面對IT治理 我們需要做些什么？

申請免費試用、咨詢電話：400-8352-114

信息化建設在中國已經取得了很大的成績，但同時，信息化建設和推進中深層次的問題，也受到越來越廣泛的關注。這些問題包括：如何實現IT戰(zhàn)略與企業(yè)戰(zhàn)略的統(tǒng)一？如何從公司治理的高度，對企業(yè)信息化制定出相應的制度和規(guī)則？如何從戰(zhàn)略投資、企業(yè)管理變革的角度，降低IT的風險？如何利用本國和發(fā)達國家信息化最佳實踐和智力成果，加快行業(yè)和企業(yè)的信息化推進工作？

人們把越來越多的目光聚焦在IT治理（IT Governance）、信息系統(tǒng)審計（IS Audit）、IT服務管理（IT Service Management）、風險與控制（Risk & Control）、安全（Security）等關鍵詞上。在國際上，已經有越來越多的最佳實踐，匯聚成日益豐富的新興知識體系和方法框架。

治理起源于國外，并且在國外獲得了一定的發(fā)展。IT治理已經成為國際著名IT研究機構、國際一流的IT廠商以及IT高端用戶關注的對象之一。但是現在最大的問題是，國外這些先進的理論、標準和方法是否適合中國的國情？中國的企業(yè)是否有IT治理的需求？如果有需求，它們的需求特征是什么？在中國，針對IT治理這個領域，我們還需要做些什么？

一、現存的應用難點

應該說，中國的IT與信息化應用已經步入了深化、整合、轉型和創(chuàng)新的關鍵時期；政府、企業(yè)對信息技術和信息系統(tǒng)的依賴性在日益加強；信息系統(tǒng)的安全、審計、管理、風險與控制日益成為突出的問題；IT與組織的融合，是未來發(fā)展的核心；信息技術與信息系統(tǒng)對企業(yè)組織形態(tài)、治理結構、管理體制、運作流程和商業(yè)模式的影響日益深化。

在這種新的動力和需求的驅使下，IT治理得到了一定的認可。但是，把國外的IT治理思想和標準搬到中國來應用，依然存在諸多難點，目前在國內應用相對較多的還是IT服務管理在一些服務行業(yè)的應用，例如銀行、證券、保險等。因為就目前而言，IT治理應用還存在很多難點，例如直接應用國外IT治理中相對成熟的標準，還是借鑒國外的做法建立中國自己的治理標準；中國的企業(yè)應該最先導入什么治理標準，以及以后如何逐步導入其他標準；中國怎樣借鑒全球著名的“最佳實踐”；在不完善的公司治理結構的基礎上，中國的企業(yè)能否以及如何做好IT治理；IT治理如何得到政府部門的認可，如何從法律上制定相應的標準；等等。

面對這些難題，我們應該做些什么？我們應該在哪些方面做進一步的推進？

二、IT治理的界定

盡管IT治理在中國傳播的時間并不長，但已經有一些關于IT治理的研究成果，研究者包括學者、專家，大型公司的研究部門，管理咨詢公司等，研究范圍涉及到IT治理的界定；IT治理的輔助手段和標準，例如COBIT、ITIL、ISO17799；IT治理的范圍；公司治理與IT治理的關系；IT治理、IT戰(zhàn)略與企業(yè)戰(zhàn)略之間的關系；IT治理與平衡計分卡等。中國業(yè)界的專家也對其有了一些初步的研究。

某研究機構調查表明，在同一個戰(zhàn)略目標下，具有優(yōu)秀IT治理機制的公司是那些較差治理機制的利潤的兩倍。優(yōu)秀業(yè)績的取得是因為，優(yōu)秀IT治理機制的公司它們能夠根據他們的企業(yè)戰(zhàn)略來特別設計相應的IT治理機制。IT治理把IT決策與公司目標緊密結合起來，并且持續(xù)監(jiān)控其績效。根據某著名分析機構對全球250家企業(yè)的調查表明，IT治理能夠實現IT從一個成本中心向利潤中心的轉變。

