證券公司IT治理機(jī)制構(gòu)建研究論文

導(dǎo)語：證券公司IT治理機(jī)制構(gòu)建研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:本文分析了IT治理的內(nèi)涵，并對證券公司進(jìn)行IT治理的原因、目標(biāo)以及如何建立完善IT治理機(jī)制進(jìn)行了具體探討。

關(guān)鍵詞:證券公司;IT;治理

2008年9月，中國證券業(yè)協(xié)會《證券期貨經(jīng)營機(jī)構(gòu)信息技術(shù)治理工作指引(試行)》，從治理的高度制訂了IT建設(shè)的指導(dǎo)性原則，這對證券期貨行業(yè)信息技術(shù)的健康發(fā)展起到了極大的推動作用，是一個里程碑式的進(jìn)步。本文將對證券公司進(jìn)行IT治理的原因、目標(biāo)以及如何建立完善IT治理機(jī)制進(jìn)行探討。

一、IT治理的內(nèi)涵

IT治理是在IT應(yīng)用過程中，為實(shí)現(xiàn)公司總體戰(zhàn)略目標(biāo)而制定的有關(guān)IT決策權(quán)分配和責(zé)任承擔(dān)的框架，主要包括在IT原則、IT架構(gòu)、IT基礎(chǔ)設(shè)施、IT應(yīng)用和IT投入5個關(guān)鍵的IT決策方面制定相關(guān)制度并建立有效的工作機(jī)制，實(shí)現(xiàn)IT決策的責(zé)任與權(quán)力有效分配與控制，提高IT資源的有效性、可用性和安全性。

五個關(guān)鍵IT決策的基本含義是：IT原則決策——闡述IT的商業(yè)作用；IT架構(gòu)決策——定義集成和標(biāo)準(zhǔn)化的要求；IT基礎(chǔ)設(shè)施決策——決定共享和可提供的服務(wù)；商業(yè)應(yīng)用需求決策——確定購買或內(nèi)部開發(fā)應(yīng)用的商業(yè)需求；IT投資和優(yōu)先權(quán)決策——選擇資助哪一個立項(xiàng)以及投入多少資金。如何確定以上五個關(guān)鍵決策是一個與公司治理結(jié)構(gòu)密切相關(guān)的問題，對公司的最高管理層至關(guān)重要。

二、證券行業(yè)推行IT治理的原因

（一）IT關(guān)系到證券市場運(yùn)行的安全問題。

證券公司IT一旦出現(xiàn)故障，小而言之是影響一個公司的投資者，大而言之其影響范圍幾乎就是全國性的。尤其是在行情異常火爆的時候，如果因IT系統(tǒng)的處理能力不足導(dǎo)致堵單、交易中斷甚至系統(tǒng)垮掉，會給證券公司帶來致命性的災(zāi)難。如果外圍IT系統(tǒng)故障影響了證券市場的正常運(yùn)營，如“三方存管”系統(tǒng)的大型銀行出現(xiàn)故障，將影響大半個市場的安全運(yùn)行。此外，侵入IT系統(tǒng)盜取資料、修改交易數(shù)據(jù)、網(wǎng)上盜買盜賣等刑事安全事故也將危機(jī)證券市場運(yùn)行的安全穩(wěn)定。

（二）IT關(guān)系到證券市場運(yùn)行的效率問題。

從證券市場發(fā)展的歷史看，從人工白板交易到自動撮合，從紙質(zhì)股票存托到電子存托的無紙化，從人工報單和有形席位到電腦自助下單、無形席位直至網(wǎng)上交易，無一不是依賴IT技術(shù)的進(jìn)步。IT不僅為市場參與者提供了無比便捷的市場參與方式，更是極大提高了交易效率。比如，深交所1995年9月上線的內(nèi)存撮合系統(tǒng)，把整個市場的交易處理效率提高了6倍，并大大提高了系統(tǒng)的響應(yīng)速度和處理容量。

