第二条 信息技术治理(IT治理)是指公司在运用信息技术(以下简称IT)过程中,制定的有关IT决策权分配和责任承担的框架,主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个方面制定相关制度并建立有效的工作机制,实现IT决策的责任和权力的有效分配与控制,提高IT资源的有效性、可用性和安全性。
第三条 IT治理是公司治理的重要组成部分,IT能力是证券期货经营机构的核心竞争力之一,有效的IT治理可以持续巩固和提升IT能力。各证券期货经营机构应建立有效的IT治理机制,保持IT与业务目标一致,合理利用IT资源,有效管理IT风险,确保信息系统的建设和运行安全、高效、稳定。
第四条 本指引适用于各证券期货经营机构,包括证券公司、基金管理公司和期货公司(以下简称公司)。全资子公司的IT治理工作可纳入母公司统筹实施。
第二章 IT原则和治理目标
第五条 公司应制定明确的IT原则。IT原则是指公司为实现经营目标而运用IT的基本思路,对IT在公司运营中所起的作用和IT投入等主要方面做出明确的规定。
第六条 公司应根据其经营规划制定IT治理目标,利用IT增强公司的核心竞争力,使公司从IT投入中获得更大收益。IT治理目标应包括:
(一)明确IT 决策的权力和责任;
(二)实现技术和业务的有效匹配;
(三)实现IT 资源的最优配置;
(四)实现IT 风险的可管可控。
第七条 公司应制定公开、可行的IT治理流程,建立公司业务与IT之间清晰的联系框架,采取有效措施,使公司管理层和各相关部门的人员了解并认同公司的IT原则和治理目标。
第八条 公司应根据其发展需要制定IT规划。IT规划应与公司发展保持一致,符合公司经营对IT的要求,并使技术和业务部门能正确地理解和把握公司对IT的要求。
第九条 公司在制定IT规划时,应征求相关业务部门、财务管理部门和内部控制部门的意见,并报公司管理层批准实施。
