何谓IT治理？根据国际信息系统审计与控制协会ISACA的定义，IT治理是一个由各种关系和活动过程组成的治理结构，用以指导和控制企业的IT活动，其目的是为了在平衡IT和IT活动所产生的风险与回报的过程中，通过增加商业价值来实现企业的目标。美国管理协会研究显示，在相同战略目标下，拥有较好IT治理体系的企业比缺乏良好的IT治理体系的企业要多25%以上利润回报，拥有优长级水平的IT治理体系的企业，在资产回报率ROI上比拥有较低级的IT治理体系的企业要获得高出2倍的回报，IT资产本身的回报率要高出2倍。

　　我国银行IT治理水平如何？当前，银行业IT治理在国内、国外都是非常值得研究的领域，特别是在中国目前的信息化条件下，金融行业IT治理实现价值及风险控制实现仍是主题。长久以来，金融行业的专业人士以及业外人士一直把IT治理当作公司治理的先行者，以期通过银行的IT治理模式为各类业务的治理提供借鉴和参照。然而，自2003年引入IT治理一来，如今仍是困难重重，越往深处挖掘，IT治理实施的众多问题也浮出水面，亟待寻找解决的出路。

　　体系与系统的“火花”

　　国内金融机构现有IT组织模式及运作机制存在诸多问题，比如，组织机构与汇报关系极其复杂，向总行信息中心领导直接汇报的部门与分行数目过多，总行信息中心领导需要处理大量的日常跨部门、跨开发中心、跨总分行的协调工作。以工商银行为例，遍及全球13个国家和地区，境内外分支机构高达1.7万家，总分行式的管理结构，总分行式的汇报结构一直困惑着IT管理者。

　　另外还有决策分散、协调难度大，各个项目开发是在各开发中心行进，需求分析、方案策划、项目管理以及验收等等都是在各开发中心完成。以致IT决策都分散进行，协调难度加大。而且各分行的许多IT系统存在“地方”特色，业务开发与基础设施建设及运维工作不利于IT资源整合与统一管理。国内的各大银行分行以前的工作大多是开发，现在开始转为支撑运行，过程曲折而又痛苦。即使整个IT是条线化管理提供一系列的业务支持和服务，但是人员安排及其困难，各信息中心的主任不可能长期在一个岗位上，导致整个系统资源整合难度加大。

　　IT治理位置难定

　　国内银行IT治理实施起来困难重重，关键点还是IT的位置是否放在正确的位置。当IT治理的位置摆正后，各级业务领导人以及董事会达成一致，剩下都是技术问题，并不难处理，

　　包括标准、流程、人员、投资等等这些东西都是顺理成章的事情。一般来说，IT建设和IT治理通常都被视为IT部门的责任。许多组织的高层管理者都会轻易地认为，应该由CIO制订IT决策并管理着组织里所有的IT资源。把业务部门从IT治理中剥离出来，导致一些IT项目夭折。相对来说，就银行IT内部，信息中心负责人推动某个项目还是比较简单的，如果牵扯到业务部门，比如项目的审批、调研、决策以及成本分摊等有可能停滞不前了。

　　“IT治理叫嚣多年，但是在银行业一直落不了地，上层领导没有达成共识是关键。”一位不愿意透露姓名的银行IT治理者如是表示。IT并不是一件独立的事情，它与业务是分不开的，对于业务与IＴ必须给与相同程度的重视，各业务部门、管理层以及IT主管们应该共同承担IT治理责任。

　　当然，各大银行在进行IT治理时，关键是找准切入点，然而每家银行的切入点会不一样。因为每个银行的状况各异，有些是问题是出在总分行的管理体制上，有些是业务部门和IT部门的沟通体制上，有些是业务部门和总行的IT部门之间。表面上看好像都和IT部门有关，是IT部门的事情，其实是管理体制以及流程的问题，需要从治理层面解决。银行IT治理最重要的是与各业务部门的关系协调、配合，比如与信贷部的关系，与投资部门的关系。

　　一位银行IT治理专家曾分析，按照国际实践案例，IT治理一般主要包括业务君主制、IT君主制、联邦制以及无政府制等，我们中国的各大银行该选择什么模式来进行IT治理呢？其实某些问题真正要去解决的时候，并没有想象中的难，关键是各高层达成共识。中国现在很多事情要彻底解决也许需要有事故的冲击，让事故去震醒各大行长们，去鞭策中国银行IT治理前行。