深度挖掘，银行IT治理释放潜力

发布时间：2011年01月22日点击数： 作者：潘竑 2010年11月24日 来源：金融时报

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
美国管理协会研究显示，在相同战略目标下，拥有较好IT治理体系的企业，比缺乏良好的IT治理体系的企业要多25%以上利润回报，拥有优等级水平的IT治理体系的企业，在资产回报率上，比拥有较低级的IT治理体系的企业要获得高出2倍的回报，IT资产本身的回报率要高出2倍。

   “各银行业金融机构要加强信息科技‘软环境’建设，切实提高信息科技创新能力和治理水平，要将信息科技风险纳入全面风险管理，切实加强信息科技治理、内控机制和合规建设，建立和完善信息科技管理决策监督和激励约束机制。”近日，银监会副主席郭利根在“中国银行业信息科技风险管理2010年年会”上表示，银监会将继续推进信息科技监管，进一步完善监管法规制度，强化监管手段，引领银行业不断增强信息科技风险管理能力。

    这表明，在信息科技和银行业务高度融合的今天，信息科技风险已成为影响银行业稳健发展的关键因素，银行业金融机构和监管部门必须面对信息科技风险所带来的全新考验和严峻挑战。而深层次解决信息科技体制、机制和核心竞争力问题的IT治理，也由此越来越受到银行业人士的普遍关注。

    问题丛生

    何谓“IT治理”？根据国际信息系统审计与控制协会的定义，IT治理是一个由各种关系和活动过程组成的治理结构，用以指导和控制企业的IT活动，其目的是为了在平衡IT和IT活动所产生的风险与回报的过程中，通过增加商业价值来实现企业的目标。美国管理协会研究显示，在相同战略目标下，拥有较好IT治理体系的企业，比缺乏良好的IT治理体系的企业要多25%以上利润回报，拥有优等级水平的IT治理体系的企业，在资产回报率上，比拥有较低级的IT治理体系的企业要获得高出2倍的回报，IT资产本身的回报率要高出2倍。

    那么，我国银行业的IT治理水平目前达到怎样的程度呢？在采访中，记者了解到，自2003年国内银行率先引入IT治理以来，一直尝试着通过IT治理模式为各类业务的治理提供借鉴和参照。然而，至今IT治理在国内银行的发展仍是困难重重，越往深处挖掘，IT治理实施的众多问题也随之浮出水面。银监会相关人士表示，从整个银行业来看，IT治理建设尚处于起步阶段，不少高管层对IT建设认识程度、管控程度不够。一些银行还是把IT单纯看成技术手段，尚未从战略发展高度来认识科技的重要性。

    目前，有少数大中型银行已经建立起类似的IT管理委员会等决策机构，但是董事会、高管层里面，比较缺乏具备IT知识的人员，战略规划、发展决策还不是十分到位，对IT风险管理还简单停留在技术层面上。在IT审计方面存在不少问题，审计人员不足、专业性不够。另外，监督制度普遍不健全。在这方面，尤其是区域性商业银行和农村金融机构，问题比较突出，基本处于空白状态。有的银行甚至从来没做过IT审计和评估。此外，由于没有形成分工合理、职责明确的IT治理，有的银行IT战略规划缺位。即使有IT战略规划，但和业务战略没有协调一致。这导致IT方面重复建设、信息分割，缺乏信息的统一标准，管理滞后，系统很难整合。

    进一步分析银行IT治理的深层次问题可以发现，国内银行现有IT组织模式及运作机制存在不足，亟待治理。比如，组织机构与汇报关系极其复杂，向总行信息中心领导直接汇报的部门与分行数目过多，总行信息中心领导需要处理大量的日常跨部门、跨开发中心、跨总分行的协调工作。此外，各行决策分散、协调难度大，各个项目开发是在各开发中心行进，需求分析、方案策划、项目管理以及验收等等都是在各开发中心完成。以致IT决策分散进行，协调难度加大。而且，分行的IT功能定位不明确，分行存在大量的特色业务开发与基础设施建设及运维工作，不利于IT整体资源的共享与垂直管理。国内各大银行的分行以前的工作大多是开发，现在开始转为支撑系统运行，其中过程曲折而又艰苦。即使整个IT是条线化管理提供一系列的业务支持和服务，但是人员安排困难，导致整个系统资源整合难度加大。

