构建全面IT治理体系.docVIP

构建全面的IT治理体系 IT治理定义 构建全面的IT治理体系，首先要搞清楚IT治理是什么，它的起源和发展历史，这对我们理解IT治理十分必要。 治理与管理的区别 治理和管理分属不同层面，打个比方来说：火车行驶中管理仅仅是执行，是开火车，解决如何让火车跑得更快的问题；而治理则是谁来做决策，在哪修轨道，约束火车必须在轨道上行驶的问题。但同时治理和管理又是一个硬币的两面，缺了谁也不行。简单的说管理解决的是如何把事情做好，治理决定的是要做哪些事，谁来做这些事，以及决策机制如何建立、监控的问题。 公司治理与IT治理 IT治理的提出，一方面是因为信息已经成为我们企业最为宝贵的资产，IT在组织中已经扮演一个影响到组织全局、影响到治理层面的角色，另外一方面与全球瞩目的焦点难题—— 公司治理亦有着深刻的渊源。那么IT治理和公司治理到底是什么关系呢？ 众所周知， 公司治理问题一直是企业制度与组织的核心问题。近年来， 因上市公司频频“惊曝黑幕”，“公司治理”成为全球性的问题。从美国的安然、世通、施乐等粉饰业绩甚至导致企业崩溃的案件，到日本雪印食品公司舞弊案件，都使得公司治理正在成为企业议事日程中最重要和最迫切的任务。公司治理是一种对公司管理和运营进行监督和控制的体系。它的核心是在所有权和经营权分离的条件下，解决好所有者和经营者的利益不一致而产生的委托—代理关系。其目标是降低代理成本，使所有者不干预公司的日常经营，同时又保证经理层维护股东的利益，实现公司价值和利益的最大化。 IT治理就是公司治理的一部分。来自国际信息系统审计与控制协会 (ISACA)对IT治理的定义：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理必须与企业战略目标一致。IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任。研究IT治理，须将其放在组织背景中，将其看作是必须通过治理而产生价值地六种关键资产（人力、财务、实物、知识产权、IT、关系）之一。 在公司治理的大框架下，有许多和IT治理相关的概念。图1清晰地说明了公司治理、IT治理、IT内控、IT审计之间的关系。 图1 公司治理、IT治理、IT控制、IT审计之关系 IT治理和IT管理 提到I T治理，很多人难以区别IT治理和IT管理。IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高管理层（董事会）利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。可见，IT管理就是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。 IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；同样，没有公司IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。 IT治理的起源、发展历程 为了更好理解IT治理的内涵，需要追溯IT治理的起源，搞清楚IT治理的发展历程。我们将IT治理的发展划分为三个阶段（见图2），从1980年－1999年我们称为准备阶段，这一阶段诞生了许多相关的IT治理框架模型、但是并没有一个全面清晰的IT治理概念的提出，还停留在对IT管理和控制框架的摸索中；1999年BIS的报告将IT管理和控制提高到了IT治理的层面，这个时候IT治理真正进入了起步阶段；2006年SOX404条款的生效，促使企业将IT治理提高到了一个前所未有的高度。 最后用一句话来概括IT治理的发展历程：企业管理的信息化和亟待改善的公司治理状况共同促成了IT治理的诞生、融合和发展。 为什么要做IT治理？ 为什么要做IT治理，为什么IT治理对于组织的持续成功至关重要？对于IT治理的重要性，经过大量企业的调研归纳总结出7个原因： 1. 良好的IT治理得大于失 对于我们研究的盈利企业而言，从3年期的行业调整资产回报率来看，那些有着高于IT治理绩效平均水平的企业在实施特定战略（例如：客户至上或卓越运营等）时会得到更丰厚的利润。实际结果因公司采取的具体战略不同而有所不同，但这些治理水平超出平均水平的企业的资产回报率，比那些采取相同战略但治理薄弱的企业要高出20个百分点。 2. IT是昂贵的 目前，企业在IT方面的平均投资已经超过了营业额的4.2％，并且还在不断上升。这样的投资力度导致了许多企业的IT投资额占企业年度总投资额的一半还要多。鉴于IT已经变得更加重要和普遍，如何管理和控制IT以确保其为企业创造价值，是高层管理团队面临的日益严峻的挑战。 3. IT无处不在 在很多企业，集中管理IT既不可能，也不必要。以前IT支出的要求仅仅来自于IT团队。