破解证券公司IT治理落地实施难题
摘要:2008年,中国证券行业协会与期货业协会经向中国证监会备案后,发布了《证券期货经营机构信息技术治理工作指引(试行)》(以下简称“《指引》”),强调IT治理是证券期货业信息系统的基础性建设,主要目的是解决在高度信息化的环境下,如何通过设计和实施IT决策权系统、IT治理机制和监督控制机制,妥善处理好企业的IT决策内容、IT决策部门和责任人,以及制定和监控这些IT决策的问题。《指引》的制定和发布,对目前快速发展的证券市场,对成为主要交易方式的网上证券信息系统的安全、可靠,对证券行业信息化健康有序发展、保护投资者的合法权益发挥了重要的推动和规范作用。同时,“指引”的重要内容代表了政府监管部门对重视和加强IT治理工作所提的要求,它明确了IT治理“是什么和为什么”;目前,证券公司公司普遍意识到加强IT治理工作的重要性,但IT治理到底”做什么和怎么做”,成为摆在证券公司领导案头的一个迫切需要回答的难题。 ITGov中国IT治理研究中心与北京大学数字中国研究院针对上述难题,适时开展这方面的研究,已初步形成符合中国国情的IT治理框架和实施路线图,具体内容分析如下。
2008年,中国证券行业协会与期货业协会经向中国证监会备案后,发布了《证券期货经营机构信息技术治理工作指引(试行)》(以下简称“《指引》”),强调IT治理是证券期货业信息系统的基础性建设,主要目的是解决在高度信息化的环境下,如何通过设计和实施IT决策权系统、IT治理机制和监督控制机制,妥善处理好企业的IT决策内容、IT决策部门和责任人,以及制定和监控这些IT决策的问题。《指引》的制定和发布,对目前快速发展的证券市场,对成为主要交易方式的网上证券信息系统的安全、可靠,对证券行业信息化健康有序发展、保护投资者的合法权益发挥了重要的推动和规范作用。
同时,“指引”的重要内容代表了政府监管部门对重视和加强IT治理工作所提的要求,它明确了IT治理“是什么和为什么”;目前,证券公司公司普遍意识到加强IT治理工作的重要性,但IT治理到底”做什么和怎么做”,成为摆在证券公司领导案头的一个迫切需要回答的难题。
ITGov中国IT治理研究中心与北京大学数字中国研究院针对上述难题,适时开展这方面的研究,已初步形成符合中国国情的IT治理框架和实施路线图,具体内容分析如下。
我国证券公司IT治理现状 (一)证券信息化工作的基础环境逐步改善
与多年前的委托交易模式相比,现在的运营方式发生了很大改变。首要体现在从客户端、服务端、门户网站的操作环境,越来越关注客户感受,围绕客户需求,将实际应用环境与客户方便性和券商习惯有机结合,关注实操性能并不断完善。伴随3G商业性能的提高,虚拟营业部、网站交易的广泛推广,已有的业务运作模式还将彻底被颠覆。新模式带来的方便高效快捷将促使投资群体的数量呈几何级数上涨。与此相对应,信息化基础设施每提升一步,监管的措施与手段就被推进一步。监管的视角由关注传统的业务管理方式向关注信息化能力转移,将对公司信息化的要求不断融入到监管的要求之中,推动信息化的建设和运维进程。由加强行业信息化领域各方面的制度建设到强调管理体系建设,作业流程的系统化整合。
(二)网上交易安全意识不断加强,安全保障体系初步建立
网上交易信息系统是随着IT技术发展,为适应业务需求而催生。2006年,通过网上进行的交易量达40%,2008年达70%,目前较高的证券公司达到了90%。证券公司网上交易的对手方是投资机构或个人,发生的是程序级的信息化交换,很容易遭受木马和黑客程序、病毒的攻击,导致账号和密码泄露,发生盗买盗卖现象,对投资者利益和券商信誉构成严重威胁。面对如此严重后果,各证券公司经历几年的磨练,大都建立了良好的安全防护体系,对于与核心交易业务有关的客户资料、交易数据等敏感数据得到妥善保存。在《指引》中,对相关行为给出了明确规定,是监察中的硬性指标。
(三) 证券公司IT治理工作受到重视并总体向好
