企业IT治理的整体性框架分析

日期: 2009-08-23 作者:张利飞曾德明袁信 来源:TechTarget中国 英文

  1 引言

  企业对信息技术(Information Technology-IT)的依赖程度越来越高,信息技术全面嵌人组织,影响、冲击乃至决定企业业务流程、组织结构、管理行为及传统的公司治理结构等,信息技术的结构性嵌入“破坏”了原有的企业秩序,在信息技术和系统构建的背后,实际上已经产生了新的利益格局,如果无法平衡这种新的利益格局,就会影响到企业发展。企业信息技术的应用已不单纯是企业对技术方法和设备的改进而要求从治理的高度对信息技术的应用加以研究。如何运用ERP,CRM等信息系统规范企业业务流程,是属于IT管理范畴,而利益相关者利益均衡才是企业治理层面的棋心内容。企业信息化要获得长期成功,只有从IT管理上升到IT治理,从信息技术构建到系统运行机制构建,从重视技术构建上升到重视制度建设才能真正实现企业信息化。由此,企业亟需建立一套制度来保证信息技术在企业的全面应用,IT治理就是安排一系列制度保证企业高效的信息化进程。本客将对IT治理所涉及的诸多因素进行全面审视和界定,包括打治理概念、IT治理目标、IT治理结构、IT治理内容等治理要素。

  2 IT治理界定

  对IT治理概念的界定,诸多学者对其下了不同的定义,但尚未形成统一的看法。Robers.Rooasey(2003)认为IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT应用对于组织能否达到既定的远景、使命、战略目标至关重要。

  Peter Weill和JeanneW.Ross(2004)认为IT治理就是在信息技术使用过程中,确定决策权及责任框架,以鼓励所希望行为产生的过程。

  Deloitte&Touche咨询公司认为:IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、利益相关者、合法性和其他向题。其主要任务是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,控制IT相关风险。
  国际信息系统审计与控制协会(ISACA)定义如下:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。

  以上这些定义从不同角度界定IT治理概念,但可以总结出以下共同点:IT治理和其它治理主体一样,是管理执行人员和利益相关者的责任(以董事会为代表),IT治理必须与企业战略目标一致,应该合理利用企业信息资源,平衡IT系统投资,控制IT相关风险,通过有效集成与协调,确保IT及时按照目标交付,保证业务增长。

  因此,以上定义表明IT在企业中体现出多重角色以及发挥多种功能,使得IT治理概念也具有多角度和多层次,在诸多IT治理的定义之中如何把握IT治理概念本质?由于IT治理是公司治理的一部分,是应用公司治理基本理论和原则去加以分析其中的主要问题,因此从公司治理的本质可以较好的把握IT治理概念的本质,“公司治理”是确保企业经营成果(组织租金)在各个利益相关者之间有效分配的活动。其本质是通过控制权优化配置来实现组织租金优化配置。

  具体对IT治理而育,就是通过对IT资源控制权的优化配置实现各利益相关者的利益均衡,从而达到企业所期望的行为,这里的控制权主要表现为与IT相关的决策权,同时贵任与权利是需要对等的,所以IT治理的主要活动就是对IT资源相关决策权以及相应责任的配置活动,简单地说IT治理就是IT投人和使用过程中的责、权的配置。

  以上各种关于IT治理的定义中,显然PeterWeill&JeanneW.Rosa(2004)所提出的IT治理概念从公司治理的本质出发较为全面的把握住了IT治理的本质。即IT治理是在信息技术使用过程中,优化配置决策权及责任框架,以鼓励所希望行为产生的过程。因此,IT治理应当解决的问题包括:(1)IT资源投人和使用过程中应当做哪些决策?即决策的主要内容。(2)应该由谁来做出这些决策?即决策的主体。(3)相应的责任框架如何构建?即与决策权相应的责任。

