|
|
|
关于IT治理,中外学者给出了很多的定义。国际信息系统审计与控制协会(ISACA)的定义是:IT治理是一个由关系和流程所构成的体制,用于指导和控制企业,通过平衡IT与IT流程的风险与收益来增加企业价值,以确保实现企业的目标。同时ISACA指出,IT治理是最高管理层(董事会)和执行管理层的责任,是企业治理的一个有机组成部分,它由领导阶层、组织结构和流程组成,确保组织内部的IT系统持续支持和拓展组织的战略和目标。这一定义主要是从IT治理的应用角度,对治理过程中的要素、方式、目标进行描述,认为IT治理是流程的集合,由一系列方法、关系控制要素组成。由此构建IT治理的架构,通过这种机制和架构,将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联,从而最大化提升企业价值,抓住企业信息化赋予的机遇和竞争优势。
|
|
|
|
美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出,IT治理就是为鼓励IT应用的期望行为,而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值,任何战略的实施都要落实到具体的行为上。
|
|
|
|
中国IT治理研究中心给IT治理的定义是,IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心IT能力发展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。
|
|
|
|
综合这些定义,可以从IT治理的内涵表述中得到以下内容:
|
|
|
|
(1)IT治理强调信息化目标与企业战略目标保持一致,IT利用其自身特点,为企业战略规划提供技术或控制方面的支持,以保证信息化建设能够真正落实和贯彻组织业务战略和目标。
|
|
|
|
(2)IT治理是企业利益相关者和经营者共同的责任,由董事会或最高管理层负责,从企业全局的高度对企业信息化做出制度上的安排,体现股东、董事会和最高管理层对信息化建设的关注。
|
|
|
|
(3)IT治理保护利益相关者的权益,对风险进行有效管理,合理利用IT资源,平衡成本和收益,确保信息化应用有效、及时地满足需求,并获得期望的收益,增强企业的核心竞争力。
|
|
|
|
(4)IT治理通过构建IT治理架构和机制,将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联,从而最大化提升企业价值。
|
|
|
|
如果用一句话来概括,IT治理就是在信息化过程中关于各方利益最大化的制度安排。
|
|
|
|
与IT管理相比,IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架,以此监控IT的战略制定、机构建立以及组织实施,保证企业信息和信息系统的运营始终处于正确的轨道上。而IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称,是在既定的IT治理模式下,管理层为实现企业目标而采取的行动。所以IT管理和IT治理是相辅相成、缺一不可的。这与企业管理类似,如果没有好的治理(约束和激励)机制,企业管理的好是偶然的,管理不好是必然的;同样,对于IT,如果存在好的IT治理机制,IT管理的好就是必然的、管理不好是偶然的。因此,IT治理是IT管理的基石,某种意义上可以认为IT治理比IT管理更重要。
|
|
|
|
IT治理的一个关键性问题是,企业的IT投资是否与战略目标相一致,从而形成必要的核心竞争力。因为企业目标变化太快,很难保证IT与商业目标始终保持一致,因此需要多方面的协调,保证IT治理继续沿着正确的方向实施,这也是IT投资者真正关心的问题。
|
|
|
|
对IT治理而言,要能体现未来IT与企业未来战略的集成。既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性,同时也要适时调整规划以保证跟上企业环境的变化。IT治理中一个相对有效的做法是,在信息化规划时,认真分析企业的战略与IT支撑之间的影响度,并合理预测环境变化可能给企业战略带来的偏移,在规划时留有适当的余地,从业务战略到信息战略,脚踏实地,不追求大而全。
|
|
|
