金融信息化有序發(fā)展必經(jīng)之道

申請免費試用、咨詢電話：400-8352-114

信息化對金融業(yè)來說意義是不言而喻的，并且越來越成為銀行業(yè)運作和創(chuàng)造價值的核心點。在現(xiàn)階段，如何將IT戰(zhàn)略與銀行業(yè)發(fā)展戰(zhàn)略相融合？如何從企業(yè)治理的高度，對信息化工作做出制度安排？如何從戰(zhàn)略投資、企業(yè)管理變革的角度，降低IT的風(fēng)險？這些問題使IT治理在金融業(yè)實施信息化的過程中變得十分重要?！　?/P>

IT治理之實

IT治理是信息系統(tǒng)審計和控制領(lǐng)域中的一個相當(dāng)新的理念。根據(jù)國際信息系統(tǒng)審計和控制協(xié)會下的IT治理研究所的定義，IT治理是一個由關(guān)系和過程所組成的機制，用于指導(dǎo)和控制企業(yè)，通過平衡信息技術(shù)與過程的風(fēng)險、增加價值來確保實現(xiàn)企業(yè)的目標(biāo)。通過這種機制和架構(gòu)，IT的決策、實施、服務(wù)、監(jiān)督等流程，IT的各類資源和信息與企業(yè)戰(zhàn)略和目標(biāo)緊密關(guān)聯(lián)。同時，把在IT各個方面的最佳實踐從公司戰(zhàn)略的角度加以有機的融合，從而使企業(yè)能夠最大化IT在企業(yè)中的價值，并能夠抓住IT賦予的機遇和競爭優(yōu)勢。對金融信息化而言，IT治理是圍繞著信息化建設(shè)發(fā)展的一系列制度或政策的安排，IT治理和IT管理不同，前者強調(diào)內(nèi)外不同主體的關(guān)系以及降低交易成本的一種制度或政策安排，后者是做好IT服務(wù)與管理的一系列方法、流程。隨著信息化程度的日益提高，IT治理勢必成為促進金融信息化建設(shè)向有序化方向發(fā)展的必經(jīng)之道。

金融信息化之缺

我國銀行業(yè)信息化建設(shè)迫切需要解決的既不是技術(shù)問題，也不是資金問題，而是IT管理理念和方法論。概括來說，當(dāng)前金融信息化建設(shè)尚存在以下問題：錯位問題：信息化建設(shè)領(lǐng)導(dǎo)者身份錯位，IT應(yīng)用方案和業(yè)務(wù)需求之間邏輯錯位。信息化工程如果是技術(shù)專家或技術(shù)廠商主導(dǎo)，而不是經(jīng)濟專家或管理專家主導(dǎo)，那么，由于技術(shù)專家或技術(shù)廠商從技術(shù)的視角去關(guān)注信息技術(shù)和設(shè)備的先進性，較少聚焦在IT戰(zhàn)略和組織戰(zhàn)略目標(biāo)的互動上，和管理層溝通缺少通用的語言，很容易和企業(yè)的經(jīng)營環(huán)境、經(jīng)營目的脫節(jié)。信息資源沒有得到合理應(yīng)用：信息處理環(huán)境建設(shè)滯后于物理環(huán)境建設(shè)，一些金融機構(gòu)的數(shù)據(jù)庫混亂狀況與其先進的計算機環(huán)境和網(wǎng)絡(luò)環(huán)境極不相稱，使信息化建設(shè)無法取得實效。由于沒有統(tǒng)籌規(guī)劃，目標(biāo)不明確，標(biāo)準不統(tǒng)一，一些地方處在混亂無序的狀態(tài)，形成了很多信息孤島，缺乏共享的、網(wǎng)絡(luò)化的信息資源。此外，重硬件購買，輕軟件和咨詢服務(wù)，基本是自建、自用、自我服務(wù)，不愿花錢買專業(yè)化咨詢、專業(yè)化軟件開發(fā)、專業(yè)化服務(wù)，從而也造成信息化建設(shè)效率低下。決策的技術(shù)經(jīng)濟論證不足：信息化建設(shè)項目的高風(fēng)險和高失敗率要求銀行在信息化建設(shè)決策之前，要進行充分的技術(shù)經(jīng)濟論證，綜合論證項目技術(shù)上的先進性和可行性，財務(wù)上的實施可能性，經(jīng)濟上的合理性和有效性。IT安全治理和風(fēng)險管理缺位：重視安全技術(shù)，輕視安全管理，沒有形成合理的信息安全方針來指導(dǎo)組織的信息安全管理工作，總是等出現(xiàn)了問題才去想補救的辦法，是一種就事論事、靜態(tài)的管理，是建立在安全治理基礎(chǔ)上的動態(tài)的全局管理方法。