（三）IT關(guān)系到證券市場規(guī)范發(fā)展的問題。

證券柜臺系統(tǒng)的不完善主要表現(xiàn)在三個方面：一是少數(shù)個人或法人利用柜臺系統(tǒng)惡意竄改數(shù)據(jù)，甚至要求開發(fā)商開發(fā)專門的功能或模塊以便于違規(guī)操作；二是缺乏可稽核歷史數(shù)據(jù)的存儲與管理，數(shù)據(jù)修改或刪除無存證記錄，數(shù)據(jù)恢復(fù)與核查的難度很大；三是IT人力資源管理不善，開發(fā)與管理人員頻繁變動，導(dǎo)致系統(tǒng)運(yùn)作混亂。這些問題極大助長了證券公司各類違法違規(guī)行為，最后導(dǎo)致相當(dāng)大比例的證券公司走向被接管和倒閉的不歸路。

近年來，證券行業(yè)IT應(yīng)用取得的成績是有目共睹的，但問題和不足也是不容回避的，一些事故更是為行業(yè)的決策者們鳴響了警鐘，警示決策者們?nèi)ヌ綄そ鉀Q這些問題的根源和對策，尋找今后更好地駕馭IT的啟示和經(jīng)驗(yàn)教訓(xùn)。其實(shí)，證券公司IT在某些方面出現(xiàn)的“亂象”，已非IT本身的問題。在探究這些問題、破解其中的迷局時，除了尋找IT本身的原因之外，更需要探索發(fā)現(xiàn)更高、更深層次的東西，這就是關(guān)于IT決策方面的制度和責(zé)任承擔(dān)機(jī)制，其中包含的關(guān)于IT的戰(zhàn)略決策、資源調(diào)配和資金投入等需要高層決策考慮的重大問題正是IT治理所要探討和解決的問題，實(shí)質(zhì)上也是公司治理的問題。可以說，IT“亂象”背后的根源就是IT治理缺失。

三、證券公司IT治理的目標(biāo)

（一）保證信息系統(tǒng)與業(yè)務(wù)目標(biāo)的一致性。IT治理應(yīng)根據(jù)公司發(fā)展戰(zhàn)略目標(biāo)制定信息化戰(zhàn)略，根據(jù)公司發(fā)展戰(zhàn)略所需的信息和功能需求形成完善的IT治理框架，保證信息系統(tǒng)建設(shè)與運(yùn)營跟上持續(xù)變化的業(yè)務(wù)目標(biāo)。

（二）促進(jìn)信息資源的整合和有效利用。針對信息系統(tǒng)資源分散、資源濫用、信息系統(tǒng)不能完美支持業(yè)務(wù)應(yīng)用、信息系統(tǒng)性能瓶頸等問題，IT治理應(yīng)對信息資源進(jìn)行整合和有效管理，明確管理職責(zé)和資源使用權(quán)限，保證IT投資的回收。

（三）完善信息系統(tǒng)相關(guān)的風(fēng)險管理。伴隨著信息技術(shù)的快速發(fā)展，對新技術(shù)缺乏有效的管理、新技術(shù)可能不符合現(xiàn)有法律和監(jiān)管要求等新風(fēng)險不斷涌現(xiàn)。IT治理應(yīng)強(qiáng)調(diào)風(fēng)險管理，通過制定信息資源的保護(hù)級別，對關(guān)鍵的信息技術(shù)資源實(shí)施有效監(jiān)控和事故處理，實(shí)現(xiàn)公司內(nèi)部業(yè)務(wù)流程中資源的有效利用，從而達(dá)到改善管理水平和效率的效果。

總之，證券公司IT治理的目標(biāo)是推動管理層建立以公司發(fā)展戰(zhàn)略為導(dǎo)向，促進(jìn)業(yè)務(wù)與IT的整合，合理平衡公司發(fā)展與IT投入的關(guān)系，正確定位IT部門在公司的作用，針對不同業(yè)務(wù)發(fā)展要求整合信息資源，制定并執(zhí)行推動公司發(fā)展的IT戰(zhàn)略，有效控制風(fēng)險，使信息系統(tǒng)始終成為公司各項(xiàng)業(yè)務(wù)發(fā)展的支撐和驅(qū)動平臺。

