像方式是无法审计的。所以运维审计是一种“制度+技术”的强行审计。一般是运维人员必须先登录身份认证的“堡垒机”(或通过路由设置方式把运维的管理连接全部转向运维审计服务器),所有运维工作通过该堡垒机进行,这样就可以记录全部的运维行为。由于堡垒机是运维的必然通道,在处理RDP等加密协议时,可以由堡垒机作为加密通道的中间代理,从而获取通讯中生成的密钥,也就可以对加密管理协议信息进行审计。
二、运维安全审计面临的挑战
IT运维人员一般应用命令行方式(Telnet、SSH)、和图形化方式(RDP、VNC)、客户端软件等方式对数据中心的服务器进行管理,这些方式虽然方便、灵活,但接入点多,存在重大安全隐患,并难于管理,特别是,面对成千上万台的设备,一个IT经理或者一个CIO如何能确保所有IT运维人员的操作都是安全的? 倘若有违规操作,如果发现并有效阻止? 若阻止不及,如何认定事故责任?
三、IT运维综合管控解决方案
泰然神州Zendeep神电运维审计系统是用于数据中心IT运维的集中管理和审计系统,可以对基于Telnet、SSH、RDP、VNC等协议的访问操作进行过程的抓取,从而可以录象方式对所有运维人员的所有操作进行记录,并具备强大的搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取——从而达到真正意义上的审计与风险控制。
泰然神州Zendeep运维审计方案的功能架构模块(下图)
泰然神州Zendeep运维审计系统管理平台,不仅可以对IT运维人员应用带内管理工具(Telnet、SSH、RDP、VNC等协议)的管理进行全面的集中管理与审计,可以制定有效的控制策略,进行访问授权、访问阻断,另外也可以根据不同的参数搜索调用历史操作画面,并进行画面回放、查看审计日志、从而进行有效的安全防护。
泰然神州运维审计系统由管理控制台、应用代理服务器、客户端安全插件和数据库四大部分构成。管理控制台:
管理控制台负责实现系统的用户管理、代理访问策略管理、阻断策略管理、审计日志的查看与审计、对审计会话的画面回放和系统的基础配置等功能
管理控制台是一个基于Web的操作界面,可以对一个ICS对应的多台ICA的监控结果进行集中化的管理 应用代理服务器:
应用代理服务器用于实现代理应用的集中管理,对用户和客户机进行合法性校验,受符合策略要求的代理应用连接请求
提供TCP阻断功能,对于网络中的非法网络连接可以根据阻断策略自动实施阻断操作 数据库:
日志审计数据库,用于记录用户信息、策略信息和连接会话的日志信息等内容
文件数据库,专门用于记录应用代理服务器所记录每个连接会话的录像信息,录像信息与日志信息直接关联,直接通过查询日志信息后播放对应的录像文件,真实再现当时的操作画面 客户端安全插件:
终端客户机及和IT运维管控系统后台之间建立加密的连接通道 终端安全登陆认证设备接口
四、方案应用部署
泰然神州Zendeep运维审计系统部署网络拓扑架构图:
五、方案特点
泰然神州Zendeep运维审计方案特点:
集中管理,提供后台设备、数据库及指定系统统一的操作维护入口,实现单点登录。身份管理,提供设置实名制登陆帐号,详细记录后台数据库全部操作过程。
访问控制,提供管理员根据不同的用户配置不同的操作权限,实现命令级别的严格控制,确保合法用户在其系统权限范围内访问授权设备。
命令防火墙,实现当不同用户帐号与同一系统帐号关联时,以命令为核心建立更加细粒度的权限控制。操作审计,对用户实施的操作提供完整,详细记录服务。并可以安全地存放于管理平台中,管理平台能以方便、友好的界面方式提供对这些记录的操作查看,搜索,回放等审计功能。支持协议:Telnet、SSH、RDP、VNC等 强制主机审计,所有运维行为强制经过IT运维管控系统跳转 IT运维管控系统所在服务器安全加固
六、泰然神州Zendeep运维审计系统方案效益分析
通过实施泰然神州Zendeep运维审计系统方案,安全审计工作可以得到有效简化,可以进行全面的集中管理与审计,真正做到运维全程操作可见﹑可控﹑可查。
