IT治理：中國(guó)信息化的必由之道（一）

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

IT治理：中國(guó)信息化的必由之道（一）

孫強(qiáng) 郝亞斌 郝曉玲 孟秀轉(zhuǎn)

信息化已經(jīng)成為中國(guó)經(jīng)濟(jì)與社會(huì)發(fā)展最重要的推動(dòng)力，大力推動(dòng)全社會(huì)的信息化，以信息化帶動(dòng)工業(yè)化，這一戰(zhàn)略已經(jīng)取得了可喜的成果。當(dāng)前，在加入WTO后的中國(guó)經(jīng)濟(jì)環(huán)境中，信息的重要性已被廣為認(rèn)同，信息系統(tǒng)也已逐步滲透到商業(yè)和政府組織中，IT系統(tǒng)開(kāi)始從傳統(tǒng)的后臺(tái)支持轉(zhuǎn)變?yōu)樾聵I(yè)務(wù)開(kāi)展的直接驅(qū)動(dòng)力，IT也日益成為企業(yè)的直接利潤(rùn)中心。各種組織對(duì)信息系統(tǒng)的依賴程度在不斷增加，更有一些組織甚至若沒(méi)有IT將不復(fù)存在，但同時(shí)對(duì)于很多組織由于信息和信息技術(shù)意味著最重要的資產(chǎn)，這導(dǎo)致IT本身已經(jīng)或潛在成為一個(gè)巨大的威脅，隨IT而來(lái)的風(fēng)險(xiǎn)、利益和機(jī)會(huì)使得IT治理成為公司和政府治理中很關(guān)鍵的一個(gè)方面。管理層需要確保IT與公司戰(zhàn)略一致而且公司戰(zhàn)略也很好地利用了IT的優(yōu)勢(shì)，政府需要發(fā)展電子政務(wù)來(lái)促動(dòng)、實(shí)現(xiàn)轉(zhuǎn)變政府職能的轉(zhuǎn)變。因此，隨著對(duì)信息系統(tǒng)依賴性的增加，IT治理對(duì)于組織的成功是至關(guān)重要的。這篇文章將探究當(dāng)前關(guān)于IT治理的思想，為什么IT治理框架對(duì)于組織的持續(xù)成功是至關(guān)重要的，然后描述它與公司治理之間的關(guān)系，最后簡(jiǎn)單介紹了一個(gè)IT治理的自動(dòng)化工具COBIT。后續(xù)文章將主要集中在IT治理機(jī)制的實(shí)現(xiàn)上，IT治理應(yīng)該采用國(guó)際上最好的實(shí)踐標(biāo)準(zhǔn)，包括COBIT和ISO/IEC 17799，討論如何實(shí)施它以改善整個(gè)組織的運(yùn)作。

IT治理缺失的九大癥狀

首先，各自為政。缺乏統(tǒng)一、全局的IT戰(zhàn)略規(guī)劃，由于沒(méi)有統(tǒng)籌規(guī)劃，目標(biāo)不明確，標(biāo)準(zhǔn)不統(tǒng)一，一些地方處在混亂無(wú)序的狀態(tài)，形成了很多信息孤島，缺乏共享的、網(wǎng)絡(luò)化的信息資源，中關(guān)村科技軟件公司總裁朱希鐸曾對(duì)媒體呼吁，我國(guó)要警惕形成世界上規(guī)模最大的信息孤島。如目前國(guó)內(nèi)已建成的眾多CA中心，除了在采用X.509證書(shū)標(biāo)準(zhǔn)上一致外，其它的共同標(biāo)準(zhǔn)規(guī)范很少，中國(guó)各CA中心發(fā)放的證書(shū)基本不能相互兼容，CFCA作為中國(guó)金融業(yè)的統(tǒng)一認(rèn)證中心，其證書(shū)甚至不能與國(guó)際權(quán)威的CA認(rèn)證接軌。對(duì)于企業(yè)而言，面對(duì)業(yè)務(wù)重組、裁員、外包、充分授權(quán)、扁平化組織和分布式處理等如此復(fù)雜多變的商業(yè)環(huán)境，在IT戰(zhàn)略規(guī)劃修訂時(shí)，如何精確保證IT戰(zhàn)略規(guī)劃和企業(yè)戰(zhàn)略目標(biāo)的一致，普遍缺少科學(xué)方法論的指導(dǎo)。

