姜 楠

（昆侖信托有限責任公司信息管理部，北京100033）

隨著信息化技術的發(fā)展，IT對于金融行業(yè)的影響逐漸增強。在業(yè)務經營方面和運營管理方面，企業(yè)對于信息化的依賴與需求與日俱增。各大商業(yè)銀行已經形成了較為成熟的信息化建設狀態(tài)，相對地，信托公司作為銀行業(yè)金融機構的重要組成部分，在信息化建設上卻存在著多樣性。原因包括業(yè)務風格、信息系統(tǒng)依賴程度、屬地監(jiān)管風格等。本文試圖從IT治理角度入手，嘗試探索IT服務管理在信托公司信息系統(tǒng)管理中的應用。

1.IT治理的相關研究

目前IT治理并沒有一個較為明確的定義，本文將其對照公司治理理論進行理解。MBA智庫的詞條中講，狹義的公司治理，是指所有者(主要是股東)對經營者的一種監(jiān)督與制衡機制，即通過一種制度安排，來合理地界定和配置所有者與經營者之間的權利與責任關系。IT治理應當是公司管理層對于信息系統(tǒng)管理團隊的一種監(jiān)督與制衡。在實踐中IT治理要基于企業(yè)本身的特點。銀行機構在進行劃分時可以分為國有大型商業(yè)銀行、中資背景中小商業(yè)銀行、外商獨資商業(yè)銀行等。其中國有銀行在IT治理時需要嚴格按照監(jiān)管要求，在IT建設方面，每年有著較高比例的固定投入，IT治理通常是以持續(xù)性的方式進行開展。外資商業(yè)銀行在IT治理方面則是參照其母行的公司治理和IT治理模式來進行。

2.信托公司IT治理的思路探究

2.1 參考標準的選取

信托公司本身的信息化程度、信息系統(tǒng)依賴程度、業(yè)務特點、屬地監(jiān)管特點等各有不同，導致了對信托公司治理基礎是不同的。在信托公司的IT治理上，選取參考系，是開展治理工作的第一步。以國外商業(yè)銀行的思路，通常參考母行的公司治理思路，并結合國際化的經典信息系統(tǒng)管理理論，針對自身存在的問題進行分析調整，形成IT治理思路。如我們所知，目前國內的68家信托公司，其股東身份各有特色。其中金融機構控股的14家，央企控股的15家，省級政府控股的14家，市級政府控股的8家，地方國企控股的6家，知名民企控股的11家。大股東身份的多樣，意味著其在公司治理方面也會因為行業(yè)、職能等原因存在多樣性。因此，國外商業(yè)銀行的IT治理思路就較難借鑒。相對于外資商業(yè)銀行，中資銀行的IT治理思路更容易參考。同一監(jiān)管下，其在信息化建設工作方面的規(guī)范與重視方面是類似的。從規(guī)范性上來講，銀監(jiān)會和央行在商業(yè)銀行的信息建設方面有充足的標準與規(guī)章制度建設，這讓商業(yè)銀行的IT治理思路被借鑒有據可循。綜合上述對比，在信托公司開展IT治理工作，在沒有一定的標準和規(guī)范的情況下，選取中資商業(yè)銀行作為參考較為穩(wěn)妥。

2.2 治理的目標

如前文所述，信托公司的信息化完善程度具有多樣性，并且在一定意義上相對初級。大部分信托公司的自有信息科技工作人員配置在十人以內。這樣的人員配置已經無法達到信息科技風險控制的要求，如AB角、管理員角色分離、專人專崗等。與人員配置精簡相對的，是信托公司對于信息系統(tǒng)的依賴程度并不低，并且存在與日俱增的情況。在信托公司中進行IT治理，難以一步到位，達到商業(yè)銀行的標準，只能以商業(yè)銀行作為參照物，在一定程度上進行規(guī)范化、標準化。治理工作應當包含以下目標：一是形成可持續(xù)演進的IT架構。首先這個架構應當具備一定的健壯性，在這個架構下可以支持多種多樣的業(yè)務形式的系統(tǒng)，這要求在此架構規(guī)劃之下，軟件、硬件、網絡、存儲、服務器的設置都需要一定的前瞻性，減少風險。以超融合為例，即使當前公司的系統(tǒng)可以全部運行在超融合的虛擬化環(huán)境中，也要避免全部使用超融合，因為一臺機器的物理故障會一次性影響多個應用系統(tǒng)。二是形成知識共享機制。知識的消化吸收再到實踐的過程需要消耗時間。知識匯集不是簡單的數據匯集，對于知識的消化是需要過程的。專業(yè)性越強，互相之間彌合和統(tǒng)一的難度越大。所以知識共享機制是一個必要的目標，不僅可以便于各個實際管理人員溝通交流，更可以讓管理者掌控全局。三是形成可觀察的信息科技價值。大型信息系統(tǒng)具有投入大、更新迭代困難、變更相對僵化等特征。在實踐中，這樣的升級換代往往是廢棄掉舊有的系統(tǒng)，重新建設。這就導致信息管理工作者的日常工作價值難以被觀察，從而導致積極性下降。如果這樣的局面持續(xù)下去，也可能會導致管理層對信息科技工作評價降低，造成不良循環(huán)。四是形成有質量保障的交流機制。關于交流，我們最常提到的是效率問題。但是在信息科技和業(yè)務方面，由于雙方存在巨大的知識背景差異，這個時候交流的質量是重于效率的。交流質量不佳只是起點，后續(xù)的需求說明書的確認、技術開發(fā)過程都會因這次交流的質量而受到影響，在用戶驗證測試的時候才會暴露出來。