  其次,IT治理概念中所提到的企业所期望的行为,是为了实现企业的绩效目标,与企业信念和文化相适应的期望行为,也是IT治理的目标,包括驱动业务增长的IT决策行为、谨慎的IT投资行为、运用IT对市场做出快速反应的行为等等,这些企业所期望行为的发生可以实现企业的绩效目标,具体包括IT实现业务的无缝连接、IT为企业提供价值、IT目标与企业战略目标的一致性、IT风险的规避等等。因此不管是IT决策的内容还是IT治理的结构和机制,都是鼓励为实现企业绩效目标的期望行为。

  总之,IT治理是一个系统的过程,是IT治理主体、客体、IT治理结构、IT治理机制的总称,是内部IT治理、外部IT治理的融合,是IT治理方法、过程、目标与结果的统称.是为了实现仃治理目标所有制度安排与机制的集合。

  3 IT治理结构

  IT治理结构是企业开展IT治理活动的组织结构,其内部成员包括由IT主管组成的IT领导委员会、由IT成员参加的流程团队、业务/IT经理、业务主管和IT主管组成的IT理事会、架构委员会、资金批准和预算委员会等。IT治理的主体除了上述各成员外还包括其他广大的利益相关者,如企业员工、债权人等,其中的“责权利”涉及到社会的多个层面,IT治理结构是“多向交叉”地通过制度设计和组织运行规范,使开放系统中的任何一方,都在制约他方的同时受到他方制约。这个结构本身就使各方具有了“互相监管”的功能,从这个意义上来讲,IT治理结构是一个内部互相制衡的开放性系统。

  虽然,IT治理结构基本上由IT主管组成的IT领导委员会、由IT成员参加的流程团队、业务/IT经理、业务主管和IT主管组成的IT理事会、架构委员会、资金批准和预算委员会等构成,但是不同企业在IT决策权分配方面存在重大差异,即IT决策主体存在差异,这种差异直接反映出IT治理结构的差异。纵观一些企业的IT治理结构,大致有以下六种IT治理结构模式:

  (1)企业君主制(Business monnchy)

  企业的高级管理者(如CEO,CFO,COO)在业务君主制中拥有决策权。以常务委员会或者类似制度的形式行使这些权力。这种结构模式的企业只有企业战略,没有IT战略,CIO只作为部分高级管理者存在,不单独设置CIO职位。企业相关的主管掌控所有IT投资和IT架构战略。

  业务君主制依赖于众多要素的愉人进行关键的决策,这些要素输人包括CIO的直接报告、来自业务部门的IT领导者、企业级的IT预算管理流程、服务级的水平协议和相关费用分摊和一个显示所有IT资源及其配置结果的活动追踪系统等。

  (2)IT君主制(IT monamhy)

  这种治理模式的决策主体是一个或一群IT主管,单个CIO或多个IT主管在IT君主制中拥有决策权。以IT指导委员会或IT组织的形式行使这些权力。因此,在这类企业中所有IT主管拥有IT原则和IT架构的决策权。

  (3)封建制(Feudal)

  各项业务的领导者,关键流程负贵人或其代表在封建制中拥有决策权。但这些治理权力的行使只局限于业务单位领导的权力范围以及相应部门IT预算的权力范围。封建制通常适用于那些有业务自主权的组织,每个业务主管可以根据业务需要合理制定相关的IT决策,这样可以使局部需求达到最优。

  (4)联邦制(Federal)

  争由公司的高级管理者和业务单位主管(或业务流程的负责人)联合决策,有或者没有IT部门的参与,相当于中央政府和州政府的协同工作方式。业务单位或公司的IT领导也可以作为额外的参与者加人到联邦制的治理中。因此,在联邦制中决策权为高级管理者、业务主管、业务流程负责人和IT主管所共同拥有。行使决策权的制度包括企业范围业务流程团队的构建、服务水平协议、IT投资批准流程以及IT工作委员会。

  (5)IT双寡头制(IT duopoly)

  IT部门和其他团队(包括高级管理层和业务单位主管)共同拥有决策权,是一种两方参与的治理安排,这种模式产生的决策表现为由IT主管人员和其他团队之间达成的一种双边协议。按照IT部门分别与高级管理层和业务单位主管共同决策。

