IT治理是什麼
IT治理是指設計並實施信息化過程中各方利益最大化的制度安排,包括業務與信息化戰略融合的機制,權責對等的責任擔當框架和問責機制,資源配置的決策機制,組織保障機制,核心IT能力發展機制,績效管理機制以及覆蓋信息化全生命周期的風險管控機制。該制度安排的目的是實現組織的業務戰略,促進管理創新,合理管控信息化過程的風險,建立信息化可持續發展的長效機制,最終實現IT商業價值。(ITGov中國IT治理研究中心
根據ITGov中國IT治理研究中心正式發布的中國首個自主創新的中國企業IT治理框架,該框架有七要素組成:科學的信息化發展觀、IT商業價值、IT治理方法、IT治理績效、IT治理決策模式、IT風險管理控制體
系、核心IT能力。(ITGov中國IT治理研究中心,2008)如圖所示。高水平的、可持續的IT治理,需要考慮同時到這七個要素:
七要素
→ 科學的信息化發展觀是IT治理框架構建的理論指導方針,
→ 國外公認的IT治理方法和中國國內自主創新的IT治理方法是IT治理框架構建的工具,二者的結合是正確構建IT治理框架的前提基礎;
→ 科學的發展離不開科學決策,科學決策是科學發展的重要環節,IT治理首當其衝的就是建立什麼樣的決策模式。IT治理必須要樹立科學決策意識、並健全決策機制,完善決策方式、規範決策程式、強化決策責任,保證決策的正確有效;
→ IT治理決策的實施是要靠規範化、精細化和主動式的IT全生命周期風險管控流程來實現,同時對IT全生命周期風險管理控制過程與結果進行評價,並持續改進過程與度量方法;
→ 具有持續競爭優勢的動態的核心IT能力是IT治理水平背後的決定性因素,IT治理水平是核心IT能力的表現;
→ IT治理的最終目的是實現IT商業價值。
IT治理框架分類匯總表
分類
| 框架、知識體系
|
IT規劃管理
| ITGov信息化科學發展觀理論、Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov-IT治理框架
|
IT獲取與實現管理
| RUP、AUP、Scrum、eSCM-SP
|
IT服務管理
| ITGov一體化運維管理體系、ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov外包治理框架
|
IT項目管理
| PMBoK、IPMBOK、iPMBOK2004、PRINCE2、MSP
|
IT質量管理
| TQM、CMM、ISO 9000、TickIT、Six Sigma、ITGov協調式諮詢方法論
|
IT風險管理
| COSO-ERM、M_o_R、AS/NZS 4360、CobiT、ITGov信息化風險管控體系
|
信息安全管理
| 信息安全等級保護管理辦法、ISO27001、ISO/IEC 13335、ISO/IEC 15408及CC、ITGov信息安全治理框架
|
災難恢復與業務持續性管理
| GB20988-2007、BS25999、NIST SP 800-34
|
IT績效管理
| ITGov績效管理九宮格、ITBSC、ITGov三位一體績效評價框架、FEA、EAF、ITGov信息系統審計標準體系、ITGov基於數據挖掘和網路技術的舞弊審計模型、ITGov電子政務績效評估體系、ITGov運維與外包績效評價體系
|
核心IT能力
| ITGov核心IT能力模型及其評價體系、ITGov-IT領導力九項修煉
|
IT治理職責
IT治理是各利益相關方的職責,但它首先是治理層的職責。具體內容如下:
IT治理保證總體戰略目標能夠從上而下貫徹執行。IT治理和其它治理活動一樣,集中在最高管理層(董事會)和管理執行層。然而,由於IT治理的複雜性和專業性,治理層必須強烈依賴企業的下層來提供決策和評估所需要的信息。為保證有效的IT治理,下層應和企業總體目標採用相同的原則,提供評估業績的衡量方法。因此,好的IT治理實踐需要在企業全部範圍內推行。
IT治理方面的職責
董事會在IT治理方面的職責是:
l 證實IT戰略與業務戰略一致;
l 證實通過明確的期望和衡量手段交付IT商業價值;
l 指導IT戰略、平衡支持企業當前和未來發展的投資;
l 恰當決策信息資源應優先配置的地方。
董事會衡量業績的指標和方法有:
l 定義和檢查IT商業價值評估手段並加以管理
l 證實目標已經達到,
l 衡量組織績效,減少不確定性。
衡量IT的指標
l 最高管理層(董事會)通過下述指標衡量業績
l 定義和檢查IT商業價值評估手段並加以管理,
l 證實目標已經達到,
l 衡量組織績效,
l 減少不確定性。
組織成功的關鍵因素
管理者的焦點主要是成本—效益比,增加收入,構建核心競爭力,這些都由信息、知識、信息技術體系所推動。由於信息技術作為實現業務目標的一個集成部分,其解決辦法越來越複雜(外包,第三方契約,網路化等),因此,善治成為成功的一個關鍵因素。
