商業銀行應用系統變更驗證研究

摘 要： 在有關國內外應用系統變更驗證研究成果的基礎上，結合國內某大型國有商業銀行應用系統的特點，對變更驗證關鍵點、分類及有效性評價進行了研究，形成一種對應用系統變更驗證管理機制，并在大型商業銀行進行實踐。

關鍵詞： 銀行應用系統； 變更驗證； 管理機制； 有效性評價

中圖分類號：TP399 文獻標志碼：A 文章編號：1006-8228（2013）11-15-03

0 引言

信息化建設是我國商業銀行的一個重要經營戰略，二十年來取得了巨大成績，在我國商業銀行經營管理和業務運營中發揮重要作用。信息科技創造價值，同時衍生風險[1]。商業銀行信息化建設具有“雙刃劍”的作用，在大幅度提高銀行經營績效的同時，也在一定程度上引發了商業銀行的技術風險，增大了商業銀行業務運行的不確定性[2]。因此，信息系統內部控制在商業銀行內部控制體系中的地位日益重要，逐漸變為商業銀行內部控制的首要內容。

應用系統變更是指應用系統由于需求響應、資源變化、缺陷修復、系統升級等各種不確定因素導致應用系統進行各種變化或修改，這些變化或修改稱為變更。變更可能導致項目范圍變化，涉及進度、質量、費用、風險和人力資源等方面，各個方面具有相關性，應采取措施對應用系統變更進行有效管理控制。

應用系統變更管理涵蓋變更申請、審批、實施和驗證等環節，變更驗證是指在變更實施結束后，為確保系統正常運行進行的驗證相關工作，而銀行系統規模龐大框架復雜，金融交易較之其他常見活動失敗成本高，一套嚴謹有效的驗證方法對于保證系統穩定運行和維護銀行形象有重要意義[3]。……