有關專家在對IT治理廣泛研究和分析的基礎上，關于其定義匯集了以下幾種主要觀點：

國際信息系統(tǒng)審計與控制協(xié)會（ISACA）認為：IT治理是一個由關系和流程所構成的體制，用于指導和控制企業(yè)，通過平衡信息技術與過程的風險、增加價值來確保實現企業(yè)的目標。

同濟大學博士生導師胡克瑾認為：IT治理是一個關系和過程的結構，用來指導和控制企業(yè)，通過平衡在IT及其過程上的風險和回報來增加企業(yè)價值從而達到企業(yè)的目標。

著名的IT分析公司Gartner集團認為，IT治理是一種新的商業(yè)范式。這種新范式的形成是由戰(zhàn)略競爭力、全球化、業(yè)務流程共享網絡和實時性的企業(yè)新需求所驅動的。

美國南加州大學教授Roberts.Roussey認為：IT治理用于描述被委托治理實體的人員在監(jiān)督、檢查、控制和指導實體的過程中如何看待信息技術。IT的應用對于企業(yè)能否實現愿景、使命、戰(zhàn)略目標至關重要。

德勤咨詢公司認為：IT治理是一個含義廣泛的術語，包括信息系統(tǒng)、技術、通訊、商業(yè)、所有利益相關者、合法性和其他問題。其主要任務是：保持IT與業(yè)務目標一致，推動業(yè)務發(fā)展，促使收益最大化，合理利用IT資源，IT相關風險的適當管理。

治理出現的原因是IT的提供者和獲益者的分離。IT的直接提供者是企業(yè)的IT人員，他們通過引入、選擇和實施IT項目來提高企業(yè)的信息化水平。而IT的直接獲益者是企業(yè)的管理人員，IT降低企業(yè)成本，賦予企業(yè)新的能力，最終提高了管理人員的運營績效。隨著IT的發(fā)展，一方面IT對于企業(yè)的收益貢獻越來越大，對企業(yè)風險的影響也越來越大，另一方面也使得管理人員對于IT本身的理解越來越困難。因此，要保證企業(yè)能夠有效地利用有限的IT相關資源在對企業(yè)戰(zhàn)略目標貢獻最大的領域做出貢獻，并且控制信息化進程給企業(yè)帶來的各種風險，就需要建立一套機制，解決IT的提供者和獲益者之間的分歧。因此，IT治理是一種組織能力，來控制IT戰(zhàn)略形成和實施，并為企業(yè)獲得競爭優(yōu)勢指明方向。

三、尚需推進的內容

我們需要通過研究國際上IT治理領域的各方面內容，分析中國IT治理的現狀與國際的差距；并通過實際調研等手段來研究中國的企業(yè)對IT治理的認識度和接受度，再通過統(tǒng)計方法來分析中國不同行業(yè)、不同規(guī)模企業(yè)對IT治理的需求特征。只有這樣才能找出適合中國特色信息化推進的IT治理方法和框架，才能為推動信息化的可持續(xù)發(fā)展戰(zhàn)略提出合理化的建議。

我們認為，就目前而言，需要對IT治理領域進行研究和分析的主要內容包括如下幾個方面：

（1）全面而深入地分析國際上IT治理的理論、實踐以及發(fā)展方向；

（2）挖掘引起中國企業(yè)信息化建設不足的深層原因；

（3）深入分析中國IT治理應用與國際的差距，并提出彌補這種差距的策略和方法；

（4）建立中國企業(yè)的IT治理應用框架，建立IT治理、IT戰(zhàn)略和企業(yè)戰(zhàn)略三者之間的關系模型；

（5）通過對不同行業(yè)、不同規(guī)模企業(yè)的信息化建設現狀的調研與分析，確定中國缺少IT治理的主要影響因素；

（6）通過對不同行業(yè)、不同規(guī)模企業(yè)的IT治理需求調研，確定國內不同行業(yè)、不同規(guī)模企業(yè)對IT治理的需求特征；

（7）勾畫未來中國企業(yè)信息化建設的藍圖。（AMT）