明確��。其次是履職要求不明確�����。再者是決策規(guī)則和程序不明確���,溝通渠道不暢。如采用何種信息架構��,是怎樣做出決策的。最后是缺乏有效的激勵和監(jiān)督機制�����。
我國金融業(yè)IT治理和風險管理面臨的的挑戰(zhàn):
挑戰(zhàn)之一集中在董事會與高管層面�,其在金融業(yè)IT治理上面的壓力和對金融業(yè)IT治理工作的職責越來越凸顯����。但目前國內外對IT的監(jiān)管尚無標準可循����。ITGov認為董事會不對IT進行監(jiān)管����,好比企業(yè)不對財務進行審計,這是非常危險的���。
挑戰(zhàn)之二體現在價值觀和文化層面,基于中國國情����、符合金融機構和政府監(jiān)管部門需求的金融業(yè)IT治理標準�����、知識體系和管理規(guī)范遠遠滯后于發(fā)展的需求�����。公司治理�、IT治理��、內部控制�����、全面風險管理等等�����,其根本成功因素最終取決于公司最基本的價值觀��。
挑戰(zhàn)之三表現為信息化管理體制和機制層面的障礙���,這在以下三個方面帶來了極大的挑戰(zhàn):IT與業(yè)務戰(zhàn)略融合、IT控制能力與業(yè)務價值相協調�����、IT投資獲得最大成效�。CIO們迫切需要強化自身的IT控制理論水平,成為金融業(yè)IT治理與風險管理方面的專家���。
ITGov關于金融業(yè)IT治理和風險管理的對策建議和金融業(yè)IT治理框架:
基于金融業(yè)IT治理與風險管理現狀與挑戰(zhàn)的分析,ITGov關于金融業(yè)IT治理和風險管理的對策建議是:需要建立健全符合其文化的金融業(yè)IT治理與風險管理機制和框架���;需要一位具有IT領導力的領導者���,來統(tǒng)馭金融業(yè)IT治理與風險管理工作�;企業(yè)需要大力培育“IT控制能力”,這才是成功信息化的“基因”��;企業(yè)需要通過事先設計的組合管理方法來綜合治理IT風險���;企業(yè)需要建立基于標準化流程的IT管控體系。風險管理的本質與最終目標是塑造具備良好風險管理意識的企業(yè)文化����,這也是一個具備卓越IT控制能力����、創(chuàng)新型與學習型企業(yè)所應具備的基本特征��。
ITGov自主創(chuàng)新的中國企業(yè)IT治理框架�,該框架有七要素組成:科學的信息化發(fā)展觀�����、IT商業(yè)價值�、IT治理方法����、IT治理績效、IT治理決策模式����、IT風險管理控制體系、IT控制能力���。高水平的、可持續(xù)的IT治理,需要考慮同時到這七個要素:
1�����、科學的信息化發(fā)展觀是IT治理框架構建的理論指導方針�����;
2��、國外公認的IT治理方法和中國國內自主創(chuàng)新的IT治理方法是IT治理框架構建的工具��,二者的結合是正確構建IT治理框架的前提基礎��;
3���、科學的發(fā)展離不開科學決策�,科學決策是科學發(fā)展的重要環(huán)節(jié)��,IT治理首當其沖的就是建立什么樣的決策模式���。IT治理必須要樹立科學決策意識�、并健全決策機制���,完善決策方式����、規(guī)范決策程序�、強化決策責任,保證決策的正確有效�;
4���、IT治理決策的實施是要靠規(guī)范化�、精細化和主動式的IT全生命周期風險管控流程來實現��,同時對IT全生命周期風險管理控制過程與結果進行評價�,并持續(xù)改進過程與度量方法�;
5、具有持續(xù)競爭優(yōu)勢的動態(tài)的IT控制能力是IT治理水平背后的決定性因素��,IT治理水平是IT控制能力的表現�;ITGov認為金融企業(yè)IT控制能力的基因分為三層:文化�����、人力資源和信息與溝通構成IT控制能力基因的基本要素,組織形成的IT控制慣例是基因的功能層要素�,包括IT戰(zhàn)略、制度與技術����;金融企業(yè)對環(huán)境的適應機制構成基因的適應演化層要素。不同金融企業(yè)這些基因要素的組合不同�,表現出金融企業(yè)IT控制能力的異質性��。不同層次的基因功能不同�����,他們組合在一起決定了企業(yè)IT控制能力的各種外在表現和演化機制
6�����、IT治理的最終目的是實現IT商業(yè)價值����。IT商業(yè)價值是指IT對