中国证券业协会信息技术委员会副主任刘云清
中国证券业协会和中国期货业协会于近日联合发布了《证券期货经营机构信息技术治理工作指引》(以下简称《指引》)。《指引》是解决证券期货行业信息技术系统水平提升的基础性建设,其有效贯彻实施对证券期货市场发展既有现实意义也有长远意义。
我国证券行业从上个世纪90年代开创时起就步入了信息化发展的道路。证券行业在信息化方面投入了大量的人力和物力,也取得了有目共睹的成绩,证券行业应该说是信息化程度最高、成效最好的行业之一。在世界范围内,IT应用以及由此对公司发展各方面产生的影响逐步上升到战略和治理的高度,从而提出了IT治理的概念以及相关理论
IT时代技术运用的广度和深度,是产生IT治理理论的基础,具有相当的普遍性,应该得到足够的重视。IT治理在关注IT服务范围扩大、技术日新月异地发展的同时,开始关注IT支持和服务的横向管理、IT战略和业务战略的融合与协同增效,推动信息化从单纯的IT建设和服务向IT资源整合、IT决策制度和机制建立的方向发展,对当前证券行业IT发展有很好的指导意义。IT治理将推动信息化工作从粗放的相对分离的时代走向集约化的广泛融合的时代。
一、行业的IT应用和IT治理
回顾我国证券市场的发展,IT的应用已成为我国证券市场发展的重要推动力量。尽管我国证券市场起步较晚,与国际发达国家相比还有较大差距,但是在市场建立初期就充分利用IT来提高市场的运行效率,推动市场的快速发展。我国证券信息技术用了不到二十年的时间就基本达到了国际发达国家的水平,实现了无纸化、无形席位等历史性飞跃。目前,我国证券市场现已建成了全电子化的交易结算系统,覆盖了投资者开户、实时行情发布、订单报送、交易撮合、市场监察、银证转账、清算交收、无纸化存管等全部环节,IT在我国证券市场的应用越来越广泛和深入。信息系统已成为证券行业最重要的基础设施之一,是证券市场安全稳定运行的核心环节。
经过十几年IT在证券业的应用和发展,行业IT建设也出现和暴露出了一些问题。近几年,证券市场大幅波动对公司IT系统普遍带来压力,对IT系统的处理容量提出了严峻挑战,一些公司的信息系统出现了快速投入、高负载运转、储备不足等现象。多数公司出现由于数据库容量与通讯带宽限制造成明显的交易延迟和功能错误。于是,关系到市场稳定的公司技术系统的安全运行情况,引起公司高管以及各有关方面的高度重视,证券公司、基金公司以及期货经纪公司的信息安全问题再次成为市场关注的焦点。有的公司系统的处理能力不足,IT设备老化,存在安全隐患,甚至导致严重故障;有的公司IT决策权不明确,拖延了问题的及时处置;有的技术人才相对老化和短缺;还有的对市场的发展准备不充分,缺乏具有远见的技术系统规划和可持续的技术投入。
这些问题不仅仅是技术问题,大量的是决策和责任问题。经过行业调研,这些问题处理的好坏都可以追溯到IT治理,要有一个健全IT治理机制,从更高层面解决问题。这就是促使我们加快IT治理问题的研究和建设。
二、IT治理内涵、作用和意义
IT治理是上世纪90年代末开始逐渐发展起来的一门管理科学,主要研究在高度信息化的时代,如何将企业的IT资产转化为企业的重要战略资产之一。其核心是通过设计和实施IT决策权系统,处理三个关键的问题:一是需要制定哪些IT决策?二是应该由谁来制定这些IT决策?三是如何制定和监控这些IT决策?美国MIT斯隆管理学院目前是IT治理理论的研究与推广中心。
IT治理是指公司在运用IT过程中,制定的有关IT决策权分配和责任承担的框架,主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入五个方面制定相关制度并建立有效的工作机制,实现IT决策的责任和权力的有效分配与控制,提高IT资源的有效性、可用性和安全性。
这五个方面的核心是决策问题,IT原则决策阐述IT的商业作用,即公司为实现经营目标而运用IT的基本思路,对IT在公司运营中所起的作用和IT投入等主要方面做出规定;IT架构决策定义集成和标准化的要求,是IT基础设施、IT应用系统的整体框架;IT基础设施决策确定可共享的IT资源及其提供的服务,IT基础设施包括技术标准、基础组织、基础数据、基础软件、技术设备、通信网络、安全系统、机房物理环境等,其中每一项都包含一系列整合的服务;IT应用决策确定购买或内部开发业务应用的需求,通过IT应用实现经营目标或传导商业价值;IT投入决策确定IT投入额度和投入项目的优先级。
研究表明,在采用相同战略目标的情况下,具有良好IT治理的企业,其利润要比那些治理低下的企业高出20%。
IT治理是公司治理的重要组成部分,有效的IT治理可以持续巩固和提升IT能力,合理利用IT资源,确保IT对各项商业目标的支持,使IT与业务目标保持一致,实现IT投资利益的最大化,正确地控制和把握与IT相关的风险和机会,增强公司的核心竞争力。对于我们证券期货行业,有效的IT治理可以为信息系统的建设和运行安全、高效、稳定提供保障。因此,在证券行业大力推行IT治理已经成为监管机构、行业自律组织和行业部分高管人士的共识。
三、IT治理工作指引的推出
2006年以来,IT治理理念逐步被引入我国证券行业。最先在我国证券行业倡导并推进IT治理理念和实践的当属中国证券业协会信息技术委员会(IT委员会)。将IT治理系统化地引入一个行业的,证券行业当属国内第一。中国证券业协会IT委员会一直在这方面主导与推进IT治理理论的学习、研究和实践。除了进行广泛的行业调查外,还举办了多种形式的业内培训和研讨活动,宣传推广IT治理的理念和治理内容。2007年初,根据中国证券业协会的统一安排,在行业高管培训班中增加了IT治理内容。经过一年多的宣讲,公司高管们开始重视IT,IT治理理念较普遍地被接受。
今年,在业内外广泛征求意见的基础上,中国证券业协会和中国期货业协会共同发布了《证券期货经营机构信息技术治理工作指引》。《指引》共分九章五十三条,将在如下方面对行业发挥指导作用:一是在行业机构中倡导IT治理理念,使IT治理被纳入公司治理范畴,提升机构驾驭IT的能力,保障行业的信息系统安全运行;二是明确IT治理的主要内容,为机构的IT治理实践提供具体的指导,如其中对IT治理组织、岗位和机制建设的指导性条款;三是提出了确保行业信息系统安全运行的一些基本指标和要求,如第三十五条对资金投入和第四十一条对人力资源投入方面的具体要求。
《指引》发布实施,是行业基础性建设的一个重要方面,我们相信随着IT指引的贯彻和落实,行业IT治理水平一定会迈向一个新的台阶。两协会IT委员会将与全行业IT从业人员一道,认真学习IT治理指引,充分认识IT治理在公司治理中的重要作用和意义,建立健全有效的IT治理机制;促进业内各机构制定和完善公开、可行的IT治理工作方案和IT治理流程,明确IT治理目标,实现IT决策权力和责任明确,技术和业务有效匹配,IT资源的最优配置,IT风险的可管可控,确保信息系统的建设和运行安全、高效、稳定。