着色Petri网在核心银行业务系统转型升级项目风险管理中的应用研究

    丁冰冰　刘永健　于振　韩雪雪

    

    

    

    摘要：核心银行业务系统结构的转型升级可以极大提高金融机构的业务处理能力，增强银行的核心竞争力，但由于核心银行系统结构复杂，其转型升级过程涉及风险难以预测。文章拟通过引入着色Petri网替代繁冗复杂的数学运算，模拟核心银行系统转型升级项目实施过程中的风险发生情况，实现对项目风险管理措施的改进和完善。

    关键词：核心银行系统；风险管理；着色Petri网

    1.研究背景

    伴随社会经济发展，金融市场竞争日趋激烈，积极推进信息化建设，增强自身科技实力是每家金融机构当务之急。核心银行业务系统作为银行存贷业务功能的中心支柱，其对市场需求和监管要求的支持程度关系到每家银行的核心竞争力。结合核心银行业务系统的转型升级，加快完善外围系统，可以加强业务处理能力、拓展业务渠道，实现金融机构的进一步发展。但核心银行业务系统结构复杂，其转型升级过程涉及的风险难以预测，需要完善的风险评估、预防及应对措施，本文针对核心银行系统转型升级项目，引入着色Petri网对项目风险进行建模测试，实现对项目风险管理的改进与完善。

    2.着色Petri网简介

    Petri网是1962年由卡尔A佩特里发明的，适合于描述异步的、并发的计算机系统模型，从理论上来讲基础Petri网可以模拟任何结构和流程，而且对于自动化运行具有非常优秀的仿真表现。着色Petri是在基础Petri网已有理论上添加其他元素形成的，它的优势在于能够解决基础Petri网的两个缺陷：（1）难以进行复杂模拟；（2）逻辑控制和数据转移难以区分。其稳定的特性也使其在对各种状态的模拟效果令人满意，能够对节点或弧进行加权而模拟更加复杂的情况却不会产生空间爆炸的问题，是进行核心银行系统转型升级项目风险建模模拟评估的理想工具。

    3.核心银行业务系统转型升级项目风险评估

    3.1项目风险识别

    核心银行业务系统转型升级项目风险具有客观性、不确定性及可预测性，针对以上特征笔者采用专家议会方式进行风险识别，召集项目专家召开风险评审会，通过头脑风暴的方式汇总所列风险，并通过不记名投票方式统计认同率最高的前几种风险，最终得到风险识别结果如下。

    一级风险可分为4类：进度风险、人员风险、质量风险、技术风险。每项一级风险可细分为多个二级风险，如表1所示。

    3.2风险触发事件统计

    风险触发事件统计需要项目各部门主管人员参与，包括进度管理办公室、项目经理、技术主管、配置管理员等相关人员等，根据各参与人工作经验对风险触发事件及其影响系数进行列举并归类，风险触发事件包括其影响系数（1-10）将作为二级风险的输入。

    风险触发事件需要按项目周期进行统计并全部纳入着色Petri网模型中。以该项目为例，按照需求分析阶段、编码设计阶段、验收测试阶段、系统上线阶段、系统维护阶段划分项目周期，部分事件列举如表2所示。（表2中影响系数为该事件对各二级风险影响之和）。

    3.3基于CPN的风险评估模型建立

    建立着色Petri网模型前应按表3中对应关系对所收集信息进行转化，构建模型则遵循如下步骤1-4由简入繁。

    （1）风险触发：以经过调整的随机函数代表风险触发事件发生概率并推动点火操作，设定警卫函数代表二级风险累计上限，二级风险累积到一定程度其代表库所会将令牌传递给一级风险代表库所。

    （2）风险传递：以有向弧代表风险传递，弧上令牌代表传递数据，其中风险触发事件库所和二级风险库所之间传递令牌代表风险触发事件的影响，其值为该事件对该二级风险影响系数，每个风险触发事件库所令牌初始数量为其对各二级风险影响系数之和（即表1中影响系数）与某数量级（一般为100）乘积；二级风险库所和一级风险库所之间传递令牌代表两级风险之间归属，如图1所示。

    （3）多风险影响：如图2所示Document Quality～NLackOf Programmef两个库所分別代表二级风险：文档质量风险和人力资源不足风险，而Trigger作为风险触发事件可理解为人员请假，将会对上述两种风险产生影响，图例中为求简洁将影响系数全部设置为1，由1个令牌表示，该影响最终将汇总到质量风险和人员风险中。

    （4）将各部分统计汇总为最终模型，其部分结构如图3所示。

    3.4模拟仿真及数据统计

    通过改变风险触发事件的影响系数来模拟不同项目周期，并根据风险代表库所内令牌总数来计算风险比重，该例中得出不同项目阶段风险状况如图4所示，由图可得该核心银行业务系统转型升级项目在不同项目阶段有不同的风险侧重。例如进度风险在编码测试阶段和验收测试阶段的比例要远大于在其他项目阶段的比例，而人员风险在运行维护阶段具有最高比例，项目风险管理人员应在不同阶段有所侧重的做好监控防范。

    4.结语

    本文以核心银行系统转型升级项目为例，使用着色Petri网进行风险数据建模并进行仿真模拟代替繁琐复杂的计算方式，最终得到项目风险评估数据，为项目风险分析方法提供了新思路，并进一步证明了着色Petri网在此领域的应用价值。