在课间交流和问卷反馈中，大家对2天的培训学习意犹未尽，感觉时间太短，并在反馈问卷中表达了如下期望：

1、希望继续做IT审计方面的培训，加强对公司IT控制架构建立的指导和实施IT审计工作方法的指导；了解IT审计的知识架构和要求，参加相关资格认证考试；

2、 进一步了解国内IT审计或评估机构的数量、费用，审计或评估内容，产生的法律效应、资信等；

3、 学习如何简化和突出各个关键点的控制，降低效率与合规之间的矛盾；了解成本与收益的平衡点在哪里，以及提高执行力有哪些好方法；

4、 学习怎样建立完整的服务管理体系，管理好运维与外包以及服务产品提供商，如何实施流程控制，缓解业务需求不断变化的现状，如何科学制定计划，保障项目顺利实施；

5、 学习如何进行项目管理和质量管理，了解项目管理的过程控制和如何进行绩效评价，以及对IT服务如何进行评价。

二、将“后培训”与工作可持续有机结合

IT治理，是我国信息化发展到今天，我们必然要经历的历程。IT治理是全员参与的行动，离不开“一把手”的支持与关注，但归根结底， “一把手”只有一双手。“一把手”为公司的IT治理确定好方向，建立好保障机制，员工们为IT治理在组织内部的成功实施恪尽职守，贡献自己应尽的义务和职责。这样的上下配合，是IT治理成功的保证。

找到水源，却发现没有盛水的容器，以至造成资源的浪费，这是以往很容易犯的错误。经验使某证券公司变得越来越明智和理性。培训后有人会不免担心，培训时所表现出来的热情能够持续多久，能否在公司内部实施IT治理的过程中，特别是遇到困难的时候，保持这种热情，迸发战胜困难的激情。目前所拥有的资源能否给予各部门足够的支持，在进行资源整合、信息分配、部门协调时这种热情是否还在。是否在经历一段时间的紧张忙碌之后，一切又归于从前。

对上述问题的思考，体现出对培训总结的必要。这即是对前期工作的检验，也是下一阶段工作的起点。通过培训提高认识、统一认识的目标已初步达成。从培训的结果来看，大家对各自的本职工作具有很高的热情和积极性、使命感，期待能够通过学习掌握更多知识和技能，做好本职工作。这是一个可喜可贺的局面。打铁要趁三分热，这正是调动全员主动性，开展IT治理的良好基础和开端。对于大家渴望得到的知识补充，在需要的时候及时提供，才能使学习达到最好的效果，也为全员素质的提升、为IT治理工作的开展做好了铺垫。更可以让员工们体会到，在某证券公司工作可以学有所得、做有所获、获有所丰，加强员工对公司的归属感和敬业精神。

三、对某证券公司IT治理工作的思考与建议

本次培训获得大家一致好评，普遍认为培训开阔了视角，了解了先进的治理理念，也了解了一定的方法论。基于培训交流，结合本公司的实际情况，对即将展开的IT治理工作有如下思考和建议：

    （一）深入总结，建立科学的IT治理机制

《指引》强调在IT 原则、IT 架构、IT 基础设施、IT 应用和IT 投入5 个方面制定相关制度并建立有效的工作机制，实现IT 决策的责任和权力的有效分配与控制，提高IT 资源的有效性、可用性和安全性。

从逻辑的角度，IT治理机制需要首先解决“Who”、“What”、“How”等问题。目前某证券公司已经基本明确了“Who”，并在以往的工作中逐步建立了相关的制度措施，但总体来说不够系统。因而，完善管理制度，健全体系化管理规范，确立监督执行机制是非常必要的工作。还包括理顺业务部门与信息化部门的关系、建立信息化工作的权责对等责任担当机制、建立以服务为导向以流程为驱动的集中管理模式。“What”是指信息化治理的内容，也是要具体实施的工作。按照PDCA的管理思路，包括制定规划、确立目标、明确任务、绩效考核和体系优化，确保具有重大影响的信息化内容的科学决策。“How”是指治理的流程，需要确定参与各方的职责分工界面，保证流程间的平滑衔接。

（二）理顺IT与业务的关系，从流程导向服务导向过渡。

从ITGov自主创新的IT治理模型可以看出，在强调IT对业务的支持与融合中，业务管理模式决定了管理策略，管理策略决定了管理体系，管理体系决定着技术体系。善治的IT治理，是以流程驱动的，对IT全生命周期进行规范化、精细化和主动式的严格管理与控制，使输入与输出保持稳定，也使服务质量得到保证，并通过对流程的监控降低了运营的风险。