導語：證券公司構建IT治理機制的問題及措施論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:本文分析了IT治理的內(nèi)涵，并對證券公司進行IT治理的原因、目標以及如何建立完善IT治理機制進行了具體探討。

關鍵詞:證券公司;IT;治理

2008年9月，中國證券業(yè)協(xié)會《證券期貨經(jīng)營機構信息技術治理工作指引(試行)》，從治理的高度制訂了IT建設的指導性原則，這對證券期貨行業(yè)信息技術的健康發(fā)展起到了極大的推動作用，是一個里程碑式的進步。本文將對證券公司進行IT治理的原因、目標以及如何建立完善IT治理機制進行探討。

一、IT治理的內(nèi)涵

IT治理是在IT應用過程中，為實現(xiàn)公司總體戰(zhàn)略目標而制定的有關IT決策權分配和責任承擔的框架，主要包括在IT原則、IT架構、IT基礎設施、IT應用和IT投入5個關鍵的IT決策方面制定相關制度并建立有效的工作機制，實現(xiàn)IT決策的責任與權力有效分配與控制，提高IT資源的有效性、可用性和安全性。

五個關鍵IT決策的基本含義是：IT原則決策——闡述IT的商業(yè)作用；IT架構決策——定義集成和標準化的要求；IT基礎設施決策——決定共享和可提供的服務；商業(yè)應用需求決策——確定購買或內(nèi)部開發(fā)應用的商業(yè)需求；IT投資和優(yōu)先權決策——選擇資助哪一個立項以及投入多少資金。如何確定以上五個關鍵決策是一個與公司治理結構密切相關的問題，對公司的最高管理層至關重要。

二、證券行業(yè)推行IT治理的原因

（一）IT關系到證券市場運行的安全問題。

證券公司IT一旦出現(xiàn)故障，小而言之是影響一個公司的投資者，大而言之其影響范圍幾乎就是全國性的。尤其是在行情異?；鸨臅r候，如果因IT系統(tǒng)的處理能力不足導致堵單、交易中斷甚至系統(tǒng)垮掉，會給證券公司帶來致命性的災難。如果外圍IT系統(tǒng)故障影響了證券市場的正常運營，如“三方存管”系統(tǒng)的大型銀行出現(xiàn)故障，將影響大半個市場的安全運行。此外，侵入IT系統(tǒng)盜取資料、修改交易數(shù)據(jù)、網(wǎng)上盜買盜賣等刑事安全事故也將危機證券市場運行的安全穩(wěn)定。

（二）IT關系到證券市場運行的效率問題。

從證券市場發(fā)展的歷史看，從人工白板交易到自動撮合，從紙質(zhì)股票存托到電子存托的無紙化，從人工報單和有形席位到電腦自助下單、無形席位直至網(wǎng)上交易，無一不是依賴IT技術的進步。IT不僅為市場參與者提供了無比便捷的市場參與方式，更是極大提高了交易效率。比如，深交所1995年9月上線的內(nèi)存撮合系統(tǒng)，把整個市場的交易處理效率提高了6倍，并大大提高了系統(tǒng)的響應速度和處理容量。

（三）IT關系到證券市場規(guī)范發(fā)展的問題。

證券柜臺系統(tǒng)的不完善主要表現(xiàn)在三個方面：一是少數(shù)個人或法人利用柜臺系統(tǒng)惡意竄改數(shù)據(jù)，甚至要求開發(fā)商開發(fā)專門的功能或模塊以便于違規(guī)操作；二是缺乏可稽核歷史數(shù)據(jù)的存儲與管理，數(shù)據(jù)修改或刪除無存證記錄，數(shù)據(jù)恢復與核查的難度很大；三是IT人力資源管理不善，開發(fā)與管理人員頻繁變動，導致系統(tǒng)運作混亂。這些問題極大助長了證券公司各類違法違規(guī)行為，最后導致相當大比例的證券公司走向被接管和倒閉的不歸路。

近年來，證券行業(yè)IT應用取得的成績是有目共睹的，但問題和不足也是不容回避的，一些事故更是為行業(yè)的決策者們鳴響了警鐘，警示決策者們?nèi)ヌ綄そ鉀Q這些問題的根源和對策，尋找今后更好地駕馭IT的啟示和經(jīng)驗教訓。其實，證券公司IT在某些方面出現(xiàn)的“亂象”，已非IT本身的問題。在探究這些問題、破解其中的迷局時，除了尋找IT本身的原因之外，更需要探索發(fā)現(xiàn)更高、更深層次的東西，這就是關于IT決策方面的制度和責任承擔機制，其中包含的關于IT的戰(zhàn)略決策、資源調(diào)配和資金投入等需要高層決策考慮的重大問題正是IT治理所要探討和解決的問題，實質(zhì)上也是公司治理的問題。可以說，IT“亂象”背后的根源就是IT治理缺失。

