摘要:

面对银行金融业快速融入不断发展的新兴技术的情况下，负责系统建设的项目经理如何选择技术标准，如何接受新兴技术带来的挑战，如何转变自身视角成为每一位银行金融业项目经理今后工作必须思考的问题，特别是对银行交易系统应对新兴技术下伴随的高风险必须高度关注。

0 引言

随着互联网技术的不断发现和快速迭代更新，人工智能、云技术、大数据、数据挖掘和区块链等技术快速进入和影响人们的生活，伴随着新兴技术发展随之而来的是“已知—已知”和“未知—未知”的风险。银行金融业机构选择使用新技术标准对老旧系统改造或新系统建设成为今天的主旋律，但面对银行金融业机构这个特殊的企业而言，在采用新的技术标准前应该分析和识别新政策新、法律性、信息外泄性、安全性、稳定性和易于维护性等外在、内在和潜在的风险因素，并对已经识别到的风险进行记录和采取应对措施，对未分析到和未识别到的风险设置应急处置方案或预警机制的创建。

不管新兴技术如何更新换代；不管新兴技术如何推陈出新；不管新兴技术如何博人眼球，风险永远是银行金融业机构工作的主旋律。做为负责系统建设的项目经理身处于技术改革的大潮中，应该谨慎的思考和选择新技术在系统建设过程中使用，一味求新可能导致“未知—未知”风险的增多可能会影响系统稳定和安全运行。对于项目经理而言系统建设和管理的最高要求是能够在相对程度上控制绝大多数的风险发生。在面对企业加快数字化转型过程中尤为重要。

1 风险认知

项目的特点是具有临时性和独特性，项目经理或架构师在项目启动后，需要根据有限的计划时间完成对应用系统技术标准的规划、评审和采用，如果一味的倾向于新的技术标准，而缺乏对所开展项目的事业环境因素、组织过程资产、安全性和稳定性等风险控制要求的分析和识别，对导致项目非一致性成本的增加、工期延期、“未知—未知”风险发生概率增大、可靠性降低、稳定性降低等风险情况发生。

传统银行业金融机构项目经理在企业开始大量采用新技术前，主要以项目管理和应用开发为主要工作方向，对风险的分析、识别和控制往往依赖于提供开发支持的外部公司工作人员，对于包括网络架构、物理架构、通讯处理方式等架构方式都采用现有框架模式且对此毫无异议。随着新技术不断在银行业金融机构的深入应用，包括网络、物理设备、甚至机房建设等硬件都随着发生着变化，出现多中心、多接入点、分布式、断耦合、私有云、容器技术等架构设计方式。带来的是老旧与新技术架构方案之争。到底是老旧架构好还是新技术标准的架构好，做为自然人最怕的不是接受新兴事物，而是对于接受未知事物后带来的对未知的恐惧。

数字化转型不是洪水猛兽没有想象中可怕，做为传统银行金融机构的项目经理而言因工作方向问题对新兴技术接触的机会或者条件较为欠缺，但并不影响对于真理的判断标准。数字化转型是大势所趋，就好比手机从黄屏直接过渡到Iphone 11，不必对存在的问题庸人自扰，只是我们不甚了解。为了更好的应对新技术的使用我们可以借助很多工具帮助我们去认知它们，如：德尔菲技术、专家访谈、标杆对照等认知办法和工具。在项目技术标准采用前应该通过以下几个方面来进行风险分析和识别（包括但不限于）：

