企业IT治理及其框架研究_图文

1、 384 企业IT 治理及其框架研究黄杰（中南财经政法大学工商管理学院湖北武汉430070）摘要信息技术是企业应对当前经营管理环境的变化与挑战的重要资源。为确保企业IT 资源的有效开发与利用，本文从战略管理的视角对IT 治理的内涵进行了分析，进而对IT 治理的实施框架进行了探讨，并从关键成功因素、关键目标指标、关键绩效指标以及成熟度等几个方面对IT 治理实施的流程进行了研究，以期有效地支持企业IT 治理的实践。关键词IT 战略IT 治理实施模型流程中图分类号：D931文献标识码：A文章编号：1009-0592(2007 -384-02一、引言随着世界经济全球化、一体化进程的不断深化，企业生存的

2、环境发生了剧烈的变化，其经营与管理面临着严峻的挑战。为了更好地满足日益多样化、个性化的客户需求，实现生产运作、商务模式以及经营管理等方面的创新，赢得日益激烈的市场竞争，信息技术（IT ）已成为当今企业构筑其核心竞争能力并获得持续竞争优势的关键资源和主要手段。然而，随着信息技术及其应用的不断发展，企业信息化进程及其管理亦日益复杂。虽然我国在信息化建设方面投入了巨大的资源，但从IT 应用实践来看结果并不理想，IT 生产力“悖论”、信息孤岛、信息化目标模糊而且应用层次低下以及技术与业务“两张皮”等一系列问题一直困扰着企业。因此，如何超越单纯的技术应用，从企业经营管理的战略层面对于IT 应用以及信息化

3、进程进行管理和控制，进一步提升企业信息化绩效，更好地实现企业IT 应用目标，促进企业充分开发利用IT 资源以增强企业的核心竞争力，是当前企业亟待解决的重要问题。二、IT 治理及其作用IT 治理是用于描述企业或政府是否采用有效的机制，使得IT 的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。IT 治理的使命是：保持IT 与业务目标一致，推动业务发展，促使收益最大化，合理利用IT 资源，适当管理与IT 相关的风险。（一）公司治理、企业治理、IT 治理的关系及比较公司治理和企业治理主要关注股东、利益相关者的权益和管理，包括一系列责任和条例，由董事会和执行管理

4、层实施，目的是提供战略方向，保证目标能够实现，管理风险，公司的资源得到合理使用。它们驱动和调整IT 治理。公司治理、企业治理、IT 治理的比较如表1所示。（二）IT 治理的作用IT 治理状况直接影响到企业实现目标的可能性，良好的IT 治理有助于增强企业的灵活性和学习能力，巧妙管理风险，辨别发展机遇。对于最高管理层（董事会）而言，IT 治理可以解决以下几个方面问题：公司治理、企业治理、IT 治理的比较（1）发现信息技术本身的问题，例如IT 项目未能实现期望价值的概率；终端用户是否满意IT 服务的质量；是否有足够的IT 资源、基础设施、竞争力来满足战略目标；信息技术平财经纵横 385 均操作失误的

5、原因；IT 没有推动业务改善而是阻碍业务的次数。（2）帮助管理者处理IT 问题，例如，IT 和组织战略目标的一致性程度怎么样；怎样衡量IT 的交付价值；执行管理人员采取什么样的战略动机来管理IT ；与企业的运营与成长管理相关的问题；企业是否清楚其商业目标与技术的关系：领先、跟随者还是滞后者；企业对风险（风险规避和风险承担）是否清楚；有没有最新的企业相关IT 风险的清单，采取哪些行动处理这些风险。（3）自我评估IT 管理的效果，例如，是否经常向最高管理层（董事会）定期汇报IT 风险；IT 是否是最高管理层（董事会）议程中的一个常用的术语，它是否以结构化形式表达；最高管理层（董事会）是否就商业目标

6、与信息技术一致性进行阐明和沟通；最高管理层（董事会）对主要IT 投资是否有清楚的观点，包括风险和回报；最高管理层（董事会）是否定期得到主要IT 过程的报告；最高管理层（董事会）在获取IT 目标和限制IT 风险时是否得到独立的保证。三、IT 治理的框架（一）IT 治理的模型总体而言，IT 治理从本质上涉及企业信息化的两个主要方面：信息技术对业务价值的贡献以及信息技术风险的规避。从美国IT 治理协会称之为最佳“实践标准”的三种IT 治理支持手段来看，企业IT 治理的核心可以利用COBIT （Control Ob-jectives For Information and Related Techno

7、logy ，信息及相关技术的控制目标）模型（如图1所示）来描述。COBIT 目前已成为国际上公认的IT 管理与控制框架，已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效地利用信息资源，有效地管理与信息相关的风险，辅助公司决策层进行IT 治理。图1IT 治理的COBIT 模型从图1可以发现，IT 治理主要是面向企业IT 应用的主要过程，从管控的角度而言可以将IT 治理归结为四个管控域：IT 规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。通过COBIT, 企业目标和IT 治理目标之间建立起了沟通的桥梁，同时为IT 应用的战略规划、实施等活动提供了有效管理和控制的框架，

8、从而有效的开发、利用IT 资源。（二）IT 治理的主要流程根据COBIT 模型提供的框架，IT 治理需要通过对企业IT 应用的关键成功因素（CSF ，如IT 的不断发展治理活动与公司治理过程相结合，IT 治理专注于公司目标、战略、资源等）、关键目标指标（KGI ，主要由平衡计分卡给出，如加强绩效和成本管理、提高主要IT 投资的回报、提高市场反应速度等）、关键绩效指标（KPI ，表现为IT 的实际业绩，如提高了IT 流程的成效、增加了用于改善流程的IT 计划等）和成熟度模型四个方面的有机整合，使企业的IT 资源得到有效管理与利用。基于这几个方面，IT 治理的流程可描述为图2所示：第一步根据成熟度

9、模型判定企业所处的IT 治理级别；第二步确定IT 治理目标；第三步根据目标所需确定关键成功因素；第四步确定衡量IT 治理绩效的关键目标指标和关键绩效指标；最后由关键绩效指标评价组织是否能达到关键目标指标中所设定的目标，并最终衡量IT 治理目标的实现。图2企业IT 治理流程四、结语IT 治理是确保企业IT 应用战略与企业业务战略成功的有力保障，是对企业信息化过程进行有效管理和控制的重要途径。然而在这样一个新的领域，由于企业IT 应用的复杂性和个性化，企业在实施IT 治理的过程中，不仅要利用上述模型与框架掌握IT 治理的核心和规律，同时还要根据企业各自的实际灵活运用这些原则，才能有效开发与利用IT 资源，增强企业的竞争能力。参考文献：1李维安. 王德禄.IT 治理及其模型的比较分析. 首都经济贸易大学学报. 2005年7卷5期.2刘义理.IT 治理与企业IT 风险控制. 同济大学学报（社会科学版）.2005年4期.3邢芳.IT 治理需六方三结合. 中国信息化.2006年3期. 4何建佳，葛玉辉，张光远. 信息化进程中的组织变革与IT 治理. 商业研究.2006年17期.5Avison, D.E. and Wilson, D. IT failure and the collapse of One.Tel. In, Traumuller, Roland (ed