    导入正轨

    “IT治理的重要性，打个比方来说，列车行驶中的‘管理’仅仅是开火车，是怎么开快火车；而‘治理’则是规定在哪里修铁路、谁来作决策、谁来和怎么来约束火车在轨道内安全行驶。因此，虽然是一个硬币的两面，但是IT治理却更具统筹效应。”某银行科技部总经理如是表示。如今，IT作为一项富有竞争力的战略资产越来越受到银行的关注，但是，IT资产价值的充分发挥不仅仅取决于好技术，还深受IT治理有效性的影响。

    当前，不少银行的IT治理仅限于IT部门的治理，但随着竞争的加剧，银行业务也快速地变化，IT与业务的关系越来越微妙，IT治理的难度也越来越大，甚至已经超出了IT部门的范围。与此同时，业务人员懂IT越来越多，IT人员也越来越懂业务。这表明，IT治理已经不再是IT部门的事情，而且上升到了银行的业务，如何平衡业务与IT之间的关联，如何增强IT治理的有效性已经成为当前IT治理的新课题。

    就银行IT内部来看，科技部门负责人推动某个项目还是比较简单的，但是，如果牵扯到业务部门，比如项目的审批、调研、决策以及成本分摊等就有可能费时费力、矛盾四起，更不用说追究系统运营中的责任问题了，更是一件难上加难的棘手事情。有业内专家认为，影响国内银行IT治理成功实施的关键因素在于：IT是否摆放在准确恰当的位置。当IT治理的位置摆正后，各级业务领导人以及董事会达成一致，剩下的就是技术问题，这并不难处理，包括标准、流程、人员、投资等等都是顺理成章的事情。也就是说，既然IT不是一件独立的事情，它与业务密不可分，那么，对于业务与IT必须给予相同程度的重视，IT治理不应只是科技部门的责任，管理层、各业务部门以及IT部门应该共同承担IT治理责任。

    时下，银行能够协调处理业务与IT治理的解决方案并不是很多，更多的是针对于某些工具类型的集合，比如专注于风险管控以及安全方面的工具，但IT治理并不是一套简单的工具就能满足，必须要有一套合理的管理制度来帮助银行落地执行，这就要求银行的首席信息官具备足够的管理能力以及组织协调能力。可以这么认为，未来银行的IT治理不仅仅是只管IT部门的事情，更多的是通过与各种辅助工具的结合，来协调业务的治理。只有把业务治理通顺了，IT系统的治理才更加明确、更加到位。

    持续推进

    近年来，银监会非常重视银行业的信息科技治理问题，在2009年6月发布的《商业银行信息科技风险管理指引》中更是明确提出了IT治理要求。要求中国银行业金融机构要建立、完善信息科技管理决策监督机制、激励约束机制，明确了董事会的信息科技治理原则，要求董事会清楚地了解银行要承担多大的信息科技风险，同时，逐步推进首席信息官制度，建立合理的内部组织结构，完善内部控制，建立合规管理框架，有效地控制信息科技风险，建立起信息科技和银行业务的协调发展机制，把IT治理的理念和要求落到实处。

    随着信息化建设的不断推进，国内银行的高管和首席信息官对IT治理的认识也不断深入，逐渐从IT治理的角度入手，将公司治理与IT治理结合起来。银行高管关心的不再是防范各种诸如宕机、通讯中断、数据丢失等IT技术的风险，而更多的是思考如何通过IT治理体系来防范各种业务风险。各银行也相继加快了IT治理的进程。据了解，农行近年来构建了覆盖业务经营管理各个领域的信息系统，这些系统的顺利建设，与农行IT治理架构的不断优化密不可分。农行股份公司成立后，还建立了适应公司治理要求的信息科技工作决策体系，建立了业务部门与信息科技部门之间职责明确、规范高效的工作交付与衔接机制，以此加深加固农行的IT治理。工行的计划是，未来几年内，将完善生产运行、研发、测试等各环节的科技管理流程，建立与全行业务发展相适应的“集约、高效”的科技管理机制。交通银行也表示将继续推进IT治理，坚持业务技术融合化、业务创新技术化、技术管理专业化，努力打造与国际化、综合化、财富管理银行集团相适应的IT体系。