其次，信息化建設(shè)領(lǐng)導(dǎo)者錯(cuò)位，IT應(yīng)用方案和企業(yè)業(yè)務(wù)需求之間邏輯錯(cuò)位。過(guò)去的信息化工程是技術(shù)專家或技術(shù)廠商主導(dǎo)下進(jìn)行的，而不是經(jīng)濟(jì)專家或管理專家主導(dǎo)，技術(shù)專家或技術(shù)廠商從技術(shù)的視角去關(guān)注信息技術(shù)和設(shè)備的先進(jìn)性等，較少聚焦在IT戰(zhàn)略和組織戰(zhàn)略目標(biāo)的互動(dòng)上，較少考慮信息技術(shù)如何形成企業(yè)核心競(jìng)爭(zhēng)力，如何避免風(fēng)險(xiǎn)，如何創(chuàng)造新的業(yè)務(wù)和市場(chǎng)，和管理層溝通缺少通用的語(yǔ)言（非IT專業(yè)術(shù)語(yǔ)），因而不可避免地和企業(yè)的經(jīng)營(yíng)環(huán)境、經(jīng)營(yíng)目的脫節(jié)，而隨著設(shè)備更新的加快，許多早期的工程只剩下一推擺設(shè)，管理層看不到在IT上的投資回報(bào)，這又導(dǎo)致信息技術(shù)得不到應(yīng)有的重視，形成惡性循環(huán)。目前，總結(jié)經(jīng)驗(yàn)和教訓(xùn)，各方普遍認(rèn)識(shí)到中國(guó)的信息化建設(shè)問(wèn)題從總體上來(lái)說(shuō)不是技術(shù)問(wèn)題。以熱火朝天的ERP為例，ERP的實(shí)施不僅僅是軟件的事，更重要的是一場(chǎng)管理革命。從這個(gè)意義上講，ERP只是一張皮，深層次的是企業(yè)內(nèi)部變革，所以管理變革若以ERP為助推器，則ERP的實(shí)施將水到渠成；若以ERP項(xiàng)目為導(dǎo)火線，試圖在公司內(nèi)部發(fā)動(dòng)管理變革，則往往會(huì)面臨重重障礙而擱淺，最終不了了之，甚至還可能導(dǎo)致公司被IT拖垮。

