IT治理概述

　　1,、何為IT治理

　　在企業(yè)信息化建設(shè)中的最大問(wèn)題，往往不是技術(shù)問(wèn)題,，也不是資金問(wèn)題,，而是缺乏科學(xué)的IT管理觀念。IT領(lǐng)導(dǎo)者最大的問(wèn)題不是缺少經(jīng)驗(yàn)和能力,，而是缺乏卓越的管理素質(zhì)和管理方法,。正因?yàn)槿绱耍乓肓?quot;IT治理"這個(gè)概念,。從定義上講,，IT治理，是指設(shè)計(jì)并實(shí)施信息化過(guò)程中,，各方利益最大化的制度安排,。其目的是實(shí)現(xiàn)組織的業(yè)務(wù)戰(zhàn)略，促進(jìn)管理創(chuàng)新,，合理管控信息化過(guò)程的風(fēng)險(xiǎn),，建立信息化可持續(xù)發(fā)展的長(zhǎng)效機(jī)制，最終實(shí)現(xiàn)IT商業(yè)價(jià)值,。

　　2,、IT治理目標(biāo)

　　目標(biāo)1 - IT與組織戰(zhàn)略互動(dòng)

　　通過(guò)研究組織的發(fā)展遠(yuǎn)景、內(nèi)外部環(huán)境,、業(yè)務(wù)策略和管理基礎(chǔ)上,，形成信息化的遠(yuǎn)景、信息系統(tǒng)的組成架構(gòu),、信息系統(tǒng)各部分的邏輯關(guān)系,，以支撐戰(zhàn)略規(guī)劃目標(biāo)的達(dá)成,。針對(duì)信息系統(tǒng)的支撐硬件、軟件,、技術(shù)等進(jìn)行計(jì)劃與安排,。這其中的難點(diǎn)在于，需要理解組織的關(guān)鍵目標(biāo),，才能制定IT戰(zhàn)略目標(biāo),，進(jìn)而轉(zhuǎn)化為IT治理有效行動(dòng)。多變的組織戰(zhàn)略是不利于IT戰(zhàn)略的可持續(xù)發(fā)展,。

　　目標(biāo)2 - 有效利用信息資源

　　信息資源的開(kāi)發(fā)和利用是信息化建設(shè)的核心任務(wù),，是信息化取得實(shí)效的關(guān)鍵，是衡量信息化水平的一個(gè)重要標(biāo)志,。通過(guò)IT治理可以對(duì)信息資源的管理職責(zé)進(jìn)行有效的制度設(shè)計(jì),，保證投資的回收，并支持業(yè)務(wù)戰(zhàn)略的發(fā)展,。避免出現(xiàn)投資過(guò)大,、效果不佳；信息孤島,、無(wú)法共享,；工程超期、不滿足需求等問(wèn)題,。

　　目標(biāo)3 - 管理信息化風(fēng)險(xiǎn)

　　企業(yè)發(fā)展越來(lái)越依賴于信息化建設(shè)水平，因而IT風(fēng)險(xiǎn)是企業(yè)需要關(guān)注的,。技術(shù)迭代越來(lái)越快,，新的技術(shù)不斷涌現(xiàn)，如何避免新技術(shù)帶來(lái)的風(fēng)險(xiǎn)也是需要從管理角度加以關(guān)注的,。此外,，隨著近些年國(guó)家對(duì)個(gè)人隱私、數(shù)據(jù)安全的關(guān)注,，此類(lèi)風(fēng)險(xiǎn)也是需要企業(yè)重點(diǎn)關(guān)注,。通過(guò)制定信息資源的保護(hù)級(jí)別，強(qiáng)調(diào)關(guān)鍵的信息技術(shù)資源,，有效實(shí)施監(jiān)控,，事故處理。

　　目標(biāo)4 - 構(gòu)建可持續(xù)發(fā)展機(jī)制

　　企業(yè)內(nèi)信息化建設(shè),，需要有個(gè)可持續(xù)發(fā)展機(jī)制,。不能簡(jiǎn)單依靠領(lǐng)導(dǎo)命令方式，而轉(zhuǎn)換為一個(gè)長(zhǎng)期的發(fā)展規(guī)劃,。輔助以績(jī)效評(píng)估手段,，才可以構(gòu)建信息化可持續(xù)發(fā)展的長(zhǎng)效機(jī)制,。

