導語：商行IT治理思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、我國商業銀行IT治理的現狀

現在我國的商業銀行主要包括國有大型商業銀行、中資背景中小商業銀行和外商獨資商業銀行這三種類型。調查顯示，我國的外商獨資商業銀行的IT治理幾乎完全模仿于其國外總行的IT治理模式，符合國際通用的IT治理模式，并且公司其它方面的治理結合在一起，將公司管理得井井有條，另外還要學習和吸取國外銀行在IT治理方面的優勢，然后根據自身的實際情況探索出一條切實可行的有效的IT治理實施路徑。我國的國有大型商業銀行主要為我國的四大銀行，它們經歷了股份制改造的過程，并且通過境內外的途徑上市，從而也建立起了較好的IT治理結構。而我國的中資背景中小商業銀行的發展時間較短，它們的IT治理仍處于初級階段。由于整個行業對IT治理的需求度提高，我國大部分的中小商業銀行也開始嘗試著采用ITIL和COBIT等實施策略，但目前對其運用的程度較低，并沒有真正創建IT治理框架。因此本文將在國外和國內IT治理研究比較的基礎上分析我國商業銀行IT治理的必要性并且對此提出一些建議。

二、國內外關于IT治理研究的比較

國際上認為IT治理的內容是非常豐富的，不僅包括信息技術系統、技術的連通性、相關商業活動和相關法律事宜，而且還包括IT治理中所有利益主體及相關者，包括IT流程的操作人員、公司高層、IT硬件供應商、經營管理骨干、相關審計人員以及IT的具體使用者等，IT治理成為企業治理的一部分并且是董事會和經營管理骨干的責任。國外的IT治理不僅應用到金融、媒體等對IT應用需求較大的這些行業，而且也不斷的應用到企業的管理活動中來，應用范圍不斷擴大，IT治理的模式也不斷創新，IT治理在發達國家的覆蓋率達到了60%以上。幾年前IT治理的概念被引入國內，在媒體、金融等這些對IT要求較高的行業得到了廣泛的應用，IT方面的專家和學者也在對IT治理的重要性不斷強調，但是能夠真正領悟到IT治理的理念并將其應用到公司運營中來的企業還非常少。由此可見，我國的IT治理發展仍處于初步階段。從中國IT治理論壇的數據中可知，IT治理的有效性達到60%的企業僅占15%左右，大部分企業IT治理的有效性僅在40%左右，與國際水平存在明顯的差距。

三、我國商業銀行IT治理的必要性分析

IT治理在銀行治理中起著舉足輕重的作用，完善先進的IT治理能提高銀行治理的水平，也有利于商業銀行企業整體上朝良性的方向發展，同時也有利于銀行信息管理水平的提高和銀行治理中信息披露和內部控制的加強，從而可以提供充足的信息給股東和客戶進而有利于公司整體治理水平的提高。由于在我國商業銀行的IT治理中存在著許多的問題，所以我國商業銀行面臨著決策風險、項目管理風險等多種風險。問題主要表現在以下幾個方面：一是與監管要求不相符，關于IT治理的投資以及對IT基礎資源的合理分配等重大決策流程混亂復雜，效率非常低下；二是基于銀行全局的角度還難以對IT資源進行全面有效的戰略部署；三是由于分行和事業部不斷增加的自主研發項目，銀行IT治理的規劃和結構管理很可能出現失控的現象。由此可見，我國商業銀行進行IT治理是完全有必要和有意義的。

四、提升我國商業銀行IT治理的幾點建議

IT治理在銀行治理中起著非常重要的作用，完善有效的IT治理是有助于銀行競爭力的提升的，現給出以下幾方面的建議。

（1）IT治理框架的有效性。目前在IT治理方面已經建立了一些模型，并且在實施方面也有了通用的標準，因此，如何保證IT治理框架的有效性才是模型實施中最為關鍵的問題。COBIT就是一個很好的例子，COBIT從IT的規劃、組織、服務的交付、服務的支持、過程的評價、系統的建立等角度建立了關于IT治理的34個過程，為了保證企業能夠獲取自身所需的IT信息來實現其戰略目標，要求每個過程的控制評價方法和控制目標以及對IT準則的影響程度要做到盡可能的詳細。

（2）確定決策框架。銀行應當制定一些關鍵的IT決策的決策框架并且明確決策權歸屬問題。決策內容包括業務需求、IT原則、IT投資、IT架構、IT基礎設施等。同時也應當明確相關各部門對以上IT決策的決策權。應當在遵循權力明晰、權責相匹配、能力和權責一致等原則的前提下來分配決策權限。

（3）爭取銀行董事會或者經營管理骨干的支持。離開高級經營管理者的認同和參與，健全完善IT治理是空洞的和無效的。IT治理能夠推動業務創新以及企業管理走向精細化，在銀行經營業績方面起著放大器、加速器和助推器的作用，這一點要讓高級管理層充分認識到并且加強和董事會溝通和說服，明確IT治理是董事會和經營者的共同責任，最終使IT治理為各個股東的最大利益服務。銀行要從以下三個方面自上而下地推動IT治理工程：一是IT治理要成為銀行公司治理的重要組成部分，二是IT治理要與銀行的人力資源、財務資源的配置有機的融合在一起，三是IT治理要在銀行當前的業務流程再造中發揮重要的作用。

（4）充分發揮IT治理中IT管理方面的委員會或技術總監、CIO等高級別IT管理崗位的功能。各銀行基本都成立了專門的高層次的IT管理崗位，包括IT管理委員會、CIO或者技術總監等，它們在信息技術的發展規劃、信息技術的重大投資及各部門之間的協調等方面起著重要的作用。銀行應特別發揮IT管理委員會的協調決策作用，主要體現在費用分攤機制、項目優先級、基礎資源配置、服務協議簽訂這幾個方面。

（5）充分授權。關于授權的問題應該做到權力的適當下放。為了提高效率，上級應當保留監督權，而對一些重大但常規性的決策應當作出適當的下放。例如IT管理委員會可在年初集中審議項目建設、設備購買等常規性的年度IT投資，當發生實際投資時，如果投資額度與預算相一致時，則就不需要經過第二次的審查批準，只需在主管部門進行報備便可支付；只有當額度與預算不一致時，才需進行再次報批的工作。

通過對我國商業銀行IT治理的現狀分析以及國內外的比較，在當前我國經濟發展下行壓力比較大的情況下，信息技術變得越來越重要，因此為了提升信息科技的價值和公司整體的治理水平，我國商業銀行完善IT治理是完全有必要的。當然完善IT治理的過程是非常坎坷的，有許多的問題擺在我們的面前，但是我們應當充滿信心，借助于IT治理的方法論，對各種問題一一解決，使商業銀行的IT治理得到循序漸進、有條不紊地完善。