面對(duì)IT治理，需要做些什么？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

信息化建設(shè)在中國(guó)已經(jīng)取得了很大的成績(jī)，但同時(shí)，信息化建設(shè)和推進(jìn)中深層次的問(wèn)題，也受到越來(lái)越廣泛的關(guān)注。這些問(wèn)題包括：如何實(shí)現(xiàn)IT戰(zhàn)略與企業(yè)戰(zhàn)略的統(tǒng)一？如何從公司治理的高度，對(duì)企業(yè)信息化制定出相應(yīng)的制度和規(guī)則？如何從戰(zhàn)略投資、企業(yè)管理變革的角度，降低IT的風(fēng)險(xiǎn)？如何利用本國(guó)和發(fā)達(dá)國(guó)家信息化最佳實(shí)踐和智力成果，加快行業(yè)和企業(yè)的信息化推進(jìn)工作？

 人們把越來(lái)越多的目光聚焦在IT治理（IT Governance）、信息系統(tǒng)審計(jì)（IS Audit）、IT服務(wù)管理（IT Service Management）、風(fēng)險(xiǎn)與控制（Risk & Control）、安全（Security）等關(guān)鍵詞上。在國(guó)際上，已經(jīng)有越來(lái)越多的最佳實(shí)踐，匯聚成日益豐富的新興知識(shí)體系和方法框架。

 IT治理起源于國(guó)外，并且在國(guó)外獲得了一定的發(fā)展。IT治理已經(jīng)成為國(guó)際著名IT研究機(jī)構(gòu)、國(guó)際一流的IT廠商以及IT高端用戶關(guān)注的對(duì)象之一。但是現(xiàn)在最大的問(wèn)題是，國(guó)外這些先進(jìn)的理論、標(biāo)準(zhǔn)和方法是否適合中國(guó)的國(guó)情？中國(guó)的企業(yè)是否有IT治理的需求？如果有需求，它們的需求特征是什么？在中國(guó)，針對(duì)IT治理這個(gè)領(lǐng)域，我們還需要做些什么？

 一、現(xiàn)存的應(yīng)用難點(diǎn)

 應(yīng)該說(shuō)，中國(guó)的IT與信息化應(yīng)用已經(jīng)步入了深化、整合、轉(zhuǎn)型和創(chuàng)新的關(guān)鍵時(shí)期；政府、企業(yè)對(duì)信息技術(shù)和信息系統(tǒng)的依賴性在日益加強(qiáng)；信息系統(tǒng)的安全、審計(jì)、管理、風(fēng)險(xiǎn)與控制日益成為突出的問(wèn)題；IT與組織的融合，是未來(lái)發(fā)展的核心；信息技術(shù)與信息系統(tǒng)對(duì)企業(yè)組織形態(tài)、治理結(jié)構(gòu)、管理體制、運(yùn)作流程和商業(yè)模式的影響日益深化。 

在這種新的動(dòng)力和需求的驅(qū)使下，IT治理得到了一定的認(rèn)可。但是，把國(guó)外的IT治理思想和標(biāo)準(zhǔn)搬到中國(guó)來(lái)應(yīng)用，依然存在諸多難點(diǎn)，目前在國(guó)內(nèi)應(yīng)用相對(duì)較多的還是IT服務(wù)管理在一些服務(wù)行業(yè)的應(yīng)用，例如銀行、證券、保險(xiǎn)等。因?yàn)榫湍壳岸?，IT治理應(yīng)用還存在很多難點(diǎn)，例如直接應(yīng)用國(guó)外IT治理中相對(duì)成熟的標(biāo)準(zhǔn)，還是借鑒國(guó)外的做法建立中國(guó)自己的治理標(biāo)準(zhǔn)；中國(guó)的企業(yè)應(yīng)該最先導(dǎo)入什么治理標(biāo)準(zhǔn)，以及以后如何逐步導(dǎo)入其他標(biāo)準(zhǔn)；中國(guó)怎樣借鑒全球著名的“最佳實(shí)踐”；在不完善的公司治理結(jié)構(gòu)的基礎(chǔ)上，中國(guó)的企業(yè)能否以及如何做好IT治理；IT治理如何得到政府部門(mén)的認(rèn)可，如何從法律上制定相應(yīng)的標(biāo)準(zhǔn)；等等。 

