文档介绍：金融信息化有序发展必经之道
信息化对金融业来说意义是不言而喻的,并且越来越成为银行业运作和创造价值的核心点。在现阶段,如何将IT战略与银行业发展战略相融合?如何从企业治理的高度,对信息化工作做出制度安排?如何从战略投资、企业管理变革的角度,降低IT的风险?这些问题使IT治理在金融业实施信息化的过程中变得十分重要。
IT治理之实
IT治理是信息系统审计和控制领域中的一个相当新的理念。根据国际信息系统审计和控制协会下的IT治理研究所的定义,IT治理是一个由关系和过程所组成的机制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构,IT的决策、实施、服务、监督等流程,IT的各类资源和信息与企业战略和目标紧密关联。同时,把在IT各个方面的最佳实践从公司战略的角度加以有机的融合,从而使企业能够最大化IT在企业中的价值,并能够抓住IT赋予的机遇和竞争优势。对金融信息化而言,IT治理是围绕着信息化建设发展的一系列制度或政策的安排,IT治理和IT管理不同,前者强调内外不同主体的关系以及降低交易成本的一种制度或政策安排,后者是做好IT服务与管理的一系列方法、流程。随着信息化程度的日益提高,IT治理势必成为促进金融信息化建设向有序化方向发展的必经之道。
金融信息化之缺
我国银行业信息化建设迫切需要解决的既不是技术问题,也不是资金问题,而是IT管理理念和方法论。概括来说,当前金融信息化建设尚存在以下问题:错位问题:信息化建设领导者身份错位,IT应用方案和业务需求之间逻辑错位。信息化工程如果是技术专家或技术厂商主导,而不是经济专家或管理专家主导,那么,由于技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性,较少聚焦在IT战略和组织战略目标的互动上,和管理层沟通缺少通用的语言,很容易和企业的经营环境、经营目的脱节。信息资源没有得到合理应用:信息处理环境建设滞后于物理环境建设,一些金融机构的数据库混乱状况与其先进的计算机环境和网络环境极不相称,使信息化建设无法取得实效。由于没有统筹规划,目标不明确,标准不统一,一些地方处在混乱无序的状态,形成了很多信息孤岛,缺乏共享的、网络化的信息资源。此外,重硬件购买,轻软件和咨询服务,基本是自建、自用、自我服务,不愿花钱买专业化咨询、专业化软件开发、专业化服务,从而也造成信息化建设效率低下。决策的技术经济论证不足:信息化建设项目的高风险和高失败率要求银行在信息化建设决策之前,要进行充分的技术经济论证,综合论证项目技术上的先进性和可行性,财务上的实施可能性,经济上的合理性和有效性。IT安全治理和风险管理缺位:重视安全技术,轻视安全管理,没有形成合理的信息安全方针来指导组织的信息安全管理工作,总是等出现了问题才去想补救的办法,是一种就事论事、静态的管理,是建立在安全治理基础上的动态的全局管理方法。
金融IT之治
IT治理直接影响到金融机构实现目标的可能性,良好的IT治理有助于增强银行业的灵活性和学习能力,避开管理风险,辨别发展机遇。建立IT治理机制是一个动态的过程。IT治理是企业与所有利益相关者的互动过程,其中包括在制定企业长远IT发展战略决策上的互动。
建立完善的IT治理机制,需要从以下几方面入手:
企业发展战略与IT战略互动:在最高管理层中,树立和强化IT战略地位,建