陳嘉

摘 要：IT治理是通過IT技術(shù)實(shí)現(xiàn)企業(yè)信息技術(shù)平衡，達(dá)到增加企業(yè)受益目標(biāo)的體制，隨著其設(shè)定目標(biāo)和運(yùn)行模式日益成熟，這一治理手段在公司管理運(yùn)營和決策中得到了越來越廣泛的應(yīng)用。在實(shí)踐過程中，應(yīng)確保IT治理的工具屬性，是管理者必須加以治理的關(guān)鍵資源之一。

關(guān)鍵詞：IT治理 公司治理 關(guān)系研究

中圖分類號：F276.6 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-0298（2018）09（c）-105-02

所謂“IT治理”，國內(nèi)外已經(jīng)有很多成熟的論述，我國自20世紀(jì)90年代以來，不斷開始實(shí)踐這一理論，在目前重要的公司運(yùn)行體系中，已經(jīng)普遍利用信息技術(shù)平臺作為公司開展內(nèi)部管控和體制建設(shè)的一部分。在這一過程中，IT治理將企業(yè)的股東及企業(yè)利益相關(guān)方作為信息分享的對象，形成了一套較為完整的決策、治理的機(jī)制。

1 IT治理的三大目標(biāo)及關(guān)注領(lǐng)域

IT治理并非無源之水，而是企業(yè)管理的重要組成部分，在信息技術(shù)迅猛發(fā)展的時(shí)代，加強(qiáng)對信息的管理，并引入企業(yè)治理是十分必要的。

（1）IT治理在實(shí)踐過程中應(yīng)與企業(yè)的核心業(yè)務(wù)目標(biāo)相一致。

業(yè)績是企業(yè)的生命線，IT治理在實(shí)踐過程中，還是應(yīng)以公司核心業(yè)務(wù)相統(tǒng)一，任何管理都是為了讓企業(yè)能夠保持良好的營收業(yè)績。信息技術(shù)的更新日新月異，IT治理的目標(biāo)就是要在其中準(zhǔn)確回應(yīng)企業(yè)業(yè)務(wù)發(fā)展的需求，通過系統(tǒng)完善體制建設(shè)，確保企業(yè)目標(biāo)實(shí)現(xiàn)。

（2）應(yīng)積極關(guān)注信息資源的有效利用。

企業(yè)在發(fā)展過程中與信息工程、IT客戶及IT平臺等相關(guān)的業(yè)務(wù)應(yīng)用，存在信息資源與業(yè)務(wù)發(fā)展不匹配的情況，IT治理應(yīng)關(guān)注其信息資源的有效利用的問題，確保相關(guān)投資能夠得到有效地回收。

（3）應(yīng)將風(fēng)險(xiǎn)管理納入治理的重要對象。

IT治理作為重要的體制模式，應(yīng)將治理目標(biāo)轉(zhuǎn)移到為管理層建立組織戰(zhàn)略上，將IT部門至于重要的地位，深入融入企業(yè)對內(nèi)對外管理上來。最終可以針對具體的業(yè)務(wù)目標(biāo)，制定風(fēng)險(xiǎn)管理計(jì)劃。根據(jù)IT治理的目標(biāo)，IT治理應(yīng)該關(guān)注的領(lǐng)域，如圖1所示。

2 IT治理的模式與標(biāo)準(zhǔn)

IT治理的使命與目標(biāo)，是通過具體的實(shí)施模式來實(shí)現(xiàn)，目前國際上通行的標(biāo)準(zhǔn)主要有四個。

（1）COBIT（是美國20世紀(jì)60年代發(fā)明的信息技術(shù)治理平臺，也稱作“信息系統(tǒng)和技術(shù)控制目標(biāo)”，在IT治理的體系中占據(jù)重要位置，是核心部門的模型。從技術(shù)角度而言，COBIT包含了具體有34個信息技術(shù)方面的過程控制，按照鏈條關(guān)系，可以歸納集中為四個方面的控制域，包括IT規(guī)劃和組織、系統(tǒng)獲得和實(shí)施、交付與支持以及信息系統(tǒng)運(yùn)行性能監(jiān)控）。

（2）ITIL（是20世紀(jì)80年代英國政府商務(wù)平臺發(fā)明的具有廣泛實(shí)踐意義的IT治理平臺，這一信息技術(shù)基礎(chǔ)的構(gòu)架庫在2001年的時(shí)候得到英國標(biāo)準(zhǔn)協(xié)會的發(fā)布，在全球得以推廣。這一信息技術(shù)平臺是帶有公共性和實(shí)踐性的信息框架體系，尤其強(qiáng)調(diào)服務(wù)質(zhì)量作為評價(jià)核心。正因?yàn)檫@是一個實(shí)踐庫，所以并不會告知企業(yè)為何要這樣去實(shí)踐，如果企業(yè)盲目實(shí)施，會造成信息技術(shù)治理平臺的“大”和“全”，因此企業(yè)要根據(jù)自身的需要來對照實(shí)施，而不能將之作為一個理論模型使用）。

（3）ISO/IEC17799（這是國際標(biāo)準(zhǔn)化委員會在2000年發(fā)布的國際信息安全管理標(biāo)準(zhǔn)體系，基本參照了英國的國家標(biāo)準(zhǔn)制定。這是一個十分詳細(xì)的、貼近實(shí)際的安全標(biāo)準(zhǔn)，具體包括了與安全內(nèi)容有關(guān)的所有準(zhǔn)則，具體內(nèi)容是由十個獨(dú)立的部分組成，在各個部分都有完整表述。它以“計(jì)劃、實(shí)施、檢查、行動”模式，將一套標(biāo)準(zhǔn)的管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi)部，以達(dá)到企業(yè)治理“持續(xù)不斷地改進(jìn)”的目的）。

