来源:鑫智奖·2024第五届金融机构数智化转型优秀案例评选
获奖单位:珠海华润银行
荣获奖项:科技管理优秀案例奖
一、项目背景及目标
1.项目背景
华润银行作为一家扎根于粤港澳湾区核心区域的银行,始终将数字化转型作为业务发展的核心驱动力,在积极推动云架构转型过程中,也致力于构建整体的高质效软件交付能力,支撑银行的高质量跨越式发展。在企业转型的过程中也面临着来自不同领域的重大挑战:
1)组织文化挑战:科层制职能结构引发的“部门墙”效应,针对业务快速创新响应显得“有心无力”,业技融合遭遇组织瓶颈;
2)流程规范挑战:现有多断点流程运转难以适应快速的业务发展和灵活需求变更,探索适应稳敏多态发展的新流程和规范迫在眉睫;
3)工具平台挑战:不同阶段“急用快上”的各领域工具,呈现竖井式、重复建设和联动困难的弊端。
对于以上挑战,无法通过几个单一领域的建设来解决痛点,而是需要以体系化的思路来解决软件交付存在的质效问题。
2.项目目标
该项目的目标是打造一体化的智数化科技管理平台能力,构建和银行战略适配的数字化科技组织能力。
1)打造一体化的智数化科技管理平台能力
① 用户体验一体化:建设统一门户,提供风格一致的各子系统界面UI,实现用户体验一体化。
② 服务能力一体化:以中台化思路,按照科技管理的不同领域,构建科技管理能力中心,支持按场景跨域的服务、流程及数据编排能力,打造中台化的实现科技管理能力。
③ 科技数据服务一体化:构建科技数据资产一体化管理能力,实现科技数据共享流通,实现数据驱动的科技决策智慧赋能。
④ 技术底座及安全一体化:基于信创云底座和国产技术组件打造自主可控的智数化科技管理平台,实现一致的技术底座及路线标准,实现技术架构和安全能力的一体化。
2)构建和银行战略适配的数字化科技组织能力
① 打造科技敏捷组织:按照我行智数化战略方向,借鉴同业经验,构建适配“中台化+产品制”的科技敏捷组织架构,提升科技管理效能,提高业务需求响应和产品创新效率。
② 完善产品敏捷机制:持续建立跨职能、跨部门、跨条线的产品敏捷团队,深化业技融合,提升金融产品及服务的交付效率及质量,支撑业务快速创新。
③ 按照业务架构方法论,对科技管理框架进行逐层梳理,完善适配智数化转型的科技管理框架。
二、创新点
1.支撑“敏态+稳态”研发模式
1)敏态研发模式“差异化”改革。对顶层设计明确、创新活跃、需求变化快的产品服务,实行端到端敏捷迭代研发模式。
2)稳态实施“扁平化”改革。对业务体系相对稳定、安全运营要求较高业务领域,在保持传统“瀑布”研发模式的同时,下放项目审批权,实行发起端到受理端直联的轻流程审批。
2.实现研发运营管理一体循环
1)实现科技内部敏捷。基于DevOps方法体系,构建研发运营一体化“小循环”。研发各环节的上下游贯通,研发端与运营端有效衔接,提高跨机构协同效率,提升创新/试错/容错能力。
2)业务端到端敏捷,业技融合协同。建立业务运营支撑体系和数据驱动运营与研发的创新模式,构建研发运营一体化“大循环”。
3)打造全流程流水线,聚焦业务价值。
3.推动科技管理的数字化转型
1)促进金融科技管理全体系数据沉淀/碰撞/流动,实现数据支撑科技治理与决策。
2)建设度量体系,推进组织级精益管理,持续改进。
3)基于数据互通,有效提升用户体验/沟通效率/工作效率。
三、项目技术方案
1.打造一体化数智科技管理平台,运用平台化、数字化技术提升软件质效管理及度量水平
针对当前研发管理、运维管理、安全管理等各类系统竖井化、散弹式的建设情况,华润银行整体规划,升级为新一代智数化科技管理平台,从科技管理与能力支撑的体系层面,整体做到质效提升,实现“三通”战略目标和“科技管理框架”支撑:
以智数化战略为纲,完善科技管理框架,推动科技组织重塑,实现“组织通”。推动科技组织、科技管理框架与智数化战略适配,持续完善数字化科技组织及管理能力。以平台化建设,推动数据融合及流程优化,实现“数据通”、“流程通”。通过打造一体化的科技管理平台,实现科技数据融合共享及价值提升,并打通流程断点实现科技管理流程优化,持续推进IT生产线自身的数字化,最终支撑我行业务高质效发展。
