返回首页 

  IT治理是目前很多人都在谈论的一个话题。但真正按照这套理论指导信息化建设的却是少之又少,也始终没有得到管理层的重视。终于这一状况得到了有效改观,2008年9月,中国证券业协会和中国期货业协会共同发布了《证券期货经营机构信息技术治理工作指引(试行)》。在证券和期货行业机构中倡导信息技术(IT)治理理念,使IT治理被纳入公司治理范畴,提升机构驾驭IT的能力,保障行业的信息系统安全运行。虽然这个指引还只是两个行业协会发布的,并没有强制执行,但我们依然看到IT治理的理念到了管理层的认可,我们也相信在不久的将来,他能够成为政府颁布的法规去强制执行。在呼吁了多年之后,我们终于可以说,IT治理真的快要来了。
证券行业IT治理指引出台

  9月3日,中国证券业协会和中国期货业协会共同发布了《证券期货经营机构信息技术治理工作指引(试行)》。在行业机构中倡导信息技术(IT)治理理念,使IT治理被纳入公司治理范畴,提升机构驾驭IT的能力,保障行业的信息系统安全运行。
 IT治理的战略层面和战术层面
  IT治理目前还是一个多少有些让人迷惑的概念,他包含的内容也异常丰富,在日常的交流中很多人都在谈论这个概念,但你会发现他们谈论的内容差别竟然如此之大,有时真可谓“鸡同鸭讲”,令人云里雾里。为了能够更好把握这一概念的内涵和实质,我们将它进行细
分为两个层面:战略层面和战术层面。其中战略层面包括:IT原则、架构、基础设施、应用需求及IT投资的决策权归属及责任担当框架的建立;战术层面是指利用国际认可的最佳实施规范建立IT控制框架,这些规范包括COBIT、ITIL、COSO、ISO27001等。
  今天我们主要介绍战略层面的IT治理,我们将它治理总结为:一个核心、两个基本点和四项基本内容。战术层面的IT治理我们将会制作更多的专题详细讲解。
 
