IT治理十问十答之一——什么是IT治理？

IT治理的定义

IT治理是信息系统审计和控制领域中一个相当新的概念，IBM首次将此理念引入我们的视线，在其2002年度论坛中推出了给中国银行业的“汇聚了全球金融行业的智慧与经验”的白皮书，该白皮书在其“推动业务管理与IT的全面集成整合”部分给银行业务与管理的建议是：大力推动银行流程化与流程标准化的管理，建立全行级的跨部门的IT治理决策机构来决定IT项目实施的顺序，加强全行的管理与流程执行的纪律，与IT行业的供应商结成战略联盟,将战略伙伴的价值并入到价值链。作为全球IT行业领跑者的IBM，其一举一动往往预示着整个行业的发展方向。

有关专家在对IT治理广泛研究和分析的基础上，关于其定义汇集了以下三种主要观点：

Roberts.Roussey（美国南加州大学教授）认为：IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。

德勤定义如下:IT治理是一个含义广泛的术语，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，IT相关风险的适当管理。

国际信息系统审计与控制协会(ISACA)定义如下：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。

通过上述定义可以总结出以下共同点：

IT治理必须与企业战略目标一致，IT对于企业非常关键，也是战略规划的组成，影响战略竞争。

IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任（以董事会为代表）。

IT治理保护利益相关者的权益，使风险透明化，指导和控制IT投资、机遇、利益、风险。

信息技术治理包括管理层、组织结构、过程，以确保IT维持和拓展组织战略目标。

应该合理利用企业的信息资源，有效地集成与协调。

确保IT及时按照目标交付，有合适的功能和期望的收益，是一个一致性和价值传递的基本构建模块，有明确的期望值和衡量手段。

引导IT战略平衡系统的投资，支持企业，变革企业，或者创建一个信息基础架构，保证业务增长，并在一个新的领域竞争。

对于核心IT资源做出合理的决策，进入新的市场，驱动竞争策略，创造总的收入增长，改善客户满意度，维系客户关系。

CIO面临诸多挑战 IT 治理成为必选

CIO们的当务之急包括增加投资回报、提高服务水平以及增强安全性--所有此类都需要保持预算平稳并有所回报。他们将如何在财政重重约束之下达到这些预期目标呢？

CIO们需要根本性地改变其信息部门的运作模式，采用一种称作“IT治理”（IT governance）的新方法，在今后一年内这一名词将会频繁出现，因为各企业都努力在保持预算的同时改善其作业流程。我相信IT治理的重要性必将可与任何信息基础建设或企业应用相提并论--在当前形势下甚至占据上风，因为CIO们必须做到低投入高产出。

由于企业应用软件、电子商务及千年虫的困扰，在1995年到2000年间，IT部门常充当救火队角色，重点放在了实施速度上--甚至不惜走捷径或在质量上大打折扣，这将导致诸如延误项目工期、成本超出、不可预料的停工及安全等问题。

IT治理旨在解决并纠正这些弊端。它基于高质量、合理定义并可重复的过程。细而言之，IT治理将规划方针、精简流程、需要详尽的文档并确立可以持续改进的计划；IT治理旨在提高效率及企业响应。它确实涉及一些常规流程并可能给机构中带来新的规则及摩擦，高层官员必须领导企业进行转变，并灌输短期变化对于整个企业而言是一种投资这一理念。CIO们必须紧随其后，IT业绩应以整体进步及预算缩减为标准。专家认为一旦建立了IT治理框架后，6个月内就可以收到好的成效。

知名机构IT治理成绩斐然足以证明投资IT治理是明智之举，但万事开头难，起初往往举步为艰。

1.什么是IT治理？