導語：商行IT治理思索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、我國商業(yè)銀行IT治理的現(xiàn)狀

現(xiàn)在我國的商業(yè)銀行主要包括國有大型商業(yè)銀行、中資背景中小商業(yè)銀行和外商獨資商業(yè)銀行這三種類型。調查顯示，我國的外商獨資商業(yè)銀行的IT治理幾乎完全模仿于其國外總行的IT治理模式，符合國際通用的IT治理模式，并且公司其它方面的治理結合在一起，將公司管理得井井有條，另外還要學習和吸取國外銀行在IT治理方面的優(yōu)勢，然后根據(jù)自身的實際情況探索出一條切實可行的有效的IT治理實施路徑。我國的國有大型商業(yè)銀行主要為我國的四大銀行，它們經(jīng)歷了股份制改造的過程，并且通過境內外的途徑上市，從而也建立起了較好的IT治理結構。而我國的中資背景中小商業(yè)銀行的發(fā)展時間較短，它們的IT治理仍處于初級階段。由于整個行業(yè)對IT治理的需求度提高，我國大部分的中小商業(yè)銀行也開始嘗試著采用ITIL和COBIT等實施策略，但目前對其運用的程度較低，并沒有真正創(chuàng)建IT治理框架。因此本文將在國外和國內IT治理研究比較的基礎上分析我國商業(yè)銀行IT治理的必要性并且對此提出一些建議。

二、國內外關于IT治理研究的比較

國際上認為IT治理的內容是非常豐富的，不僅包括信息技術系統(tǒng)、技術的連通性、相關商業(yè)活動和相關法律事宜，而且還包括IT治理中所有利益主體及相關者，包括IT流程的操作人員、公司高層、IT硬件供應商、經(jīng)營管理骨干、相關審計人員以及IT的具體使用者等，IT治理成為企業(yè)治理的一部分并且是董事會和經(jīng)營管理骨干的責任。國外的IT治理不僅應用到金融、媒體等對IT應用需求較大的這些行業(yè)，而且也不斷的應用到企業(yè)的管理活動中來，應用范圍不斷擴大，IT治理的模式也不斷創(chuàng)新，IT治理在發(fā)達國家的覆蓋率達到了60%以上。幾年前IT治理的概念被引入國內，在媒體、金融等這些對IT要求較高的行業(yè)得到了廣泛的應用，IT方面的專家和學者也在對IT治理的重要性不斷強調，但是能夠真正領悟到IT治理的理念并將其應用到公司運營中來的企業(yè)還非常少。由此可見，我國的IT治理發(fā)展仍處于初步階段。從中國IT治理論壇的數(shù)據(jù)中可知，IT治理的有效性達到60%的企業(yè)僅占15%左右，大部分企業(yè)IT治理的有效性僅在40%左右，與國際水平存在明顯的差距。

三、我國商業(yè)銀行IT治理的必要性分析

IT治理在銀行治理中起著舉足輕重的作用，完善先進的IT治理能提高銀行治理的水平，也有利于商業(yè)銀行企業(yè)整體上朝良性的方向發(fā)展，同時也有利于銀行信息管理水平的提高和銀行治理中信息披露和內部控制的加強，從而可以提供充足的信息給股東和客戶進而有利于公司整體治理水平的提高。由于在我國商業(yè)銀行的IT治理中存在著許多的問題，所以我國商業(yè)銀行面臨著決策風險、項目管理風險等多種風險。問題主要表現(xiàn)在以下幾個方面：一是與監(jiān)管要求不相符，關于IT治理的投資以及對IT基礎資源的合理分配等重大決策流程混亂復雜，效率非常低下；二是基于銀行全局的角度還難以對IT資源進行全面有效的戰(zhàn)略部署；三是由于分行和事業(yè)部不斷增加的自主研發(fā)項目，銀行IT治理的規(guī)劃和結構管理很可能出現(xiàn)失控的現(xiàn)象。由此可見，我國商業(yè)銀行進行IT治理是完全有必要和有意義的。

