证券公司建立ＩＴ治理机制的探讨

　　三、证券公司 IT 治理的目标
　　
　　（一）保证信息系统与业务目标的一致性。IT治理应根据公司发展战略目标制定信息化战略，根据公司发展战略所需的信息和功能需求形成完善的IT治理框架，保证信息系统建设与运营跟上持续变化的业务目标。
　　（二）促进信息资源的整合和有效利用。针对信息系统资源分散、资源滥用、信息系统不能完美支持业务应用、信息系统性能瓶颈等问题，IT治理应对信息资源进行整合和有效管理，明确管理职责和资源使用权限，保证IT投资的回收。
　　（三）完善信息系统相关的风险管理。伴随着信息技术的快速发展，对新技术缺乏有效的管理、新技术可能不符合现有法律和监管要求等新风险不断涌现。IT治理应强调风险管理，通过制定信息资源的保护级别，对关键的信息技术资源实施有效监控和事故处理，实现公司内部业务流程中资源的有效利用，从而达到改善管理水平和效率的效果。
　　总之，证券公司IT治理的目标是推动管理层建立以公司发展战略为导向，促进业务与IT的整合，合理平衡公司发展与IT投入的关系，正确定位IT部门在公司的作用，针对不同业务发展要求整合信息资源，制定并执行推动公司发展的IT战略，有效控制风险，使信息系统始终成为公司各项业务发展的支撑和驱动平台。
　　
　　四、建设与完善证券公司IT治理机制的有效措施
　　
　　（一）提高IT 治理意识。证券公司总是许多IT应用的最先使用者，其最高管理层（董事会）在树立IT战略地位的同时，应意识到建设完善IT治理机制的重要性，树立公司战略与IT战略的互动观念；准确定位IT的角色，从业务的角度制定信息技术指导原则。从公司的发展战略出发而不是从系统的需求出发，可以避免脱离目标而进行建设的困境；从业务的角度出发而不是从技术的角度出发，有利于充分利用公司的现有资源来满足关键需求。
　　（二）加强行业环境建设。缺乏优良的公司治理和IT治理机制是前些年许多证券公司无法抵御市场低靡和适应市场环境快速变化的重要原因之一。目前我国证券市场的监控机制不断健全，行业对证券公司治理结构中缺陷的关注程度逐步提高，证券公司的信息风险管理意识也逐步增强。在证券公司建设完善IT治理机制过程中，证券监管机构必须扮演一个重要的推动角色，通过上下协商、交互式地制定规则和标准，解决规则的充分合法性、可执行性问题，为证券公司建设完善IT治理提供一个具有约束力和指导性的外部环境。
　　（三）借鉴COBIT 控制框架建立IT委员会。COBIT提供了一种国际通用的IT管理及问题解决方案，可以进行基于角色的IT管理、定义流程措施、改善IT服务质量、提高IT治理水平。借鉴COBIT框架建立治理机制委员会是IT治理中最重要的环节。IT委员会应由证券公司最高管理层（董事会）、管理执行层及IT管理和业务管理有关部门负责人、技术管理人员组成，定期召开会议，就公司战略与IT战略的互动与设置等议题进行讨论并做出决策，为公司IT管理提供导向与支持，把IT治理的相关规范融入到公司的内部控制中。
　　（四）利用ITSM 规范IT 管理流程。ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及水平。利用ITSM对公司信息管理流程进行梳理，以书面文件的形式明确各个流程的环节、人员与职责，可以使信息系统控制得以有效实施，最大限度地降低管理风险。
　　（五）对信息系统进行独立审计。信息系统独立审计是一个获取并评价证据的过程。它综合运用信息技术与审计理论及方法，可以判断信息系统是否能够保证公司信息资产安全、数据完整，是否能够有效利用公司的资源并有效实现公司目标，为信息的使用者提供合理的保证。