查看原文
其他

转型管理与科技治理 | 如何落实《关于银保业数字化转型的指导意见》系列(二)

BCG波士顿咨询 BCG波士顿咨询 2023-03-28


上一个系列的组织机制与人才破局,为数字化转型打好了“地基”,系列二将聚焦于转型管理与科技治理,围绕三大重点展开:


1

启动转型管理中的火车头,明确数字化转型办公室的关键成功要素;

2

合理配置和管理财务资源,尤其是专项创新基金,有力驱动转型;‍‍‍‍‍

3

升级科技治理助力转型爬坡迈坎,释放生产力。


01

转型管理的火车头


站在2022年初的时间点,回顾过去五年,银行在数字化转型领域开展了大量探索性工作,也在驱动转型的组织设置上积累了丰富经验。领先银行通常建立三层架构,牵引全行层面的数字化转型。三层架构中,金融科技委员会审议决策,数字化转型办公室统筹推动,各条线、部门小组落地执行。


  • 金融科技委员会:虚拟组织,由董事长或者行长挂帅,各条线分管领导、各条线业务部门和职能部门负责人列席,审议数字化转型总体规划,调配财务与人力资源,听取重点项目的进展汇报,并协调解决项目实施中出现的重大问题。


  • 数字化转型办公室:实体组织,专职人员,统筹数字化转型总体规划,跟踪管理重点项目,推动项目实施中重大问题的解决。


  • 各条线、部门执行小组(如零售、企金、风险执行小组):实体组织,负责转型项目的落地实施,定期开展项目进度的汇报,对实施中出现的问题积极解决,对跨条线、跨部门难以解决的问题,主动寻求帮助。


在三层架构中,数办承上启下,作为数字化转型的统筹推动组织,发挥着极为重要的作用。运转顺畅的数办能大大提升转型落地执行的成功率和确定性。BCG根据多家银行实践,总结出数办的四大关键成功要素:


  • 数办统筹,要有清晰的转型蓝图规划。规划要业务引领“数字化转型与经营一张皮”是根本原则。蓝图要实,明确转型路径、尖刀举措、项目优先级排序、责任部门和资源分配,才能规划到落地,而不是空喊口号


  • 数办推动,要有强有力的抓手。数办充分使用“流程审批、资源分配、组织调整、绩效考核”四大抓手,在数字化转型落地过程中,起到了尚方宝剑的作用,能够调动跨部门的力量,驱动全行范围的转型。


  • 数办要有董事长、行领导的重视和亲身参与,要有沟通的绿色通道。对转型管理形成日常机制(如每两周、每月召开金融科技委员会会议),使得行领导能及时介入转型中的重点项目和重大问题,协调资源,推动痛点、难点的解决。


  • 数办要有复合型人才的加入。能力全面,沟通能力强,专职推动转型,才能在复杂度极高的全行转型中,有能力、有精力应对种种挑战,推动落地。


案例1


以国内某领先银行B为例,行领导对数字化转型极为重视,在“轻型银行”的基础上,明确提出“金融科技银行”,将金融科技提升到全行战略高度。为驱动转型,在“流信办”的基础上,融入了战略规划职能,重命名为“战略与规划执行部”,作为一级部,统筹推动转型的落地,并赋予强有力的抓手。


  • 资源分配与流程审批抓手:创新基金作为数字化转型的专项投入,战规部负责管理创新基金的使用,建立评审流程、原则与标准。作为评审流程中的关键一环,组织专家评审会,把控基金流向。


  • 组织抓手:随着转型纵深发展,原有组织中的部门墙、条线墙成为掣肘。调整组织架构与跨部门的协同机制对于转型的成败和推进效率来讲,至关重要。战规部通过对转型痛点、堵点的追踪,主导组织机制的迭代调整,加速转型落地。


  • 考核抓手:战规部梳理数字化转型指标(如MAU、客户留存率、数字化渠道销售占比),融入原有考核体系,形成对总、分、支的指挥棒,将考核与业绩、资源分配强挂钩,“全行拧成一股绳,劲儿往一处使”。


