IT防止好人做坏事
在创新的背后,数据是一切的前提和基础,对数据进行科学和正确的分析,是实现一切业务模式创新的根本。银河证券在几年前就做了数据大集中的工作,而数据被集中在一起的时候,一定会发现新的问题——这么庞大的数据是公司的根本,它们的安全如何保障?
访谈现场:银河证券CIO王恒(左) IT168副总编宋乐永(右)
面对这个问题,王恒淡然一笑,他告诉记者:证券业从诞生之日起就是一个高收益高风险的行业,从最初,风险控制就已经成为证券行业最重要的一项工作,银河证券也如此。
2005年12月,世界上最大的一次证券业交易风险发生在日本东京证券市场。日本瑞穗证券公司的一名经纪人要以61万日元1股的价格卖出股票,然而,这名交易员却把指令输成了以每股1日元的价格卖出61万股。这一失误立刻引发市场的剧烈波动,等到瑞穗证券公司意识到这一错误,已经蒙受了至少270亿日元(约合18.5亿元人民币)的损失。
这样的前车之鉴对银河证券时刻敲响着警钟。几年前在对数据进行集中的同时,银河证券建立了中央监控系统,采用了先进的数据挖掘技术,建立了风险监控和预警的模型,并设计了很多的指标体系,通过这些指标体系和模型,能够使得系统有效运转,更起到很好的监控和控制风险作用。
证券行业的风险并非只来自单方面,只从数据层面,就涉及操作风险、交易风险等很多。这其中,有些风险并非单纯来自干巴巴的数据,而主要来自于人和人的操作。因此在中心交换系统建立之时,银河证券同时制定了规范化标准化的流程——每个员工每个领导都被分配了不同的权限,中央监控系统就按照规范化和标准化的流程进行监控,一旦系统发现权限出现异动,便会自动报警,就可以很好地防止超权限操作,这也可以有效地防止好人做坏事、或像日本类似的惨痛事件发生。
由于IT和业务融合得非常深,银河证券不仅简单地通过系统设置和权限设置进行了风险管理,而且建立了比较完善的风险控制体系。按照中国证监会及国际社会约定的整个金融风险控制的要求和技术指引,银河证券建立了完整的安全体系,从组织、基数、管理各个层面,按照Copet模型,做了一个整体三位的安全体系模型,按照这个模型成立了相应的组织,做了相应的流程和应急预案等等。
