走有中国特色的IT治理之路

互联网 | 编辑: 邹震 2008-07-14 09:30:00转载 返回原文

第一页

当前,信息化已经成为我国国民经济与社会发展的重要推动力,在政府、行业、企业组织中,信息系统开始从传统的后台支持转变为业务发展的直接驱动力,IT日益成为企业业务体系的组成部分。同时,在信息化建设和推进过程中产生了一些深层次、机制上的矛盾和问题,例如,如何将IT战略与业务战略相融合?如何从公司治理的高度,对企业信息化做出制度安排?如何从战略投资、企业管理变革的角度,降低信息化的风险?如何进行信息系统的绩效评估?如何对IT服务进行管理?这些都是我们信息化建设过程中面临的亟待解决的问题。

  今天本版刊发了相关文章以供读者参考,并希望大家就这些问题踊跃赐稿,相互交流和深入探讨。

  强化IT治理是新形势下我国金融机构业务发展的客观要求

  金融信息化是我国国民经济和社会信息化的重要组成部分,在信息基础设施建设、信息系统应用、电子化产品开发、信息化管理等方面均处在国内领先水平,对国民经济和社会其它方面的信息化具有很强的引导示范作用。“十五”期间,金融信息化建设成绩显著。仅就银行信息化而言,数据大集中工程和新一代的综合业务系统基本实现,建立了以计算机和互联网为基础的多渠道整合的银行电子化服务体系,逐步实现了业务品种多样化、服务渠道多元化、生产运营网络化和金融监管信息化,基本实现与国际银行业的接轨,总体应用接近国际同行业水平。

  在深化金融企业改革,健全金融调控机制,完善金融监管体系的新形势下,我国金融机构面临着完善公司治理结构、深化股份制改造、提高现代企业管理水平等新挑战。在新的形势和挑战面前,金融机构信息化也暴露出一些不相适应的问题,例如由于缺乏信息化战略规划,导致信息化发展不均衡,集中表现在重业务电子化、轻管理信息化,与金融机构改革与发展不相适应;信息化标准和规范不健全,导致跨组织的信息共享和交流成本居高不下;由于缺乏信息化绩效的评价机制,导致信息化投入和产出严重不均衡,在管理层加强成本和绩效管理的压力下,信息科技部门面临越来越多的考验;信息系统服务和监督机制不完善,导致业务迟延、事故频繁发生,等等。

  我们认为,问题的核心是金融机构忽视了IT的综合治理,而要解决这些问题,迫切需要我国金融机构走出一条有中国特色的IT治理之路。

  建立业务与IT的协调发展机制是我国金融机构IT治理的核心问题

  现阶段,建立业务与IT的协调发展机制是我国金融机构IT治理的核心问题,主要体现在:第一,IT治理与公司治理相互促进公司治理的重要问题是加强对金融机构的监督与控制,宏观上需要健全法制、完善市场规则、加强监管力度;微观上需要健全金融机构内部治理的规则和程序,建立合法守规管理框架,完善约束与激励机制,加强内部控制体系,以及建立风险管理与控制机制。IT治理是对金融机构内IT应用与投资进行监督和制衡的机制,使得IT应用能够完成组织赋予它的使命,同时平衡IT风险,确保实现组织的战略目标。IT治理机制要求,在金融机构业务目标的驱动下,制定IT战略,并保证IT战略与业务战略目标的匹配;挖掘业务需求,完善信息系统建设,使IT真正为业务创新和管理变革贡献价值;实施IT项目管理与风险管理;进行IT绩效评估。

  公司治理为IT治理的科学化奠定制度基础,保证信息技术的科学利用以及有效地规避风险,实现业务的总体目标;IT治理既可保证业务战略目标的正确实施,又可以推动公司治理机制的不断完善。这体现出公司治理与IT治理之间相互依赖、相互交叉、相互融合以及相互促进的互动关系。

