TOGAF到底能不能帮金融机构把创新和合规这两码事摆得服服帖帖?这事儿得先说说金融行业的难处。银行、保险和证券机构这就像在钢丝绳上跳舞,一边得让系统稳得像老黄牛,一边又得像个充满活力的小伙子不停地推出新产品。移动支付、开放银行这些时髦的东西虽然让人眼睛一亮,但这也把原本的老问题给放大了:客户想要服务像网购一样轻快,新功能上线要像赶进度一样紧,可另一边又得扛住严格的监管和极高的风控要求,要是哪个环节掉了链子,那可就是血本无归外加面子扫地。 大家都知道,银行的IT系统那是积累了几十年的老古董,核心系统、清算系统、客户管理系统还有各种风险系统在不同时期陆陆续续搭起来的,形成了一个庞大而又杂乱无章的技术生态圈。每增加一个新业务,都得在这些老机器上再添砖加瓦,搞得结构越来越复杂。久而久之,大家发现真正的难题不是单个系统有多先进,而是整体架构还能不能管得住。 不同的部门为了追求速度往往会搞新平台,而管风险和合规的人又只盯着稳定和要求不放。要是没有一套统一的规矩来定夺,这两边肯定会吵得不可开交。在这种背景下,由 The Open Group 发布的 TOGAF ®标准 就在金融圈里慢慢被当成了救命稻草。它可不是一套单纯的 IT 开发流程,而是一套能帮组织在复杂局面下保持一致性的管理框架。 TOGAF 最大的能耐就是帮企业从看具体的系统(比如核心银行系统)转到看能力上去。以前大家讨论技术时总围着具体的机器打转,但在 TOGAF 的眼里,组织首先得搞清楚自己到底有什么核心本事,比如管客户、管账户、算风险、办交易和做数据分析这些。把这些能力定义清楚了以后,技术建设就不再是孤零零的项目了,而是围着这些本事慢慢升级。新的数字渠道可以直接用上以前管客户的那些老能力,新的风险模型也能搭在统一的数据平台上。 这种思维在荷兰银行集团 ING Group 推进数字银行战略的时候就已经得到了验证。随着移动银行和开放银行接口的发展,银行一边要支持快速创新一边又要保证稳定运营。这时候架构团队不光管技术设计还得参与战略讨论。通过定好清晰的架构原则和画好能力地图,银行就能知道哪些能力要长期稳扎稳打地建起来,哪些地方可以灵活地搞点新花样。移动应用、API 平台还有数据分析能力都围绕着统一的架构转起来了。 除了思维转变,TOGAF 还能帮组织画好一张清晰的路线图。银行的系统规模太大了,不可能一口气全部推倒重来。TOGAF 提出的目标架构和过渡架构这两个概念很管用,让企业在保证业务不停歇的同时一步步把系统搞现代化。 管理层最怕的就是投资零零散散没法算总账,而 TOGAF 正好解决了这个问题。每一个项目都不再是单打独斗的孤岛了,而是变成了实现目标架构的一部分。 当然了 TOGAF 还强调要有一套治理机制。通过成立架构委员会、定好规矩和做好评审工作,组织就能确保重大技术决策跟整体战略不走岔路。 这种治理结构让创新、风险控制和合规要求都能在一个框架下好好配合而不是互相掣肘。在金融这么复杂的环境里做架构往往是为了长期稳定而不是为了图一时之快。 当组织有了清晰的能力结构、统一的数据标准还有稳定的技术原则时,搞创新反而变得更容易了。说白了限制金融创新的不是监管本身而是乱套的架构带来的混乱。TOGAF 这套方法就是要帮金融机构在乱麻中建立秩序让创新与合规长期共存下去。