德勤七大方面详解《关于银行业保险业数字化转型的指导意见》

近日，银保监会下发了《关于银行业保险业数字化转型的指导意见》（以下简称《指导意见》）。该文件明确而全面地提出金融机构数字化的原则、整体工作框架与工作标准要求，为行业的数字化转型指明了方向，明确了要求。

德勤管理咨询汇集各领域的专家，依据《指导意见》的框架，从七个方面逐一进行解读，并给出相应建议。

• 整体印象：全面、细致、严格
• 数字化顶层设计：抓住三个关键原则
• 数字化业务应用：客观认识差距、明确主攻方向
• 数据基础：管理问题大于技术问题，理顺体系方能夯实数据
• 科技基础能力：敏捷、灵活、开放、安全
• 数字化新风险：找准创新与风险的平衡点
• 组织与人才保障：组织数字基因难速成，科学“筑巢”，方能“引凤”

整体印象：全面、细致、严格

1. 全面：覆盖范围面面俱到
   《指导意见》对转型工作的整体框架进行了明确定义，详细约束了金融机构在开展转型工作中需重点关注的事项。德勤管理咨询将其总结为七个主要层次，共计39个主要工作模块。
   
2. 细致：目标要求细致深刻
   《指导意见》对39个主要工作模块的要求与预期目标进行了详细阐述，并对大量重点工作提供了明确的工作方法建议。例如，在管理机制方面，提出了明确的工作组织要求、领导参与形式；在数据能力与科技能力方面，不仅提出了转型须达成的目标状态，并且在部分场景中提出了明确的技术侧要求与建议。

   较为清晰全面的建议进一步明确细化了金融机构下阶段的工作方向，但更高的标准和更丰富的衡量维度，也将显著提升金融机构转型的深度和工作颗粒度，从而显著增加工作量和转型难度。

3. 严格：检验标准严格清晰
   《指导意见》涉及的相关工作将作为金融机构监管科技评分的重要组成部分，形成明确的监督管理任务。各级监管机构将遵照标准对金融机构进行评估、指导与问责。同时，《指导意见》提出的相关标准要求也比较高。即便是那些数字化建设相对领先的大型金融机构，仍有不少地方还未达到《指导意见》里的各项要求，对广大中小型金融机构而言，更是差距明显。

此外，时间要求也颇为紧张。《指导意见》明确将2025年作为相关要求落地的收官之年。3年的转型周期全面实现7个层面39项内容的落地，确实称得上是“时间紧、任务重”，对于绝大多数金融机构而言，须举全机构之力才能完成。

二、数字化顶层设计：抓住三个关键原则

德勤管理咨询中国银行及资本市场行业领导合伙人 尤忠彬

在数字化转型顶层设计上，《指导意见》提出的核心原则可以归纳为“自上而下”、“整体统筹”、“价值导向”三个关键词。

在资源投入和组织机制上要“自上而下”：通过领导层的意志保证对于数字化转型的持续、充足投入，避免由于各层级认知不统一而导致的资源滞后。落实领导负责制，成立领导层为核心的转型推动委员会指导转型工作，提升机构上下关注度与推动效率。

在战略制订和推动机制上要“整体统筹”：做到一张蓝图绘到底，明确重点任务、资源投入、主责人员、实施计划，确保战略意志得到充分执行。同时，确保各部门的深度参与、协同配合，避免由于部门墙所导致的推动不利。

在转型目标和转型项目的设置与考核上要做到“价值导向”：以实际的业务产出为目标引领转型工作，避免“为转型而转型”，盲目投入，导致投入产出失衡，挫伤整体转型积极性。

在金融机构的管理惯性影响下，上述几个方面的工作中，存在数个难点。

资源投入方面，金融机构的营收增长普遍放缓，大量中层领导过去几年的关注重心均在“实现短期业务增长目标”上。数字化转型回报周期长、投入产出不明确、资源需求量大，导致机构很难下定决心大规模投入。因此，我们在现实中常常看到，即便领导层决心坚定，向下传导到中层仍有困难。即便领导层明确了合理的资源投入规模，在具体执行过程中，中层领导也很难将主要精力投入到数字化转型中。

