打破常规,银行业IT治理迎新机遇
学习资料: ITIL培训基地专家讲堂直播 300期视频回放
何谓“IT治理”?美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。” 中国有一种观点认为,IT治理是描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
美国管理协会研究显示,在相同战略目标下,拥有较好IT治理体系的企业,比缺乏良好的IT治理体系的企业要多25%以上利润回报,拥有优等级水平的IT治理体系的企业,在资产回报率上,比拥有较低级的IT治理体系的企业要获得高出2倍的回报,IT资产本身的回报率要高出2倍。
那么,我国银行业的IT治理水平目前达到怎样的程度呢?自2003年国内银行率先引入IT治理以来,一直尝试着通过IT治理模式为各类业务的治理提供借鉴和参照。然而,至今IT治理在国内银行的发展仍是困难重重,越往深处挖掘,IT治理实施的众多问题也随之浮出水面。银监会相关人士表示,从整个银行业来看,IT治理建设尚处于起步阶段,不少高管层对IT建设认识程度、管控程度不够。一些银行还是把IT单纯看成技术手段,尚未从战略发展高度来认识科技的重要性。
目前,有少数大中型银行已经建立起类似的IT管理委员会等决策机构,但是董事会、高管层里面,比较缺乏具备IT知识的人员,战略规划、发展决策还不是十分到位,对IT风险管理还简单停留在技术层面上。在IT审计方面存在不少问题,审计人员不足、专业性不够。另外,监督制度普遍不健全。在这方面,尤其是区域性商业银行和农村金融机构,问题比较突出,基本处于空白状态。有的银行甚至从来没做过IT审计和评估。此外,由于没有形成分工合理、职责明确的IT治理,有的银行IT战略规划缺位。即使有IT战略规划,但和业务战略没有协调一致。这导致IT方面重复建设、信息分割,缺乏信息的统一标准,管理滞后,系统很难整合。
进一步分析银行IT治理的深层次问题可以发现,国内银行现有IT组织模式及运作机制存在不足,亟待治理。比如,组织机构与汇报关系极其复杂,向总行信息中心领导直接汇报的部门与分行数目过多,总行信息中心领导需要处理大量的日常跨部门、跨开发中心、跨总分行的协调工作。此外,各行决策分散、协调难度大,各个项目开发是在各开发中心行进,需求分析、方案策划、项目管理以及验收等等都是在各开发中心完成。以致IT决策分散进行,协调难度加大。而且,分行的IT功能定位不明确,分行存在大量的特色业务开发与基础设施建设及运维工作,不利于IT整体资源的共享与垂直管理。国内各大银行的分行以前的工作大多是开发,现在开始转为支撑系统运行,其中过程曲折而又艰苦。即使整个IT是条线化管理提供一系列的业务支持和服务,但是人员安排困难,导致整个系统资源整合难度加大
引入正轨
“IT治理的重要性,打个比方来说,列车行驶中的‘管理’仅仅是开火车,是怎么开快火车;而‘治理’则是规定在哪里修铁路、谁来作决策、谁来和怎么来约束火车在轨道内安全行驶。因此,虽然是一个硬币的两面,但是IT治理却更具统筹效应。”某银行科技部总经理如是表示。如今,IT作为一项富有竞争力的战略资产越来越受到银行的关注,但是,IT资产价值的充分发挥不仅仅取决于好技术,还深受IT治理有效性的影响。
当前,不少银行的IT治理仅限于IT部门的治理,但随着竞争的加剧,银行业务也快速地变化,IT与业务的关系越来越微妙,IT治理的难度也越来越大,甚至已经超出了IT部门的范围。与此同时,业务人员懂IT越来越多,IT人员也越来越懂业务。这表明,IT治理已经不再是IT部门的事情,而且上升到了银行的业务,如何平衡业务与IT之间的关联,如何增强IT治理的有效性已经成为当前IT治理的新课题。
就银行IT内部来看,科技部门负责人推动某个项目还是比较简单的,但是,如果牵扯到业务部门,比如项目的审批、调研、决策以及成本分摊等就有可能费时费力、矛盾四起,更不用说追究系统运营中的责任问题了,更是一件难上加难的棘手事情。有业内专家认为,影响国内银行IT治理成功实施的关键因素在于:IT是否摆放在准确恰当的位置。当IT治理的位置摆正后,各级业务领导人以及董事会达成一致,剩下的就是技术问题,这并不难处理,包括标准、流程、人员、投资等等都是顺理成章的事情。也就是说,既然IT不是一件独立的事情,它与业务密不可分,那么,对于业务与IT必须给予相同程度的重视,IT治理不应只是科技部门的责任,管理层、各业务部门以及IT部门应该共同承担IT治理责任。
时下,银行能够协调处理业务与IT治理的解决方案并不是很多,更多的是针对于某些工具类型的集合,比如专注于风险管控以及安全方面的工具,但IT治理并不是一套简单的工具就能满足,必须要有一套合理的管理制度来帮助银行落地执行,这就要求银行的首席信息官具备足够的管理能力以及组织协调能力。可以这么认为,未来银行的IT治理不仅仅是只管IT部门的事情,更多的是通过与各种辅助工具的结合,来协调业务的治理。只有把业务治理通顺了,IT系统的治理才更加明确、更加到位。
逐步推进
近年来,银监会非常重视银行业的信息科技治理问题,在2009年6月发布的《商业银行信息科技风险管理指引》中更是明确提出了IT治理要求。要求中国银行业金融机构要建立、完善信息科技管理决策监督机制、激励约束机制,明确了董事会的信息科技治理原则,要求董事会清楚地了解银行要承担多大的信息科技风险,同时,逐步推进首席信息官制度,建立合理的内部组织结构,完善内部控制,建立合规管理框架,有效地控制信息科技风险,建立起信息科技和银行业务的协调发展机制,把IT治理的理念和要求落到实处。
随着信息化建设的不断推进,国内银行的高管和首席信息官对IT治理的认识也不断深入,逐渐从IT治理的角度入手,将公司治理与IT治理结合起来。银行高管关心的不再是防范各种诸如宕机、通讯中断、数据丢失等IT技术的风险,而更多的是思考如何通过IT治理体系来防范各种业务风险。各银行也相继加快了IT治理的进程。据了解,农行近年来构建了覆盖业务经营管理各个领域的信息系统,这些系统的顺利建设,与农行IT治理架构的不断优化密不可分。农行股份公司成立后,还建立了适应公司治理要求的信息科技工作决策体系,建立了业务部门与信息科技部门之间职责明确、规范高效的工作交付与衔接机制,以此加深加固农行的IT治理。工行的计划是,未来几年内,将完善生产运行、研发、测试等各环节的科技管理流程,建立与全行业务发展相适应的“集约、高效”的科技管理机制。交通银行也表示将继续推进IT治理,坚持业务技术融合化、业务创新技术化、技术管理专业化,努力打造与国际化、综合化、财富管理银行集团相适应的IT体系。
跟大家交流一个ITIL的概念吧:为促进ITIL的推广,让ITIL在全行业得到广泛的使用,EXIN和APMG授权相关培训机构就ITIL培训,培训课程将通过ITIL的五大生命周期全面介绍IT服务管理最佳实践及ITIL知识体系;深入指导如何进行IT服务管理体系建设。培训的对象包括了CIO、IT运维经理、团队管理干部;数据中心经理;IT运维人员;IT项目经理等。 楼猪V5啊
页:
[1]