一种商业银行软件的质量风险评估方法和系统的制作方法
【技术领域】
[0001] 本申请涉及软件技术领域,更具体地说,涉及一种商业银行软件的质量风险评估 方法和系统。
【背景技术】
[0002] 银行所使用的各种商业银行软件的作用非常重要,是银行处理各类业务的重要工 具,不仅关系到业务的正常开展,还关系到银行及客户的资金安全。因此,要求每种商业银 行软件都能够稳定安全地运行,以保证银行业务的安全。但是,目前没有一种方法能够客观 地对商业银行软件的质量风险进行客观地评价,银行也就没有办法根据商业银行软件的质 量风险采取相应措施。
【发明内容】
[0003] 有鉴于此,本申请提供一种商业银行软件的质量风险评估方法和系统,用于对银 行应用的各类商业银行软件进行质量风险评估,以解决目前没有办法对商业银行软件进行 客观评估的问题。
[0004] 为了实现上述目的,现提出的方案如下:
[0005] -种商业银行软件的质量风险评估方法,包括步骤:
[0006] 获取所述商业银行软件的业务风险估值,所述业务风险估值反映所述商业银行软 件出现质量问题时对银行业务产生的影响、以及对相关业务造成的最大损失程度;
[0007] 获取所述商业银行软件的需求风险估值,所述需求风险估值反映由于用户的需求 发生变化而产生的风险;
[0008] 获取所述商业银行软件的软件缺陷风险估值,所述缺陷风险估值反映所述商业银 行软件本身存在的缺陷造成的风险;
[0009] 将所述业务风险估值、所述需求风险估值和所述软件缺陷风险估值构成一个估值 向量,所述估值向量反映所述商业银行软件的质量风险。
[0010] 可选的,所述业务风险估值包括业务关注等级评分、业务连续性要求评分和业务 范围评分。
[0011] 可选的,所述需求风险估值为所述商业银行软件从上一里程碑到当前里程碑之间 的新增需求数、取消的需求数和发生变化的需求数的和与所述商业银行软件在上一评估节 点中的总需求数的比值。
[0012] 可选的,所述软件缺陷风险估值包括所述商业银行软件的缺陷等级、缺陷数量和 缺陷修复效率。
[0013] -种商业银行软件的质量风险评估系统,包括:
[0014] 第一获取模块,用于获取所述商业银行软件的业务风险估值,所述业务风险估值 反映所述商业银行软件出现质量问题时对银行业务产生的影响、以及对相关业务造成的最 大损失程度;
[0015] 第二获取模块,用于获取所述商业银行软件的需求风险估值,所述需求风险估值 反映由于用户的需求发生变化而产生的风险;
[0016] 第三获取模块,用于获取所述商业银行软件的软件缺陷风险估值,所述缺陷风险 估值反映所述商业银行软件本身存在的缺陷造成的风险;
[0017] 向量构造模块,用于将所述业务风险估值、所述需求风险估值和所述软件缺陷风 险估值构成一个估值向量,所述估值向量反映所述商业银行软件的质量风险。
[0018] 可选的,所述业务风险估值包括业务关注等级评分、业务连续性要求评分和业务 范围评分。
[0019] 可选的,所述需求风险估值为所述商业银行软件从上一里程碑到当前里程碑之间 的新增需求数、取消的需求数和发生变化的需求数的和与所述商业银行软件在上一评估节 点中的总需求数的比值。
[0020] 可选的,所述软件缺陷风险估值包括所述商业银行软件的缺陷等级、缺陷数量和 缺陷修复效率。
[0021] 从上述的技术方案可以看出,本申请公开了一种商业银行软件的质量风险评估方 法和系统,该方法和系统首先获取反映商业银行软件在出现质量问题时对银行业务产生的 影响、以及对相关业务造成的最大损失程度的业务风险估值,进而获取反映商业银行软件 由于用户的需求发生变化而产生的风险的需求风险估值,还获取反映商业银行软件由于本 身存在的缺陷造成的风险的软件缺陷风险估值;然后将业务风险估值、需求风险估值和软 件缺陷风险估值构造为一个估值向量,该估值向量能够客观反映商业银行软件的质量风 险。由于本申请提供的质量风险评估方法和系统能够对商业银行软件的质量风险进行客观 地评估,从而能够使银行能够根据评估结果对商业银行软件的质量风险采取相应的措施。
【附图说明】
[0022] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0023] 图1为本申请实施例提供的一种商业银行软件的质量风险评估方法的流程图;
[0024] 图2为本申请另一实施例提供的一种商业银行软件的质量风险评估系统的示意 图。
【具体实施方式】
[0025] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于 本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本申请保护的范围。
[0026] 实施例一
[0027] 图1为本申请实施例提供的一种商业银行软件的质量风险评估方法的流程图。
[0028] 如图1所示,本实施例提供的风险评估方法用于对银行用于开展业务所需的商业 银行软件的质量风险进行评估。具体步骤包括如下步骤:
[0029] S101 :获取商业银行软件的业务风险估值。
[0030] 本申请中将业务风险估值记为仏,业务风险估值的含义是:当软件出现质量问题 时对银行业务产生影响以及相关业务可能造成的最大损失的程度。例如存款、取款业务的 业务风险估值要比查询余额业务的风险估值更大。
[0031] 本申请中业务风险估值的影响因子包含业务关注等级、业务连续性要求和业务范 围。
[0032] 业务关注等级指该业务应当被关注的程度。通常,随着商业银行业务的发展,每种 业务受关注的程度也是不断变化的。本申请从业务量、客户数量两方面度量业务关注等级。 业务量是指一定时期内(例如一年)该业务总的成交金额,客户数量是指参与该项业务的 客户总数,成交金额越大,客户数量越多,意味着这类业务的风险更大,业务关注等级应当 更尚。
[0033] 该因子分为4级,分数分别为1-4,分数由低到高依次对应:
[0034] > 1分:业务量低,客户数量少;
[0035] > 2分:业务量低,客户数量多;
[0036] > 3分:业务量高,客户数量少;
[0037] >4分:业务量高,客户数量多。
[0038] 业务连续性要求是指该业务对不间断运行的需求程度。分为3级,分数分别为 1-3,分数从低到高依次对应:
[0039] > 1分:可随时停机;
[0040] > 2分:可在夜间停机或可在周末停机;
[0041] >3分:不允许停机。
[0042] 业务范围指该业务覆盖的地域范围。分为3级,分数分别为1-3,由低到高依次对 应:
[0043] > 1分:市、县级;
[0044] ?2分:省、自治区级;
[0045] >3分:全国。
[0046] 业务风险估值定义为:三个影响因子评估分数之和。用公式表示为:
[0047] 业务风险估值BQ =业务关注等级得分+业务连续性要求得分+业务范围得分,可 知业务风险估值最低为3,最高为10。
[0048] 以中国农业银行的某系统项目为例,对业务风险估值的计算在软件项目的需求 分析阶段进行。邀请熟悉业务的业务人员对业务关注等级、业务连续性要求、业务范围进行 评分。
[0049] 首先,计算2012-2014年被评估系统对应业务的总成交金额,三年内该业务平均 成交金额约为1. 2亿元,参与业务客户总数约为300人,根据经验,该数值在农行内部属于 业务成交金额较低、参与客户数目较少的项目,因此业务关注等级得分赋值为1.
[0050] 其次,业务人员评估业务系统运行的连续性需求,根据系统的业务需求,该系统不 要求24x7小时连续运行,允许在夜间或周末停机,但日常应保持在线,因此业务连续性要 求得分为2.
[0051] 最后,该业务覆盖全国农行系统,因此业务范围得分为