第三，決策的技術(shù)經(jīng)濟(jì)論證不足。信息化建設(shè)項(xiàng)目具有投資大、風(fēng)險(xiǎn)大的特點(diǎn)。英國(guó)Kalido于英國(guó)時(shí)間2001年12月12日公布了有關(guān)企業(yè)信息管理的調(diào)查結(jié)果。調(diào)查顯示，96％的企業(yè)對(duì)于本公司的信息管理系統(tǒng)感到不滿。關(guān)于目前正在使用的信息系統(tǒng)，認(rèn)為"所制作的報(bào)告缺乏一貫性"或者是"核對(duì)信息花費(fèi)了太多時(shí)間"的企業(yè)約占70％?；卮鹉壳暗男畔⑾到y(tǒng)不能靈活因應(yīng)變化的企業(yè)約占60％，對(duì)于數(shù)據(jù)的精度表示擔(dān)心的企業(yè)約占60％，60％以上的企業(yè)正在策劃有關(guān)數(shù)據(jù)及信息的整合計(jì)劃。特別引人深思的是該調(diào)查是由美國(guó)Harte-Hanks以全球500強(qiáng)企業(yè)以及財(cái)富1000企業(yè)中的171家公司為對(duì)象通過(guò)問(wèn)卷方式實(shí)施的。事實(shí)告訴我們，系統(tǒng)規(guī)模越大、與管理聯(lián)系越密切、集成度越高的系統(tǒng)，風(fēng)險(xiǎn)也越大，失敗概率越高，其中最明顯的例子就是ERP，信息化建設(shè)項(xiàng)目的高風(fēng)險(xiǎn)和高失敗率就要求企業(yè)在信息化建設(shè)決策之前，要進(jìn)行充分的技術(shù)經(jīng)濟(jì)論證，綜合論證項(xiàng)目技術(shù)上的先進(jìn)性和可行性，財(cái)務(wù)上的實(shí)施可能性，經(jīng)濟(jì)上的合理性和有效性。朱镕基總理在國(guó)家信息化領(lǐng)導(dǎo)小組第二次會(huì)議中特別強(qiáng)調(diào)：加快信息化建設(shè)，必須以規(guī)劃為指導(dǎo)，加強(qiáng)統(tǒng)籌協(xié)調(diào)，突出發(fā)展重點(diǎn)，務(wù)必注重實(shí)效。由于我國(guó)信息化建設(shè)項(xiàng)目開(kāi)展時(shí)間不長(zhǎng)，缺乏項(xiàng)目決策論證經(jīng)驗(yàn)，同時(shí)，信息化建設(shè)項(xiàng)目除直接效益外還產(chǎn)生大量外部效益，對(duì)外部效益的量化也是一個(gè)難點(diǎn)。因此，許多企業(yè)和政府在進(jìn)行信息化建設(shè)時(shí)缺乏科學(xué)的定性、定量相結(jié)合的技術(shù)經(jīng)濟(jì)論證。 另?yè)?jù)分析，2002年，中央政府預(yù)計(jì)對(duì)電子政務(wù)建設(shè)的投資規(guī)模將達(dá)到350億元，如此巨大的投資，一旦由于技術(shù)經(jīng)濟(jì)論證不足而導(dǎo)致決策失誤的話，將給國(guó)家造成多么巨大的損失！
第四，信息資源的合理應(yīng)用一直是我國(guó)信息化的薄弱環(huán)節(jié)。信息資源的開(kāi)發(fā)和利用是國(guó)家信息化建設(shè)的核心任務(wù)，是國(guó)家信息化取得實(shí)效的關(guān)鍵。信息資源的開(kāi)發(fā)和利用是衡量國(guó)家信息化水平的一個(gè)重要標(biāo)志，將信息資源開(kāi)發(fā)和利用放在核心地位是我國(guó)推進(jìn)信息化的一大特點(diǎn)。在信息化建設(shè)中，我們普遍存在著信息處理環(huán)境建設(shè)滯后于物理環(huán)境建設(shè)，許多單位的數(shù)據(jù)庫(kù)混亂狀況與其先進(jìn)的計(jì)算機(jī)環(huán)境和網(wǎng)絡(luò)環(huán)境極不相稱，使信息化建設(shè)無(wú)法取得實(shí)效，造成極大浪費(fèi)。以電子政務(wù)為例，美國(guó)電子政務(wù)提出的口號(hào)是讓人們點(diǎn)擊3次鼠標(biāo)就能辦完事。而我國(guó)一個(gè)電子政務(wù)系統(tǒng)往往有工商、稅務(wù)、計(jì)委、環(huán)保、社保等幾十個(gè)甚至是上百個(gè)系統(tǒng)，要跨部門(mén)辦一個(gè)申報(bào)審批的事情，不知道要點(diǎn)擊多少次。與此同時(shí)，我們認(rèn)為這也將給中國(guó)IT企業(yè)帶來(lái)極大的商機(jī)。

第五，利益沖突和信息的不透明。由于任何企業(yè)的任務(wù)環(huán)境要考慮和關(guān)系的利益非常廣泛，在任何一個(gè)IT戰(zhàn)略決策中，都會(huì)不可避免發(fā)生利益相關(guān)者包括部門(mén)利益之間的利益沖突。所以，即使管理層要努力承擔(dān)責(zé)任，企業(yè)任何時(shí)候的任何決策都會(huì)招致某個(gè)或多個(gè)群體的不滿。一些管理層在做出IT戰(zhàn)略決策之前，沒(méi)有仔細(xì)考慮每一個(gè)方案會(huì)影響到哪些重要的利益相關(guān)者。那些開(kāi)始看起來(lái)能為公司帶來(lái)最大利益的最佳方案，也許會(huì)為公司帶來(lái)最嚴(yán)重的后果。因此管理者必須懂得信息系統(tǒng)給組織所帶來(lái)的各種影響。相關(guān)領(lǐng)導(dǎo)需要仔細(xì)地考慮，當(dāng)引進(jìn)信息系統(tǒng)并產(chǎn)生效益的同時(shí)，還可能給企業(yè)帶來(lái)什么新的問(wèn)題？信息系統(tǒng)是否能夠給組織各級(jí)領(lǐng)導(dǎo)的工作帶來(lái)影響？組織的工作流程是否需要變化？會(huì)不會(huì)引起新的人員下崗？等等。