随着职责扩展,战规部的人员编制也从15人(原有“流信办”的规模)扩充到40人左右,并大量引入具有业务、架构、咨询背景的人才,专职推动转型,转型成效显著。


在数办的组织设置上,很多银行存在困惑:“数办应该设置在哪里,才能高效推动转型?”纵观多家银行实践,除了前文所分享的“单设一级部”案例外,数办的组织设置通常存在三大模式。每种模式各有其适用情景,但无论哪种模式,四大关键成功要素必不可少。一旦关键成功要素缺失,转型在规模化推进过程中就会陷入困境。


模式一:数字化转型办公室隶属于发展规划部

该模式的设置适用于“发规部能力强,懂业务,能够建立清晰的转型蓝图规划”的情景,尤其在转型初期,全行数字化思维、数字化能力尚未成熟,数字化人才有限,亟需在全行层面建立数办,统筹推动转型。


在清晰的转型规划蓝图指引下,数字化转型方向贴合业务,确保不跑偏。如果数办能力强,善于聚焦,设立专职专岗,推动转型试点项目,与业务部门在试点期间配合紧密,往往在数字化转型初期就能实现“局部突破”,通过试点见成效、树信心。然而一旦进入到“规模化”转型推动阶段,行领导的重视与参与,数办的抓手力度,对数办调动资源,突破条线墙、部门墙至关重要。


案例2


以国内某大中型银行为例,发规部下设数办,制定了清晰的数字化转型规划,在推动落地中也充分运用“流程”与“组织”抓手,成功推行了部分试点,收到了良好成效。但在规模化落地过程中,仍然出现了“抓手力度不足,规模化转型难推动”的窘境:


  • 以资源抓手为例,数办负责评审创新基金,但财务权仍然在计财部,划拨需要计财部的配合。实操中出现了多个项目“数办评审通过,计财不划拨,或者不足额划拨”的情况,需要申请方反复确认基金的评审和划拨进度,沟通成本高,等待时间长,申请越来越少,创新基金逐渐成为“无源之水”。


  • 以考核抓手为例,数办梳理了数字化转型指标,但指标并未融入现有考评体系,未落到分支行层面,也未与绩效和资源分配挂钩,指挥棒的作用无法发挥,无法从“局部突破”走向“规模化转型”。


模式二:数字化转型办公室隶属于科技部

该模式适用于信息化短板明显,应用需求相对明确的银行,优势在于能够短时间内驱动系统的落地,弥补科技短板。该模式对科技部的能力要求高,尤其是科技对业务的理解和跨条线、部门协同的能力。


在实操中,科技部牵头往往面临三大挑战:


  • 规划难:从后往前推动数字化转型,犹如要建大楼,没有蓝图,先修管道。由于前端的业务架构、业务需求不清晰,难以推导出科技领域(如应用架构、数据架构、技术架构)的具体优化方向和优先级排序。


  • 落地难:以中台建设为例,科技部需要协调多个业务部门,推进落地,一旦业务部门之间意见冲突,或者配合度不高,科技部一无业务决策权,二无有效抓手,出现问题难以协调解决。


  • 中立难:科技部一方面统筹数字化转型工作,产生需求,一方面作为科技资源的提供者,承接需求。既做裁判员,又做运动员,中立性难以让业务部门信服。在该模式下,业务部门的吐槽屡见不鲜:“业务提出来的需求没人跟进,科技自己想建的系统倒是建得快,建完了也没人用。科技真的忙对方向了吗?”


