| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
上世纪九十年代以来,我国证券业迅速发展,行业企业信息系统建设也取得了很大的进步,IT应用的广度和深度得到大大扩展。计算机与网络通信技术成为支撑各项证券业务运转的关键基础设施;CRM、Call Center客户服务系统等信息系统的广泛应用,成为证券业企业识别和挖掘客户价值、提高服务竞争力的有力支持。信息技术扩展了证券业企业的发展空间,也增大了其对信息资源和信息系统的依赖性,IT相关风险也随之剧增。中国证监会根据证券业网络安全现状和业务的安全要求相继出台了多项有关法规,并对整个证券行业的网络安全状况进行自查和抽查,目的是建立起行业的管理制度和相应的网络安全技术保障体系,最大限度地满足客户需要和行业健康稳定的发展。2008年9月,中国证券业协会发布的《证券期货经营机构信息技术治理工作指引》更是将我国证券业的IT治理提上了日程,并得到了证券业企业的纷纷响应。
一、关于IT治理及其治理模型
1、IT治理。1999年英国国际消算银行(HIS)发布了《内部控制:综合准则董事指南》报告。该报告认为,企业风险来自于许多方面,而不仅是财务风险。因为事实说明,在金融界所有过去的风险问题都是由内部控制疏忽、信息技术失败引起的,而且与企业对信息技术基础设施的依赖和应用新技术的风险密切相关,并呼吁高层领导树立风险意识。IT具有双重性:一方面信息技术支持企业的信息数据资产,帮助企业在市场竞争和商业环境中提高反应速度、降低成本;另一方面IT和IT应用也存在着风险,也要注意“管理”。
麻省理工(MIT)管理学院信息系统研究中心的Peter Weill和Jeanne W.Ross认为,“IT治理是在IT应用过程中,为鼓励期望行为而明确的决策归属和责任担当框架”。可见,IT治理强调关键是IT决策权的归属和责任以及实现它的机制。
他们还认为,任何企业的IT治理都必须完成以下五个关键问题的IT决策安排,确定由谁负责决策和承担决策责任,由谁负责提供决策所需要的信息。即,(1)IT原则:高层关于如何使用IT的陈述。(2)IT架构决策:公司在技术上的选择和应用程序的组织逻辑。(3)IT 基础设施决策:为多个应用提供共享的、基础的服务,包括通讯网络服务。(4)业务应用需求决策:企业需建设哪些信息以支持关键业务流程。(5)IT投资和优先顺序决策:企业在IT的哪些方面投资,以及投资多少的决策。这五个决策是相互作用、相互影响的。IT原则是最重要的,它阐明了企业的IT目标,决定了其他决策的方向。IT架构决策把IT原则转化为清晰的愿景来帮助企业实现其商业目标。基础设施和应用决策是由原则、架构和投资标准决定的。这五个关键问题的决策和执行水平,直接决定了企业IT治理的绩效。
2、IT治理模型COBIT。国际上的信息系统审计与控制基金会以及信息治理研究所开发的信息及相关技术的控制目标COBIT,它作为IT治理的模型,经一百多个国家应用实践证明是行之有效的,由此衍生的相关标准也已成为国际上信息及相关技术控制的事实标准,目前最新版是4.1版。
COBIT是一个基于控制的IT治理框架,特点是以业务为中心,以流程为导向,由测量所驱动。COBIT为企业规划、实施和更新IT资产,进行全生命周期管理提供了良好的控制体系。它从战略、战术、运营层面给出了对IT的评测、度量和审计的方法,面向信息系统审计人员,企业高级管理人员以及高级IT管理人员,将IT处理、IT资源及信息与企业的策略与目标联系起来,形成一个三维的体系结构。
二、证券业企业IT治理的建立
1、证券业企业IT治理现状。我国证券业企业IT治理的理念还很淡薄,即便在一些大证券机构中,现状也令人堪忧。从对一些高管人员的访谈得知,公司老总非常重视系统情况,表明只要不出问题,要钱给钱,要人给人;IT计划执行的具体情况鲜有人能说明;技术人员的地位在公司也较高,但技术外包往往把他们的角色转换为了项目管理,相应的责任也模糊起来了。这实际上反映出以下问题:(1)IT资源在公司的战略资产中地位受到高层重视,但具体情况不清楚;(2)缺乏IT治理明确的概念描述和参数指标;(3)IT治理的明确责任与职能不清晰。而这些都是建立IT治理要解决的问题。建立IT治理理念,是证券业企业IT治理实施的第一步。
