基于COBIT的企业并购中信息系统整合风险分析.pdfVIP

第32卷第3期 上 海 管 理 科 学 VoI．32 NO．3 2010年 6月 Shanghai Management Science Jun．2()10 文章编号：1005—9679(2010)03—0089—04 基于COBIT的企业并购中信息系统整合风险分析 韩耀军 郭家堂 (1．上海外国语大学语言研究院，2．上海外国语大学国际．7-商管理学院，上海 20083) 摘要 信息系统整合是企业并购中的重要内容，分析与控制企业并购中信息系统整合存在的风险是当 今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准，它可以指导企业有效地 利用信息资源，有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下，给 出企业并购中信息系统整合风险模型，并利用该模型对企业并购中信息系统整合风险进行了识别与分析。 关键词 COBIT；企业并购；信息系统整合；风险分析 中图分类号：F270．7 文献标识码：A 一 、 引言 四步确定 IT过程治理 目标，给出实现方法，同时 近几年，随着政府的推动和经济全球化的驱 确定衡量 IT治理绩效的关键 目标指标和关键绩 动，企业信息化在迅速发展，很多企业都开发了信 效指标；最后由关键绩效指标评价组织是否能达 息系统。在企业并购中，识别与控制信息系统整 到关键 目标指标中所设定的目标 ，并最终衡量 IT 合存在的风险，避免信息系统出现相互独立 的现 治理 目标的实现。因此 ，COBIT模型是一个非常 象，即出现所谓的“信息孤岛”现象，是企业并购所 成熟的 IT治理模型。该体系已成为众多国家的 要解决的一个重要问题。企业并购中信息系统整 政府部门、企业对 IT的计划与组织、采购与实施、 合的工作可以采用全部外包、IT合作伙伴帮助、 服务提供与服务支持、监督与控制等进行全面考 自己动手等各种方式来进行，具体的整合策略可 核与认可的业界标准。为了识别与控制信息系统 根据企业的不同情况自行定制。但无论使用哪种 整合存在的风险，本文将企业并购中信息系统整 方式，信息系统整合的风险必须由企业 自己承担。 合活动映射到 COBIT体系下，给出企业并购中信 控制风险的首要问题是识别风险，只有识别 了风 息系统整合风险模型，并结合该模型的控制活动 险才有可能设计方案控制和规避风险，减少风险 分析企业并购中信息系统整合存在的风险。 带来的损失。由于信息系统整合是当今企业并购 二、企业并购中信息系统整合Nt险识别体 系 整合的一个崭新的课题，少有成功经验可以借鉴， 设计 为此，设计一种能够有效应用于企业并购中信息 如上所述，COBIT模型是一个非常成熟的 系统整合风险的识别体系将极具现实意义。 IT治理模型，但它只是一个通用指南 ，并不完全 美国信息系统审计与控制协会 ISACA(In— 适用于企业并购中信息系统整合风险的分析，为 formation Systems Audit and Control Associa— 此，我们参照 COBIT模型，具体分析企业并购中 tion)于 1996年推出了用于 IT审计的知识体系 信息系统的整合风险。 COBIT(Control Objeetives for Information and (一)企业并购中信息系统整合风险分类 related Technology一信息系统和技术控制 目标)。 风险管理是 CoBIT模型的一个关注点 ，基于 COBIT模型(Information System Audit and Con— IT治理视角的 IT风险理论 (Ernie Jordan，Luke