四、提升我國商業(yè)銀行IT治理的幾點建議

IT治理在銀行治理中起著非常重要的作用，完善有效的IT治理是有助于銀行競爭力的提升的，現(xiàn)給出以下幾方面的建議。

（1）IT治理框架的有效性。目前在IT治理方面已經(jīng)建立了一些模型，并且在實施方面也有了通用的標準，因此，如何保證IT治理框架的有效性才是模型實施中最為關鍵的問題。COBIT就是一個很好的例子，COBIT從IT的規(guī)劃、組織、服務的交付、服務的支持、過程的評價、系統(tǒng)的建立等角度建立了關于IT治理的34個過程，為了保證企業(yè)能夠獲取自身所需的IT信息來實現(xiàn)其戰(zhàn)略目標，要求每個過程的控制評價方法和控制目標以及對IT準則的影響程度要做到盡可能的詳細。

（2）確定決策框架。銀行應當制定一些關鍵的IT決策的決策框架并且明確決策權歸屬問題。決策內容包括業(yè)務需求、IT原則、IT投資、IT架構、IT基礎設施等。同時也應當明確相關各部門對以上IT決策的決策權。應當在遵循權力明晰、權責相匹配、能力和權責一致等原則的前提下來分配決策權限。

（3）爭取銀行董事會或者經(jīng)營管理骨干的支持。離開高級經(jīng)營管理者的認同和參與，健全完善IT治理是空洞的和無效的。IT治理能夠推動業(yè)務創(chuàng)新以及企業(yè)管理走向精細化，在銀行經(jīng)營業(yè)績方面起著放大器、加速器和助推器的作用，這一點要讓高級管理層充分認識到并且加強和董事會溝通和說服，明確IT治理是董事會和經(jīng)營者的共同責任，最終使IT治理為各個股東的最大利益服務。銀行要從以下三個方面自上而下地推動IT治理工程：一是IT治理要成為銀行公司治理的重要組成部分，二是IT治理要與銀行的人力資源、財務資源的配置有機的融合在一起，三是IT治理要在銀行當前的業(yè)務流程再造中發(fā)揮重要的作用。

（4）充分發(fā)揮IT治理中IT管理方面的委員會或技術總監(jiān)、CIO等高級別IT管理崗位的功能。各銀行基本都成立了專門的高層次的IT管理崗位，包括IT管理委員會、CIO或者技術總監(jiān)等，它們在信息技術的發(fā)展規(guī)劃、信息技術的重大投資及各部門之間的協(xié)調等方面起著重要的作用。銀行應特別發(fā)揮IT管理委員會的協(xié)調決策作用，主要體現(xiàn)在費用分攤機制、項目優(yōu)先級、基礎資源配置、服務協(xié)議簽訂這幾個方面。

（5）充分授權。關于授權的問題應該做到權力的適當下放。為了提高效率，上級應當保留監(jiān)督權，而對一些重大但常規(guī)性的決策應當作出適當?shù)南路?。例如IT管理委員會可在年初集中審議項目建設、設備購買等常規(guī)性的年度IT投資，當發(fā)生實際投資時，如果投資額度與預算相一致時，則就不需要經(jīng)過第二次的審查批準，只需在主管部門進行報備便可支付；只有當額度與預算不一致時，才需進行再次報批的工作。

通過對我國商業(yè)銀行IT治理的現(xiàn)狀分析以及國內外的比較，在當前我國經(jīng)濟發(fā)展下行壓力比較大的情況下，信息技術變得越來越重要，因此為了提升信息科技的價值和公司整體的治理水平，我國商業(yè)銀行完善IT治理是完全有必要的。當然完善IT治理的過程是非常坎坷的，有許多的問題擺在我們的面前，但是我們應當充滿信心，借助于IT治理的方法論，對各種問題一一解決，使商業(yè)銀行的IT治理得到循序漸進、有條不紊地完善。