　　3、IT治理,、企業(yè)治理,、IT管理的關(guān)系

　　這是三個(gè)很容易混淆的概念，只有理清三者關(guān)系,，才能有效推動(dòng)治理落地,。

　　【企業(yè)治理】

　　企業(yè)治理，主要關(guān)注利益相關(guān)者的權(quán)益和管理,，包括一系列責(zé)任和條例,，由最高管理層和執(zhí)行管理層實(shí)施，目的是提供戰(zhàn)略方向,，保證目標(biāo)能夠?qū)崿F(xiàn),，追求投資的最大產(chǎn)出比，風(fēng)險(xiǎn)適當(dāng)管理并合理使用資源等,。

　　【IT治理】

　　IT治理,，主要關(guān)注企業(yè)的IT投資是否與戰(zhàn)略目標(biāo)相一致，從而構(gòu)筑必要的核心競(jìng)爭(zhēng)力,。IT治理要能體現(xiàn)未來(lái)信息技術(shù)與未來(lái)企業(yè)組織的戰(zhàn)略集成,。既要盡可能地保持開(kāi)放性和長(zhǎng)遠(yuǎn)性，以確保系統(tǒng)的穩(wěn)定性和延續(xù)性,。

　　【IT管理】

　　IT管理,，是在既定的IT治理模式下，管理層為實(shí)現(xiàn)公司的目標(biāo)而采取的行動(dòng),。

　　企業(yè)治理側(cè)重企業(yè)整體規(guī)劃,，IT治理側(cè)重與企業(yè)中信息資源的有效利用和管理，提升企業(yè)信息化的核心價(jià)值,。IT治理應(yīng)該體現(xiàn)"以組織戰(zhàn)略目標(biāo)為中心"的思想,，通過(guò)合理配置IT資源來(lái)創(chuàng)造價(jià)值。

　　IT管理關(guān)注的是企業(yè)信息及信息系統(tǒng)的運(yùn)營(yíng),，確定IT目標(biāo)以及實(shí)現(xiàn)此目標(biāo)所采取的行動(dòng),；而IT治理是指最高管理層利用它來(lái)監(jiān)督管理層在IT戰(zhàn)略上的過(guò)程、結(jié)構(gòu)和聯(lián)系,，以確保這種運(yùn)營(yíng)處于正確的軌道之上,。兩者互不可缺，單純只有IT治理,，目標(biāo)無(wú)法落地,；單純有IT管理，則缺乏方向性,。

　　4,、IT治理理論

　　COBIT,，信息系統(tǒng)和技術(shù)控制目標(biāo)

　　美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)-ISACA，于1996年推出了用于"IT審計(jì)"的知識(shí)體系COBIT,。"IT審計(jì)"已經(jīng)成為眾多國(guó)家的政府部門(mén),、企業(yè)對(duì)IT的計(jì)劃與組織、采購(gòu)與實(shí)施,、服務(wù)提供與服務(wù)支持,、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。作為IT治理的核心模型,，COBIT包括34個(gè)信息技術(shù)過(guò)程控制,，并歸集為四個(gè)控制域:IT規(guī)劃和組織、系統(tǒng)獲得和實(shí)施,、交付與支持以及信息系統(tǒng)運(yùn)行性能監(jiān)控,。

　　ITIL，信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)

　　一套被廣泛承認(rèn)的用于有效IT服務(wù)管理的時(shí)間準(zhǔn)則,。1980年以來(lái),，英國(guó)提出和完善了一整套對(duì)IT服務(wù)的質(zhì)量進(jìn)行評(píng)估的方法體系，成為ITIL,。2001年,，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)在國(guó)際IT服務(wù)管理論壇上正式發(fā)布了以ITIL為核心的英國(guó)國(guó)家標(biāo)準(zhǔn)BS15000。ITIL是一套詳細(xì)描述最佳IT服務(wù)管理的叢書(shū),。它是一種公共框架,、最佳實(shí)踐框架、服務(wù)質(zhì)量是ITIL的核心,。但I(xiàn)TIL只說(shuō)明了要做什么,，沒(méi)有說(shuō)明如何去做，企業(yè)應(yīng)根據(jù)需求去參照ITIL框架進(jìn)行IT服務(wù)管理的建設(shè),，而不應(yīng)追求大而全；并且ITIL不是一個(gè)理論模型,，而是一個(gè)最佳實(shí)踐庫(kù),。

