爱华网20世纪以来,IT技术的迅猛发展,已经重构人类社会的图景,导致国家和企业[ ]竞争范式的变革。有效的IT治理是竞争优势的源泉,是管理创新和构建组织核心竞争力的决定因素之一,也是保证组织创新发展和基业常青的关键所在。IT治理正成为各国政府、行业组织、学术界和产业界等共同关注、研究与实践的一个全球性课题。1. IT治理从2002年中国IT治理研究中心(ITGov)开始引入IT治理理念至今,互联网上有数以万计的以IT治理为题目的文献资料。但是,由于IT治理研究与实践均处在起步阶段,也缺乏IT治理(管理)实施方法和工具,这在一定程度上影响了IT治理(管理)在组织中的应用。因此,有必要清晰界定IT治理的定义,探讨国内外IT治理(管理)的最佳实践和实施方法。IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值(中国IT治理研究中心(ITGov)定义,2008)。如果用一句话来概括,IT治理就是在信息化过程中关于各方利益最大化的制度安排。IT治理是各利益相关方的职责,但它首先是治理层的职责。具体内容如下:IT治理保证总体战略目标能够从上而下贯彻执行。IT治理和其他治理活动一样,集中在最高管理层(董事会)和管理执行层。然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。为保证有效的IT治理,下层应和企业总体目标采用相同的原则,提供评估业绩的衡量方法。因此,好的IT治理实践需要在企业全部范围内推行。最高管理层(董事会)的主要职责是:● 证实IT战略与业务战略一致;● 证实通过明确的期望和衡量手段交付IT商业价值;● 指导IT战略、平衡支持企业当前和未来发展的投资;● 恰当决策信息资源应优先配置的地方。最高管理层(董事会)通过下述指标衡量业绩:定义和检查IT商业价值评估手段并加以管理,证实目标已经达到,并且衡量组织绩效,减少不确定性。管理者的焦点主要是成本—效益比,增加收入,构建核心竞争力,这些都由信息、知识、信息技术体系所推动。由于信息技术作为实现业务目标的一个集成部分,其解决办法越来越复杂(外包、第三方合同、网络化等),因此,善治成为成功的一个关键因素。管理者的职责是:
● 将IT风险管理的责任和控制落实到企业中,制定明确的政策指引和全面的管理控制框架;● 将战略、策略、目标等由上至下落实到企业,并使IT与业务目标一致;● 提供治理(约束和激励)机制支持IT战略的实施,制定IT基础设施,加快业务流程的创新与信息共享;通过衡量企业业绩和竞争优势来测度信息技术的效果(KPI,KGI);● 使用IT绩效评估工具,弥补行政管理的不足;● 关注IT必须支持的核心竞争力,如增值客户价值的业务过程,差异化的产品和服务,通过交叉组合产品和服务来产生增值;● 关注重要的增值的信息技术过程;● 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。IT治理使得最高管理层(董事会)和执行经理针对IT的指导、监控和评估等一系列活动成为可能。这些活动主要包括:● IT的业务目标;● 新技术的机遇和风险;● 关键过程与核心竞争力;● 指导信息技术的管理职能和对组织的影响;● 分配责任、定义规程、衡量业绩;● 管理风险和获得可靠保证等。2. IT治理模式、IT治理体制和IT治理机制等概念的内涵及其相互关系目前,比较流行的词汇,如IT治理结构、IT治理架构、IT治理模型、IT治理标准等,其概念定义、内涵和外延均比较混乱,这不利于IT治理的传播、推动与发展。中国IT治理研究中心(ITGov)分析认为,其实大家希望表达的内容更准确的概念是IT治理模式、IT治理体制和IT治理机制等。ITGov是这样界定的:IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制(中国IT治理研究中心(ITGov),2008),简述如下:IT治理思想即科学的信息化发展观,尽管在广义的IT治理模式中涉及IT治理思想,但考虑到IT治理思想的重要性,我们还是把它独立出来加以强调。IT治理模式解决有关管理思想、管理方式方法层面的问题,具有方向性、框架性的高度概括,其涉及的内容,第一是组织在IT治理工作中所遵循的治理思想或坚守的治理理念(治理观念)是什么;第二是治理的结构问题,其中包括根据组织发展目标确定的IT治理定位(采用什么样的治理方式和治理途径)、治理运行的要求、治理关系的原则等3个方面;第三是治理的运行机制,即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。同时,为保障治理模式行之有效,需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。中国IT治理研究中心(ITGov)通常只把治理思想理念和治理结构及方式纳入治理模式的研究范畴,而把治理流程层面的内容纳入治理运行机制的范畴。IT治理体制表达的是治理的组织架构。