德勤管理咨询认为，背后的核心问题在于，中层领导往往将数字化作为上级下派的一项专项任务，未能理解“数字化转型”对于“业务增长”的赋能与支持作用。所以，数字化转型须从认知共识入手，保证上下一心，积极投入。

组织机制方面，领导层往往愿意牵头数字化工作，但对于自身所需的参与深度缺乏充分认知。为取得较好的转型效果，解决转型工作中重大决策、部门协同、督促问责的问题，数字化转型需要的不仅是“领导参与”，而是“一把手挂帅”，以展现绝对的关注与推动力度，这意味着，不仅要“成立委员会议事”，还要配套成立实体管理组织，去参与和解决实际的问题，主管领导的参与频度甚至应以周为单位。

目标制定与考核方面，相关目标于指标的制定对于金融机构数字化转型管理推动部门的能力有极高要求。为合理拆解业务目标，并为其设置合理的数字化项目以实现目标，需要管理部门兼具业务认知与技术储备，同时还需要对市场同异业数字化领先实践有充分了解。而在项目评估方面，过往金融机构主要采用“时间进度”、“需求实现度”等指标评价项目，而这些指标远远无法衡量转型项目的业务价值。为项目制定合理的评价指标，往往会成为决定项目成功与否的关键因素。制定价值目标的工作量可能占据项目整体时间的20%以上。

三、数字化业务应用：客观认识差距、明确主攻方向

德勤管理咨询中国总监 王凯

《指导意见》关注的重点是产业金融和数字金融两大模块，也是大部分金融机构开展数字化转型的焦点。

产业数字金融

《指导意见》将产业数字金融作为业务转型的首要战场，重点提出四个方面的要求：

一是结合重要企业、产业链，打造聚焦具体生态的服务平台。目前这一服务模式在银行业已经有广泛落地，主要集中在制造、销售等产业链上下游，未来有待进一步向多产业、多场景持续扩展。

二是强化对企业金融服务的整合打通，实现一站式金融服务，并鼓励通过银企直连、服务门户的形式提升服务效率与服务体验。其重点在于交易银行业务的能力提升，包括针对客户的产品定制、系统定制以及持续的运营服务跟进。

三是票证类业务的数字化改造。重点在于改善当下手工多、处理繁琐的痛点，强调线上化、集中化的业务模式，降低成本的同时提升业务处理效率。

四是充分利用成熟数据赋能普惠金融、绿色金融。关注重点在于如何充分利用丰富数据，为普惠客户、绿色企业提供完善的评估与授信依据。

对于绝大多数的金融机构而言，企业金融服务的全面整合与定制化落地是核心难点。一方面，大部分金融机构尚未在真正意义上建立起围绕客户综合经营的服务体系，不同条线产品经理、客户经理如何全面知悉挖掘客户需求、如何快速实现解决方案的整合尚无成熟方案。这一目标的实现涉及对公业务经营思路的巨大调整。另一方面，各类融、结、投的服务整合为系统产品向外输出本身需要较强的科技能力，目前仅有少量领先大型金融机构具备相关能力。

个人金融服务

《指导意见》重点强调“线上客群经营”、“全流程线上化智能化”、“融合协同”、“客户体验”、“适老适弱改造”、“线上渠道覆盖欠金融服务区域”六个关键点。

针对客群经营，《指导意见》要求金融机构立足客户视角，深度洞察，全面掌握客户需求，并按客户需求与特征组织服务模式、营销与产品。一方面对金融机构的客户洞察分析能力提出了极高的要求，另一方面也要求金融机构以客户为中心驱动各个条线的经营行为，这需要完善的客户协同经营管理模式。为此，金融机构势必调优客户经营导向，成立跨条线的客户经营与策略团队，统筹机构上下的客户经营，并全面提升客户洞察驱动经营管理的能力。

