IT治理，離我們有多遠？（趙剛）

申請免費試用、咨詢電話：400-8352-114

IT治理是公司治理的有機組成部分，國際上花旗銀行、匯豐銀行等世界著名的銀行都已經(jīng)或正在引入IT治理機制，那么中國銀行業(yè)是不是需要進行IT治理？IT治理的條件是不是成熟？該怎樣進行IT治理？

銀行IT治理：需求迫切

中國銀行業(yè)信息化已經(jīng)走過了幾十年的建設歷程，從“賬務電子化”到“新一代電子化系統(tǒng)”，從“數(shù)據(jù)大集中”到“管理和決策信息化”，碩果累累。但是，IT戰(zhàn)略管理、業(yè)務需求管理、變革管理、IT投資管理、IT風險管理、IT績效管理等方面，卻始終是銀行信息化建設中的薄弱環(huán)節(jié)。

近幾年，銀行信息化建設表現(xiàn)出以下一些特點：（1）隨著數(shù)據(jù)大集中的推進，銀行全國范圍內的項目逐漸增多。以中國工商銀行為例，1999年至2002年，全國范圍的信息化建設投入有數(shù)據(jù)大集中、全行綜合業(yè)務系統(tǒng)、全行CALLCENTER大集中等項目。（2）信息化投資逐步放大。據(jù)賽迪顧問的統(tǒng)計數(shù)據(jù)顯示，2002年銀行信息化全年的投資為265億元，2003年上半年，銀行信息化投資為135.5億元。（3）信息化項目單項的投資越來越大。據(jù)估計，工商銀行僅數(shù)據(jù)大集中信息中心的投入就在幾十個億以上。全國范圍的建設項目加大了信息化管理的難度，而單個項目的投入越大，其風險越大。隨著信息化建設的深入，如何制定與業(yè)務戰(zhàn)略相匹配的信息化戰(zhàn)略？如何保證信息系統(tǒng)滿足業(yè)務需求？如何評價信息化績效？如何管理和監(jiān)控銀行信息化建設？如何保護信息化投資？如何防范信息化風險？這些問題是銀行管理層正在思索的關鍵問題，IT治理正是能夠回答這些問題，因此對銀行業(yè)來說，IT治理的需求十分迫切！

銀行IT治理：路途尚遠

公司治理核心在于企業(yè)通過權力制衡，監(jiān)督管理者的績效，保證股東和其他利益相關主體的權利。IT治理是公司治理的一個有機組成部分，它是股東和其他利益相關主體對IT經(jīng)營者的監(jiān)督和制衡機制，涉及IT與業(yè)務的匹配管理、IT價值貢獻管理、IT風險管理、IT績效管理等，以確保組織的IT建設維續(xù)和擴展組織的戰(zhàn)略和目標。

治理結構主客體的明確是IT治理的基礎。從IT治理的主體看，與公司治理一樣，IT治理的主體也是股東和其他利益相關者（如客戶、監(jiān)管機構等）。從IT治理的客體看，公司治理的對象是企業(yè)經(jīng)營者，而IT治理的對象是與IT直接相關的企業(yè)經(jīng)營者，包括IT決策者和IT從業(yè)者。但是，就國內銀行而言，IT治理的主客體并不是很容易確定，這直接導致銀行IT治理的困難：

首先，國有商業(yè)銀行公司治理結構的缺陷也使得IT治理的機制不健全。由于四大國有商業(yè)銀行還沒有改造為股份公司，沒有建立完善的現(xiàn)代企業(yè)制度，談不上形成合理的公司治理結構，具有所有權缺位、管理者激勵機制欠缺等缺陷。因此，國有商業(yè)銀行公司治理結構的結構性缺陷會使得IT治理結構也成為了空中樓閣。

其次，股份制商業(yè)銀行IT治理的時機尚需逐步成熟。股份制銀行作為新型商業(yè)銀行，其公司治理結構形式上設立了董事會、監(jiān)事會、股東大會等機構，但就公司治理結構實質而言，還存在諸多有待解決的問題：很多股份制商業(yè)銀行股權結構不合理；董事會對銀行高層只是形式的聘任或解聘的權利，對經(jīng)營層的制約和監(jiān)管相對弱化；監(jiān)督機構虛設使得內部監(jiān)督力量薄弱。因此，在這樣的公司治理結構的基礎上，IT治理的目標很難得到有效保證。

銀行IT治理：循序漸進

順應IT發(fā)展潮流和信息化迫切需求，銀行應逐步引入IT治理機制以監(jiān)控、審計和管理信息化進程。　

首先，在完善銀行公司治理結構的基礎上，要逐步開展IT治理，保證IT治理與銀行公司治理的有機結合。其次，明確IT治理是董事會和經(jīng)營者的共同責任。經(jīng)營者能夠首先對IT管理和服務者、IT項目進行監(jiān)督、審計和管理，主要任務包括：保證IT戰(zhàn)略與業(yè)務發(fā)展目標的匹配；把IT戰(zhàn)略和目標分解到組織；建立有助于IT戰(zhàn)略實施的組織結構；采用一個控制和治理結構框架；提供IT基礎結構以創(chuàng)造和共享業(yè)務信息；在組織中明確IT風險管理的責任；關注于重要的IT流程和核心的IT能力；衡量IT績效。

銀行應按照IT治理的方法論，循序漸進地推進IT治理，即：在業(yè)務目標的驅動下，制定IT戰(zhàn)略，并保證IT戰(zhàn)略與業(yè)務戰(zhàn)略目標的匹配；挖掘業(yè)務需求，完善信息系統(tǒng)建設，使IT真正為業(yè)務提升、管理創(chuàng)新貢獻價值；實施IT項目管理與風險管理；進行IT績效評估。這是一個循序漸進的往復循環(huán)的過程，通過這個過程，IT治理將逐步給股東帶來利益。

本文原載于互聯(lián)網(wǎng)周刊