张庆龙(博士生导师),方汉林
信息系统是司库管理体系建设的一大关键要素。国资委发布的《关于推动中央企业加快司库体系建设进一步加强资金管理的意见》中也提出将信息系统作为司库体系建设顶层设计和中长期规划的重要内容。随着“大智移云物”等信息技术的迅猛发展,司库管理信息系统正朝着数字化、智能化的方向升级,实现对资金数据的提取、监控、分析、决策等功能,以进一步提高司库运行的效率和快速反应能力,最终发挥司库的决策支持和价值创造作用,本文称这种升级为司库的“数智化转型”。
除了数字化、智能化升级的趋势,司库管理信息系统还呈现出“平台化”趋势,这是司库数智化转型的又一特征。平台化是一种综合了软件开发、管理学、传播学的复合概念。最早出现在软件开发领域的“平台”是一系列可共享的资源集合,包括实体形式的基本组件,以及非实体形式的知识、人才、关系网等[1]。此时平台与系统的基本关系是“平台上可以构建系统”。例如,低代码的开发模式构成一个平台,将开发软件所需的功能控件、模板等纳入其中,从而实现信息系统的快速配置。当平台化理念被应用于管理领域之后,“平台”则成为一种打破组织边界,连接两边或多边人才、资源、市场机会,进而实现价值创造的方式[2],例如平台化组织等。在传播学领域,“平台化”则意味着开放与共享,其目的是更好地实现信息的传播与沟通[3]。总结来看,资源共享与价值创造构成了平台化理念的核心。
综合上述理念,司库管理信息系统的“平台化”还强调资源共享与价值创造,并在信息系统建设与互联互通的基础上形成“司库管理信息系统平台”,它具备平台化的突出特征:一是跨界融通,能够联通与资金业务相关的内外部信息系统,实现内外部数据资源的共享;二是多业态管控,在集团统一管控下,多层级集团企业、各业态板块能够开展资金管理活动;三是应用共享,能够根据不同管理层级的业务需求,分别提供诸如动态展示、预测分析、预警提示等组合功能。
吴建国等[4]指出,平台化组织的基本范式是将组织拆分为“前台+中台+后台”的组织模式。司库管理信息系统平台则以“资金业务前台+数据共享中台+决策支持后台”为主要形式,其中:资金业务前台需要快速创新迭代,以更好地响应用户需求,将资金管理职能向业务前端延伸,支撑流动性和风险管控业务需求,并从被动支撑向主动盈利业务发展;数据共享中台作为大数据平台基础设施,实现数据采集、存储、调度、查询、交换、计算等功能,推进司库管理信息系统平台与前端业务系统、共享服务中心以及后端核算系统、决策中心的深度融合;决策支持后台则利用大数据技术辅助分析,激活数据价值,多维度、全方面监控资金信息,为金融资源价值创造提供数据支撑。
《2021-2022 年中国司库报告》[5]中关于企业司库管理信息系统平台创新实践的调查统计结果显示:通过构建多银行财资管理平台(占比62.69%),实时掌握整体资金状况,是当前司库管理信息系统平台建设的首要创新点。打造小而精的系统平台也是司库管理信息系统平台的创新点所在,例如通过使用统一结算管理平台(占比59.02%)、资金计划与预算管理系统(占比48.32%)和现金流预测系统(占比34.25%)提升企业司库各个管理场景的工作效能,形成企业资源整合能力、数据运营能力和决策支持能力。近几年随着SaaS化服务的发展,财资云服务平台(占比27.22%)的建设成为当前企业司库管理信息系统平台的另一个突出创新点。云服务模式具备实施周期短、投入成本低、运用快捷高效等特点,颇受中小企业的青睐。此外,其他创新点还包括构建供应链金融服务平台(占比24.16%)、企业司库管理平台(占比23.85%)、智能投融资管理系统(占比7.65%)。
由上述分析可知,司库管理信息系统走向“平台化”、建设“司库管理信息系统平台”是未来司库数智化转型的重要趋势。然而,从当前司库管理信息系统建设的实际情况来看,实现平台化发展依然面临以下问题:
