公司治理與IT治理的關系研究

陳嘉

摘 要：IT治理是通過IT技術實現(xiàn)企業(yè)信息技術平衡，達到增加企業(yè)受益目標的體制，隨著其設定目標和運行模式日益成熟，這一治理手段在公司管理運營和決策中得到了越來越廣泛的應用。在實踐過程中，應確保IT治理的工具屬性，是管理者必須加以治理的關鍵資源之一。

關鍵詞：IT治理 公司治理 關系研究

中圖分類號：F276.6 文獻標識碼：A 文章編號：2096-0298（2018）09（c）-105-02

所謂“IT治理”，國內(nèi)外已經(jīng)有很多成熟的論述，我國自20世紀90年代以來，不斷開始實踐這一理論，在目前重要的公司運行體系中，已經(jīng)普遍利用信息技術平臺作為公司開展內(nèi)部管控和體制建設的一部分。在這一過程中，IT治理將企業(yè)的股東及企業(yè)利益相關方作為信息分享的對象，形成了一套較為完整的決策、治理的機制。

1 IT治理的三大目標及關注領域

IT治理并非無源之水，而是企業(yè)管理的重要組成部分，在信息技術迅猛發(fā)展的時代，加強對信息的管理，并引入企業(yè)治理是十分必要的。

（1）IT治理在實踐過程中應與企業(yè)的核心業(yè)務目標相一致。

業(yè)績是企業(yè)的生命線，IT治理在實踐過程中，還是應以公司核心業(yè)務相統(tǒng)一，任何管理都是為了讓企業(yè)能夠保持良好的營收業(yè)績。信息技術的更新日新月異，IT治理的目標就是要在其中準確回應企業(yè)業(yè)務發(fā)展的需求，通過系統(tǒng)完善體制建設，確保企業(yè)目標實現(xiàn)。

（2）應積極關注信息資源的有效利用。

企業(yè)在發(fā)展過程中與信息工程、IT客戶及IT平臺等相關的業(yè)務應用，存在信息資源與業(yè)務發(fā)展不匹配的情況，IT治理應關注其信息資源的有效利用的問題，確保相關投資能夠得到有效地回收。

（3）應將風險管理納入治理的重要對象。

IT治理作為重要的體制模式，應將治理目標轉(zhuǎn)移到為管理層建立組織戰(zhàn)略上，將IT部門至于重要的地位，深入融入企業(yè)對內(nèi)對外管理上來。最終可以針對具體的業(yè)務目標，制定風險管理計劃。根據(jù)IT治理的目標，IT治理應該關注的領域，如圖1所示。

2 IT治理的模式與標準

IT治理的使命與目標，是通過具體的實施模式來實現(xiàn)，目前國際上通行的標準主要有四個。

（1）COBIT（是美國20世紀60年代發(fā)明的信息技術治理平臺，也稱作“信息系統(tǒng)和技術控制目標”，在IT治理的體系中占據(jù)重要位置，是核心部門的模型。從技術角度而言，COBIT包含了具體有34個信息技術方面的過程控制，按照鏈條關系，可以歸納集中為四個方面的控制域，包括IT規(guī)劃和組織、系統(tǒng)獲得和實施、交付與支持以及信息系統(tǒng)運行性能監(jiān)控）。

（2）ITIL（是20世紀80年代英國政府商務平臺發(fā)明的具有廣泛實踐意義的IT治理平臺，這一信息技術基礎的構(gòu)架庫在2001年的時候得到英國標準協(xié)會的發(fā)布，在全球得以推廣。這一信息技術平臺是帶有公共性和實踐性的信息框架體系，尤其強調(diào)服務質(zhì)量作為評價核心。正因為這是一個實踐庫，所以并不會告知企業(yè)為何要這樣去實踐，如果企業(yè)盲目實施，會造成信息技術治理平臺的“大”和“全”，因此企業(yè)要根據(jù)自身的需要來對照實施，而不能將之作為一個理論模型使用）。

（3）ISO/IEC17799（這是國際標準化委員會在2000年發(fā)布的國際信息安全管理標準體系，基本參照了英國的國家標準制定。這是一個十分詳細的、貼近實際的安全標準，具體包括了與安全內(nèi)容有關的所有準則，具體內(nèi)容是由十個獨立的部分組成，在各個部分都有完整表述。它以“計劃、實施、檢查、行動”模式，將一套標準的管理體系規(guī)范導入機構(gòu)或企業(yè)內(nèi)部，以達到企業(yè)治理“持續(xù)不斷地改進”的目的）。