金融IT之治

IT治理直接影響到金融機構(gòu)實現(xiàn)目標(biāo)的可能性，良好的IT治理有助于增強銀行業(yè)的靈活性和學(xué)習(xí)能力，避開管理風(fēng)險，辨別發(fā)展機遇。建立IT治理機制是一個動態(tài)的過程。IT治理是企業(yè)與所有利益相關(guān)者的互動過程，其中包括在制定企業(yè)長遠IT發(fā)展戰(zhàn)略決策上的互動。

建立完善的IT治理機制，需要從以下幾方面入手：

企業(yè)發(fā)展戰(zhàn)略與IT戰(zhàn)略互動：在最高管理層中，樹立和強化IT戰(zhàn)略地位，建立企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動觀念，闡明IT應(yīng)擔(dān)當(dāng)?shù)慕巧臉I(yè)務(wù)的視角，建立信息技術(shù)指導(dǎo)原則，如信息化規(guī)劃本質(zhì)上可以定位成從業(yè)務(wù)戰(zhàn)略到信息戰(zhàn)略的實現(xiàn)。IT戰(zhàn)略的建立，從組織的戰(zhàn)略出發(fā)而不是從系統(tǒng)的需求出發(fā)，可以避免脫離目標(biāo)而進行建設(shè)的困境；從業(yè)務(wù)的變革出發(fā)而不是從技術(shù)的變革出發(fā)，有利于充分利用現(xiàn)有的資源來滿足關(guān)鍵需求，從而避免建設(shè)的信息系統(tǒng)無法有效地支持組織的決策。政府推動：加強IT治理實質(zhì)上是一個政府和企業(yè)機構(gòu)必須攜手面對的問題。政府必須扮演一個重要的推動角色，尤其需要強調(diào)的是，政府制定規(guī)則比較合理的方法是通過聽證會或知情會上下協(xié)商、交互式地制定規(guī)則，這樣才能解決規(guī)則的充分合法性、可執(zhí)行性問題。企業(yè)應(yīng)該采用合乎國際標(biāo)準的IT治理方法，以促進公司治理、IT治理和經(jīng)營管理的協(xié)調(diào)發(fā)展。建立IT治理委員會：設(shè)立IT治理委員會與IT審計師是IT治理最重要的環(huán)節(jié)。IT治理委員會由企業(yè)的最高管理層及管理執(zhí)行層包括IT管理和業(yè)務(wù)管理有關(guān)部門的負責(zé)人、管理技術(shù)人員組成。IT治理委員會應(yīng)定期召開會議，就企業(yè)戰(zhàn)略與IT戰(zhàn)略的驅(qū)動與設(shè)置等議題進行討論并作出決策，為組織IT管理提供導(dǎo)向與支持，把IT治理的相關(guān)規(guī)范融入到企業(yè)的內(nèi)部控制中。信息系統(tǒng)審計：信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)安全、數(shù)據(jù)完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程。它綜合運用IT技術(shù)與審計理論及方法，為信息的使用者提供合理的保證。在信息時代，企業(yè)為預(yù)防不良事件的發(fā)生，必須將其內(nèi)部控制擴展到信息處理系統(tǒng)的各個方面，包括企業(yè)內(nèi)部網(wǎng)與因特網(wǎng)在內(nèi)的任何直接或間接影響財務(wù)報表或其他至關(guān)重要資料的數(shù)據(jù)或處理系統(tǒng)，因為該系統(tǒng)與包括合作伙伴在內(nèi)的其他系統(tǒng)有著密切的聯(lián)系。此外，這些企業(yè)還必須信任與其互通業(yè)務(wù)數(shù)據(jù)的合作伙伴的內(nèi)部控制系統(tǒng)。在對于經(jīng)營慣例、交易處理的完整性、信息保護和如何對信息系統(tǒng)的內(nèi)部控制實施評估和風(fēng)險管理方面，組織可以通過內(nèi)部審計或外部審計達到上述目的。

總之，我國銀行業(yè)信息化建設(shè)向著縱深發(fā)展，必然將在更深層面上解決體制和機制問題。善治的IT治理機制，應(yīng)將由信息化和透明化導(dǎo)致的利益沖突所造成的制度面成本最小化。IT治理不僅僅是動態(tài)的管理控制架構(gòu)，還需要落實在企業(yè)內(nèi)部控制及政府與市場監(jiān)督體系機制的制衡過程中。