1、本系统可对所有用户进行集中管理,包括本地管理用户及远程管理的用户。可以通过本系统行使如下功能:用户的创建、修改、删除和查询、用户的启用和挂起控制、用户的权限管理功能。
2、可以对历史操作画面回放,掌握第一手客观公正的操作记录。
3、对所有通过基于Telnet、SSH、RDP、VNC等协议的访问操作,进行全生命周期录像,可实现对历史操作过程的真实再现。
4、根据用户设置的规则、关键字、用户名称、目标地址、源地址负载名称、部门名称、描述信息和时间进行审计信息的查询检索,对查询的结果进行回放,再现历史操作画面。
5、本系统对通过应用代理服务器访问的负载的操作信息进行记录,包括访问负载IP地址、客户端地址、运维用户名称、操作开始和结束时间等等,管理人员可以通过时间、客户端类别(TELNET、SSH、RDP、VNC)、负载IP地址、客户端IP地址和运维用户对审计信息进行查询。
6、可以制定有效的控制策略——将风险远远阻在门外,访问授权控制策略:可以根据企业内控与管理的要求配置应用代理访问控制策略,经过授权的客户端可以通过代理访问负载,未经过授权的客户端则不可以访问负载。
IT管控消费信贷风险 篇3
欧美股市暴跌,欧债危机正造成消费信贷的资金枯竭,全球市场对美国经济二次衰退和欧洲债务危机蔓延的担忧日益加剧。对比2008年美国的次贷危机演变为全球金融危机,足见消费信贷的风险管控对于经济的重要程度。今年5月,中国银行业协会发布的《中国信用卡产业发展蓝皮书》显示,信用卡消费额在社会消费品零售总额中占比达到32%,信用卡已经成为居民日常生活中最主要的非现金支付工具。那从银行的角度来看,可以采取哪些措施来将消费信贷的危机降至最低,来保证资金的健康流转呢?在技术层面上,IT人员可以给出答案。
信用卡爆炸背后的隐忧
近几年,中国的个人消费信用市场才刚刚开始发展,无论是本土央企还是外资银行纷纷开疆辟土,将开拓中国的消费信贷市场作为一大业务重点。
“2007那会中国刚刚加入世贸组织,中国银监会主要为银行做一些IPO的准备,还有巴塞尔II协议合规性的工作。当时银行主要想怎么使自己的业务得到快速增长,并且能够有足够的准备金。在早期,我们看到很多银行重点是放在争取新的客户上,发放更多的信用卡。”经济学家、博士马克•格林(Mark Greene)曾经先后任职美国联邦储备委员会和IBM,目前,他是一家金融行业解决方案提供商费埃哲(FICO)的CEO,这家公司已为国内包括中国银行、光大银行在内的十多家银行提供信贷审批决策系统、信用评分模型等多方面的解决方案。
马克告诉记者,当费埃哲在2007年进入中国时,世界上信用卡增长速度最快的国家,就是中国。时至今日,中国持有银行卡的人一共有5亿,每个人手里几乎有两张银行卡。
与此相对应的事实令人担忧,中国有2.3亿的信用卡正处在睡眠状态,这对于银行业来说,管理成本代价高昂。这些信用卡中庞杂繁琐的数据给银行的信息管理带来了前所未有的挑战和机遇,同时也蕴藏着巨大的商业价值有待开启。
要想平衡银行消费信贷业务增长和风险防范之间的关系,可以从银行自身的信息化系统着手,用技术手段科学地规避风险。
“最近几年这些银行开始从当初一味地争取新客户,转向了维护早前建立好的客户关系。另外这几年银行也开始看重他们的催收以及反欺诈这两个工作。所以客户关系管理、催收、欺诈,是信用卡客户管理目前的主要工作。”马克介绍到。
技术管控风险的重要环节
自2008年金融危机后,欧美的银行对于消费信贷的审批明显严格起来。在采访中,记者了解到欧美很多银行在发放贷款时大幅提高了评分标准。然而,信用评分系统在中国才刚刚起步。
光大银行的零售信贷风险管理系统是国内第一个整合了分析技术和决策引擎的大规模智能化、自动化的零售风险管理系统,具有示范意义。
过去,光大银行的信贷审批主要依靠人工,信贷风险管理无法实现自动化,如何提高效率、促进零售信贷业务的大力发展是光大银行需要解决的首要问题。为此,光大银行引入一整套的风险管理系统解决方案,包括四个子系统:决策引擎加速器、信用评分模型、个人贷款管理系统(信贷审批和放贷管理),以及数据集市(报告和巴塞尔内部评级法开发),从决策、评分、资金管理和数据分析等各个环节为安全信贷把关。
