星展银行为一系列资讯科技系统中断事件致歉;制定全面路线图以提高技术韧性 | English
Singapore.01 Nov 2023
路线图包括加强技术管理、人员/领导力、系统和流程的措施--部分措施已落实、部分措施将长期落实
承诺在技术复原力路线图完成后提高服务可靠性
Singapore, 01 Nov 2023 - 星展银行董事会和管理层今天就今年发生的一系列IT系统中断事件致歉,并表示该行正在优先解决当前的问题。
这包括推出一个全面的路线图,以提高技术韧性,其中包括加强技术治理、人员/领导力、系统和流程的近期和长期措施。
银行还向客户保证,路线图完成后,他们将看到服务可靠性的提高。如果服务中断,正在实施的补救措施将缩短恢复时间。星展银行也在努力确保,在服务或渠道暂时无法使用的情况下,客户可以尽可能通过其他途径来满足他们的银行需求。星展银行将维持其实体线下网点,包括分行、自助银行机(如自动柜员机和VTM(视频柜员机)),以及Giant、Cold Storage、7-Eleven和SingPost等商户的POSB现金点。如有需要,分行将在周日和公共节假日开放,作为替代服务渠道。
星展集团主席佘林发(Peter Seah)说:"董事会对资讯科技系统的中断表示歉意。当客户选择我们的时候,他们希望能够随时随地方便地使用我们的银行服务。去年到现在发生的事件让我们辜负了客户的期望,也没有达到我们自己的标准。作为对银行我们本可以做得更好,因此高级管理层将被追究责任,这将反映在他们的薪酬中"。
"在过去的几个月里,银行一直在尽一切努力加强我们的应变能力和业务连续性,以便在发生事故时能够更快地恢复。这项工作正在明确落实中,在我们采取补救措施的过程中,请客户耐心等待。"
埃森哲的结论和建议
当客户在3 月 29 日数码银行服务事件发生后,董事会召集了一个特别董事会委员会(委员会),由首席独立董事林之高(Olivier Lim,主席)领导,成员包括谭世才(Tham Sai Choy)、赵俸汉 (Bonghan Cho) 和庄凱峰 (Chng Kai Fong),以监督对此次中断事件的全面审查。委员会聘请了两位独立专家为其提供支持:他们是具有相关专业知识的资深技术从业人员 Ajey Gore 和 Marc Massar。委员会还任命了独立第三方埃森哲公司对 3 月份的事件(随后扩展到 5 月 5 日的事件)进行根本原因调查,并对银行的数码银行服务进行全面审查,包括其控制流程、数码银行服务和技术堆栈。
埃森哲于 8 月完成的审查结果也与近期发生的中断事件相印证:9 月 26 日影响 FAST/PayNow 交易的事件、10 月 14 日数据中心事件以及 10 月 20 日部分客户间歇性访问 DBS PayLah 的事件。
星展银行表示已经找到关键的疏漏和不足:根据埃森哲的审查,这些疏漏和不足主要分为四个方面--技术风险治理和监督、事故管理、系统恢复能力和变更管理。
致力于做得更好
为了解决这些薄弱环节,银行采纳了埃森哲的建议,并将在某些情况下采取建议以外的措施,以进一步提高技术韧性。
下文概述了正在采取的主要行动,这些行动旨在改进技术风险治理、人员和领导力,以及对技术操作和事件的监督和管理,更多详情见下文。 附件:
• 技术风险治理和监督
o 银行在董事会风险管理委员会(BRMC)下新成立了一个小组委员会,名为BRMC 技术风险委员会(BTRC)。该委员会将对技术风险进行专项监督。该委员会还将监督银行针对埃森哲审查结果所采取的补救措施的执行情况。
o 它还将技术风险管理团队转入风险管理小组,向首席风险官报告,以加强独立制衡。
• 技术组织的领导和管理
o 鉴于技术与运营(T&O)职能的复杂性和规模不断扩大,星展集团将从11月1日起把技术与运营部门拆分为两个独立的单位,以便对每个单位进行专门的管理监督。黄惠锦(Jimmy Ng)(现任信息总监兼集团技术与运营主管)将担任集团运营主管一职。同时,寻找新信息总监的工作已经启动。在此期间,韩贵元(Han Kwee Juan)(将继续担任新加坡区主管)将担任代理信息总监。为确保他能够对技术职能给予必要的关注和重视,现任星展高级顾问林森成(Sim S. Lim)将暂时协助管理新加坡机构的日常运作。
o 星展银行通过新的管理层加强了网站可靠性工程。从 10 月 18 日起,拥有 40 年星展技术经验的何瑞盛(Ho Twee Teng) 将担任该行企业网站架构可靠性工程(EASRE)的新主管。星展银行还在 EASRE 内设立了一个新的质量保证职能部门,为银行的变更管理流程提供额外的独立验证、控制和检查。
