英大基金：中小基金公司应强化IT系统建设

　　随着金融行业对于通信技术和计算机应用的依赖性不断增加，我国基金管理公司，特别是中小基金公司如何确保信息系统稳定、高效地运行日益受到各方面关注。实践证明，加强对信息系统的流程管理，积极探讨it外包，由浅至深、由易到繁地开展信息系统风险管理工作是保障信息系统安全、稳定、持续运行的重要手段。

　　中小基金公司每年it投入中，因发展业务所需软件购置费用占比通常占it年度预算的60%以上，而基础设施维护、硬件更迭、安全设备升级等投入相对不足。由于基础设施、硬件条件一旦固定，其扩展、变更相对复杂。因此，业务快速发展变化时，在资金相对有限的情况下，资金偏向于软件的改造，硬件则相对“因陋就简”。在系统整体负荷逐年增大的情况下，基础设施、硬件将不断面临冲击，存在风险隐患。

　　it投入主要放在了与基金业务开展相关的it项目中，虽然系统功能快速扩张，但人员数量、结构基本保持不变，人员工作负荷重，相关的脱产、半脱产业务培训停留在计划中，很难实现。由于人员少，一旦出现人员变动，造成减员的情况，会导致潜在的运维风险。

　　每年的it投入中用于强化it流程管理、灾难恢复的投入占比不超过5%。因此无论系统还是设备可能无法第一时间妥善处理意外状况，灾难恢复能力相对弱。一些非重要但必不可少的系统，如办公用系统、备份系统等相对投入不足，在某些极端情况下也会造成风险。随着电子化在办公中的作用越来越重要，任何系统的故障都会给用户带来不良的使用感受，因此系统的备份及恢复能力显得愈发重要。

　　中小基金公司信息系统由于投入、人员相对少，因此严重依赖第三方支持。it人员工作更多的是使用第三方提供的系统。因为忙于应付业务需求，没有时间和精力深入拓展、挖掘系统的设计原理以及业务需求，更没有可能在此基础上对关联系统及海量数据进行更高层次服务于业务的梳理、整合，导致it对业务的支撑层次相对较低，指导性数据支撑不足。it人员的业务培训处于年年订，年年实现不了的状态，业务知识在业务发展中边学习边应用边积累，处于被动的状态，而不是根据行业、公司以及个人的发展，在更高的层面有针对性的培训业务及专业知识。

　　在上述it人员不足、it投入不足、业务发展快等问题是所有中小基金管理公司在信息系统建设方面都面临的共性问题，这些问题处理不好，对基金公司的运营而言风险随时可能会爆发。作为基金公司的it从业人员，如何有效的化解和降低风险也是it管理水平以及专业水平的体现。各级领导要站在基金公司发展的全局高度看待it风险管理，建立全面可行的it风险管理预案。

　　基金公司应结合本公司实际情况，建立适合于本公司的包括人员、系统、业务等方面的it风险管理预案，对于每一类型的预案都应定期演练，对于涉及诸多部门的联合演练更是应在公司管理层的统一协调下定期开展。公司应准备相应的应急演练场景手册并定期更新。手册的撰写应该结合公司业务以及it实际情况，有目的、有针对性、分清主次、分清急缓的定制，手册内容需在人员组织、消息通报、分工合作、技术措施、业务措施、法律准备、应急支援等方面通盘考虑，将风险意识贯穿到每一个员工，需要每个人都知道如何化解和规避风险。

　　随着云技术的发展以及第三方外包公司的兴起，传统基金公司对于it建设大包大揽的模式在中小基金公司中将不再是唯一选项。中小基金公司可以将it建设、维护职能外包给有合格资质的外包公司，自己专注于为客户带来更好的投资收益，基金公司it人员更专注于系统与业务的整合。在外包过程中各公司可以结合自身的实际情况，在综合平衡方便与安全、投入与产出等因素后，选择全部it业务外包，还是只外包非关键业务。