结 论
IT 治理是指支持组织信息技术活动的一系列制度、流程和程序。IT 治理是指组织中信息系统应用和管理的控制系统,IT 治理应与组织治理完全融合,与业务完全融合。IT 治理的主要目标是增加价值,规避风险。华融湘江银行作为一家以营利为目的国有企业,IT 治理的设计研究必须建立在企业本身实际情况的基础上,分析企业的现状与问题,针对性的进行治理,解决实际问题。
本文研究得出以下主要结论:
(1)IT 治理工作成为华融湘江银行完成全行规划顺利实施的保障。IT 规划中已经明确完善信息科技组织结构,构建信息科技治理长效机制。进一步明确董事会、高级管理层、相关委员会的信息科技治理职责,切实提高其信息科技管理履职能力。完善首席信息官制度,并保障其充分履职。建立并完善信息科技部门、信息科技风险管理部门、信息科技审计部门“三道防线”,分清职责、理顺流程、落实岗位责任制,形成完备的管理、监督和问责机制。
(2)充分利用华融湘江银行的成立前 IT 资源是 IT 治理实施的基础。华融湘江银行是在改革重组原“四行一社”的基础上组建起来的,原有各行社都已建立基本的业务系统和管理系统,并且形成了各自的特色和习惯。华融湘江银行开业至今两年来,信息科技部保质、保量的做好各项创新业务系统的开发,为我行业务创新工作的开展提供了有力保障。完成了十多个重大项目的建设、开发工作。
在 IT 治理架构上,成立了信息科技管理委员会,华融湘江银行在历史 IT 人力资源和软硬件技术资源的基础上,已经具备了一定的 IT 治理基础架构和高效的 IT项目建设开发能力。可以在这个基础上延续调整,实施 IT 治理工作能够更加高效的在确保风险的同时,保障 IT 创新。
(3)服务台建设是运维体系建设的基础与关键。在运维体系框架的指导下,梳理并建立标准的、符合 ITIL/ISO20000 规范的运维管理流程,包括流程目标、流程职能、流程关键活动、涉及的组织和人员、使用的工具和模板、与相关流程的关系等。根据我行的实际情况,将先建设服务台、事件管理、问题管理流程及相关的知识库,这些建立 IT 面向服务,融合业务的基础流程。而这些基础流程的顺利实施,服务台建设与管理成为重中之重。只有基础流程建设并得到良好的应用,后续 IT 运维管理与考核才有了可能。
(4)IT 治理工作是一件持续性工作,是随着时间推进不断更新的。IT 项目建设与 IT 运维体系建设是一体的,都是为了实现 IT 与业务的统一目标,实现华融湘江银行在不同阶段的整体发展目标。在软件研发管理方面,要强化安全需求分析、安全架构规划、详细安全设计、安全产品选择、安全测试等控制流程。从IT 整体上建立完善覆盖信息科技建设和管理、运行维护、信息安全、业务连续性、风险管理和审计等的信息科技制度框架体系。在华融湘江银行 IT 治理执行上需完善信息科技风险管理、软件开发项目质量管理、运行维护和信息科技服务管理的相关策略、制度、流程,加强信息安全策略、架构管理、数据管理规范和标准的建设,这是一项持续的过程。
本文的设计研究是建立的华融湘江银行基础之上的,华融湘江银行作为一家以区域性城商行合并组建的,央企控股的股份制商业银行,其定位“立足湖南,辐射全国”,是中国目前经济形势和金融政策下,非常有代表性的商业银行。在分析华融湘江银行 IT 治理架构上主要参考了我国目前银行业监督管理委员会的监管文件,和国内外关于 IT 治理的一些研究成果,进行了 IT 运维体系设计,IT项目管理与风险管理探讨上主要依据国际化 IT 治理理论 ITIL 体系、Prince2、CMMI 等标准结合华融湘江银行当前实际情况而形成的。创新点在于:本文建设性的以运维支撑保障挖掘整个 IT 体系,主要包括运维组织和运维支撑系统的规划与建设:以运维流程设计为输入,确定运维组织分工与职责,要求组织的设计覆盖 IT 运维管理、维护服务、IT 资源和能力管理的各个环节,建立符合我行信息化运维需求的组织结构;运维流程的实现、服务指标的监控与统计都需要相应的平台/软件作为支撑,这就需要依据运维管理和服务的实际需要来进行运维支撑系统的建设,以提高运维管理和服务的效率。
由于时间的仓促和自身知识的局限性,论文中还存在许多的不足和缺陷:一是文章重点对 IT 运维体系设计进行了详细的分析研究,缺乏对项目管理和风险管理更深层次的挖掘,后者基本停留在基本的架构分析要简单的要求上。这些都有待本人下一步的继续分析研究。
参考文献:
[1] 杨涛.商业银行的信息科技风险及其防范.金融论坛,2010,(11):55-60
[2] 马思捷. IT 风险管理框架的构建与实施.第九届全国会计信息化年会论文集(下),2010:20-29
[3] 中国银行业监督管理委员会.商业银行信息科技风险管理指引.2009-06-01.