• 事件管理
o 已着手在银行内部以及银行与其服务提供商和供应商之间建立更明确的事件所有权和管理。银行还将通过积极审查预警指标、确定其他可能受影响的领域并采取预防措施,改进主动问题管理。
• 技术运作
o 该银行已经暂停了六个月的非必要资讯科技(IT)更新活动,全力专注于提高技术恢复能力。
除上述措施外,该银行还在加强系统韧性,收紧围绕变革管理的流程。由于这些改进措施更多是结构性的,因此需要时间来全面实施,预计将在 12-24 个月内完成。
有了这些变化,客户有望在未来几个月内至更长的时间内感受到服务可用性和服务恢复方面的具体改进:
• 服务可用性:为满足监管要求,新加坡的银行必须确保:(i) 每个关键系统可在四小时内恢复;(ii)任何关键系统在连续 12 个月的时间段内中中断不可超过四个小时。
除了在系统层面遵守监管要求外,星展银行还将在服务层面推出新的服务可用性目标。星展银行将为三项主要的数码银行服务设定新的服务目标,即余额查询、海外支付和国内支付。
如下表所示,这些关键服务可通过不同的数码渠道提供。
如果某一数码渠道暂时无法提供这些服务,银行将确保通过其他数码渠道提供该服务。
星展银行承诺,在三个月的时间内,将暂停服务的时间(即所有数码渠道的每项服务完全不可用的时间)限制在平均每月不超过 1.5 小时。星展银行的目标是在未来六个月内实现这一承诺,并不断加以改进。
• 服务恢复:在未来六个月内,如果上述三项服务中的任何一项出现中断,银行将设法在三小时内恢复星展银行网银(Digibank Online)、星展银行数码银行移动版(Digibank Mobile), DBS PayLah服务。 24 个月的目标是将恢复时间缩短至两小时或更短。
星展集团执行总裁高博德(Piyush Gupta) 说:"我们对数码技术造成的干扰深表歉意。多年来,星展一直专注于数码化转型,使银行业务变得简单、无缝和轻松。然而,我们意识到,我们现在必须做得更好,以实现这一目标,并在技术管理、人员/领导力、系统和流程方面采取了多项行动。我们还将拨出 8000 万新元的特别预算,用于增强系统的韧性。我们向客户保证,他们可以期待这些行动在短期内并随着时间的推移带来具体的改善。特别是,除了遵守有关系统可用性的监管要求外,我们还将致力于实现我们为自己设定的额外目标,以确保高服务可用性。”
这包括推出一个全面的路线图,以提高技术韧性,其中包括加强技术治理、人员/领导力、系统和流程的近期和长期措施。
银行还向客户保证,路线图完成后,他们将看到服务可靠性的提高。如果服务中断,正在实施的补救措施将缩短恢复时间。星展银行也在努力确保,在服务或渠道暂时无法使用的情况下,客户可以尽可能通过其他途径来满足他们的银行需求。星展银行将维持其实体线下网点,包括分行、自助银行机(如自动柜员机和VTM(视频柜员机)),以及Giant、Cold Storage、7-Eleven和SingPost等商户的POSB现金点。如有需要,分行将在周日和公共节假日开放,作为替代服务渠道。
星展集团主席佘林发(Peter Seah)说:"董事会对资讯科技系统的中断表示歉意。当客户选择我们的时候,他们希望能够随时随地方便地使用我们的银行服务。去年到现在发生的事件让我们辜负了客户的期望,也没有达到我们自己的标准。作为对银行我们本可以做得更好,因此高级管理层将被追究责任,这将反映在他们的薪酬中"。
"在过去的几个月里,银行一直在尽一切努力加强我们的应变能力和业务连续性,以便在发生事故时能够更快地恢复。这项工作正在明确落实中,在我们采取补救措施的过程中,请客户耐心等待。"
埃森哲的结论和建议
当客户在3 月 29 日数码银行服务事件发生后,董事会召集了一个特别董事会委员会(委员会),由首席独立董事林之高(Olivier Lim,主席)领导,成员包括谭世才(Tham Sai Choy)、赵俸汉 (Bonghan Cho) 和庄凱峰 (Chng Kai Fong),以监督对此次中断事件的全面审查。委员会聘请了两位独立专家为其提供支持:他们是具有相关专业知识的资深技术从业人员 Ajey Gore 和 Marc Massar。委员会还任命了独立第三方埃森哲公司对 3 月份的事件(随后扩展到 5 月 5 日的事件)进行根本原因调查,并对银行的数码银行服务进行全面审查,包括其控制流程、数码银行服务和技术堆栈。
埃森哲于 8 月完成的审查结果也与近期发生的中断事件相印证:9 月 26 日影响 FAST/PayNow 交易的事件、10 月 14 日数据中心事件以及 10 月 20 日部分客户间歇性访问 DBS PayLah 的事件。