结合智数化转型重点方向,将原四层管理框架调整优化为八层管理框架。按照华润银行平台化、数据智胜、安全敏捷的战略方向,架构、数据、信息安全日趋重要,设置架构管理层、数据管理层和安全管理层来贯彻系统的研发交付、运行服务过程进行专项管理。设置项目管理层、研发交付层,基于DevOps理念和精益管理相融合,进一步深化推广基于产品制的敏捷研发转型。伴随信创云原生架构转型,系统将基于稳敏双态运行,设置运行服务管理层实现运维管理的专业化提升。保留原有科技战略与治理层,管理支撑层,并将管理范围进行适当的调整优化。
基于华润银行已有管理平台,建设业务科技一体化的新一代智数化科技管理平台。从内部的项目过程、需求管理过程、研发协同过程、知识管理过程、数据度量过程等的全过程域打造底座支撑能力,并在转型过程协助团队结合敏捷实践完成导入,为各团队的高效协作提供体系与平台的双层能力保障。
尤其在开发交付管理域涉及大量工具的一体化打通整合,由研发过程管理平台、业务建模平台、研发设计平台、统一开发平台、系统测试平台、DevOps平台、架构管理平台、研发安全管理平台、自动化测试平台及技术架构迁移切换平台工具所组成。通过基于研发业务流程、实施工艺的梳理和优化,各工具之间的协同集成良好,无论是在流程操作交互还是在数据互联互通,都为华润银行软件交付的高质量和高效率目标要求提供了坚实的支撑。
新一体科技管理平台不仅在功能上贯通了管理和工程各个领域,而且在工具和流程贯通基础上建设了数据驾驶舱和度量体系。通过数据驾驶舱能够看到来自于需求、项目、架构、开发、测试和运维不同领域实时与准实时的运行数据,为不同角色观察组织活动和风险提供了全局视角。基于组织研发交付现状,针对性制定了过程与结果指标来度量组织效能,通过对工具执行和流程运行的数据进行采集、清洗、计算与展示,帮助管理者以数字化方式洞察研发交付存在的问题,更有效的制定计划进行改进提升。
2.基于信创云原生架构建设,整体提升自主可控能力
新一代科技管理平台采用了先进的技术设计思想和理念,引入分布式、云原生和微服务等多项技术,采用了Springboot和SpringCloud主体技术框架,基于华润银行信创金融交易云底座,对应用系统开展信创改造,实现了满足至少五年的平台化能力发展要求。
整个技术架构分为前端展示层、应用层、基础服务层和基础设施层,其中前端展示层包括PC端、移动端,应用层包括基础组件和技术底座。
金融交易云是基于信创硬件、系统及中间件,全面兼容和适配信创生态,包括16家合作伙伴的35类信创软硬件产品。实现容器化封装和运行,进行弹性扩容和按需升级,构建出可信的计算、网络、存储体系,打造了配套的容器、微服务、应用安全技术体系,进一步构建身份认证、访问授权、密钥管理等安全能力建设,给开发人员、业务人员提供平台化的服务能力,支撑分布式架构转型,提高产品交付效率及业务连续性保障能力,为整个新一代科技管理平台奠定了坚实技术支撑底座。
3.引入基于产品制的敏捷部落,打造敏捷质效组织
在组织对齐与结构调整上,通过部落制建立了面向产品条线的全生命周期的部落制团队。使得传统职能组织协同极大地提升了敏捷性,部落的自组织特性让内部由原来的集中式转为分布式灵活自主决策方式为主,业务的介入参与也提供了定期验收反馈的需求调整手段,测试分会更在部落中肩负起质量守护的角色,全方位共建了效能与质量双线提升的敏捷部落。
部落是作为产品条线下的管理单元,主要负责对齐、拉通单元内业务、科技的相关方。通过横向的分行、行会进行专业化技能管理,纵向通过面向业务交付的全功能小队或系统小队快速响应业务:
小队:业务端到端交付的最小单位或系统小队,包含所需业务、研发人员,人数一般约5-9人。小队长由开发负责人或产品担任。
分会: 部落内同一领域专业人员,从专业视角进行培养,协同
行会:行会分为系统行会、专业技能行会。系统行会提供系统质量的保障,专业技能行会进行技能培养、横向绩效考评支持。
在团队内部协同模式上,引入面对面同区域办公、公共看板进度管理、团队每日站会、定期计划会议等敏捷实践方法,通过可视化管理、信息共享透明、高效沟通对齐的方式,帮助团队形成紧密协作,持续提升部落协作水平。
4.重塑软件质效规范及流程,构建DevSecOps研发安全运维一体化能力
在科技侧导入覆盖全链路研发过程的研发技术工程实践以及组织级质量、安全规范建设,建立从业务建模、架构设计、安全编码、持续交付、持续部署、自动化测试与安全检查等全新的管理与工艺流程,制定符合规模化稳敏协同要求的一体化、标准化、自动化的多层级规范。围绕多系统复杂协作场景下的关键活动,设计并重塑交付流程与规范,打通管理与工程两大领域间的操作交互与数据流通壁垒,从而全面确保科技的高效交付水平,从实际角度提升科技中心的持续交付与敏捷迭代能力:
