一堂百億的金融課:系統更新引風暴 南山人壽轉型啟示錄

金融業

南山人壽斥資新台幣上百億元、歷時3年多的核心系統升級計畫,到頭來不僅保戶罵翻天,甚至引來金管會下重手,下令董事長停職2年。這場最寫實而慘烈的轉型啟示錄,國內金融業在這個案例上,學到什麼?

南山人壽斥資百億的新系統「境界」2018年9月上線,卻不斷發生保單停效,至少有15.2萬張保單受影響,甚至投資型保單也發生下錯單等狀況。金管會下重手,對南山人壽祭出金融業史上最大罰單3,000萬元,更下令董事長停職2年,創下董座停職期歷來之最。此事讓金融業界更了解核心系統要轉換是如此高複雜性,未來得更謹慎面對此事。

核心系統轉換複雜,與行業特性有關

全球幾乎每一個大型企業都有一套日常營運用的核心系統,對零售業者而言,稱為ERP(Enterprise Resource Planning,企業資源規劃)系統;對金融業來說,則有不同的名詞,如「中心主機、帳務主機、清分清算中心、交易核心系統」等名詞,由於各類核心系統保管了全體顧客7×24小時不間斷運行的動態合約關係與交易帳務紀錄,故稍一不慎,將導致大量錯帳等骨牌連鎖反應,同時銀行核心系統也是全球駭客熱中攻擊的目標,因此任何變動都必須謹慎為之。

也因此當一談到核心系統要轉換更新時,往往整家金融機構如臨大敵般望之生畏,甚至是一個比競爭對手更加棘手的敵人。

評估金融業務是否要更換核心系統之前,第一要務便是需「事先了解自身產業的『經營特性』與『業務複雜度』」,特別是因故須於短時間內直接「以新換舊」的「大型資訊系統轉換專案」(Core Information System Migration Plan)。

由於這類系統轉換專案的風險相當高,因此開始時,需要特別考慮自身的業務複雜性,並堅持「功能分拆、電文橋接」等化繁為簡的轉換策略,來降低系統轉換過程中因業務複雜性所帶來的骨牌關聯風險,以利當單一系統出錯時,不會導致整套金融業務潰敗或無法繼續經營的問題。

換一個簡單的方式說,核心系統轉換過程相當類似人類的「換心手術」策略,必須先幫「心臟接上各種功能的體外循環儀器,讓身體原本需要心臟幫忙的數十種功能,全部透過周邊大大小小的機器來幫忙運作,待病人生命狀況穩定後,再穩健地進行換心手術。」

從「表1」可清楚體會到:「壽險業者」隨著其「非即時交易類」合約「占比越高」,其「系統轉換風險」將變得難以「立即顯露」。原因就在於:顧客從「簽約到理賠完畢」過程中,所花費的周期時間較長(最長可達數十年之久),因此顧客往往「難以提早知道」有系統性錯誤,更難以立即反映或客訴。

另一方面,前述所提的壽險業者業務模式上的「先天性問題」(即曝險週期過長),也無法透過「新舊系統同步運行」得到有效解決,因為隨著時間的發展,許多過去舊版系統上運行的「主合約」會附加許多新版的「增補合約條款」到新系統上,導致新舊系統上同步運行的合約條件已經脫鉤,新舊系統已逐漸失去相互參照價值,同時對於顧客各項後續新簽的合約承諾,也不可能因為新舊系統同步運行的策略,而能夠被回溯或修訂,因此更增添了核心系統轉換的困難度。

再從「表2」中可發現:「銀行業者」所涉及到的「業務類別、顧客合約條件之複雜度」相較於其他業者更高,因此核心系統轉換的「業務風險廣度」(即曝險機率)更高於其他產業。不過幸好銀行業者的「即時交易類」合約占比較高,因此其「業務風險爆發週期(即曝險週期)」相當短,因此銀行業者相較於壽險業者而言,大部分問題容易在「系統上線前的測試階段」充分反映出來,而比較不會發生類似壽險業者那樣上線後才發現問題且難以修正的困境,惟系統轉換時仍需相當警惕這類「非即時交易類」的顧客合約條件。