针对体验管理，数字化时代的体验管理不宜再局限在过往金融机构所熟悉的“流程优化”。一方面，深受互联网洗礼的客户对于体验的要求显著提升，要求金融机构具备互联网级别的产品体验；另一方面，客户在金融机构得到的服务也从简单的金融服务拓展到非金融的生活场景。为此，体验管理应从流程拓展到客户旅程，金融机构须全面梳理客户金融与非金融结合的综合需求场景，整合内外部资源，以满足客户的非金融需求，并建立互联网级的产品运营能力，立足客户视角梳理体验问题，全面调整优化内外部相关服务团组、系统和流程。

四、数据基础：管理问题大于技术问题，理顺体系方能夯实数据

德勤管理咨询中国合伙人 王朝辉

当前金融机构进入数据大规模、广泛性应用阶段，在数据的“易用性、可用性、可获得性要求持续提升”与“数据管理体系职责不清晰、资源不充足，数据管理基础性工作未充分有效开展”之间存在显著矛盾。为落实指导意见，数据领域建设的关键点应聚焦于数据战略、数据治理、数据应用和组织保障等四个方面。

数据战略-《指导意见》明确要求“制定大数据发展战略”，但金融机构过往的规划往往仅包含能力建设要求，缺乏清晰的定位设计、职责划分以及明确的资源投入与相应的资源保障，难以清晰指导数据能力建设的统筹开展。未来在数据规划中，金融机构应进一步统一对数据本质的认知，进而明确各部门定位、职责，协同推进数据治理体系建设，优化关键资源配备策略。

数据治理-《指导意见》明确要求“加强数据质量控制”。虽然国内金融机构在监管要求和内部管理的双重驱动下，开展了历时多年的数据治理体系建设，但数据质量不高的问题仍普遍存在。究其根源，数据质量问题涉及到责任主体不清晰、落地推动不足、IT系统完善周期较长等多方面因素。为构建有效的数据治理体系，应以数据认责体系为抓手，从企业级数据资产管理、数据标准/质量管理等各个领域，全面推动数据治理体系建设，提升数据的可用性、易用性和可获得性。

数据应用-《指导意见》明确要求“全面深化数据应用”、“挖掘业务场景，通过数据驱动催生新产品、新业务、新模式”。但事实上，大多数金融机构主要应用方向仍局限于统计和监管报送，并未对运营模式创新产生根本性的变革。数据应用建设通常点状开展，在规模化、定制化、效果评估等方面仍存在一定短板。金融机构应全面推动并管理数据分析应用工作，根据业务发展，持续丰富数据应用场景，“业数技”共同、有序推进数据分析应用成果的落地。

组织保障-《指导意见》明确要求“发挥数据治理体系建设组织推动和管理协调作用”、“加强业务条线数据团队建设”。目前，国内众多金融机构虽已采用一级部门模式、二级中心模式等建设模式构建了数据团队，但其定位仍局限于以技术服务的视角推动数据工作，而非从变革的视角推动转型，导致部分工作难以落到实处；同时，其数据管理的组织体系虽然通常由业务、数据、技术三方共同构成，但仍存在职责不够清晰、资源不够充分的现象。金融机构应明确数据团队定位，定义数据团队与业务/科技的协作模式，确保数据部门的管理与规划角色能够有效落地。

五、科技基础能力：敏捷、灵活、开放、安全

德勤中国云服务领导合伙人
德勤管理咨询中国技术战略与转型服务领导合伙人  刘俊龙

在科技能力领域建设，必须通过企业级视角，自顶向下，承载业务能力的同时，重构新的架构模式、新基础支撑和新的交付组织保障能力。在科技能力建设领域，德勤管理咨询认为主要从如下几个方面考虑：

运用企业级视角，重塑架构能力，打造”敏态”与”稳态”的双态交付能力。
加快推动企业级业务平台建设，加强企业架构设计，实现共性业务功能的标准化、模块化。架构没有先进和落后之分，关键是要能够持续性地适应各业务领域的发展要求，同时架构也不是一次性设计出来的，而是随业务发展演进而成的。客户和企业双重视角兼顾，即追求面向客户敏态发展，又追求面向企业稳定合规管理，更为适应稳健经营、业务全面发展的金融机构。