　　ISO/IEC17799，國(guó)際信息安全管理標(biāo)準(zhǔn)體系

　　2000年12月,，國(guó)際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國(guó)際標(biāo)準(zhǔn)ISO17799,，這個(gè)標(biāo)準(zhǔn)包含信息系統(tǒng)安全管理和安全認(rèn)證兩大部分，是參照英國(guó)國(guó)家標(biāo)準(zhǔn)而來(lái)的,。它是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn),，包括安全內(nèi)容的所有準(zhǔn)則，由十個(gè)獨(dú)立的部分組成,，每一節(jié)都覆蓋了不同的主題和區(qū)域,。它以"計(jì)劃,、實(shí)施、檢查,、行動(dòng)"模式,，將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi)，以達(dá)到"持續(xù)改進(jìn)"目的,。

　　PRINCE2

　　是一種對(duì)項(xiàng)目管理的某些特定方面提供支持的方法,。PRINCE2描述了一個(gè)項(xiàng)目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個(gè)項(xiàng)目周期執(zhí)行常規(guī)的監(jiān)督流程,。PRINCE2的視野并不僅僅限于對(duì)某個(gè)項(xiàng)目的管理,，還覆蓋了在組織范圍對(duì)對(duì)項(xiàng)目的管理。

　　5,、IT治理實(shí)踐

　　1）前提條件

　　明確目標(biāo)

　　IT治理活動(dòng)與企業(yè)治理過(guò)程相結(jié)合,，并有企業(yè)領(lǐng)導(dǎo)的參與。IT治理專(zhuān)注于企業(yè)目標(biāo)和戰(zhàn)略,，使用技術(shù)提高業(yè)務(wù)水平,，并滿足業(yè)務(wù)需求的足夠可用的資源和能力。

　　組織架構(gòu)

　　成功的IT治理首先需要有一個(gè)明晰的IT治理組織架構(gòu),，并且組織機(jī)構(gòu)中的各個(gè)部門(mén)(包括人員)都有明確的角色和相關(guān)職責(zé)的定義,。

　　治理流程

　　IT治理流程是保證企業(yè)的相關(guān)部門(mén)采用合理的步驟進(jìn)行IT治理活動(dòng)。制訂相關(guān)流程和規(guī)范并有效實(shí)施,。它應(yīng)是根據(jù)企業(yè)需求出發(fā)并落實(shí)責(zé)任到人,。

　　管理制度

　　IT制度是將日常的流程進(jìn)行固化并形成對(duì)企業(yè)的規(guī)范，需要每個(gè)員工都加以遵循的一種措施,。同時(shí)提供必要的手段,，進(jìn)行監(jiān)督管理，最終形成一種控制的環(huán)境或文化,。

　　2）治理模式

　　目前主流的IT治理的組織模式有：專(zhuān)制管理模式,、聯(lián)邦型管理模式、分散管理模式三種,。

　　專(zhuān)制管理模式

　　由IT部門(mén)或某強(qiáng)勢(shì)業(yè)務(wù)部門(mén)管理項(xiàng)目投資,、建設(shè)和維護(hù)。IT治理決策完全由該部門(mén)負(fù)責(zé),。

　　其主要優(yōu)勢(shì)是成本導(dǎo)向型架構(gòu),，能較好管理IT資產(chǎn)和系統(tǒng)，長(zhǎng)期來(lái)看能夠節(jié)約IT成本,。

