中小银行转型期 IT治理如何出招

近年来，银行业信息化建设如火如荼、方兴未艾，但也面临诸多问题和挑战，在中国银行业信息科技风险管理2012年会上，银监会主席尚福林指出，核心技术受制于人、网络安全形势日益严峻、信息科技发展不平衡是当前我国银行业信息科技建设发展中存在的三大挑战。这三大挑战归结起来，就是如何最大化实现IT价值并控制好风险的问题，是银行业信息科技如何“促发展”与“防风险”的问题。针对信息化建设问题而提出的信息科技治理（又称“IT治理”）理念自2003年引入国内以来，一直备受银行业IT界推崇。尤其是对于中小银行机构而言，更需要借助IT治理提升信息化能力，以提升核心竞争力。

一、中小银行IT治理之必要性

        目前，中小银行机构信息科技建设面临的挑战主要表现在以下几个方面。

        1．IT如何更好地支持战略转型

        随着银行利率市场化改革进程的进一步加快，银行业将陷入竞争更激烈的白刃战，中小银行机构的经营发展环境也将发生深刻变化，亟需进行战略转型。一方面，中小银行要在信息科技、流程再造和产品创新上实现新的突破，促进信息科技与业务融合，增强信息科技创新与服务能力升级，推动业务转型，转变规模扩张的外延式发展模式，走集约化、内涵式增长之路。另一方面，需要调整经营结构，制定差异化发展战略、实现错位竞争，形成多元、均衡、稳定的盈利增长格局。上述目标的实现都离不开银行信息科技的支撑和引领，为此，中小银行机构必须要进一步完善信息科技治理模式，提高信息科技规划、架构及标准化管理水平。

        2．IT如何更好地引领业务创新

        在银行业务发展高度依赖IT的背景下，银行业务创新自然离不开信息科技的引领。当前，新技术快速发展与信息化水平的全面提高，为银行业信息化发展提供了新空间。一方面，各类消费电子技术迅速发展，三网融合进程加速推进，电子商务应用深化，客户与银行沟通的渠道更为多样化，银行的销售和服务模式已发生深刻改变，对中小银行机构的应用布局、第三方合作管理、安全体系设计等都提出了新要求。另一方面，宽带、影像、工作流及自动化技术的普及，银行后台集约化运营的广度和深度的进一步推进，也对中小银行机构信息科技支撑能力、科技队伍研发能力提出了更高要求。

        3．IT如何提升精细化管理水平

        当前，银行新业务、新产品和新的管理方式不断涌现，交易规模日益扩大，要求中小银行机构提高市场效率、降低交易成本、减少操作风险，更需要提高自身的精细化管理水平以提升核心竞争力。随着“以客户为中心”理念逐步深化，全面、准确、及时的多维度利润核算需求更加迫切，中小银行机构亟需建立先进的客户管理和市场细分系统，加强业务信息整合，提高市场分析和客户需求分析水平，提高资金运营效率。

        4．IT如何提升全面风险管理水平

        2013年，银行业新监管标准全面实施，这标志着我国银行业风险管理将进入新阶段，也对银行的全面风险管理水平提出了更高要求。在过渡期内，中小银行机构要做好各类准备工作，以便为风险政策的制定和实施、风险计量工具的运用及优化奠定基础，包括强化风险管理基础设施建设，完善风险治理组织架构，运用新型风险计量工具，强化内部控制和审计职能，改进激励考核机制等。

        5．IT如何有效防范自身风险

        银行愈加依赖信息科技，信息科技自身的风险防范就愈加重要。近年，伴随信息技术与互联网高速发展，银行服务的电子渠道日益多样化，银行管理所涉及信息量急剧增大，IT自身的风险问题也日益积聚。如何降低IT应用过程中的各类风险，如管理风险、业务中断风险、操作风险、资金损失风险等，也是中小银行机构必须要进一步强化和提升的。中小银行机构必须要在应用系统生命周期、数据生命周期、基础设施生命周期等各个方面强化信息安全管理，更好地防范信息科技自身的风险。

二、IT治理之概念与作用

        1．概念

        关于IT治理架构的概念，可谓众说纷纭，归纳起来看，IT治理是一种引导和控制公司各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现公司目标。通俗地讲，IT治理就是研究IT资金如何投入以及投入后如何监控其有效性的问题。

        IT治理的主体是以董事会为代表的利益相关方，IT治理的客体是IT相关活动，包括IT活动的决策、执行与监督等。IT治理的使命是保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理IT风险。IT管理是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。IT治理决策机制主要解决两个问题：一是“需要制定哪些决策”，二是“应该由谁来做这些决策”。

        2．内容与类型

        银行IT活动是IT治理的内容，主要包括以下几方面。一是IT战略决策，通过建立IT战略实现对业务战略上的IT方向的共同理解，并指导战术上的决策，为所有的IT决策问题指引方向。二是IT架构，通过一系列政策、关系及技术选择获取数据、应用、基础设施的组织逻辑，达到预期的商业、技术的标准化和一体化。三是IT基础设施，这是所有业务规划的有效IT能力的基础，是共享的、可靠的服务，可用于多个应用。四是IT业务需求，对于业务应用需求的决策，包括识别核心流程以及确定改变哪些流程和系统可以给企业带来更大的利益。五是IT实施管理决策，要处理好投资规模、投资项目、投资进度等问题。

        根据不同的利益主体“谁拥有决策权”，IT治理原型主要有五类，一是业务主导型（业务君主制），由高级业务主管负责制定影响整个企业的IT决策；二是IT主导型（IT君主制），由专业的IT人员制定IT决策；三是分权型（封建制），各个业务单元或子公司对范围之内的活动进行决策，以满足自我需求为主；四是集体决策型（联邦制），力求多个治理主体的责任和义务达到平衡，由代表各方的IT治理委员会负责决策；五是IT业务制衡型（IT双寡头制），是一种两方参与的治理安排，其中的一方必然是IT专业人士。

        3．五个作用

        IT治理通常自上而下进行，其核心是建立作为公司战略规划流程一部分的IT战略，并通过有效的激励约束机制确保战略得到执行，确保在IT风险最低的情况下交付最大化的IT价值。IT治理对银行机构可以起到以下作用。

        一是驱动业务增值。银行可通过将业务流程再造（BPR）概念与实际工作相结合，切实落实IT治理理念，使IT成为银行的战略性资源，为业务增值。BPR是通过同时具备业务和IT知识的主题内容专家分析业务流程的机制，在引进更有效率、安全、简单和用户友好的流程的基础上，分析和再设计现有的业务流程，以满足当前和未来的发展目标。

        二是协调IT战略与业务战略。战略是银行的发展方向。银行应明确定义IT该如何支持其业务战略，以寻求符合业务战略规划的IT要求。此外，IT治理应确保在首席信息官（CIO）、首席执行官（CEO）及跨业务部门成员的组织层面建立协调流程，实现IT部署战略与业务战略的同步更新。董事会应明确IT战略的周转期，确保业务和IT战略协调发展、齐头并进。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文