《中国证券业IT 治理问题探讨.doc》由会员分享,可在线阅读,更多相关《中国证券业IT 治理问题探讨.doc(25页珍藏版)》请在三一办公上搜索。
1、中国证券业IT治理问题探讨戴文华摘要:IT资源的有效配置和管理是我国证券业一个亟待解决的问题。IT治理包括5个关键决策:基本原则、架构、基础设施、商业应用需求和投资。这五个决策是彼此相关的,一般来说,原则约束架构,架构决定基础设施,基础设施约束着业务需求,IT投资必须为IT原则、整体架构、基础设施和应用需求所驱动。本文试图从中国证券业的IT治理存在问题分析着手,综合几年来的调研与实践,探索一种具有实践价值的有效治理策略。关键字:中国证券业、IT治理、深交所作者简介:戴文华,中国证券登记结算公司深圳分公司总经理序言:一项当务之急的工作 中国证券市场交易体系具有高信息化、高效率的特点。无纸化与电子
2、化交易是市场运作的一个重要基础,IT资源已经成为行业的重要生产资料。然而IT资源的有效配置和管理仍然是一个亟待解决的问题,国际上很多成功与失败的例子表明:如何使IT资源成为企业有效的战略资产是一个决定公司运作成败的关键问题。2005年11月1日、12月8日东京证交所罕见的连续两次技术故障,造成了数亿美元的经济损失,引起全球关注。而国内今年5月以来A股井喷式行情对于证券公司技术系统普遍带来压力,由于数据库容量与通讯带宽限制造成明显的交易延迟和功能错误,在多数证券公司都曾出现。证券机构的信息安全问题再次成为投资者关注的焦点。回溯2004年以来,在监管机构对证券公司进行的清理整顿过程中,柜台系统的问
3、题凸显,功能缺失、数据缺损以及管理缺位成为违规证券公司中普遍存在的问题。究其根源,技术管理与技术资源的有效、有序配置问题是一个主要的矛盾所在。美国麻省理工学院教授彼得.维尔和珍妮.罗斯称之为现代企业的“IT治理问题” 【1】。从国际上的经验看,有效的IT治理是高度信息化时代企业生存的重要前提条件之一。IT治理问题涉及到非常广泛的因素与层面。爱因斯坦曾经说过“我们面对的重大问题无法在我们制造出这些问题的思考层次上得到解决”。IT治理所涉及到的战略决策、资源调配和资金投入都是需要高层决策考虑的重大问题,实质上是公司治理的重要问题。本文试图从中国证券业的IT治理存在问题分析着手,综合几年来的调研与实
4、践,探索一种具有实践价值的有效治理策略。国内证券业的IT基本情况1基本情况目前,除沪、深交易所和证券登记结算公司外,全国共有110待问后填家左右证券经营机构(不含基金公司),拥有的证券营业网点(含营业部和报盘工作站)总数约3688个。业务运作模式主要是传统的单营业部版模式和新兴的集中交易模式两种。二者的主要区别在于柜台客户数据是否实现完全集中并统一管理。截止2004年底,以上两种模式的市场比例各占50%左右。但是后者增加很快,已经成为主流模式。柜台系统的技术开发与维护主要依靠外包,80的券商柜台系统(含单营业部模式和集中报盘/集中交易模式),集中使用45家较大型开发商的产品,主要是金证、顶点、
5、恒生、金仕达四家公司。经营成本方面,一家中等规模的券商,15个营业网点左右,柜台系统的初期一次性投入约为1,500-2,000万,年运营费用约为400-500万,其中40%是通信费用,60%用于技术维护和更新软、硬设备。由于历史形成的客户资金与股份柜台托管机制,加之缺乏柜台系统的建设标准和有效稽核手段,柜台系统往往成为风险证券公司的主要问题之一,主要表现形式有四类:第一类是内控和监管功能或缺失,或不完善,少数个人或法人利用柜台系统恶意窜改数据,甚至要求开发商开发专门功能以便于违规操作。第二类是缺乏可稽核历史数据的存储与管理,数据修改与删除无存证记录,一旦出现问题,数据恢复与调查难度很大。第三类
6、是开发与管理人员变动频繁,导致系统运作混乱,极易产生客户资源被盗风险。第四类是技术投入资金不足,软/硬件设备老化无法及时更新,导致日常运行风险。随着行业的发展和技术的进步,券商信息系统的运营模式由自给自足、各自为战的模式逐渐向专业化、集中式、外包型模式转变。引导和鼓励中、小券商,主要是注册资本金在10亿元人民币以下的券商,把柜台系统托管给信誉好、技术好、服务好、有经验的专业化公司进行集中式开发和托管运行。有利于解决问题和降低成本。在国际上,柜台系统外包托管运营(ASP:Application Services Provider,即应用服务提供商)已渐成趋势。如香港、韩国、新加坡等国外比较成熟的