制定全链路的研发管理规范:增加安全编码要求、开发过程的评审、质量与安全检查、测试管理过程标准等规范,帮助团队统一内部沟通语言与工作标准,减少工作过程错误。
需求拆分与分层提升流动性:对需求进行分层分级管理,建立面向敏态和稳态不同模式的需求标准规格,培养人员对需求的拆分与管理能力,由原来的大批量需求文档方式转变成小批量SR需求交付方式,加快价值的整体流动效率;
结合版本管理制定分支策略模型:结合版本管理节奏制定相应的分支策略模型,通过特性分支开发、版本分支集成验证,减少代码冲突,方便发生问题进行溯源;
通过制品管理机制提升质量:增加制品管理规范以及制品晋级机制,确保部署内容进行测试验证,社绝部署包误发的情况;
流水线提升构建自动化水平:项目工程构建接入完整的自动化流水线,统一部署包的唯一来源,也避免构建过程当中的人工错误、构建环境错误的发生;
引入架构设计实现数据标准对齐:根据需求分析与业务建模结果,引人架构设计工具来统一对全行级系统主数据的标准化,在接口识别基础上约定输入与输出参数的统一命名,实现全局应用;
增加质量、安全控制环节:在持续集成流水线基础上增加代码质量扫描、代码静态安全扫描、软件漏洞扫描、开源依赖包分析、单元测试,在SIT、UAT等测试环境的部署流水线上增加自动化接口测试、自动化UI测试。在CI&CD流水线上设立质量/安全门禁环节来自动检查不合格制品向环境中部署运行。建立华融银行渗透测试流程规范,有计划的设计渗透测试方案,得到安全专家组审批后,执行手工渗透测试,对存在的漏洞和对业务的威胁进行建模分析,确保研发过程的安全与质量内建提升整体质量效果;
部署、发布和监控增强自动化能力:在开发、测试环境通过部署流水线引入自动化部署能力实现代码、配置及脚本的版本更新。在生产环境结合发布引擎实现自动化的滚动升级及灰度发布能力,从而极大降低变更风险。对于服务变更失败及服务运行风险及时通过自动化监控手段进行及时报警和干预,实现服务连续性稳定运行要求。
5.打造匹配的人才体系,支撑质效体系一体化运转
结合部落制团队结构设计,重新构建出部落级的各敏捷角色能力模型与工作职责,挑选部落内部合适的人选,并通过定期的分享培训给予这些人选针对性的人才培养支持,进一步从个体角度推动提升各团队的敏捷性、协作能力、敏捷思维方式。
适配未来产品制:通过部落制结构当中的业务部落长、科技部落长结对机制,为行内未来的产品制演进作准备;
部落制多角色设立:团队由原来的项目经理领导职能型结构转变为部落制的2个组织级角色、7个部落级角色、5个小队级角色;
专职的业务建模与需求分析:增加需求分析、系统分析人员的角色设定以结合内的业务建模分析方法以及非建模需求分析与拆分方法的使用。以确保业务需求到SR需求的产出过程与质量;
增强角色的质量内建:增加了小队长、版本管理员对于代码分支管理、制品库管理、发布检查的细节标准,强化发布过程的质量。增加了开发人员、测试人员在日常工作中的检查项与工作标准,促进实现研发的质量内建。
综上,本项目当中华润银行的四大关键节点转变提升,使其实现从传统瀑布式到敏捷式的金融科技转型,组织、流程、技术、工具、人员等方面都完成重要升级。为推动华润银行的数字化进程,打造敏捷组织提供了坚实基础与关键经验,以适应数字化时代的竞争与变革。
四、项目过程管理
1.项目启动及规划阶段
2023年1月-2023年4月,科技管理平台进行建设方案的规划,明确项目实施方案;编制项目实施计划;实施方案评审。
2.项目建设实施阶段
2023年5月-2023年12月,科技管理平台的战略与治理能力中心、架构管理中心、项目管理中心、研发交付能力中心、运行服务中心、数据管理中心、安全管理中心、管理支撑能力中心,科技管理统一门户和管理驾驶舱进行建设实施;其中战略与治理能力中心、架构管理中心、项目管理中心、研发交付能力中心、运行服务中心、数据管理中心、安全管理中心、管理支撑能力中心于9月实现投产;并9到12月,各能力中心逐步接入科技管理统一门户和管理驾驶舱。
3.项目试运行推广阶段
2024年1月-2024年3月,科技管理平台逐步推广到全科技各系统,用户进行使用,并持续优化各能力中心的功能。
4.项目常态化运营阶段
2024年4月-至今,开展常态化平台运营。
五、运营情况
