IT治理的基本念释疑.docVIP

IT治理的基本概念释疑 中国IT治理研究中心 孙强 孟秀转 近年来，银监会、证券和期货业协会等政府监管部门和行业协会陆续发布了关于IT治理的指引，理论界和实务界也有关于IT治理的大量的探讨，但在IT治理的若干基本概念上，却各有各的理解和定义，在执行中也莫衷一是，这显然不利于IT治理的交流、推广和发展。为此，中国IT治理研究中心在多年理论研究和实践的基础上，提出IT治理的基本概念定义，以期抛砖引玉，最终形成符合中国国情和企业实际需要的IT治理基本定义。 IT治理是什么（IT治理的定义） IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制，权责对等的责任担当框架和问责机制，资源配置的决策机制，组织保障机制，核心IT能力发展机制，绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。（ITGov中国IT治理研究中心孙强，2008） IT治理的目标 ITGov中国IT治理研究中心归纳总结IT治理有四大目标：IT与组织战略目标融合互动、有效利用信息资源、管理风险、构建信息化可持续发展的长效机制。具体内容如下： IT治理的目标之一——IT与组织战略目标融合互动 目前，内外部环境、和化各的支撑硬件、软件、IT治理，不利于信息化战略的可持续发展 图1 组织战略与信息化战略的关系 资料来源：ITGov中国IT治理研究中心，网址： IT治理的目标之二——有效利用信息资源 目前，宏观层面信息化投资规模大、绩效不佳是不争的事实；微观层面上信息孤岛、信息化工程超期、 业务需求得不到满足、IT平台不支持业务发展等问题较为突出。信息资源的开发和利用是信息化建设的核心任务，是信息化取得实效的关键，是衡量信息化水平的一个重要标志。通过IT治理可以对信息资源的管理职责进行有效的制度设计，保证投资的回收，并支持业务战略的发展。 IT治理的目标之三——管理风险 由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术缺乏适当管理，不符合现有法律和规章制度、没有识别对IT资产的威胁等。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控，事故处理。IT治理使企业适应外部环境变化，为企业内部实现对业务流程中资源的有效利用，从而达到改善管理效率和水平的重要手段。 IT治理的目标之四——构建信息化可持续发展的长效机制 当前，我国的信息化发展主要依靠合规的强制要求、上级领导部门和“一把手”的重视，缺乏内生的动力机制。根据ITGov中国IT治理研究中心的理论研究和实践，充分发挥好信息化绩效评估的“指挥棒”作用，就可以构建信息化可持续发展的长效机制。即在IT治理框架和信息化全流程风险管理控制体系的基础上，通过严格的绩效评估和评估结果的透明披露，靠“问责”的制度化来实现信息化可持续发展的长效机制。 总之，IT治理的目标将帮助管理层建立以组织战略为导向, 以外界环境为依据, 以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求，整合信息资源，制定并执行推动组织发展的IT战略。 IT治理与IT管理 首先，我们先定义什么是IT管理。目前，对于IT管理的概念主要有狭义和广义的理解。 过去认为，IT管理是对所构建的信息系统进行管理，保证系统能正常运行。也有 ITGov中国IT治理研究中心IT管理是将组织中的IT资源进行整合与配置，使其融合到组织的业务流程之中，发挥其最大效用（ITGov中国IT治理研究中心孙强，2008）。IT管理实现了对人、业务策略、数据、流程和应用系统等资源的全面掌控，涵盖了战略级、战术级和运营级的IT应用实践。有效的IT管理需要在IT规划、组织、控制与IT资源的部署与使用方面达成协同，从而支持组织的战略目标。 再进一步，IT治理与IT管理的关系是什么？ IT管理是在IT治理既定的“约束和激励”的规则下，对组织IT资源进行整合与配置，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高管理层（董事会）利用它来监督管理层在实现IT战略目标的过程中，处于治理层既定的规则内（风险可控、绩效可见）。这是一个硬币的两面，谁也不能脱离谁而存在。可见，IT管理就是在既定的IT治理模式下，管理层为实现组织战略目标而采取的行动。 IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架，IT管理则是在这个既定的框架下驾驭组织奔向目标。缺乏良好IT治理模式的组织，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；同样，没有组织IT管理体系的畅通，单纯的治理模式也只能是一个美