7、证券市场都采用了类似的模式,在韩国超过60的券商采用这一模式。在我国,证券柜台系统的外包托管已开始逐渐兴起,沪、深证券通信公司现已向券商提供这项服务。其它规模较大的证券系统开发商也在做这方面的技术准备和市场开发工作。但是目前的托管业务仍然局限于硬件设备上,系统开发和营运管理仍然欠缺。在经济利益上,券商和技术服务公司是互利双赢的,据我们估算,这一业务在给技术公司带来市场和利润的同时,也将给券商节省约2050的成本。2005年以来,证券市场基本面的变化主要集中在制度创新和产品创新上。首先是股权分置问题的解决,A股可流通规模不断增大,加上新的IPO和再融资将会导致市场供股量成算术级数增加,市场交易量
8、则会以几何级数增加,而交易系统的处理能力应该是指数级数的增加,才能容纳市场需求。此外,证券行业的治理整顿导致的参与结构重新洗牌,兼并重组、托管营运、中外合资将是未来证券行业主要的资源调整形态。在这种变革中,IT的战略地位将变得举足轻重,从NASDAQ与NYSE在全球电子化交易市场上的竞争就可以理解这点。【2】未来市场的全球化是一个不可避免的趋势,我们的很多管理理念和方法都要有全方位的改变。其中最大的变化是市场参与者功能角色的重新定位,很多由政府或交易所替代的功能将回归原有位置,这就会不可避免地涉及IT技术的很多方面,一轮新的技术变革也是再所难免。2 五个基本要素与技术总体结构作者在2002年讨
9、论过国内证券市场技术运行的5个基本要素和技术总体结构问题【3】。5个要素是:无纸化,实名制,席位制,交易所集中撮合和中央对手方交收CCP(Central Counterparties)。由于集中交易制度带来了“席位”概念的定义模糊,交易所准备用“业务单元”PBU(Per-Business Unit)的概念替换席位原有的交易功能,但是目前的以席位制为基础交易权的概念还没有改变,因此到目前为止市场基本上还是在五个要素下运行。笔者曾提出:“5个基本要素的形成使得证券市场的技术系统结构逐步确定和完善,而且13年以来没有出现大的变化,也没有形成新的基本要素” 【3】。但是随着市场规模、结构、业务创新各个
10、方面的不断拓展,原有的5个基本要素面临着被替换或者扩充的问题,这将给证券市场业务到技术带来一系列的冲击。也将是未来IT治理的一个中心问题。从数据流结构上看整个市场的业务流转“脉动”(Systolic)式结构【2】仍然是成立的。两个独立的报告【4】【5】分别提出了两个数据流结构图,构造上非常类似,见图1(a),图1(b)。我们将其进行抽象变换可以看出,它们本质上是一种四层结构,见图1(c)。中间是核心层(系统硬件与软件),外面一层是共享应用层,再外面一层是标准链路和或协议接口层,连接到所有的市场AP应用。而数据则进行由外到内再由内到外周尔复始的流动,也就是我们所称的“脉动结构”。集中交易平台故障
11、管理问题管理监控及健康管理规范运行营业部上线运行故障处理和应急计划平台运行监控平台软件维护平台建设和完善网络安全硬件维护系统软件维护通信平台7x24小时值班营业部和总部相关部门技术支持开市前准备和盘后作业灾备机房管理和机房环境维护图1(a) “脉动结构”(深交所报告) 图1(b)“脉动结构”(国泰君安报告)核心组件共享的信息服务IT服务业务应用图1(c)抽象的数据流动结构图1 证券市场的数据流动的“脉动结构”从这个架构可以清楚地看出,数据流动的“脉动结构”是一种内在的规律,就整体市场而言也是成立的,证券交易和结算系统属于核心层,起着数据汇集、处理、存储、反馈的“引擎”作用,通信公司、信息公司、
12、技术服务商提供共享信息服务,券商柜台系统则提供共享和标准的IT服务。由此看来,交易所和结算公司的IT治理质量,直接决定着市场运转质量甚至存在基础。东京证交所的例子就是一个很好的注解。3 目前的治理现状与分析在与证券业的一些非IT背景的高管人员讨论“贵公司的IT治理情况如何?”这个问题时,最常见的回答是:“IT工作一直是公司战略中的重点,具体的工作我不太清楚,分管副总知道。”“什么是IT治理?以前没有听说过。它有具体的概念和定义吗?”“是不是公司治理?它与公司治理有区别吗?”“我们每年年处都制订很好的IT计划,按计划执行就行,年终再检查。”“技术开发,基本上都依靠外包。能搞掂就继续合同,出问题就