四、建設(shè)與完善證券公司IT治理機(jī)制的有效措施

（一）提高IT治理意識。證券公司總是許多IT應(yīng)用的最先使用者，其最高管理層（董事會）在樹立IT戰(zhàn)略地位的同時，應(yīng)意識到建設(shè)完善IT治理機(jī)制的重要性，樹立公司戰(zhàn)略與IT戰(zhàn)略的互動觀念；準(zhǔn)確定位IT的角色，從業(yè)務(wù)的角度制定信息技術(shù)指導(dǎo)原則。從公司的發(fā)展戰(zhàn)略出發(fā)而不是從系統(tǒng)的需求出發(fā)，可以避免脫離目標(biāo)而進(jìn)行建設(shè)的困境；從業(yè)務(wù)的角度出發(fā)而不是從技術(shù)的角度出發(fā)，有利于充分利用公司的現(xiàn)有資源來滿足關(guān)鍵需求。公務(wù)員之家

（二）加強(qiáng)行業(yè)環(huán)境建設(shè)。缺乏優(yōu)良的公司治理和IT治理機(jī)制是前些年許多證券公司無法抵御市場低靡和適應(yīng)市場環(huán)境快速變化的重要原因之一。目前我國證券市場的監(jiān)控機(jī)制不斷健全，行業(yè)對證券公司治理結(jié)構(gòu)中缺陷的關(guān)注程度逐步提高，證券公司的信息風(fēng)險管理意識也逐步增強(qiáng)。在證券公司建設(shè)完善IT治理機(jī)制過程中，證券監(jiān)管機(jī)構(gòu)必須扮演一個重要的推動角色，通過上下協(xié)商、交互式地制定規(guī)則和標(biāo)準(zhǔn)，解決規(guī)則的充分合法性、可執(zhí)行性問題，為證券公司建設(shè)完善IT治理提供一個具有約束力和指導(dǎo)性的外部環(huán)境。

（三）借鑒COBIT控制框架建立IT委員會。COBIT提供了一種國際通用的IT管理及問題解決方案，可以進(jìn)行基于角色的IT管理、定義流程措施、改善IT服務(wù)質(zhì)量、提高IT治理水平。借鑒COBIT框架建立治理機(jī)制委員會是IT治理中最重要的環(huán)節(jié)。IT委員會應(yīng)由證券公司最高管理層（董事會）、管理執(zhí)行層及IT管理和業(yè)務(wù)管理有關(guān)部門負(fù)責(zé)人、技術(shù)管理人員組成，定期召開會議，就公司戰(zhàn)略與IT戰(zhàn)略的互動與設(shè)置等議題進(jìn)行討論并做出決策，為公司IT管理提供導(dǎo)向與支持，把IT治理的相關(guān)規(guī)范融入到公司的內(nèi)部控制中。

（四）利用ITSM規(guī)范IT管理流程。ITSM是一種以流程為導(dǎo)向、以客戶為中心的方法，它通過整合IT服務(wù)與組織業(yè)務(wù)，提高組織IT服務(wù)提供和服務(wù)支持的能力及水平。利用ITSM對公司信息管理流程進(jìn)行梳理，以書面文件的形式明確各個流程的環(huán)節(jié)、人員與職責(zé)，可以使信息系統(tǒng)控制得以有效實(shí)施，最大限度地降低管理風(fēng)險。

（五）對信息系統(tǒng)進(jìn)行獨(dú)立審計。信息系統(tǒng)獨(dú)立審計是一個獲取并評價證據(jù)的過程。它綜合運(yùn)用信息技術(shù)與審計理論及方法，可以判斷信息系統(tǒng)是否能夠保證公司信息資產(chǎn)安全、數(shù)據(jù)完整，是否能夠有效利用公司的資源并有效實(shí)現(xiàn)公司目標(biāo)，為信息的使用者提供合理的保證。