如何分析IT治理的研究現狀與實踐

申請免費試用、咨詢電話：400-8352-114

機制能夠促成所希望行為的產生。希望的行為是組織信仰和文化的具體化，在每一個組織中都是不同的。明確所希望行為的產生是有效治理的關鍵，是行為而不是戰(zhàn)略創(chuàng)造價值。

信息技術及IT治理對企業(yè)及各類組織的重要性及理論研究和實踐的復雜性表現在：1、組織對信息技術從使用到依賴到成為組織目標戰(zhàn)略的一部分，已經從單純的工具轉變?yōu)橛绊懡M織戰(zhàn)略目標實現的重要因素；2、信息技術的負面效應體現在個人、組織及社會的各個層次，因此規(guī)避信息技術所帶來的風險就十分重要；3、信息技術在組織中的應用受到諸多環(huán)境因素的影響。

目前國內外對IT治理的研究尚處在起步階段，對理論及當前IT治理實踐作進一步梳理是十分必要的。

IT治理的理論研究 

V.Sambamurthy等人使用多維權變環(huán)境理論（theory of multiple contingencies）研究了環(huán)境因素如何影響IT治理模式的選擇，重點放在信息技術能力和組織設計這一本質問題。

多維權變理論認為權變環(huán)境因素之間并非是單一因素獨自發(fā)揮作用，而是相互作用后再發(fā)揮作用。作用的方式包括增強、抑制、超越三種，據此將權變環(huán)境因素歸納為增強型、沖突性和主導型。該研究將信息技術的活動主要分為三類：基礎設施方面、應用方面以及項目管理方面，并認為在過去的20年里存在三種流行的IT治理模式：集權、分權和聯邦式，這些模式由于涉及的范圍不同而將信息技術的權力賦予公司信息系統、部門信息系統和直線管理層。研究將權變因素分成三類：公司治理（corporate governance）、范圍經濟（economies of scope）和吸收能力（absorptive capacity）。

V. Sambamurthy通過實證研究得出以下假設和結論：1、處在增強型權變環(huán)境條件下，組織傾向于采用或集權或分權的IT治理模式；2、處在沖突型權變環(huán)境條件下，組織傾向于采用聯邦式的IT治理模式；3、處在主導型權變環(huán)境條件下，組織傾向于采用或集權或分權的IT治理模式。

Peter Weill等人使用資源基礎理論、行為理論以及戰(zhàn)略理論對組織信息技術活動中的權力和責任的配置以及如何產生所希望的行為（desirable behavior）進行了更為深入的分析。

從信息技術活動的權力配置角度，他們認為IT治理的關鍵在于授權與控制并舉。在將信息技術作為組織重要資源的基礎上，應做出如下五個相互關聯的信息技術決策：1、信息技術原則：確定信息技術在企業(yè)中的角色；2、信息技術結構：定義技術間的關系、整合及標準要求；3、信息技術基礎設施：決定信息技術可提供的服務；4、企業(yè)應用需要：根據企業(yè)需要確定購買或自主開發(fā)；5、信息技術投資及優(yōu)先次序：選擇有限投資的項目并確定投資金額和優(yōu)先次序。

之后決定采用哪種決策方法，決策方法包括：1、企業(yè)君主式決策：高級管理層擁有決策權；2、IT部門君主式決策，信息技術部門、專家擁有決策權；3、事業(yè)部領地式決策：每個事業(yè)部擁有獨立的決策權；4、聯邦式決策：公司、部門（包括或不包括信息技術部門）共同擁有決策權；5、無政府狀態(tài)：個體或小的群體擁有決策權。

在解決了應做出哪些決策、誰來做的問題后，就要解決如何做出決策和實施監(jiān)督的問題----即設計和實施IT治理機制。該研究認為，機制應能夠促成所希望行為的產生。他們認為，希望的行為是組織信仰和文化的具體化，在每一個組織中都是不同的。明確所希望行為的產生是有效治理的關鍵，是行為而不是戰(zhàn)略創(chuàng)造價值。

Mathisa Salle從信息技術隨時間的推移在組織中所發(fā)揮的不同作用的角度對IT治理做了分析。他認為，信息技術隨時間的推移在企業(yè)中經歷了技術提供者、服務提供者、戰(zhàn)略伙伴三種角色，與之相適應的是信息技術基礎設施管理、信息技術服務管理和信息技術企業(yè)價值管理，即IT治理。