为有效应对三大挑战,银行可考虑采取三种方式:


  • 先采取模式一,待业务转型重点明晰,应用建设需求相对明确,解决了“规划难”的问题后,再转入模式二。


  • 引入外脑,设计清晰的转型规划蓝图,围绕业务战略,明确重点项目的优先级排序,确保业务与科技的紧密贴合。


  • 强化转型管理机制。建立转型管理沟通绿色通道,将落地中的部门墙、条线墙问题及时上报,在董事长和行领导层面协调,解决“落地难”的问题。同时,定期举行转型的项目重点与资源分配决策会,确保业务充分参与到资源投入的决策中来,解决“中立性”的问题,确保资源使在刀刃上。


案例3


以国内某中大型银行为例,数字化转型初期就成立了数办,隶属于科技部。科技部尝试了各种方式,推动业务部门思考转型方向,明确业务架构、业务需求,但业务部门响应缓慢。十四五规划期间,行内聘请外脑,开展全行战略规划。科技部乘十四五规划之机,深入了解业务发展重点,并依此制定了数字化转型的路径图,解决了“规划难”的问题。然而,在落地过程中,数办仍然遇到了种种挑战。以零售风控中台的建设为例,信用卡、零售信贷部先后加入,在中台能力建设和重点上未能形成统一共识,数办卡在两个部门间,左右为难,最终零售风控中台变成了信用卡专用平台,无法实现整体零售条线对风险能力的复用。针对此类挑战,该行正积极探索更高效的协调与沟通机制,以便打破条线墙、部门墙,推进转型落地。


模式三:不设立全行层面的数办,业务条线各自主导数字化转型

该模式对行内数字化人才能力要求高,尤其是业务条线的高层领导和中层骨干力量,需要具备数字化理念,有引导数字化转型的能力,一般银行在转型初期很难达到该能力要求。


案例4


以国内某领先银行A为例,董事长、行长对数字化转型极为重视,上升到全行战略的高度。为驱动零售条线、对公条线的数字化转型,高薪引入有数字化背景的将才,先后开展两个条线的数字化转型。人才的引入先是在条线行长、部门总级别,随之带入大量具有数字化思维的中层骨干。两大条线分别设立战略发展部,其职责有别于仅做规划的传统战略部,而是聚焦于新产品的创设与评审,强调以金融科技赋能业务创新,以赛马机制跑出竞争力强的产品。在业务强势引领,鼓励金融科技创新的氛围下,行内进一步推进科技内嵌,全组织敏捷的体制机制变革,转型成效显著。

 

在数字化转型推进过程中,为避免出现“条线打架,争抢资源,难以协同”的误区,行内通过创新委员会(虚拟组织,脱胎于早期的产品创新委员会,更名后融入金融科技委员会职能)来驱动跨条线、跨部门协同:一是行领导重视,亲身参与并推动重点协同项目(如开放银行,需要深度公私联动);二是通过跨条线费用调拨机制,解决“财”的掣肘;三是以交叉考核的方式,发挥指挥棒的作用。


该模式的成功,需要行领导打破体制机制束缚,积极引入将才与核心骨干作为基础。一般银行在业务部门数字化思维尚未建立,人才严重不足的情况下,该模式未必适用,而到了数字化转型成熟期,组织与人才基础扎实的情况下,数字化转型由“模式一”的集中式,向“模式三”的分布式演化,就会自然而然地发生。


案例5


以国内某领先银行B为例,随着金融科技思维在全行范围内深入人心,数字化的感觉与创新氛围形成,数字化人才日益充沛,数字化转型迈入成熟期。数办作为全行转型驱动的火车头,其历史使命已经完成。“战略规划与执行部”正式更名为“金融科技办公室”,开始瘦身。除了创新基金管理与部分金融科技研究的职能仍然保留在金科办,其他职能剥离(例如战略规划分到研究院、机构建设分到资产负债部、组织架构分到人力资源部),编制也缩减至不到30人。


综上所述,数办的组织设置并不存在唯一的正确答案。随着银行的数字化转型阶段不同,组织的数字化能力提升,模式也随之演进。但无论哪种模式,四大关键成功要素都必不可少,也是转型火车头顺利运转,锐意前行的基础。