13、换一家”而将相同的问题提交IT背景的高管人员时,答案有趣的多:“我们公司老板舍得花钱,老板说了:只要系统不出事,要人给人,要钱给钱!”“公司非常重视IT,老板亲自抓!技术人员地位很高,常常参与公司的高层决策。”“技术开发基本包给别人做了!我们做项目管理,轻松一些。”“这你要问老总,只有他才能说清楚!”“你要我说真话还是说假话?!”“公司很少讨论IT治理,系统只要不出事就好,出事了技术主管就麻烦大了!”这实际上反映出以下问题:(1)IT资源在公司的战略资产中地位受到高层重视,但是具体情况不清楚;(2)缺乏IT治理明确的概念描述和参数指标;(3)IT治理需要的明确责任与职能不清晰。其实,这并不是我
14、们独有的问题,彼得.维尔和珍妮.罗斯的研究指出:现实中太多公司的IT项目以失败而告终,它们甚至达不到公司投资所期望的底线。他们的研究表明:在采用相同战略目标的情况下,具有良好IT治理的企业,其利润要比那些治理低下的企业高出20%。而对世界范围内250家企业的调查表明,只有38%的高级主管能够精确描述他们的IT治理。【1】我们对国内25家证券机构所进行的抽样问卷调查结果显示,能够精确描述他们的IT治理的高级技术主管只有10%左右。总体看来,处于核心地位的机构如交易所和结算公司在治理方面的实践与经验要优于其他机构,具体情况我们留到下文的案例中去讨论。国内证券市场的发展是一个高度信息化的过程,应该说
15、IT治理的问题自始至终伴随着企业的发展过程。虽然任何一个CEO都会说,IT资源是公司的重要资产和竞争力来源,但是问题在于如果没有良好的IT治理结构和持之以恒的评估反馈机制,IT资源无法成为公司的有效战略资产,甚至成为巨大的资源损耗。那么,究竟哪些问题是国内证券行业IT治理的主要问题呢?彼得.维尔和珍妮.罗斯的报告指出:IT治理是在IT应用过程中,为鼓励期望行为而明确的决策权归属和责任担当框架。具体体现在五个IT决策上:(1)IT原则:阐述IT的商业作用;(2)IT架构:定义集成和标准化的要求;(3)IT基础设施:决定共享和可提供的服务;(4) 商业应用需求:确定购买或内部开发应用的商业需求;(
16、5)IT投资和优先权:选择资助哪一个立项以及投入多少资金。基于对世界范围内250家企业的调查分析,彼得.维尔和珍妮.罗斯的研究主要局限在企业内部的治理行为上,很少讨论IT治理的外部环境,所以属于微观的IT治理研究,这对于完全市场化环境下的企业行为是可以的,但是中国证券市场是处于由计划经济向市场经济转轨阶段,企业IT治理的研究首先应该在宏观的层面上进行市场整体环境的分析,这包括三个方面:(1)参与者的市场属性:决定每一个市场参与者的市场定位和资源配置特征;(2)参与者IT投入成本:每一个市场参与者的功能和IT支撑成本;(3)参与者的交易成本:每一个市场参与者的生产交易成本;我们先从证券市场参与者
17、的属性定位谈起。任何商业机构或政府机构必定有两种属性,第一种属性是权威性;第二种属性是专业性。将其二维化则可以得到描述市场参与者的属性定位的“位置座标“,见图2。权威性专业性高低高政府、监管机构(第二象限)协会、自律组织(第一象限)交易所、结算公司、(第三象限)证券机构、通信公司、IT公司、信息服务商(第四象限)图2 市场参与者的属性定位从权威性和专业性的角度综合衡量,证券业协会和行业自律性组织属于第一象限;监管机构属于第二象限;交易所、结算公司属于是专业性和权威性都比较高的第三象限;证券公司、基金公司与通信、信息服务类公司,属于第四象限。处于不同属性分区的机构具有相应的IT资源定位和投入,以
