電子支付系統(tǒng)的IT治理（上）(By AMT 陳景璉 編譯)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

電子支付系統(tǒng)的IT治理（上）

By AMT  陳景璉編譯

1. 簡(jiǎn)介

國(guó)際結(jié)算銀行在2001年1月發(fā)布了一份名為《重要支付系統(tǒng)的核心原則》（CPSS 43）的報(bào)告，在這份報(bào)告中強(qiáng)烈認(rèn)為進(jìn)行系統(tǒng)治理的舉措對(duì)于為市場(chǎng)以及標(biāo)準(zhǔn)制訂者提供信任而言極端重要。而同時(shí)國(guó)際計(jì)算銀行說(shuō)明盡管高效、責(zé)任清晰同時(shí)透明化的治理對(duì)于任何私人以及公眾機(jī)構(gòu)和組織而言都是很重要的，但是對(duì)于系統(tǒng)中極端重要的支付系統(tǒng)而言治理有著更加特殊的意義，因?yàn)橐话阍谝粋€(gè)國(guó)家中只有幾個(gè)這樣的系統(tǒng)，因此這些系統(tǒng)提供的服務(wù)涉及的量很大，而且使得相關(guān)參與方的依賴(lài)程度越來(lái)越高。治理的措施通常在各個(gè)國(guó)家中區(qū)別很大，但是好的措施能夠幫助系統(tǒng)的擁有者滿(mǎn)足相關(guān)的需求，不論這些系統(tǒng)是被中央銀行擁有還是私人擁有或者共同擁有，治理都能夠幫助這些支付系統(tǒng)應(yīng)付自己面臨的特殊問(wèn)題。

高效、責(zé)任清晰同時(shí)透明化的治理多很多技術(shù)其實(shí)對(duì)于各種形式的系統(tǒng)擁有者而言都是很普通的。但是，對(duì)于IT治理所使用的資源以及監(jiān)管和控制的級(jí)別要與支付系統(tǒng)以及其市場(chǎng)的重要性以及復(fù)雜性相適應(yīng)。在一些情況下，1到2個(gè)人員就能完成風(fēng)險(xiǎn)管理或者審計(jì)職能，但是在一些更加復(fù)雜的系統(tǒng)中，這些都非常重要，因此對(duì)于風(fēng)險(xiǎn)管理和審計(jì)的監(jiān)控可能由負(fù)責(zé)管理組織的人員組成的委員會(huì)來(lái)進(jìn)行管理更加適宜。而最終好的治理的結(jié)果都是類(lèi)似的，這與所有權(quán)的形式以及系統(tǒng)的復(fù)雜程度無(wú)關(guān)，同時(shí)應(yīng)該采用相類(lèi)似的指標(biāo)來(lái)衡量系統(tǒng)治理方面的績(jī)效。

由于電子支付系統(tǒng)功能上的要求，這些系統(tǒng)都是依賴(lài)與信息技術(shù)的。因此國(guó)際結(jié)算銀行對(duì)于電子支付系統(tǒng)重要性的強(qiáng)調(diào)也就隱含了對(duì)于IT治理的強(qiáng)調(diào)。而這種隱含也就產(chǎn)生了一些問(wèn)題：什么是IT治理？為什么IT治理如此重要？確保有效的IT治理的工具有哪些？在IT治理中董事會(huì)以及高層管理人員應(yīng)該扮演什么樣的角色？

2. 什么是IT治理

當(dāng)信息技術(shù)已經(jīng)成為企業(yè)成功的一個(gè)重要驅(qū)動(dòng)因素的時(shí)候，董事會(huì)還沒(méi)有跟上這個(gè)步伐。信息技術(shù)需要來(lái)自董事會(huì)的全面而又徹底的治理，但是目前對(duì)于IT的監(jiān)管事實(shí)上還是不足的，因?yàn)?/span>IT通常被認(rèn)為是運(yùn)作層面上的事務(wù)，管理層對(duì)這類(lèi)的技術(shù)問(wèn)題缺乏興趣或者專(zhuān)業(yè)知識(shí)。而當(dāng)董事會(huì)考察企業(yè)戰(zhàn)略以及戰(zhàn)略風(fēng)險(xiǎn)時(shí)，IT經(jīng)常被忽視，盡管IT中可能包含高額投資和巨大的風(fēng)險(xiǎn)。

而這其中包括的原因有：

2         理解技術(shù)能賦予企業(yè)什么樣的能力以及裝造了怎樣的風(fēng)險(xiǎn)與機(jī)遇需要具有一種對(duì)技術(shù)的洞察力；

2         對(duì)于IT的傳統(tǒng)做法是將其作為與業(yè)務(wù)相分離的事務(wù)；

2         IT的復(fù)雜程度很高，對(duì)于在網(wǎng)絡(luò)經(jīng)濟(jì)中運(yùn)作的企業(yè)更加如此。

由于從企業(yè)的總體戰(zhàn)略目標(biāo)中分離出保障目標(biāo)實(shí)現(xiàn)的底層IT戰(zhàn)略變得越來(lái)越困難，因此跨越IT治理這道鴻溝也就變得越來(lái)越重要。IT治理是非常重要的，因?yàn)槠谕同F(xiàn)實(shí)通常是有差距的。董事會(huì)希望管理層承擔(dān)各種更重責(zé)任：根據(jù)計(jì)劃和預(yù)算實(shí)現(xiàn)高質(zhì)量的IT解決方案、利用IT來(lái)獲取企業(yè)價(jià)值、在管理IT風(fēng)險(xiǎn)的同時(shí)利用IT提供效率和產(chǎn)出能力。然后，董事會(huì)經(jīng)?？吹降氖菢I(yè)務(wù)損失、聲譽(yù)受損、競(jìng)爭(zhēng)地位弱化、未能滿(mǎn)足截止時(shí)間要求、遠(yuǎn)高于期望水平的成本、原低于期望水平的質(zhì)量以及其他類(lèi)型的IT措施的失敗。