目前,大型企业集团已经具备一定的资金管理系统建设基础,但由于分支机构层级较多、业务板块多元化、产业链长等,司库管理信息系统总体缺乏全面规划。特别是各分支机构资金管理模式和信息系统建设所处阶段不尽相同,建设水平不一,有的分支机构实现了资金管理系统处理,但有的可能依然在使用网上银行等传统方式进行收支结算。另外,对于全球化经营的企业而言,司库管理信息系统还需要支撑多个国家、币种、语言乃至时区的业务,但目前的司库管理信息系统仍缺乏关于全球化发展的统一规划。
司库管理信息系统的功能应实现对司库管理所涉及领域的全覆盖。全面的司库管理信息系统涵盖司库管理工作、司库决策支持、司库内部沟通与服务以及系统整合四大平台[6]。但在现实中,资金划拨与结算等日常业务操作是大多数企业司库管理系统的主要功能,较少覆盖资金运营、市场跟踪、数据分析、外汇管理等功能[7]。
数据是数智化司库管理信息系统平台至关重要的资产,内外部信息系统的对接会导致司库数据的体量增加和复杂性提高,数据质量决定了平台价值创造作用的发挥,因此司库管理信息系统平台同样需要考虑数据治理问题。目前,无论是司库管理信息系统还是其他财务信息系统,都面临着数据基础标准缺失、数据质量管控流程和管理规范分散、权责不明确等问题,尚未建立起包含组织、标准、流程、质量、安全、技术等多个层面的数据治理方案框架[8]。
司库管理信息系统平台,特别是资金业务前台和决策分析后台都强调通过数据分析支持和辅助企业战略决策。传统的定期报告难以推动运营和决策,司库管理信息系统平台的数据分析并不是简单的定期提供分析报表,而是需要应用司库的全量数据进行管理分析,提供现金流的实时报告,以及现金预测、外汇预测、风险预警等动态报告,这更加需要一系列完整的指标分析体系,并且要求该体系能够为总部、各业务单元提供不同的主题分析。
司库管理信息系统沉淀了企业财务数据和资金往来数据,企业在享受数字红利的同时,也面临着各种类型的安全风险敞口,其中既有系统安全风险,也有业务安全风险。在系统建设过程中需要利用先进的信息安全技术,并结合公司内部控制体系和机制,以保障系统、数据、硬件、网络的安全。同时,系统建设过程中要具备良好的灾难恢复能力,部署数据容灾、系统容灾和应用容灾的关键技术,以确保司库管理信息系统的安全运行。
针对上述司库管理信息系统平台建设的背景问题,本文从设计规划、功能建设、数据治理、分析指标、安全管理五大方面,说明企业如何构建数智化司库管理信息系统平台。
司库管理信息系统平台的设计和规划需要与企业战略目标、财务和业务流程紧密联系,从而更好地支撑司库职能的实现。企业架构为企业管理信息系统平台建设提供了一整套完善的管理方法论。应用架构开发方法进行司库管理信息系统平台的设计规划,能够更好地满足企业数智化司库管理的要求。企业级开放群组架构框架(The Open Group Architecture Framework,TOGAF)是目前应用相对广泛的企业架构方法。TOGAF 的关键是架构开发方法(Architecture Development Method,ADM),它通过战略分析、架构愿景、技术架构、安全保障四个方面的规划,使企业架构满足企业需求。
1. 战略分析。司库管理信息系统平台是大型企业集团资金管理信息化发展到一定阶段的必然产物,也是支撑财务管理数字化转型的重要工具之一。企业应根据自身的发展战略、管理需求,结合外部环境,由企业高层领导、财务、司库、信息与业务负责人共同探讨司库管理信息系统平台的建设目标。目前,司库管理信息系统平台的发展战略是:通过数字技术整合金融资源、财务资源与产业资源,建立以价值管理为导向、业财融合为目标的数字化、智能化司库管理体系,实现产融生态聚合与资源统一配置。
