朱大鵬

在移動互聯(lián)時代，IT對于金融機構(gòu)的關(guān)鍵價值得到進一步強化。無IT，則無金融。根據(jù)1995年全球治理委員會的研究成果，治理是“使相互沖突或不同利益得以調(diào)和并且采取聯(lián)合行動的持續(xù)的過程”，因此IT治理就是指企業(yè)內(nèi)圍繞IT所進行的過程、協(xié)調(diào)和持續(xù)的互動。對于金融機構(gòu)而言，從整體上把握IT治理的框架，而不是糾纏于具體細節(jié)，具有重要意義。

IT治理的首要目標是什么

IT治理的目標是一個集合，但首要目標應(yīng)是唯一的。多數(shù)的觀點認為首要目標是與企業(yè)戰(zhàn)略或業(yè)務(wù)融合，發(fā)揮支撐作用；或者是為了獲取更大的商業(yè)價值。筆者認為IT治理的首要目標是控制風(fēng)險，包括企業(yè)的戰(zhàn)略風(fēng)險、操作風(fēng)險、市場風(fēng)險和IT風(fēng)險。金融機構(gòu)可持續(xù)經(jīng)營的基礎(chǔ)是在控制風(fēng)險前提下獲取利潤，控制風(fēng)險是前提；IT作為金融機構(gòu)運營基礎(chǔ)，自然要與金融機構(gòu)存續(xù)的前提有機融合。這樣的首要目標，既有利于金融機構(gòu)穩(wěn)健經(jīng)營，也有利于把握戰(zhàn)略和業(yè)務(wù)機會。

IT治理與公司治理的關(guān)系

一般認為，IT治理是公司治理的一個組成部分。筆者認為，IT治理是公司治理的重要組成部分，對于銀行類金融機構(gòu)而言，可以說是公司治理中的關(guān)鍵組成部分。原因在于，IT治理是由組織機構(gòu)、流程和關(guān)系機制三部分構(gòu)成，這三部分能否健康高效運行，最終都受公司治理情況的顯著影響。比如，流程中的IT投資決策，如果公司治理結(jié)構(gòu)不健全，大額的IT投資決策很難做到科學(xué)、民主和公平。現(xiàn)實中，個別公司治理嚴重缺失的金融機構(gòu)，曾花重金外包開發(fā)了計算機系統(tǒng)，但三年后開發(fā)商已經(jīng)人去樓空。因此，IT治理是一個金融機構(gòu)公司治理情況的典型反映。

IT治理與公司戰(zhàn)略的關(guān)系

一般認為，IT治理是從屬于公司戰(zhàn)略的，包括企業(yè)戰(zhàn)略和業(yè)務(wù)戰(zhàn)略。筆者認為，IT治理與公司戰(zhàn)略是平等且相互交融的，不存在從屬關(guān)系。在公司治理的組織結(jié)構(gòu)中，IT治理委員會與戰(zhàn)略委員會都是董事會下屬的專業(yè)委員會。在現(xiàn)實中，任何業(yè)務(wù)戰(zhàn)略沒有IT的相應(yīng)工作，幾乎都是水中撈月。因此，這就要求上述兩個委員會的人員較高比例的重合，至少30%以上的委員均在兩個委員會之中。在流程方面，企業(yè)戰(zhàn)略和業(yè)務(wù)戰(zhàn)略在規(guī)劃、研究、擬定階段，相應(yīng)的IT部門和人員應(yīng)深度參與，避免在后續(xù)工作中的合作不暢。

IT治理與內(nèi)部控制的關(guān)系

根據(jù)銀監(jiān)會《商業(yè)銀行內(nèi)部控制指引》的規(guī)定，內(nèi)部控制是指“對風(fēng)險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制”。從以上表述可以看出，IT治理與內(nèi)部控制也是緊密交融的，但內(nèi)部控制的范圍要大于IT治理。金融機構(gòu)的幾乎所有業(yè)務(wù)，都是通過IT系統(tǒng)來運行的，內(nèi)部控制自然要融入到IT系統(tǒng)之中。此外，內(nèi)部控制還要對IT系統(tǒng)之外發(fā)揮作用，在IT系統(tǒng)失靈的情況下，仍然要發(fā)揮控制作用。因此，內(nèi)部控制在組織機構(gòu)、流程和關(guān)系機制三個方面，要能夠全面覆蓋IT治理。這就要求內(nèi)部控制的牽頭部門，與IT治理的牽頭部門，要形成良好的協(xié)同和互動關(guān)系，這也需要一個良好的公司治理環(huán)境。

處理好了上述問題，金融機構(gòu)IT治理的基本框架就是健康、可持續(xù)的。至于是科技引領(lǐng)還是科技支撐等問題，就變得無足輕重了。

（作者系華融國際信托副總經(jīng)理）