IT治理公司治理體系中的IT視角

申請免費試用、咨詢電話：400-8352-114

IT治理是從上世紀90年代中期開始受到廣泛關(guān)注的研究熱點，它部分繼承了公司治理的思想，發(fā)展到現(xiàn)在已經(jīng)逐漸形成了相對完整的學(xué)術(shù)及行業(yè)體系。對IT治理與IT管理和公司治理關(guān)系的研究，有助于我們整理IT治理思想的脈絡(luò)，并在此基礎(chǔ)上，形成對IT治理的重新認識。

IT治理的定義較多，Broadbent說過，“IT治理是個熱門話題，但看來沒有人能準確說出它是什么，或者如何描述它”。Weill也對這種沒有一致意見的情況表示憂慮，“IT治理定義的復(fù)雜性和困難性，是從IT中獲得價值的最嚴重的障礙之一”。Peterson將這種情況稱為“術(shù)語從林”，每個新來者都在其中播下一粒種子。我們將IT治理定義為：IT治理是公司治理的一部分，是以股東為中心的企業(yè)利益相關(guān)者，為了讓IT產(chǎn)生最大收益，解決IT決策中的信息不對稱問題，而設(shè)計的與IT有關(guān)的決策、激勵和約束機制。

一、IT治理與IT管理的關(guān)系

多數(shù)學(xué)者認為IT治理與IT管理的關(guān)系，是指導(dǎo)關(guān)系，即先與后，上與下的關(guān)系。Weill指出，治理是決定由誰來進行決策，而管理則是制定和執(zhí)行這些決策的過程。他舉例說，治理決定了由誰來掌握企業(yè)在IT投資額度上的決策權(quán)，管理則決定某年投入的實際資金數(shù)的資金所投向的范圍。他曾說到，IT治理是一系列有關(guān)誰做出IT管理決策的決策。而Weill有關(guān)IT治理與IT管理的區(qū)別的思想，Boynton在1992就提出過。

Boynton指出，IT治理并不關(guān)注IT資源的位置和分布本身，而是IT資源的位置、分布、IT管理責任體系、IT控制在應(yīng)用和貫徹中，給組織所帶來的本質(zhì)的影響。Starre等在1998年也提出，治理是創(chuàng)造一個管理者能有效工作的環(huán)境，而管理是做出運營方面的決策。Sohal在2002年指出，治理是回答哪些事情必須要做，管理是決定這些事情怎么做。美國IT治理研究所認為IT治理是公司治理的一部分，是董事會在確定組織的戰(zhàn)略時要考慮的問題，IT治理要做到有效果，透明和責任明確。與之相對應(yīng)地，IT管理是公司管理中的一部分，是各級管理者在執(zhí)行組織戰(zhàn)略時要做到的部分，IT管理更強調(diào)效率。Wessels和van Loggerenberg在2006年也指出，由于IT管理在組織中的不同部門中都存在，這些業(yè)務(wù)單元沒有標準或一致的功能，如IT支出或IT戰(zhàn)略等，IT治理就用于對這些IT管理提供集中的規(guī)劃。Sambamurthy等也指出，IT治理與IT管理的區(qū)別在于，IT治理強調(diào)構(gòu)建良好的管理環(huán)境，而IT管理強調(diào)對IT資源的運營。Brown等也認為，IT治理通過定義明確的角色和責任，對IT管理中各方的進行影響和監(jiān)督。同時，IT治理通過確定誰批準IT戰(zhàn)略、誰批準IT標準、誰對項目監(jiān)管負有責任等問題，對IT管理提供支持。極端的例子是IT外包，這時IT治理與IT管理是相對分離的，組織如果沒有IT治理的框架和機制，就無法對IT管理進行有效控制。

還有學(xué)者將IT治理與IT管理的兩者的關(guān)系從其他的維度來分析，如Peterson認為IT管理關(guān)注IT服務(wù)和產(chǎn)品的有效供