IT治理中,
管理者的職責
IT治理過程中,管理者的職責是:
l 將IT風險管理的責任和控制落實到企業中,制定明確的政策指引和全面的管理控制框架;
l 將戰略、策略、目標等由上至下落實到企業,並使IT與業務目標一致;
l 提供治理(約束和激勵)機制支持IT戰略的實施,制定IT基礎設施加快業務流程的創新與信息共享;通過衡量企業業績和競爭優勢來測度信息技術的效果(KPI,KGI);
l 使用IT績效評估工具,彌補行政管理的不足;
l 關注IT必須支持的核心競爭力,如增值客戶價值的業務過程,差異化的產品和服務,通過交叉組合產品和服務來產生增值;
l 關注重要的增值的信息技術過程;
l 關注與規劃IT資產、風險、工程項目、客戶和供應商相關的核心競爭能力。
主要體現在哪些方面
IT治理使得最高管理層(董事會)和執行經理針對IT的指導、監控和評估等一系列活動成為可能。這些活動主要包括:
l IT的業務目標;
l 新技術的機遇和風險;
l 關鍵過程與核心競爭力;
l 指導信息技術的管理職能和對組織的影響;
l 分配責任、定義規程、衡量業績;
管理風險和獲得可靠保證等。
治理體制和治理機制
目前,比較流行的辭彙,如IT治理結構、IT治理架構、IT治理模型、 IT治理標準等,其概念定義、內涵和外延均比較混亂,這不利於IT治理的傳播、推動與發展。
中國IT治理研究中心(ITGov)分析認為,其實大家希望表達的內容更準確的概念是IT治理模式、IT治理體制和IT治理機制等。
ITGov是這樣界定的:IT治理=IT治理思想+IT治理模式+IT治理體制+IT治理機制(中國IT治理研究中心(ITGov),2008)
l IT治理思想:即科學的信息化發展觀,儘管在廣義的IT治理模式中涉及IT治理思想,但考慮到IT治理思想的重要性,把它獨立出來加以強調。
l IT治理模式:解決有關管理思想、管理方式方法層面的問題,是具有方向性、框架性的高度概括。內容包括
n 第一、組織在IT治理工作中所遵循的治理思想或堅守的治理理念(治理觀念)是什麼;
n 第二、治理的結構問題,其中包括根據
組織發展目標確定的IT治理定位(採用什麼樣的治理方式和治理途徑)、治理運行的要求、治理關係的原則等三個方面;
n 第三、治理的運行機制,即涉及IT治理流程及制度體系、組織的價值觀、IT文化及溝通機制、IT
績效管理與
激勵約束機制等。
n 同時,為保障治理模式行之有效,需要建立IT治理自身的績效評估、持續改進提高的良性循環機制。
中國IT治理研究中心(ITGov)通常只把治理思想理念和治理結構及方式納入治理模式的研究範疇,而把治理流程層面的內容納入治理運行機制的範疇。
l IT治理體制:表達治理的組織架構的問題。
n 治理體制是界定組織中各相關主體在各自方面的治理範圍、責權利及其相互關係的準則,核心是治理機構(如IT治理委員會等)的設定和許可權的劃分。
n 各治理機構職權的分配以及各機構間的相互協調,它的強弱直接影響到治理的效率和效能,對IT治理效率起著決定性的作用。
n 組織選擇不同的治理體制,將決定其設定不同的組織機構和運行規則,相應地將會有不同的運行效果。
n 組織的治理體制,根據其所從事的事業劃分為集權治理體制、分權治理體制和聯邦民主式治理體制。
n 符合組織發展需要的治理體制,必須是在對組織所處行業領域、行業地位、行業特點、競爭狀況、資本結構、產權結構、組織結構、人員結構、發展戰略或階段目標、政策環境和內外部資源條件等方面進行詳細調查分析,並系統歸納組織的優勢與劣勢和現有管理體制存在問題的基礎上進行。
l 治理機制:是指治理體系結構及其運行機理。治理機制又細分為運行機制、動力機制、約束機制。
n 運行機制是指組織IT相關基本職能的活動方式和運行關係;
n 動力機制是指推動信息化可持續發展的內生動力產生與運作的機理;
n 約束機制是指對IT治理行為進行約束與糾正的功能與機理。
n 根據當前的國情和信息化發展所處的階段,中國IT治理研究中心(ITGov)強調把建立完善信息化全生命周期風險管理控制體系作為構建落地的運行機制的主要內容,把信息化績效評估作為信息化可持續發展的內在動力機制,把信息化風險管控體系和績效問責共同作為約束機制。
l 綜述:
n 治理思想回答的是方向性問題;
n 治理模式側重於具有代表性、穩定性治理方式、治理路徑;
n 治理體制傾向於解決各相關主體的治理範圍、責權利及其相互關係的準則等問題;
n 治理機制所要解決的是運行機理、動力和約束問題。
總之,IT治理思想決定IT治理模式,IT治理模式決定IT治理體制和IT治理機制,可以說有什麼樣的IT治理思想,就會有什麼樣的治理模式,有什麼樣的IT治理模式,就會有什麼樣的IT治理體制和機制。