02

财务资源的配置与管理


创新基金作为数办的核心抓手之一,其目的是鼓励金融科技创新,让全员躬身入局,找到数字化感觉,建立数字化思维,使得全行的数字化能力实现大幅跃迁。然而创新基金在设立与管理过程中,银行往往存在不少困惑:创新基金和科技投入是不是一回事?”“创新基金应该投向哪里?”“创新是有风险的,不能保证成功。如何在鼓励创新与追求投产比之间把握平衡?”BCG基于国内外多家领先银行的实践,总结创新基金管理中的三大成功关键要素,助力银行在数字化转型中敢投、会投,投出能力,投出成效。


成功关键要素一:创新基金定位于鼓励金融科技创新的专项基金,不能与科技投入混为一谈

纵观领先银行,科技投入与创新基金的分界线清晰。科技投入的定位更加传统,主要投向科技运维(如数据中心运维、基础设施上云等)与系统建设,由IT部门管理;创新基金强调创新,偏重于对数字化打法的探索(如场景获客及生态体系建设)与全行金融科技能力的提升,通常由数办或金科办来进行统筹管理。


案例6


以国内某领先银行B为例,科技投入约为营业收入的4%近年来达到上百亿规模。同时,2017年专设创新基金,初始金额为税前利润的1%,随后提升到营业收入的1%,2020年更是提升到了营业收入的1.5%,超过40亿。相较于科技投入,创新基金的投向更为多样,审批使用更为灵活,容错试错的空间也更大。


该行的创新基金投向分为三大类:生态场景、中后台能力提升、创新孵化。其中,第一、二类是主要投向,占比超过90%,第三类占比约为5%。


  • 生态场景:关注生态构建,提升场景获客、活客的能力,例如饭票、影票、智慧出行、智慧医疗等一系列创新尝试。为了鼓励分支行探索数字化打法,与传统IT投入区分开来,要求创新基金的使用中,硬件设施投入不超过10%,其余均用来做场景的渗透与营销。


  • 中后台能力提升:聚焦客户旅程优化、金融科技在中后台的创新应用,例如AI外呼提醒理财产品的到期与续购,小微贷款全线上客户旅程优化,反欺诈模型优化,智能党建,差旅云平台。部分创新甚至包装成拳头产品,对外输出给银行的B端、G端客户。


  • 创新孵化:聚焦有突破性、潜在商业价值高的创新项目,类风投的形式,由敏捷团队脱产孵化,成功后甚至能剥离母体,成立单独子公司。该类项目不确定性高,成功率较低,过去4—5年间,成功孵化的项目比例约为10%。


实操过程中,虽然大原则清晰,但落到特定项目上,有时边界模糊的情况也会出现,可采取“一事一议”的方式处理。随着经验的积累,案例的总结,“一事一议”的情况会越来越少,创新基金的投向将会越来越细化、精准。


成功关键要素二:发展阶段不同,创新基金的容错试错空间与投产比要求需因时制宜

某些银行在创新基金设立的早期容易陷入“片面追求投产比”的误区,由于申请难度高,各部门、分支行望而却步,久而久之,创新基金成为无源之水,难以实现鼓励创新的目的。基于发展阶段,因时制宜,持续迭代“投资风格”,是创新基金的管理之道。


案例7


以国内领先银行B为例,创新基金分为两大发展阶段:


“试水期”:在创新基金成立的早期,B银行放眼国内外,可直接借鉴的实例都不多。虽然高层有战略眼光,把金融科技提升到全行战略的高度,但全行绝大多数员工对金融科技到底是什么,如何应用到实际工作中,都充满困惑。为了培养全员的数字化思维,探索数字化打法,找到数字化感觉,早期的创新基金容错试错空间大,采取发散思维,以“百花齐放、小步快跑”的方式让各部门、分支行申报创新项目,试水金融科技。以2018年为例,申报创新基金的项目约900个,单项目申请基金约200万,投产上线项目约300个。通过大量的尝试、复盘、反思,全行探索出了成功范式(例如出行、便民缴费等投产比较高的生态场景,AI外呼辅助大数据营销的高转化率场景),也总结出了失败教训(例如为停车场、医院单独开发App,希望获客、活客,然而客户在此类场景中受时间紧张或心情焦虑等因素影响,注册与转化率低)。更重要的是,全行培养出了对金融科技的感觉,加之大量数字化人才的引入,金融科技已经融入组织血液与文化,成为自然而然的事。


