金融企業(yè)績效或競爭優(yōu)勢的貢獻(xiàn)��。IT商業(yè)價(jià)值既包括對最終財(cái)務(wù)的貢獻(xiàn)��、也包括對價(jià)值創(chuàng)造過程的貢獻(xiàn)以及對未來競爭優(yōu)勢的貢獻(xiàn)。
金融業(yè)IT治理和風(fēng)險(xiǎn)管理是需要持續(xù)的���、制度化的方法來實(shí)現(xiàn)的長期工作����。我們一定要以全球最佳實(shí)踐為出發(fā)點(diǎn)�,走有中國特色的IT治理之路。如果金融機(jī)構(gòu)都遵循這樣一種管理控制流程��,該管理控制流程的目的在于改進(jìn)其內(nèi)部控制系統(tǒng)���,進(jìn)而最終達(dá)成合法合規(guī)����,那么將會為企業(yè)帶來持久的收益�����。一旦中國金融企業(yè)形成了與企業(yè)文化相適應(yīng)的良好治理結(jié)構(gòu),這就是中國金融企業(yè)的核心競爭力�。
近年來,銀監(jiān)會����、證券和期貨業(yè)協(xié)會等政府監(jiān)管部門和行業(yè)協(xié)會陸續(xù)發(fā)布了關(guān)于IT治理的指引,理論界和實(shí)務(wù)界也有關(guān)于IT治理的大量的探討��,但在IT治理的若干基本概念上�,卻各有各的理解和定義,在執(zhí)行中也莫衷一是�����,這顯然不利于IT治理的交流�����、推廣和發(fā)展��。為此���,ITGov中國IT治理研究中心在多年理論研究和實(shí)踐的基礎(chǔ)上���,提出IT治理的基本概念定義,以期拋磚引玉����,最終形成符合中國國情和企業(yè)實(shí)際需要的IT治理基本定義。
IT治理的定義
IT治理是指設(shè)計(jì)并實(shí)施信息化過程中各方利益最大化的制度安排���,包括業(yè)務(wù)與信息化戰(zhàn)略融合的機(jī)制��,權(quán)責(zé)對等的責(zé)任擔(dān)當(dāng)框架和問責(zé)機(jī)制��,資源配置的決策機(jī)制�����,組織保障機(jī)制��,IT控制能力發(fā)展機(jī)制�����,績效管理機(jī)制以及覆蓋信息化全生命周期的風(fēng)險(xiǎn)管控機(jī)制�����。該制度安排的目的是實(shí)現(xiàn)組織的業(yè)務(wù)戰(zhàn)略����,促進(jìn)管理創(chuàng)新,合理管控信息化過程的風(fēng)險(xiǎn)�,建立信息化可持續(xù)發(fā)展的長效機(jī)制,最終實(shí)現(xiàn)IT商業(yè)價(jià)值�����。(ITGov�����,2008)
IT治理的目標(biāo)
ITGov中國IT治理研究中心歸納總結(jié)IT治理有四大目標(biāo):IT與組織戰(zhàn)略目標(biāo)融合互動�����、有效利用信息資源��、管理風(fēng)險(xiǎn)��、構(gòu)建信息化可持續(xù)發(fā)展的長效機(jī)制���。具體內(nèi)容如下:
1���、 IT治理的目標(biāo)之一——IT與組織戰(zhàn)略目標(biāo)融合互動
目前,大多數(shù)組織的信息化戰(zhàn)略規(guī)劃是在組織戰(zhàn)略規(guī)劃的驅(qū)動下進(jìn)行的����。首先在充分、深入研究組織的發(fā)展遠(yuǎn)景����、內(nèi)外部環(huán)境、業(yè)務(wù)策略和管理基礎(chǔ)上����,形成信息化的遠(yuǎn)景、信息系統(tǒng)的組成架構(gòu)��、信息系統(tǒng)各部分的邏輯關(guān)系��,以支撐戰(zhàn)略規(guī)劃目標(biāo)的達(dá)成����,其次對各信息系統(tǒng)的支撐硬件、軟件�����、技術(shù)等進(jìn)行計(jì)劃與安排。