 IT治理的核心:五大决策与六种模式
  建立有效确定IT决策权归属和责任分配的框架,包括有效的治理制度安排与治理机制的设计是IT治理的核心内容。这些决策包括:为了保证有效地管理与使用IT,应当做出怎样的决策;谁来做出这些决策?
  ◆IT治理首先必须解决的,是需要制定什么决策的问题。每个企业都必须处理五个相关的IT决策问题:IT原则,IT架构,IT基础设施,IT商业应用需求,IT投资和优先顺序。
  ◆借用政治学上的统治原型来描述拥有决策权或者为IT决策提供信息输入的人员组合,可以将这五大问题的决策模式总结为六种:业务君主制、IT君主制、封建制、联邦制、IT双寡头制、无政府制。
  ·IT治理的核心问题:五大决策   ·IT治理的六种原型
 IT治理的两个基本点
  建立适宜的IT组织架构
  信息化建设中我们听到最多的一句话就是“一把手工程”,成功了归结为一把手重视,失败了则顺理成章的归因为一把手不重视,这也说明我们的信息化建设依然处于“人治时代”。IT治理就是要把信息化建设引入制度的轨道,开启信息化建设的“法治时代”。 公司 应建立有效的IT 治理组织和工作机制,实现IT决策的有效授权和控制,通过制定相关制度来建立IT 的决策、执行和监督的责任机制。公司总经理对IT治理有效性及IT 安全负有最终责任;公司应设立IT 治理委员会或类似机构,应设立IT总监职位,并明确IT治理委员会和IT总监的职责。
  ·如何建立适宜的IT治理结构
------------------------------------------------------------------------------------------------------------
  有效控制IT风险
  风险管理是一个比较时髦的词,我们都在讲企业的风险管理,我们讲风险管理包括IT治理的风险,规划和架构的风险,项目管理风险,技术设施风险,应用系统风险,应用交互风险,信息安全风险,业务持续风险,IT绩效风险等等。
  要有效管控这些风险,我们要建立一套制度,靠人治或者靠某某人领导重视,经常只是昙花一现,企业要把IT做好一定把他变成种制度。一般来讲企来要把IT风险控制框架建好,治理机制完善起来,是需要分步去走的。第一步就是分步规划架构设计,即使以前没做过这事,回过头来做也不晚,通过业务建模和IT架构规划设计等把其功能完善,第二步是IT治理,达到初步的控制,第三要进行量化管理,要做到精细控制,要分几年去实施的。
  ·陈伟:IT风险管理研究框架
 IT治理的四项基本内容
  IT架构
  美国架构规划专家Zachman在上个世纪的90年代初,就建立了企业架构标准框架。企业IT架构是由数据架构、应用架构和技术架构共同构成的。其中,数据架构是企事业IT架构的核心,因为信息系统支撑下的企事业业务运作状况,是通过信息系统中的数据反映出来的,数据是信息系统管理的重要资源。IT 架构应遵循全局、开放、共享的原则,通过数据、流程、技术的标准化和一体化工作,建立业务应用、系统平台、数据信息等完整、清晰的组织关系。
  ·IT规划:三个层面 架构是核心
------------------------------------------------------------------------------------------------------------
  IT基础设施
  IT 基础设施应包括技术标准、基础组织、基础数据、基础软件、技术设备、通信网络、安全系统、机房物理环境等,其中每一项都包含一系列整合的服务。IT基础设施建设应遵循可靠、安全、共享和可管理的原则,能为多种IT 应用提供支持和服务,并根据成本效益与安全控制等要求确定IT 资源的集中度。IT基础设施应具有统一、安全、可靠、灵活、可扩展的特点,应科学地设计和管理IT基础设施的容量,以适应业务增长和创新的需要,有利于业务扩展和创新应用的快速、高效的实施和部署。公司应定期评估IT 基础设施的容量和适应能力。
------------------------------------------------------------------------------------------------------------
  IT应用
  公司应建立技术部门和业务部门之间有效的沟通协调机制,制定IT 应用贯穿需求分析、立项决策、系统建设、系统验收和上线运行等阶段完整的工作制度与工作流程,通过IT 应用实现公司的经营目标。IT 应用需求应充分考虑业务与技术之间协同发展的互动关系。重大IT 应用需求应由相应的使用部门或IT 部门在需求调研的基础上提出,由内部控制部门、财务管理部门和IT 部门会商后报公司IT治理委员会审议立项,由使用部门、运维部门和内部控制部门参与验收工作。IT 应用建设应在确保安全的前提下平衡技术创新和IT架构完整性;IT应用应促进和改善IT 架构,尽可能保证IT架构的完整性和稳定性。
------------------------------------------------------------------------------------------------------------
  IT投资
  公司在制定IT 年度预算时应保障公司业务正常运转所需IT投入,并确定IT 项目投入的优先顺序以及投入的金额。IT建设应有前瞻性,同时要避免盲目超前的IT 规划带来过大的IT投入。公司应从财务风险、市场风险、组织风险和技术风险上对IT投入风险进行评估,并做出分析和权衡。公司应将IT基础设施作为一种重要资产进行管理,并逐年对各项基础设施进行审慎投入。公司应建立可量化的指标体系对IT投入进行管理,加强IT 项目的成本核算。
  ·如何进行IT绩效管理
 IT治理的实施
  在研究和工作数百个企业中,我们提炼了创造IT价值的关键方法我们从许多杰出的领导者身上提炼出几条IT治理的准则。我们希望这些准则能够为领导者提供一个简明的要点,并且帮助这些想要改进企业IT治理的人们。这些
原则包括:积极的设计IT治理、知道重新设计合适时间、高级主管的参与、对目标的取舍、制定例外处理的流程、提供一个好的激励机制、为IT治理授权、把治理设计的具有多样性组织层次等。
  ·IT治理的几项修炼  
 
 案例:深交所IT治理实践
  2001年,哈佛大学商学院完成了以深交所技术发展与市场开拓为对象的一个教学研究案例“深圳证券交易所” 。以后一直在哈佛-清华合作的“网络时代的管理”课程中使用。有意思的是最初哈佛的想法是写一个深交所设立创业版市场的案例,然而最终形成的却是一个
技术专题的报告。成因在于网络时代的交易所最主要的工作是建立与提供有效、安全的电子交易平台,深交所在这方面的成功和经验更适于一个典型案例的编写。经过15年的发展与市场功能调整,深圳证券交易所(简称深交所)的市场定位逐渐明朗:为中、小企业提供融资与交易服务,同时为现有的主板市场,OTC市场提供全面技术支持。>>详细

策划:饕餮   美工:马兵   联系方式:010-82673453