18、形成合理的IT资源配置,比如处于一、二象限的机构更多的职能是市场的管理和检查,专业性高的工作应该由处于三、四象限的机构完成。不当的角色互换会导致相互干扰和低下的执行效率。因此,属性定位与资源分配是否合理是讨论整体市场的投资成本和交易成本的先决条件。接下来看参与者的投资成本曲线。本段第二节中指出,交易所集中撮合要素决定了我们市场的最终撮合功能只能在证券交易所完成,因此证券公司只能是市场交易的外围组成部分。从投入/产出分析,固定成本下功能越多成本越低。证券公司的IT系统允许有买卖委托、投资理财、风险控制、数据管理、信息查询等等功能,但不允许柜台撮合、证券发行、融资融券(现已开始试点)、衍生产品交易
19、功能。而综合类证券公司的IT系统设计为了防止二次开发带来的系统风险,大多尽可能涵盖完整的功能需求,这样导致的IT资源配置成本自然很高。而交易所的功能成本曲线明显比证券公司低,虽然投入非常大,但从功能角度来讲,不仅具有交易、结算功能,还覆盖了很多券商可以实施的工作,如OTC市场,证券发行、衍生产品和融资融券业务等,摊薄后交易所的功能成本自然较证券公司要低。见图3(a)。另一条线是交易成本曲线,即“投入vs产出”曲线,见图3(b)。由于投资成本曲线的迭加作用,在交易量越大和品种越多的情况下,交易所的交易成本越低。这证明目前国内证券市场存在功能性的资源配置问题,从而造成了明显的IT治理宏观环境缺陷。
20、投入成本系统功能高底高交易所证券公司证券公司允许业务证券公司不允许业务图3(a)投资成本曲线投入成本产品与产量高底高交易所证券公司图3(b)“产品vs投入”曲线IT治理的核心问题:五个决策前面我们给出了IT治理的一般定义和5个关键决策:第一是基本原则,第二是架构,第三是基础设施,第四是商业应用需求,第五是投资。这五个决策是彼此相关的,有效的治理必须关注它们之间的关联性。一般来说,原则约束架构,架构决定基础设施,而基础设施又约束着业务需求,最后的IT投资必须为IT原则、整体架构、基础设施和应用需求所驱动。实际上,5个关键决策中的每一项又有其核心的独特问题,可以称其为IT治理的微观问题,下面详细讨
21、论。1决策1:IT原则IT原则是什么?实际上就是企业的IT事业指导方针。也就是说你的公司想从IT里得到什么?对IT的期望值是什么?企业如何资助IT?我们从调研中得到一些业内的看法:长城证券认为,在公司的战略发展规划中,对IT的要求是“通过构建先进适用的业务运作平台和管理平台,发挥基础支持作用”。国泰君安认为,IT战略规划在国泰君安战略规划体系中,始终占有重要的地位。在最新的公司发展战略部署中,IT被定位在为业务和管理提供支持和服务上。国信证券根据战略方向和业务原则,制定以下的IT原则:(1)技术领先原则;(2)技术和信息集中原则;(3)对业务的全过程风险控制原则;(4)统一、灵活、可扩张性强的
22、基础设施;(5)在设定的标杆条件下的IT投资成本最低,实现行业内领先的性能价格比指标;(6)实现业务目标,并可对新应用的快速部署;(7)完备、可测、可控的运行流程和开发管理流程;(8)利用行业标准;(9)以客户为中心来评估产品的使用效果。申银万国认为,第一应保障IT系统安全,稳定地运行;第二,支持与满足业务开展的需要;第三,坚持低成本运行,选用标准产品和成熟技术;第四,标准配置,统一部署;第五,数据集中,信息共享。招商证券认为,本着“统筹规划、突出重点、分步实施、重在落实”的原则,通过先进的信息技术支持并带动公司业务的发展和服务能力的提升,保持信息技术在业内的领先地位。虽然不同机构的IT治理基
23、本原则有所差异,但是其共性是一样的:即强调IT的基础性作用和对公司业务发展的根本影响。所以一个证券公司的IT原则至少要能回答我们在这一小节前面提出的问题:(1)企业期望的IT目标是什么?(2)如何支持目标的实现?(3)如何支持企业的可持续发展?然而,国内相当一部分证券机构在制订明确的IT原则和如何将IT转换成为公司的战略资产方面仍然非常欠缺。在证券市场竞争日益激烈的时代,IT是最重要的竞争资源之一,领导者如果忽视了这一点,将是致命的决策错误。2决策2:IT架构在我们对证券机构有关IT原则的调研中,有三家机构提到标准化的原则。IT架构则是要通过一系列的规则来达到业务流程、数据格式、IT运行的标准