2. 架构愿景。司库管理信息系统平台的建设需要在满足企业司库数智化转型内在要求的同时,以业务流程为驱动,以数据融合为手段,实现资金的集中管理与统一调配,提高资金管理效率与效益,加强财务风险管理与流动性安全,实现决策支持功能。从发展规划上来看,司库管理信息系统平台在短期内应建成“业务—财务—资金”三位一体的信息化体系,实现数据集成、流程集成、界面集成与权限集成;长期则应通过司库数智化转型,在企业内部建设灵活的IT 架构、统一的数据体系、协同的管理系统,以满足业务发展需求。此外,司库管理信息系统平台应在外部链接第三方平台,如政府、银行、物流机构等,实现企业生态圈的数据开放。
3. 技术架构。司库管理信息系统平台在战略分析的基础上,结合架构愿景形成相应的技术架构,主要包括存储层、服务层、接入层和客户端四个层面,如图1所示。
图1 司库管理信息系统平台技术架构
司库管理信息系统平台的存储层主要包括多个数据库资源,分别为Oracle、Mysql、NAS/FTP/SFTP与Redis,以及以达梦和高斯(openGauss)为代表的国产化数据库,支持储存多种数据类型,包括结构化与非结构化数据;服务层包括监控与保护、业务服务、治理与配置等,形成各种服务者与使用者组件,实现数据读取和设备控制,调取相关服务进行数据交互;接入层包括微服务网关、高可用性/负载均衡的代理软件,一方面使司库系统与内部ERP、财务、人力等系统对接,实现统一入口、认证授权、访问控制、API 管理、监控、统计分析等非业务功能;另一方面实现与外部客户端的安全连接。
4. 安全保障。安全性是司库管理信息系统平台建设的重要原则之一,司库管理信息系统平台的安全保障主要包括业务风控、硬件安全、软件安全和网络安全四个方面,如图2所示。
图2 司库管理信息系统平台的安全保障
其中:业务风控是在实现司库管理流程简化与标准化的基础上,通过统一集中管控降低运营成本与风险水平,同时通过业务追溯促进业务单元专注于核心业务,制定风险预警机制对现金流的风险征兆进行及时判断,并采取一定的处理措施;硬件安全主要是指机房等硬件设施的安全,通过双机热备、异地备份、磁盘阵列以及集群部署,实现防篡改功能;网络安全则通过物理隔离、防火墙、VPN、网络规划以及安全设备等手段,保护系统中的硬件、软件以及相关数据;软件安全是通过软件权限、银企直联与安全审计来抵御软件攻击,增强司库管理信息系统平台的抵御力。
根据以上设计规划,司库管理信息系统平台应在功能上形成银企管理平台、业务管理平台、数智司库平台三大核心支柱,内连企业核心业务系统与管理系统,外接银行等金融机构与第三方平台(如图3所示)。其中,银企管理平台实现与外部银行、第三方支付公司、财务公司的直联对接,并通过直联接口对账户发起账户余额、账户明细以及电子回单的查询,直接发起转账支付、电票支付。业务管理平台包含较多的司库业务管理功能,主要涵盖资金、融资、投资、外汇以及流动性管理五大业务,并可再细分为具体的功能模块。各业务功能模块在执行日常业务管理的过程中,也形成了数据提取的能力。平台通过提取各类数据形成集团数据集市,基于数据标签化以及模型分析处理,最终形成数智司库平台,包括智慧决策和风险监控两项核心能力。
图3 司库管理信息系统平台功能建设蓝图规划
基于以上三大核心支柱,结合国资委对司库管理职能范围的划分,司库管理信息系统平台一般应包含十一大功能模块,分别是账户管理、资金集中管理、资金预算管理、融资管理、资金结算管理、票证管理、客户信用管理、全球资金监控、外汇风险管理、供应链金融管理、智慧决策管理。
1. 账户管理。通过建立账户管理模块,将子公司银行账户全生命周期管理纳入集团统一管控,监控账户信息、余额信息,进行银行关系管理,实现账户信息全面化、账户申请规范化、账户管理便捷化的应用要求。