在审批环节,决策加速器(CDA)用于新增账户的信贷审批,光大银行可以自己设计并且灵活地修改决策。而且,对于已经制定的规则和决策,CDA可以简单地完成复用功能,从而避免重复开发。CDA为光大银行所带来的收益主要包括:实现信贷审批决策的集中化管理;快速实施信用政策和部署评分模型;通过自动化决策提高效率;可拓展的技术架构适用于多种平台等,减少了IT资源的维护投入。
在信用评分环节,系统中的信用评分可以实现对贷款申请的量化风险管理,光大银行在对申请者进行评分时会考虑综合因素,而不是通过传统的主观判断。同时,信用评分模型还充分利用了统计分析技术、数据挖掘技术和其他科学方法来实现评分的准确性。这大大节省了信贷审批的时间和人力,降低了信贷审批流程中的不一致性。
在贷款管理环节,新的信贷审批系统可以对信贷申请工作队列进行有效管理。该系统自动将每一步中的任务进行路由分配,让所有的操作人员能够更有效地使用电子化工作流程来工作。它通过实现流程和参数的灵活配置来进行业务变更,实现客户经理现场预审批。该系统通过使用应用信用品分模型所生成的结果,增强了光大银行根据单个借款人的还款概率对信贷申请进行更准确评估的能力,此外还以更科学、经济的方式来进行贷后管理和早期预警。
在数据分析环节,光大银行使用数据集市模块这一以分析技术为向导的数据平台对业务管理和风险管理进行数据支持,它建立了一个多维度的分析等级体系,可以对多种业务绩效指标进行综合分析。
此外,中国银行也已经开始利用IT技术来进行风险管控,中国银行的零售信贷业务占整个信贷业务的30%,而这一比例在未来有望增长到50%。借助费埃哲Blaze Advisor作为中央决策管理平台,中国银行开发出新的消费信贷审批系统,有效地提高了业务决策效率。
健康的消费信贷文化
在美国,个人消费占到GDP的70%,而在中国,个人消费只占30%。也就是说,中国大部分国内消费是由公共消费来带动的。但随着国家经济不断发展,个人消费将会占据越来越重要的位置。拥有庞大的个人消费群体之后,成熟消费信贷文化的建立和完善也就指日可待了。相关专家指出,中国想建立健全这样的消费信贷文化,需要把握好四个要素。
第一个要素是信贷评分。在很多成熟的消费信贷市场,信贷评分是银行用来发放信用卡或者审批贷款时所使用重要决策依据和基础。在中国,今年年初才开始出现信贷评分,目前并未大规模使用。
第二个要素是特征,即持卡人或者申请者的特征。银行需要知道信用卡可以发给谁,这就需要先跟客户建立良好的关系,然后了解他的家庭、背景,掌握客户特征。
第三个要素是还贷能力。也就是银行对持卡人的现状、收入、财务状况要有所了解,清楚持卡人有没有偿还贷款、按揭的能力。
第四个要素是抵押物情况。银行需要了解,在持卡人无力偿还的时候,银行可以收回多少抵押物。这样在发放贷款之前,银行可以规定相应的贷款额度。
数据管控遭遇全网IT一体化挑战 篇4
同一天,一位IT支撑专家向记者感慨,在对客户数据的使用上,电信运营商与金融行业出现了小小的差距。他近日使用了某银行的信用卡刷卡消费了一件大宗电子产品,随后不久竟然在手机上立即收到了与该产品其相关连商品的促销信息。
但是,目前电信运营商还难以提供类似的服务。原因何在?这位资深运营商IT支撑专家一语道破玄机,关键在于数据管控需要多部门的联动和统一、协调。
分域成数据管控最大挑战
一位业界人士告诉本刊,“将数据管控放在全网IT一体化的命题下,就能透视出该工作的重要性了。”但在推行数据管控之前,“运营商还有一些更重要更紧迫的工作需要完成”,这位人士认为,部门的联动和统一、协调工作是首先要做好的事情,而保障数据质量则是数据管控的基础。
简要的说,数据管控的定义可以理解成对所有信息相关过程进行决策和管理。尽管都是全业务运营,但从目前的情况看,三大运营商对全业务运营的理解和处理方式都不尽相同。
