1IT治理的定义
IT治理是公司治理在信息时代的重要发展,是公司治理的一部分,关于IT治理,国外给出了侧重点有所不同的概念定义,见表1。 综合这些定义可以得出,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以连接战略目标、业务目标和IT目标,从而使企业从IT应用中获得最大的价值。这些定义可以说包容了不同的观点,然而中国有着不同于西方的国情与管理思想,如果只是机械地将其照搬移植至中国,将会出现在组织中越深入就越难以实施的情况,将会抑制IT治理的创新性与完善性。
综上所述,IT治理的使命可以认为:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
2国内IT治理的现状
IT治理在我国仍处于初级阶段,主要表现在如下方面:
(1)对IT治理的认识和理解不一致。IT治理的理念引入我国的时间并不长,成功的IT治理案例比较少见。
(2)没有IT治理机构或者IT治理机构定位不明确。当前,我国在IT治理方面尚处于起步阶段。
(3)缺少与我国现阶段发展相适应的IT治理标准。
(4)IT治理是一项涉及面广、规范性强、实施难度大、有一定风险的系统工程。IT治理解决方案的缺失,提升了实施的难度。
3IT治理的需求
3.1IT的重要性
现在由于IT内在的和普遍的存在于企业,因而治理需要特别注意IT。企业现在强烈依靠IT,IT对企业战略的实施非常重要:
(1)IT是支持和达成企业目标的关键;
(2)IT对企业(增长和创新)是战略性的;
(3)尽职调查的要求会受到IT的兼并和收购的影响。
3.2IT被忽视的原因
董事会通常关注企业战略和战略风险,很少有董事会成员关心IT,尽管IT涉及大量的投资和巨大的风险。这其中原因有以下几点:
(1)关注IT需要比其他专业有更多的洞察力,才能了解它是如何对企业造成风险和带来机遇;
(2)IT历来被视为与企业业务分离的实体(部门);
(3)IT是复杂的,在扩展的企业网络经济中运行更为复杂。
3.3IT治理的重要性
IT治理之所以重要的根本原因是期望与现实常常不一致。董事会通常期望管理层:
(1)提供高质量、适时和有效预算的IT解决方案;
(2)设置和利用IT来回报商业价值;
(3)利用IT提高效率和生产力的同时,管理IT风险。
而IT治理正是将董事会的期望变成现实的有效途径。
3.4IT失败的原因
很多董事会对IT有负面经验的原因有:
(1)业务损失、名誉受损或削弱竞争地位;
(2)项目没有按期交付,成本高于预期,质量低于预期;
(3)企业的效率和核心流程由于IT交付质量差的成果而受负面影响;
(4)IT带来创新或履行承诺举措的失败。
作为利益相关者的问题,企业社会责任、企业风险管理和联盟成为企业成功的一个越来越关键的组成部分,许多精明的企业领导人意识到需要切实有效的治理来解决这些问题。
3.5企业对于IT治理的内在需求
企业的复杂性、企业责任、透明度——所有这些方面为当前的商业环境带来的挑战,都可以用治理来解决。企业需要IT治理基于以下几点:
(1)提高透明度:利益相关者希望知道他们感兴趣的企业的决定、机制和结果;
(2)企业需要在实践中展示企业责任;
(3)创建扩展的企业:企业越来越认识到协作的好处已导致日益庞大而复杂的关系网络和日益增多的战略合作伙伴(合资、合作伙伴等),其中必须完成问责的委托和决策权;
(4)多个利益相关者对价值和风险的理解和接受程度不同;
(5)企业增加对战略资产的依赖(例如人员、知识、通信基础设施、能源基础设施、知识资本、信息技术、信息)或外部各方(如外包、战略联盟)访问它们的需要。
(6)数据和信息是特别重要的资产,因为它们是构成明智的业务决策的基础;错误的数据会导致糟糕的决定。
4IT治理的效益
IT治理侧重于宏观决策方面的指导,告诉人们:要做哪些事,由谁来做,以及如何建立决策机制、如何进行有效监控等。IT治理为组织建立一个长效均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。
IT治理的目标是,帮助管理层建立以组织战略为导向、以外界环境为依据、以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求,整合信息资源、制定、执行并推动组织发展的IT战略。具体是:
通过建立机制,实现结构与角色、人员、度量、控制、流程、技术六大方面的融合,确保IT治理与业务目标一致、有效利用信息资源、加强风险管理,最终使得IT与组织战略目标高度统一,如图1所示。其实现了以下效益:
(1)IT治理从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证
信息技术跟上持续变化的业务目标。
(2)由于目前有些信息化工程经常超期,IT客户的需求没有得到较好的满足,IT平台不支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。
(3)通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控和做好事故处理,能使企业适应外部环境变化,使企业内部实现对业务流程中资源的有效利用,从而改善管理效率和经营水平,最大限度地降低了风险。
5结语
在IT治理中,最高管理层(董事会)的主要职责是证实IT战略与企业战略一致;指导IT战略,平衡投资。具体包括:衡量业绩,定义和检查衡量手段以及管理,证实目标已经达到,减少不确定性。
管理者的焦点主要是成本—效益比,增加收入,构建竞争力。其职责是将IT风险管理的责任和控制落实到企业中,制定明确的政策和全面的控制框架,并使信息技术的组织与企业目标一致;提供治理结构支持IT战略的实施,制定IT基础设施加快商业信息的创造与共享;通过衡量公司业绩和竞争优势来测度信息技术的效果(KPI、KGI);使用平衡计分卡,弥补行政管理的不足;关注IT必须支持的商业竞争力,如通过多产品和服务产生增值;关注重要的增值的信息技术过程;关注与规划和管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。
IT治理体系保证企业总体战略目标能够从上而下贯彻执行。IT治理和其他治理活动一样,集中在最高管理层(董事会)和执行管理层。由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层提供决策和评估活动所需要的信息。为保证有效地进行IT治理,下层应用要与企业总体目标具有相同的原则,提供一致的业绩评估方法。
*************************************************************
ITSS、培训、服务、资格、评估、ITSS培训师、ITSS评估师、实施ITSS、ITSS符合性、ITSS服务工程师、ITSS服务项目经理、ITSS标准、ITSS咨询、ITSS工具、IT服务监理、ITSS体系、ITSS服务质量、评价、指标、运维、治理、咨询、ITSS出版物、ITSS产品、服务监理工具、服务质量评价工具、标准符合性评估工具、服务管理工具、服务治理工具、系统监控工具、辅助决策分析、服务支持管理、基础设施监控、ITSS基础教材、ITSS标准、ITSS服务人员培训教材、标准化、专业化、人员(People)、流程[1](Process)、技术(Technology)和资源(Resource),简称PPTR、规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS、服务交付规范、资源要求、外包管理、服务交付、分类、代码、服务指南、通用要求、指标体系、ITSS落地实践交流-QQ群:21542747
| 
转播
分享
淘帖
()