科技管理平台已实现了“需求-版本-发布”端到端的研发生命周期全流程贯通,满足云原生及业务应用场景开发需求并实现敏捷交付能力,实现研发运维一体化。目前已推广新一代供应链系统、新一代手机银行和新一代核心系统等系统实现全流程使用,后续将进一步扩大推广使用范围并结合试点意见持续完善研发运维一体化能力。
同时,已建立双金贷(金销贷、金采贷)、供应链金融、手机银行和办公平台等5个基于产品制的敏捷部落。在团队内部协同模式上,引入面对面同区域办公、公共看板进度管理、团队每日站会、定期计划会议等敏捷实践方法,通过可视化管理、信息共享透明、高效沟通对齐的方式,帮助团队形成紧密协作,持续提升部落协作水平。
目前,平台整体运行稳定,未出现重大故障或停机情况,保障了用户的正常使用体验,针对系统的一些关键环节进行了性能优化,系统响应速度提升,落实安全措施,未发生数据泄露等安全问题,确保用户信息安全。
六、项目成效
1.整体效率收益
1)通过成熟度模型评估,组织整体研发效能提高约20%,需求整体的前置时间缩短30%以上;
2)版本发布数量为过去的两倍多,版本估算准确度提升了25%,支持快速响应业务需求变化;
3)基于新流程和平台赋能,业务需求从提出到形成新产品推出到市场,从原来平均3个月缩短为1个月;
2.质量与成本收益
1)测试的缺陷逃逸率降低了30%以上,版本回退率降低了80%以上,交付质量提高使线上环境运行更稳定;
2)自动化测试覆盖系统平均测试工作量从原来110人天缩短为2人天,整体人天成本大大降低;
3)基于交易云的基础设施能力供给和自动化测试用例建设,环境准备周期从原来平均10天缩短到平均3小时;
3.安全与可用性收益
1)代码安全漏洞、第三方包的开源隐患提前发现,上线后发现的安全漏洞比原来降低了50%;
2)完成全栈信创适配,100%全栈信创,为现在和未来整体体系运转提供了坚实的技术运行底座;
3)系统可用性>=99.999%,业务系统一年内不能正常工作的时间少于5分15秒,极大的降低了业务中断风险。
七、经验总结
华润银行在建设过程中,遭遇到很多问题,来自于组织、流程、技术、工具、人员等不同领域。主要集中“组织壁垒”和“工具集成”两大核心痛点上:
1.打破“组织壁垒”
业务部门和科技部门长期是围绕自己的专职领域进行工作,大量沟通协作主要偏重于流程化、文档化、机械化,各自很难站在对方视角去共同审视相同问题。在本次体系化建设过程中,由上层领导组织,协同科技部、运营管理部、相关业务部及中后台管理部,共同组建业技融合团队,建立面向不同产品条线的全生命周期部落。通过项目实践,进行跨业务领域、跨条线创新,扩展员工知识面,融合多维度视角,提高团队综合能力。结合一体化工具平台的线上可视化、跨领域协作能力,将敏稳团队间沟通不畅、协作不顺的局面得到了有效解决;
2.建立“双流模型”
由于各领域专业系统及工具都是自行建设,工具链相对比较分散,不成体系且功能覆盖不全,存在较多断点,研发交付过程中各环节的数据流没有打通,无法形成全局视角。本次建设过程中,以“业务建模”手法来分析科技活动,围绕需求交付的管理流程和技术实现工程流程,重构了流程交付模型,定义了两种流程在不同工具间集成的方式和数据流动的要求,使组织内的研发信息真正“活起来”,从而帮助组织研发活动高质量高效率的开展起来。
3.推动安全与研发质量、部署运维的全面融合
将传统的以质量为主导的DevOps理念进行衍生,在平台建设过程中同步构建全生命周期研发安全管理体系,推动安全与研发、运维体系的融合,打造DevSecOps一体化研发安全运维能力。
回顾项目建设情况,项目群从组织机制配套、流程再造、先进技术引入、工具链集成和个人能力培养等的多个方面取得了显著成效,结合全栈式信创技术平台实现了自主可控。
但同时也应该看到,在取得各项成就的同时也还存在一些问题。一体化平台的局部性能瓶颈、工具链的端到端完整性、项目群内部的上下游系统协调管理、人力资源的有效协同、业务建模的指导性、组织变革推动力等方面仍有优化空间。
接下来,华润银行将继续完善智数化科技管理平台建设,从机制梳理、流程优化、工具投入、技术吸收和人员建设上持续进行努力,给行业内外提供更多有益参考,起到标杆建设示范作用。
更多金融科技案例和金融数据智能优秀解决方案,请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。
热门跟贴