（4）PRINCE2（是一種對項目管理的某些特定方面提供支持的方法。PRINCE2描述了一個項目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個項目周期執(zhí)行常規(guī)的監(jiān)督流程）。

3 公司治理與IT治理的關系

IT治理是公司治理體系和結(jié)構(gòu)的一個重要組成部分，與公司發(fā)展關系十分密切，具體而言有以下幾個方面。

（1）IT治理歷來就是公司治理的一部分。

IT治理的認知和分析必要放在公司發(fā)展和組織框架中，作為企業(yè)發(fā)展的重要資產(chǎn)對象，與內(nèi)控、審計、企業(yè)管理息息相關。圖2展示了IT治理與企業(yè)治理的關系。在IT治理實踐過程中應重視投資者與管理者利益的協(xié)調(diào)，以防管理者利益的集中化。同時應重視IT相關部門人員的激勵和約束機制、發(fā)展戰(zhàn)略的制定、風險管控的實施、價值導向的樹立等方面的關系，將IT視為公司發(fā)展和管理的重要資產(chǎn)來看待，在互聯(lián)網(wǎng)背景下取得更大的發(fā)展。

（2）IT治理應由董事會設計并執(zhí)行。

在實踐過程中，董事會由于無法預判IT治理應該投入的目標和領域，對于其結(jié)果無法作出有效的分析，因此很容易造成多投一些或少投了一些的問題。最終的結(jié)果自然是成本越來越高，形成了一個IT治理的資金黑洞。在董事會日常對公司業(yè)務監(jiān)管過程中，信息建設方面也應該作為重要對象。在實施過程中，信息化管理也會導致公司層級關系僵化和繁復，底層員工參與公司決策的積極性和主動性下降，這樣的管理結(jié)構(gòu)與投資者利益目標并不一致，董事會參與的過程中應注意管理的利益集中問題。

（3）IT治理與企業(yè)激勵與約束機制。

IT部門參與到企業(yè)治理過程中，利用信息化實施公司激勵方式，又可以有效約束相關人員的業(yè)務活動。在制定企業(yè)政策時，也應加強對IT部門的約束，要區(qū)別于其他部門進行激勵與約束。

（4）IT部門的發(fā)展戰(zhàn)略是重要的企業(yè)競爭戰(zhàn)略。

IT發(fā)展作為公司重要資產(chǎn)和執(zhí)行部門，其發(fā)展戰(zhàn)略不僅是部門行為，也關系到整個公司的競爭策略的實施和成功。IT發(fā)展部門應及時形成與其他部門的相互協(xié)調(diào)機制，這也是企業(yè)發(fā)展的一個重要組成部分。

（5）IT治理的成敗關于企業(yè)風險管控和價值創(chuàng)造。

企業(yè)IT的發(fā)展水平，深刻影響核心業(yè)務的推進，對于企業(yè)人力資源管理、企業(yè)融資發(fā)展風險控制、企業(yè)實物資產(chǎn)的登記和管理、企業(yè)重要知識產(chǎn)權的保護和管理、企業(yè)關系資產(chǎn)的日常維護和管理，都起著非同尋常的作用，提高IT治理的信息化水平，就是為了提升企業(yè)治理水平。

參考文獻

[1] Broadbent M. The Right Combination[J].CIO，2003.

[2] Weill P， Broadbent M. Describing and Assessing IT Governance- The Governance Arrangments[J].Sloan School of Management Research Briefing，2002，11.

[3] Weill P. Dont just lead govern： How top performing firms govern IT[J].MIS Quarterly Executive，2004，3（1）.

[4] Starre D，de Jong B.IT governance and management[M]. The Netherlands： Nolan Nortan Institute，1998.

[5] Sohal A S，F(xiàn)itzpatrick P.IT governance and management in large Australian organisations[J].Int J Prod Econ International Journal of Production Economics，2002（75）.

[6] Wessels E，van Loggerenberg J.IT Governance：Theory and Practice[C].Pretoria， South Africa，2006.

[7] Sambamurthy V， Zmud R. The organising logic for an enterprises IT activities in the digital era： a prognosis of practice and a call for research[J].Information Systems Research，2000，11（2）.

[8] 張運生，曾德明，張利飛.從公司治理本質(zhì)透視lT治理本質(zhì)[J].科技進步與對策，2007，24（2）.

[9] 張維迎.產(chǎn)權、激勵與公司治理[M].北京：經(jīng)濟科學出版社，2005.

[10] E B，Lm H.Beyond the productivity paradox[J]. Communications of the ACM，1998，41（8）.

[11] 何建佳，葛玉輝，張光遠.信息化進程中的組織變革與IT治理[J].商業(yè)研究，2006（17）.