IT治理，离我们有多远？（赵刚）

申请免费试用、咨询电话：400-8352-114

IT治理是公司治理的有机组成部分，国际上花旗银行、汇丰银行等世界著名的银行都已经或正在引入IT治理机制，那么中国银行业是不是需要进行IT治理？IT治理的条件是不是成熟？该怎样进行IT治理？

银行IT治理：需求迫切

中国银行业信息化已经走过了几十年的建设历程，从“账务电子化”到“新一代电子化系统”，从“数据大集中”到“管理和决策信息化”，硕果累累。但是，IT战略管理、业务需求管理、变革管理、IT投资管理、IT风险管理、IT绩效管理等方面，却始终是银行信息化建设中的薄弱环节。

近几年，银行信息化建设表现出以下一些特点：（1）随着数据大集中的推进，银行全国范围内的项目逐渐增多。以中国工商银行为例，1999年至2002年，全国范围的信息化建设投入有数据大集中、全行综合业务系统、全行CALLCENTER大集中等项目。（2）信息化投资逐步放大。据赛迪顾问的统计数据显示，2002年银行信息化全年的投资为265亿元，2003年上半年，银行信息化投资为135.5亿元。（3）信息化项目单项的投资越来越大。据估计，工商银行仅数据大集中信息中心的投入就在几十个亿以上。全国范围的建设项目加大了信息化管理的难度，而单个项目的投入越大，其风险越大。随着信息化建设的深入，如何制定与业务战略相匹配的信息化战略？如何保证信息系统满足业务需求？如何评价信息化绩效？如何管理和监控银行信息化建设？如何保护信息化投资？如何防范信息化风险？这些问题是银行管理层正在思索的关键问题，IT治理正是能够回答这些问题，因此对银行业来说，IT治理的需求十分迫切！

银行IT治理：路途尚远

公司治理核心在于企业通过权力制衡，监督管理者的绩效，保证股东和其他利益相关主体的权利。IT治理是公司治理的一个有机组成部分，它是股东和其他利益相关主体对IT经营者的监督和制衡机制，涉及IT与业务的匹配管理、IT价值贡献管理、IT风险管理、IT绩效管理等，以确保组织的IT建设维续和扩展组织的战略和目标。

治理结构主客体的明确是IT治理的基础。从IT治理的主体看，与公司治理一样，IT治理的主体也是股东和其他利益相关者（如客户、监管机构等）。从IT治理的客体看，公司治理的对象是企业经营者，而IT治理的对象是与IT直接相关的企业经营者，包括IT决策者和IT从业者。但是，就国内银行而言，IT治理的主客体并不是很容易确定，这直接导致银行IT治理的困难：

首先，国有商业银行公司治理结构的缺陷也使得IT治理的机制不健全。由于四大国有商业银行还没有改造为股份公司，没有建立完善的现代企业制度，谈不上形成合理的公司治理结构，具有所有权缺位、管理者激励机制欠缺等缺陷。因此，国有商业银行公司治理结构的结构性缺陷会使得IT治理结构也成为了空中楼阁。

其次，股份制商业银行IT治理的时机尚需逐步成熟。股份制银行作为新型商业银行，其公司治理结构形式上设立了董事会、监事会、股东大会等机构，但就公司治理结构实质而言，还存在诸多有待解决的问题：很多股份制商业银行股权结构不合理；董事会对银行高层只是形式的聘任或解聘的权利，对经营层的制约和监管相对弱化；监督机构虚设使得内部监督力量薄弱。因此，在这样的公司治理结构的基础上，IT治理的目标很难得到有效保证。

银行IT治理：循序渐进

顺应IT发展潮流和信息化迫切需求，银行应逐步引入IT治理机制以监控、审计和管理信息化进程。　

首先，在完善银行公司治理结构的基础上，要逐步开展IT治理，保证IT治理与银行公司治理的有机结合。其次，明确IT治理是董事会和经营者的共同责任。经营者能够首先对IT管理和服务者、IT项目进行监督、审计和管理，主要任务包括：保证IT战略与业务发展目标的匹配；把IT战略和目标分解到组织；建立有助于IT战略实施的组织结构；采用一个控制和治理结构框架；提供IT基础结构以创造和共享业务信息；在组织中明确IT风险管理的责任；关注于重要的IT流程和核心的IT能力；衡量IT绩效。

银行应按照IT治理的方法论，循序渐进地推进IT治理，即：在业务目标的驱动下，制定IT战略，并保证IT战略与业务战略目标的匹配；挖掘业务需求，完善信息系统建设，使IT真正为业务提升、管理创新贡献价值；实施IT项目管理与风险管理；进行IT绩效评估。这是一个循序渐进的往复循环的过程，通过这个过程，IT治理将逐步给股东带来利益。

本文原载于互联网周刊