1）对业务场景的和业务连续性的支持程度。
2）对系统间信息数据交互的时效性是否得以提高，是否更加安全可靠。
3）对网络数据流量的控制是否能够更加精确，不会出现因瞬发的数据暴增而导致通讯通道夯死。
4）当网络受到外部攻击时，能够有限防范数据丢失和被篡改，以及即时发起告警。
5）TPS值是否能够大幅上升，RPO值、RTO值是否能够大幅降低。
6）是否能够有效的对版本进行控制和监控，能够做到一键部署、快速回退。
7）是否具有对交易风险的预判分析，更够先期发出预警（大数据动态分析）。
8）数据库多中心的双向读写。
9）应用系统对多线程、多进程条件下的私有云、容器技术、微服务、分布式部署方式的支持或扩展程度。是否有助于高并发情况下的交易处理能力提高，而不是简单的增加服务器节点。
10）应用系统从单一接口向API综合服务模式的支持程度。
11）是否有助于降低企业后续持续性需求成本。
12）后续持续性需求中是否不会或者很少会改动核心软硬件架构或核心代码。
13）数据一致性、完整性和可整合性是否能够做到即查即用。是否具有数据治理特点。

只有充分分析、了解和识别风险后才能够有助于我们对新技术的认知和使用。

2 风险识别和控制

对于所有事情而言风险是绝对的（机会和威胁并存），控制是相对的，机会无限放大，威胁相对控制或避免。对于不同的项目或者相类似的项目因项目的独特性特点，所面临的风险依旧是不同的，对于数字化转型期间的银行业金融机构而言更是如此。我们不能简单地认为只是对承载工具进行了替换，正如一个哲学观点：“流过我脚下的河还是我说话之前的河吗？”。

对于传统项目经理而言工作重心的部分转移也未来可期，必须将倚重于代码控制转变为了解和学习新技术做到对新技术风险的了解、识别和控制工作上。必须学会如何分析新技术存在的风险；如何了解新技术带来的风险范围；如何识别新技术标准下风险的影响程度；如何开展对已识别应对处理；如何对“未知—未知”风险提出应急防控方案。以上均需要项目经理转变工作内容和部分工作重心。

1）利用好团队和专家

大多数的项目经理在管理项目的时候多关心项目的进度、成本和交互的质量，但很少真正关心项目各个环节所存在的风险和具备识别、处理风险的能力。这是与现在绝大多数项目经理不具备专业的项目管理理论和知识体系有关。面对日新月异的新兴技术，不能再像项羽一样靠一人独斗而得天下，项目是团队活动而项目经理就是刘邦。新兴技术越来越细化种类越来越多样，项目经理的精力始终有穷，不能做到对所有的新兴技术的学习和认知。这就潜在的告知了项目经理应该学习和了解关键核心技术，对于其他方面可以发挥团队其他专业成员或专家的专业技术优势，从而做到对风险的分析和识别。

对分析和识别到的风险根据PMP对风险管理和控制的要求制定对应的风险应对措施加以控制和应对。同时在面对已发生的风险时，根据制定的风险因对措施和处置预案中应对风险的方案和处理的人员处置风险。

2）风险等级分级

项目经理在面对新技术待的风险时，也需要更多的关注风险等级如何划分，不要将过多时间和过多精力放在极小概率发生和等级较低的风险上，应该关注发生概率较大且等级较高的风险。风险等级可以按照PMP对风险分级的方式进行划分，也可以根据企业内部对风险不同的理解方式进行划分，以下为PMP风险控制等级和概率：

3）制定风险应对措施

按照PMP的项目风险管理策略，风险应对措施应该按照风险管理策略进行制定，以下为风险管理策略：

（1）风险回避策略；

（2）减轻风险策略；

（3）接收风险策略；

（4）转移风险策略；

（5）储蓄风险策略；

采用上述的风险管理策略制定风险应对措施的时候，还需要考虑到本机构单位对风险的认知、接收和承受能力。每一种策略对应了不同的应对措施。应该在制定措施前根据每一条风险信息中的等级和概率标注不同的风险策略，以便后续制定应对措施时使用。

3 结语

银行业金融机构面对数字化转型既是机遇也是挑战，成功的数字化转型能为银行业金融机构带来更强有力的技术活力和高效化服务，但相对于带来的机遇同时也面临着比传统方式更高的技术性风险。如何在面对的风险中避免、减轻、转移威胁性风险；如何提高积极性风险的发生概率成为未来项目经理最重要的工作内容和挑战。