商行IT治理思索

一、我国商业银行IT治理的现状

现在我国的商业银行主要包括国有大型商业银行、中资背景中小商业银行和外商独资商业银行这三种类型。调查显示，我国的外商独资商业银行的IT治理几乎完全模仿于其国外总行的IT治理模式，符合国际通用的IT治理模式，并且公司其它方面的治理结合在一起，将公司管理得井井有条，另外还要学习和吸取国外银行在IT治理方面的优势，然后根据自身的实际情况探索出一条切实可行的有效的IT治理实施路径。我国的国有大型商业银行主要为我国的四大银行，它们经历了股份制改造的过程，并且通过境内外的途径上市，从而也建立起了较好的IT治理结构。而我国的中资背景中小商业银行的发展时间较短，它们的IT治理仍处于初级阶段。由于整个行业对IT治理的需求度提高，我国大部分的中小商业银行也开始尝试着采用ITIL和COBIT等实施策略，但目前对其运用的程度较低，并没有真正创建IT治理框架。因此本文将在国外和国内IT治理研究比较的基础上分析我国商业银行IT治理的必要性并且对此提出一些建议。

二、国内外关于IT治理研究的比较

国际上认为IT治理的内容是非常丰富的，不仅包括信息技术系统、技术的连通性、相关商业活动和相关法律事宜，而且还包括IT治理中所有利益主体及相关者，包括IT流程的操作人员、公司高层、IT硬件供应商、经营管理骨干、相关审计人员以及IT的具体使用者等，IT治理成为企业治理的一部分并且是董事会和经营管理骨干的责任。国外的IT治理不仅应用到金融、媒体等对IT应用需求较大的这些行业，而且也不断的应用到企业的管理活动中来，应用范围不断扩大，IT治理的模式也不断创新，IT治理在发达国家的覆盖率达到了60%以上。几年前IT治理的概念被引入国内，在媒体、金融等这些对IT要求较高的行业得到了广泛的应用，IT方面的专家和学者也在对IT治理的重要性不断强调，但是能够真正领悟到IT治理的理念并将其应用到公司运营中来的企业还非常少。由此可见，我国的IT治理发展仍处于初步阶段。从中国IT治理论坛的数据中可知，IT治理的有效性达到60%的企业仅占15%左右，大部分企业IT治理的有效性仅在40%左右，与国际水平存在明显的差距。

三、我国商业银行IT治理的必要性分析

IT治理在银行治理中起着举足轻重的作用，完善先进的IT治理能提高银行治理的水平，也有利于商业银行企业整体上朝良性的方向发展，同时也有利于银行信息管理水平的提高和银行治理中信息披露和内部控制的加强，从而可以提供充足的信息给股东和客户进而有利于公司整体治理水平的提高。由于在我国商业银行的IT治理中存在着许多的问题，所以我国商业银行面临着决策风险、项目管理风险等多种风险。问题主要表现在以下几个方面：一是与监管要求不相符，关于IT治理的投资以及对IT基础资源的合理分配等重大决策流程混乱复杂，效率非常低下；二是基于银行全局的角度还难以对IT资源进行全面有效的战略部署；三是由于分行和事业部不断增加的自主研发项目，银行IT治理的规划和结构管理很可能出现失控的现象。由此可见，我国商业银行进行IT治理是完全有必要和有意义的。

四、提升我国商业银行IT治理的几点建议

IT治理在银行治理中起着非常重要的作用，完善有效的IT治理是有助于银行竞争力的提升的，现给出以下几方面的建议。

（1）IT治理框架的有效性。目前在IT治理方面已经建立了一些模型，并且在实施方面也有了通用的标准，因此，如何保证IT治理框架的有效性才是模型实施中最为关键的问题。COBIT就是一个很好的例子，COBIT从IT的规划、组织、服务的交付、服务的支持、过程的评价、系统的建立等角度建立了关于IT治理的34个过程，为了保证企业能够获取自身所需的IT信息来实现其战略目标，要求每个过程的控制评价方法和控制目标以及对IT准则的影响程度要做到尽可能的详细。

（2）确定决策框架。银行应当制定一些关键的IT决策的决策框架并且明确决策权归属问题。决策内容包括业务需求、IT原则、IT投资、IT架构、IT基础设施等。同时也应当明确相关各部门对以上IT决策的决策权。应当在遵循权力明晰、权责相匹配、能力和权责一致等原则的前提下来分配决策权限。

（3）争取银行董事会或者经营管理骨干的支持。离开高级经营管理者的认同和参与，健全完善IT治理是空洞的和无效的。IT治理能够推动业务创新以及企业管理走向精细化，在银行经营业绩方面起着放大器、加速器和助推器的作用，这一点要让高级管理层充分认识到并且加强和董事会沟通和说服，明确IT治理是董事会和经营者的共同责任，最终使IT治理为各个股东的最大利益服务。银行要从以下三个方面自上而下地推动IT治理工程：一是IT治理要成为银行公司治理的重要组成部分，二是IT治理要与银行的人力资源、财务资源的配置有机的融合在一起，三是IT治理要在银行当前的业务流程再造中发挥重要的作用。

（4）充分发挥IT治理中IT管理方面的委员会或技术总监、CIO等高级别IT管理岗位的功能。各银行基本都成立了专门的高层次的IT管理岗位，包括IT管理委员会、CIO或者技术总监等，它们在信息技术的发展规划、信息技术的重大投资及各部门之间的协调等方面起着重要的作用。银行应特别发挥IT管理委员会的协调决策作用，主要体现在费用分摊机制、项目优先级、基础资源配置、服务协议签订这几个方面。

（5）充分授权。关于授权的问题应该做到权力的适当下放。为了提高效率，上级应当保留监督权，而对一些重大但常规性的决策应当作出适当的下放。例如IT管理委员会可在年初集中审议项目建设、设备购买等常规性的年度IT投资，当发生实际投资时，如果投资额度与预算相一致时，则就不需要经过第二次的审查批准，只需在主管部门进行报备便可支付；只有当额度与预算不一致时，才需进行再次报批的工作。

通过对我国商业银行IT治理的现状分析以及国内外的比较，在当前我国经济发展下行压力比较大的情况下，信息技术变得越来越重要，因此为了提升信息科技的价值和公司整体的治理水平，我国商业银行完善IT治理是完全有必要的。当然完善IT治理的过程是非常坎坷的，有许多的问题摆在我们的面前，但是我们应当充满信心，借助于IT治理的方法论，对各种问题一一解决，使商业银行的IT治理得到循序渐进、有条不紊地完善。