如何选择“中国式”银行IT治理路径？

"国内银行IT治理最根本的问题是没有摆正IT位置，没有把IT放在应该放的位置上。”在日前中国人民银行科技司组织召开的第四届银行业科技工作座谈会上，民生银行科技部副总经理贾凤军直言不讳地指出银行实施IT治理的现状。在这次以“IT治理”为主题的研讨会上，包括国有大型银行、全国性股份制银行、部分城市商行等国内的商业银行科技部与会代表针对IT治理的困惑，难点和焦点问题各抒己见。

一直以来，无论是银行业内还是业外人士都把IT治理当作公司治理的先行者，大家期望通过银行的IT治理模式为各类业务的治理提供借鉴和参照。然而，实施了几年的IT治理如今仍是困难重重，越往深处挖掘，IT治理实施的众多问题也开始暴露出来，亟待寻找解决的出路。

现状扫描

“与国外先进银行比较，我们的IT治理总体水平还处在较低层次”，会上，中国建设银行信息技术管理部副总经理王申科表示，如果5级是IT治理最高级的话，我们现在基本上还处在1.5级的水平。

王申科介绍说，在战略匹配性方面，国内银行组织架构包括战略管理不匹配性比较突出。虽然我们可以通过一个初步的组织级单元和架构设计，设定这样的组织，但是这项工作从目前的文化和进展来看，还有相当长的距离。在系统运行方面，系统稳定性还不容乐观。在规范化管理方面，我们虽然建立了较完备、可操作性的管理制度和规范，但是在落实过程当中，会有折扣。“差距最大的是成本经济性，怎样把IT产品与业务部门进行成本分析和分摊，一直是我们在推进过程当中难度最大的一点”。王申科说。

通过前几年的工作实践，建行发现，现有IT组织模式及运作机制也存在诸多问题：一是组织架构与汇报关系相当复杂，向总行IT部门领导直接汇报的部门与分行超过50个，部领导需要处理大量的日常跨部门、跨开发中心、跨总分行的协调工作。二是决策分散、协调难度大，由于项目开发大部分工作在各开发中心完成，包括需求分析、方案设计、项目管理、验收测试等，导致IT决策分散、协调难度大，需求管理能力有待提高。三是分行的IT功能定位不明确，分行存在大量的特色业务开发与基础设施建设及运维工作，不利于IT整体资源的共享与垂直管理。四是缺乏对需求进行有效管理的机制和能力。

据介绍，以建设银行为例，在银行的IT工作人员数量配比上，国际平均为科技人员占总体人员的6%～8%，而建行目前IT工作人员仅占全体人员的2%；从IT人员的整体结构上，开发人员占总的IT人员比例上，国际平均水平为44%，建行仅为23%；由于IT人员承担了部分应用系统流程、权限配置工作，技术支持人员比例高于最佳实践。

作为最大的国有商业银行，中国工商银行在IT治理方面也遇到了一些挑战。“我们的应用研发是集中式的，如何提高应用开发的水平、效率和质量，是我们面临的难题。”该行信息科技部副总经理张艳表示，我们虽然下了很大的功夫，采取了很多措施，但是总体来看，管理经验和人员培养仍有待提高，需要建立更有效的连续性运作机制。同时，在应用研发方面，诸如CMMI认证包括工行在内的各家银行也需要进一步完善。

交通银行是国内最早、也是第一家设立CIO机制的银行。CIO机制的建立对改善该行的IT治理环境功不可没，但同样存在国内银行普遍存在的问题。“IT治理里面，总分行式的管理结构，是我们比较困惑的地方。”该行信息科技部总经理麻德琼认为，在国内现有的管理体制下，推动IT条线化管理比较困难。

麻德琼说，分行过去的工作多是搞开发，现在转型做运行，过程非常痛苦。虽然整个IT按照条线化管理提供一揽子的业务支持和服务，但是人员安排起来非常有困难，因为科技处的处长不可能长期在一个岗位上，有随时调动的可能，更何况他的考核体系是在分行。

另外，IT成本的分摊也是一件令人感到头疼的事情，国内银行目前基本上没有成本的概念，拍脑袋决定事情的时候居多。

除此，与会代表还就核心系统、外包模式的选择等问题提出了各自的困惑。与会代表认为，核心系统引进存在着风险的问题，一是担心能否按照原计划实现战略目标，二是系统上线进程如何控制，三是安全运行的问题。谈到外包服务，他们也提出了相关问题：外包模式标准如何选择，多大程度上进行外包，外包公司的人员与银行的IT人员，两者的职责怎么分工等等。