24、化和一体化,以期为基础设施、业务应用、IT投资提供指导方针。因此架构决策对于有效的IT治理而言,至关重要,往往是决定公司IT能力的一个关键。有的公司宁愿牺牲一些其他方面的东西,也要保证架构的完整。例如上交所新一代系统的规划是由中心数据库,新一代交易系统(含通信系统),再加上新一代信息系统,组成完整的IT架构模式;深交所则将分布到本所和结算公司、通信公司、信息公司三个下属(控股)机构的资源整合起来,形成一个完整的IT架构,实现资源共享和投资保护。当然协调的成本是一个不可低估的因素。就技术的角度而言,业务流程一体化的关键是数据格式和数据表述方式的标准化,这是IT架构的核心环节。但是,这是一个难度很
25、大并且费时的工作,因为业务范围和业务种类的不断变化以及业务运作个性化的追求,经常影响着标准的制订和修正。证监会近几年来制订的证券行业八项技术标准经过长时间的不断修改才得以颁布,还有迟迟无法统一的证券市场基础编码(证券代码,股东代码,席位代码)就证明了这一点。那么,到底什么是IT架构的决定因素呢?关键在于最高管理层对于IT原则的执行决策。不同的决策模式会导致不同的价值取向和执行标准,后面的讨论会阐述这一点。3决策3:IT基础设施IT基础设施是企业信息化运营的基础,也是所有业务规划实现能力的衡量基础。它应该是可靠、可共享和可扩展的。有远见的基础设施规划不仅可以对企业业务的良好发展起到积极的推动作用
26、,而且会节约成本,相反则会导致资源浪费、工期延误以及客户的流失。看看这几年证券公司的分化组合就能理解这一点。典型的企业里基础设施投资占IT总投资的55%左右,它大致的涵盖范围见图4。最底层是计算机,存储器,打印机,数据库等构成的技术组件,它们通过由知识,标准,经验以及管理转换成有用的、共享的服务。国内证券机构的基础设施投资比例大约在70%左右,覆盖图4表示的基础设施范围,但是需要指出的是国内机构在资源共享和整合方面相互之间差距很大,相同投资下的系统整合程度差异很大,2004年以来开始兴起的以集中交易为代表的企业ERP潮流应该是基础设施整合建设方面跨进的一大步。证监会信息中心八月发布的“证券公司
27、集中交易信息安全指引”为基础设施的标准化评估与管理提供了参考标准。基础设施的投资是需要进行资产管理的,在投资策略上有“渐进式”和“爆炸式”两种,分别对应基础设施更新换代中的“进化式”和“断代式”策略。经验证明前者比后者要好,主要在于历史投资和历史经验可以保存和继承。深圳证券交易所近10年来的IT基础设施更新采用“进化式”,目前已经成功推出第四代系统。由于IT基础设施的共享应用和前期投资的有效承接,IT固定资产投资较小。而上海证券交易所在2001年启动的新一代交易系统NGTS,属于“断代式”的基础设施更新,系统开发进度和投资控制的难度相对要大很多,研发期间的管理成本也相当大。本地应用 讯速变化着
28、的本地业务应用,像保险索赔,网上银行信贷业务,客户投诉支持系统,电话订购支持系统。 共享的和标准的应用的变化很少,村对有规律,例如会计预算,人力资源管理。 长时间保持稳定的服务,例如共享的客户数据库管理,PC / LAN访问。 知识、技能、政策、标准和经验约束组件等人力基础组织。 计算机、打印机、路由器、数据库软件、操作系统、信用卡机等日常设备。共享的信息技术报务信息技术组件IT基础设施人力的信息技术基础组织共享的和标准的IT应用图4 作为提供共享、可靠服务的集中式协同IT基础设施(引自【1】)4决策4:业务应用需求尽管五种IT决策都涉及到IT的商业价值,但只有满足特定的商业需求才能实现其价值
29、。在确认业务应用需求时,通常有两点是不能忽视的。一是要协调创造力和纪律性的矛盾,二是要关注业务与技术之间的互动性关系。创造力是指确定新的、更有效的通过IT传递客户价值的方法,包括开发或引入能够支持战略目标并推动业务实践的应用软件。而纪律性是关于架构完整性-即确保应用可以促进、扩展企业的架构而不是破坏它。纪律性同时也包括承偌提供必须资源以实现业务目标,否则IT存在的必要性就没有了。至于业务与技术之间的互动性问题,我在2001年发表的浅析证券市场与交易技术的互动性作用【6】一文提出以下观点:“正如所有的事物均有其正、反两个方面一样,证券市场与交易技术的互动性也有其正效益面与反效益面,我们称之为正向