　　其主要問(wèn)題是決策過(guò)程中業(yè)務(wù)部門(mén)不參與,，因此響應(yīng)速度較慢，缺乏創(chuàng)新。

　　適用于追求短期利潤(rùn)的公司,，所需的IT行為在追求低的業(yè)務(wù)成本上高度標(biāo)準(zhǔn)化,。

　　分散管理模式

　　由各業(yè)務(wù)部門(mén)獨(dú)立負(fù)責(zé)項(xiàng)目投資、建設(shè)和運(yùn)營(yíng),，IT治理的策略由部門(mén)自行決定,。

　　其優(yōu)勢(shì)是業(yè)務(wù)部門(mén)開(kāi)發(fā)能力，IT人員能理解業(yè)務(wù)流程并參與系統(tǒng)建設(shè),，對(duì)業(yè)務(wù)部門(mén)的需求響應(yīng)更為及時(shí),，創(chuàng)新能力增強(qiáng)。

　　其主要問(wèn)題是業(yè)務(wù)部門(mén)戰(zhàn)略和整個(gè)企業(yè)戰(zhàn)略可能出現(xiàn)不一致的情況,，IT資產(chǎn)不能共享,，長(zhǎng)期來(lái)看會(huì)導(dǎo)致成本上升。

　　適用于新成立的公司或研發(fā)類(lèi)的公司,。他們是以收入增長(zhǎng)作為成功的度量標(biāo)準(zhǔn),，所需要的治理機(jī)制也很少。

　　聯(lián)邦型管理模式

　　由IT部門(mén)與業(yè)務(wù)部門(mén)聯(lián)合進(jìn)行IT管理,，各自負(fù)有明確的職責(zé),。IT治理決策由多部門(mén)在衡量各種影響因素之后做出。

　　其主要優(yōu)勢(shì)是IT部門(mén)和業(yè)務(wù)部門(mén)共同進(jìn)行IT決策,，在一定程度上可以克服前兩種模式的缺點(diǎn),。

　　其主要問(wèn)題是對(duì)資源的管理和協(xié)調(diào)難度增加，需要很強(qiáng)的協(xié)調(diào)能力,，而且不能完全保證成功,。

　　適用于致力于利潤(rùn)的持續(xù)增長(zhǎng)與業(yè)務(wù)創(chuàng)新的公司。他們的IT準(zhǔn)則是強(qiáng)調(diào)流程,、系統(tǒng),、技術(shù)和數(shù)據(jù)模型等方面的共享和重用。他們引入聯(lián)邦型治理機(jī)制,，以處理全公司范圍內(nèi)的控制和局部控制之間的矛盾,。

　　3）流程管理原則

　　IT治理流程的設(shè)計(jì)是為了能夠在跨業(yè)務(wù)部門(mén)的流程中順利完成IT業(yè)務(wù)的操作，是完整的,、可見(jiàn)的,，并且是可管理的。應(yīng)遵循如下設(shè)計(jì)原則：

　　流程設(shè)計(jì)的目的是要?jiǎng)?chuàng)造價(jià)值的,，所以必須剔除所有的無(wú)價(jià)值的環(huán)節(jié)。

　　高價(jià)值的流程是流程設(shè)計(jì)的重點(diǎn),，這樣才能集中企業(yè)有限的管理資源產(chǎn)生最大的回報(bào),。

　　流程是持續(xù)的，需要不斷創(chuàng)新的，而不是重復(fù)的整理歷史,。

　　只有明確的責(zé)任人,，才能保障流程每個(gè)環(huán)節(jié)的順暢流轉(zhuǎn)。

　　4）管理制度原則

　　制度的制定要職責(zé)清晰,、流程明確,，在事前可以使員工對(duì)工作心中有數(shù)，事中可以使工作流程順暢,，事后有問(wèn)題可以追求責(zé)任,。

　　應(yīng)首先考慮在影響面大或涉及部門(mén)、員工多的工作中建立工作制度,，逐步增加和完善,，形成覆蓋信息化工作的各個(gè)方面、各個(gè)階段,、各個(gè)環(huán)節(jié)的制度體系,。

　　成熟規(guī)范的工作流程可以逐步轉(zhuǎn)化為制度加以固化，成熟的制度可進(jìn)一步上升為IT管理標(biāo)準(zhǔn),。