2010，IT治理迎来高峰年

IT治理是一个企业治理的重要组成部分，中国银监会在“商业银行信息科技风险管理指引”中明确提出了IT治理要求。银监会要求中国银行业金融机构要建立、完善信息科技管理决策监督机制、激励约束机制，逐步推进首席信息管制度，建立合理的内部组织结构，完善内部控制，建立合规管理框架，有效地控制信息科技风险，建立起信息科技和银行业务的协调发展机制，把IT治理的理念和要求落到实处。

而目前，在IT治理领域，以银行为代表的金融机构还存在着不少问题。总体来看，主要是IT治理的整体水平比较低，治理结构不完善。从整个银行业来看，IT治理建设还处在起步阶段，不少高管层对IT建设认识程度、管控程度不够。大部分机构还是把IT单纯看成技术手段，没有从战略发展高度来认识科技的重要性。

目前有少数大中型银行已经建立起类似的IT管理委员会等决策机构，但是董事会、高管层里面，比较缺乏具备IT知识的人员，战略规划、发展决策还不是十分到位，对IT风险管理还简单停留在技术层面上。在IT审计方面存在不少问题，审计人员不足，专业性不够。

另外，监督制度普遍不健全。在这方面，尤其是区域性的商业银行和农村的金融机构，问题比较突出，基本处于空白状态。有的银行甚至从来没做过IT审计和评估。

由于没有形成分工合理、职责明确的IT治理，有一些银行战略规划缺位。即使有战略规划，但和业务战略没有协调、一致。这导致IT方面重复建设、信息分割，缺乏信息的统一标准，管理滞后，系统很难整合。银行在建设方面投资非常大，但有资源浪费现象。

银监会非常重视银行业的IT治理问题，在今年年初发布了《商业银行信息风险管理指引》，明确提出IT治理的要求。此外银监会也在起草《商业银行IT治理的指导意见》，这个意见正在制订中。与此同时，证监会也要求证券行业企业加大IT治理的力度，认证规划IT原则、IT架构、IT基础设施、IT应用和IT投入，研究有效地组织与机制，有效地治理模式，加强人才培养，完善科技的评价指标和监督制约机制。

即时在金融行业内部，不同的金融机构也处于IT治理的不同阶段。IT治理其实是一个过程，并不会在一个项目结束之后就大功告成。而面对中国金融业风险管控、资本运作和战略调整的需要，2010年必将是一个IT治理的高峰年。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。