各位朋友,先锋小编为你们选了一篇很好的文章,欢迎讨论!
本篇文章将定义信息治理并解释信息治理与其他公司治理的关系,这个关联性将会影响信息治理的建立。我们将会利用3P(人员、投资组合和流)的模型做为建立信息治理的参考。
[ /Article/UploadFiles/201108/2011082915422467.jpg] [/url]
十年前,信息技术只是处于支撑的功能,是组织众多功能中分散开来的一支。今天,信息技术是很多公司的关键成功因素之一,同时在二十一世纪已经成为组织的核心。
信息技术的管理功能,在许多组织内被视为一项挑战和复杂的任务之一。信息技术的功能总是要求迅速的改变,并且又有多样化的需求。组织的需求经常在改变,同时系统一但上线以后,还要维持适当的运作。信息技术的建立包括现有设备及未来技术的投资,这也就是信息技术不能被明确地预测结果的原因。
因此,今天的企业不能再把信息技术当作是基础设施而已,而需要用系统化的方式专门管理信息技术,并且持续的制定决策以确保信息功能是符合需求的。另一方面,信息功能是独立于组织内其他的功能(如财务、会计),必须加以管理以便产生企业最佳的价值。
除了这些来自内部的驱动,近期的一些立法行动,例如美国健康保险以及SOX等,都增加了企业内部法律遵循和风险管理的需求。尤其是在信息部门,这无疑是增加了信息部门主管的压力,需要制定业务规范以及管理机制,以便拥有较好的信息管理功能,然而该如何做呢?
当IT治理被视为信息业务能够有效的达成企业目标的关键成功因素的同时,但对于很多企业而言,如何介绍并且建立IT治理仍然是一个很大的挑战。
本篇文章将定义IT治理并解释IT治理与其他公司治理的关系,这个关联性将会影响IT治理的建立。我们将会利用3P的模型做为建立IT治理的参考。
IT治理的定义
IT治理最简单的定义,就是管理信息的功能,利用一套正式的规则及非正式的惯例来治理信息。这些规则和惯例决定信息投资是如何决定的、决策如何被执行以及监控、决策的结果是如何被衡量的,决策的能力如何被运用,以及做决策的人如何负起应负的责任。
对于IT治理比较正式的定义,以下是一些参考:
·IT治理是董事会及高阶主管的一种责任,包括了领导能力、组织架构和流程,以确保整个信息业务有符合组织的策略及目标。
·IT治理是董事会、高阶主管用以控制信息策略,以确保企业和信息相结合的一种能力。
·IT治理是组织有系统的指导并控制信息。IT治理描述在不同利害关系人间,信息决策的过程及责任。这些规则和程序协助制订及监控信息策略。
虽然这些定义在某些方面不同,但是他们都强调将驱动建立模型的发展,以达到有效的IT治理实施的两个中心概念:谁能做出决定(决策权)和如何形成决策(流程/程序)。
IT治理是整个企业治理的一部分
IT治理的功能,就像企业其他的治理一样(如财务或人力资源),是直接且强而有力的連结整个企业的治理。因此,定义治理并且了解彼此间的关联性及依赖性,会是建立IT治理时重要的一环。
Chartered Institute of Management Accountants(CIMA)参照 ISACF(Information Systems Audit and Control Foundation)(如今称为IT治理协会),定义企业治理为:董事会和高阶管理阶层用来提供策略决定、确保目标达成以及风险管理之一系列责任与实务运作,以确保企业的资源被合理使用。
企业治理包含了整个组织的管理框架,主要有两个面向,分别是一致性及效能,这两者需要彼此间的平衡,如图 1 中所示︰
[ /Article/UploadFiles/201108/2011082915111024.gif][/url]
·一致性(也称为公司治理) - 包括的议题有治理架构和责任的分派,关注于确保法律和责任义务的一致性和控制。
·效能性(也称为业务治理) - 包括策略定义和价值创造,关注于协助董事会制定策略,并且了解组织承担风险的意愿及主要关键效能的驱动者。(转)
|