信息的不透明表現(xiàn)在諸多方面，如政府信息化專項(xiàng)貼息貸款，那些貸款果真?？顚Ｓ昧藛幔可鲜泄踞槍?duì)IT項(xiàng)目的配股增發(fā)，又有幾例不是沖著圈錢(qián)去的？！某些廠商利用信息不對(duì)稱，極力鼓吹客戶要采購(gòu)先進(jìn)的技術(shù)和設(shè)備，致使這些客戶的信息系統(tǒng)甚至比發(fā)達(dá)國(guó)家的同行還要先進(jìn)，但在營(yíng)運(yùn)績(jī)效方面卻落后很多。還有某些廠商和咨詢公司在合同簽訂前故弄玄虛，以及在多方利益博弈后的項(xiàng)目驗(yàn)收，這些缺少量化模型的項(xiàng)目驗(yàn)收和績(jī)效評(píng)估，在各方利益得到均衡滿足后，一路綠燈通行。

第六，IT安全治理和風(fēng)險(xiǎn)管理缺位。目前大多數(shù)組織的最高管理層都已樹(shù)立不同程度的安全和風(fēng)險(xiǎn)意識(shí)，但對(duì)信息資產(chǎn)所面臨的嚴(yán)重性認(rèn)識(shí)不足僅局限于IT方面的安全，突出表現(xiàn)為重視安全技術(shù)，輕視安全管理，沒(méi)有形成合理的信息安全方針來(lái)指導(dǎo)組織的信息安全管理工作，在安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估等多方面總是出現(xiàn)了問(wèn)題才去想補(bǔ)救的辦法，是一種就事論事、靜態(tài)的管理，不是建立在安全治理基礎(chǔ)上的動(dòng)態(tài)的全局管理方法。國(guó)內(nèi)的信息化“就應(yīng)用系統(tǒng)而言，幾乎所有企業(yè)的信息系統(tǒng)都存在隱患”。

第七，非技術(shù)性的障礙。IT技術(shù)的快速發(fā)展使得許多人產(chǎn)生了一種錯(cuò)誤的思維定勢(shì)：如果采用了最新的技術(shù)，就能夠（或容易）取得信息系統(tǒng)的成功。換言之，如果信息系統(tǒng)建設(shè)不成功，多半是因?yàn)闆](méi)有采用最新的技術(shù)。但是，我們不斷地看到這樣的案例：一些企業(yè)盡管不斷地試圖采用最新開(kāi)發(fā)技術(shù)，然而它們的信息系統(tǒng)仍然沒(méi)有逃脫失敗的命運(yùn)。

很多人在推崇信息技術(shù)的同時(shí)忘記了一個(gè)基本的前提：信息技術(shù)僅僅是一種工具。雖然信息技術(shù)對(duì)于信息系統(tǒng)的開(kāi)發(fā)效率產(chǎn)生重要的影響，但工具本身卻不是信息系統(tǒng)成敗的根本原因。通常在信息系統(tǒng)開(kāi)發(fā)時(shí)，開(kāi)發(fā)商采用的往往是比較成熟的技術(shù)，因?yàn)檫@些成熟技術(shù)的有效性是已經(jīng)被實(shí)踐所證明了的。但是，采用成熟的技術(shù)并不能保證信息系統(tǒng)開(kāi)發(fā)的成功。這說(shuō)明，一些非技術(shù)性的問(wèn)題往往是導(dǎo)致企業(yè)信息化不成功的根源。這些問(wèn)題——我們姑且統(tǒng)稱為企業(yè)信息化的非技術(shù)性的障礙——目前十分缺乏理論上的研究。有許多文章都在談?wù)撨@些因素，有人說(shuō)是中國(guó)的管理水平低，有人認(rèn)為是員工的觀念跟不上。但是，大多數(shù)文章都僅僅議論了一些現(xiàn)象，而缺乏深入全面的研究。更可怕的是這些問(wèn)題并未引起一些主管人員重視，他們認(rèn)為對(duì)非技術(shù)性問(wèn)題的探討是空談，只有掌握某種開(kāi)發(fā)技術(shù)才能有真正的應(yīng)用前景。這種錯(cuò)誤的認(rèn)識(shí)導(dǎo)致了許多單位和部門(mén)的信息系統(tǒng)的失敗，而這些失敗又常常被嶄新的計(jì)算機(jī)設(shè)備和許多忙碌而不產(chǎn)生價(jià)值的工作所掩蓋，像冰山潛藏在水面下一樣無(wú)人知曉。

