银行业CIO应从五个方面入手IT战略规划.docx

银行业CIO应从五个方面入手IT战略规划出处：支点网 文：胡明 张烨导读：为了进一步加强IT与业务的纽带关系，国有商业银行开始考虑建立一种以业务服务为中心的IT组织模式，这种模式使IT部门成为银行业务有力的支持者，进而成为业务部门真正的合作伙伴。在经历相当长时间的信息化系统发展变革之后，国有商业银行越来越强烈地认识到IT战略规划的重大意义，并对IT战略规划应同业务发展战略规划一样上升到企业高度形成了共识。现阶段，国有商业银行在IT战略层面上面临着一些课题和任务，笔者认为，以下五个方面是IT战略决策者们应关注的重点：IT和业务相结合IT为业务服务，因此银行IT应用的开发需以业务为导向。过去，这种IT与业务的结合仅体现在战术层面上，即IT应用只为满足特定业务范围的需求而开发，不能体现银行业务战略的通盘谋略，这也是其投入产出比率较低和生命周期较短的重要原因。现在，这种结合必须上升到战略层面，即IT战略同业务战略相结合。这样，在统一IT战略规划下的IT应用就可以有效互联集成并发挥出服务业务的整体优势，同时能够灵活支持业务流程优化和再造以充分适应业务战略的要求。为了进一步加强IT与业务的纽带关系，国有商业银行开始考虑建立一种以业务服务为中心的IT组织模式，这种模式使IT部门成为银行业务有力的支持者，进而成为业务部门真正的合作伙伴。IT整合和企业IT架构国有商业银行的IT发展都经历了一个缺乏统一规划的历史阶段，在这一阶段涌现出大量“烟囱式”的业务应用，造成信息分割、业务分割。虽然通过数据大集中，银行实现了核心业务系统版本、核心业务流程和数据标准的统一，但要实现对企业内所有应用和信息的全面整合，还有相当长一段路要走。而且，在市场机会稍纵即逝的竞争年代，银行不可能停下IT系统建设的步伐去进行全面IT整合，只能是边生产边整合边规划建设。建立企业IT架构是目前国有商业银行进行IT整合的一个正确选择，通过它的指导可以实现银行IT基础设施、应用、数据及业务流程的有效整合，并实现IT资源的集中管理、高效配置和共享。企业IT架构包括技术架构、应用架构、数据架构等多个子架构。技术架构着重于对IT基础设施的规划，包括硬件、软件及其平台、接口、安全、技术标准以及营运维护等方面。统一的技术架构可以增强IT环境的可靠性和可管理性，并在为应用提供IT资源方面可以做到“量体裁衣”和“随需应变”，显著降低IT成本；统一的应用架构则避免了过去一个“节目”搭建一个“舞台”的问题，提供了满足综合性“演出任务”的能力。数据架构与应用架构的分离体现了架构松耦合的特点，数据不再紧密跟随应用，相反，所有应用则围绕企业范围内充分集中和共享的数据来展开。应用架构和数据架构的松耦合及可扩展性保证了业务流程和应用的快速灵活部署，大大缩短了响应市场的时间。值得强调的是，这个IT架构解决了过去纯粹从技术角度出发去谈IT规划的问题，将银行业务流程的整合和重构纳入IT架构的考虑范围。IT外包IT外包有助于银行集中精力于自己的核心业务，借助公司化的服务行为提高IT服务质量。但是，由于政策限制、内部体制和安全考虑等方面的原因，国有商业银行对IT外包慎之又慎，特别是在国有商业银行本身拥有一支规模不小的技术队伍的情况下，选择IT外包的动力似乎不足。但随着国有商业银行IT支持服务工作的广度和深度不断增加，仅仅依靠自身的技术力量已经远远不够，而单靠补充新的技术人员并不是最为有效的办法。目前，国内已逐渐形成了由国外知名IT厂商和国内新兴的专业外包服务商所组成的外包服务市场。因此从现阶段来看，国有商业银行有选择地采用IT外包的条件已经成熟。IT风险控制现阶段，银行的IT风险主要包括IT不能适应业务服务要求的风险、运行风险和项目风险等方面。其中银行IT不能适应业务服务要求的风险是一个总体的、全局性的风险，造成这类风险的因素来自多方面，其中IT架构不合理、IT组织模式和管理机制不匹配、IT投入不足等是主要原因，对这类风险的控制应该结合银行业务风险控制一同考虑。随着国有商业银行数据大集中的完成，IT系统的运行风险急剧增大，建立灾难备份中心是解决数据风险集中的有效方案。除了从技术上防范运行风险之外，各家国有商业银行正在积极探索建立长效的运行风险控制机制，从管理上控制运行风险。项目风险指的是IT项目失败所带来的一系列风险，包括资金投入风险、市场丢失风险等，特别是对于耗资耗时的IT项目来说，项目风险的控制尤为重要。造成IT项目失败的因素有很多，项目决策失误和项目管理水平问题是其中的主要因素，因项目管理所造成的风险还属于局部风险，但是对于项目决策失误所带来的风险则需要银行IT决策者们重新审视IT架构和IT管理机制的合理性。IT投资收益如何对IT投资收益做出合理评价是国有商业银行非常关注的问题，因为银行需要向投资者说明IT投资在过去一年里的收益情况，银行IT部门也需要通过对IT投资收益的合理评价来证明IT并非银行的成本负担。银行事业部制度的推行，为计算IT投资收益提供了一条有效途径。但IT投资收益评测结果准确性的提高，还有赖于企业整体