深蓝海域KMPRO

IT治理,离我们有多远?(赵刚)

2004-02-26 10:40

IT治理是公司治理的有机组成部分,国际上花旗银行、汇丰银行等世界著名的银行都已经或正在引入IT治理机制,那么中国银行业是不是需要进行IT治理?IT治理的条件是不是成熟?该怎样进行IT治理?

银行IT治理:需求迫切

中国银行业信息化已经走过了几十年的建设历程,从“账务电子化”到“新一代电子化系统”,从“数据大集中”到“管理和决策信息化”,硕果累累。但是,IT战略管理、业务需求管理、变革管理、IT投资管理、IT风险管理、IT绩效管理等方面,却始终是银行信息化建设中的薄弱环节。

近几年,银行信息化建设表现出以下一些特点:(1)随着数据大集中的推进,银行全国范围内的项目逐渐增多。以中国工商银行为例,1999年至2002年,全国范围的信息化建设投入有数据大集中、全行综合业务系统、全行CALLCENTER大集中等项目。(2)信息化投资逐步放大。据赛迪顾问的统计数据显示,2002年银行信息化全年的投资为265亿元,2003年上半年,银行信息化投资为135.5亿元。(3)信息化项目单项的投资越来越大。据估计,工商银行仅数据大集中信息中心的投入就在几十个亿以上。全国范围的建设项目加大了信息化管理的难度,而单个项目的投入越大,其风险越大。随着信息化建设的深入,如何制定与业务战略相匹配的信息化战略?如何保证信息系统满足业务需求?如何评价信息化绩效?如何管理和监控银行信息化建设?如何保护信息化投资?如何防范信息化风险?这些问题是银行管理层正在思索的关键问题,IT治理正是能够回答这些问题,因此对银行业来说,IT治理的需求十分迫切!

银行IT治理:路途尚远

公司治理核心在于企业通过权力制衡,监督管理者的绩效,保证股东和其他利益相关主体的权利。IT治理是公司治理的一个有机组成部分,它是股东和其他利益相关主体对IT经营者的监督和制衡机制,涉及IT与业务的匹配管理、IT价值贡献管理、IT风险管理、IT绩效管理等,以确保组织的IT建设维续和扩展组织的战略和目标。

治理结构主客体的明确是IT治理的基础。从IT治理的主体看,与公司治理一样,IT治理的主体也是股东和其他利益相关者(如客户、监管机构等)。从IT治理的客体看,公司治理的对象是企业经营者,而IT治理的对象是与IT直接相关的企业经营者,包括IT决策者和IT从业者。但是,就国内银行而言,IT治理的主客体并不是很容易确定,这直接导致银行IT治理的困难:

首先,国有商业银行公司治理结构的缺陷也使得IT治理的机制不健全。由于四大国有商业银行还没有改造为股份公司,没有建立完善的现代企业制度,谈不上形成合理的公司治理结构,具有所有权缺位、管理者激励机制欠缺等缺陷。因此,国有商业银行公司治理结构的结构性缺陷会使得IT治理结构也成为了空中楼阁。

其次,股份制商业银行IT治理的时机尚需逐步成熟。股份制银行作为新型商业银行,其公司治理结构形式上设立了董事会、监事会、股东大会等机构,但就公司治理结构实质而言,还存在诸多有待解决的问题:很多股份制商业银行股权结构不合理;董事会对银行高层只是形式的聘任或解聘的权利,对经营层的制约和监管相对弱化;监督机构虚设使得内部监督力量薄弱。因此,在这样的公司治理结构的基础上,IT治理的目标很难得到有效保证。

银行IT治理:循序渐进

顺应IT发展潮流和信息化迫切需求,银行应逐步引入IT治理机制以监控、审计和管理信息化进程。 

首先,在完善银行公司治理结构的基础上,要逐步开展IT治理,保证IT治理与银行公司治理的有机结合。其次,明确IT治理是董事会和经营者的共同责任。经营者能够首先对IT管理和服务者、IT项目进行监督、审计和管理,主要任务包括:保证IT战略与业务发展目标的匹配;把IT战略和目标分解到组织;建立有助于IT战略实施的组织结构;采用一个控制和治理结构框架;提供IT基础结构以创造和共享业务信息;在组织中明确IT风险管理的责任;关注于重要的IT流程和核心的IT能力;衡量IT绩效。

银行应按照IT治理的方法论,循序渐进地推进IT治理,即:在业务目标的驱动下,制定IT战略,并保证IT战略与业务战略目标的匹配;挖掘业务需求,完善信息系统建设,使IT真正为业务提升、管理创新贡献价值;实施IT项目管理与风险管理;进行IT绩效评估。这是一个循序渐进的往复循环的过程,通过这个过程,IT治理将逐步给股东带来利益。

本文原载于互联网周刊

相关推荐