明確。其次是履職要求不明確。再者是決策規(guī)則和程序不明確�����,溝通渠道不暢���。如采用何種信息架構(gòu)�����,是怎樣做出決策的����。最后是缺乏有效的激勵(lì)和監(jiān)督機(jī)制��。
我國金融業(yè)IT治理和風(fēng)險(xiǎn)管理面臨的的挑戰(zhàn):
挑戰(zhàn)之一集中在董事會(huì)與高管層面�����,其在金融業(yè)IT治理上面的壓力和對(duì)金融業(yè)IT治理工作的職責(zé)越來越凸顯�。但目前國內(nèi)外對(duì)IT的監(jiān)管尚無標(biāo)準(zhǔn)可循。ITGov認(rèn)為董事會(huì)不對(duì)IT進(jìn)行監(jiān)管����,好比企業(yè)不對(duì)財(cái)務(wù)進(jìn)行審計(jì),這是非常危險(xiǎn)的�。
挑戰(zhàn)之二體現(xiàn)在價(jià)值觀和文化層面,基于中國國情�、符合金融機(jī)構(gòu)和政府監(jiān)管部門需求的金融業(yè)IT治理標(biāo)準(zhǔn)�����、知識(shí)體系和管理規(guī)范遠(yuǎn)遠(yuǎn)滯后于發(fā)展的需求�。公司治理���、IT治理���、內(nèi)部控制、全面風(fēng)險(xiǎn)管理等等����,其根本成功因素最終取決于公司最基本的價(jià)值觀。
挑戰(zhàn)之三表現(xiàn)為信息化管理體制和機(jī)制層面的障礙��,這在以下三個(gè)方面帶來了極大的挑戰(zhàn):IT與業(yè)務(wù)戰(zhàn)略融合����、IT控制能力與業(yè)務(wù)價(jià)值相協(xié)調(diào)��、IT投資獲得最大成效�。CIO們迫切需要強(qiáng)化自身的IT控制理論水平,成為金融業(yè)IT治理與風(fēng)險(xiǎn)管理方面的專家�����。
ITGov關(guān)于金融業(yè)IT治理和風(fēng)險(xiǎn)管理的對(duì)策建議和金融業(yè)IT治理框架:
基于金融業(yè)IT治理與風(fēng)險(xiǎn)管理現(xiàn)狀與挑戰(zhàn)的分析,ITGov關(guān)于金融業(yè)IT治理和風(fēng)險(xiǎn)管理的對(duì)策建議是:需要建立健全符合其文化的金融業(yè)IT治理與風(fēng)險(xiǎn)管理機(jī)制和框架�����;需要一位具有IT領(lǐng)導(dǎo)力的領(lǐng)導(dǎo)者��,來統(tǒng)馭金融業(yè)IT治理與風(fēng)險(xiǎn)管理工作����;企業(yè)需要大力培育“IT控制能力”,這才是成功信息化的“基因”���;企業(yè)需要通過事先設(shè)計(jì)的組合管理方法來綜合治理IT風(fēng)險(xiǎn)����;企業(yè)需要建立基于標(biāo)準(zhǔn)化流程的IT管控體系�����。風(fēng)險(xiǎn)管理的本質(zhì)與最終目標(biāo)是塑造具備良好風(fēng)險(xiǎn)管理意識(shí)的企業(yè)文化���,這也是一個(gè)具備卓越IT控制能力�����、創(chuàng)新型與學(xué)習(xí)型企業(yè)所應(yīng)具備的基本特征���。
ITGov自主創(chuàng)新的中國企業(yè)IT治理框架����,該框架有七要素組成:科學(xué)的信息化發(fā)展觀��、IT商業(yè)價(jià)值��、IT治理方法����、IT治理績(jī)效、IT治理決策模式�、IT風(fēng)險(xiǎn)管理控制體系、IT控制能力���。高水平的、可持續(xù)的IT治理�,需要考慮同時(shí)到這七個(gè)要素:
1、科學(xué)的信息化發(fā)展觀是IT治理框架構(gòu)建的理論指導(dǎo)方針��;
2、國外公認(rèn)的IT治理方法和中國國內(nèi)自主創(chuàng)新的IT治理方法是IT治理框架構(gòu)建的工具����,二者的結(jié)合是正確構(gòu)建IT治理框架的前提基礎(chǔ);
3���、科學(xué)的發(fā)展離不開科學(xué)決策��,科學(xué)決策是科學(xué)發(fā)展的重要環(huán)節(jié)��,IT治理首當(dāng)其沖的就是建立什么樣的決策模式���。IT治理必須要樹立科學(xué)決策意識(shí)、并健全決策機(jī)制����,完善決策方式、規(guī)范決策程序��、強(qiáng)化決策責(zé)任�����,保證決策的正確有效���;
4��、IT治理決策的實(shí)施是要靠規(guī)范化����、精細(xì)化和主動(dòng)式的IT全生命周期風(fēng)險(xiǎn)管控流程來實(shí)現(xiàn),同時(shí)對(duì)IT全生命周期風(fēng)險(xiǎn)管理控制過程與結(jié)果進(jìn)行評(píng)價(jià)���,并持續(xù)改進(jìn)過程與度量方法��;
5�、具有持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)的動(dòng)態(tài)的IT控制能力是IT治理水平背后的決定性因素��,IT治理水平是IT控制能力的表現(xiàn)�����;ITGov認(rèn)為金融企業(yè)IT控制能力的基因分為三層:文化��、人力資源和信息與溝通構(gòu)成IT控制能力基因的基本要素�����,組織形成的IT控制慣例是基因的功能層要素���,包括IT戰(zhàn)略��、制度與技術(shù)��;金融企業(yè)對(duì)環(huán)境的適應(yīng)機(jī)制構(gòu)成基因的適應(yīng)演化層要素����。不同金融企業(yè)這些基因要素的組合不同����,表現(xiàn)出金融企業(yè)IT控制能力的異質(zhì)性。不同層次的基因功能不同��,他們組合在一起決定了企業(yè)IT控制能力的各種外在表現(xiàn)和演化機(jī)制
6�����、IT治理的最終目的是實(shí)現(xiàn)IT商業(yè)價(jià)值��。IT商業(yè)價(jià)值是指IT對(duì)