问题症结

国内银行实施IT治理之所以比较难，从宏观层面上分析，关键是IT的位置没有摆正。中国民生银行科技开发部副总经理贾凤军认为，IT位置摆正后，各级管理层达成了共识，包括董事会、各业务部门等，剩下的技术问题很好解决，并不难处理，包括标准、流程、人员、投资等等这些东西都是顺理成章的事情。“当然流程定的好坏，跟整个银行的运作有关系。”

相对来说，就IT内部，科技部老总推动一个事情还是比较简单的，如果牵扯到行上面，比如项目的审批、调研、决策，甚至成本分摊、内部服务转移定价等，就比较难了。

实际上，IT治理的含义就是研究钱怎么花，花出去后怎么监控它的有效性，如果流程切割的好，也可以外包出去。流程执行中间会有制衡，会有风险控制等，流程切割完了后，哪一段可以外包，哪一段不能外包，包出去就行了。流程定好后，流程之间的接口衔接自然就顺畅了，成本也就可以核算了。“之所以IT治理喊了这么多年，在银行业落不了地，关键是上层没有达成共识。”贾凤军如是表示。

而在IBM高级金融战略顾问黎江看来，这是由于银行的生产关系没有随着IT的生产力方式的改变而做出相应的调整。一方面是IT在银行内部中的定位，另一方面是IT的总分行关系，原来很多系统是分行管理的，现在全部上收到总行，可是总行的IT部门对人财物的需求根本就不到位，一些生产中心和开发中心在人财物的管理上也不到位，所以造成一个问题：如果出了事故，责任应该是谁的，这是个很大的问题。

显然，出了事故肯定是科技部老总的责任，但科技部老总是否真正知道事故的真正原因是什么，这都是个疑问。在中国，银行的体制是总分行的结构，真正对人的管理是在分行，即使是生产中心、开发中心等这些人的指标、奖励、待遇等都是分行在管理，而总行承担责任。国外却完全不是这样，总行统一管理，银行的责任机制跟人财物机制完全是配套的。在中国，这方面是挺乱的，很多项目总行的优先级很重要，分行那边也是优先级，一旦出了事故，总行处理一些事往往处理不下去，因为这里面牵扯到银行的各个部门，造成公司层面的东西不配套。所以说，中国银行业IT治理的难点主要在于，IT的集约化与公司治理的关系没有找准。

“商业银行在做公司内部治理的时候，IT治理应该先行，因为IT已经垂直化管理了，而业务部门的管理还没有垂直化管理，除了信用卡以外，都是总分行的平行管理模式。”黎江说，这一块相对感觉挺难的，出了问题究竟是谁的责任，是开发中心的责任，还是生产中心、业务部门的责任？商业银行现在是处在变化当中，公司治理与IT治理之间这对矛盾要处理好。

从IT治理的具体操作层面上去分析，问题的症结所在或许不难验证。凯捷管理咨询金融行业副总裁曲向军认为，国内银行的IT治理在业务需求管理、供应商管理和IT跨部门协调三个方面需要加强。目前在业务的需求管理上国内银行还特别薄弱，像数据仓库、核心系统等，有一个很大的业务管理方面的空间差别。

什么原因呢？一方面是管理职责分工不明确，关键是跨部门的IT和业务的协调存在较大问题。一个项目目标的详细要求和整个实施周期，时常是拍脑袋定下来的，没有经过仔细核算。曲向军透露，2007年他曾经参与了国内某大型银行的财富管理系统的招标，当时给客户提建议说，这么大的项目做之前最好是分段做，先做一个详细的2～3个月的需求设计，然后再做招标、系统实施，意见却没被采纳。

如果实施周期、策略不科学的话，是无法保证项目的成功。规划再好，只是一个蓝图，一个框架性的东西。曲向军表示，当项目真正落实的时候，像数据仓库、核心系统成功是很不简单的。因此说，整个项目实施的管理，要有科学的流程管理，这个要靠跨部门的小组去“落地”。

另外，所有的项目做完蓝图之后，每个项目实施必须制定详细的时间表，分段做，项目实施策略一定要明确，这是其一；其二是，每个小项目的履行要有规划和控制的职责，而且要责任落实到人。

在IT供应商管理上，目前国内银行还没有战略合作的供应商管理体系。典型现象是杂、乱，有的单位有一堆供应商。“我们目前正在给国内一家股份制银行做CRM项目，该行的管理团队是外方，新聘的CIO和业务老总提出要重新梳理IT管理，原因是发现供应商五花八门，管理混乱。”曲向军透露，目前，国内金融机构在这方面做得不错的凤毛麟角，能数得上的只有两家有完整的IT供应商战略管理体系。