2、基于竞争战略的五个关键决策的安排建议。根据迈克尔•波顿的战略管理理论,证券业企业的战略是很典型明显的:专注于某一目标市场。证券业企业通常强调对某一目标客户需求的快速响应,能够针对这一特定的客户群开发出相应的产品和服务。企业需要识别出对企业利润贡献率最大的客户,发展和保持与他们的良好关系。通过为单个客户提供个性化的解决方案获取利润。
(1)IT原则:证券业公司关注识别出所服务的客户群和目标市场,需具有强大的数据分析和处理功能。因此,企业宜采用由IT专业人员和CXO们组成的高管会共同决策的治理模式,来确保IT与公司的业务战略一致,使公司的IT原则具有一定的前瞻性。
(2)业务应用需求决策:证券业企业IT治理的关键在于整合各个部门的业务流程和数据,以单一的视角面对客户。同时需要获取完整的客户数据,以便提供更好的相关产品和服务给客户,达到更高的顾客满意度和忠诚度。因此,成功识别并服务于分散的细分市场,依赖于强大的具有数据分析和挖掘功能的信息系统对这些细分市场的揭示。因此,应由IT部门负责将公司的IT原则转化为支持企业战略的IT架构,同时由各业务部门提供所需要的信息。
(3)IT 基础设施决策:证券业企业一般都有一个由IT和业务主管组成的“IT管理委员会”,由CIO集中控制基础设施和应用系统的开发,努力建设标准、共享的基础设施,使各业务部门的协作更为便捷。
(4)IT 架构决策:需要标准、集成、统一的架构来保证业务相互协作的需求。由指导委员会、业务部门或战略委员会与IT部门联合决策的形式较适合证券业企业。由指导委员会与业务部门共同决策,可以将部门的应用需求与企业的目标相结合。此形式需要各业务部门将各自的需求汇报到IT部门,由IT部门制定出共同的解决方案。
(5)IT投资和优先顺序决策:此决策也需要IT指导委员会与业务部门以及与IT部门共同决策,以保证技术共享、企业架构和基础设施的标准化和集成化。战略委员会主要负责整个资金预算和项目优先级的决策。对于企业与各业务部门的需求平衡则由指导委员会与业务部门共同决策。联合决策可以保证公司有限的资金得到最合理的使用,并保证最急需的项目能够顺利进行。
3、建立IT治理模型。COBIT框架对证券业企业的IT治理有着很高的参考价值,典型的IT治理的控制模型和治理过程如图1所示。(图1)它将企业的IT过程归集为四个控制域:规划和组织、系统获得和实施、交付与支持以及系统运行性能监控与评估,共包含34个IT过程,并为每个IT过程设置了相应的控制目标体系。这个控制目标体系有一个高级控制目标和若干具体控制目标组成。每个处理过程还包括更详细的控制目标、管理指南及成熟度模型。该控制模型覆盖了信息及信息资源的各个方面,并与不同的信息标准需求联系起来,可为证券业企业提供信息资源投入风险的全方位控制。
4、确定IT治理的流程和沟通机制。IT治理的成功实施离不开明确的治理流程和良好的沟通机制。典型的治理流程包括:
(1)IT投资批准流程:企业应该采用各种科学、规范的决策方法,对IT项目的投资及其优先级进行决策,目标是保证企业的IT投资整体效益最大化,而不是局部效益的最大化。需要从公司战略的高度考虑IT项目的优先级,确保公司的IT战略规划和IT标准的贯彻执行。
(2)架构的例外流程:企业的整体架构是为了保证整个公司系统的集成性,有效实现公司数据和信息的共享。但任何完善的架构都难免会遇上例外情况,对于这种情况,企业需要制定明确的处理流程。
(3)服务水平、费用分摊协议:该协议规定了IT服务部门对业务部门所提供的服务和成本。通过谈判,迫使IT部门像供应商一样“销售”他们的服务,不断地寻找降低成本的方法。杜绝过高的服务造成的浪费或服务水平不够对业务发展的负面影响。
良好的沟通机制能使企业将IT治理的原则、政策和有关的IT决策结果更好地传播出去,并得以实施。根据不同的对象,可选用的沟通方式有:高层管理者公告,正式委员会的会议,岗位轮换、交叉培训、定期例会制度,公司内部局域网等。
(作者单位:同济大学经济管理学院) |
|
|
|