  自行车轮式描述了一个涉及中枢IT小组和业务单位主管的双寡头模式。IT小组位于核心而业务单位则居于边缘。而车条则是IT小组与各个业务单位间的一系列双边关系。沿着车条,每个业务单位有着自己独立的关注点,但是共同的核心支持着整个企业。

  涉及核心IT小组和高层管理者团队的T型双寡头制通常由两个有所重叠的委员会加以贯彻执行。主管委员会(“T”上那一横)主要由业务经理组成。而“T”字上竖的那一部分是IT委员会,主要由技术经理组成。部分人员同时参加两个委员会,以协调两者关系并确保两者有所交叠。

  (6)无政府状态(Anarchy)

  由孤立的个体或者小团体做出决策,企业没有行使决策权的正式制度,在无政府状态下,每个个体或者小型团队仅仅基于自己的需求制定决策。目前有许多企业是这种无政府状态式的治理结构,不重视IT治理,投有一套科学的IT决策体系,每一个单独的使用者随时都可以制定IT决策。

  4 IT治理内容

  如前所述,IT治理是在信息技术使用的过程中,确定决策权及责任框架,以鼓励所希望行为产生的过程。因此,IT治理机制主要表现为IT决策机制,IT治理内容就是IT决策的主要内容,包括IT原则、IT架构、IT基础设施、商业应用需求和IT投资和优先权这五项重要的IT决策内容。每项IT决策的内涵如下:

  (1)IT原则:IT的战略作用以及企业如何运用IT的一系列概括描述和最高陈述。

  (2)IT架构:提供信息系统和信息技术的组织逻辑,包括业务流程、应用系统、基础设施及其管理的原则、模型和标准,以达到数据和技术的标准化,流程的一体化。

  (3)IT基础设施:提供通用IT服务(技术或人力)以实现企业IT能力,如,标准化管理软件、顾客信息数据库等。

  (4)商业应用需求:确定购买或内部发展IT应用的商业需求。

  (5)IT投资和优先权:选择资助哪一个立项以及投人多少资金,包括项目的审批和技术的论证。

  这五项重要的IT决策相互影响、相互制约,IT原则驱动着整体IT架构的形成,而整体IT架构又决定了IT基础设施的架构。口基础设施所确定的能力又决定着基于业务需求(通常由业务流程的管理者确定)的IT应用。最后,IT投资(IT投资与优先级流程的简称)必须为IT原则、整体IT架构、IT基础设施和应用需求所驱动。

  这五项IT决策具体解决的关键问题如表1所示,也就是IT治理的具体内容,企业就是在这些问题的基础上建立相关的IT制度,以充分发挥IT在企业中的应用。

  表1 IT决策解决的关键问题

  5 结论

  综上所述,IT治理是企业在信息化过程中优化配置决策权及责任框架,即做哪些决策、谁作决策、谁承担责任的问题,并以鼓励所希望行为的产生,这些行为包括IT治理的目标,包括驱动业务增长的IT决策行为、谨慎的IT投资行为、运用rr对市场做出快速反应的行为等等。根据IT决策主体的不同,将IT治理结构分为企业君主制、IT君主制、封建制、联邦制、IT双寡头制和无政府状态六种治理结构。IT治理机制主要表现为IT决策机制,IT治理内容包括IT原则、IT架构、IT基础设施、商业应用需求、IT投资和优先权。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐

  • 云迁移后 莫让治理方法死亡

    内部审计员的挫败感永无止境,因为每次他们为应用确定了法规遵从和治理方法,新的变化趋势却显示他们的模型过时了。

  • NASA云计算审计报告五大经验

    七月,美国宇航局NASA(NASA)监察长办公室(OIG)公布了一份关于NASA云计算环境下云执行工作进展的审计报告。

  • 为什么说企业架构原则有助于SOA治理

    许多大型IT组织及其软件专业人士几乎每天都会面对合规/治理问题。在模块化IT以匹配业务需求的过程中他们还面临着一个持续的挑战。

  • IT治理“触角”触到云端

    Peter Weill和Jeanne Ross曾合作编著一本书,这本书对IT治理给出了目前为止最好的总结。IT治理是一个决策和责任框架,用来鼓励IT中所希望的行为。