IT治理十问十答.docVIP

一、什么是IT治理？引言：在企业管理中，IT治理是IT业飞速发展带来的新生儿， 到底什么是IT治理呢？对于众多CIO，仍旧比较陌生的IT治理意味着什么呢？ IT治理的定义 IT治理是信息系统审计和控制领域中一个相当新的概念，IBM首次将此理念引入我们的视线，在其2002年度论坛中推出了给中国银行业的“汇聚了全球金融行业的智慧与经验”的白皮书，该白皮书在其“推动业务管理与IT的全面集成整合”部分给银行业务与管理的建议是：大力推动银行流程化与流程标准化的管理，建立全行级的跨部门的IT治理决策机构来决定IT项目实施的顺序，加强全行的管理与流程执行的纪律，与IT行业的供应商结成战略联盟,将战略伙伴的价值并入到价值链。作为全球IT行业领跑者的IBM，其一举一动往往预示着整个行业的发展方向。 有关专家在对IT治理广泛研究和分析的基础上，关于其定义汇集了以下三种主要观点： Roberts.Roussey（美国南加州大学教授）认为：IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。 德勤定义如下:IT治理是一个含义广泛的术语，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，IT相关风险的适当管理。 国际信息系统审计与控制协会(ISACA)定义如下：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 通过上述定义可以总结出以下共同点： IT治理必须与企业战略目标一致，IT对于企业非常关键，也是战略规划的组成，影响战略竞争。 IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任（以董事会为代表）。 IT治理保护利益相关者的权益，使风险透明化，指导和控制IT投资、机遇、利益、风险。 信息技术治理包括管理层、组织结构、过程，以确保IT维持和拓展组织战略目标。 应该合理利用企业的信息资源，有效地集成与协调。 确保IT及时按照目标交付，有合适的功能和期望的收益，是一个一致性和价值传递的基本构建模块，有明确的期望值和衡量手段。 引导IT战略平衡系统的投资，支持企业，变革企业，或者创建一个信息基础架构，保证业务增长，并在一个新的领域竞争。 对于核心IT资源做出合理的决策，进入新的市场，驱动竞争策略，创造总的收入增长，改善客户满意度，维系客户关系。 CIO面临诸多挑战 IT 治理成为必选 CIO们的当务之急包括增加投资回报、提高服务水平以及增强安全性--所有此类都需要保持预算平稳并有所回报。他们将如何在财政重重约束之下达到这些预期目标呢？ CIO们需要根本性地改变其信息部门的运作模式，采用一种称作“IT治理”（IT governance）的新方法，在今后一年内这一名词将会频繁出现，因为各企业都努力在保持预算的同时改善其作业流程。我相信IT治理的重要性必将可与任何信息基础建设或企业应用相提并论--在当前形势下甚至占据上风，因为CIO们必须做到低投入高产出。 由于企业应用软件、电子商务及千年虫的困扰，在1995年到2000年间，IT部门常充当救火队角色，重点放在了实施速度上--甚至不惜走捷径或在质量上大打折扣，这将导致诸如延误项目工期、成本超出、不可预料的停工及安全等问题。 IT治理旨在解决并纠正这些弊端。它基于高质量、合理定义并可重复的过程。细而言之，IT治理将规划方针、精简流程、需要详尽的文档并确立可以持续改进的计划；IT治理旨在提高效率及企业响应。它确实涉及一些常规流程并可能给机构中带来新的规则及摩擦，高层官员必须领导企业进行转变，并灌输短期变化对于整个企业而言是一种投资这一理念。CIO们必须紧随其后，IT业绩应以整体进步及预算缩减为标准。专家认为一旦建立了IT治理框架后，6个月内就可以收到好的成效。 知名机构IT治理成绩斐然足以证明投资IT治理是明智之举，但万事开头难，起初往往举步为艰。 IT治理在国内的现状引言：IT治理对于中国的绝大多数企业来说还是个新鲜事物，中国当今的IT治理处于怎样的状况呢？每个刚上任的CIO们必须对这个IT治理局面有一个透彻的了解，才能在企业的信息化进程中对症下药。 信息化建设领导者错位，IT应用方案和企业业务需求之间逻辑错位。 过去的信息化工程是技术专家或技术厂商主导下进行的，而不是经济专家或管理专家主导，技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性等，较少聚焦在IT战略和组织战略目标的互动上，较少考虑信息技术如何形成企业核心竞争力。目前，各方普遍认识到中国的信息化建设问题从总体上来说不是技术问题。以热火朝天的ERP为例，ER