白勇 中国人民大学 北京市 100004

在1992年,一些产业经验非常丰富的人为了让他们所在企业董事会通过IT治理问题,制定了IT治理政策的标准化框架,就是被称为COBIT的IT治理模式,后来这种IT治理模式在世界范围内都非常受欢迎.之后在2002年,美国又通过了相关的法案要求企业对其信息系统以及内部控制的充分性进行定期的评价,从而使投资者信息的准确性和完整性得到充分的保障,法案一经公布就掀起了研究IT治理的热潮,并迅速成为全球关注的热点问题.在企业的信息化进程中IT治理的导向是企业的战略目标,基础是特定的管理模式和管理安排,主要的手段是IT服务和业务过程的改进,从而实现对IT资源进行合理的利用,并对IT的风险进行有效的规避,最终推动企业不断的发展进步.

1.IT治理的作用

使IT投入的目标与企业的战略目标相一致,IT战略在IT治理的引导下,能够在制度层面对核心IT资源进行合理的安排,并借助标准化的治理流程对信息基础架构进行布置.这样能够从制度上推动企业向新市场迈进,使业务流程不断优化,并使客户的满意度得到有效的改善,最终使企业在激烈的市场竞争中取得更大的优势.企业的IT治理主要通过操作的标准化以及合理的IT治理结构的创建来对IT投资、收益和风险进行有效的指导和控制,从而使信息产品和信息服务的质量得到有效的改进,并且在投入和开发信息技术时避免重复,最终使企业股东以及利益相关者的权益得到保护.扁平式的管理模式是目前企业进行IT治理时经常采用的模式,它有利于信息沟通机制和组织协调机制的形成,并能够有效的克服传统IT管理模式存在的局限性,使协同治理的功效充分的发挥出来.IT治理在一定程度上变革了企业的管理模式.作为知识管理形式之一的IT治理在进行的过程中,相关的信息技术研讨会议要定期召开,并对新员工进行必要的培训,提高他们的信息技术水平,从而能够突破相关的技术瓶颈,最终使企业员工的知识创新能力得到有效的提高【1】.

2.IT治理的机制架构

2.1 IT治理的决策机制

实现企业的业绩目标,使信息技术的成本得以有效的降低,对信息投入风险进行有效的控制是进行IT 治理的首要任务,而最为重要的一点是IT治理要能够支持和适应企业长远的发展战略,使股东投资的长远利益能够得充分的满足.也就是说IT治理的决策机制就是一系列决策链,而且这个决策链是在企业的战略目标和业绩目标的影响和指导下进行运作的.相关方面的专家认为IT治理的关键决策包括五个方面,分别是IT原则、IT基础设施、IT投资和优先权、IT架构、IT商业应用需求,而IT治理决策机制的基础就是这五个方面的关键要素.一,IT原则.这个方面主要是说IT在企业中如何进行应用以及在企业中的战略作用 二,IT基础设施.这个方面对共享和能够提供通用IT服务的服务能力有着决定性作用三,IT投资和优先权.确保在选择项目时能够进行严密的技术论证和高效的资金分配,并将投资的金额和优先顺序确定下来 四,IT架构.对技术间的关系进行定义、对标准化要求以及信息技术和信息系统的组织逻辑进行有效的整合,其中包括应用系统、模型和标注以及业务流程等等 五,IT商业需求.根据企业的实际情况和需求,决定企业所需的软件是对外购买内部自行研发.这五个方面的因素是相互制约和相互影响的,制定和实施这五个方面的决策,才能构建合理完善的IT治理决策机制.企业IT治理决策的总体指南是IT原则,IT治理的核心内容是IT架构的设计,IT治理决策的实施条件是IT基础设施的建设,IT治理决策的出发点和落脚点是IT的商业应用需求,IT治理决策的资金保障和物质支持是IT投资和优先顺序【2】.