业界人士认为,就中国移动而言,BSS/OSS/MSS的三驾马车并驾齐驱的系统管理方式,将在数据管控方面存在比中国电信更大的挑战。
众所周知,中国移动推出的一级BOSS系统,促使全国31个省的业务支撑系统有效连接,形成一个有机网络,并在一级BOSS枢纽下提供全网一体化运营,该系统在2005年承载的业务量增长高达679%。其后,IT支撑领域的数据管理一直都在不断改进,以期消弭业务之间的屏障,并获得在数据管理上的统一。目前,“分域系统的决策分析非常完备,而跨域的数据管控能力,还需要加强。”
北京邮电大学经济管理学院副教授吴俊认为,全业务运营需要IT系统的一体化支撑,分功能域的数据如果没有统一的管控体系,跨域数据共享不仅难以实现,数据质量也无法有效保障。
辽宁移动的郑军认为,保证数据的准确性需要很多的手段。目前,系统数据的海量导致每个数据出处都可能与其他系统相关,因此,保证数据的统一性和准确性,促使数据质量得到保障,不仅仅是IT支撑所要解决的问题。另外,在数据管控在国内还是比较新颖的提法,这“将是一个从联合统一走向分层细化的过程”。
而黑龙江移动的郝仁辉则认为,数据管控的概念有点类似于智能管理平台的理念,运营商每年都要进行的系统建设、扩容和整合,其实都是在逐步实现数据统一管理,但目前为止,他尚未发现有相关的具体解决方案。
另外一位资深人士认为,三家运营商都在加速推进IP化平台建设,IT一体化程度也不同。中国移动拥有最为完善的分域系统数据库,但中国电信的One IT战略,实现用户数据的支撑,在全业务融合、全网高速运营以及精确管理、专业一体化运营等方面,也获得了一系列的进展,值得期待。
推行管控多方面缺一不可
数据的管控无法孤立于业务之需求,陈钢认为,从目前情况看,“数据需求是数据处理和数据管理的驱动力”。在规范、组织、流程的三个层面中,数据管控的业务需求与管控的手段是相互促进的。
陕西联通的李金讲述了他自己对数据管控的理解,他认为运营商的IT管控是指计算机数据库综合管理与控制系统,里面含计算机和通信技术两者的数据,实际上在IT方向主要是指对庞大用户群数据的数据库管理控制系统,也就是通过数据挖掘分析得出趋势,继而提前采取市场手段和措施,进行干预,达到控制的目的。
当然,这仅仅是数据管控体系中的一个部分,事实上,数据管控的范围包括了BI、ERP、OA等多种系统数据的并行。因此,数据管控的难度也在于其是否有能力完全涵盖所有系统内部的真实数据。
吴俊也认为,电信运营商在建立数据管控体系的同时,也要建立相对应的业务模型。从管理的视角谈数据管控,要考虑工作人员和职责的界定以及流程。
吴俊曾经对某个项目进行研究,其中有一部分涉及了数据管控。他在接受本刊记者采访时认为,推行数据管控要分成几个层面,其中从管理的层面上看,必然涉及到了数据的生命周期,在这层关系中,包括数据的产生、处理、存储、应用和归档及备份。其中,管控的具体关键内容通常包括数据需求、数据所有权、数据生命周期、数据安全以及数据质量。
虚拟化云计算为主要技术手段
在采访中记者发现,有两种观点比较鲜明,一种是未来将通过虚拟化和云计算实现数据管控,一种则认为,云计算距离数据管控非常之遥远。
认为云计算将在未来实现数据管控的人士认为,云计算通过整合同类的硬件资源,利用软件构建海量信息处理能力,通过大量的低成本服务器替代传统的大型机、高端服务器,通过自动管控软件替代传统的集中管理。而认为距离遥远的人士表示,云计算还遥远,实现数据管控仅仅是某些厂商提出的概念,仅仅为推销其产品服务,对运营商真正实现理想的数据管理推进无实质意义。
IT管控 篇5
科学技术的进步催生了很多的新兴产业,比如:IT生产制造产业。IT生产制造企业在生产过程中经常发生物料错料;另外,供应商原材料质量不稳定性也对企业产品质量造成一定的影响。如何避免物料错料,建立产成品质量追踪机制是每个制造企业很关注的问题。利用物联网RFID技术进行企业内部物料的数据信息采集,通过建立物料的管控信息系统对采集数据进行存储判断,并把结果输出到最终的结果信息反馈到终端。
2 IT制造企业面临的物料管理困境
2.1 IT制造企业简单介绍