“成熟期”:随着数字化转型的纵深发展,全员金融科技能力的提升,宝贵经验的沉淀,创新基金的重点向“追求高投产比”的方向演进。“场景聚焦”加“考核聚焦”双管齐下,确保资金投入的集中度和有效性。


  • 场景聚焦:每年明确重点场景,专项投入。例如2021年聚焦饭票、影票、便民缴费、出行四大重点场景,将重点场景项目定义为标准化项目,审批流程大幅精简,在一定金额范围内,由业务部门直接审批,无需上会。重点场景之外的项目需要金科办审批上会,一事一议。


  • 考核聚焦:从原有9项考核缩减至3项(即MAU、交易客户数、客户留存率),同时更加关注客户的转化与留存。


成功关键要素三:精细化过程管理,持续优化流程机制,让创新基金的管理更“精”,跑得更“快”

最大化创新基金的价值,除了规避误区,还需提升基金的管理效率与使用体验。


案例8


以国内领先银行B为例,以“精细化过程管理”“流程机制优化”两大抓手,持续提升:


精细化过程管理:通过系统赋能,开展精细化过程管理 


  • 过程管理:针对项目方案书,由金科办综合评定项目的资金额度,额度拆分精细(含开发费用、硬件费用、营销费用、机构费用等)。额度的每笔动支需提交列支方案,明确预期指标的提升和潜在效益,由金科办开展每季度或半年的回检,确保费用的动支与初期计划保持一致,对未满足阶段性目标的项目,额度收回。


  • 系统赋能:创新基金管理系统涵盖从申请、立项、执行到后评价的全流程。项目立项后,项目组需每周在金融科技创新系统内提交项目周报,详细描述进展,供评审金科委审阅;同时,系统会根据项目计划的重要节点,向项目组发出督促和提醒,有效促进项目的落地实施。


流程机制优化:三板斧齐下,大幅加速项目审批、立项与落地速度


  • 审批流程优化:基于项目类型,精简审批流程。标准化项目从审批发起到立项的平均时间缩短至2到3周,分行负责申报、总行负责立项,归口业务部门负责初审,金科办仅做最终评审。一定金额内的标准化项目可以通过系统审批额度的模式,直接由归口业务部门审查立项,不再集中到总行金科办上会终审。


  • 采购模式优化:通过分散采购、集中采购两种模式,充分发挥分行响应快速、操作灵活的特点,有效缩短采购时长。分散采购金额小,由分行自主开展供应商选择对接、项目价格商榷、合同签署与供应商管理;集中采购金额大,由总行财务部统一对接供应商完成集采,分行进行后续管理。


  • 成本分摊机制变革:从原有的“总行拿预算、总行记成本”模式转向“总行拿预算、分行记成本”模式,缩短项目从立项到落地的时间。原有模式需要总行与合作方签协议,由于法审繁琐,总、分行间反复沟通等问题,流程长,从立项到落地所需时间往往需要1—2个月。新模式由分行与合作方签约,从分行计成本。分摊模式的变革,一方面使得分行业务、分行财务、稽核的沟通更为顺畅,加速项目落地速度,另一方面使得分行更加关注资金的使用效率。


数办把握三大成功要素,管理好专项创新基金,犹如为数字化转型的列车添足了燃料,动力澎湃,加速前行。虽然各行禀赋不一,探索前行不可避免,但借鉴领先银行的经验,尤其是初期试错经验,可以有效规避误区,少走弯路。