2.2 IT治理的执行机制

只有建立有效的执行机制,才能够保障IT治理顺利的实施.如果IT治理的过程得到明确,那么就应该IT治理分配相关的责任和义务以及相应的工具设备.进行IT治理的核心环节就是IT治理的执行机制,具体来说有四个环节:一,对IT治理进行规划.对IT治理进行具体的规划,也是企业战略管理的一部分,企业要把商业目标和IT治理之间的关系梳理清楚,把IT活动当作商业活动的一部分,并将IT治理规划融合到企业整个的战略规划中 二,IT治理方案的制定与实施.企业信息资源技术标准的制定、企业信息资源架构的设计、对企业IT投资额度及优先顺序进行合理的安排是IT治理方案的主要内容.在企业战略目标指导下制定的IT治理方案能够解决企业信息资源管理存在的问题,在企业的商业过程中要进行充分的应用 三,对IT治理行动进行监测.对IT治理行动进行监测所包含的范围比较广,不仅要评估IT治理的质量,还要评估其是否符合控制需求.另外,对于IT治理过程中的突发事件要及时有效的进行应对,同时如果IT治理活动背离了企业的战略目标,那么应当进行及时的纠正 四,对IT治理行动进行评估.在IT商业应用的客观要求下需要对IT活动进行评估.在对IT治理行动进行评估时要先将相关的指标体系完善的建立起来,从而能够对商业活动中IT资源的治理情况进行量化的检测,最终将前、中、后期IT治理行动所取得的效果与原定目标的差异精准的找出来.对IT治理行动的评估可以从很多方面进行,如及时性、可靠性、安全性等等【3】.

2.3 IT治理的风险控制机制

在企业的IT资产存在缺陷的情况下,潜在的IT风险可能会导致企业相关的资产受到损失甚至使其他一些有关联的资产也受到损失.实施风险、变革风险、软件风险、硬件风险以及信息安全风险等是IT风险主要的几个方面.要进行IT治理首先要对企业的经营收益和IT绩效受相关风险影响的程度进行充分的评估,从而能够对风险进行有效的控制,最终确保IT资产的安全.使信息资源投入产出风险从根本上降低是企业IT治理风险控制机制的受到任务.首先,可以有效监理和审计信息系统建设和应用各个阶段可能存在的IT风险,从而能够对IT风险进行识别、衡量和控制.监理和审计信息系统就是根据相关的指导规范和标准监测、评估以及控制信息系统及其应用的效能、效率和安全性的过程,从而使企业的战略目标能够得以实现,同时还能够对资源进行充分的利用,并使信息系统的风险有效的降低.其次,在建设和应用IT的过程中进行IT绩效评估,从而对IT治理的风险进行有效的控制.从另外一方面来说IT绩效的提高也就是IT投入风险的降低,这是同一个问题不同的两个方面.可以运用数理统计、运筹学的原理或者根据企业的实际情况特定的评价体系都可以进行IT绩效的评估,对信息资源的效率、效益以及效果按照规范的程序和统一的标准进行准确、公正的综合性评判.同时为了对企业信息资源的使用状况进行更加准确的评估,可以采用平衡经营计分卡、关键成功因素以及成熟度模型等方法.并且通过评估IT绩效还能够有效的评估风险防范和价值贡献的效果,从而使IT活动能够与企业的战略目标高度的保持一致,最终使IT治理结构更加优化【4】.

2.4 IT治理协调机制

对于IT治理来说,企业每个员工之间以及每个部门之间的协调合作是非常重要的,企业所有的利益相关者在这个过程中都要进行充分的沟通和交流.因此,企业要想进行IT治理首先要将协调机制完善有效的建立起来,这样才能对企业每个员工以及每个部门的利益进行得更好的协调,从而能够顺利的实施IT治理工作.因此在制定IT战略、实施IT治理流程以及评估IT治理绩效的过程中要将企业成员充分的调动起来特别是高层的管理人员.例如,国内外有些企业构建了强有力的委员会结构,从而使IT治理的效果得到了显著的提高,并且在运营上也取得了很好的协同效果,另外IT治理行动的总指挥应由企业的CIO担任,之后IT治理的所要达到的目标以及企业各个部门之间如何进行协调配合都需要CIO制定相应的计划.为了使IT治理的协调能力得到有效的提高,就需要将信息发布和沟通的渠道有效的建立起来.企业在进行IT治理的过程中有关IT治理的会议要定期的召开,从而能够将IT治理的精神在企业内部更好的进行传达,并就企业IT治理具体的实施方案共同的进行研讨.除此之外,企业的IT治理信息还可以通过视频会议、聊天室、企业门户网站等工具进行发布【5】.