IT制造企业目前进行生产采用的都是SMT技术,SMT(Surface Mount Technology)表面贴装技术是新一代电子组装技术,是目前电子组装行业里最流行的一种技术和工艺[1]。IT制造企业采用的均是SMT技术组建生产线进行电子类产品的生产。IT制造企业的仓库采用的是无尘、温控和湿度控制高标准仓库,采用人工作业方式进行物料与产成品的出入库。仓库对物料进行ABC分类,区分管理,仓库内部设有温控和适度控制报警系统。
2.2 IT制造企业出现的物料问题
通过对浙江省某一家具有3条SMT生产线的手机主板贴装生产企业调查研发现,每月生产错料的事故平均会发生3起,产品质量很不稳定,在同类市场中竞争的地位较低,每月因错料而产生机会成本的增加高达6万人民币。从工厂内部环境上看,错料之后工厂进行返工维修处理,造成生产订单交期延误和产品质量风险,企业经常性收到客户投诉,客户流失的风险隐患较大;从工厂外部环境上看,供应商供应物料品质不稳定,成品质量责任确立存在一定难度,不良产品数量难以把握,供应商和企业之间往往在该类物料的数量和产品的损失上不能达成一致意见,造成纠纷。
在加工制造业中物料成本占据总加工制造成本的50%,在《制造业物料管理事务》中提到的一项资料显示,物料成本甚至高达60%以上[2],对一些加工制造企业来说,物料对利润的影响比设备、人力、资金等因素影响要大。在企业中,企业高层管理者也在不断督促,加强管理,改善效果并不明显,管理力度过大给生产效率带来负面影响,生产效率下降意味着新产品不能及时抢占市场,造成市场的丢失,失去竞争能力。物料管理在于运用合理有效的方法,在计划、实施、查核与行动的管理过程中,使物料能在符合适当时间、适当地点、适当价格、适当数量、适当品质的五大原则下,供应组织生产所需要的物料[3]。
2.3 IT制造企业物料的管控系统研究综述
一些学者研究以追溯数据管理为核心,以实现质量控制、流程控制和产品服务的生产追溯管理系统(Manufacture Traceable System,MTS),该系统能够实现生产流水线上的每个工序的生产状态以及生产过程中数据操作的准确化和系统化,建立产品生产控制跟踪,实现从成品到半成品再到部品(物料)的可监控、可追溯,从而完成产品生产的内部流程追溯管理以及外部源头追溯和数据管理[4];贵州大学武彤副教授针对IT生产制造(SMT工艺)提出SMT工艺物料上站辅助系统,该系统在SMT上料过程中有效预防上错物料的状况,该套系统在贵阳海信电子有限公司投入使用,创造了一定的效益,这种技术主要是在SMT上料端口增加条码信息确认过程[5]。进而获得生产线上料数据与后台BOM(bill of material)中进行匹配而进行物料错料预防;对于仓库的物联网RFID技术应用已经比较成熟,很多的企业也已经实现了智能化立体仓库,比如:海尔集团、昆烟集团等等。在我国产业界,物料管理仍然是薄弱的一环,尤其是适用于SMT行业中的物料管理系统更为缺少[6]。
MTS系统主要针对制造业生产过程中使用RFID技术进行监控,而没有起到预警的作用,处理机制为事后处理,没有体现预防的能力;SMT辅助上料系统时主要针对生产线上单个环节物料控制的一种方式,整体性管控能力不够;针对仓库管理系统能够与生产结合在一起的生产物料的管控信息系统也少之又少。在这种情况下,如果存在一种系统性物料错料预警及物料的管控机制能很好解决上述问题,同时这种机制能准确跟踪生产物料的使用数据情况。
为此,论文中提出通过采用物联网RFID技术与实际生产相结合,建立物料的管控信息系统进行物料的管控,介绍通过利用RFID技术进行数据收集设计的物料的管控信息系统如何对IT加工制造企业生产物料进行管控,如何控制这两种物料与生产订单中要求使用的物料的准确匹配,进而预防生产物料错料及进行供应商低劣品质物料所生产的产品追踪。
3 物联网RFID技术介绍