推動「核心系統」轉換存風險

1.純網銀缺「前例可循」,恐因「經驗不足」曝險

例如近期取得經營執照的純網銀業者,由於特別注重「一對一、個人化」的金融服務合約關係,因此在缺乏「前例可循」的創新模式下,比較容易產生因「經驗不足」而導致的「系統投資績效不彰、作業與授信風險較高」等風險課題,不過因初期人手有限、業務單純,因此如沒有太躁進的策略下,預期導入新核心系統的大規模曝險,仍可被有效掌握。

2.傳統銀行資訊系統舊,競爭距離恐被拉大

因核心系統老舊及其衍生性作業風險越來越高,且系統處理效能已逐漸趕不上顧客對服務速度的要求,例如「需求排程超過1個月、人手不足、設備不足、這個不能做、那個做不到」等創新困境,金融產業著實已走到了需「換心兼換腦袋」的階段。此時除了「資訊系統老舊」的結構性風險外,還可能衍生「新舊IT人才換手」的作業風險。

另一方面,儘管純網銀初期5年市場占比可能撼動不了傳統銀行,但純網銀所衝撞出來的「法規寬鬆效益」,卻可能讓前五大高度虛實整合的科技銀行「半路撿到槍」,並大幅拉開與後段班銀行之競爭距離,亦即「鯰魚引出大鯊魚」之「黃雀效應」。因此後段班的傳統銀行恐將被迫成立「獨立的數位銀行事業單位」搭配一套「強大的核心系統」,以「跳躍式」的手段迎戰「前五大科技銀行」的科技競賽。然而採取「跳躍式競爭」的銀行,必須盡早布局人才與銀彈,以免發生「IT人才不足」的窘境,且可能同時要負擔新舊兩套核心系統的「系統資本」與「人事費用」支出等專案導入風險。

核心系統「換心」成功關鍵:顧客合約至上

1.「創新核心系統」代表「創新合約價值」

核心系統轉換的第一原理是「將金融機構與顧客之間的合約關係」從舊系統搬移到新系統上去運行,並因此提供顧客更豐富的「合約新選擇」與「顧客服務新價值」,以發揮新核心系統的投資價值。換言之,核心系統轉換的成功關鍵在於「必須一份份合約逐步轉換,逐一確認每一個顧客都能在新系統上順暢運行」。如此一來,核心系統的可靠性可隨著「每一份顧客合約條件」進行逐步確認,從而避免發生規模性、系統性風險。

2.確保資訊流與資金流核實無誤

以下針對「舊核心系統業務如何移轉到新核心系統」的換心情境進行說明。首先應細緻分析「自身業務的複雜性」,將每一個業務中心(Business Units)事先切割清楚,並針對「資訊流」與「資金流」在核心系統與周邊系統間的連結與流動關係,做出一個細緻的分析報告;之後,便可召集資深金融專家員工與新舊核心系統整合工程師,組成專案團隊擬定換心策略。

剛開始可利用「標準系統電文」(Private API),進行業務功能剝離與重新串接「核心系統」與「周邊應用類服務」,好讓原本只有在核心系統裡面才有的帳務紀錄與各種業務功能性服務,都能夠分散到各個周邊應用系統上獨立運作,並且保留「帳務備份」,直到必要時才將帳務資料「批次」更新回舊核心系統,讓舊核心系統(顧客關係總帳系統)與透過Private API串接的新周邊系統(存匯、貸信、支付、投資)等帳務,彼此能變成共同協作的關係。

雖然此過程可能要花費一年以上時間,但卻能保障當舊核心系統(或後來安裝上去的新核心系統)有狀況時,雙方可透過「機器人流程自動化工具」(RPA)在Private API資訊交換的過程中,做到線上即時偵測與同步更新兩邊帳本,確保系統帳(資訊流)與顧客合約條件關係(資金流)都能一一核實無誤。

以上本文所述的過去成功核心系統更換經驗,雖然過程很辛苦、繁瑣,但最終卻能滿足「無痛換心」的美好結果,且專案期程也可以得到有效控管,而不至於失控。

原文作者為李悅嘉,本文轉載自《台灣銀行家》。更多精彩內容,請詳見《台灣銀行家》