网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　左春：各位领导下午好！上次开会的时候我也说了，因为中科软做了很多的应用系统，每次用户都对我们给予很多的希望和要求，所以我们会议变成了向客户做一次汇报，对内部来讲也是我们做研究工作的述职。虽然我们做的还有很多很多问题，特别是我们发展速度比较快，所以，在做的过程中存在大量的问题。我们在今天的场合想向客户介绍我们对前瞻问题或者发展趋势的一些看法，使用户真正能够看到中科软能力方面存在的价值，也不辜负大家对我们的信任和希望。

　　今天我主要的议题是，上次我们讲的时候写了一个核心业务系统，大家可以看一下那个材料。最近无论是保监会还是政府环境对监管环境都比较强调，借这个机会，我想对规范和核心应用系统做一个说明，和说一下心得体会，最后做归纳总结。时间原因，有些地方我会说的比较快，但我准备了相应的材料。大家可以看一下材料。

　　首先过一下基本规范，全民是《企业内部风险控制基本规范》，从目前国际形势来看它并没有发生变化，当年安然、世通发生问题的时候就提出了《萨班斯法案》，还有04年提出了新的框架COSO。我们国家基本借助了COSO框架，今天借这个机会我分析一下COSO框架，它的思路是什么，对企业应用有哪几个方面，怎么落地以及核心应用的环节。

　　在文件里，大家拿到一个文件，就是企业内控基本规范，这是五部委发的，但已经发了四个文件，还有三个指引文件。管理上来讲，先发一个框架性的文件，然后再不停地发指引文件，但我没有发给大家，但很容易找到，这方面的书也很多。

　　《基本规范》很多内容，比如它的起源、规范化、全球趋势、意义和必要性、体系结构和特点有很多书要介绍，今天我们很强调《基本规范》的内容是什么，它定义什么东西，换句话说，我们要逐章的捋一遍《基本规范》，再说一下我们对《基本规范》的看法。

　　我们规范了上面八个内容：首先是目标。在《基本规范》第一章第三条加以明确。后面是原则在第一章第四条，我们也提出基本规范，划分上我们也认为又可以讨论的地方。现在各个保险公司都在提出新一代核心业务系统目标，我们可以在保险系统研究实践上看到领导人的报告，基本上可以把企业、管理层的目标定位做一些说明。比如他要创新管理机制，运营增长，提高运行效率，降低成本，优化运营环境，其中也不忘规范管理体系和控制经营风险。从这个角度来看，核心业务系统的目标应该比《基本规范》目标按理说范围更大，因为它更全面。控制风险应该是目标中的一条主线，当然，企业是要盈利的，经营要有效益，控制风险是主线的一条。上一次的内容，新一代核心业务系统应该是相对比较全面的系统。传统的核心业务系统主要做的是合同管理，保险公司主要是围绕保单系统执行，银行、电信公司都围绕合同，叫做核心业务系统，这是狭义的核心业务系统。

　　新一代的核心业务系统，是整个把财务管理和总账纳入核心业务系统里。实际上是做资源的全部管理，我们都知道ERP，它翻译过来是企业资源规划，还没敢说管理，实际上新一代核心业务系统把财务管理、业务管理、加上资源管理变成运营管理系统，这是新一代核心业务系统的定义。我们知道这个定义之后就知道它的基本规范如何做定义。前一次我们做了介绍了，实际上核心应用系统，我们也经常提到，核心应用系统是以什么为中心的，过去总说你们中科软做的叫以合同为中心，现在发展趋势已经变成以客户为中心了，产品为中心了。新一代核心业务系统的合同里包含了很多因素，包括客户的信息，业务分类信息，产品信息和风险控制信息，它有很多的主线，包括干主线和多主线。

　　比如我们现在强调风险控制，减少它的随意性，我们做业务的话，如果我们的个险和团险来看，个险相对固定，团险灵活性很强，风险控制在团险条款里头，团险业务这么灵活，既要考虑风险控制又要考虑产品两个双中心的考虑思路。我们提出了新一代核心业务系统合同的复合项做控制，在多主线上加以约束，管理上也是三十年河东三十年河西。我们都知道，今年是质量年，明年客户服务年，说明我们这个系统不是一次到位的，是随着我们管理要求逐渐、逐步完善的。在保险应用系统里，它是一个产品还是逐渐完善多系统平台呢？这就产生了两种意见的分歧。中科软还是挺倾向于管理不断约束的模型。这样它的定制性就会非常大，我们认为定制性在现在中国高速发展阶段是主流，所以我们对定制因素考虑比较多。也不是说我们不考虑配置软件，所以，主流方向，我们提出了多主线的管理模型和系统模型。