孙强：中国金融业IT治理的现状、挑战和对策

发布时间：2010年10月09日点击数： 作者：孙强 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

ITGov中国金融业IT治理研究中心主任孙强先生应邀发表主题演讲：《中国金融业IT治理的现状、挑战和对策》。 孙强先生的演讲报告分为四个部分：我国金融业IT治理和风险管理的现状；我国金融业IT治理和风险管理面临的的挑战；ITGov关于金融业IT治理和风险管理的对策建议和金融业IT治理实施路线图。 我国金融业IT治理和风险管理的现状 首先，孙强先生指出我国金融业IT治理和风险管理现状的三个具体方面：一、金融机构的信息安全与风险问题成为利益相关者关注的焦点，所有各方都在公司治理、IT治理和内控方面寻求更大的保证。因此，政府和监管机构正在不遗余力地出台大量的合规要求。通过列举自1999年至今国内外内关于金融业IT治理和风险管理的法律法规的演进历程，孙强先生指出，金融业IT治理和风险管理“在法规遵从上不存在折衷与妥协。”二、我国金融企业信息化正在从大规模的建设阶段进入以IT与业务深度融合和加强IT风险管理为主要特征的“融合发展”阶段。基于ITGov的研究分析，孙强先生对我国当前信息化建设与发展状况做出了整体判断，即治理型IT运维管控体系将成为有中国特色的IT服务管理的发展趋势；IT治理体制、IT控制能力、IT商业价值、风险管理和绩效评价等五个方面将成为金融业IT治理领域关注的焦点。三、IT治理体制和机制不健全成为制约信息化快速发展的主要障碍之一，主要体现在：首先是职责不明确。其次是履职要求不明确。再者是决策规则和程序不明确，沟通渠道不畅。如采用何种信息架构，是怎样做出决策的。最后是缺乏有效的激励和监督机制。 我国金融业IT治理和风险管理面临的的挑战 针对我国金融业IT治理和风险管理面临的挑战，孙强先生明确提出三大挑战。挑战之一集中在董事会与高管层面，其在金融业IT治理上面的压力和对金融业IT治理工作的职责越来越凸显。但目前国内外对IT的监管尚无标准可循。董事会不对IT进行监管，好比企业不对财务进行审计，这是非常危险的。挑战之二体现在价值观和文化层面，基于中国国情、符合企业和政府部门需求的金融业IT治理标准、知识体系和管理规范远远滞后于行业用户的需求。公司治理、金融业IT治理、内部控制、全面风险管理等等，其根本成功因素最终取决于公司最基本的价值观和企业文化。挑战之三表现为信息化管理体制和机制层面的障碍，这为IT战略与业务战略融合、IT能力与业务价值将协调，IT投资获得最大成效带来了极大的挑战。CIO们迫切需要强化自身的IT控制理论水平，成为金融业IT治理与风险管理方面的专家。 ITGov关于金融业IT治理和风险管理的对策建议和金融业IT治理框架 基于金融业IT治理与风险管理现状与挑战的分析，孙强先生提出ITGov关于金融业IT治理和风险管理的对策建议，它们是：需要建立符合其文化的金融业IT治理与风险管理机制和架构；需要一位具有IT领导力的领导者，来统驭金融业IT治理与风险管理工作；企业需要通过事先设计的组合管理方法来综合治理IT风险；企业需要建立基于标准化流程的IT管控体系；风险管理的本质与最终目标是塑造具备良好风险管理意识的企业文化。这才是一个具有优秀信息技术能力的、创新型与学习型企业所应该具备基本特征。

进而，孙强先生给出了ITGov自主创新的中国企业IT治理框架，该框架有七要素组成：科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力。（ITGov中国IT治理研究中心，2008）如图4所示。高水平的、可持续的IT治理，需要考虑同时到这七个要素： 科学的信息化发展观是IT治理框架构建的理论指导方针，

国外公认的IT治理方法和中国国内自主创新的IT治理方法是IT治理框架构建的工具，二者的结合是正确构建IT治理框架的前提基础；

科学的发展离不开科学决策，科学决策是科学发展的重要环节，IT治理首当其冲的就是建立什么样的决策模式。IT治理必须要树立科学决策意识、并健全决策机制，完善决策方式、规范决策程序、强化决策责任，保证决策的正确有效；

IT治理决策的实施是要靠规范化、精细化和主动式的IT全生命周期风险管控流程来实现，同时对IT全生命周期风险管理控制过程与结果进行评价，并持续改进过程与度量方法；

具有持续竞争优势的动态的核心IT能力是IT治理水平背后的决定性因素，IT治理水平是核心IT能力的表现；

IT治理的最终目的是实现IT商业价值。

图4 ITGov自主创新的中国企业IT治理框架

                                           资料来源：ITGov中国IT治理研究中心，网址：www.itgov.org.cn

最后，孙强先生就金融业IT治理与风险管理向业界发出倡议，即金融业IT治理和风险管理是需要持续的、制度化的方法来实现的长期工作。我们一定要已全球最佳实践为出发点。如果金融机构都遵循这样一种控制流程，该控制流程的目的在于改进其内部控制系统，进而最终达成合法合规，那么将会为企业带来持久的收益。一旦中国金融企业形成了与企业文化相适应的良好治理结构，这就是中国金融企业的核心竞争力。