IT治理委员会

① IT治理的委员会

ITGov中国IT治理研究中心认为：IT治理委员会和CIO制度的缺失，是当前我国信息化建设制度安排上的“致命性”缺陷。
治理层面对IT的关注，需要从组织保障上设立IT治理委员会，实现最高管理层（董事会）对IT的监管。ING、梅隆金融等发达国家先进企业都是在董事会设立的IT治理委员会。
当董事会和高管层需要做IT决策时，该委员会能够提供支持，从而使投资巨大的IT项目处于可控状态，并使企业获得更大的竞争优势。尤其对于转型模式下的中国证券企业，董事会的监管至关重要。
从另外一个角度来看，当前的信息化过程已经演变成为“流程的重组和利益的再分配”，势必触及到一些部门和个人的利益，势必遭到他们的反对（并且是种种冠冕堂皇的理由的反对），这种情况下的指导和协调工作，已经远远超出信息化部门领导的职责和权力范围，必须在治理层面建立IT治理的体制和机制，才能有效地推进信息化工作，规避IT风险，实现业务战略目标。
在设立IT治理委员会时，我们要考虑三个问题 根据ITGov中国IT治理研究中心的研究成果，IT治理委员会的职责包括但不限于：
n 遵守并贯彻执行国家有关信息化治理（管理）的法律、法规和技术标准，落实政府监管部门相关监管要求，负责开展信息化相关的合规工作。
n 审查批准信息化战略，确保其与业务战略和重大策略相一致。评估信息技术及其风险管理工作的总体效果和效率。
n 分析信息技术风险成因，掌握主要的信息技术风险，确定可接受的风险级别，确保相关风险能够合理管理。
n 规范职业道德行为和廉洁标准，增强组织文化建设。
n 统一全体人员对信息化治理的思想、认识和意识养成。
n 设立一个由来自高级管理层、信息化部门和主要业务部门的代表组成的专门信息技术管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息化战略规划的执行、信息化预算和实际支出、信息化管理的整体状况。
n 在建立良好的公司治理的基础上进行信息化治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息化治理组织结构。加强信息化专业队伍的建设，建立人才激励机制。
n 确保内部审计部门进行独立有效的信息技术风险管理审计，对审计报告进行确认并落实整改。
n 每年审阅并向政府监管部门报送信息化治理的年度报告。
n 确保信息化治理工作所需资金。
n 确保所有员工充分理解和遵守经其批准的信息化治理制度和流程，并安排相关培训。
n 确保本法人机构涉及客户信息、账务信息以及产品信息等核心信息资产的安全。
n 及时向政府监管部门报告本机构发生的重大信息技术事故或突发事件，按相关预案快速响应。
n 配合政府监管部门做好信息科技风险监督检查工作，并按照监管意见进行整改。
履行信息化治理其他相关工作。