一、引言

    中国证券市场从创建到现在已经有15年的历史了。在这十几年里，证券市场从无到有，从小到大，取得了举世瞩目的成就。在这期间，IT的广泛应用为证券市场的发展起到了巨大的推动作用。从股票的简易电子化数据处理、统计，到实现股票无纸化、再到实现多种委托方式的证券交易全程电子化，每前进一步，都因为信息技术的应用而显著提高了市场运做效率、提升了市场交易能力，满足了市场不断扩容的需求。

    证券公司作为证券市场的参与主体之一，是联系投资者与交易所、登记结算公司、银行等单位的重要环节。随着证券市场的发展，证券公司的经营环境发生了很大变化，一方面，市场竞争日趋激烈、监管力度不断加强，使证券公司面临严峻的挑战；另一方面，由于市场规模不断扩大，交易品种日益增多，上市公司治理结构不断完善，整个市场的运作越来越规范等，也使得证券公司面临许多新的发展机遇。在这样的背景下，证券公司的业务战略发生了根本转变，主要体现以下几方面：

    1、业务方式的转变：由以营业部为营运中心的分散化经营向以总部为营运中心的集约化、规模化经营转变；

    2、管理方式的转变：由对营业部的粗放式管理向集中规范化管理的转变，实现从垂直型管理向扁平化管理转变；

    3、服务方式的转变：由以交易为中心“坐商”（被动服务）向以客户为中心、以市场为导向的“行商”（主动服务）转变；

    4、服务内容的转变：从单一经营股票为主逐步发展成为股票、基金、债券、期货、期权、外汇、保险等多种金融产品的综合性金融服务。

    上述转变离不开IT系统的支撑。从整个IT架构体系来看，IT支持业务主要体现在以下四个方面：基础环境（网络、机房、标准、安全等）建设、核心业务系统（证券交易系统）建设、管理信息化（财务管理、人力资源、OA等）建设以及以数据中心为依托的决策支持相关系统（营销、客服、风控、审计、决策支持等）建设。证券公司没有上述IT应用的支持是难以想象的。因此，证券IT战略对业务战略至关重要。

    但是，就目前而言，由于技术管理机制的问题，证券IT战略对业务战略的支持和融合还有待进一步加强，在证券公司IT建设和运行过程中仍然存在一些根本性问题没有系统地加以解决，其中最大的问题是IT治理缺失，导致的不良结果主要体现在：

    1、 缺乏整体IT规划或执行规划随意性较强，标准化、规范化等基础工作不到位，导致出现大量信息孤岛，使证券公司面临繁重的系统整合工作；
    2、 业务部门与技术部门“两张皮”，沟通交流困难；
    3、 事故责任不清，技术部门承担责任过大；
    4、 一些系统建成后没人进行后续跟踪研究、推广使用；
    5、 预算缺乏完整性，计划外项目过多；
    6、 项目投资出现失误或投资回报不高；
    7、 项目管理缺乏控制手段，项目延期交付时有发生；
    8、 缺少IT审计环节；
    9、 不清楚IT价值何在，认为IT只是工具；
    10、缺乏IT人才的培养、激励和约束机制。
    随着证券公司信息化的不断深入，上述问题逐渐制约了证券公司IT建设的有效性，直接影响了业务战略目标的实现。因此，如何从根本上解决上述问题，加强IT治理，已经成为证券公司面临的重要课题。

  二、证券公司IT治理的目标

    证券公司IT治理是一个较新的概念。IT治理不同于IT管理，治理是规则、制度、机制、责权利的确定，管理是制度的执行。多年来，证券行业内IT从业人员为保障系统安全可靠运行不断地进行探索和总结，积累了大量的系统规划、建设和运行管理经验。其中有治理的内容，也有管理的内容。这些成果为进一步开展IT治理工作奠定了重要基础。IT治理作为一个明确的概念提出，能够使证券公司对IT系统安全和IT投资风险等有新的认识，促使证券公司不仅从技术上控制技术风险，更要从机制上来控制IT风险，它是证券公司信息化发展到一定阶段的必然产物。