物联网RFID(radio frequency identification)技术是无线射频技术,它是一种利用磁场空间耦合原理实现非接触式自动化识别的技术,它具备非接触识别速度快、准确速度高、环保特点,能够及时准确的采集各种信息并传输到后台[7]。RFID工作的原理可以见下图所示。RFID技术与传统的信息识别过程相比具有穿透能力强、识别速度快、电子标签容纳的信息多等优势。针对物联网RFID技术的应用产业可分为:物流、金融、零售、物品防伪等等很多方面,物联网的大规模应用普及,RFID应用范围会更加广阔。目前,物联网RFID技术在制造业普及度还不是很高。
电子标签的具体构成原理可见图2,在企业实际生产过程中,大部分电子物料较小,所以在对电子物料电子标签粘贴的过程中,粘贴在物料的料盘上,论文中设定把电子标签粘贴在物料的料盘上,如图3所示。
4 传统信息标示方式与RFID技术对比
传统的采用在物料料盘外部粘贴手写纸质信息,通过人工方式对信息的辨认,出错率较高,另外信息更新不及时,对于物料的准确性都存在一定的问题。传统的信息标示方式采用的纸质信息或者二维码记忆信息的方式,RFID技术进行信息标示是采用电子标的方式,RFID技术具有传统信息标示方式不具备的特点,采用RFID进行物料信息收集,进而采用物料的管控信息系统进行物料的管控。采用RFID技术进行物料管控的效果比人为干预进行物料管控的效果更为直接有效。
RFID技术主要具备以下几种优势:(1)准确性。RFID能够对标签信息进行准确快速识别,RFID技术穿透能力比较强,允许对电子标签信息的多次更改,电子标签同时可以被多次使用,重复进行信息的读出与写入。(2)高效性。电子芯片体积很小,但是能够实现大容量信息的存储,电子标签中能够包含与该物料相关的所有信息。(3)便于生产跟踪。采用RFID技术对标签信息采集能够及时掌握物料信息,及时对物料进行管理和控制。
5 物料的管控流程及系统需求分析
中小型企业的经营规模及经济实力达不到建立自动化立体仓库的水平,所以仓库基本上采用人工方式进行物料的出库入库管理;企业根据自己的物料编码规则对物料进行编码,把该类物料的信息写入到电子标签中,在信息采集中使用RFID对电子标签进行扫描传输到后台数据库中。电子物料的拼装有行业的特点,排除个别特殊情况,在未拆封包装的物料数量均为3K。论文中主要针对仓库物料中的A类物料中的芯片和B类物料中的电阻进行物料跟踪。
5.1 物料来料入库
(1)物料入库。电子物料来料后进入仓库以后,首先质检人员对物料进行随机抽查质检,质检通过,仓库工作人员把物料的料号、供应商、物料规格、物料数量、物料保质期等信息写入到料盘外部电子标签中,利用RFID对电子标签进行扫描,利用RFID技术对入库货物的电子标签身份进行验证,并将货物的信息传送到数据中心进行货物登记[8]。
(2)物料查询。通过电脑终端进行物料编号输入进行查询时,电脑终端能够根据电子标签所在的位置,自动显示物料处于仓库的具体位置、该物料现存数量、供应商信息等一系列与该物料相关的信息。另外系统能够根据物料保质期信息提前进行物料预警,当物料临近保质期,系统会预警该物料状况,提醒尽快消耗该物料。
(3)物料调取。企业PMC(Production Material Control)生产与计划控制部门安排生产计划,仓库会收到由PMC部门发出的物料调拨指令单。在满足物料调拨数量的情况下,工作人员手持终端在仓库中找到该物料并取出,RFID扫描该物料,系统显示该物料出库,物料满足工单的数量需求时,仓库人员可以安排物料进行出库。物料在出库过程中,系统会自动录入该物料由哪位仓库人员在什么时间安排何种物料出库以及该物料用于某工单进行生产的信息。
(4)月末盘点。
月末盘点是生产企业每月末的固定工作,传统的盘点方式是人工的进行统计盘点计算,耗费时间较长,盘点的准确度并不高。采用RFID技术设计的物料管控信息系统对物料进行盘点,只需要人工使用RFID设备对料盘电子标签进行扫描,采集数据自动进行系统并进行汇总统计,工作效率高,耗费的成本较低。
系统需要能够对入库的物料信息进行存入,系统能够满足物料的调取过程中对物料信息的采集,仓库人员能够利用系统功能进行物料的信息查询、使用状况、物料余量等功能;