但是�,IT治理理論與實(shí)踐告訴我們,信息化戰(zhàn)略與組織戰(zhàn)略的關(guān)系是雙向的�����,具有業(yè)務(wù)運(yùn)營��、技術(shù)變革�����、競爭優(yōu)勢和服務(wù)四種視角����,組織戰(zhàn)略與信息化戰(zhàn)略是一種動態(tài)的平衡。由組織戰(zhàn)略驅(qū)動的信息化戰(zhàn)略還沒有達(dá)成與組織戰(zhàn)略高度整合�,不利于信息化戰(zhàn)略的可持續(xù)發(fā)展。
2�����、 IT治理的目標(biāo)之二——有效利用信息資源
目前����,宏觀層面信息化投資規(guī)模大、績效不佳是不爭的事實(shí)�;微觀層面上信息孤島、信息化工程超期�����、 業(yè)務(wù)需求得不到滿足����、IT平臺不支持業(yè)務(wù)發(fā)展等問題較為突出。信息資源的開發(fā)和利用是信息化建設(shè)的核心任務(wù)����,是信息化取得實(shí)效的關(guān)鍵,是衡量信息化水平的一個(gè)重要標(biāo)志�����。通過IT治理可以對信息資源的管理職責(zé)進(jìn)行有效的制度設(shè)計(jì)��,保證投資的回收��,并支持業(yè)務(wù)戰(zhàn)略的發(fā)展����。
3���、 IT治理的目標(biāo)之三——管理風(fēng)險(xiǎn)
由于企業(yè)越來越依賴于信息技術(shù)和網(wǎng)絡(luò),新的風(fēng)險(xiǎn)不斷涌現(xiàn)�����,例如�,新出現(xiàn)的技術(shù)缺乏適當(dāng)管理,不符合現(xiàn)有法律和規(guī)章制度����、沒有識別對IT資產(chǎn)的威脅等。IT治理強(qiáng)調(diào)風(fēng)險(xiǎn)管理����,通過制定信息資源的保護(hù)級別,強(qiáng)調(diào)關(guān)鍵的信息技術(shù)資源��,有效實(shí)施監(jiān)控����,事故處理。IT治理使企業(yè)適應(yīng)外部環(huán)境變化���,為企業(yè)內(nèi)部實(shí)現(xiàn)對業(yè)務(wù)流程中資源的有效利用����,從而達(dá)到改善管理效率和水平的重要手段。
4�、IT治理的目標(biāo)之四——構(gòu)建信息化可持續(xù)發(fā)展的長效機(jī)制
當(dāng)前�,我國的信息化發(fā)展主要依靠合規(guī)的強(qiáng)制要求、上級領(lǐng)導(dǎo)部門和“一把手”的重視�����,缺乏內(nèi)生的動力機(jī)制�。根據(jù)ITGov中國IT治理研究中心的理論研究和實(shí)踐,充分發(fā)揮好信息化績效評估的“指揮棒”作用���,就可以構(gòu)建信息化可持續(xù)發(fā)展的長效機(jī)制�。即在IT治理框架和信息化全流程風(fēng)險(xiǎn)管理控制體系的基礎(chǔ)上��,通過嚴(yán)格的績效評估和評估結(jié)果的透明披露�����,靠“問責(zé)”的制度化來實(shí)現(xiàn)信息化可持續(xù)發(fā)展的長效機(jī)制��。
總之,IT治理的目標(biāo)將幫助管理層建立以組織戰(zhàn)略為導(dǎo)向���,以外界環(huán)境為依據(jù)����,以業(yè)務(wù)與IT整合為中心的觀念�����,正確定位IT部門在整個(gè)組織中的作用�。
此文從業(yè)務(wù)視角,組織視角�����,管理視角�����,從戰(zhàn)略����,制度,流程���,規(guī)范和標(biāo)準(zhǔn)的高度�����,不斷提高金融業(yè)的信息科技治理和IT風(fēng)險(xiǎn)管理水平���。