給，以及對IT操作的管理。而IT治理關(guān)注于如何使IT能滿足組織及顧客的當前及長期需求，他將IT治理與IT管理的關(guān)系用圖形表示，認為兩者的差異在商業(yè)導(dǎo)向性和時間導(dǎo)向性兩個維度上，IT治理更強調(diào)外部的商業(yè)導(dǎo)向性和遠期規(guī)劃性。張運生等從7個方面進行了對T治理與IT管理的區(qū)別進行了分析，他們認為IlT治理與IT管理最大的區(qū)別在于IT管理的目標是為了實現(xiàn)企業(yè)運營效率的最大化，因此解決的是效率問題，側(cè)重于技術(shù)的應(yīng)用。而IT治理的目標是為了實現(xiàn)各利益相關(guān)者利益的均衡。因此其解決的不只是效率問題，而更加關(guān)注公平問題，不是技術(shù)的簡單應(yīng)用，而在于信息技術(shù)方面的制度建設(shè)，是對新的利益格局的平衡。

二、IT治理與IT管理的區(qū)別

本文認為，IT治理與IT管理的區(qū)別是明確的，類似于公司治理與公司管理的區(qū)別。在公司治理中，企業(yè)的股東因提供資本而擁有企業(yè)的股權(quán)，他們的權(quán)力是選舉董事會作為他們在企業(yè)決策中的代理人，董事會是股東的代理人。治理是股東及其代理人對企業(yè)的經(jīng)理行為進行監(jiān)督，進而形成的一系列制度安排。而管理是與活動有關(guān)，管理是達到目標的過程，是企業(yè)管理層的工作，其主要關(guān)心的是在某一具體的時間和既定的組織內(nèi)實現(xiàn)具體的日標。治理是戰(zhàn)略導(dǎo)向，管理是任務(wù)導(dǎo)向。管理是經(jīng)理們?yōu)閷崿F(xiàn)企業(yè)目標的所作所為，而治理股東及其代理人的制度排，對經(jīng)理進行激勵和約束，避免他們?yōu)榱艘患核嚼霉蓶|利益于不顧，從而保證股東的利益。

對于IT而言，由于信息技術(shù)作為實現(xiàn)企業(yè)目標的一個集成部分，一方面解決辦法越來越復(fù)雜，如外包、第三方合同、網(wǎng)絡(luò)化等，另一方面企業(yè)對IT的依賴程度也越來越高，其投資和收益、機遇和風險都大大增加。這些問題已經(jīng)對企業(yè)的生存和發(fā)展產(chǎn)生重大影響，也引起了投資人或利益相關(guān)者的重視。由于IT治理的復(fù)雜性和專業(yè)性，股東們對IT的技術(shù)或管理層面了解不多，他們必須依賴企業(yè)的底層來提供決策和評估活動所需要的信息，整個過程存在著嚴重的信息不對稱。股東對經(jīng)理們的行為存在監(jiān)督困難，因此治理成為企業(yè)成功的一個關(guān)鍵因素。那么，如何激勵經(jīng)理們盡最大努力讓IT為企業(yè)帶來收益，是股東要考慮的問題，IT治理就應(yīng)是股東們設(shè)計的相關(guān)IT的監(jiān)督和激勵制度。IT治理一方面使得股東和董事會了解和明確有關(guān)IT的信息，如IT的目標 新技術(shù)的機遇和風險、IT的關(guān)鍵過程與核心競爭力等，另一方面也能通過設(shè)計相關(guān)激勵和約束制度，如制定明確的IT發(fā)展戰(zhàn)略并將其與企業(yè)發(fā)展戰(zhàn)略相統(tǒng)一，從而分配責任、定義操作、衡量業(yè)績、管理風險等。而IT管理的職責是明確責任和控制，制定全面的控制框架，將戰(zhàn)略、策略、目標等由上至下落實到企業(yè)。兩者在執(zhí)行者、目標、主要任務(wù)、地位和運行基礎(chǔ)上都不同，其本質(zhì)是創(chuàng)造管理環(huán)境與實施管理的區(qū)別，IT治理是基礎(chǔ)，IT管理是結(jié)果。