  第二,IT战略与业务战略相互协调从

  IT治理的高度看,IT已经不仅仅是技术,它更具有战略意义。金融机构的业务战略定义出在深化改革的过程中组织的使命、远景和目标,规划出业务定位、组织架构和管理模式。IT战略是业务战略的有机组成部分,它定义出IT的目标、发展思路、远景蓝图、建设和运维、管理策略等,对实现金融机构业务创新和管理提升具有重要意义。建立IT战略与业务战略统一的机制,保证业务战略目标实现,是IT治理的核心问题之一。

  第三,IT服务与业务创新相互融合随

  着信息化的深入,IT服务对业务的作用越来越关键。这种关键性表现在金融机构的各项业务对于IT服务的依赖性不断增强,表现为IT技术已逐渐改变着金融机构和金融业务创新模式,创造着新的业务品种和业务机会,并有效降低业务成本,提高业务效率。IT与业务的融合对IT服务的规范性和科学性提出了更高的要求,IT服务管理的理念和实践成为金融信息化的一个热点。建立IT服务管理的机制是IT治理的重要内容,我国金融机构应参照国际上成熟的ITSM(IT服务管理系统)实践标准———ITIL(信息技术基础设施库),结合我国金融机构的IT管理特色,从IT战略与业务战略的高度,坚持“以客户为中心”服务意识,制定ITSM的制度、流程和绩效考核体系,实现IT管理水平的不断提升。

  第四,IT监审与业务监控相互统一加

  强内部控制和外部监管是我国金融机构完善公司治理结构的重要内容,两者都要求IT能够提供准确的信息,这与IT监审是密切相关的。从国际上看,在COSO、萨班斯-奥克斯利法案、巴塞尔II等法规和标准的严格要求下,国际金融机构的内部控制和风险管理能力在不断提升。这些标准和法规的遵从同样依赖于IT的控制能力,IT治理的国际标准———COBIT(信息系统和技术控制目标)通过一整套IT的控制目标和流程保证了IT控制能力的提升。我国金融机构正在参照国际惯例建立符合中国特色的内控和风险管理体系,同样建立有中国特色的IT监审机制和制度是IT治理的重要内容。

第二页

走有中国特色的IT治理之路是金融机构可持续发展的关键

  在建立业务与IT的协调发展机制的过程中,我国金融机构应走出一条有中国特色的IT治理之路。基本思路是以实现金融机构战略为目标,以满足业务需求为出发点,以提高业务绩效为重点,以预防金融风险为保障,加强制度和机制建设,完善保障措施,逐步建立适合我国金融业特点的、适应国际金融业发展趋势的、有利于我国金融业发展的金融机构IT治理体系和运行机制,形成有中国特色的金融IT治理发展模式,促进我国金融业全面、协调、可持续发展。

  有中国特色的IT治理要求金融机构在金融信息化架构的基础上,以业务战略制定信息化战略,制定符合我国金融行业特色的制度、标准和规范,按照这些规范的要求提供满足业务价值目标的IT服务,按照我国金融机构的风险控制规则来进行IT审计和信息安全管理,并不断按照我国金融机构IT绩效水平来进行IT绩效的评估,继而循环完善和贯彻IT战略。

  (作者单位:赛迪顾问股份有限公司信息化咨询中心)

  相关链接

  IT治理是公司治理的一个有机组成部分,它包含领导力、组织结构和流程等制度和机制,其确保IT维续和扩展组织的战略和目标。

  IT治理包含了以下几层含义。首先,IT治理是公司治理的一个有机组成部分。信息化建设中一个共识已经达成,即企业信息化是企业经营管理的一个有机组成部分,目前,信息部门已经是企业的一个重要部门,CIO是企业管理层的重要成员,信息化服务和管理流程也逐步融合到了企业的业务管理流程中。但在进一步推进信息化建设过程中,我们还必须达成另一个共识,即IT治理是公司治理的一个有机组成部分,它体现了股东、董事会和管理层对信息化建设的关注。其次,IT治理是一种制度和机制,包含了管理和制衡IT与业务匹配、IT投资价值、IT风险和IT绩效的领导力、组织结构和流程。再次,IT治理的目标是实现股东和其他利益相关主体对信息化建设的监督与制衡,以保证信息化建设能够真正落实和贯彻组织业务战略和目标。

 

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