治理体制是界定组织中各相关主体在各自方面的治理范围、责权利及其相互关系的准则,它的核心是治理机构(如IT治理委员会等)的设置和权限的划分。各治理机构职权的分配以及各机构间的相互协调,它的强弱直接影响到治理的效率和效能,对IT治理效率起着决定性的作用。一个组织选择不同的治理体制,将决定其设置不同的组织机构和运行规则,相应将会有不同的运行效果。确定现代化的治理体制是建立高效管理组织的基本条件。选择符合组织发展需要的治理体制,必须是在对组织所处行业领域、行业地位、行业特点、竞争状况、资本结构、产权结构、组织结构、人员结构、发展战略或阶段目标、政策环境和内外部资源条件等方面进行详细调查分析,并系统归纳组织的优势与劣势和现有管理体制存在问题的基础上进行。组织的治理体制,往往根据其所从事的事业来划分为集权治理体制、分权治理体制和联邦民主式治理体制。治理机制的含义,是指治理体系结构及其运行机理,治理机制又细分为运行机制、动力机制、约束机制。运行机制是指组织IT相关基本职能的活动方式和运行关系;动力机制是指推动信息化可持续发展的内生动力产生与运作的机理;约束机制是指对IT治理行为进行约束与纠正的功能与机理。通过细分的运行机制、动力机制和约束机制,就比较容易理解什么是治理机制了。中国IT治理研究中心(ITGov)根据当前的国情和信息化发展所处的阶段,强调把建立完善信息化全生命周期风险管理控制体系作为构建落地的运行机制的主要内容,把信息化绩效评估作为信息化可持续发展的内在动力机制,把信息化风险管控体系和绩效问责共同作为约束机制。总之,在治理思想、治理模式、治理体制、治理机制4个概念中,治理思想回答的是方向性问题,治理模式侧重于具有代表性、稳定性治理方式、治理路径,治理体制倾向于解决各相关主体的治理范围、责权利及其相互关系的准则等问题;治理机制所要解决的是运行机理、动力和约束问题。IT治理思想决定IT治理模式,IT治理模式决定IT治理体制和IT治理机制,可以说,有什么样的IT治理思想,就会有什么样的治理模式,有什么样的IT治理模式,就会有什么样的IT治理体制和机制。依据上述思路,中国IT治理研究中心(ITGov)自主创新了符合中国国情的“中国企业IT治理框架”,如图1-1所示,该框架由7要素组成:科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力(中国IT治理研究中心(ITGov),2008。具体内容参考本书第13章IT治理框架)。图1-1 ITGov中国企业IT治理框架资料来源:中国IT治理研究中心(ITGov). http://www.itgov.org.cn3. IT管理目前,对于IT管理的概念主要有狭义和广义的理解。过去认为,IT管理是对所构建的信息系统进行管理,保证系统能正常运行。也有观点认为,IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称。中国IT治理研究中心(ITGov)认为,IT管理是将组织中的IT资源进行整合与配置,使其融合到组织的业务流程之中,发挥其最大效用。IT管理实现了对人、业务策略、数据、流程和应用系统等资源的全面掌控,涵盖了战略级、战术级和运营级的IT应用实践。有效的IT管理需要在IT规划、组织、控制与IT资源的部署与使用方面达成协同,从而支持组织的战略目标。再进一步,IT治理与IT管理的关系是什么?IT管理是在IT治理既定的“约束和激励”的规则下,对组织IT资源进行整合与配置,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在实现IT战略目标的过程中,处于治理层既定的规则内(风险可控、绩效可见)。这是一个硬币的两面,谁也不能脱离谁而存在。可见,IT管理就是在既定的IT治理模式下,管理层为实现组织战略目标而采取的行动。IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架,IT管理则是在这个既定的框架下驾驭组织奔向目标。缺乏良好IT治理模式的组织,即使有“很好”的IT管理体系(而这实际上是不可能的),也会像一座地基不牢固的大厦;同样,没有组织IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。事实上,很多企业和项目的成功更多是依赖于人的因素,而不是创新的制度安排。我们认为:如果没有好的治理(约束和激励)机制,组织管理得好是偶然的,管理不好是必然的;同样,对于IT,如果存在好的IT治理机制,IT管理得好就是必然的、管理不好是偶然的。因此,IT治理是IT管理的基石,某种意义上可以认为IT治理比IT管理更重要。同样,IT治理比近年来企业所热衷的IT战略规划更重要,原因在于:如果缺乏善治的IT治理机制(约束和激励机制),即使有明确的IT战略规划,在执行过程中也会步履维艰。总之,就我国信息化建设目前的现状而言,迫切需要加强IT治理和IT管理的理论研究与实践。