分布式技术将在金融机构广泛应用，系统云化是大势所趋。
搭建高效弹性、开放灵活、安全可靠的分布式基础架构，推进应用架构由单一的集中式向“集中式+分布式” 双核异构混合模式转型。同时以微服务为核心的分布式技术在金融行业运用已逐步趋于成熟，以微服务为核心，采用“开源+自研”的开放式架构，不断拓展实现应用分层解耦。分布式技术将通过技术平台能力进一步下沉，让云设施具备轻量、敏捷、高度自动化，成为企业数字化的助推器，让用云“更简单”。利用云的技术特点和规模化效应，以其高效稳定、快速响应的特点驱动引领企业的业务发展。

应对数字化转型的业务需求和技术环境，构建企业级业技融合的敏捷能力。
通过建设开发运维一体化，应用一站式的全流水线工具链平台，连接开发、测试、运维、管理四个角色，打通需求、开发、测试、部署、运维五个环节，支撑“敏态”与“稳态”的全周期线上交付管理流程。

统筹兼顾短期和长远的信息技术自主可控的升级改造目标，坚持安全可控和创新发展并重。
建立新技术专项试点推行小组和专项工作机制，从顶层组织层面给予保障和实施落地推动支持，并增强外部合作培育技术生态，进一步制定涉及底层基础软硬件的规范与标准，采用夯实基础、积极探索、风险可控、稳步推广的策略展开全面提升新技术适配与掌握能力的工作。

六、数字化新风险：找准创新与风险的平衡点

德勤管理咨询中国合伙人 徐天石

数字化转型在为金融机构各方面能力带来全面跃升的同时，也不可避免地带来了全新的风险。《指导意见》明确了一系列与数字化转型紧密相关的新型风险，需要金融机构予以应对。这些风险包括：

• 计划与能力现状不匹配或忽视机构风险偏好的战略风险；
• 创新与现有消保、合规、反洗钱、安全等要求冲突，造成合规性风险；
• 新型业务模式下资金流程模式更多样、风险点更隐蔽，可能对原有流动性计量、预测、管控模式造成冲击，造成机构流动性风险；
• 为实现数字化转型的目标，大部分金融机构都需要谋求外部合作，《指导意见》要求，加强操作风险以及外包风险管理；有效管控价值链中与第三方合作企业相关的集中度风险和供应链风险，做好业务连续性规划和应急管理，保障关键外部合作方的可替代性；
• 大数据及人工智能算法愈发复杂，对模型本身需要做有效的模型风险管理；模型大量参与到业务流程中，模型的不稳定、不准确可能带来较大系统性风险；黑盒算法可能出现可解释性问题以及算法歧视问题。
• 新技术广泛应用下，网络安全与信息安全的风险点随之增多，需要有效管控数据安全和网络安全风险。

以上风险点中，尤以“创新合规风险”、“外部合作风险”以及“数据安全风险”三大新型风险的管理挑战最大。这三类风险的管理与大量数字化工作的实际开展相互制衡，尺度难以把握，过严则影响转型进度，放松则埋下风险隐患。

创新合规风险-技术演进迅猛，监管制度很难保持实时同步，使得大量创新场景成为了 “灰色地带”。部分金融机构内部合规管控严格，要求“灰色地带”绝对不碰；而另一部分领先机构则选择“先跑起来”，但也面临被监管随时叫停，前期投入打水漂的风险。金融机构应建立起更为透明的创新模式，主动与监管寻求合作，主动介绍技术、方案，并争取扩大监管沙盒覆盖范围。此外，数字化本身也造就了合规技术的大幅提升，应注重通过数字合规手段提升机构合规风险管理水平。

外部合作风险-除了少量大型金融机构以外，绝大多数的机构科技建设以外包为主，且由于自身技术能力薄弱和资源不足，很多技术和系统属于“不自主、不可控”的状态。但短期之内完全脱离三方，实现全面自主可控也并不现实。金融机构应开展有效的自我评估，明确“自主可控”的目标与标准，制定合理的技术迁移路线，逐步优先实现一些关键点位的“自主可控”，诸如规划与架构管理自主、核心技术与核心系统自主、需求设计自主、开发框架可控、核心代码可控等，有效平衡与三方的合作关系。

