姜 楠

（昆仑信托有限责任公司信息管理部，北京100033）

随着信息化技术的发展，IT对于金融行业的影响逐渐增强。在业务经营方面和运营管理方面，企业对于信息化的依赖与需求与日俱增。各大商业银行已经形成了较为成熟的信息化建设状态，相对地，信托公司作为银行业金融机构的重要组成部分，在信息化建设上却存在着多样性。原因包括业务风格、信息系统依赖程度、属地监管风格等。本文试图从IT治理角度入手，尝试探索IT服务管理在信托公司信息系统管理中的应用。

1.IT治理的相关研究

目前IT治理并没有一个较为明确的定义，本文将其对照公司治理理论进行理解。MBA智库的词条中讲，狭义的公司治理，是指所有者(主要是股东)对经营者的一种监督与制衡机制，即通过一种制度安排，来合理地界定和配置所有者与经营者之间的权利与责任关系。IT治理应当是公司管理层对于信息系统管理团队的一种监督与制衡。在实践中IT治理要基于企业本身的特点。银行机构在进行划分时可以分为国有大型商业银行、中资背景中小商业银行、外商独资商业银行等。其中国有银行在IT治理时需要严格按照监管要求，在IT建设方面，每年有着较高比例的固定投入，IT治理通常是以持续性的方式进行开展。外资商业银行在IT治理方面则是参照其母行的公司治理和IT治理模式来进行。

2.信托公司IT治理的思路探究

2.1 参考标准的选取

信托公司本身的信息化程度、信息系统依赖程度、业务特点、属地监管特点等各有不同，导致了对信托公司治理基础是不同的。在信托公司的IT治理上，选取参考系，是开展治理工作的第一步。以国外商业银行的思路，通常参考母行的公司治理思路，并结合国际化的经典信息系统管理理论，针对自身存在的问题进行分析调整，形成IT治理思路。如我们所知，目前国内的68家信托公司，其股东身份各有特色。其中金融机构控股的14家，央企控股的15家，省级政府控股的14家，市级政府控股的8家，地方国企控股的6家，知名民企控股的11家。大股东身份的多样，意味着其在公司治理方面也会因为行业、职能等原因存在多样性。因此，国外商业银行的IT治理思路就较难借鉴。相对于外资商业银行，中资银行的IT治理思路更容易参考。同一监管下，其在信息化建设工作方面的规范与重视方面是类似的。从规范性上来讲，银监会和央行在商业银行的信息建设方面有充足的标准与规章制度建设，这让商业银行的IT治理思路被借鉴有据可循。综合上述对比，在信托公司开展IT治理工作，在没有一定的标准和规范的情况下，选取中资商业银行作为参考较为稳妥。

2.2 治理的目标

如前文所述，信托公司的信息化完善程度具有多样性，并且在一定意义上相对初级。大部分信托公司的自有信息科技工作人员配置在十人以内。这样的人员配置已经无法达到信息科技风险控制的要求，如AB角、管理员角色分离、专人专岗等。与人员配置精简相对的，是信托公司对于信息系统的依赖程度并不低，并且存在与日俱增的情况。在信托公司中进行IT治理，难以一步到位，达到商业银行的标准，只能以商业银行作为参照物，在一定程度上进行规范化、标准化。治理工作应当包含以下目标：一是形成可持续演进的IT架构。首先这个架构应当具备一定的健壮性，在这个架构下可以支持多种多样的业务形式的系统，这要求在此架构规划之下，软件、硬件、网络、存储、服务器的设置都需要一定的前瞻性，减少风险。以超融合为例，即使当前公司的系统可以全部运行在超融合的虚拟化环境中，也要避免全部使用超融合，因为一台机器的物理故障会一次性影响多个应用系统。二是形成知识共享机制。知识的消化吸收再到实践的过程需要消耗时间。知识汇集不是简单的数据汇集，对于知识的消化是需要过程的。专业性越强，互相之间弥合和统一的难度越大。所以知识共享机制是一个必要的目标，不仅可以便于各个实际管理人员沟通交流，更可以让管理者掌控全局。三是形成可观察的信息科技价值。大型信息系统具有投入大、更新迭代困难、变更相对僵化等特征。在实践中，这样的升级换代往往是废弃掉旧有的系统，重新建设。这就导致信息管理工作者的日常工作价值难以被观察，从而导致积极性下降。如果这样的局面持续下去，也可能会导致管理层对信息科技工作评价降低，造成不良循环。四是形成有质量保障的交流机制。关于交流，我们最常提到的是效率问题。但是在信息科技和业务方面，由于双方存在巨大的知识背景差异，这个时候交流的质量是重于效率的。交流质量不佳只是起点，后续的需求说明书的确认、技术开发过程都会因这次交流的质量而受到影响，在用户验证测试的时候才会暴露出来。

