商业银行CIO应关注的五个IT战略规划重点

现阶段，银行的IT风险主要包括IT不能适应业务服务要求的风险、运行风险和项目风险等方面。其中银行IT不能适应业务服务要求的风险是一个总体的、全局性的风险，造成这类风险的因素来自多方面，其中IT架构不合理、IT组织模式和管理机制不匹配、IT投入不足等是主要原因，对这类风险的控制应该结合银行业务风险控制一同考虑。随着国有商业银行数据大集中的完成，IT系统的运行风险急剧增大，建立灾难备份中心是解决数据风险集中的有效方案。除了从技术上防范运行风险之外，各家国有商业银行正在积极探索建立长效的运行风险控制机制，从管理上控制运行风险。项目风险指的是IT项目失败所带来的一系列风险，包括资金投入风险、市场丢失风险等，特别是对于耗资耗时的IT项目来说，项目风险的控制尤为重要。造成IT项目失败的因素有很多，项目决策失误和项目管理水平问题是其中的主要因素，因项目管理所造成的风险还属于局部风险，但是对于项目决策失误所带来的风险则需要银行IT决策者们重新审视IT架构和IT管理机制的合理性。

IT投资收益

如何对IT投资收益做出合理评价是国有商业银行非常关注的问题，因为银行需要向投资者说明IT投资在过去一年里的收益情况，银行IT部门也需要通过对IT投资收益的合理评价来证明IT并非银行的成本负担。

银行事业部制度的推行，为计算IT投资收益提供了一条有效途径。但IT投资收益评测结果准确性的提高，还有赖于企业整体财务管理水平，需要实现全面的预算管理和精细可量化的成本分解等等。

为了提高IT投资收益，银行需要对IT投入成本进行有效控制，银行IT决策者们需要准确了解IT投入的情况，分析IT投资收益，并建立IT投入总体控制和调配计划等