30、互动与反向互动。正向互动形成市场规模与技术进步之间相互推动的局面,其结果是技术为市场规模的扩大形成强有力的支撑。反之,市场规模扩大对更新、更快、更强的新技术使用产生巨大推动作用,形成一种此长彼长正态放大效应。反向互动则表现为市场与技术之间相互制约的局面,形成负反馈效应。”所谓关注业务与技术之间的互动性实质上就是要理解业务发展与技术进步是需要同步发展的,否则会事倍功半或者总是感到力不从心。国内很多证券机构的领导对IT部门和IT的作用时刻感到忧虑和不放心,这是一个重要原因。5决策5:IT投资IT投资决策需要处理三个令人头痛的问题:(1)花多少钱?(2)把钱化在什么上面?(3)如何协调不同投资者的需
31、求?IT投资流程必须确定要在IT上花多少钱?由于投资回报上的不确定性,很多决策者都会怀疑自己是不是投入太多了-或者太少了(虽然很少人会这样)。一般会参考一个行业内同行的投资标准,但这只能是一个参考标杆。因为,不同的企业对于IT的战略期望不尽相同,有远见的企业高管应该把注意力集中在IT的战略角色上。从而建立起对应的投资标准。那么,如何分配IT投资使其构成有效的IT投资组合呢?这是一个所有企业高管最为关注的问题。解决这个问题对不同企业而言,会有不同的标准,但是以下的几点经验绝对具有参考价值。(1)要对IT投资进行管理。这种管理应该具有可以量化的指标体系,而且要在投资者和消费者之间达成一致-即便同一
32、个企业内部也应该区别IT投资部门和IT消费部门。即在公司内部也进行成本摊销与核算。对证券公司的调研证明,IT投资回报较好的公司总是可以看到量化IT投资管理的指标体系。(2)对IT资产进行分类。通常有四种类别:战略层的(为了获得竞争优势);信息层的(为了提供信息);事物层的(为了处理事物降低成本)和基础设施层的(为了提供共享服务和整合)。清晰而具体的分类有利于确定企业的IT投资战略优先顺序,最大限度地保持企业局部与整体的利益。(3)评估IT投资的风险正如任何商业投资决策均有风险一样,IT投资同样使企业面临四种风险:财务风险、市场风险、组织风险和技术风险。需要全面而不厌其烦地分析和反复权衡,才能确
33、保成功。通常我们遇到的IT投资风险分析,非常注重财务风险和技术风险,最易忽略市场风险和组织风险,往往造成投资回报低或者项目始终不能结束的情况。这是一个普遍的问题,需要引起注意。IT原则的决策高层关于企业如何使用IT的陈述IT架构决策 组织从一系列政策、关系以及技术选择中捕获的数据、应用和基础设施的逻辑,以达到预期的商业、技术的标准化和一体化IT基础设施决策集中协调、共享IT服务可以给企业的IT能力提供基础IT投资和优先顺序决策 关于应该在IT的哪些方面投资以及投资多少的决策。包括项目的审批和论证技术业务应用需求决策 为购买或内部开发IT应用确定业务需求图5(a) 关键的IT治理决策(引自【1】
34、)IT原则企业的运营模型是什么?IT在业务中的角色是什么?IT期望行为是什么?如何资助IT?IT架构企业的核心业务流程是什么?它们之间有什么样的关系?哪些信息在驱动着这些核心流程?数据必须如何整合?哪些技术性能应当在企业范围内得到标准化,以支持IT效率,方便流程标准备化和整合?哪些行为应当在企业范围内标准化以支持数据整合?哪些技术选择能够指引企业IT新计划的方法?IT基础设施哪些基础设施对实现企业的战略目标来说是最关键的?对于每个能力集,哪些基础设施服务应该在企业级实现,这些服务的水平需求是什么?应当如何定价基础设施服务?如何保持基础技术的不断更新?哪些基础设施服务应当外包?业务应用需求新业务
35、应用的市场和业务流程机会是什么?如何设计实验以评估业务应用成功与否?如何在架构标准上满足业务需求?应当在什么时候将一个业务需求从例外转换为标准?谁拥有每个项目的成果并且发起组织变革以确保其价值?IT投资和优先顺序哪些流程变革或者强化对企业来说在战略上是最为重要的?当前的以及在提议中的IT投资组合是如何分配的?这些投资组合同企业的战略目标一致吗?企业级的投资组对于业务单位的投资哪个更重要?实际投资情况会影响它们的相对重要性吗?图5(b) IT决策的关键问题(引自【1】)如何决策与如何治理到底一个公司的IT怎么决策?采用什么样的管理架构?不同的公司一定有不同的策略(尽管在访谈之中都表示了非常合理的