面對(duì)這些難題，我們應(yīng)該做些什么？我們應(yīng)該在哪些方面做進(jìn)一步的推進(jìn)？

 二、IT治理的界定

 盡管IT治理在中國(guó)傳播的時(shí)間并不長(zhǎng)，但已經(jīng)有一些關(guān)于IT治理的研究成果，研究者包括學(xué)者、專(zhuān)家，大型公司的研究部門(mén)，管理咨詢公司等，研究范圍涉及到IT治理的界定；IT治理的輔助手段和標(biāo)準(zhǔn)，例如COBIT、ITIL、ISO17799；IT治理的范圍；公司治理與IT治理的關(guān)系；IT治理、IT戰(zhàn)略與企業(yè)戰(zhàn)略之間的關(guān)系；IT治理與平衡計(jì)分卡等。中國(guó)業(yè)界的專(zhuān)家也對(duì)其有了一些初步的研究。

 某研究機(jī)構(gòu)調(diào)查表明，在同一個(gè)戰(zhàn)略目標(biāo)下，具有優(yōu)秀IT治理機(jī)制的公司是那些較差治理機(jī)制的利潤(rùn)的兩倍。優(yōu)秀業(yè)績(jī)的取得是因?yàn)?，?yōu)秀IT治理機(jī)制的公司它們能夠根據(jù)他們的企業(yè)戰(zhàn)略來(lái)特別設(shè)計(jì)相應(yīng)的IT治理機(jī)制。IT治理把IT決策與公司目標(biāo)緊密結(jié)合起來(lái)，并且持續(xù)監(jiān)控其績(jī)效。根據(jù)某著名分析機(jī)構(gòu)對(duì)全球250家企業(yè)的調(diào)查表明，IT治理能夠?qū)崿F(xiàn)IT從一個(gè)成本中心向利潤(rùn)中心的轉(zhuǎn)變。

 有關(guān)專(zhuān)家在對(duì)IT治理廣泛研究和分析的基礎(chǔ)上，關(guān)于其定義匯集了以下幾種主要觀點(diǎn)：

1) 國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)認(rèn)為：IT治理是一個(gè)由關(guān)系和流程所構(gòu)成的體制，用于指導(dǎo)和控制企業(yè)，通過(guò)平衡信息技術(shù)與過(guò)程的風(fēng)險(xiǎn)、增加價(jià)值來(lái)確保實(shí)現(xiàn)企業(yè)的目標(biāo)。

2) 同濟(jì)大學(xué)博士生導(dǎo)師胡克瑾認(rèn)為：IT治理是一個(gè)關(guān)系和過(guò)程的結(jié)構(gòu)，用來(lái)指導(dǎo)和控制企業(yè)，通過(guò)平衡在IT及其過(guò)程上的風(fēng)險(xiǎn)和回報(bào)來(lái)增加企業(yè)價(jià)值從而達(dá)到企業(yè)的目標(biāo)。

3)   著名的IT分析公司Gartner集團(tuán)認(rèn)為，IT治理是一種新的商業(yè)范式（如圖1）。這種新范式的形成是由戰(zhàn)略競(jìng)爭(zhēng)力、全球化、業(yè)務(wù)流程共享網(wǎng)絡(luò)和實(shí)時(shí)性的企業(yè)新需求所驅(qū)動(dòng)的。

圖1：新的商業(yè)范式的形成

 4) 美國(guó)南加州大學(xué)教授Roberts.Roussey認(rèn)為：IT治理用于描述被委托治理實(shí)體的人員在監(jiān)督、檢查、控制和指導(dǎo)實(shí)體的過(guò)程中如何看待信息技術(shù)。IT的應(yīng)用對(duì)于企業(yè)能否實(shí)現(xiàn)愿景、使命、戰(zhàn)略目標(biāo)至關(guān)重要。