（4）PRINCE2（是一種對項(xiàng)目管理的某些特定方面提供支持的方法。PRINCE2描述了一個項(xiàng)目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個項(xiàng)目周期執(zhí)行常規(guī)的監(jiān)督流程）。

3 公司治理與IT治理的關(guān)系

IT治理是公司治理體系和結(jié)構(gòu)的一個重要組成部分，與公司發(fā)展關(guān)系十分密切，具體而言有以下幾個方面。

（1）IT治理歷來就是公司治理的一部分。

IT治理的認(rèn)知和分析必要放在公司發(fā)展和組織框架中，作為企業(yè)發(fā)展的重要資產(chǎn)對象，與內(nèi)控、審計(jì)、企業(yè)管理息息相關(guān)。圖2展示了IT治理與企業(yè)治理的關(guān)系。在IT治理實(shí)踐過程中應(yīng)重視投資者與管理者利益的協(xié)調(diào)，以防管理者利益的集中化。同時(shí)應(yīng)重視IT相關(guān)部門人員的激勵和約束機(jī)制、發(fā)展戰(zhàn)略的制定、風(fēng)險(xiǎn)管控的實(shí)施、價(jià)值導(dǎo)向的樹立等方面的關(guān)系，將IT視為公司發(fā)展和管理的重要資產(chǎn)來看待，在互聯(lián)網(wǎng)背景下取得更大的發(fā)展。

（2）IT治理應(yīng)由董事會設(shè)計(jì)并執(zhí)行。

在實(shí)踐過程中，董事會由于無法預(yù)判IT治理應(yīng)該投入的目標(biāo)和領(lǐng)域，對于其結(jié)果無法作出有效的分析，因此很容易造成多投一些或少投了一些的問題。最終的結(jié)果自然是成本越來越高，形成了一個IT治理的資金黑洞。在董事會日常對公司業(yè)務(wù)監(jiān)管過程中，信息建設(shè)方面也應(yīng)該作為重要對象。在實(shí)施過程中，信息化管理也會導(dǎo)致公司層級關(guān)系僵化和繁復(fù)，底層員工參與公司決策的積極性和主動性下降，這樣的管理結(jié)構(gòu)與投資者利益目標(biāo)并不一致，董事會參與的過程中應(yīng)注意管理的利益集中問題。

（3）IT治理與企業(yè)激勵與約束機(jī)制。

IT部門參與到企業(yè)治理過程中，利用信息化實(shí)施公司激勵方式，又可以有效約束相關(guān)人員的業(yè)務(wù)活動。在制定企業(yè)政策時(shí)，也應(yīng)加強(qiáng)對IT部門的約束，要區(qū)別于其他部門進(jìn)行激勵與約束。

（4）IT部門的發(fā)展戰(zhàn)略是重要的企業(yè)競爭戰(zhàn)略。

IT發(fā)展作為公司重要資產(chǎn)和執(zhí)行部門，其發(fā)展戰(zhàn)略不僅是部門行為，也關(guān)系到整個公司的競爭策略的實(shí)施和成功。IT發(fā)展部門應(yīng)及時(shí)形成與其他部門的相互協(xié)調(diào)機(jī)制，這也是企業(yè)發(fā)展的一個重要組成部分。

（5）IT治理的成敗關(guān)于企業(yè)風(fēng)險(xiǎn)管控和價(jià)值創(chuàng)造。

企業(yè)IT的發(fā)展水平，深刻影響核心業(yè)務(wù)的推進(jìn)，對于企業(yè)人力資源管理、企業(yè)融資發(fā)展風(fēng)險(xiǎn)控制、企業(yè)實(shí)物資產(chǎn)的登記和管理、企業(yè)重要知識產(chǎn)權(quán)的保護(hù)和管理、企業(yè)關(guān)系資產(chǎn)的日常維護(hù)和管理，都起著非同尋常的作用，提高IT治理的信息化水平，就是為了提升企業(yè)治理水平。

參考文獻(xiàn)

[1] Broadbent M. The Right Combination[J].CIO，2003.

[2] Weill P， Broadbent M. Describing and Assessing IT Governance- The Governance Arrangments[J].Sloan School of Management Research Briefing，2002，11.

[3] Weill P. Dont just lead govern： How top performing firms govern IT[J].MIS Quarterly Executive，2004，3（1）.

[4] Starre D，de Jong B.IT governance and management[M]. The Netherlands： Nolan Nortan Institute，1998.

[5] Sohal A S，F(xiàn)itzpatrick P.IT governance and management in large Australian organisations[J].Int J Prod Econ International Journal of Production Economics，2002（75）.

[6] Wessels E，van Loggerenberg J.IT Governance：Theory and Practice[C].Pretoria， South Africa，2006.

[7] Sambamurthy V， Zmud R. The organising logic for an enterprises IT activities in the digital era： a prognosis of practice and a call for research[J].Information Systems Research，2000，11（2）.

[8] 張運(yùn)生，曾德明，張利飛.從公司治理本質(zhì)透視lT治理本質(zhì)[J].科技進(jìn)步與對策，2007，24（2）.

[9] 張維迎.產(chǎn)權(quán)、激勵與公司治理[M].北京：經(jīng)濟(jì)科學(xué)出版社，2005.

[10] E B，Lm H.Beyond the productivity paradox[J]. Communications of the ACM，1998，41（8）.

[11] 何建佳，葛玉輝，張光遠(yuǎn).信息化進(jìn)程中的組織變革與IT治理[J].商業(yè)研究，2006（17）.