2. 资金集中管理。资金集中管理模块主要包含资金上划管理、资金下拨管理及资金池内部计价。通过在企业内部建立资金池,归集多银行账户资金,随时掌握账户要素信息和交易数据,实现资金在各成员机构之间的调配,提高资金的使用效率和使用收益。
3. 资金预算管理。通过建立资金预算管理模块,可以实现预算项目定义、预算周期设置、预算编制上报、预算汇总审批、预算调整、预算执行及对比分析等预算全流程管控,实现以预算约束资金,确保“量入为出、以收定支”,严格把控资金头寸。
4. 融资管理。融资管理模块主要支持直接融资、间接融资的台账管理,并关联融资计划、授信额度、担保预算额度、抵质押资产等数据,实时准确掌握并统一管控集团内部各成员单位的融资情况,把控域内融资成本。
5. 资金结算管理。资金结算管理模块可通过与企业内部业务系统、外部银行或者第三方支付系统对接,实现资金结算业务线上全流程处理,控制并减少现金、支票、网上银行等支付方式的使用。
6. 票证管理。票证管理模块主要包含票据电子化管理、电子票据直联、智能化票据推荐与银行票据池管理等功能,可实现纸质票据的台账管理及电子承兑汇票的全生命周期线上管理。同时,通过与银行、票据交易所的直联,动态采集票据信息,并实现可视化监控和实时兑付预警提示。
7. 客户信用管理。通过建立内部客户信用评审机制,并引入外部平台的企业信用数据,构建企业内部客户及供应商信用管理体系,通过此功能模块管理客户基础信息、外部征信信息、应收账款信息以及信用额度等信息。
8. 全球资金监控。全球资金监控模块可以对集团企业海外账户资金进行动态监控,及时清理境外账户,根据境外各类账户的不同情况进行分类,并设计相应的监控方式;还可以构建境内外一体化资金池,实现境内外资金的统一调度与结算。
9. 外汇风险管理。人民币汇率机制改革使得人民币双向波动的预期不断增加,企业的汇率风险也与日俱增,保值业务量大幅增加;同时,银行提供的金融衍生品持续创新、种类繁多,也使得汇率管理的难度大幅提升。外汇风险管理模块可以为企业提供从交易事前审批、事中监控到事后结算的一站式外汇风险管理服务。
10. 供应链金融管理。供应链金融管理的本质是不断提高供应链上核心企业与其他企业信息流、物流、资金流的协同效率,使整个供应链的生产效率得以提升,并降低成本。供应链金融管理模块的建设要点包括:一是利用系统有效整合信息流、物流、资金流,形成电子化、标准化资产;二是利用区块链等技术,使资产可溯源,核心企业信用可传递;三是跟踪多层次资金来源,确保资产和资金快速自动匹配;四是实现全流程线上操作、全要素数据化,以降低成本和提升效率;五是通过内外部数据的融合,构建风险管控模型,进行风险评估和管理;六是建立供应链金融生态管理机制,包括准入和评估机制,打造高质量供应链金融生态圈。
11. 智慧决策管理。智慧决策管理模块主要由财资数据集市、数据标签库、数智决策处理三个部分组成,基于企业当前现金流、银企合作、企业收支、风险信用等综合数据,为未来的投资及发展提供数据支撑和决策支持。
1. 明确数据治理内容。司库管理信息系统平台的数据治理需要遵循业务发展需求,以技术工具为抓手,以流程优化为重点,形成“业务—技术—组织”三位一体的数据治理体系,具体包括:在业务层面统一数据底层标准,在技术层面构建数据基础设施,以及在组织层面加强数据安全管理。司库管理信息系统平台数据治理整体框架如图4所示。
图4 司库管理信息系统平台数据治理整体框架
(1)在业务层面统一数据底层标准,进行元数据、主数据管理,并建立数据资产管理目录。首先,元数据管理能够解决数据彼此交互的顺畅性问题,通过梳理元数据、制定企业公共元数据标准,实现技术与业务元数据的贯通;其次,主数据管理是对各类资产、账户、会计科目、客户、供应商等数据进行统一编码,确保核心数据“一处产生,多方使用”,为开展业务协同提供标准;最后,建立数据管理目录能够将企业数据资产从系统后台的“黑匣子”转变为前端可查、可看的数据“字典”,为司库数据资产共享流通、创造价值打下基础。