5)  德勤咨詢公司認(rèn)為：IT治理是一個(gè)含義廣泛的術(shù)語(yǔ)，包括信息系統(tǒng)、技術(shù)、通訊、商業(yè)、所有利益相關(guān)者、合法性和其他問(wèn)題。其主要任務(wù)是：保持IT與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，IT相關(guān)風(fēng)險(xiǎn)的適當(dāng)管理。

 IT治理出現(xiàn)的原因是IT的提供者和獲益者的分離。IT的直接提供者是企業(yè)的IT人員，他們通過(guò)引入、選擇和實(shí)施IT項(xiàng)目來(lái)提高企業(yè)的信息化水平。而IT的直接獲益者是企業(yè)的管理人員，IT降低企業(yè)成本，賦予企業(yè)新的能力，最終提高了管理人員的運(yùn)營(yíng)績(jī)效。隨著IT的發(fā)展，一方面IT對(duì)于企業(yè)的收益貢獻(xiàn)越來(lái)越大，對(duì)企業(yè)風(fēng)險(xiǎn)的影響也越來(lái)越大，另一方面也使得管理人員對(duì)于IT本身的理解越來(lái)越困難。因此，要保證企業(yè)能夠有效地利用有限的IT相關(guān)資源在對(duì)企業(yè)戰(zhàn)略目標(biāo)貢獻(xiàn)最大的領(lǐng)域做出貢獻(xiàn)，并且控制信息化進(jìn)程給企業(yè)帶來(lái)的各種風(fēng)險(xiǎn)，就需要建立一套機(jī)制，解決IT的提供者和獲益者之間的分歧。因此，IT治理是一種組織能力，來(lái)控制IT戰(zhàn)略形成和實(shí)施，并為企業(yè)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)指明方向。

 三、尚需推進(jìn)的內(nèi)容

 我們需要通過(guò)研究國(guó)際上IT治理領(lǐng)域的各方面內(nèi)容，分析中國(guó)IT治理的現(xiàn)狀與國(guó)際的差距；并通過(guò)實(shí)際調(diào)研等手段來(lái)研究中國(guó)的企業(yè)對(duì)IT治理的認(rèn)識(shí)度和接受度，再通過(guò)統(tǒng)計(jì)方法來(lái)分析中國(guó)不同行業(yè)、不同規(guī)模企業(yè)對(duì)IT治理的需求特征。只有這樣才能找出適合中國(guó)特色信息化推進(jìn)的IT治理方法和框架，才能為推動(dòng)信息化的可持續(xù)發(fā)展戰(zhàn)略提出合理化的建議。

我們認(rèn)為，就目前而言，需要對(duì)IT治理領(lǐng)域進(jìn)行研究和分析的主要內(nèi)容包括如下幾個(gè)方面：

（1）       全面而深入地分析國(guó)際上IT治理的理論、實(shí)踐以及發(fā)展方向；

（2）       挖掘引起中國(guó)企業(yè)信息化建設(shè)不足的深層原因；

（3）       深入分析中國(guó)IT治理應(yīng)用與國(guó)際的差距，并提出彌補(bǔ)這種差距的策略和方法；

（4）       建立中國(guó)企業(yè)的IT治理應(yīng)用框架，建立IT治理、IT戰(zhàn)略和企業(yè)戰(zhàn)略三者之間的關(guān)系模型；

（5）       通過(guò)對(duì)不同行業(yè)、不同規(guī)模企業(yè)的信息化建設(shè)現(xiàn)狀的調(diào)研與分析，確定中國(guó)缺少I(mǎi)T治理的主要影響因素；

（6）       通過(guò)對(duì)不同行業(yè)、不同規(guī)模企業(yè)的IT治理需求調(diào)研，確定國(guó)內(nèi)不同行業(yè)、不同規(guī)模企業(yè)對(duì)IT治理的需求特征；

（7）       勾畫(huà)未來(lái)中國(guó)企業(yè)信息化建設(shè)的藍(lán)圖。

 (AMT 管政)