36、陈述)。IT治理的决策模式问题确实是一个与公司治理结构密切相关的问题,与其说取决于制度的安排还不如说取决与执行制度的人,公司的最高管理层至关重要。我们下面的讨论基本是基于彼得.维尔和珍妮.罗斯的研究进行的。即借用政治学上的统治原型来描述拥有决策权或者为IT决策提供信息输入的人员组合。六个治理原型描述如图6所示。我们希望讨论什么是中国证券机构最合乎逻辑的模式。模型谁拥有决策权或输入权?业务君主制一群业务主管或者单个主管(CXOs)。包括高级业务主管委员会(可能包括CIO)。不包括独立设备的IT主管。IT君主制一个或一群IT主管。封建制业务单位领导,关键流程负责人或其代表。联邦制核心级主管和业务团
37、队(例如,业务单位或流程);可能也包括作为额外参与者的IT主管。相当于中央政府和州政府的协同工作方式。IT双寡头制IT主管和其他团队(如CxO或业务单位或流程负责人)。无政府制每一个单独的使用者。图6 IT治理决策模型(引自【1】)君主制管理又分业务君主制、IT君主制两种,它是一种高级管理人员直接决策的模式。前者取决于业务主管,后者取决于IT主管。这种模式在小规模证券公司中非常普遍。封建制管理,类似于封建朝代的管理模式,大的决策思路是由皇帝下的,诸侯各自为阵,自由行事,最好地满足自己的需求。这种管理模式常见于松散偶合状态下的机构,如购并重组类证券公司,证监会统一协调下的沪、深证券交易所,登记结
38、算公司均属于此类。联邦制的决策制定模型,力求采纳所有各方的信息,达到各方利益均衡的效果。在现实情况下,联邦制决策是最常见的决策模式,重大IT项目,凡是有权机构都可参与决策,业务的、技术的、行政的、财务的、法律的都在一起讨论问题。但是,联邦制是最难以制定决策的架构,因为组织中的每一个成员都会代表自身的利益而忽视他人的利益和整体利益,尤其是忽视共享资源带来的好处。往往是最大、最强势的成员通常可以获得最多的关注,并对决策产生最大的影响。寡头制,也称为IT双寡头制,是一种技术与业务两方参与的决策模式。通常由技术主管带领核心IT小组针对不同业务需求进行两方参与的决策模式。它与联邦制的区别在于后者表现为多
39、头参与决策,而前者为两方决策,而其中的一方总是IT专业人士。IT双寡头制普遍被应用于技术含量较低的IT决策领域,如IT原则、业务应用需求和IT投资三个方面。很多证券机构内部设立有技术委员会或技术规划部门主导业务部门的多种需求,它的明显优势是IT核心小组可以综观全局,并为共享资源提供意见,但是一旦涉及整体利益或多方利益冲突时,IT双寡头制会显现出效率低下,代价昂贵的缺点。最后一种是无政府制,通常表现为不加沟通的单方面决策。这种并不多见的决策机制唯一的好处是在出现紧急状态需要快速响应时是一种适用的选择。比如交易所紧急情况下的应急决策。彼得.维尔和珍妮.罗斯基在其报告中给出了对于256家企业的统计。
40、我们基于这个统计口径,对25家国内证券机构进行了统计。实际上,对国内证券机构的治理状况统计是根据他们提供的各种报告中分析、提取(有时是推测)而来的,原因是我们对IT治理的认识只是刚刚开始阶段,对于多数高管人员而言,本文阐述的概念与理论一定是初次接触。未来行业的IT治理所面临挑战的严峻性由此可见一斑。 决策原型IT原则IT架构IT基础设施战略业务应用需求IT投资输入决策输入决策输入决策输入决策输入决策业务君主07060011033IT君主810151415158000封建制0000000000联邦制1255466932020双寡头制52514471222无政府制000000000无数据或不知道0
41、100000000图7 国内证券企业如何进行治理理论上分析,“治理决策 vs 治理原型”可以引出数千种不同的组合。但是从实际案例的统计看,最普遍的治理机制只有20种左右。在涉及政策制定,实施行为、沟通方法三种治理机制。具共性的认识与安排如下:IT原则的制定中,IT双寡头制是主要的选择;IT架构的治理安排中,IT君主制是普遍采用的决策方式,表明高层主管们认为架构问题是一个技术问题而非战略问题。IT基础设施的治理安排也主要依靠IT君主制和IT双寡头制来进行决策,二者的取舍主要看问题的关键是解决资源共享问题还是解决快速的业务变化适应能力问题;IT业务应用需求的治理安排有多种不同的决策安排,取决于企业
