通过IT治理 可实现五大目标需求

　　多年来，证券行业内IT从业人员，为保障系统安全可靠运行不断地进行探索和总结，积累了大量的系统规划、建设和运行管理经验。其中有治理的内容，也有管理的内容。这些成果为进一步开展IT治理工作奠定了重要基础。

　　IT治理作为一个明确的概念提出，能够使证券公司对IT系统安全和IT投资风险等有新的认识，促使证券公司不仅从技术上控制IT风险，更要从机制上来控制IT风险，它是证券公司信息化发展到一定阶段的必然产物。

　　那么，证券公司的IT治理到底能够为企业带来什么益处，其目标何在？结合国内外专家学者对IT治理的研究，我认为证券公司IT治理至少要实现以下五个目标：

　　1、引导证券IT战略，保证IT战略目标与证券公司战略目标一致。

　　引导证券IT战略包括两方面的内容，首先是在制定IT战略规划时贯彻业务目标主导，技术与业务互动创新的规划理念。其次是在规划实施过程中，能够控制项目的预算投资、时间进度及功能符合业务要求；能够保证IT系统安全运维目标的实现。同时，随着业务战略目标的调整，IT战略也能够得到及时调整。

　　2、建立证券公司标准的信息基础架构，进一步提高IT建设的规范性、科学性和有效性，有力支持业务增长。

　　由于历史的原因，我国证券公司起初基本上是以营业部为单位分散经营的，交易系统是以营业部为单位建立起来的。证券公司在进行交易系统建设时，一般都没有建立相对稳定的标准和规范。加之证券公司不断进行整合、重组，使得公司下属各营业部的交易系统千差万别。即使同一家厂商的柜台交易产品，在不同营业部安装的版本也不尽一致。其他管理信息系统，如财务、人力资源、固定资产、OA等管理系统更有可能是五花八门，造成证券公司内部大量的信息孤岛，难以进行信息资源共享、挖掘和利用。

　　随着证券公司市场竞争的加剧，证券公司需要进一步重视IT应用的作用，调整IT资源分配，构建适合业务战略发展的信息基础架构。具体应以安全体系建设和信息资源标准化作为基础工程，把新一代、集中管控式交易系统及其灾备系统的建设作为核心工作，把数据中心及相关应用系统的建设作为提高经营管理水平的重要技术手段，把IT基础设施建设如基础网络环境建设、机房建设、管理信息化建设作为提高公司IT能力的基本保障。通过构建标准的信息基础架构，进一步提高IT决策和建设的规范性、科学性和有效性，有力地支持业务增长。

　　3、对证券公司核心IT资源做出合理的制度安排，成为证券公司开拓新业务、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。

　　业务高度信息化的证券公司在经营过程中积累了的大量业务和管理数据，如客户基本信息、证券交易信息、系统使用信息等。这些数据是证券公司的核心IT资源。作为IT治理的目标之一，需要对证券公司核心IT资源的整合、利用做出合理的制度安排。要构建公司级的数据仓库，首先把分散的数据进行逻辑集中、整合，为数据分析打下数据基础；其次是针对业务运作和管理的需求，运用商业智能（BI）技术对数据进行分析、挖掘，结合证券公司的实际情况开发出不同的应用主题，如市场营销、风险管理、产品研发、渠道整合、客户关系管理、财务分析、绩效管理等，并以查询、报表、统计/多维分析等方式提供给最终相关用户。对核心IT信息资源的采集、清洗、分析、利用等作好制度安排，是证券公司提高核心竞争力的必要举措。

　　4、指导和控制证券公司的IT投资、机遇、收益及风险。

　　证券公司过去主要面对的是市场不断扩容的压力，现在主要面对的是市场竞争的压力。这种转变使证券公司对信息技术系统建设的要求也发生了深刻变化。证券公司已经开始分析、研究IT投资的回报问题。通过IT治理能够明确IT决策流程以及相关责任人的职责、权利与义务，以便按照规范的操作流程进行科学决策。例如，对于成本高、收益低或风险较大的项目有可能选择不上或缓上，而对于投入产出高、风险相对较小的项目或创新业务系统项目建设，又能够提前作好技术准备、有效地抓住投资机遇，抢占市场先机。

　　5、使证券公司的风险透明化，从而保护利益相关者的权益。

　　IT治理是公司治理的组成部分。通过规范、公开的操作流程进行IT预算、投资决策、系统规划、项目管理、运行维护等，可以使IT建设的风险透明化。便于及时调整策略、规避各种风险，从而保护利益相关者的权益。