如何前行

黎江认为，国内银行在实施IT治理的时候，关键是切入点要找准。切入点应该从问题入手，因为每家银行的问题不一样，有的问题是在于总行与分行的IT管理上，有的是在于总行跟业务部门、总行IT部门跟业务部门的问题，有的给人感觉是IT内部的管理问题，实际上不是管理问题，而是治理层面上的问题。

作为某商业银行的IT治理顾问，黎江告诉记者，IT治理不是IT内部的流程，IT内部流程做得再好不是治理问题，而是管理问题。IT治理最重要的是与周边部门的关系协调、配合，比如与后台的人力资源部门的关系，与前台业务部门的关系。

由于银行业务部门现在驱动的项目很少，而且业务部门也协调不起来，别说业务部门与IT部门协调不起来，就是业务部门内部协调也很难。因此，IT部门就起着帮助业务部门协调的作用，这是因为IT部门是站在全局的角度去考虑问题的。这样一来，就存在一个IT定位的问题。如果出了事故，是业务部门的责任还是IT部门的责任，最终的责任机制需要弄清楚。

因为只要是体制、机制不顺，问题解决了还会出现新的问题。比如，业务部门没有做的事，IT部门可以错位帮助业务部门做，事情做完了，业务部门可能会反过来说IT部门错位了，认为不该你干的事你干了，这等于说在制造很多新的问题。也就是说，谁应该拥有信息资源这个问题也没有搞清楚，信息到底是业务部门管还是IT部门管，这些都是IT治理层面上需要解决的核心问题。

“最好的办法是谁牵头做谁承担责任。有时候业务部门只有要求，没有需求，IT部门可以帮助业务部门把需求做出来，但这个责任不由IT部门承担，而在业务部门。”黎江说。

对此，凯捷副总裁曲向军持不同看法，项目建设不应该由哪个部门主导，而一定是一个跨部门的小组来主导，像财务系统、CRM系统等，关键的IT支持人员在业务部门，所以说仅靠IT部门的技术人员也不现实。在执行过程中，一定要形成一个跨部门的小组来做，国外很多银行都是这样做的。

另外，如何解决IT条线化管理中的困惑，最佳实践是，在总部成立独立的IT服务公司，或者成立2～3个区域性的IT服务公司，由它来覆盖全行的IT服务，分行的IT人员全部集中到总行的IT服务公司，或者上述几家区域性的IT服务公司。

曾经困难重重的银行数据大集中各行都做起来了，这些问题要真正地去解决，并没有想象中的困难。中国现在很多事情要改变，一要靠事故、灾难，二要靠相关利益的冲突。有些事情发生了，行长们可能也就清醒地意识到：为什么这么多IT资源，花了那么多钱，还会发生这么多事故？当然，IT部门要主动去解决这个问题，把出现问题的后果提前告知，毕竟IT部门考虑的问题是全局性的，而非局部的。

根据国际最佳实践，IT治理一般包括六种治理模型，分别是“业务君主制”、“IT君主制”、“封建制”、“联邦制”、“双寡头垄断制”和“无政府制”。那么，在中国，选择什么样的治理模式才能更好地实施IT治理呢？

贾凤军认为，只要高层达成共识，选择什么样的模式无所谓，这五种模式就是某一种流程，有些流程固化下来后就是一种模式，流程在演绎过程中可能就成了新的模式。不光是IT，业务也是这样。流程定好后，接下来的工作就是要定义它，评估它并改进它，因为评估后发现没有效率就要改进。标准定好了、指标定好了，就可以衡量流程是不是有效。

如果说衡量完了觉得这个流程效率不高，客户满意度不高等，可以改成有效的，改成双方能接受的一种方式。所以说，流程是动态的，要不断改进，改进到这种模式相对有效，而且又能固定下来的模式。

其实，不管是英国的标准，还是美国的标准，拿到中国的银行业或企业不一定就是中国的。因为中国的特点是，很多东西做到一定程度后就牵扯到文化哲学的层面，对事物的看法和认识，包括思维方式等，就有很大的差别：中国人喜欢笼统、概括，西方人喜欢切割、演绎、细化，通过流程、人员等来制衡控制，中国人是山寨王文化，干好了就行，不管具体过程。这一点，我们是需要学习国外他们的一些细节过程的做法。

但是，中国有中国的IT治理方式。我们是重结果的目标管理方式，他们是过程管理方式，即通过靠过程的稳定和可控来控制结果。我们要解放思想去借鉴人家的东西，我们现在还没学到，没看透人家，看透以后再大胆引进借鉴，然后再形成自己的东西。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。