(2)在技术层面构建数据基础设施,包括构建数据共享中台以及有效运用前沿技术手段。一方面,司库管理信息系统平台能够通过构建数据共享中台联通业务与财务数据,为分析决策提供数据支撑。另一方面,司库管理信息系统平台还需要利用相关前沿技术手段,具体包括开发、设计或引进能够满足大数据特征的数据质量检测和清洗工具,通过提前规划数据埋点,高效高质量地完成数据采集和分析工作。
(3)在组织层面加强数据安全管理。企业司库需要对数据的收集、存储、加工、使用等全环节采取必要的保护措施,其中包括建立数据分级分类管理制度、数据安全制度以及数据治理组织。首先,数据分级分类管理制度能够明确企业内部敏感数据和安全风险,在制定具体管控措施时做到有的放矢,更好地满足不同层级的分析需求;其次,通过建立严格的数据采集、存储、使用规范和制度,并辅以数据安全技术,能够有效避免数据治理安全所带来的额外成本与风险;最后,数据治理组织的成立需要由业务部门与司库部门双统筹、技术部门做支撑,形成事前审核、事中监测以及事后审计的管理机制。
2. 提升数据治理能力。司库管理信息系统平台的数据治理能力必须涵盖数据全生命周期,从“采、存、管、用”四大方面解决数据来源杂、关系乱、质量差、安全无保障等问题,实现系统数据在整个过程中的完整性、准确性、一致性、时效性。具体而言,需要完成如下工作:
(1)制定覆盖数据全生命周期的安全策略。首先,在建立数据库时,采集、整理、存储和访问都是数据安全计划必须考虑的环节。在数据采集过程中,应建立有关操作规范,确保采集设备、采集流程、数据脱敏处理等都符合数据质量控制要求;其次,在数据整理过程中,需明确数据清洗、数据预处理的规则、流程、方法和结果,确保其满足数据质量控制要求;最后,数据经整理后,需根据服务需求严格划分不同的存储区域,另外还需严格把控敏感信息的访问权限,进行安全隔离、分散存储,避免发生数据泄露。
(2)构建高可信度、高质量的数据标签体系。数据标签体系的建设需要司库人员与业务人员协同,使标签的制定更符合业务要求;需要充分探查与溯源标签的数据来源,通过数据治理提升数据质量,以确保数据标签的可用性;在与业务应用场景深度结合的原则下设计标签,通过标签精准去除实际业务操作中存在的痛点。
(3)构建合规的数据模型算法治理体系。数据模型算法有助于提升司库管理信息系统平台的数据洞察能力和基于场景的数据挖掘能力,司库人员不仅需要关注算法的精度及业务价值,还要关心模型算法的系统化风险与合规要求等。可通过建立数据记录制度、算法审查机制以及日常纠正算法歧视,构建数据与算法的治理体系机制,确保数据真实、可靠、安全。
司库管理信息系统平台在数据治理的基础上,应构建起完整的分析指标体系,为前台和后台司库管理提供辅助业务决策。分析指标主要包括资金运营指标、经营决策指标和风险监控指标三大类。
1. 资金运营指标。资金运营是公司资金营运、融资和投资等活动的总称,相关的数据分析指标也主要围绕这几类活动而展开,主要指标包括资金监控指标、投融资指标以及流动性指标。
(1)资金监控指标。企业司库管理信息系统可以通过账户数量统计、账户资金余额统计以及资金结算统计三个维度对企业资金进行有效监控。具体指标包括企业全球账户数量、企业全球账户各币种现金余额以及企业全球账户每日收支情况等。
(2)投融资指标。做好对融资业务相关指标的监控是企业司库管理信息系统进行风险管控的重要任务之一,具体融资指标包括授信额度、融资余额、融资成本、抵质押与担保信息、银行融资规模等。此外,企业司库管理信息系统还需通过对盈余资金进行合理配置,方能获取最大收益,相关投资指标包括投资收益率、理财规模等。
