治理与信息化”专题：认识IT治理
作者：孙强 刘献军 发表：2003.08.21 来源：中国计算机用户—赛迪网
 
　　在探讨IT治理可以解决哪些问题之前，先就身边发生的事件看一下IT治理失灵的例子：

　　2002年7月23日，央视晚间新闻播报，首都机场因电脑系统故障，6000多人滞留机场，150多架飞机延误。

　　2002年5月29日上午８时30分左右，南京火车站电脑售票系统突然发生死机故障，整个车站售票处于瘫痪状态，车站售票大厅内人满为患，众多旅客不得不改乘其它交通工具离开该地。车站领导和计算机技术人员介绍，由于电脑升级换代，调试时线路发生故障，引发了此次系统的瘫痪。

　　某银行在信息系统技术升级时，IT人员只注重保证系统在技术上的平滑过渡，而忽视了升级给客户带来的不便，导致客户流失。

　　上述事件，通过IT治理机制都可以合理避免。

　　上述例子还表明，IT改变，会对企业实现业务目标产生冲击。因此，IT治理对于企业具有战略意义。良好的IT治理，有助于增强企业的灵活性和学习能力，帮助企业巧妙管理风险、辨别发展机遇。IT治理的状况，直接影响着企业实现目标的成功率。

　　IT治理解决的问题

　　对于最高管理层（董事会）而言，IT治理可以解决以下几个方面问题：

　　发现信息技术本身的问题：例如可以判断IT项目导致失败的概率；了解最终用户是否满意IT服务的质量；是否有足够的IT资源、基础设施、竞争力满足战略目标；信息技术平均操作失误的原因；IT阻碍业务的次数等。

　　帮助管理者处理IT问题：例如，可以掌握IT和组织战略目标的一致性程度如何、如何衡量IT的交付价值、执行管理人员采取怎样的战略动机来管理IT；了解与企业的运营和成长管理相关的问题；了解企业是否清楚其商业目标与技术的关系：领先、跟随还是滞后，企业对风险（风险规避和风险承担）是否清楚企业IT相关的风险，采取哪些行动处理这些风险等等。

　　自我评估IT管理的效果：例如，是否经常向最高管理层（董事会）定期汇报IT风险；IT是否是最高管理层（董事会）议程中的一个常用的术语，它是否以结构化形式表达；最高管理层（董事会）是否就商业目标与信息技术一致性进行阐明和沟通；最高管理层（董事会）对主要IT投资是否有清晰的认识，包括风险和回报；最高管理层（董事会）是否定期得到主要IT过程的报告；最高管理层（董事会）在获取IT目标和限制IT风险时是否得到独立的保证。

　　国内IT治理水平的高低，造成了IT应用层次的差异。单从技术的成熟性和先进性而言，我国IT整体应用水平不低。一些单位有与其国际竞争对手相近的系统、软件，甚至技术和设备强于对方，但为什么没有“人家”做得好呢？从IT治理的角度审视，企业的竞争已经超越了技术上的“有”与“无”，更体现在业务和技术管理能力上的对抗。

　　因此，信息化有时并不是缺乏先进的技术与设备，而是缺乏先进的IT管理理念和方法论。IBM大中国区金融事业部总经理张烈生曾说：“所有把落败归咎于技术的人，是在逃避一个事实：认识上的落后和管理上的无能”。

　　IT治理的目标

　　IT治理的目标是，帮助管理层建立以组织战略为导向、以外界环境为依据、以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求，整合信息资源、制定并执行、推动组织发展的IT战略。

　　与业务目标一致

　　IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。

　　有效利用信息资源

　　目前信息化工程超期、IT平台难以全面支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持决策。

　　实现风险管理

　　当企业越来越依赖于信息技术和网络时，企业面临的新的风险不断涌现。如新出现的IT技术或许没有适当的管理办法，对企业现有的规章制度造成冲击，难以识别对IT服务的威胁等，构成企业运营潜在的风险。IT治理强调风险管理：制定信息资源的保护级别，强调对关键信息技术资源实施有效监控、事故处理。IT治理通过有效利用企业内部业务流程中的各种资源，使企业适应外部环境变化，改善管理效率和水平。

　　IT治理的范围

　　IT治理体系保证企业总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层（董事会）和执行管理层。由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效地进行IT治理，下层应用要与企业总体目标具有相同的原则，提供一致的业绩评估方法。好的IT治理实践需要在企业整个范围内推行。

　　在IT治理中，最高管理层（董事会）的主要职责是证实IT战略与企业战略一致； 指导IT战略，平衡投资。最高管理层（董事会）通过下述指标衡量业绩：定义和检查衡量手段以及管理，证实目标已经达到，并且衡量业绩，减少不确定性。