[4] 高皓,朱涛,张晶等.中国企业 IT 治理机制的实证研究.科学学与科学技术管理,2010,(4):162-167
[5] 王凡林,陈辉,王寿荣.IT 治理机制下的企业内部控制问题与建议.会计之友,2011,(3):70-71
[6] 周鹏.企业 IT 治理机制构建研究.信息系统工程,2011,(6):49-50
[7] Florin-Mihai ILIESCU.Auditing IT Governance,Informatica Economica Journal ,2010
[8] 陈婧,吴礼龙,刘发蔚等.企业 IT 治理机制架构与模式设计.情报杂志,2009,(1):40-42
[9] 胡晓明.基于 IT 治理的我国信息系统控制与审计体系构建思考.科技管理研究,2008,(9):253-255
[10] Ann Marcus.An introductory overview of ITIL.2011-6-28
[11] 刘海峰,连一峰.基于 ITIL 体系的安全服务级别管理研究.计算机工程与设计,2007,(4):780-784
[12] 冉崇善,赵萍.基于 ITIL 的企业 IT 资源服务系统设计.武汉理工大学学报(信息与管理工程版),2006,(5):80-83
[13] 鲁玥,刘健.ITIL 在参考咨询工作流程优化中的应用分析.图书馆杂志,2011,(2):26-30
[14] Anonymous, Research and Markets: Service Governance: The SOA-ITIL Connection Report Is Now Available.M2 Presswire.2009
[15] 王德禄.IT 治理的理论研究与实践.生产力研究,2006,(5):14-16
[16] Ian Harris and Michael Mainelli, Information Technology for the Not-for-Profit Sector. ICSA Publishing Ltd, 2001,(6)
[17] 林晓艳.建筑产品供应链管理的新视角:IT 治理.工业技术经济,2008,(9):26-28
[18] 王德禄.IT 治理的研究现状与实践.中国计算机用户,2005,(32):29-29
[19] 杜军政.天宏焦化公司 IT 治理方案研究与设计:[硕士学位论文].天津:河北工业大学,2007,13-14
[20] Mathias Salle. IT Service Management and IT Governance: Review,Comparative Analysis and their Impaction Utility Computing. Copyright Hewlett-Packard Company 2004.
[21] 李维安,王德禄.融合互动 殊途同归——谈 IT 治理与公司治理.中国计算机用户,2005,(6):36-36
[22] 王仰富,刘继承.中国企业的 IT 治理之道.北京:清华大学出版社,2010,1-30
[23] 唐志豪,计春阳.IT 投资治理的组织与权力模式研究.科研管理,2009,(1):116-120
[24] 涂伟.IT 治理:公司治理体系中的 IT 视角.当代经济.2007,(7):54-55
[25] 李长征.IT 治理及其架构模型研究:[硕士学位论文].北京:首都经济贸易大学,2004,21-34
[26] 王江涛,周泓.商业银行 IT 治理综合评价方法的研究.计算机应用与软件.2010,(3):165-166
[27] 李翔.商业银行 IT 治理初探.济南金融.2006,(8):50-54
[28] 郭宇锋,孙灿.构建全面的 IT 治理体系.
[29] 闫丽,陈媛.IT 治理与公司治理的协调互动.物流工程与管理.2010,(10),161-162
[30] 张静思.IT 治理——公司治理的重要环节.
[31] 丁邡.首席信息官研究的文献综述及启示.领导科学,2010,(26):42-44
[32] Earl, M. J., Feeny, D. F. Is your CIO adding valuev. Sloan Management Review,1994, 35(3):11-20
[33] 赵钊,王云峰,方莹等.首席信息官与高层管理团队互动模式及其对共识的影响.科学学与科学技术管理,2008,(9):186-190
[34] Hiwatashi, J.. Solutions on measuring operational risk. Capital Markets News,the Federal Reserve Bank of Chicago.2002,(September):1-4
[35] Harris, R., 2002a. Emerging practices in operational risk management.
[36] 钟伟,王元.略论新巴塞尔协议的操作风险管理框架.北京:北京师范大学金融研究中心,2004,(4):44-51
[37] 任有泉.中国商业银行操作风险管理研究:[博士学位论文].天津:天津大学,2006,20-24
[38] 张建伟,黄静,邓应涛.基于 ITIL 的服务台管理系统的分析.郑州轻工业学院学报(自然科学版),2010,(6):5-7
[39] 焦婧,岳江红.校园 IT 服务台的研究与实践.实验技术与管理,2011,(5):295-298
[40] 李小静.基于 ITIL 银行业服务台的分析与设计.武汉冶金管理干部学院学报,2009,(4):61-68
[41] 李勇.IT 项目管理中的影响因素及对策.现代商业,2008,(14):61-62
[42] 李师贤,张珞玲.需求分析的常见问题及其对策分析.计算机工程,2002,(1):6-8