当某供应商供应物料出现质量问题后,可以及时追查到该种物料出库流向哪个部门;利用系统的物料追踪作用,获得物料的出入库信息能够判断物料出现差异的具体原因;对于物料的月末盘点,系统能够准确统计数据并对数据进行分类处理,统计出数据,并能够按照不同的统计计算方式将统计结果显示。
5.2 物料投料生产
借助于SMT物料上站辅助系统来进行物料上站,在物料上料口增加RFID信息采集设备,在物料上站过程中,RFID对进入SMT生产设备中每一个上料口Feeder中料盘上电子标签信息进行收集并传输后台,当出现对应SMT上料口Feeder进入物料的信息与数据库中生产工艺文艺提供的信息不一致时,系统便发出警告,重新上料,确保了物料上料的准确性。通过借助于RFID技术进行信息采集进入物料的管控信息系统的使用能够严格控制物料在生产中的错料风险。
5.3 物料下线及产成品入库
采用SMT工艺进行电子元器件大批量贴装生产完成,生产线余下物料下线入库,仓库人员对生产线下线物料进行清点,并对料盘上电子标签信息进行更改,电子标签中要包含“该物料为产线退料”的所有信息,比如:物料退料时间、该物料参与生产的机型、剩余物料数量、供应商等等。更改电子标签后的剩余物料,仓库人员对电子标签信息进行扫描之后进行入库处理;对于生产线余下的未经拆封的完整料盘物料,电子标签信息不进行更改。
6 物料的管控信息系统实施效果
(1)管理透明化。通过RFID技术进行生产过程中的物料信息采集,对生产过程进行精益化管理,借用技术手段提高企业的生产管理控制水平。同时,通过RFID进行数据采集可以节省人工成本,生产事故责任更容易划分。
(2)自动化生产。自动采集生产数据资料,较少人工录入过程,工人薪资将通过系统自动生成,彻底淘汰纸质版的工票,大大的节约了成本[9]。电子标签可是多次进行数据的读入写出,重复使用,RFID技术进行数据采集,物料管控信息系统进行数据的分析处理,并按照工作人员要求把需要的数据在终端显示。
(3)信息智能化。采用物料管控信息系统,能够及时掌握物料情况,保证上层决策的针对性;物料信息准确性保证生产计划的按时完成以及生产进度的及时跟进,及时交付产品,保证企业的市场信誉;系统的实施同时降低了生产的隐形生产成本,从而保证企业的经济效益,降低企业生产中错物料的生产事故。
7 结语
本论文的研究来源于生产实际,针对中小型IT加工制造企业生产中的实际需求推动工厂内物料的管控信息系统建设,物料的管控信息系统的建设帮助企业实现精益化管理,更好的控制物料信息,降低物料的管控成本,保证产品的质量。能够实现企业内部整个生产过程中物料错料的预警、生产中物料监控、产成品质量的追踪的目的。
在配置RFID、电子标签、传输设备等硬件之后,物料的管控信息系统中管理软件是决定最终目标实现的决定性因素,软件的开发是论文下一步需要研究的对象;同时,在满足社会效益的情况下,实现企业的经济效益,物料的管控系统的整个建设中的成本、会带来的实际收入增加具体数据性量化分析是论文中没有提到的,是下一步需要研究的重点。
参考文献
[1]张威.SMT生产线防错料改善分析[J].企业导报,2012,(17):265-266.
[2]傅武熊.制造业物料管理事务[M].厦门:厦门大学出版社,2002.
[3]王凡,毕明路,郭瑞刚.SMT车间物料管理系统设计与实现[J],现代电子技术,2011,(34):182-185.
[4]周彬,郭树军,成永红.全视觉贴片机数据库的设计[J].计算机技术与发展,2007,17,(6):206-209.
[5]武彤.SMT工艺物料上站辅助系统[J].制造业自动化,2011,33,(2),150-153.
[6]张飞舟,杨东凯.物联网应用与解决方案[M].北京:电子工业出版社,2012.
[7]黄玉兰.射频识别(RFID)核心技术详解[M].北京:人民邮电出版社,2010,12.
[8]黄志雨,嵇启春,陈登峰.物联网中的智能化物流仓储系统研究[J].自动化仪表,2011,32,(3):12-15.