面对IT治理 我们需要做些什么?
信息化建设在中国已经取得了很大的成绩,但同时,信息化建设和推进中深层次的问题,也受到越来越广泛的关注。这些问题包括:如何实现IT战略与企业战略的统一?如何从公司治理的高度,对企业信息化制定出相应的制度和规则?如何从战略投资、企业管理变革的角度,降低IT的风险?如何利用本国和发达国家信息化最佳实践和智力成果,加快行业和企业的信息化推进工作?
人们把越来越多的目光聚焦在IT治理(IT Governance)、信息系统审计(IS Audit)、IT服务管理(IT Service Management)、风险与控制(Risk & Control)、安全(Security)等关键词上。在国际上,已经有越来越多的最佳实践,汇聚成日益丰富的新兴知识体系和方法框架。
治理起源于国外,并且在国外获得了一定的发展。IT治理已经成为国际着名IT研究机构、国际一流的IT厂商以及IT高端用户关注的对象之一。但是现在最大的问题是,国外这些先进的理论、标准和方法是否适合中国的国情?中国的企业是否有IT治理的需求?如果有需求,它们的需求特征是什么?在中国,针对IT治理这个领域,我们还需要做些什么?
一、现存的应用难点
应该说,中国的IT与信息化应用已经步入了深化、整合、转型和创新的关键时期;政府、企业对信息技术和信息系统的依赖性在日益加强;信息系统的安全、审计、管理、风险与控制日益成为突出的问题;IT与组织的融合,是未来发展的核心;信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式的影响日益深化。
在这种新的动力和需求的驱使下,IT治理得到了一定的认可。但是,把国外的IT治理思想和标准搬到中国来应用,依然存在诸多难点,目前在国内应用相对较多的还是IT服务管理在一些服务行业的应用,例如银行、证券、保险等。因为就目前而言,IT治理应用还存在很多难点,例如直接应用国外IT治理中相对成熟的标准,还是借鉴国外的做法建立中国自己的治理标准;中国的企业应该最先导入什么治理标准,以及以后如何逐步导入其他标准;中国怎样借鉴全球着名的“最佳实践”;在不完善的公司治理结构的基础上,中国的企业能否以及如何做好IT治理;IT治理如何得到政府部门的认可,如何从法律上制定相应的标准;等等。
面对这些难题,我们应该做些什么?我们应该在哪些方面做进一步的推进?
二、IT治理的界定
尽管IT治理在中国传播的时间并不长,但已经有一些关于IT治理的研究成果,研究者包括学者、专家,大型公司的研究部门,管理咨询公司等,研究范围涉及到IT治理的界定;IT治理的辅助手段和标准,例如COBIT、ITIL、ISO17799;IT治理的范围;公司治理与IT治理的关系;IT治理、IT战略与企业战略之间的关系;IT治理与平衡计分卡等。中国业界的专家也对其有了一些初步的研究。
某研究机构调查表明,在同一个战略目标下,具有优秀IT治理机制的公司是那些较差治理机制的利润的两倍。优秀业绩的取得是因为,优秀IT治理机制的公司它们能够根据他们的企业战略来特别设计相应的IT治理机制。IT治理把IT决策与公司目标紧密结合起来,并且持续监控其绩效。根据某着名分析机构对全球250家企业的调查表明,IT治理能够实现IT从一个成本中心向利润中心的转变。
有关专家在对IT治理广泛研究和分析的基础上,关于其定义汇集了以下几种主要观点:
国际信息系统审计与控制协会(ISACA)认为:IT治理是一个由关系和流程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
同济大学博士生导师胡克瑾认为:IT治理是一个关系和过程的结构,用来指导和控制企业,通过平衡在IT及其过程上的风险和回报来增加企业价值从而达到企业的目标。
着名的IT分析公司Gartner集团认为,IT治理是一种新的商业范式。这种新范式的形成是由战略竞争力、全球化、业务流程共享网络和实时性的企业新需求所驱动的。