IT治理的原則可向下沿用，這也是其重要特點。由于IT治理的核心是激勵，IT治理存在的原因是信息不對稱和利益不相容，那么，只要存在信息不對稱和對方需要激勵時，就可以運用IT治理的原則，即高層管理者對下屬也可以使用IT治理的部分原則，而不僅限于由股東及董事會對企業(yè)管理層使用。這種情況類似于組織對員工的激勵，但也有區(qū)別。張維迎指出，所有權(quán)是最基本的激勵方法。而在組織中的各層級之間運用IT治理原則時，除非股東及董事會授權(quán)，一般是不會有所有權(quán)的轉(zhuǎn)移。這種向下沿用也可理解為將股東及董事會確定的IT治理原則細化，結(jié)合組織各部門的特點加以貫徹。這時，同一層級中IT治理與IT管理并存，但兩者并不能相互替代。如同在國家的各級政府中都存在有立法機關(guān)（各級人大及其常務(wù)委員會）和執(zhí)法機關(guān)（各級公安部門），不能讓執(zhí)法機關(guān)來立法，因為他們有可能站在自己的立場上，從方便執(zhí)法的角度，而不是更好地維護社會的公平與正義的角度來設(shè)計法律條文，這就可能與整個國家或社會的利益相悖，或者至少不能最大化社會利益。IT治理也是一樣，其出發(fā)點和目標與IT管理并不相同，即使與IT管理同屬某一層級，也不應(yīng)交給IT管理部門來設(shè)計IT治理原則。

當然，IT治理與IT管理也是相互聯(lián)系的，IT治理是IT管理的基礎(chǔ)，IT管理對IT治理有促進作用，而兩者都與組織的大環(huán)境相關(guān)，也都需要組織的高層加以重視和推動。這些聯(lián)系也是許多學(xué)者對IT治理和IT管理不能作出有效區(qū)分的重要原因。

三、IT治理是公司治理的一部分

IT治理是公司治理的一部分，IT治理應(yīng)由董事會設(shè)計并執(zhí)行。比如，由于信息的不對稱性，董事會一般都會對IT預(yù)算的不斷增長深感不安，卻不知道預(yù)算究竟用在了哪些地方，也不知道預(yù)算多一些會怎樣，少一些又會怎樣；或者明知IT預(yù)算有浪費，卻無法分清這是由于管理層不顧項目自身的成本收益提出了過分的IT需求，還是由于IT自身管理不善而產(chǎn)生的。IT的成本越來越高，但管理層無法說清IT的收益；對IT投資的無效部分，管理層也無法說清是IT需求有問題還是IT自身管理的問題，IT黑洞也就這樣產(chǎn)生了，所以，董事會對管理層的監(jiān)控，就應(yīng)包括他們對IT活動的決策。另一方面，要求管理層設(shè)計IT治理框架，實際是讓管理層既當裁判又當運動員，何建柱等曾指出，由于監(jiān)管的困難及委托代理問題的存在，當管理層預(yù)期自身利益或職權(quán)管治的基礎(chǔ)受到損害的時候，管理層必然阻撓組織利益最優(yōu)決策，并施加壓力影響信息化進程和組織變革的進行，維護當前的組織架構(gòu)及治理結(jié)構(gòu)。即信息化可能

導(dǎo)致出現(xiàn)層級制度更森嚴，信息更加集中于組織架構(gòu)頂層，員工決策參與度下降等情況。由于管理層的利益與股東的利益并不必然一致，讓管理層設(shè)計IT治理框架不能有效保護股東利益。

公司治理包括IT治理，良好的IT治理能提高公司治理的水平。公司治理中的激勵與約束機制，也應(yīng)包括對IT相關(guān)人員的激勵和約束；公司治理確定的企業(yè)競爭戰(zhàn)略，也應(yīng)包括IT的發(fā)展戰(zhàn)略及與其他資產(chǎn)協(xié)同的機制；公司治理確定的風險控制和價值創(chuàng)造模式，也應(yīng)包括對IT的業(yè)績衡量和評價框架。IT治理是在公司治理整體框架下的一個組成部分，它不僅在協(xié)助企業(yè)業(yè)務(wù)開展和提高企業(yè)競爭力方面發(fā)揮重要作用，在協(xié)助人力資源治理、金融治理、實物資產(chǎn)治理、知識產(chǎn)權(quán)治理、關(guān)系資產(chǎn)治理等方面發(fā)揮作用，也通過提高公司的信息質(zhì)量，加強公司治理環(huán)節(jié)的信息披露和內(nèi)部控制，為企業(yè)的利益所有者（股東）提供更多信息，最終將提高公司治理水平。缺乏IT治理的公司治理是不完整和不科學(xué)的。

綜上所述，我們認為，IT治理是公司治理的一部分，IT管理與IT治理在目標、任務(wù)、執(zhí)行主體、地位上都有顯著區(qū)別，辨析這些區(qū)別，對完整理解IT治理具有重要意義。（CIO時代網(wǎng)）