第八，重硬件購(gòu)買(mǎi)，輕軟件和咨詢服務(wù)。目前，我國(guó)信息化建設(shè)缺少專業(yè)分工，基本是自建、自用、自我服務(wù)，不愿花錢(qián)買(mǎi)專業(yè)化咨詢、專業(yè)化軟件開(kāi)發(fā)、專業(yè)化服務(wù)，從而造成信息化建設(shè)效率低下。而發(fā)達(dá)國(guó)家的大型應(yīng)用系統(tǒng)不但花錢(qián)買(mǎi)這三項(xiàng)專業(yè)化的建設(shè)服務(wù)，而且還買(mǎi)運(yùn)營(yíng)服務(wù)。相關(guān)統(tǒng)計(jì)顯示：我國(guó)在信息化投入中，軟硬比例失調(diào)，軟件加服務(wù)的投入與硬件投入的比例為二八開(kāi)，其中集成與安裝的比例約8—10%；軟件開(kāi)發(fā)的投入約10—12%；80%的資金是用于硬件購(gòu)買(mǎi)。而據(jù)世界銀行的統(tǒng)計(jì)，發(fā)達(dá)城市信息化投入一般為七三開(kāi)，70%用于軟件和服務(wù)，購(gòu)買(mǎi)硬件為30%。

第九，信息化建設(shè)找不到重心。一些信息化工程和ERP項(xiàng)目的失敗，致使許多人認(rèn)為，我國(guó)的企業(yè)尚不匹配國(guó)際上那些先進(jìn)的管理模式，搞信息化為時(shí)尚早。那么，信息化到底是什么？我們究竟應(yīng)該走多遠(yuǎn)？有沒(méi)有一個(gè)測(cè)量標(biāo)準(zhǔn)用于判斷何時(shí)肯定會(huì)出現(xiàn)錯(cuò)誤？企業(yè)在最普通而又最關(guān)鍵的部分進(jìn)行計(jì)算機(jī)管理就不是信息化嗎？IT成本與利潤(rùn)比例多少算是合適？關(guān)鍵成功要素是什么？不能達(dá)到我們目標(biāo)的風(fēng)險(xiǎn)是什么？有沒(méi)有可以貫通業(yè)務(wù)風(fēng)險(xiǎn)、控制需要和技術(shù)問(wèn)題這三者之間的橋梁？其他的組織在做什么？我們應(yīng)該怎樣進(jìn)行測(cè)量與比較？

這些問(wèn)題歸根結(jié)底是公司治理的失靈和IT治理的缺位。目前公司治理已成為政策重點(diǎn)，我國(guó)80%的企業(yè)已完成股份制改造，初步建立起符合現(xiàn)代企業(yè)制度的公司治理機(jī)制，但是我們的治理機(jī)制還很不完善。一個(gè)治理機(jī)制不完善的企業(yè)很難對(duì)外部競(jìng)爭(zhēng)有積極的反應(yīng)，從而很難有十分高的經(jīng)營(yíng)效率；相反，市場(chǎng)競(jìng)爭(zhēng)的效率也來(lái)自于企業(yè)治理機(jī)制的完善，如果市場(chǎng)中的企業(yè)治理機(jī)制普遍不完善，企業(yè)之間就不可能進(jìn)行充分有效的市場(chǎng)競(jìng)爭(zhēng)。市場(chǎng)競(jìng)爭(zhēng)最終要通過(guò)企業(yè)自身治理機(jī)制的改善才能使企業(yè)經(jīng)營(yíng)效率提高，如果一個(gè)企業(yè)自身的治理機(jī)制并不完善，而且面對(duì)市場(chǎng)競(jìng)爭(zhēng)并不能持續(xù)有效地改善治理機(jī)制，最終可能在市場(chǎng)競(jìng)爭(zhēng)中被淘汰。因此要實(shí)現(xiàn)“優(yōu)勝劣汰”的市場(chǎng)競(jìng)爭(zhēng)，引入與市場(chǎng)競(jìng)爭(zhēng)相適應(yīng)的治理機(jī)制，我們依然有許多工作要做。在IT治理方面，目前我國(guó)的政府和企業(yè)在這方面基本上處于初始階段。據(jù)了解，在一些大企業(yè)中，已出現(xiàn)CIO的權(quán)利范圍不只是領(lǐng)導(dǎo)其信息部門(mén)，還負(fù)責(zé)事業(yè)部門(mén)的人、財(cái)、物的資源配置和利益均衡，我們認(rèn)為這是具有中國(guó)特色的IT治理機(jī)制的嘗試。

