证券公司建立ＩＴ治理机制的探讨

　　摘要:本文分析了IT治理的内涵，并对证券公司进行IT治理的原因、目标以及如何建立完善IT治理机制进行了具体探讨。
　　关键词:证券公司;IT;治理
　　
　　2008年9月，中国证券业协会发布《证券期货经营机构信息技术治理工作指引(试行)》，从治理的高度制订了IT建设的指导性原则，这对证券期货行业信息技术的健康发展起到了极大的推动作用，是一个里程碑式的进步。本文
　　将对证券公司进行IT治理的原因、目标以及如何建立完善IT治理机制进行探讨。
　　
　　一、IT治理的内涵
　　
　　IT治理是在IT应用过程中，为实现公司总体战略目标而制定的有关IT决策权分配和责任承担的框架，主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个关键的IT决策方面制定相关制度并建立有效的工作机制，实现IT决策的责任与权力有效分配与控制，提高IT资源的有效性、可用性和安全性。
　　五个关键IT决策的基本含义是：IT原则决策——阐述IT的商业作用；IT架构决策——定义集成和标准化的要求；IT基础设施决策——决定共享和可提供的服务；商业应用需求决策——确定购买或内部开发应用的商业需求；IT投资和优先权决策——选择资助哪一个立项以及投入多少资金。如何确定以上五个关键决策是一个与公司治理结构密切相关的问题，对公司的最高管理层至关重要。
　　
　　二、证券行业推行IT治理的原因
　　
　　（一）IT关系到证券市场运行的安全问题。
　　证券公司IT一旦出现故障，小而言之是影响一个公司的投资者，大而言之其影响范围几乎就是全国性的。尤其是在行情异常火爆的时候，如果因IT系统的处理能力不足导致堵单、交易中断甚至系统垮掉，会给证券公司带来致命性的灾难。如果外围IT系统故障影响了证券市场的正常运营，如“三方存管”系统的大型银行出现故障，将影响大半个市场的安全运行。此外，侵入IT系统盗取资料、修改交易数据、网上盗买盗卖等刑事安全事故也将危机证券市场运行的安全稳定。
　　（二）IT关系到证券市场运行的效率问题。
　　从证券市场发展的历史看，从人工白板交易到自动撮合，从纸质股票存托到电子存托的无纸化，从人工报单和有形席位到电脑自助下单、无形席位直至网上交易，无一不是依赖IT技术的进步。IT不仅为市场参与者提供了无比便捷的市场参与方式，更是极大提高了交易效率。比如，深交所1995年9月上线的内存撮合系统，把整个市场的交易处理效率提高了6倍，并大大提高了系统的响应速度和处理容量。
　　（三）IT关系到证券市场规范发展的问题。
　　证券柜台系统的不完善主要表现在三个方面：一是少数个人或法人利用柜台系统恶意窜改数据，甚至要求开发商开发专门的功能或模块以便于违规操作；二是缺乏可稽核历史数据的存储与管理，数据修改或删除无存证记录，数据恢复与核查的难度很大；三是IT人力资源管理不善，开发与管理人员频繁变动，导致系统运作混乱。这些问题极大助长了证券公司各类违法违规行为，最后导致相当大比例的证券公司走向被接管和倒闭的不归路。
　　近年来，证券行业IT应用取得的成绩是有目共睹的，但问题和不足也是不容回避的，一些事故更是为行业的决策者们鸣响了警钟，警示决策者们去探寻解决这些问题的根源和对策，寻找今后更好地驾驭IT的启示和经验教训。其实，证券公司IT在某些方面出现的“乱象”，已非IT本身的问题。在探究这些问题、破解其中的迷局时，除了寻找IT本身的原因之外，更需要探索发现更高、更深层次的东西，这就是关于IT决策方面的制度和责任承担机制，其中包含的关于IT的战略决策、资源调配和资金投入等需要高层决策考虑的重大问题正是IT治理所要探讨和解决的问题，实质上也是公司治理的问题。可以说，IT“乱象”背后的根源就是IT治理缺失。