IT治理实现企业投资战略制度保障.docVIP

IT治理实现企业投资战略的制度保障 　　提要IT治理是企业信息化领域中的一个全新概念，本文从多个角度对IT治理所包括的内容进行探讨。同时，详细论述了IT治理的关键任务以及COBIT控制模型，对实现IT投资与企业战略的一致定义了完整的框架。 　　关键词：IT治理；企业战略；信息化 　　中图分类号：F27文献标识码：A 　　 　　一、IT治理的概念 　　 　　IT治理是企业信息化领域中的一个全新概念，涉及到信息技术、经济学、管理学等多学科知识，并且由于对其研究从近几年才刚刚开始，各方专家学者对此各抒己见，尚未形成一个统一的IT治理定义。 　　提出IT治理概念的国际信息系统审计与控制联合会（ISACA）认为，IT治理是董事会和管理层的责任，是公司治理的一个有机组成部分，它由领导阶层、组织结构和流程组成，确保IT实现持续和扩展组织的战略和目标。该定义认为，IT治理是企业或公司治理的???机组成部分。实际上，为确保能够有效地管理公司治理中所涉及到的所有内容，必须首先对IT进行恰当管理，获得IT的支持。这种关系可以更清晰地描述为“将公司治理问题转化为具体的IT治理问题”。 　　国际内部审计师协会则认为，IT治理是一个由关系和流程所构成的体制，用于指导和控制企业，通过平衡信息技术与流程的风险、增加价值来确保实现企业的目标。这一定义主要是从IT治理的应用角度，对治理过程中的要素、方式、目标进行描述，认为IT治理是流程的集合，由一系列方法、关系控制要素组成。由此构建IT治理的架构，通过这种机制和架构，将信息化的决策、实施、服务、监督等流程，IT相关的资源与企业战略和目标紧密关联，从而最大化提升企业价值，抓住企业信息化赋予的机遇和竞争优势。 　　尽管在IT治理的定义上没有达成统一，但已有的研究还是在几个重要方面达成了一致：（1）IT治理作为公司上层管理的一个有机组成部分，由董事会或高级管理层负责，从公司全局的高度对企业信息化做出制度上的安排，体现了股东、董事会和最高管理层对信息化建设的关注。（2）IT治理强调信息化目标与企业战略目标保持一致，IT利用其自身特点，为企业战略规划提供技术或控制方面的支持，以保证信息化建设能够真正落实和贯彻组织业务战略和目标。（3）IT治理保护利益相关者的权益，对风险进行有效管理，合理利用IT资源，平衡成本和收益，确保信息化应用有效、及时地满足需求，并获得期望的收益，增强企业的核心竞争力。（4）IT治理是一种制度和机制，主要涉及管理和制衡信息化与业务战略匹配、信息化建设投资、信息系统安全和信息化绩效评价等方面的内容。（5）IT治理的组成部分包括：管理层、组织结构、制度、流程、人员、技术等多个方面，共同构建完善的IT治理架构，达到信息化战略和支持组织的目标。 　　 　　二、IT治理的关键任务：实现IT投资与企业战略的一致 　　 　　IT治理的关键任务就是运用信息技术辅助管理层建立以企业战略为导向、以外界环境为条件、以业务与信息系统整合为目标的观念。准确定位信息技术部门在整个组织中的作用，规定整个企业信息化的基本框架，在此基础上建立起IT治理架构；采用有效的机制，使企业信息化完成组织赋予它的使命，同时整合信息资源，平衡信息化过程中的风险；制定、执行并推动组织发展的信息化战略，最终确保实现组织的总体战略目标。（图1） 　　 　　1、监督信息化目标与企业目标保持一致。IT治理指导企业信息化支撑业务目标的实现，使其应用效果符合企业的实际需要，保证信息技术跟上持续变化的业务目标，随时做出适当调整，使之与业务发展保持一致。从信息化建设之初，IT治理就关注于系统的总体规划满足企业的业务要求，从组织目标和信息化战略中抽取出对企业信息化的总体要求、详细需求和功能概况，形成总体的IT治理框架和系统整体模型；决策之前，IT治理强调进行充分论证，综合考虑投资的效益和效率以及信息系统风险对企业业务目标实现程度的影响。在信息系统的实施与应用过程中，IT治理始终在战略高度强调与企业业务、管理、发展战略相融合，指导信息化建设的各个阶段。 　　2、充分利用信息资源。信息资源是企业资产的组成部分，IT治理应确保对其进行有效管理，提高利用率，收回投资并增加收益。通过正确的信息政策，保证智力资本在组织中获得合理存储、共享和利用；通过减少信息的重复、滥用、误用、浪费来节省成本；通过正确的技术架构和手段，提高资源的配置效率，对业务流程中资源进行有效利用，提高管理效率。 　　3、有效实施风险管理。信息技术带来的风险往往是潜藏的，难以察觉，并且一旦发生后果严重，相关的风险既包括技术风险，也包括业务风险和管理风险等。IT治理强调以全局的眼光控制信息化过程中存在的风险，并制定一整套风险管理策略，通过风险识别、风险分析、风险应对、风险监