走有中国特色的IT治理之路

作者： 赵刚

来源：ccidconsulting.com

强化IT 治理是新形势下我国金融机构业务发展的客观要求 　　

　　金融信息化是我国国民经济和社会信息化的重要组成部分，在信息基础设施建设、信息系统应用、电子化产品开发、信息化管理等方面均处在国内领先水平，对国民经济和社会其它方面的信息化具有很强的引导示范作用。“十五”期间，金融信息化建设成绩显著，仅就银行信息化而言，数据大集中工程和新一代的综合业务系统基本实现，建立了以计算机和互联网为基础的多渠道整合的银行电子化服务体系，逐步实现了业务品种多样化、服务渠道多元化、生产运营网络化和金融监管信息化，基本实现与国际银行业的接轨，总体应用接近国际同行业水平。 　　

　　在深化金融企业改革，健全金融调控机制，完善金融监管体系的新形势下，我国金融机构面临着加快公司治理结构完善、深化股份制改造、提高现代企业管理水平等新挑战。在新的形势和挑战面前，金融机构信息化也暴露出一些不相适应的问题，例如由于缺乏信息化战略规划，导致信息化发展不均衡，集中表现在重业务电子化、轻管理信息化，与金融机构改革与发展不相适应；由于信息化标准和规范不健全，导致跨组织的信息共享和交流成本居高不下；由于缺乏信息化绩效的评价机制，导致信息化投入和产出的严重不均衡，在管理层加强成本和绩效管理的压力下信息科技部门面临越来越多的考验；由于信息系统的服务和监督机制不完善，导致由于IT对业务造成的推延、事故和灾难频繁发生……。赛迪顾问认为，问题的核心是金融机构忽视了IT的综合治理，而要解决这些问题，迫切需要我国金融机构走出一条有中国特色的IT治理之路。

　　建立业务与IT 的协调发展机制是我国金融机构IT 治理的核心问题

　　现阶段，建立业务与IT的协调发展机制是我国金融机构IT治理的核心问题，主要体现在：

　　第一、IT 治理与公司治理的相互促进

　　公司治理的重要问题是加强对金融机构的监督与控制，宏观上需要健全法制、完善市场规则、加强监管力度；微观上需要健全金融机构内部治理的规则和程序、建立合法守规管理、完善约束与激励机制、加强内部控制体系以及建立风险管理与控制机制。IT治理是对金融机构内IT应用与投资进行监督和制衡的机制，使得IT应用能够完成组织赋予它的使命，同时平衡IT风险，确保实现组织的战略目标。IT治理机制的实现要求：在金融机构业务目标的驱动下，制定IT战略，并保证IT战略与业务战略目标的匹配；挖掘业务需求，完善信息系统建设，使IT真正为业务创新和管理变革贡献价值；实施IT项目管理与风险管理；进行IT绩效评估。这是一个循序渐进的往复循环的过程，通过这个过程，IT治理将逐步实现股东、管理层和客户的利益。 　　

　　公司治理与IT治理的理论研究和实践过程表现出“追求公平”与“追求效率”的不同治理目标，但趋势是逐步走向目标的统一。公司治理为IT治理的科学化奠定制度基础，保证信息技术的科学利用以及有效地规避风险，实现业务的总体目标；IT治理既可保证业务战略目标的正确实施，又可以推动公司治理机制的不断完善。这体现出公司治理与IT治理之间相互依赖、相互交叉、相互融合以及相互促进的互动关系。 　　

　　第二、IT 战略与业务战略的相互协调 　　

　　从IT治理的高度看，IT已经不仅仅是技术，它更具有战略意义。金融机构的业务战略定义出在深化改革的过程中组织的使命、远景和目标，规划出业务定位、组织架构和管理模式。IT战略是组织业务战略的有机组成部分，它定义出IT的目标、发展思路、远景蓝图、建设和运维和管理策略等，它对实现金融机构业务创新和管理提升具有重要意义。建立IT战略与业务战略统一的机制，保证业务战略目标实现是IT治理的核心问题之一。

　　第三、IT 服务与业务创新的相互融合

　　随着信息化的深入，IT服务对业务的作用越来越关键。这种关键性表现在金融机构的各项业务对于IT服务的依赖性不断增强，表现为IT技术已逐渐改变着金融机构和金融业务创新模式，创造着新的业务品种和业务机会，并有效降低业务成本，提高业务效率。IT与业务的融合对IT服务的规范性和科学性提出了更高的要求，IT服务管理的理念和实践成为金融信息化的一个热点。建立IT服务管理的机制是IT治理的重要内容，我国金融机构应参照国际上成熟的ITSM实践标准——ITIL，结合我国金融机构的IT管理特色，从IT战略与业务战略的高度，坚持“以客户为中心”服务意识，制定ITSM的制度、流程和绩效考核体系，实现IT管理水平的不断提升。

　　第四、 IT 监审与业务监控的相互统一

　　加强内部控制和外部监管是我国金融机构完善公司治理结构的重要内容，两者都要求IT能够提供准确的信息，这与IT监审是密切相关的。从国际上看，在COSO、萨班斯－奥克斯利法案、巴塞尔II等法规和标准的严格要求下，国际金融机构的内部控制和风险管理能力在不断提升，这些标准和法规的遵从同样依赖于IT的控制能力，IT治理的国际标准——COBIT通过一整套IT的控制目标和流程保证了IT控制能力的提升。我国金融机构正在参照国际惯例建立符合中国特色的内控和风险管理体系，同样建立有中国特色的IT监审机制和制度是IT治理的重要内容。

　　走有中国特色的IT