2.3 IT治理工具的确定

就如同公司治理，IT治理的工作量同样受到治理规模的影响，如果信息系统规模较大、复杂度较高，对于IT治理工作本身带来的工作量和复杂度也是较高的，在相关工具和方案的选取上，工作量是一个很重要的考量。在工作量之外，工具尺度的灵活性同样需要考虑。在治理规模一定的前提下，治理目标的弹性与否同样影响着治理工作的工作量。以较为先进的水平作为参考是可行的，一定要达到先进水平是不现实的。治理工作要以人为本。在治理工具的选取上，要充分考虑到人的因素。除了要给团队做整体的规划，还要关注到每个个体的需求和特质。综合上述几点，基本可以明确工具选取的思路是弹性的、带有反馈性质的、规模与标准可控的。再结合信托公司对于信息管理规范化的需求，本文选取ITSM（IT服务管理）作为主要研究对象，对其在信托公司IT治理中的应用进行分析。

2.4 IT服务管理介绍

IT领域的权威研究机构Gartner认为:“ITSM是融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等一系列流程的理论和实践”;国际IT服务管理论坛认为:“ITSM是一种以流程为导向、以客户为中心的方法”。在IT服务管理的实践中，会涉及到更加细分的管理工具和方法论。IT服务水平管理就是一个常用的管理工具。而SLM就是其核心流程之一，包括了识别、定义、评审、监控、报告、评审等主要活动。

3.一种实践方案

3.1 建立会话形式的交流机制

从服务的角度出发，建立会话形式的交流机制是必要的。相对于在产品出现后再进行迭代，如果能在前期交流的时候规明确一些不明的问题，强化交流的有效性，提升结论的质量，那么对于后期的建设、实施都是有着积极意义的。会话形式的交流机制，可以通过聊天软件、邮件系统或者专有系统来实现，设计的核心原则在于多次交流，交流有延续性。相对于一场讨论的固定视角，会话形式的交流可以在多场交流中多次切换视角，从而从多个路径论证结论的正确性和合理性。

3.2 建立知识保存机制

知识分享与传承机制在一些较为成熟的信息化建设框架中已经得到了较为广泛的应用。因为就信托公司而言，其运维力量往往是不足的，被信息系统卡住进入运维人员支持的排队状态，是业务人员经常要面对的情况。知识保存机制可以有以下几个方面的作用。从运维方面看，除了已有的手册，还应当有便于查询的系统和便于反馈的途径。就我们的经验来看，用户手册在编写上和使用上并不能做到用户友好，开发者不能够从用户的角度考虑问题。从信息工作者的角度来看，每次交流的结果都应该提取其中的关键知识进行保存，便于形成跨项目、跨时间区段的知识分享。可以形成更新的、更高层面的需求。从风险管控的角度，一些实际处理的问题，如果没有经过汇集处理，容易被作为一个孤立的事件对待。这样就是会失去一些风险早期察觉的先机。如果我们能够对每次问题进行简单的记录保存，这样就有可能通过一定的审阅机制，发现系统或者环境中可能潜在的风险。

3.3 建立三方评估机制

引入第三方评估机制，可以充分的剖析问题，寻求解决方案，甚至建立长效机制来避免情况的再次发生。我们可以通过事后第三方的评估，来确认问题究竟是孤例，还是机制问题。通过一个独立的分析，可以帮助我们定位到最根本的问题，可以更容易的找到最根本的解决方案。引入三方评估机制，可以有效的改进双方面的工作方式，提升工作效率。通过评估，可以更加准确地发现产品之外的差错是出在表达的一方还是收听的一方，并帮助双方调整和改进。

4.结语

考虑到信托公司现有的信息化水平，即使是全套ITSM规范的应用，对于现有的信息管理人员来说仍然是客观的工作量。在此前提之上，本文通过应用ITSM思想，提出一种在信托公司中的应用思路。该应用思路通过投入最少的工作量，增加最少的负担，来试图达到提升效率、提高效果的目的。未来随着非银科技监管的发展和成熟，可能会对信托公司的信息科技管理提出更高的要求，也可以有更为详细的标准。随之而来的可能是更大的投入和管理层对于信息管理重视程度的提升，一线信息工作者今天所遇到的问题也可能不再是问题。