星展银行表示已经找到关键的疏漏和不足:根据埃森哲的审查,这些疏漏和不足主要分为四个方面--技术风险治理和监督、事故管理、系统恢复能力和变更管理。
致力于做得更好
为了解决这些薄弱环节,银行采纳了埃森哲的建议,并将在某些情况下采取建议以外的措施,以进一步提高技术韧性。
下文概述了正在采取的主要行动,这些行动旨在改进技术风险治理、人员和领导力,以及对技术操作和事件的监督和管理,更多详情见下文。 附件:
• 技术风险治理和监督
o 银行在董事会风险管理委员会(BRMC)下新成立了一个小组委员会,名为BRMC 技术风险委员会(BTRC)。该委员会将对技术风险进行专项监督。该委员会还将监督银行针对埃森哲审查结果所采取的补救措施的执行情况。
o 它还将技术风险管理团队转入风险管理小组,向首席风险官报告,以加强独立制衡。
• 技术组织的领导和管理
o 鉴于技术与运营(T&O)职能的复杂性和规模不断扩大,星展集团将从11月1日起把技术与运营部门拆分为两个独立的单位,以便对每个单位进行专门的管理监督。黄惠锦(Jimmy Ng)(现任信息总监兼集团技术与运营主管)将担任集团运营主管一职。同时,寻找新信息总监的工作已经启动。在此期间,韩贵元(Han Kwee Juan)(将继续担任新加坡区主管)将担任代理信息总监。为确保他能够对技术职能给予必要的关注和重视,现任星展高级顾问林森成(Sim S. Lim)将暂时协助管理新加坡机构的日常运作。
o 星展银行通过新的管理层加强了网站可靠性工程。从 10 月 18 日起,拥有 40 年星展技术经验的何瑞盛(Ho Twee Teng) 将担任该行企业网站架构可靠性工程(EASRE)的新主管。星展银行还在 EASRE 内设立了一个新的质量保证职能部门,为银行的变更管理流程提供额外的独立验证、控制和检查。
• 事件管理
o 已着手在银行内部以及银行与其服务提供商和供应商之间建立更明确的事件所有权和管理。银行还将通过积极审查预警指标、确定其他可能受影响的领域并采取预防措施,改进主动问题管理。
• 技术运作
o 该银行已经暂停了六个月的非必要资讯科技(IT)更新活动,全力专注于提高技术恢复能力。
除上述措施外,该银行还在加强系统韧性,收紧围绕变革管理的流程。由于这些改进措施更多是结构性的,因此需要时间来全面实施,预计将在 12-24 个月内完成。
有了这些变化,客户有望在未来几个月内至更长的时间内感受到服务可用性和服务恢复方面的具体改进:
• 服务可用性:为满足监管要求,新加坡的银行必须确保:(i) 每个关键系统可在四小时内恢复;(ii)任何关键系统在连续 12 个月的时间段内中中断不可超过四个小时。
除了在系统层面遵守监管要求外,星展银行还将在服务层面推出新的服务可用性目标。星展银行将为三项主要的数码银行服务设定新的服务目标,即余额查询、海外支付和国内支付。
如下表所示,这些关键服务可通过不同的数码渠道提供。
| 服务 | 数码渠道 |
| 1. 余额查询 | 星展银行网银(Digibank Online)、星展银行数码银行移动版(Digibank Mobile) |
| 2. 海外付款 | |
| 3. 国内支付 | 星展银行网银(Digibank Online)、星展银行数码银行移动版(Digibank Mobile), DBS PayLah! |
如果某一数码渠道暂时无法提供这些服务,银行将确保通过其他数码渠道提供该服务。
星展银行承诺,在三个月的时间内,将暂停服务的时间(即所有数码渠道的每项服务完全不可用的时间)限制在平均每月不超过 1.5 小时。星展银行的目标是在未来六个月内实现这一承诺,并不断加以改进。
• 服务恢复:在未来六个月内,如果上述三项服务中的任何一项出现中断,银行将设法在三小时内恢复星展银行网银(Digibank Online)、星展银行数码银行移动版(Digibank Mobile), DBS PayLah服务。 24 个月的目标是将恢复时间缩短至两小时或更短。
星展集团执行总裁高博德(Piyush Gupta) 说:"我们对数码技术造成的干扰深表歉意。多年来,星展一直专注于数码化转型,使银行业务变得简单、无缝和轻松。然而,我们意识到,我们现在必须做得更好,以实现这一目标,并在技术管理、人员/领导力、系统和流程方面采取了多项行动。我们还将拨出 8000 万新元的特别预算,用于增强系统的韧性。我们向客户保证,他们可以期待这些行动在短期内并随着时间的推移带来具体的改善。特别是,除了遵守有关系统可用性的监管要求外,我们还将致力于实现我们为自己设定的额外目标,以确保高服务可用性。”
[完]