IT治理的定義

IT治理是信息系統(tǒng)審計(jì)和控制領(lǐng)域中一個(gè)相當(dāng)新的概念，IBM首次將此理念引入我們的視線，在其2002年度論壇中推出了給中國(guó)銀行業(yè)的“匯聚了全球金融行業(yè)的智慧與經(jīng)驗(yàn)”的白皮書(shū)，該白皮書(shū)在其“推動(dòng)業(yè)務(wù)管理與IT的全面集成整合”部分給銀行業(yè)務(wù)與管理的建議是：大力推動(dòng)銀行流程化與流程標(biāo)準(zhǔn)化的管理，建立全行級(jí)的跨部門(mén)的IT治理決策機(jī)構(gòu)來(lái)決定IT項(xiàng)目實(shí)施的順序，加強(qiáng)全行的管理與流程執(zhí)行的紀(jì)律，與IT行業(yè)的供應(yīng)商結(jié)成戰(zhàn)略聯(lián)盟,將戰(zhàn)略伙伴的價(jià)值并入到價(jià)值鏈。作為全球IT行業(yè)領(lǐng)跑者的IBM，其一舉一動(dòng)往往預(yù)示著整個(gè)行業(yè)的發(fā)展方向。

我們?cè)趯?duì)IT治理廣泛研究和分析的基礎(chǔ)上，關(guān)于其定義匯集了以下三種主要觀點(diǎn)：

Robert s. Roussey （美國(guó)南加州大學(xué)教授）認(rèn)為：IT治理用于描述被委托治理實(shí)體的人員在監(jiān)督、檢查、控制和指導(dǎo)實(shí)體的過(guò)程中如何看待信息技術(shù)。IT的應(yīng)用對(duì)于組織能否達(dá)到它的遠(yuǎn)景、使命、戰(zhàn)略目標(biāo)至關(guān)重要。

德勤定義如下: IT治理是一個(gè)含義廣泛的術(shù)語(yǔ)，包括信息系統(tǒng)、技術(shù)、通訊、商業(yè)、所有利益相關(guān)者、合法性和其他問(wèn)題。其主要任務(wù)是：保持IT與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，IT相關(guān)風(fēng)險(xiǎn)的適當(dāng)管理。

國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì) (ISACA)定義如下：IT治理是一個(gè)由關(guān)系和過(guò)程所構(gòu)成的體制，用于指導(dǎo)和控制企業(yè)，通過(guò)平衡信息技術(shù)與過(guò)程的風(fēng)險(xiǎn)、增加價(jià)值來(lái)確保實(shí)現(xiàn)企業(yè)的目標(biāo)。

通過(guò)上述定義可以總結(jié)出以下共同點(diǎn)：

IT治理必須與企業(yè)戰(zhàn)略目標(biāo)一致，IT對(duì)于企業(yè)非常關(guān)鍵，也是戰(zhàn)略規(guī)劃的組成，影響戰(zhàn)略競(jìng)爭(zhēng)。

IT治理和其它治理主體一樣，是管理執(zhí)行人員和利益相關(guān)者的責(zé)任（以董事會(huì)為代表）。

IT治理保護(hù)利益相關(guān)者的權(quán)益，使風(fēng)險(xiǎn)透明化，指導(dǎo)和控制IT投資、機(jī)遇、利益、風(fēng)險(xiǎn)。

信息技術(shù)治理包括管理層、組織結(jié)構(gòu)、過(guò)程，以確保IT維持和拓展組織戰(zhàn)略目標(biāo)。

應(yīng)該合理利用企業(yè)的信息資源，有效地集成與協(xié)調(diào)。

確保IT及時(shí)按照目標(biāo)交付，有合適的功能和期望的收益，是一個(gè)一致性和價(jià)值傳遞的基本構(gòu)建模塊，有明確的期望值和衡量手段。

引導(dǎo)IT戰(zhàn)略平衡系統(tǒng)的投資，支持企業(yè)， 變革企業(yè)，或者創(chuàng)建一個(gè)信息基礎(chǔ)架構(gòu)，保證業(yè)務(wù)增長(zhǎng)，并在一個(gè)新的領(lǐng)域競(jìng)爭(zhēng)。

對(duì)于核心IT資源做出合理的決策，進(jìn)入新的市場(chǎng)，驅(qū)動(dòng)競(jìng)爭(zhēng)策略，創(chuàng)造總的收入增長(zhǎng)，改善客戶滿意度，維系客戶關(guān)系。