决策机制、执行机制、风险控制机制以及协调机制在企业IT治理的过程中是相互促进和相辅相成的.IT治理决策机制有效的运行能够使IT决策与企业的业绩目标和战略目标相一致 IT治理执行机制有效的运行能够使IT治理更好的进行运作 IT治理风险控制机制能够使IT活动的风险有效的降低IT治理协调机制的有效运行能够使IT治理的协调效应充分的发挥出来.总的来说,在制度层面上IT治理的机制架构对IT治理的流程进行了规范,使得企业能够在通用的框架下进行IT 治理【6】.

3.组织架构设计需要注意的问题以及IT治理在公司组织架构中的应用研究

3.1 组织架构的基本含义

所谓的组织架构就是指一个组织整体的结构.是在企业多因素影响下,如管控定位、管理要求、管理模式等,在企业内部组织资源、搭建流程、开展业务以及落实管理的基本要素.根据相关规定,组织架构是企业按照国家相关的法律法规、股东大会决议、企业章程,结合本企业的实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制和相关要求的制度安排.

3.2 组织架构设计需要注意的问题

3.2.1 要与组织战略相匹配

企业的组织架构设计要能够充分的反应组织的战略意图,包括总体战略意图、业务战略意图、管理战略意图以及营销与品牌战略意图等,这样才能使企业的组织结构设计有效的支撑组织的战略实现和战略落地.

3.2.2 要与业务战略与业务布局相匹配

企业的组织架构设计要按照企业整体业务战略进行布局,从而使组织资源能够有效的匹配其核心业务发展,支撑其核心业务的实现.

3.2.3 要与组织的核心业务流程相匹配

企业的组织架构设计要有效的反应其核心业务流程的实现过程,这样能够从组织架构角度实现有效的业务协同,从而使业务协同与协作效率大大提高.

3.3 执行和协调机制在IT治理在公司组织架构中的应用研究

对于IT组织来说应该具备三个层次,分别是战略指导层、系统运作层以及基础支持层如图一所示.首先战略指导层就是企业的IT/IS战略委员会,IT的规划和策略都由它负责,这个委员会的主要组成人员有企业的CIO、IT部门经理和其他相关部门的经理等,这样可以充分的保证"一把手"来管理企业.

IT部门的功能主要包括两个方面:系统运作层和基础支持层.前者主要是为了管理应用系统的开发和应用,后者主要是为了管理企业内部的IT资源和基础设置.开发实施应用系统,主要的驱动力来自各个业务部门,因此在构建应用系统开发小组时可以从各相关的业务部门中抽调专门的人员互相协调配合,这样就能够及时有效的了解用户的需求并将其体现出来 .

图一 IT组织结构参考模型图

3.3 风险控制机制在IT治理在公司组织架构中的应用研究

另外,要尽量分散化管理基础设施和IT资源,从而使IT风险能够得到有效的控制.例如在每个业务部门中设置IT/IS职位,由其负责管理企业的数据、系统以及网络等方面的工作,除此之外还要负责部门内部的培训的工作,这样能够有效的提高工作人员的技术水平,从而能够尽早的发现存在的IT风险并加以有效的控制和解决.IT部门另外一个比较重要的职能就是变化管理,IT/IS要使自身对业务发展的支撑作用充分的发挥出来就要根据企业业务的发展状况和实际需求对IT策略和方向进行及时的调整以及对支撑系统进行高效的开发,并有效的管理企业的基础设施和资源.设计企业的IT组织结构是一项非常复杂的工作,绝对不能照搬照抄现有的参考模型,企业应该根据自身的实际需求和存在的具体问题来进行IT组织结构的规划和设计,这样才能够有效的推动企业不断的向前发展【7】.

结束语:

当前我国在IT治理的研究和实践方面与世界先进水平相比还比较落后.因为我国的企业没有建设和完善相关的规章制度,从而使我国企业没有一个很好的内部环境和外部环境.另外,由于IT治理的理论研究和实践之间的互动关系在网络经济条件下比较特殊,因此我们要能够充分的认识IT治理理论研究和实践的复杂性,从而能够将符合我国企业实际情况的实践框架或者标准尽快的构建起来,从而使我国企业在IT治理过程中遇到的问题能够有效的加以解决,并对潜在的IT风险进行有效的规避,这也有利于企业在日益激烈的市场竞争中取得更大的优势,最终推动企业不断的向前发展.