　　管理者的焦点主要是成本-效益比，增加收入，构建竞争力，这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分，其解决办法越来越复杂（外包、第三方合同、网络化等），因此，治理成为成功的一个关键因素。管理者的职责是将IT风险管理的责任和控制落实到企业中，制定明确的政策和全面的控制框架，将战略、策略、目标等由上至下落实到企业，并使信息技术的组织与企业目标一致；提供治理结构支持IT战略的实施，制定IT基础设施加快商业信息的创造与共享；通过衡量公司业绩和竞争优势来测度信息技术的效果（KPI、KGI）；使用平衡计分卡，弥补行政管理的不足；关注IT必须支持的商业竞争力，如增加客户价值的业务过程，在市场上差异化的产品和服务，通过多产品和服务来产生增值；关注重要的增值的信息技术过程；关注与规划和管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。

　　IT治理使得最高管理层（董事会）和执行经理可以更加注重：IT的目标、新技术的机遇和风险、关键过程与核心竞争力。如指导信息技术的职能和对企业的影响，分配责任、定义操作、衡量业绩、管理风险和获得保证的约束等。

　　以银行业的数据大集中为例，从2001年开始，采用集中数据处理模式来体现一级企业法人治理结构已经成为各家银行致力实现的一个目标，目前国内银行的数据集中处理模式改造已陆续取得阶段性成果。数据集中了，提供了一个进行深度业务创新的前提和可能，然而集中真正体现成效的，在于采取相应的商业模式和有效的IT管理模式。而对于集中以后增加的风险，需要采取更先进的安全治理机制，全面的信息系统审计与控制，包括可靠的灾难恢复和业务持续规划。这都属于IT治理的范围。

　　公司治理和IT治理

　　公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施。其目的是提供战略方向，保证目标能够实现，实现风险的适当管理、企业的资源合理使用。

　　公司治理，驱动和调整IT治理。同时，IT能够提供关键的输入，形成战略计划的重要组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。IT治理体现“以组织战略目标为中心”的思想，通过合理配置IT资源创造价值。企业治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理。

　　概括地说，公司治理和IT治理都是市场（含政府）他律的机制，是如何“管好管理者”的机制，其目标也是一致的：达到业务永续运营，并增加组织的长期获利机会。无论大环境如何，最高管理层（董事会）均应以达成其目标为责任，而且管理阶层需有能力协助其达成目标，因此最高管理层（董事会）必须常常监督管理部门对决策判断与政策实施的绩效。

　　IT治理和公司治理之间的管理见图1所示。

　　图1 IT治理和公司治理关系图

　　“斯达模式”这一被誉为国企摆脱困境、改革发展的创新模式，正说明了公司治理和IT治理的重要性和互动关系。黑龙江斯达造纸有限公司利用合资契机，对产权体制进行了改革，并按照现代企业制度要求，建立与市场竞争相适应的公司治理机制，明晰了企业产权，优化了生产要素配置，转变了职工观念，为斯达大力进行信息化改造创造了有力条件。反过来，信息化也促进了公司的现代化管理。

　　IT治理中的公司目标和IT目标

　　IT治理的一个关键性问题是，公司的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。因为企业目标变化太快，很难保证IT与商业目标始终保持一致，因此需要多方面的协调，保证IT治理继续沿着正确的方向走，这也是IT投资者真正关心的问题。

　　对IT治理而言，要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性，以确保系统的稳定性和延续性，同时又因为规划赶不上变化。再长远的规划也难以保证能跟上企业环境的变化。因此IT治理中一个相对有效的做法是，在信息化规划时，认真分析企业的战略与IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略做务实的引导，不追求大而全。

　　IT治理有助于建立一个灵活、具有适应性的企业。IT治理帮助企业更敏感地感知市场变化、运用知识资产应对变化。企业目标在于远景和商业模式，IT目标在于商业模式的实施。

　　企业目标与IT目标之间的关系如下图2所示。

　　图2 企业目标与IT目标之间的关系

　　IT治理主要涉及两个方面：IT要为企业交付价值，IT风险要降低。前者受IT与企业的战略一致性驱动，后者由责任义务落实到企业驱动。这两者都需要衡量，如使用平衡计分卡。由此可以看出IT治理的四个核心领域都是由利益相关者价值驱动的：“价值交付”和“风险降低”是成果，“战略一致性”和“业绩衡量”，为驱动力。

　　T治理和IT管理

　　IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高管理层（董事会）利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。这是一个硬币的两面，谁也不能脱离谁而独立存在。可见，IT管理就是管理层在既定的IT治理模式下，为实现公司的目标而采取的行动。

　　IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。没有IT治理的框架，IT管理实际上就无法展开；IT治理是结构，IT管理是内容。就我国信息化建设目前的现状而言，无论是IT治理，还是IT管理都需要我们加以格外关注。