    那么，证券公司的IT治理到底能够为企业带来什么益处，其目标何在？结合国内外专家学者对IT治理的研究，我认为证券公司IT治理至少要实现以下目标：

    1、引导证券IT战略，保证IT战略目标与证券公司战略目标一致

    引导证券IT战略包括两方面的内容，首先是在制定IT战略规划时贯彻业务目标主导，技术与业务互动创新的规划理念。其次是在规划实施过程中，能够控制项目的预算投资、时间进度及功能符合业务要求；能够保证IT系统安全运维目标的实现。同时，随着业务战略目标的调整，IT战略也能够得到及时调整。

    2、建立证券公司标准的信息基础架构，进一步提高IT建设的规范性、科学性和有效性，有力支持业务增长
    由于历史的原因，我国证券公司起初基本上是以营业部为单位分散经营的，交易系统是以营业部为单位建立起来的。证券公司在进行交易系统建设时，一般都没有建立相对稳定的标准和规范。加之证券公司不断进行整合、重组，使得公司下属各营业部的交易系统千差万别。即使同一家厂商的柜台交易产品，在不同营业部安装的版本也不尽一致。其他管理信息系统，如财务、人力资源、固定资产、OA等管理系统更有可能是五花八门，造成证券公司内部大量的信息孤岛，难以进行信息资源共享、挖掘和利用。

    随着证券公司市场竞争的加剧，证券公司需要进一步重视IT应用的作用，调整IT资源分配，构建适合业务战略发展的信息基础架构。具体应以安全体系建设和信息资源标准化作为基础工程，把新一代、集中管控式交易系统及其灾备系统的建设作为核心工作，把数据中心及相关应用系统的建设作为提高经营管理水平的重要技术手段，把IT基础设施建设如基础网络环境建设、机房建设、管理信息化建设作为提高公司IT能力的基本保障。通过构建标准的信息基础架构，进一步提高IT决策和建设的规范性、科学性和有效性，有力地支持业务增长。

    3、对证券公司核心IT资源做出合理的制度安排，成为证券公司开拓新业务、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障

    业务高度信息化的证券公司在经营过程中积累了的大量业务和管理数据，如客户基本信息、证券交易信息、系统使用信息等。这些数据是证券公司的核心IT资源。作为IT治理的目标之一，需要对证券公司核心IT资源的整合、利用做出合理的制度安排。要构建公司级的数据仓库，首先把分散的数据进行逻辑集中、整合，为数据分析打下数据基础；其次是针对业务运作和管理的需求，运用商业智能（BI）技术对数据进行分析、挖掘，结合证券公司的实际情况开发出不同的应用主题，如市场营销、风险管理、产品研发、渠道整合、客户关系管理、财务分析、绩效管理等，并以查询、报表、统计/多维分析等方式提供给最终相关用户。对核心IT信息资源的采集、清洗、分析、利用等作好制度安排，是证券公司提高核心竞争力的必要举措。

    4、指导和控制证券公司的IT投资、机遇、收益及风险

    证券公司过去主要面对的是市场不断扩容的压力，现在主要面对的是市场竞争的压力。这种转变使证券公司对信息技术系统建设的要求也发生了深刻变化。证券公司已经开始分析、研究IT投资的回报问题。通过IT治理能够明确IT决策流程以及相关责任人的职责、权利与义务，以便按照规范的操作流程进行科学决策。例如，对于成本高、收益低或风险较大的项目有可能选择不上或缓上，而对于投入产出高、风险相对较小的项目或创新业务系统项目建设，又能够提前作好技术准备、有效地抓住投资机遇，抢占市场先机。

    5、使证券公司的风险透明化，从而保护利益相关者的权益

    IT治理是公司治理的组成部分。通过规范、公开的操作流程进行IT预算、投资决策、系统规划、项目管理、运行维护等，可以使IT建设的风险透明化。便于及时调整策略、规避各种风险，从而保护利益相关者的权益。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。