03

科技治理升级


上一个系列中,强调以组织机制破局,实现业技深度协同,让科技敏捷起来。本系列聚焦于科技治理升级,一方面探讨如何通过治理让科技更“敏”,另一方面探讨如何“敏而不乱”,守住底线。通过对“架构管理”、“采购管理”、“网络安全”三大子课题的研究,实现架构管理”把稳舵,“采购管理”提速度,“网络安全”守底线。


架构管理

管控全行级架构,提升系统、组件、微服务的复用率,避免“竖井式”组织架构容易导致的重复建设。


案例9


以某国内领先银行A为例,根据项目规模,建立三层评审架构和“一上一下”的管理机制,一方面对齐业务需求,高度复用,快速响应;另一方面强化架构规范,提升可用性、性能与可拓展性。


三层评审架构:根据项目规模,决定在哪个层级进行架构评审。项目金额在50万以内,对应“团队级”;50万到200万之间,对应“条线级”;超过200万,对应“全行级”。


  • 团队级架构师:内嵌于业务部门,根据业务团队的划分,由专人负责具体业务系统的架构评审和详细设计工作。


  • 条线级架构师:内嵌于业务条线,了解业务,熟悉条线内(如对公、零售、信用卡)的系统架构,避免条线内的重复建设。


  • 全行级架构师:聚焦于特定技术领域,如网络、安全、平台框架、基础软件、服务器、数据库,针对重大项目进行特定技术领域评审。


  • 针对全行级、跨条线的系统整合或模块复用,由全行CTO把控。


“一上一下”的管理机制:业务端“一上”,从下向上,提交业务需求,明确哪些新建、哪些复用;技术端“一下”,自上而下,确保架构规范、应用开发标准、IT平台(如Halo框架)和工具应用等要求落地,强化整体架构的一致性和稳定性。


案例10


以国内领先银行B为例,与A银行机制类似,唯一的区别在于,在创新基金的管理过程中,金科办通过对业务需求的评审,在全行级架构层面对跨条线的系统整合或模块复用进行审议,由架构专家、业务专家和其他支持部门(如风险、计财,视需而定)组成评委会决策,形成统一管理扎口。


采购管理

随着转型项目数量的大幅提升,科技外包的采购量也日益增加。采购作为严监管领域,流程步骤上的精简程度有限,加之采购人员数量不足,导致采购需求堆积,采购耗时长,成为转型中的痛点和堵点。“从采购需求提出去,到供应商入场,跑个流程就要3个月以上,项目推进怎么快得起来?转型怎么快得起来?”为提速采购,领先银行从根源入手、标本兼治。


案例11


以国内某领先银行B为例,以“提升自主可控”、“增加采购人员”、“差异化采购流程”三大举措应对挑战:


  • 提升自主可控:灵活运用科技子公司编制,实现人才的补充,强化科技力量,持续提升自主可控比率,从根源上减少外采需求。


  • 增加采购人员:按需增加采购人员编制,消除人员瓶颈,缓解采购压力。该行对标同等体量的银行D,采购人员人数约为50人,是D行的5—6倍。


  • 差异化采购流程:针对特定项目(如重大项目、基础性IT项目、核心业务数字化项目),设立采购绿色通道通过差异化采购流程,压缩采购完成时限,提升对业务需求的快速响应能力。一般采购通常在30—60天完成,而绿色通道采购通常在15—30天左右完成,时长减半。


网络安全治理

随着网络安全监管趋严、银行应用与数据复杂度大幅提升、外部环境挑战日益严峻,银行对网络安全治理愈加重视。从“十三五”到“十四五”,网络安全在五大维度上呈现显著变化。


  • 从“新技术应用”到“新技术安全防范”:随着新技术(如云计算、大数据、人工智能、区块链)在业务中的应用,技术本身不仅带来了新能力,同时也带来了新的安全隐患。如人脸识别在登录、支付中广泛应用,同时也面临着人脸可复制、不稳定性高等风险。在新技术的引进过程中,银行需要跟踪技术发展,建立对新技术的安全防护能力。