42、的经验与效率特色。联邦制,双寡头制,封建制以及业务君主制的方法均有采用。其中,联邦制所占比重稍大一些。IT投资和优先顺序治理安排中,有三种常见的决策模式:业务君主制、联邦制和IT双寡头制。国内证券机构绝大部分采用联邦制决策。需要再次指出的是,我们大多数机构普遍青睐的联邦制决策,一旦涉及多方利益的平衡时,治理绩效往往很低,包括低缓的效率,过分的妥协以及牺牲的性能与特色等等。实际上“人人都满意”的决策很可能最终导致“人人都不满意”的结果。以上给出的只是统计意义上的典型治理安排,由于企业内在目标和管理机制的不同,有效的决策模式选择是必须根据自身的实际情况来决定的。衡量和评估IT治理的成效一定要从企业
43、背景、治理安排、治理认识、治理绩效和财务绩效五个方面综合评价,才能获得最合理的资源安排。除此而外,一个好的IT治理机构还必须能有以下的特征:和谐与氛围良好的工作环境,团结的工作团队;更多管理层的领导可以描述IT治理;更多管理层的领导更直接地参与IT治理;有明确管理责任的IT管理人员任命和IT治理机构设置;更多差异化的业务战略;较少的违背既定的IT原则和治理安排;一旦决策形成,相当阶段的适用性与稳定性。由于人文的因素影响,IT治理的定量评估是较难准确定义的。一般来说,治理评估分五个因素和四个目标,五个因素就是企业背景、治理安排、治理认知、治理绩效、财务绩效等;四个目标就是成本控制、资产管理、业务
44、增长以及发展潜能。彼得.维尔和珍妮.罗斯的报告提出一套定量评估方法,包括一个简单的统计表和基于加权算法的运算【1】,算出来的结果有一个表称值,最好的治理结果是100分。它的情况是成中心分布的,大概有三分之一的超过80分,很少有超过90分的,绝大部分公司会围绕在60-70分之间,剩余三分之一在45分左右,现在我们仍然处于IT治理的知识普及阶段,将来我们可以对行业做个摸底,估计不会太高。案例研究:深圳证券交易所前文第二段第二节中我们提出:国内证券市场中,交易所和结算公司的IT治理质量直接决定着市场运转质量甚至存在基础。而证券交易所无疑是证券市场最重要的组织机构,具有市场核心的技术资源以及调配手段。
45、我们选取深圳证券交易所作为本文的一个研究案例。2001年,哈佛大学商学院完成了以深交所技术发展与市场开拓为对象的一个教学研究案例“深圳证券交易所” 【7】。以后一直在哈佛-清华合作的“网络时代的管理”课程中使用。有意思的是最初哈佛的想法是写一个深交所设立创业版市场的案例,然而最终形成的却是一个技术专题的报告。成因在于网络时代的交易所最主要的工作是建立与提供有效、安全的电子交易平台,深交所在这方面的成功和经验更适于一个典型案例的编写。经过15年的发展与市场功能调整,深圳证券交易所(简称深交所)的市场定位逐渐明朗:为中、小企业提供融资与交易服务,同时为现有的主板市场,OTC市场提供全面技术支持。这
46、意味着一个多层次的市场格局,因此深交所的技术战略目标是提供高效、安全的“多层次,多品种,跨市场”的技术支持。图8、图9给出深交所的技术支持架构和技术管理架构。技术合作伙伴、原厂商、技术咨询公司业务部门、市场结算公司、通信公司、信息公司技术部门支持协同支持电脑工程部系统运行部规划小组分管副总支持支持图8 深交所技术支持架构 技术分管/技术总监系统运行部(运行28)电脑工程部(开发42)技术发展战略规划小组通信公司(开发16+运行18)信息公司(开发19+运行15)中国结算深圳分公司(开发14+运行19)业务分管/业务总监员工共计71人员工共计169人图9 基于“双寡头制”的IT决策架构1IT原则:深交所最基本的功能是组织多个不同类别市场的交易与结算。因此IT治理的原则必须体现:(1)安全、高效完成市场交易的组织和一线监管;(2)支持多层次、多品种、跨市场的环境需求;(3)统一规划、统一调度、共享使用的IT资源,追求最大的资源共享和最优的投资效率;(4)标准化与国际化。1990年-2006年形成深交所四个历史发展阶段【7】,各自的发展目标截然不同,因此每一个阶段的IT治理原则也是不尽相同的。制