《指引》的颁布,目前虽不具强制作用,但会成为监管部门进一步制定相关管理办法和细则的依据及评定标准,引起各券商的重视,也加快了IT治理的进程。纵观各证券公司,均在不同程度上建立了企业信息化战略目标,在统一规划、资源共享、整体管理、协同发展方面开展了大量的工作。有些券商在公司文化治理方面也做出了努力。相当一部分公司设立了IT治理委员会,有些还引进了专业咨询机构参与信息化规划和意识转变工作。尽管从行业角度看,IT治理推进程度不一,良莠不齐,许多公司还处于摸索阶段,但总体向好的势头已经初显,对IT治理工作中的运维服务管理、绩效评价工作有了进一步认识。
构建证券公司IT治理工作四大体系务实推进“指引”落地 近年来,证券期货行业在信息技术与业务融合方面进行了大量实践,取得了不错的进展。但实操中的一些因历史原因延续下来的不规范行为亟待解决。例如:各券商都意识到安全防范的重要与必要,于是采取了不同的安全防护措施,实用为先,各行其是;特别地,在交易效率和安全措施的取舍方面更令人担忧。《指引》在这样的背景下出台,使证券公司能够依此对证券信息系统进行统一规划、建设、管理和运行,对确保信息化系统安全运行明确了基本要求,对证券信息系统建设中的网络隔离、身份认证、防止入侵和攻击等提出了具体的技术指标和措施。随着技术发展突飞猛进,信息化在证券期货业务领域的不断渗透和应用,我国的证券公司将通过IT治理,走出一条中国证券业信息化必由之路。
ITGov中国IT治理研究中心籍多年IT治理研究经验,总结提出构建证券公司IT治理工作四大体系。一是IT核心能力框架体系。证券公司普遍具有较先进的基础设施,这仅仅说明了“有没有”的问题,但“好不好”往往不取决于对IT的投资,而是取决于证券公司的核心IT能力。如果不具有较强的核心IT能力,就不可能从IT应用中获得可持续竞争优势。而能力体系的建设包含了组织机构、制度体系、数据架构、应用系统等内容。还有最关键的一点取决于是否拥有一流的专业队伍。对券商来说,培育企业的核心IT能力,还需要走一段相当长的路。培育的过程中还需要确定一套系统的、基于企业核心IT能力的评价体系。 二是建立优秀IT执行力框架体系。IT执行力是一门如何完成任务的学问,执行力不是简单的战术,而是一套通过提出问题、分析问题、采取行动解决问题来实现目标的系统流程。它涉及三个因素三个层面。三个因素包含:执行的动力、执行的能力、执行的保障。三个层面包含:管理层、中间层、基层。执行的动力源自于因人而异的合理用人,加之对岗位职责与工作目标的明确定义;执行的能力不简单取决于个人的能力,还应包含组织的支持与培养,当个人能力无法达成时,团队的支撑是否能够通过即成的机制及时到位;执行的保障是以制度为基础,以管理平台为手段,绩效为激励的完整框架体系。三是完善信息化管理制度体系。ITGov在实际调研中发现,大多数证券公司都或多或少地建立了自己的信息管理制度、规则、准则、操作指南,但没有形成体系化规范。信息化规范管理体系包含三个层面:战略管理层面;实施管理层面;运维管理层面。战略管理层关注IT该怎样更好地服务于企业的中长期规划和事业方针,保障证券业务健康发展,提高行业竞争力以及利用IT手段改善操作流程和降低成本。实施管理层面关注对于规划的IT项目如何进行管理,保障产品创新及对业务的支持得以顺利的实施。运维管理层面则关注于如何保障已有的IT系统稳定、高效、安全地运行,保障业务顺利进行。信息化规范管理体系是一个动态的体系,需要遵循PDCA的方法,不断进行优化完善。 四是建立全流程风险管控体系。无论从技术层面看得见的风险(包含安全、可用性、能力、合规等),还是管理层面看不见的风险(流程、体制、人力资源、策略等),无处不在的风险使得所谓的全流程管控其实早已等同于全流程风险管控。全流程包含信息系统在规划、研发、建设、运行、维护、监控及退出的全过程。ITGov认为,建立风险控制、全流程管理和绩效评价体系,是推进证券公司IT治理的必经阶段。一个科学的体系不仅能够指出整个流程的工作重心和关键环节,发现信息化系统运行的好坏,而且,从评价结果中提出针对性的改进意见,以进一步提高管理绩效,预防、监测并纠正意外事件。
上述研究成果,通过在若干有代表性的证券公司开展培训与咨询实践,取得了良好的效果。
本文来自:ITGov中国IT治理研究中心
学习了!谢谢! 这个不怎么好呀
页:
[1]