ITGov中國金融業(yè)IT治理研究中心主任孫強先生應(yīng)邀發(fā)表主題演講:《中國金融業(yè)IT治理的現(xiàn)狀、挑戰(zhàn)和對策》��。 孫強先生的演講報告分為四個部分:我國金融業(yè)IT治理和風(fēng)險管理的現(xiàn)狀;我國金融業(yè)IT治理和風(fēng)險管理面臨的的挑戰(zhàn);ITGov關(guān)于金融業(yè)IT治理和風(fēng)險管理的對策建議和金融業(yè)IT治理實施路線圖����。
我國金融業(yè)IT治理和風(fēng)險管理的現(xiàn)狀
首先,孫強先生指出我國金融業(yè)IT治理和風(fēng)險管理現(xiàn)狀的三個具體方面:
一�、金融機(jī)構(gòu)的信息安全與風(fēng)險問題成為利益相關(guān)者關(guān)注的焦點,所有各方都在公司治理�、IT治理和內(nèi)控方面尋求更大的保證。因此�����,政府和監(jiān)管機(jī)構(gòu)正在不遺余力地出臺大量的合規(guī)要求。通過列舉自1999年至今國內(nèi)外內(nèi)關(guān)于金融業(yè)IT治理和風(fēng)險管理的法律法規(guī)的演進(jìn)歷程�,孫強先生指出,金融業(yè)IT治理和風(fēng)險管理“在法規(guī)遵從上不存在折衷與妥協(xié)�����?�!?/P>
二����、我國金融企業(yè)信息化正在從大規(guī)模的建設(shè)階段進(jìn)入以IT與業(yè)務(wù)深度融合和加強IT風(fēng)險管理為主要特征的“融合發(fā)展”階段?��;贗TGov的研究分析����,孫強先生對我國當(dāng)前信息化建設(shè)與發(fā)展?fàn)顩r做出了整體判斷����,即治理型IT運維管控體系將成為有中國特色的IT服務(wù)管理的發(fā)展趨勢;IT治理體制��、IT控制能力、IT商業(yè)價值��、風(fēng)險管理和績效評價等五個方面將成為金融業(yè)IT治理領(lǐng)域關(guān)注的焦點�。三、IT治理體制和機(jī)制不健全成為制約信息化快速發(fā)展的主要障礙之一�,主要體現(xiàn)在:首先是職責(zé)不明確。其次是履職要求不明確�。再者是決策規(guī)則和程序不明確,溝通渠道不暢��。如采用何種信息架構(gòu)�����,是怎樣做出決策的�����。最后是缺乏有效的激勵和監(jiān)督機(jī)制����。
我國金融業(yè)IT治理和風(fēng)險管理面臨的的挑戰(zhàn)
針對我國金融業(yè)IT治理和風(fēng)險管理面臨的挑戰(zhàn),孫強先生明確提出三大挑戰(zhàn)���。挑戰(zhàn)之一集中在董事會與高管層面��,其在金融業(yè)IT治理上面的壓力和對金融業(yè)IT治理工作的職責(zé)越來越凸顯����。但目前國內(nèi)外對IT的監(jiān)管尚無標(biāo)準(zhǔn)可循。董事會不對IT進(jìn)行監(jiān)管�����,好比企業(yè)不對財務(wù)進(jìn)行審計�����,這是非常危險的���。挑戰(zhàn)之二體現(xiàn)在價值觀和文化層面��,基于中國國情���、符合企業(yè)和政府部門需求的金融業(yè)IT治理標(biāo)準(zhǔn)、知識體系和管理規(guī)范遠(yuǎn)遠(yuǎn)滯后于行業(yè)用戶的需求�����。公司治理�����、金融業(yè)IT治理�����、內(nèi)部控制�、全面風(fēng)險管理等等,其根本成功因素最終取決于公司最基本的價值觀和企業(yè)文化��。挑戰(zhàn)之三表現(xiàn)為信息化管理體制和機(jī)制層面的障礙�,這為IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略融合、IT能力與業(yè)務(wù)價值將協(xié)調(diào)�����,IT投資獲得最大成效帶來了極大的挑戰(zhàn)�。CIO們迫切需要強化自身的IT控制理論水平,成為金融業(yè)IT治理與風(fēng)險管理方面的專家��。 ITGov關(guān)于金融業(yè)IT治理和風(fēng)險管理的對策建議和金融業(yè)IT治理框架 基于金融業(yè)IT治理與風(fēng)險管理現(xiàn)狀與挑戰(zhàn)的分析����,孫強先生提出ITGov關(guān)于金融業(yè)IT治理和風(fēng)險管理的對策建議,它們是:需要建立符合其文化的金融業(yè)IT治理與風(fēng)險管理機(jī)制和架構(gòu);需要一位具有IT領(lǐng)導(dǎo)力的領(lǐng)導(dǎo)者�,來統(tǒng)馭金融業(yè)IT治理與風(fēng)險管理工作;企業(yè)需要通過事先設(shè)計的組合管理方法來綜合治理IT風(fēng)險;企業(yè)需要建立基于標(biāo)準(zhǔn)化流程的IT管控體系;風(fēng)險管理的本質(zhì)與最終目標(biāo)是塑造具備良好風(fēng)險管理意識的企業(yè)文化��。這才是一個具有優(yōu)秀信息技術(shù)能力的��、創(chuàng)新型與學(xué)習(xí)型企業(yè)所應(yīng)該具備基本特征���。
進(jìn)而,孫強先生給出了ITGov自主創(chuàng)新的中國企業(yè)IT治理框架�����,該框架有七要素組成:科學(xué)的信息化發(fā)展觀�、IT商業(yè)價值、IT治理方法��、IT治理績效�、IT治理決策模式、IT風(fēng)險管理控制體系�����、核心IT能力����。(ITGov中國IT治理研究中心,2008)如圖4所示���。高水平的���、可持續(xù)的IT治理,需要考慮同時到這七個要素: 科學(xué)的信息化發(fā)展觀是IT治理框架
構(gòu)建的理論指導(dǎo)方針����,
國外公認(rèn)的IT治理方法和中國國內(nèi)自主創(chuàng)新的IT治理方法是IT治理框架構(gòu)建的工具,二者的結(jié)合是正確構(gòu)建IT治理框架的前提基礎(chǔ);
科學(xué)的發(fā)展離不開科學(xué)決策���,科學(xué)決策是科學(xué)發(fā)展的重要環(huán)節(jié)���,IT治理首當(dāng)其沖的就是建立什么樣的決策模式。IT治理必須要樹立科學(xué)決策意識�、并健全決策機(jī)制,完善決策方式�、規(guī)范決策程序、強化決策責(zé)任���,保證決策的正確有效;
IT治理決策的實施是要靠規(guī)范化����、精細(xì)化和主動式的IT全生命周期風(fēng)險管控流程來實現(xiàn)����,同時對IT全生命周期風(fēng)險管理控制過程與結(jié)果進(jìn)行評價���,并持續(xù)改進(jìn)過程與度量方法;
具有持續(xù)競爭優(yōu)勢的動態(tài)的核心IT能力是IT治理水平背后的決定性因素,IT治理水平是核心IT能力的表現(xiàn);
IT治理的最終目的是實現(xiàn)IT商業(yè)價值����。