深蓝海域KMPRO

面对IT治理,需要做些什么?

2004-04-05 13:38

信息化建设在中国已经取得了很大的成绩,但同时,信息化建设和推进中深层次的问题,也受到越来越广泛的关注。这些问题包括:如何实现IT战略与企业战略的统一?如何从公司治理的高度,对企业信息化制定出相应的制度和规则?如何从战略投资、企业管理变革的角度,降低IT的风险?如何利用本国和发达国家信息化最佳实践和智力成果,加快行业和企业的信息化推进工作?

 人们把越来越多的目光聚焦在IT治理(IT Governance)、信息系统审计(IS Audit)、IT服务管理(IT Service Management)、风险与控制(Risk & Control)、安全(Security)等关键词上。在国际上,已经有越来越多的最佳实践,汇聚成日益丰富的新兴知识体系和方法框架。

 IT治理起源于国外,并且在国外获得了一定的发展。IT治理已经成为国际著名IT研究机构、国际一流的IT厂商以及IT高端用户关注的对象之一。但是现在最大的问题是,国外这些先进的理论、标准和方法是否适合中国的国情?中国的企业是否有IT治理的需求?如果有需求,它们的需求特征是什么?在中国,针对IT治理这个领域,我们还需要做些什么?

 一、现存的应用难点

 应该说,中国的IT与信息化应用已经步入了深化、整合、转型和创新的关键时期;政府、企业对信息技术和信息系统的依赖性在日益加强;信息系统的安全、审计、管理、风险与控制日益成为突出的问题;IT与组织的融合,是未来发展的核心;信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式的影响日益深化。 

在这种新的动力和需求的驱使下,IT治理得到了一定的认可。但是,把国外的IT治理思想和标准搬到中国来应用,依然存在诸多难点,目前在国内应用相对较多的还是IT服务管理在一些服务行业的应用,例如银行、证券、保险等。因为就目前而言,IT治理应用还存在很多难点,例如直接应用国外IT治理中相对成熟的标准,还是借鉴国外的做法建立中国自己的治理标准;中国的企业应该最先导入什么治理标准,以及以后如何逐步导入其他标准;中国怎样借鉴全球著名的“最佳实践”;在不完善的公司治理结构的基础上,中国的企业能否以及如何做好IT治理;IT治理如何得到政府部门的认可,如何从法律上制定相应的标准;等等。 

面对这些难题,我们应该做些什么?我们应该在哪些方面做进一步的推进?

 二、IT治理的界定

 尽管IT治理在中国传播的时间并不长,但已经有一些关于IT治理的研究成果,研究者包括学者、专家,大型公司的研究部门,管理咨询公司等,研究范围涉及到IT治理的界定;IT治理的辅助手段和标准,例如COBIT、ITIL、ISO17799;IT治理的范围;公司治理与IT治理的关系;IT治理、IT战略与企业战略之间的关系;IT治理与平衡计分卡等。中国业界的专家也对其有了一些初步的研究。

 某研究机构调查表明,在同一个战略目标下,具有优秀IT治理机制的公司是那些较差治理机制的利润的两倍。优秀业绩的取得是因为,优秀IT治理机制的公司它们能够根据他们的企业战略来特别设计相应的IT治理机制。IT治理把IT决策与公司目标紧密结合起来,并且持续监控其绩效。根据某著名分析机构对全球250家企业的调查表明,IT治理能够实现IT从一个成本中心向利润中心的转变。

 有关专家在对IT治理广泛研究和分析的基础上,关于其定义汇集了以下几种主要观点:

1) 国际信息系统审计与控制协会(ISACA)认为:IT治理是一个由关系和流程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。

2) 同济大学博士生导师胡克瑾认为:IT治理是一个关系和过程的结构,用来指导和控制企业,通过平衡在IT及其过程上的风险和回报来增加企业价值从而达到企业的目标。

3)   著名的IT分析公司Gartner集团认为,IT治理是一种新的商业范式(如图1)。这种新范式的形成是由战略竞争力、全球化、业务流程共享网络和实时性的企业新需求所驱动的。

 

图1:新的商业范式的形成

 4) 美国南加州大学教授Roberts.Roussey认为:IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于企业能否实现愿景、使命、战略目标至关重要。

5)  德勤咨询公司认为:IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。

 IT治理出现的原因是IT的提供者和获益者的分离。IT的直接提供者是企业的IT人员,他们通过引入、选择和实施IT项目来提高企业的信息化水平。而IT的直接获益者是企业的管理人员,IT降低企业成本,赋予企业新的能力,最终提高了管理人员的运营绩效。随着IT的发展,一方面IT对于企业的收益贡献越来越大,对企业风险的影响也越来越大,另一方面也使得管理人员对于IT本身的理解越来越困难。因此,要保证企业能够有效地利用有限的IT相关资源在对企业战略目标贡献最大的领域做出贡献,并且控制信息化进程给企业带来的各种风险,就需要建立一套机制,解决IT的提供者和获益者之间的分歧。因此,IT治理是一种组织能力,来控制IT战略形成和实施,并为企业获得竞争优势指明方向。

 三、尚需推进的内容

 我们需要通过研究国际上IT治理领域的各方面内容,分析中国IT治理的现状与国际的差距;并通过实际调研等手段来研究中国的企业对IT治理的认识度和接受度,再通过统计方法来分析中国不同行业、不同规模企业对IT治理的需求特征。只有这样才能找出适合中国特色信息化推进的IT治理方法和框架,才能为推动信息化的可持续发展战略提出合理化的建议。

我们认为,就目前而言,需要对IT治理领域进行研究和分析的主要内容包括如下几个方面:

(1)       全面而深入地分析国际上IT治理的理论、实践以及发展方向;

(2)       挖掘引起中国企业信息化建设不足的深层原因;

(3)       深入分析中国IT治理应用与国际的差距,并提出弥补这种差距的策略和方法;

(4)       建立中国企业的IT治理应用框架,建立IT治理、IT战略和企业战略三者之间的关系模型;

(5)       通过对不同行业、不同规模企业的信息化建设现状的调研与分析,确定中国缺少IT治理的主要影响因素;

(6)       通过对不同行业、不同规模企业的IT治理需求调研,确定国内不同行业、不同规模企业对IT治理的需求特征;

(7)       勾画未来中国企业信息化建设的蓝图。

 (AMT 管政)

相关推荐