特别观点

浅析IT治理的基本体系

10-22 10:50作者admin
【本文导读】构建全面的IT治理体系,首先要搞清楚IT治理是什么。IT治理和IT管理分属不同层面,打个比方来说:火车行驶中管理仅仅是执行,是开火车,解决如何让火车跑得更快的问题;而治理则是谁来做

构建全面的IT治理体系,首先要搞清楚IT治理是什么。IT治理和IT管理分属不同层面,打个比方来说:火车行驶中管理仅仅是执行,是开火车,解决如何让火车跑得更快的问题;而治理则是谁来做决策,在哪修轨道,约束火车必须在轨道上行驶的问题。但同时治理和管理又是一个硬币的两面,缺了谁也不行。简单的说IT管理解决的是如何把事情做好,IT治理决定的是要做哪些事,谁来做这些事,以及决策机制如何建立、监控的问题。

公司治理与IT治理

IT治理的提出,一方面是因为信息已经成为企业最为宝贵的资产,IT在组织中已经扮演一个影响到组织全局、影响到治理层面的角色,另外一方面与全球瞩目的焦点难题—— 公司治理亦有着深刻的渊源。那么IT治理和公司治理到底是什么关系呢?

众所周知, 公司治理问题一直是企业制度与组织的核心问题。近年来, 因上市公司频频“惊曝黑幕”,“公司治理”成为全球性的问题。从美国的安然、世通、施乐等粉饰业绩甚至导致企业崩溃的案件,到日本雪印食品公司舞弊案件,都使得公司治理正在成为企业议事日程中最重要和最迫切的任务。公司治理是一种对公司管理和运营进行监督和控制的体系。它的核心是在所有权和经营权分离的条件下,解决好所有者和经营者的利益不一致而产生的委托—代理关系。其目标是降低代理成本,使所有者不干预公司的日常经营,同时又保证经理层维护股东的利益,实现公司价值和利益的最大化。

IT治理就是公司治理的一部分。来自国际信息系统审计与控制协会 (ISACA)对IT治理的定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。笔者从国内著名的管理咨询公司AMT咨询了解到他们一般都使用上述表述来定义IT治理,并指出,IT治理必须与企业战略目标一致。IT治理和其它治理主体一样,是管理执行人员和利益相关者的责任。研究IT治理,须将其放在组织背景中,将其看作是必须通过治理而产生价值地六种关键资产(人力、财务、实物、知识产权、IT、关系)之一。

IT治理和IT管理

提到I T治理,很多人难以区别IT治理和IT管理。IT管理是公司的信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。可见,IT管理就是在既定的IT治理模式下,管理层为实现公司的目标而采取的行动。

IT治理规定了整个企业IT运作的基本框架,IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;同样,没有公司IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。

IT治理的起源、发展历程

为了更好理解IT治理的内涵,需要追溯IT治理的起源,搞清楚IT治理的发展历程。我们将IT治理的发展划分为三个阶段,从1980年-1999年我们称为准备阶段,这一阶段诞生了许多相关的IT治理框架模型、但是并没有一个全面清晰的IT治理概念的提出,还停留在对IT管理和控制框架的摸索中;1999年BIS的报告将IT管理和控制提高到了IT治理的层面,这个时候IT治理真正进入了起步阶段;2006年SOX404条款的生效,促使企业将IT治理提高到了一个前所未有的高度。

最后用一句话来概括IT治理的发展历程:企业管理的信息化和亟待改善的公司治理状况共同促成了IT治理的诞生、融合和发展。

责编:国创院  交流邮箱:glzx@mostgov.cn 打印全文 复制链接 添加到收藏

国创院管理咨询中心创立于1998年,是中国本土领先的“管理+IT”综合服务机构,提供管理咨询、信息化服务、IT技术、服务外包四大领域的专业服务。面向客户战略落地难的问题,提供“企业战略执行保障体系(SISS)”的全面服务;面向快速成长型企业可持续发展难的问题,AMT提供从战略梳理、机制优化、管理体系构建、IT支撑到业务突破的五步加速成长法(5A)的全面服务。

了解中心能够为您带来哪些“专业实用,为您着想”的服务,请致电400-6709-149了解详情。

业务咨询热线:400-6709-149
电子邮件:glzx@mostgov.cn
Copyright © gcy Consulting 2012,All Right Reserved.  京ICP备13047302号