CISR框架下中国企业IT治理状况的调查研究.docxVIP

CISR框架下中国企业IT治理状况的调查研究 有效的IT治理能够确保信息技术支持企业战略目标，使IT投资的价值最大化，并合理控制相关的风险。据《IT Governance Global Status Report一2008》调查结果显示：全球范围内的653家受访企业中，有92%的信息技术使用者意识到IT使用中存在需要解决的问题，而88%意识到IT治理是解决问题的手段之一。 ??? 在我国，信息化建设现状不容乐观，信息技术非但没有成为企业发展的助推器，反而成为沉重的包袱。IT治理的理念引入我国并不久，很多业界人士呼吁IT治理的重要性，但成功的IT治理案例却少见。《IT经理世界》针对国内企业的一项调查显示：41%的企业对IT治理一无所知，了解IT治理的不足20%；60%的企业不知道IT治理和管理之间的区别；仅有1%的受访者参与过IT治理的实践。在我国，IT治理的先行者大多来自金融和电信企业，以及其他行业中信息化建设的领先者。可以预计，不久的将来会有更多的企业意识到IT治理的重要性。因此，寻求适合国情的最佳IT治理实践，将成为我国企业信息化建设关注的焦点。 ??? 本文选取CISR模型对中国企业的IT治理情况进行实证研究，验证CISR模型在中国环境中的符合程度，据此推断各行业的IT治理实践经验。这一研究有助于CISR模型的改进，对IT治理尚未成熟的中国企业具有借鉴意义。 1 相关工作 ??? 1．1 IT治理模型综述 ??? 目前，较为成熟的IT治理标准和模型有6种：CMM(Capability Maturity Model，能力成熟度模型)、ITIL(Information Technology in．frastmcture Library，IT基础架构库)、ISO／IECl7799(International Electro—technical Commissionl799，信息安全管理的国际标准)、COBIT(Control Objectives forInformation and related Technology，信息及相关技术控制目标)、PRINCE2(PRojects IN Controlled Environ．ments，受控环境下的项目)、CISR(Center for Informa．tion Systems Research，信息系统研究中心)等。表1对这几种模型进行对比分析。 ??? 翰纬IT治理研究中心的(2007年全国IT服务管理应用调查》指出，在我国IT治理工具多采用IS09001标准，这与ITGl2005年全球范围的调查结果相一致；同时，ITIL和IS02000占据了主要的认证培训市场，对ITIL认证培训的满意度高达68．4%。可见，未来我国企业将更多地采用ITIL标准推进IT治理。随着IT治理在企业中的深入，以及企业IT治理经验的积累，每个企业都必须积极主动地寻找合理的治理工具，将独特的需求与其他组织良好的治理经验结合起来。目前，COBIT和CISR是目前较为成熟的两种IT治理框架。其中，CISR展示了最佳IT治理时间在制度上的安排。针对CISR模型，学者们从概念、目标、层次等方面分析了COBIT和CISR的区别和各自的特点，并指出CISR的优点：利用矩阵架构确定不同的IT决策和IT治理原型的结合，揭示IT决策的配置；可以对整个IT治理绩效进行评价，直接用于组织间的横向比较。CISR提出的管理理念和治理机制，正是当前我国企业最缺乏的。因此，针对中国经济环境及业务需求，验证CISR模型在中国环境中符合程度，显得尤为必要。 ??? 表1 IT治理标准和模型 ??? 1．2 CISR模式概述 ??? 斯隆管理学院Peter weill教授等调查了诸多国际大型企业，建立了IT治理的实践框架，即CISR模型。IT治理涉及5个关键决策(如图1所示)，即IT原则、IT架构、IT基础设施、业务应用需求和IT投资和优先权5项决策内容，这5个关键要素的决策构成了IT治理决策机制的基础。原则是企业治理决策的总体指南；架构的设计是治理决策的核心内容；基础设施的建设是治理决策的实施条件；业务应用需求是治理决策的出发点和最终归宿；投资和优先顺序是治理决策的物质支持与资金保障。 ??? Peter weill认为优秀企业的IT治理与一般企业不同。一般企业采用被广为接受的执行标准，即董事会和高层牢牢控制IT决策权；而优秀的企业在五个关键领域由谁决策和如何决策方面，与一般企业有着很大的不同。对每个关键决策有不同的决策方式，可分为六类，在确定了应做出哪些、谁来做决策的问题后，就要设计和实施IT治理机制。然后评估IT治理的有效性，CISR从成本控制、资产使用、增长、业务灵活性4个方面，以IT的有效利用在企业的重要性作为权重，计算治理