第一页
当前,信息化已经成为我国国民经济与社会发展的重要推动力,在政府、行业、企业组织中,信息系统开始从传统的后台支持转变为业务发展的直接驱动力,IT日益成为企业业务体系的组成部分。同时,在信息化建设和推进过程中产生了一些深层次、机制上的矛盾和问题,例如,如何将IT战略与业务战略相融合?如何从公司治理的高度,对企业信息化做出制度安排?如何从战略投资、企业管理变革的角度,降低信息化的风险?如何进行信息系统的绩效评估?如何对IT服务进行管理?这些都是我们信息化建设过程中面临的亟待解决的问题。
今天本版刊发了相关文章以供读者参考,并希望大家就这些问题踊跃赐稿,相互交流和深入探讨。
强化IT治理是新形势下我国金融机构业务发展的客观要求
金融信息化是我国国民经济和社会信息化的重要组成部分,在信息基础设施建设、信息系统应用、电子化产品开发、信息化管理等方面均处在国内领先水平,对国民经济和社会其它方面的信息化具有很强的引导示范作用。“十五”期间,金融信息化建设成绩显著。仅就银行信息化而言,数据大集中工程和新一代的综合业务系统基本实现,建立了以计算机和互联网为基础的多渠道整合的银行电子化服务体系,逐步实现了业务品种多样化、服务渠道多元化、生产运营网络化和金融监管信息化,基本实现与国际银行业的接轨,总体应用接近国际同行业水平。
在深化金融企业改革,健全金融调控机制,完善金融监管体系的新形势下,我国金融机构面临着完善公司治理结构、深化股份制改造、提高现代企业管理水平等新挑战。在新的形势和挑战面前,金融机构信息化也暴露出一些不相适应的问题,例如由于缺乏信息化战略规划,导致信息化发展不均衡,集中表现在重业务电子化、轻管理信息化,与金融机构改革与发展不相适应;信息化标准和规范不健全,导致跨组织的信息共享和交流成本居高不下;由于缺乏信息化绩效的评价机制,导致信息化投入和产出严重不均衡,在管理层加强成本和绩效管理的压力下,信息科技部门面临越来越多的考验;信息系统服务和监督机制不完善,导致业务迟延、事故频繁发生,等等。
我们认为,问题的核心是金融机构忽视了IT的综合治理,而要解决这些问题,迫切需要我国金融机构走出一条有中国特色的IT治理之路。
建立业务与IT的协调发展机制是我国金融机构IT治理的核心问题
现阶段,建立业务与IT的协调发展机制是我国金融机构IT治理的核心问题,主要体现在:第一,IT治理与公司治理相互促进公司治理的重要问题是加强对金融机构的监督与控制,宏观上需要健全法制、完善市场规则、加强监管力度;微观上需要健全金融机构内部治理的规则和程序,建立合法守规管理框架,完善约束与激励机制,加强内部控制体系,以及建立风险管理与控制机制。IT治理是对金融机构内IT应用与投资进行监督和制衡的机制,使得IT应用能够完成组织赋予它的使命,同时平衡IT风险,确保实现组织的战略目标。IT治理机制要求,在金融机构业务目标的驱动下,制定IT战略,并保证IT战略与业务战略目标的匹配;挖掘业务需求,完善信息系统建设,使IT真正为业务创新和管理变革贡献价值;实施IT项目管理与风险管理;进行IT绩效评估。
公司治理为IT治理的科学化奠定制度基础,保证信息技术的科学利用以及有效地规避风险,实现业务的总体目标;IT治理既可保证业务战略目标的正确实施,又可以推动公司治理机制的不断完善。这体现出公司治理与IT治理之间相互依赖、相互交叉、相互融合以及相互促进的互动关系。
第二,IT战略与业务战略相互协调从
IT治理的高度看,IT已经不仅仅是技术,它更具有战略意义。金融机构的业务战略定义出在深化改革的过程中组织的使命、远景和目标,规划出业务定位、组织架构和管理模式。IT战略是业务战略的有机组成部分,它定义出IT的目标、发展思路、远景蓝图、建设和运维、管理策略等,对实现金融机构业务创新和管理提升具有重要意义。建立IT战略与业务战略统一的机制,保证业务战略目标实现,是IT治理的核心问题之一。
第三,IT服务与业务创新相互融合随
着信息化的深入,IT服务对业务的作用越来越关键。这种关键性表现在金融机构的各项业务对于IT服务的依赖性不断增强,表现为IT技术已逐渐改变着金融机构和金融业务创新模式,创造着新的业务品种和业务机会,并有效降低业务成本,提高业务效率。IT与业务的融合对IT服务的规范性和科学性提出了更高的要求,IT服务管理的理念和实践成为金融信息化的一个热点。建立IT服务管理的机制是IT治理的重要内容,我国金融机构应参照国际上成熟的ITSM(IT服务管理系统)实践标准———ITIL(信息技术基础设施库),结合我国金融机构的IT管理特色,从IT战略与业务战略的高度,坚持“以客户为中心”服务意识,制定ITSM的制度、流程和绩效考核体系,实现IT管理水平的不断提升。
第四,IT监审与业务监控相互统一加
强内部控制和外部监管是我国金融机构完善公司治理结构的重要内容,两者都要求IT能够提供准确的信息,这与IT监审是密切相关的。从国际上看,在COSO、萨班斯-奥克斯利法案、巴塞尔II等法规和标准的严格要求下,国际金融机构的内部控制和风险管理能力在不断提升。这些标准和法规的遵从同样依赖于IT的控制能力,IT治理的国际标准———COBIT(信息系统和技术控制目标)通过一整套IT的控制目标和流程保证了IT控制能力的提升。我国金融机构正在参照国际惯例建立符合中国特色的内控和风险管理体系,同样建立有中国特色的IT监审机制和制度是IT治理的重要内容。
网友评论