(3)流动性指标。企业需要持有充足的流动资金。企业司库可以通过统计每日现金归集金额与归集率、未能按时提交资金预测的百分比、现金预测误差程度、现金预测误差所需的缓冲资金、现金余额误差的每日机会成本以及资金池账户的现金净额绝对值等流动性指标来进行资金风险管控。
2. 经营决策指标。随着数字技术的不断成熟,企业司库逐渐从传统的资金管理角色转变成“战略家”角色,通过资金高效运营和金融资源统筹管理,实现战略支持和价值创造。这样来看,司库可以为企业经营决策提供总体现金流动性情况、融资负债和担保情况、主体债券评级情况、杠杆率及资金集中度情况、合作金融机构相关的五类数据分析。
(1)总体现金流动性情况数据分析。企业司库可按月度、季度、半年等节点预测企业未来的期初资金、经营性收支净额、经营收入、经营支出、资本性收支净额、资本收入、资本支出、融资收支净额、融资收入、融资支出、期末资金等,提前判断发展重点、确定性高收支项,并实时进行核对。同时,司库管理信息系统平台可自主生成对应的智能分析报告,使战略决策具备数据依据。
(2)融资负债和担保情况数据分析。企业司库可按月度、季度、半年、年度统计企业整体融资规模、加权平均成本、股东贷款、股东担保、合并有息负债的余额和同环比变化情况,确保融资负债和担保余额及其增减比例在企业预测的范围内。
(3)主体债券评级情况数据分析。企业司库可结合境内外评级机构的评级标准,按月度、季度、半年、年度预测集团以及企业评级可能产生的变化。同时,通过比较评级预测结果及时调整债券评级模型,并基于决策模型智能生成相应报告,为战略决策提供数据支撑。
(4)杠杆率及资金集中度情况数据分析。企业司库可以结合现金流预测结果,按季度分析杠杆率、资产负债率、有息负债率的实际值和预期值,并据此反推杠杆率变化的原因,帮助企业实现事前定策略、事中做控制、事后可统计。同时,企业司库还可按月度、季度、半年、年度统计集团下属企业资金的归集率、归集金额,以此监控重点企业资金集中管理工作的进展。
(5)合作金融机构数据分析。企业司库可统计合作金融机构的存贷规模、每笔业务利率、费用、业务办理用时等数据,并按季度、半年、年度自动对金融机构进行量化评价。通过数据的整合分析,发挥集团的规模优势,降低金融机构的贷款利率,争取更高的存款利率,为合理分配资金业务提供数据支撑。
3. 风险监控指标。企业可借助司库管理信息系统平台的数据掌握企业各类风险敞口,并通过监控外汇风险指标、利率风险指标等资金风险指标,合理评估企业风险承受能力。
(1)外汇风险指标。跨国企业集团可通过司库管理信息系统平台进行外汇风险指标的监控,具体指标包括交易汇率与基准汇率的差异占比、套期保值比率、潜在收益或损失百分比、风险价值、投资组合的敏感度、投资组合敏感度的市场价值百分比,以及所有投资组合的久期等。
(2)利率风险指标。对利率风险进行监控,能更好地帮助企业控制财务风险与财务成本,利率风险指标包括固定利率与浮动利率的比率、企业资产与负债的久期错配等。
(3)其他资金风险指标。除外汇风险与利率风险指标外,其他相关资金风险监控指标还包括账户全要素过程监管占比、重复支付笔数、大额支付情况、现金交易入账天数、金融交易月末入账所需时间、融资还款逾期风险、司库管理与外部审计文件规范性与控制措施,以及管理报告的准确性与及时性等。
安全管理是保障司库管理信息系统平台平稳运行的重中之重,企业需将安全管理意识贯穿于司库管理信息系统平台规划、建设、运行、维护的全过程中。企业可通过一系列安全风险识别机制与管控措施,保障司库管理信息系统平台的安全。
1. 明确司库管理信息系统平台安全风险类型。常见的司库管理信息系统平台安全风险包括平台系统自身存在的安全风险与司库管理业务所涉及的业务安全风险。