2.3 IT治理工具的確定

就如同公司治理，IT治理的工作量同樣受到治理規(guī)模的影響，如果信息系統(tǒng)規(guī)模較大、復雜度較高，對于IT治理工作本身帶來的工作量和復雜度也是較高的，在相關工具和方案的選取上，工作量是一個很重要的考量。在工作量之外，工具尺度的靈活性同樣需要考慮。在治理規(guī)模一定的前提下，治理目標的彈性與否同樣影響著治理工作的工作量。以較為先進的水平作為參考是可行的，一定要達到先進水平是不現(xiàn)實的。治理工作要以人為本。在治理工具的選取上，要充分考慮到人的因素。除了要給團隊做整體的規(guī)劃，還要關注到每個個體的需求和特質。綜合上述幾點，基本可以明確工具選取的思路是彈性的、帶有反饋性質的、規(guī)模與標準可控的。再結合信托公司對于信息管理規(guī)范化的需求，本文選取ITSM（IT服務管理）作為主要研究對象，對其在信托公司IT治理中的應用進行分析。

2.4 IT服務管理介紹

IT領域的權威研究機構Gartner認為:“ITSM是融合了系統(tǒng)管理、網絡管理、系統(tǒng)開發(fā)管理等管理活動和變更管理、資產管理、問題管理等一系列流程的理論和實踐”;國際IT服務管理論壇認為:“ITSM是一種以流程為導向、以客戶為中心的方法”。在IT服務管理的實踐中，會涉及到更加細分的管理工具和方法論。IT服務水平管理就是一個常用的管理工具。而SLM就是其核心流程之一，包括了識別、定義、評審、監(jiān)控、報告、評審等主要活動。

3.一種實踐方案

3.1 建立會話形式的交流機制

從服務的角度出發(fā)，建立會話形式的交流機制是必要的。相對于在產品出現(xiàn)后再進行迭代，如果能在前期交流的時候規(guī)明確一些不明的問題，強化交流的有效性，提升結論的質量，那么對于后期的建設、實施都是有著積極意義的。會話形式的交流機制，可以通過聊天軟件、郵件系統(tǒng)或者專有系統(tǒng)來實現(xiàn)，設計的核心原則在于多次交流，交流有延續(xù)性。相對于一場討論的固定視角，會話形式的交流可以在多場交流中多次切換視角，從而從多個路徑論證結論的正確性和合理性。

3.2 建立知識保存機制

知識分享與傳承機制在一些較為成熟的信息化建設框架中已經得到了較為廣泛的應用。因為就信托公司而言，其運維力量往往是不足的，被信息系統(tǒng)卡住進入運維人員支持的排隊狀態(tài)，是業(yè)務人員經常要面對的情況。知識保存機制可以有以下幾個方面的作用。從運維方面看，除了已有的手冊，還應當有便于查詢的系統(tǒng)和便于反饋的途徑。就我們的經驗來看，用戶手冊在編寫上和使用上并不能做到用戶友好，開發(fā)者不能夠從用戶的角度考慮問題。從信息工作者的角度來看，每次交流的結果都應該提取其中的關鍵知識進行保存，便于形成跨項目、跨時間區(qū)段的知識分享。可以形成更新的、更高層面的需求。從風險管控的角度，一些實際處理的問題，如果沒有經過匯集處理，容易被作為一個孤立的事件對待。這樣就是會失去一些風險早期察覺的先機。如果我們能夠對每次問題進行簡單的記錄保存，這樣就有可能通過一定的審閱機制，發(fā)現(xiàn)系統(tǒng)或者環(huán)境中可能潛在的風險。

3.3 建立三方評估機制

引入第三方評估機制，可以充分的剖析問題，尋求解決方案，甚至建立長效機制來避免情況的再次發(fā)生。我們可以通過事后第三方的評估，來確認問題究竟是孤例，還是機制問題。通過一個獨立的分析，可以幫助我們定位到最根本的問題，可以更容易的找到最根本的解決方案。引入三方評估機制，可以有效的改進雙方面的工作方式，提升工作效率。通過評估，可以更加準確地發(fā)現(xiàn)產品之外的差錯是出在表達的一方還是收聽的一方，并幫助雙方調整和改進。

4.結語

考慮到信托公司現(xiàn)有的信息化水平，即使是全套ITSM規(guī)范的應用，對于現(xiàn)有的信息管理人員來說仍然是客觀的工作量。在此前提之上，本文通過應用ITSM思想，提出一種在信托公司中的應用思路。該應用思路通過投入最少的工作量，增加最少的負擔，來試圖達到提升效率、提高效果的目的。未來隨著非銀科技監(jiān)管的發(fā)展和成熟，可能會對信托公司的信息科技管理提出更高的要求，也可以有更為詳細的標準。隨之而來的可能是更大的投入和管理層對于信息管理重視程度的提升，一線信息工作者今天所遇到的問題也可能不再是問題。