越来越多的中小企业日益认识到信息化对提高企业经营管理水平和竞争力的作用,因而投资于信息系统与信息设备的意愿不断增强。然而伴随着企业信息化程度的不断提高,很多企业体验到了“信息悖论”现象。信息悖论指的是:越来越多的钱投向了信息技术,但信息技术难以创造商业价值。用于信息化的投资不仅没有给企业带来效益,还额外增加了工作量和日常维护费用,同时也导致投资的损失,进而影响到企业投资人的利益。因此,中小企业也需要进行IT治理,以控制IT风险,维护企业投资人的利益。
1、IT治理提出的背景
1.1信息技术对企业运营的影响
信息技术引入企业,逐渐改变了企业的业务流程,给企业内部控制、治理结构,以及企业运营带来了巨大的冲击与挑战。
2、IT治理的概念及作用
2.1 IT治理的含义
IT治理一词最早出现在1992年,由Loh和Venkatraman提出,用于描述保障IT能力实现的一系列机制。
回顾当前国内外相关研究文献,明确提出IT治理的学者和机构有很多,但还没有一个统一、精确的定义。此处仅列举一些代表性的提法:
(1)麻省理工学院CISR中心(Center of Information System Research)的Weill和Ross教授认为:“IT治理是在IT应用过程中,为鼓励期望行为而明确决策权归属和责任担当的框架。”
(2)全球IT治理研究中心(ITGI)认为:“IT治理是董事会和执行层的责任,通过领导、组织和过程来保证IT实现和推动企业战略目标。价值、风险与控制是IT治理的核心。"
(3)荷兰Jan Van Bon主编的《IT服务管理:基于ITIL的全球最佳实践》有这样的提法:IT治理“用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险,确保实现组织的战略目标。”
(4)德勤咨询公司提出:IT治理是一个含义广泛的概念,其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。
(5)涂伟、张金隆认为,IT治理是公司治理的一部分,是以股东(投资者)为中心的企业利益相关者,为了让IT产生最大收益,并为解决IT决策中的信息不对称问题而设计的与IT有关的决策、激励和约束机制。
2.2 IT治理的必要性
(1)IT治理是公司治理的组成部分
IT治理在现代企业中,是公司治理的一个重要组成部分,也是信息系统审计和控制领域中一个相当新的概念,国际组织和各国普遍认为,包含IT治理在内的公司治理机制对世界金融市场的稳定及经济发展发挥了至关重要的作用。
(2)IT治理是一种风险控制的激励和约束机制
IT作为企业重要的资源,具有技术复杂性和收益的不确定性的特点,引起投资者的高度注意,他们需要设计一种激励和约束机制,通过IT治理来让IT发挥最大收益同时规避或减少风险。
(3)IT治理有助于企业提高运营水平通过IT治理,有助于提高企业中的关键信息系统与企业发展战略相匹配的程度,确保公司治理有效、透明,因而有助于提高企业的运营管理水平。
2.3 IT治理的目标
IT治理可以指导和控制企业通过合理利用IT技术、平衡IT技术与流程的风险、增加价值来确保实现企业的目标,回归业务本身,让IT真正满足业务需求。IT治理可以给企业带来如下好处:
(1)保证IT技术与业务的有效结合,帮助企业在IT现状和业务需求之间达成一致;
(2)保证IT项目可控和可见;
(3)确保遵循相关的法律、法规。
IT治理的目标是帮助管理层建立以组织战略为导向,以外界环境为依据,以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用.最终能够针对不同业务发展要求,整合信息资源,制定并执行推动组织发展的IT战略。 |