随着互联网、大数据等技术的快速发展，金融业务与IT融合程度不断加深，信息化正在从服务银行内部向推动业务创新，乃至重构服务模式演进。稳定、高效的治理体系是保证企业IT建设有序开展的重要基础，在IT治理研究过程中，面临两方面的问题：一方面，企业高层和业务人员越来越多地参与到IT建设中，系统建设模式逐步从满足单一部门需求的独立系统建设，向跨部门、跨业务条线的企业级系统建设模式转变，系统建设、组织管控的难度和复杂度不断提高；另一方面，银行IT建设领域日益细分，对各项管理活动精细度越来越高，保证IT管理领域的流程和管理要求有效衔接，平衡风险防控和管理效率的难度不断加大。

对于如何开展IT治理规划？在规划过程中应该遵循什么原则？如何有效推进落地等是各家银行在规划编制和落地过程中面临的主要问题，一套全面的IT治理能力模型，可以帮助银行定义IT治理体系，去评价自身的治理情况，以及找准问题和明确改进方向，进而把战略规划目标转换为具备现实可行性的行动方案。

在充分调研国内外同业机构IT治理模型框架的基础上，秉承企业级、分层设计、专业化思维理念，我们提出了全过程闭环式银行IT治理规划体系框架，包括“能力度量、找到差距、分析原因和明确行动策略”四大步骤，其核心内容是“银行IT治理成熟度度量模型和IT治理影响要素分析模型”两大模型的设计与运用。

1.银行IT治理成熟度度量模型

（1）关于模型的选择

COBIT（Control Objectives for Information and related Technology）模型是国际公认的IT管理与控制标准，已在全球100多个国家的重要组织和企业中应用。作为业界通用模型，能够全面覆盖各类银行IT治理的各个领域，且与ITIL、ISO20000等业内通用的IT治理、管理模型完全兼容，是各银行开展整体IT治理设计、评估的首选，与我们期望的能力成熟度模型最为接近。但在COBIT模型实际应用中，各家银行也面临一些共同的问题：一是COBIT涵盖IT规划和组织、系统获得和实施、交付与支持，以及信息系统运行性能监控等34个信息技术过程控制，是一个“大而全”的框架，针对性不强，各家银行在实际应用中工作难度较大；二是框架的组织体系和国内银行管理存在差异，国内银行的一个IT管理领域对应COBIT多个流程域，分析每一个IT管理领域的管理状况，都要对应分析COBIT模型的多个流程域，工作量比较大；三是COBIT模型在设计时，为了保证普适应用，文字表述宽泛，不利于操作和理解，需要根据每家银行的实际情况进行剪裁和转译。

（2）模型设计

通过深入分析COBIT模型，提出一套银行IT治理成熟度度量模型，应用于规划编制的“能力度量”，明确IT治理现状和目标，以及对规划执行效果进行评估，尤为必要。

确立基础指标：基于COBIT4.1的34个流程和COBIT5的37个标准流程能力域，进行集成归并，对有所交叉的定义信息架构和企业架构、业务创新和创新管理两个维度进行整合，形成35个基础子能力，作为度量模型的基础指标。

建立一级能力模型：原COBIT模型分类包括计划与组织（P0）、获取与实施（AI）、交付与支持（DS）和监控与评价（ME）四类，分类标准与国内银行IT管理域差异较大，该模型结合银行管理实际进行本地化提炼和归纳，建立了COBIT能力模型与国内银行IT管理域对应关系，对COBIT流程模型进行归类，形成IT管理类、系统开发类、运行服务类和数据管理类四类，作为度量模型的一级能力域。