(1)系统安全风险。司库管理信息系统平台在通过数字技术与外部生态实现互联互通、高效协同、共同创造价值的同时,还需关注数据、网络以及管理风险。对于数据风险,司库管理信息系统平台需实现资金数据的全生命周期安全管理,在各环节中都需要具备足够的风险管理意识与安全保护措施;对于网络风险,司库管理信息系统平台需要针对网络侵略提升风险预警与拦截能力;对于管理风险,多变的市场与监管环境对司库管理信息系统平台提出了较高的灵活性与适应性要求,司库管理信息系统平台需要具备快速迭代升级的能力,而司库管理人员也需要具备专业的操作技术与安全意识,以保障系统稳定运行。
(2)业务安全风险。司库管理信息系统平台的建设要点之一是基于数据实现智能化资金风险识别、预警与规避,赋能企业可持续价值创造的目标。常见的业务安全风险包括以下几类:一是资金舞弊风险,司库管理信息系统平台能够对企业资金管理的关键要素与关键环节进行管控,最大程度地避免企业资金被挪用等舞弊风险事件的发生;二是资金合规风险,通过将合规要求嵌入资金支付流程,司库管理信息系统平台能够对企业付款流程实施多维度的预警与监控,有效规避资金合规风险;三是资金流动性风险,企业可通过司库管理信息系统平台对经营现金流与债务期限的匹配情况进行动态监测,自动预警提示到期债务;四是金融市场风险,司库管理信息系统平台能够通过内嵌市场风险管理模型,实现对股票、债券、利率、汇率等参数的动态监测,定期评估与控制金融产品风险,帮助企业有效防范金融市场风险。
2. 积极部署安全管理措施与技术。安全稳定是司库管理信息系统平台运行的第一原则。企业在司库管理信息系统平台的搭建过程中需要充分认识和理解系统安全风险和司库业务安全风险,并依托各类技术,将安全措施与安全管理技术内嵌于平台的各个层面、贯穿于司库业务全流程中,保障企业司库管理的安全性。
(1)平台安全措施。应从系统权限控制、数据与交易安全、网络与访问安全三个方面来保障司库管理信息系统平台的安全。在系统权限控制方面,司库管理信息系统平台不仅要实现对组织结构、角色、岗位、用户的维护,还需要通过系统管理人员与业务操作人员的权限分离,使系统管理员无法通过前端系统的操作损坏系统和数据,避免因管理权限过大而带来恶意操作风险。在数据与交易安全方面,需注意以下两点:一是在数据安全层面,平台后台数据关键信息需要加密,并尽可能选择集群部署和分布式负载均衡部署,使平台能够安全、稳定、可靠地运行;二是在交易安全层面,需要具备交易报文的传输加密和数字签名处理,以及关键的防重复支付和大额支付预警机制。在网络与访问安全方面,司库管理信息系统平台均部署在企业内网,通过划分固定网段、指定端口访问、配套安全设备(如VPN、CA认证),进行数据加密与安全传输。
(2)安全管理技术。在司库管理信息系统平台的构建过程中,将引入加密技术、数字签名技术和公开密钥基础设施(Public Key Infrastructure,PKI)认证技术来保障系统的运行安全。其中:加密技术的原理是基于加密算法将明文转化为无意义的密文,防止非法用户理解原始数据,是一种主动的安全防范措施;数字签名技术是指对数据单元进行密码变换,使数据单元的接收者确认数据单元的来源和完整性,避免数据被伪造,目前应用较为广泛的数字签名技术包括RSA签名、DSS签名以及Hash签名;PKI 本质上是一个密钥管理平台,它遵循特定标准,提供密钥和证书管理,使用户在不同的环境下应用加密和数字签名技术,进而确保网络运行环境的安全性。
综上所述,在司库数智化转型的背景下,司库管理信息系统将走向“平台化”,形成以“资金业务前台+数据共享中台+决策支持后台”为主要形式的“数智化司库管理信息系统平台”。为此,企业需要从设计规划、功能建设、数据治理、分析指标和安全管理五大方面入手,推动司库管理信息系统平台的建设。