1. 客服熱線:400-615-8698
      多特蒙德中文

      金融業IT治理和風險管理的對策

      2012年06月26日 TAG: 本站
      金融業IT治理和風險管理的對策
      作者:ITGov中國IT治理研究中心主任 孫強
       
      IT治理、風險管理
      風險管理的本質與最終目標是塑造具備良好風險管理意識的企業文化,這也是一個具備卓越IT控制能力、創新型與學習型企業所應具備的基本特徵。
       

      我國金融業IT治理和風險管理現狀具體體現在以下三個方面:

      第一, 金融機構的信息安全與風險問題成爲利益相關者關注的焦點,所有各方都在公司治理、IT治理和內控方面尋求更大的保證。因此,政府和監管機構正在不遺餘力地出臺大量的合規要求。從自1999年至今國內外關於金融業IT治理和風險管理的法律法規的演進歷程來看,金融業IT治理和風險管理要“在法規遵從上不存在折衷與妥協”。

      第二, 我國金融企業信息化正在從大規模的建設階段進入以IT與業務深度融合和加強IT風險管理爲主要特徵的“融合發展”階段。基於ITGov的研究分析,治理型IT運維服務管理體系將成爲有中國特色的IT服務管理的發展趨勢:IT治理體制、IT控制能力、IT商業價值、風險管理和績效評價等五個方面將成爲金融業IT治理領域關注的焦點。

      第三, IT治理體制和機制不健全 成爲制約信息化快速發展的主要障礙之一,主要體現在:首先是職責不明確。其次是履職要求不明確。再者是決策規則和程序不明確,溝通渠道不暢。如採用何種信息架構,是怎樣做出決策的。最後是缺乏有效的激勵和監督機制。

      我國金融業IT治理和風險管理面臨的挑戰
      挑戰之一集中在董事會與高管層面,其在金融業IT治理上面的壓力和對金融業IT治理工作的職責越來越凸顯。但目前國內外對IT的監管尚無標準可循。ITGov認爲董事會不對IT進行監管,好比企業不對財務進行審計,這是非常危險的。

      挑戰之二體現在價值觀和文化層面,基於中國國情、符合金融機構和政府監管部門需求的金融業IT治理標準、知識體系和管理規範遠遠滯後於發展的需求。公司治理、IT治理、內部控制、全面風險管理等等,其根本成功因素最終取決於公司最基本的價值觀和企業文化。
      挑戰之三表現爲信息化管理體制和機制層面的障礙,這在以下三個方面帶來了極大的挑戰:IT與業務戰略融合、IT控制能力與業務價值相協調、IT投資獲得最大成效。CIO們迫切需要強化自身的IT控制理論水平,成爲金融業IT治理與風險管理方面的專家。

      我國金融業IT治理和風險管理的對策建議
      基於金融業IT治理與風險管理現狀與挑戰的分析,ITGov關於金融業IT治理和風險管理的對策建議是:需要建立、健全符合其文化的金融業IT治理與風險管理機制和框架;需要一位具有IT領導力的領導者,來統馭金融業IT治理與風險管理工作;企業需要大力培育“IT控制能力”,這纔是信息化成功的“基因”;企業需要通過事先設計的組合管理方法來綜合治理IT風險;企業需要建立基於標準化流程的IT管控體系。風險管理的本質與最終目標是塑造具備良好風險管理意識的企業文化,這也是一個具備卓越IT控制能力、創新型與學習型企業所應具備的基本特徵。

      ITGov自主創新的中國企業IT治理框架由七要素組成:科學的信息化發展觀、IT商業價值、IT治理方法、IT治理績效、IT治理決策模式、IT風險管理控制體系、IT控制能力。高水平的、可持續的IT治理,需要同時考慮到以下七個要素:

      1、 科學的信息化發展觀是IT治理框架構建的理論指導方針;

      2、 國外公認的IT治理方法和中國國內自主創新的IT治理方法是IT治理框架構建的工具,二者的結合是正確構建IT治理框架的前提基礎;

      3、 科學的發展離不開科學決策,科學決策是科學發展的重要環節,IT治理首當其衝的就是樹立什麼樣的決策模式。IT治理必須要樹立科學決策意識、並健全決策機制,完善決策方式、規範決策程序、強化決策責任,保證決策的正確有效;

      4、 IT治理決策的實施要靠規範化、精細化和主動式的IT全生命週期風險管理流程來實現,同時對IT全生命週期風險管理控制過程與結果進行評價,並持續改進過程與度量方法;

      5、 具有持續競爭優勢的動態的IT控制能力是治理水平背後的決策性因素,IT治理水平是IT控制能力的表現;ITGov認爲金融企業IT控制能力的基因分爲三層:文化、人力資源和信息與溝通構成IT控制能力基因的基本要素,組織形成的IT控制慣例是基因的功能層要素,包括IT戰略、制度與技術; 金融企業對環境的適應機制構成基因的適應演化層要素。不同金融企業這些因基要素的組合不同,表現出金融企業IT控制能力的異質性。不同層次的基因功能不同,它們組合在一起決定了企業IT控制能力的各種外在表現和演化機制。

      6、 IT治理的最終目的是實現IT商業價值。IT商業價值是指IT對金融企業績效或競爭優勢的貢獻。IT商業價值既包括對最終財務的貢獻、也包括對價值創造過程的貢獻,以及對未來競爭優勢的貢獻。

      金融業IT治理和風險管理是需要持續的、制度化的方法來實現的長期工作。我們一定要以全球最佳實踐爲出發點,走有中國特色的IT治理之路。如果金融機構都遵循這樣一種管理控制流程,該管理控制流程的目的在於改進其內部控制系統,進而最終達成合法合規,那麼將會爲企業帶來持久的收益。一旦中國金融企業形成了與企業文化相適應的良好治理結構,這將成爲中國金融企業的核心競爭力。

      (文章來源:新金融世界)

      本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!
      掃描加入
      Copyright © 2015 - 2024 上海多特蒙德中文實業股份有限公司    滬ICP備11027956號