三、證券公司IT治理的目標

（一）保證信息系統(tǒng)與業(yè)務目標的一致性。IT治理應根據(jù)公司發(fā)展戰(zhàn)略目標制定信息化戰(zhàn)略，根據(jù)公司發(fā)展戰(zhàn)略所需的信息和功能需求形成完善的IT治理框架，保證信息系統(tǒng)建設與運營跟上持續(xù)變化的業(yè)務目標。

（二）促進信息資源的整合和有效利用。針對信息系統(tǒng)資源分散、資源濫用、信息系統(tǒng)不能完美支持業(yè)務應用、信息系統(tǒng)性能瓶頸等問題，IT治理應對信息資源進行整合和有效管理，明確管理職責和資源使用權限，保證IT投資的回收。

（三）完善信息系統(tǒng)相關的風險管理。伴隨著信息技術的快速發(fā)展，對新技術缺乏有效的管理、新技術可能不符合現(xiàn)有法律和監(jiān)管要求等新風險不斷涌現(xiàn)。IT治理應強調(diào)風險管理，通過制定信息資源的保護級別，對關鍵的信息技術資源實施有效監(jiān)控和事故處理，實現(xiàn)公司內(nèi)部業(yè)務流程中資源的有效利用，從而達到改善管理水平和效率的效果。公務員之家

總之，證券公司IT治理的目標是推動管理層建立以公司發(fā)展戰(zhàn)略為導向，促進業(yè)務與IT的整合，合理平衡公司發(fā)展與IT投入的關系，正確定位IT部門在公司的作用，針對不同業(yè)務發(fā)展要求整合信息資源，制定并執(zhí)行推動公司發(fā)展的IT戰(zhàn)略，有效控制風險，使信息系統(tǒng)始終成為公司各項業(yè)務發(fā)展的支撐和驅(qū)動平臺。

四、建設與完善證券公司IT治理機制的有效措施

（一）提高IT治理意識。證券公司總是許多IT應用的最先使用者，其最高管理層（董事會）在樹立IT戰(zhàn)略地位的同時，應意識到建設完善IT治理機制的重要性，樹立公司戰(zhàn)略與IT戰(zhàn)略的互動觀念；準確定位IT的角色，從業(yè)務的角度制定信息技術指導原則。從公司的發(fā)展戰(zhàn)略出發(fā)而不是從系統(tǒng)的需求出發(fā)，可以避免脫離目標而進行建設的困境；從業(yè)務的角度出發(fā)而不是從技術的角度出發(fā)，有利于充分利用公司的現(xiàn)有資源來滿足關鍵需求。

（二）加強行業(yè)環(huán)境建設。缺乏優(yōu)良的公司治理和IT治理機制是前些年許多證券公司無法抵御市場低靡和適應市場環(huán)境快速變化的重要原因之一。目前我國證券市場的監(jiān)控機制不斷健全，行業(yè)對證券公司治理結構中缺陷的關注程度逐步提高，證券公司的信息風險管理意識也逐步增強。在證券公司建設完善IT治理機制過程中，證券監(jiān)管機構必須扮演一個重要的推動角色，通過上下協(xié)商、交互式地制定規(guī)則和標準，解決規(guī)則的充分合法性、可執(zhí)行性問題，為證券公司建設完善IT治理提供一個具有約束力和指導性的外部環(huán)境。

（三）借鑒COBIT控制框架建立IT委員會。COBIT提供了一種國際通用的IT管理及問題解決方案，可以進行基于角色的IT管理、定義流程措施、改善IT服務質(zhì)量、提高IT治理水平。借鑒COBIT框架建立治理機制委員會是IT治理中最重要的環(huán)節(jié)。IT委員會應由證券公司最高管理層（董事會）、管理執(zhí)行層及IT管理和業(yè)務管理有關部門負責人、技術管理人員組成，定期召開會議，就公司戰(zhàn)略與IT戰(zhàn)略的互動與設置等議題進行討論并做出決策，為公司IT管理提供導向與支持，把IT治理的相關規(guī)范融入到公司的內(nèi)部控制中。

（四）利用ITSM規(guī)范IT管理流程。ITSM是一種以流程為導向、以客戶為中心的方法，它通過整合IT服務與組織業(yè)務，提高組織IT服務提供和服務支持的能力及水平。利用ITSM對公司信息管理流程進行梳理，以書面文件的形式明確各個流程的環(huán)節(jié)、人員與職責，可以使信息系統(tǒng)控制得以有效實施，最大限度地降低管理風險。

（五）對信息系統(tǒng)進行獨立審計。信息系統(tǒng)獨立審計是一個獲取并評價證據(jù)的過程。它綜合運用信息技術與審計理論及方法，可以判斷信息系統(tǒng)是否能夠保證公司信息資產(chǎn)安全、數(shù)據(jù)完整，是否能夠有效利用公司的資源并有效實現(xiàn)公司目標，為信息的使用者提供合理的保證。