GovernanceoftheITFunction.pptVIP

中央大學資管系──范錚強 國立中央大學.資訊管理系 范錚強 mailto: ckfarn@.tw .tw/~ckfarn 2009.12 Governance of the IT Function資訊部門治理 9 * 大綱 Governance: 統轄機制、治理 公司治理 IT 部門 (IT Function) 治理 公司治理和 IT 部門治理的相關 IT 部門治理課題的重要性和價值 IT 部門治理的架構和原件 * 公司治理 在台灣，主要是在上市櫃公司符合證管會要求下，符合法律、財務面的一些「被動」要求 實質精神 法律觀點：企業所有權與經營權的分離，並透過法律的制衡 管控設計，來監督企業組織的活動，以健全企業組織之運作 經濟觀點：將公司經濟價值發揮到最大化之制度，亦即追求股東、債權人、員工 及其他利害關係人間報酬與利益之最大化 財務管理觀點：資金的提供者（投資人），如何確保公司經營者能以最佳之方式運用其資金，進 而賺其應得的報酬 * 公司治理受到注目 恩龍案 Enron 美國大型能源公司,多次被稱為經營楷模 2001年，在營收 1100億美金下，宣布破產 過去，有許多非正規的、走巧門的動作 「代理人」問題 台灣： 博達案、力霸案 總統府弊案 * 沙賓法案 ：2002 年The Sarbanes-Oxley Act 明定企業組織必須以文件記錄各項財務政策與流程 以改善財務報告的權責制度，提高製作財務報告的效率 主要目的是要加強企業管理，恢復投資人的信心 法案重點: 成立一個新機關PCAOB(公開發行公司會計監督委員會)監察上市公司財務 要求上市公司依其結構建立各方面的內部控制程序(SOX 404) 要求上市公司每五年必須更換簽證會計師以防會計師與公司同流合污 * 恩龍案的省思 過去，公司治理著重於向主管單位（如證管會）申報公開資訊 以資訊公開換取達成防弊 未來，需要考量「績效」方面 防弊??興利 關係到：責任和授權、權力行使、溝通、政策、標準、衡量、內部控制 * 未來公司治理的可能重點 知識管理 價值管理體系 風險管理 策略控管 * 優良公司治理的利益 名聲 ? 股價 長期的資金彈性 公司的「品質」管理 * Malfeasance vs. Misfeasance Feasance:義務 Malfeasance: 刻意沒有盡到義務 有犯罪意圖 Misfeasance: 未能盡到義務 沒有意圖，可能是無能或者疏忽 兩者都對公司造成傷害 公司治理需要涵蓋到兩者 * IT 部門的治理 確保資源的使用恰當性 符合原始成立的意旨 合理的風險和報酬 符合公司整體策略目標 IT Governance 並非新課題 正式地監控和衡量IT資產的使用 其重要性最近獲得正視 1) IT 對企業績效的影響力增加 2) IT 對公司治理中的風險、守法等有重要影響 * IT 部門的治理的重要性 IT 的企業價值 IT 的衝擊 IT 為促成公司治理和守法的因素 GRC: Governance, Risk and Compliance * IT 的企業價值 全球企業 IT支出超過 $2 Trillion（2兆美金） 很多投資未能產生企業價值 IT部門如何能在其價值面被衡量 不僅是效率提高、成本節省 需要在提升公司的營運績效方面來呈現 * 正視 IT 的衝擊 美國 VA （相當於退除役官兵輔導委員會）事件 2004 中止一項3億美金的 IT 計畫 更換 CIO 發現過去的計畫管理不當 超過期程、超出預算、缺乏管控、沒人負責 許多重要敏感資料可能外洩 凸顯風險管控的重要性 * IT 為促成公司治理和守法的因素 眾多的法令和 IT 相關 資訊保存年限、財務資訊責任、財務風險控管、災後復原等等 資訊公開法案 重要的導火線 triggers 美國的系列反恐措施 財務醜聞引發新法案 SOA, Basel II (2004) p.410 * 良好 IT 治理的好處 證據顯示，IT治理良好的企業，利潤較佳 透過降低成本、增進顧客滿意度、安全、提高公司競爭力 研究顯示，IT GRC 成熟程度，正向影響企業其他營運指標（收入、利潤、顧客留置率） 參考 p.413 表 9.2 * IT 治理應付的問題 * IT 治理的目標 達成策略目標 有效率的運作 可靠的衡量 守法 Compliance * IT 治理的內涵 確保IT 和公司目標的一致性 達成投資價值 保障專案達成交付 確保良好服務的提供 確實的資源管理 做好IT績效的衡量 良好的風險管理 * 優良 IT 治理的 CSF CSF: Critical Success Factors 關鍵成功因素 刻意的精簡設計 在董事會階層的重視 廣泛的高階管理人員涉入 明確的歸屬 ownership 和廣泛的參與 強制實施，但保留例