IT治理基本概念释疑.pdfVIP

DCDF2010第七届数字中国发展高层论坛暨信息主管峰会 ⑨舡孝叶自鼻，予章-喹 论文集 lT治理的基本概念释疑 孙强，孟秀转 ITGov中国rr治理研究中心 近年来，银监会、证券和期货业协会等政府监管部门和行业协会陆续发布了关于IT治理的指引，理论界和实务 界也有关于rr治理的大量的探讨，但在rr治理的若干基本概念上，却各有各的理解和定义，在执行中也莫衷一是， 这显然不利于rr治理的交流、推广和发展。为此，ITGov中国IT治理研究中心在多年理论研究和实践的基础上，提 出IT治理的基本概念定义，以期抛砖引玉，最终形成符合中国国情和企业实际需要的IT治理基本定义． 1rr治理是什么(IT治理的定义) rr治理是指设计并实施信息化过程中各方利益最大化的制度安捧，包括业务与信息化战略融合的机制，权责对 等的责任担当框架和问责机制，资源配置的决策机制，组织保障机制，核心11r能力发展机制，绩效管理机制以及覆 盖信息化全生命周期的风险管控机制。该制度安捧的目的是实现组织的业务战略，促进管理创新，合理管控信息化 过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。(r胁v中国IT治理研究中心孙强，2∞8) 2IT治理的目标 ITGov中国11r治理研究中心归纳总结rr治理有四大目标：11r与组织战略目标融合互动、有效利用信息资源、 管理风险、构建信息化可持续发展的长效机制．具体内容如下： 理解关键的组织目标 组织如何达到l{标 口匿 硌 lS如何支捧这冀日标 需要哪些IT支撑IS 一一n战“一～战“ 略{；j一一略12 规”一一规” 划珍划 倌息化建设 具体项U的实施 圈l组织战略与信息化战咯的关系‘ (1)IT治理的目标之———rr与组织战略目标融合互动 目前，大多数组织的信息化战略规划是在组织战略规划的驱动下进行的。首先在充分、深入研究组织的发展远 景、内外部环境、业务策略和管理基础上，形成信息化的远景、信息系统的组成架构、信息系统各部分的逻辑关系， 以支撑战略规划目标的达成，其次对各信息系统的支撑硬件、软件、技术等进行计划与安摊．组织战略、信息系统 战略和信息技术战略之间的关系见图1．但是，11r治理理论与实践告诉我们，信息化战略与组织战略的关系是双向 l资料来源lrrGov中田rr治理研究中心。同址l_fwM腿w．or8．∞ DCDF2010第七届数字中国发展高层论坛暨信息主管峰会 ⑨夯孥叶自鼻’章圣 论文集 的，具有业务运营、技术变革、竞争优势和服务四种视角，组织战略与信息化战略是一种动态的平衡。由组织战略 驱动的信息化战略还没有达成与组织战略高度整合，不利于信息化战略的可持续发展。 (2)IT治理的目标之二——有效利用信息资源 目前，宏观层面信息化投资规模大、绩效不佳是不争的事实；微观层面上信息孤岛、信息化工程超期、业务需 求得不到满足、IT平台不支持业务发展等问题较为突出。信息资源的开发和利用是信息化建设的核心任务，是信息 化取得实效的关键，是衡量信息化水平的一个重要标志。通过IT治理可以对信息资源的管理职责进行有效的制度设 计，保证投资的回收，并支持业务战略的发展。 (3)IT治理的目标之三——管理风险 由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术缺乏适当管理，不符合现有 法律和规章制度、没有识别对IT资产的威胁等。IT治理强调风险管理，通