银行业IT治理建设仍处起步阶段 整体水平较低

　　在IT治理领域，银行还存在着不少问题。总体来看，主要是IT治理的整体水平比较低，治理结构不完善。从整个银行业来看，IT治理建设还处在起步阶段，不少高管层对IT建设认识程度、管控程度不够。

　　在IT治理领域，银行还存在着不少问题。总体来看，主要是IT治理的整体水平比较低，治理结构不完善。从整个银行业来看，IT治理建设还处在起步阶段，不少高管层对IT建设认识程度、管控程度不够。大部分机构还是把IT单纯看成技术手段，没有从战略发展高度来认识科技的重要性。

　　目前有少数大中型银行已经建立起类似的IT管理委员会等决策机构，但是董事会、高管层里面，比较缺乏具备IT知识的人员，战略规划、发展决策还不是十分到位，对IT风险管理还简单停留在技术层面上。在IT审计方面存在不少问题，审计人员不足，专业性不够。

　　另外，监督制度普遍不健全。在这方面，尤其是区域性的商业银行和农村的金融机构，问题比较突出，基本处于空白状态。有的银行甚至从来没做过IT审计和评估。

　　由于没有形成分工合理、职责明确的IT治理，有一些银行战略规划缺位。即使有战略规划，但和业务战略没有协调、一致。这导致IT方面重复建设、信息分割，缺乏信息的统一标准，管理滞后，系统很难整合。银行在建设方面投资非常大，但有资源浪费现象。

　　银监会非常重视银行业的IT治理问题，在今年年初发布了《商业银行信息风险管理指引》，明确提出IT治理的要求。此外银监会也在起草《商业银行IT治理的指导意见》，这个意见正在制订中。