数据安全-目前数字化转型的各大应用场景都离不开对于客户数据的深度使用，并且外部数据引入、海量客户数据采集、联合建模、数据合作等尝试已逐步深入开展，但行业尚未建立成熟的标准与管控体系。未来金融机构应主动寻求行业合作，尽快推动形成行业在数据合作、数据使用方面的技术标准与管控框架。

七、组织与人才保障：组织数字基因难速成，科学“筑巢”，方能“引凤”

德勤管理咨询中国合伙人 花磊

《指导意见》在组织与人才保障方面，提出“改善组织架构流程，强化横向协作和扁平化管理”以及“保障数字化转型人才供给”两大核心要求。

组织转型层面

敏捷型组织或柔性团队是数字化转型过程中组织改善绕不开的命题。相较于传统的功能型组织，敏捷模式弱化了传统的科层关系，降低了部门壁垒，让来自不同领域的员工围绕关键项目和任务建立协作关系，策动团队和利用资源实现对需求的快速响应能力。但多家机构在大规模推行敏捷过程中面临考核汇报复杂化、职责边界不清晰、企业文化不适应等问题，导致组织架构即便完成调整，也可能因为缺乏切实有效的授权、考核、激励机制，导致敏捷无法取得预期价值。

金融机构可以考虑“临时性敏捷小组”形式，将人才集中抽调至与变革创新项目，减少大规模推行敏捷组织的阻力，从而逐步、有序地推广敏捷。同时还应配套相应的授权机制、创新项目考核及激励机制，挂钩项目各阶段里程碑及项目成果，体现出“利益共享，风险共担”，保证敏捷转型过程中的责权利平衡。

保障人才供给

指导意见将“大力引进和培养数字化人才”作为单独的专项任务提出，其中尤为强调高管层和业务部门层的数字化人才引进、培养与激励。

在高管层，《指导意见》明确要求引入“科技背景人才”进入管理层。但事实上，金融行业专业性较强，数字化人才不仅要具备过硬的技术能力，还要具备业务知识储备和行业经验，才能适应金融机构的构管理艺术。跨行业引入人才，往往出现水土不服。德勤管理咨询认为，若要真正发挥科技高管在金融机构数字化转型中的引领作用，并持续保证高管层的科技基因，至少需要做到两点：

一是建立数字化人才快速成长的发展通道，搭建企业内部数字化人才梯队，鼓励内部数字化血液向高管层流动；

二是设立C级别的科技领导岗位，如CIO或CTO或CDO等，加强对于科技背景高级人才的吸引力，同时确保科技背景高管在专业事项上的话语权。

在业务部门层，《指导意见》认为的核心目标在于“复合型”人才的培养。在具体业务领域，需要这类人才将业务问题转化为数字化能力要求，做好需求挖掘、方案设计，并有效与科技部门沟通，实现需求的高效传达与落地。目前金融机构普遍寄希望于外部引入成熟人才，但效果上往往面临“招不来”和“留不住”的困境。

招不来主要原因在于市场上此类人才供给少，竞争激烈，金融机构传统的薪酬体系竞争力并不强；留不住的原因在于金融机构组织条块分割、流程机制复杂、文化保守僵化的现状让此类人才难以适应。

德勤认为，做好复合型人才的培养，金融机构一方面应做好内部造血，盘点潜在培养对象、定义数字化人才模型、打造人才培养课程体系和专业认证，为潜力人才的快速成长创造条件；另一方面要调整机构内部的组织文化，提升组织扁平、敏捷、透明程度，实现筑巢引凤。

除了引进培养，《指导意见》还建议强化对于领军专家激励。如何定义核心人才？如何在实现有效激励的同时避免内部薪酬体系的失衡？又成为了非常现实的挑战。

对此，德勤管理咨询认为，金融机构应重点关注大数据类、架构设计类、需求管理类三类核心人才的保留与激励；其次除了物质激励外，还应将核心岗位人才的职业发展、开放敏捷的组织机制及氛围等作为主要保留人才的手段。