  • 从“内部自建”到“生态共建”:原有模式下,银行只关注自己研发的系统组件,把控内部安全即可,随着开放银行日益兴起,与外部生态的对接成为必然,也带来了新的安全隐患,如银行App通过SDK内嵌某地图软件,曾出现过SDK窃取客户照片、地理位置信息的情况。“生态共建”的大环境下,银行需建立调用外部代码和接口的安全防护能力。


  • 从“测试介入”到“全生命周期管理”:原有模式下,软件开发通常在渗透测试环节才发现问题,切入时点晚,变更成本高,影响交付速度。通过SDLC(软件开发生命周期)安全管理,在需求分析阶段介入,明确安全要求,设计安全方案,并在开发、测试、上线环节确保安全需求的落地,避免后期暴露大量安全隐患,导致回炉返工的问题。


  • 从“依托国外厂商”到“信创”:原有模式下,科技底层标准、架构、产品多数都由国外科技公司来制定,由此存在诸多的底层技术、信息安全、数据保存方式被限制的风险。在“信创”大背景下,强调自主可控,提升国产化基础设施与系统应用,并建立相应的安全防护能力。


  • 从“以防为主”到“攻防兼备”:原来银行仅仅关注于如何做防守,只配备安全防守团队,现在随着全国性网络安全行动的开展,强调知己知彼,要求知攻知防,银行纷纷组建了攻击团队,实现攻防兼备。


案例12


以国内某领先银行A为例,一方面强化顶层规划,构建全面安全体系,另一方面完善SDLC(软件开发生命周期)管理,提升应用系统的健壮性:


顶层规划,全面防护:统筹设计全行安全运营体系,通过事前、事中、事后“三部曲”,构建全流程安全防护能力。


  • 事前风险防控:制定基线和安全标准(如服务器设置、数据使用、加密标准)。


  • 事中应急控制:大数据平台实时监控网络安全数据(如网络流量、安全日志、应用交互行为),及时响应。


  • 事后追溯改进:开展对安全事件的全链条回溯分析,通过漏洞查抄、漏洞修复、策略调整等关键步骤,持续优化安全体系。


安全左移,SDLC管理:由被动变主动,针对具体应用,从需求阶段介入,细化各业务场景下的基础安全要素和要求,落实到具体环节和具体动作(如登录环节需要完成几轮验证、数据传输环节需要执行哪些加密协议、交易执行环节存在哪些潜在隐患),将整套的安全开发生命周期管理嵌套进原有开发流程,提升研发团队及安全团队的工作效率。上线后对接安全运营平台,将过程中的各类数据指标可视化展示,便于追踪和管控。


预告

转型管理和科技治理双管齐下,为数字化转型提供动力,保驾护航。下一个系列将聚焦架构变革、尖刀举措破局,敬请期待系列三《架构与尖刀举措》!

关于作者

何大勇是波士顿咨询公司(BCG)董事总经理,全球资深合伙人,BCG金融机构专项中国区负责人。如需联络,请致信He.David@bcg.com。


谭彦是波士顿咨询公司(BCG)董事总经理,全球合伙人。如需联络,请致信Tan.Tammy@bcg.com。


孙蕾是波士顿咨询公司(BCG)合伙人。如需联络,请致信Sun.Lei@bcg.com。


孙中东是波士顿咨询公司(BCG)智库资深顾问。


如需联络, 请致信GCMKT@bcg.com


推荐阅读

组织机制与人才 | 如何落实《关于银保业数字化转型的指导意见》系列(一)


券商数字化转型破局之道(二)| 财富管理业务篇


券商数字化转型破局之道(一)| 概览篇


2022,中小型银行对公业务怎么干?


2022,大中型银行对公业务怎么干?


2022,零售银行数字化转型怎么干?


BCG视频号开通了



扫描左侧二维码

关注BCG视频号


快来关注我们吧


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存