美国南加州大学教授Roberts.Roussey认为:IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于企业能否实现愿景、使命、战略目标至关重要。
德勤咨询公司认为:IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。
治理出现的原因是IT的提供者和获益者的分离。IT的直接提供者是企业的IT人员,他们通过引入、选择和实施IT项目来提高企业的信息化水平。而IT的直接获益者是企业的管理人员,IT降低企业成本,赋予企业新的能力,最终提高了管理人员的运营绩效。随着IT的发展,一方面IT对于企业的收益贡献越来越大,对企业风险的影响也越来越大,另一方面也使得管理人员对于IT本身的理解越来越困难。因此,要保证企业能够有效地利用有限的IT相关资源在对企业战略目标贡献最大的领域做出贡献,并且控制信息化进程给企业带来的各种风险,就需要建立一套机制,解决IT的提供者和获益者之间的分歧。因此,IT治理是一种组织能力,来控制IT战略形成和实施,并为企业获得竞争优势指明方向。
三、尚需推进的内容
我们需要通过研究国际上IT治理领域的各方面内容,分析中国IT治理的现状与国际的差距;并通过实际调研等手段来研究中国的企业对IT治理的认识度和接受度,再通过统计方法来分析中国不同行业、不同规模企业对IT治理的需求特征。只有这样才能找出适合中国特色信息化推进的IT治理方法和框架,才能为推动信息化的可持续发展战略提出合理化的建议。
我们认为,就目前而言,需要对IT治理领域进行研究和分析的主要内容包括如下几个方面:
(1)全面而深入地分析国际上IT治理的理论、实践以及发展方向;
(2)挖掘引起中国企业信息化建设不足的深层原因;
(3)深入分析中国IT治理应用与国际的差距,并提出弥补这种差距的策略和方法;
(4)建立中国企业的IT治理应用框架,建立IT治理、IT战略和企业战略三者之间的关系模型;
(5)通过对不同行业、不同规模企业的信息化建设现状的调研与分析,确定中国缺少IT治理的主要影响因素;
(6)通过对不同行业、不同规模企业的IT治理需求调研,确定国内不同行业、不同规模企业对IT治理的需求特征;
(7)勾画未来中国企业信息化建设的蓝图。(AMT)
- 1中消协调查:三分之二受访者14年遭信息泄露
- 2如何利用网管软件来限制P2P流量
- 3商业模式的三个代表
- 4调查:一季度美国多数企业要涨薪
- 5统一通信+呼叫中心=企业营销力?
- 6【行业新闻】SaaS模式——中国软件企业面临的机遇和挑战
- 7一架小型无人机闯入白宫 特工处展开调查
- 8企业12种最可怕的隐形成本
- 9建立起符合现代企业需求的IT架构
- 10中国的OA将走向何方?OA是否能够实现它最初的美好愿望?
- 11家庭教育被忽略的8个大于号
- 12向刘备学习治企
- 13有术无势:一线高手大败局
- 14财政预算紧张情况下10种CRM的实施方法
- 15OA既是一种架构模式,又是一种编程模式
- 16【行业新闻】SaaS将成为中小企业IT解决方案应用主要途径
- 17彰显泛普OA协同管理软件平台的重要性
- 18CRM的战略和理论
- 19SOA是企业变革的灵丹妙药吗?
- 20中国与印度软件工程师之比较
- 21CRM实施推广策略和实施模板化
- 22部署企业无线网之三大注意
- 23数据集成:让SOA实现稳着陆
- 24erp系统的作用之提高行政效率
- 25供销社可起到重要作用
- 26怎样避免CRM成“高级摆设”
- 27媒体调查:超6成网友反感互联网上被频繁劝捐
- 28调查称近7成大学生对“超长寒假”已有规划
- 29未来两年随着国产软件提供商逐步加入推动OA的阵营
- 30OA办公系统:我国的OA(办公自动化)现状