2020-12-14银行信息科技治理

        说到银行IT治理，需要先弄清楚IT治理的含义，IT治理一般可解释为，保持IT与业务目标一致，推动业务发展，促进收益最大化，合理利用IT资源，对IT相关风险进行管理。银行业作为金融服务业，对IT依赖性远远高于其他行业，关系着银行核心竞争力优势的行程，没有良好的IT治理结构和持之以恒的评估反馈机制，IT资源就无法成为公司的有效战略资产，甚至成为巨大的资源消耗。

        IT治理一般分为五个方面，在IT治理战略层主要包括战略规划和文化意识建设。在IT治理战术层主要包括组织架构、绩效评价和风险管理。

        IT战略规划与企业战略保持一致，根据企业发展战略，制定与之相适应的信息科技战略，按计划逐步推进落实信息科技战略，支撑企业发展的目标（Step1制定IT战略目标-》Step制定IT战略规划-》Step3制定IT实施计划）。

        文化意识建设是指建立一套共享传承、促进并保障IT战略实现、保持组织核心竞争力及长足发展的价值理念、思维方式和行为准则（创建信息科技文化、营造信息科技创新文化环境、贯彻信息科技文化意识、评估信息科技文化体系）。

        组织架构是根据企业战略和业务规模，设置与之相适应IT组织架构，并根据组织架构和目标，设置IT相关岗位，明确定义岗位的职责和权限。IT组织架构一般包括建立信息科技决策管理结构、建立首席信息官制度、建立信息科技部门组织架构、明确信息科技内设机构和职责权限。

        绩效评价是指建立特定指标体系，按照一定的程序，通过定量定性对比分析，对一定时期内的信息化过程和信息化结果做出评价（1.战略导向-》2.分类考核-》3.直线管理-》4.综合评价）。

        信息科技风险管理指通过建立有效机制，实现对银行信息科技风险的识别、计量、检测和控制，促进银行安全、持续、稳健运行（1.健全信息科技风险管理体系、2.落实IT管理三道防线）。