在信息技術基礎設施管理階段，強調對企業(yè)基礎設施管理的不斷完善，有效的基礎設施的管理意味著資源收益的最大化、對基礎設施及設備的控制及數據的生成。信息技術服務階段，組織應了解客戶對服務的需要，強調提供的服務的有效性、績效和安全需要。在IT治理階段，則要實現信息技術流程與業(yè)務流程和企業(yè)戰(zhàn)略的全面融合。信息技術作為服務提供者與戰(zhàn)略伙伴的不同作用比較如下。

IT管理和IT治理的實踐與標準 

80年代初，IBM提出系統管理的概念，即信息系統管理框架（Information Systems Management Architecture, ISMA）。80年代末期，人們開始意識到對信息技術各種職能全面管理的需要。1989年，現由英國商務部負責管理的英國政府部門CCTA（Central Computing and Telecommunication）提出信息技術基礎設施庫（ITIL），目的是保證更好的使用信息技術服務和資源。不久，惠普和微軟即使用ITIL并很快事實上成為信息技術管理的標準。

隨著信息技術本身的發(fā)展，ITIL也在不斷變化。2000年11月英國標準協會（British Standards Institutes，BSI）發(fā)布了新的信息技術服務標準BS15000。惠普公司于2003年發(fā)行了信息技術服務管理（ITSM）3.0版，微軟公司于2004年發(fā)布了MOF（Microsoft Operations Framework）3.0版。

信息及相關技術控制目標（COBIT）是由美國IT治理協會提出的一個IT治理的開放性框架或標準，是基于組織的信息技術平臺而設計的，并在IT治理實踐中廣泛使用。

COBIT建立起組織的業(yè)務目標與具體的信息技術、信息技術管理及對組織控制目標的陳述之間的聯系。CobiT的設計是為了幫助管理者在不可預見的信息技術環(huán)境下對風險和投資控制加以平衡；COBIT可以使其使用者獲得安全和可控的信息技術服務，并在此基礎上向內外部客戶提供產品和服務；審計人員可以使用該標準支持他們的觀點并向組織的內部控制管理提出建議。

COBIT是一三維立體框架結構。包括：1、信息技術流程（IT Process），被分為四個域34個信息技術流程，有318個具體的控制目標和審計準則對34個信息技術流程進行評估；2、信息標準（Information Criteria），有7個信息標準來確定信息技術對業(yè)務的貢獻，包括效果、效率、保密性、準確性、有效性、一致性和可靠性；3、信息技術資源（IT Resources），包括五大類信息技術資源：數據、應用系統、技術、設備和人。

另外，COBIT還提出了包括成熟度模型（Maturity Models）、關鍵成功因素（Critical Success Factors, CSFs）、關鍵目標指標（Key Goal Indicators）和關鍵績效指標（Key Performance Indicators, KPIs）等管理準則。

另一個廣為使用的框架是信息技術平衡記分卡（IT Balanced Scorecard, BSC），其基本思想是：對組織的評價不能局限在傳統的財務評價上，應包括對顧客滿意度、內部流程和變革能力的評價。BSC被應用于信息技術的管理和流程，強調信息技術的內部服務功能，平衡記分卡應隨著公司的貢獻、客戶導向、經營業(yè)績以及未來的不同導向而改變等。

結束語 

IT治理協會（ITGI）在2004年發(fā)布的《IT治理全球狀況報告》（IT Governance Global Report）中認為，對于IT治理需要關注的問題是：人們是否意識到IT治理問題？是否意識到了對IT治理的需要？如何界定IT治理的概念？在該領域中哪些工具或框架被認為是具有領先地位的？

我國IT治理的研究和實踐還是處于起步和借鑒階段。由于企業(yè)制度建設不完善，企業(yè)所處的內外部環(huán)境較之西方國家企業(yè)有很大的區(qū)別，加之在網絡經濟條件下，IT治理的理論研究與實踐具有特殊的互動關系，因此，我們必須對IT治理理論研究和實踐的復雜性有充分的認識。盡快確定IT治理的研究范圍、界定相關概念的含義及其相互關系、制定符合我國企業(yè)實際情況的實踐標準或框架成為需要亟待解決的迫切問題。

來源：賽迪網