IT治理擴(kuò)展了董事會(huì)在確定戰(zhàn)略方向，確保滿(mǎn)足目標(biāo)、管理風(fēng)險(xiǎn)以及有效利用資源方面的使命。對(duì)于IT的廣泛使用已經(jīng)產(chǎn)生了對(duì)信息技術(shù)的依賴(lài)性，而這種依賴(lài)性使得對(duì)于IT治理需要引起足夠重視。

這樣的治理必須確保企業(yè)的IT維持并拓展了企業(yè)戰(zhàn)略與目標(biāo)。

3. 董事會(huì)和管理層能做什么？

董事會(huì)的職責(zé)包括評(píng)價(jià)并監(jiān)管企業(yè)戰(zhàn)略，設(shè)定并監(jiān)管管理層績(jī)效目標(biāo)以及實(shí)現(xiàn)情況，同時(shí)確保組織系統(tǒng)的完備性。

3.1 董事會(huì)如何理解這些挑戰(zhàn)？

董事會(huì)必須集中于下列領(lǐng)域來(lái)理解這些挑戰(zhàn)（見(jiàn)表2）：

3.2 行政管理人員如何理解期望？

行政人員關(guān)注的重點(diǎn)通常都是成本效率、提高收入以及建立能力，而這些都是要依賴(lài)于信息、知識(shí)和內(nèi)部架構(gòu)來(lái)實(shí)現(xiàn)。因?yàn)?/span>IT是企業(yè)的一個(gè)組成部分，而且隨著IT解決方案變得越來(lái)越復(fù)雜（外包、第三方合同、網(wǎng)絡(luò)化等等），所以適當(dāng)?shù)闹卫砭统蔀槠髽I(yè)成功的一個(gè)重要因素。從這一點(diǎn)出發(fā)，管理層必須做到以下幾點(diǎn)：

2         以一個(gè)清晰的風(fēng)險(xiǎn)政策和成熟的控制框架為基礎(chǔ)，在組織內(nèi)部牢牢建立起一套責(zé)任明確的風(fēng)險(xiǎn)管理機(jī)制和IT方面的控制。這個(gè)目標(biāo)也反映在CPSS 43中，在這份報(bào)告中國(guó)際結(jié)算銀行宣稱(chēng)需要“在組織內(nèi)建立明確的責(zé)任以及適當(dāng)?shù)墓芾韺涌刂疲约斑@些相關(guān)的措施”。

2         在企業(yè)內(nèi)建立各個(gè)層次的戰(zhàn)略、政策以及目標(biāo)，將IT組織與企業(yè)目標(biāo)相協(xié)調(diào)。

2         提供一種組織化的結(jié)構(gòu)來(lái)為IT戰(zhàn)略的實(shí)施提供支持，同時(shí)提供IT架構(gòu)來(lái)方便創(chuàng)建和共享企業(yè)信息。

2         借助對(duì)IT給企業(yè)帶來(lái)的價(jià)值和競(jìng)爭(zhēng)優(yōu)勢(shì)的評(píng)價(jià)來(lái)衡量績(jī)效，以此來(lái)評(píng)價(jià)IT的運(yùn)作水平。

2         集中于IT必須支持的核心業(yè)務(wù)能力上來(lái)，這些核心業(yè)務(wù)能力也就是那些能夠增加客戶(hù)價(jià)值、使企業(yè)的產(chǎn)品和服務(wù)在市場(chǎng)中歧異化以及在各類(lèi)產(chǎn)品和服務(wù)中共同增加價(jià)值的流程。

2         集中于那些能夠增加業(yè)務(wù)價(jià)值的重要IT流程中來(lái)，例如變革和應(yīng)用管理等。管理層必須在明確這些流程以及相應(yīng)的責(zé)任方面保持積極主動(dòng)。

2         集中于那些規(guī)劃與監(jiān)管IT資產(chǎn)、風(fēng)險(xiǎn)、項(xiàng)目、客戶(hù)及供應(yīng)商管理相關(guān)的IT能力上來(lái)。國(guó)際結(jié)算銀行在CPSS 43報(bào)告中就闡述了管理層在各個(gè)級(jí)別上有效地獲取監(jiān)管系統(tǒng)以及運(yùn)作所必須能力的重要性。

具備清晰地外部采購(gòu)戰(zhàn)略。拓展的企業(yè)以及獲取外部IT資源和服務(wù)的需求說(shuō)明了對(duì)于第三方合同以及相關(guān)服務(wù)協(xié)議的管理在為企業(yè)提供所需要信息方面的重要性。這同時(shí)也需要在組織之間建立一種信任關(guān)系，需要建立聯(lián)系和信息共享，以此建立一種成熟的IT控制和治理實(shí)踐。

                                                                                                    作者聯(lián)系方式：jinglian.chen@amteam.org