【IT168 专稿】中国证券市场从创建到现在已经有15年的历史了。在这十几年里，证券市场从无到有，从小到大，取得了举世瞩目的成就。在这期间，IT的广泛应用为证券市场的发展起到了巨大的推动作用。从股票的简易电子化数据处理、统计，到实现股票无纸化、再到实现多种委托方式的证券交易全程电子化，每前进一步，都因为信息技术的应用而显著提高了市场运做效率、提升了市场交易能力，满足了市场不断扩容的需求。

　　从证券公司的整个IT架构体系来看，IT支持业务主要体现在以下四个方面：基础环境（网络、机房、标准、安全等）建设；核心业务系统（证券交易系统）建设；管理信息化（财务管理、人力资源、OA等）建设以及以数据中心为依托的决策支持相关系统（营销、客服、风控、审计、决策支持等）建设。从管理和业务层面来说，IT的使命在于支持证券公司的业务创新、风险监控创新、客户服务创新、管理创新等。但如何使IT更好地完成这个使命，还有许多问题需要探讨，其中一个迫切问题是需要进一步加强IT治理。

　　IT治理不完善可能导致的不良结果

　　随着证券市场的发展和IT应用的不断深入，在IT系统建设过程中，一些证券公司的CIO们越来越多地面对大量非技术问题的困扰，其中最大的问题是IT治理问题。IT治理不完善可能导致出现一些棘手的问题。

　　1、 如果在IT系统建设上业务部门和技术部门职责不明确，流程不清晰，则在业务部门与技术部门之间会存在“两张皮”现象，沟通不畅，IT项目管理成本过高。

　　2、 IT战略与业务战略也可能存在“两张皮”现象。在系统建设时因扩容压力、新业务上线紧迫等原因，可能会忽略IT战略规划按计划执行，忽略标准化、规范化等基础工作，导致出现信息孤岛。

　　3、 如果在IT系统的建设、运维管理及业务操作等方面的责任不明确，则可能导致安全隐患，同时在系统出现事故时，一般情况下，技术部门承担责任过大。

　　4、 IT治理机制不健全还会使IT投资预算缺乏完整性论证，一方面，可能会出现执行预算时计划外项目过多的情况；另一方面，一些项目缺乏论证，会出现投资失误或投资回报不高的后果。

　　5、 对于IT系统建设投入产出分析以及IT投资的审计缺乏机制的保障。

　　6、 IT治理机制不完善还会影响到IT人才的培养，人才的流失会对IT系统的建设和安全运行构成潜在风险。

　　IT治理的不完善在一定程度上制约着证券公司IT建设的有效性，会最终影响业务战略目标的实现。因此，如何从根本上解决上述问题，加强IT治理，已经成为证券公司面临的重要课题。

　　通过IT治理 可实现五大目标需求

　　多年来，证券行业内IT从业人员，为保障系统安全可靠运行不断地进行探索和总结，积累了大量的系统规划、建设和运行管理经验。其中有治理的内容，也有管理的内容。这些成果为进一步开展IT治理工作奠定了重要基础。

　　IT治理作为一个明确的概念提出，能够使证券公司对IT系统安全和IT投资风险等有新的认识，促使证券公司不仅从技术上控制IT风险，更要从机制上来控制IT风险，它是证券公司信息化发展到一定阶段的必然产物。

　　那么，证券公司的IT治理到底能够为企业带来什么益处，其目标何在？结合国内外专家学者对IT治理的研究，我认为证券公司IT治理至少要实现以下五个目标：

　　1、引导证券IT战略，保证IT战略目标与证券公司战略目标一致。

　　引导证券IT战略包括两方面的内容，首先是在制定IT战略规划时贯彻业务目标主导，技术与业务互动创新的规划理念。其次是在规划实施过程中，能够控制项目的预算投资、时间进度及功能符合业务要求；能够保证IT系统安全运维目标的实现。同时，随着业务战略目标的调整，IT战略也能够得到及时调整。

　　2、建立证券公司标准的信息基础架构，进一步提高IT建设的规范性、科学性和有效性，有力支持业务增长。

　　由于历史的原因，我国证券公司起初基本上是以营业部为单位分散经营的，交易系统是以营业部为单位建立起来的。证券公司在进行交易系统建设时，一般都没有建立相对稳定的标准和规范。加之证券公司不断进行整合、重组，使得公司下属各营业部的交易系统千差万别。即使同一家厂商的柜台交易产品，在不同营业部安装的版本也不尽一致。其他管理信息系统，如财务、人力资源、固定资产、OA等管理系统更有可能是五花八门，造成证券公司内部大量的信息孤岛，难以进行信息资源共享、挖掘和利用。

　　随着证券公司市场竞争的加剧，证券公司需要进一步重视IT应用的作用，调整IT资源分配，构建适合业务战略发展的信息基础架构。具体应以安全体系建设和信息资源标准化作为基础工程，把新一代、集中管控式交易系统及其灾备系统的建设作为核心工作，把数据中心及相关应用系统的建设作为提高经营管理水平的重要技术手段，把IT基础设施建设如基础网络环境建设、机房建设、管理信息化建设作为提高公司IT能力的基本保障。通过构建标准的信息基础架构，进一步提高IT决策和建设的规范性、科学性和有效性，有力地支持业务增长。

　　3、对证券公司核心IT资源做出合理的制度安排，成为证券公司开拓新业务、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。

　　业务高度信息化的证券公司在经营过程中积累了的大量业务和管理数据，如客户基本信息、证券交易信息、系统使用信息等。这些数据是证券公司的核心IT资源。作为IT治理的目标之一，需要对证券公司核心IT资源的整合、利用做出合理的制度安排。要构建公司级的数据仓库，首先把分散的数据进行逻辑集中、整合，为数据分析打下数据基础；其次是针对业务运作和管理的需求，运用商业智能（BI）技术对数据进行分析、挖掘，结合证券公司的实际情况开发出不同的应用主题，如市场营销、风险管理、产品研发、渠道整合、客户关系管理、财务分析、绩效管理等，并以查询、报表、统计/多维分析等方式提供给最终相关用户。对核心IT信息资源的采集、清洗、分析、利用等作好制度安排，是证券公司提高核心竞争力的必要举措。

　　4、指导和控制证券公司的IT投资、机遇、收益及风险。

　　证券公司过去主要面对的是市场不断扩容的压力，现在主要面对的是市场竞争的压力。这种转变使证券公司对信息技术系统建设的要求也发生了深刻变化。证券公司已经开始分析、研究IT投资的回报问题。通过IT治理能够明确IT决策流程以及相关责任人的职责、权利与义务，以便按照规范的操作流程进行科学决策。例如，对于成本高、收益低或风险较大的项目有可能选择不上或缓上，而对于投入产出高、风险相对较小的项目或创新业务系统项目建设，又能够提前作好技术准备、有效地抓住投资机遇，抢占市场先机。

　　5、使证券公司的风险透明化，从而保护利益相关者的权益。

　　IT治理是公司治理的组成部分。通过规范、公开的操作流程进行IT预算、投资决策、系统规划、项目管理、运行维护等，可以使IT建设的风险透明化。便于及时调整策略、规避各种风险，从而保护利益相关者的权益。