IT治理及其在公司組織架構(gòu)中的應(yīng)用研究

白勇 中國人民大學(xué) 北京市 100004

在1992年,一些產(chǎn)業(yè)經(jīng)驗(yàn)非常豐富的人為了讓他們所在企業(yè)董事會(huì)通過IT治理問題,制定了IT治理政策的標(biāo)準(zhǔn)化框架,就是被稱為COBIT的IT治理模式,后來這種IT治理模式在世界范圍內(nèi)都非常受歡迎.之后在2002年,美國又通過了相關(guān)的法案要求企業(yè)對其信息系統(tǒng)以及內(nèi)部控制的充分性進(jìn)行定期的評價(jià),從而使投資者信息的準(zhǔn)確性和完整性得到充分的保障,法案一經(jīng)公布就掀起了研究IT治理的熱潮,并迅速成為全球關(guān)注的熱點(diǎn)問題.在企業(yè)的信息化進(jìn)程中IT治理的導(dǎo)向是企業(yè)的戰(zhàn)略目標(biāo),基礎(chǔ)是特定的管理模式和管理安排,主要的手段是IT服務(wù)和業(yè)務(wù)過程的改進(jìn),從而實(shí)現(xiàn)對IT資源進(jìn)行合理的利用,并對IT的風(fēng)險(xiǎn)進(jìn)行有效的規(guī)避,最終推動(dòng)企業(yè)不斷的發(fā)展進(jìn)步.

1.IT治理的作用

使IT投入的目標(biāo)與企業(yè)的戰(zhàn)略目標(biāo)相一致,IT戰(zhàn)略在IT治理的引導(dǎo)下,能夠在制度層面對核心IT資源進(jìn)行合理的安排,并借助標(biāo)準(zhǔn)化的治理流程對信息基礎(chǔ)架構(gòu)進(jìn)行布置.這樣能夠從制度上推動(dòng)企業(yè)向新市場邁進(jìn),使業(yè)務(wù)流程不斷優(yōu)化,并使客戶的滿意度得到有效的改善,最終使企業(yè)在激烈的市場競爭中取得更大的優(yōu)勢.企業(yè)的IT治理主要通過操作的標(biāo)準(zhǔn)化以及合理的IT治理結(jié)構(gòu)的創(chuàng)建來對IT投資、收益和風(fēng)險(xiǎn)進(jìn)行有效的指導(dǎo)和控制,從而使信息產(chǎn)品和信息服務(wù)的質(zhì)量得到有效的改進(jìn),并且在投入和開發(fā)信息技術(shù)時(shí)避免重復(fù),最終使企業(yè)股東以及利益相關(guān)者的權(quán)益得到保護(hù).扁平式的管理模式是目前企業(yè)進(jìn)行IT治理時(shí)經(jīng)常采用的模式,它有利于信息溝通機(jī)制和組織協(xié)調(diào)機(jī)制的形成,并能夠有效的克服傳統(tǒng)IT管理模式存在的局限性,使協(xié)同治理的功效充分的發(fā)揮出來.IT治理在一定程度上變革了企業(yè)的管理模式.作為知識(shí)管理形式之一的IT治理在進(jìn)行的過程中,相關(guān)的信息技術(shù)研討會(huì)議要定期召開,并對新員工進(jìn)行必要的培訓(xùn),提高他們的信息技術(shù)水平,從而能夠突破相關(guān)的技術(shù)瓶頸,最終使企業(yè)員工的知識(shí)創(chuàng)新能力得到有效的提高【1】.

2.IT治理的機(jī)制架構(gòu)

2.1 IT治理的決策機(jī)制

實(shí)現(xiàn)企業(yè)的業(yè)績目標(biāo),使信息技術(shù)的成本得以有效的降低,對信息投入風(fēng)險(xiǎn)進(jìn)行有效的控制是進(jìn)行IT 治理的首要任務(wù),而最為重要的一點(diǎn)是IT治理要能夠支持和適應(yīng)企業(yè)長遠(yuǎn)的發(fā)展戰(zhàn)略,使股東投資的長遠(yuǎn)利益能夠得充分的滿足.也就是說IT治理的決策機(jī)制就是一系列決策鏈,而且這個(gè)決策鏈?zhǔn)窃谄髽I(yè)的戰(zhàn)略目標(biāo)和業(yè)績目標(biāo)的影響和指導(dǎo)下進(jìn)行運(yùn)作的.相關(guān)方面的專家認(rèn)為IT治理的關(guān)鍵決策包括五個(gè)方面,分別是IT原則、IT基礎(chǔ)設(shè)施、IT投資和優(yōu)先權(quán)、IT架構(gòu)、IT商業(yè)應(yīng)用需求,而IT治理決策機(jī)制的基礎(chǔ)就是這五個(gè)方面的關(guān)鍵要素.一,IT原則.這個(gè)方面主要是說IT在企業(yè)中如何進(jìn)行應(yīng)用以及在企業(yè)中的戰(zhàn)略作用 二,IT基礎(chǔ)設(shè)施.這個(gè)方面對共享和能夠提供通用IT服務(wù)的服務(wù)能力有著決定性作用三,IT投資和優(yōu)先權(quán).確保在選擇項(xiàng)目時(shí)能夠進(jìn)行嚴(yán)密的技術(shù)論證和高效的資金分配,并將投資的金額和優(yōu)先順序確定下來 四,IT架構(gòu).對技術(shù)間的關(guān)系進(jìn)行定義、對標(biāo)準(zhǔn)化要求以及信息技術(shù)和信息系統(tǒng)的組織邏輯進(jìn)行有效的整合,其中包括應(yīng)用系統(tǒng)、模型和標(biāo)注以及業(yè)務(wù)流程等等 五,IT商業(yè)需求.根據(jù)企業(yè)的實(shí)際情況和需求,決定企業(yè)所需的軟件是對外購買內(nèi)部自行研發(fā).這五個(gè)方面的因素是相互制約和相互影響的,制定和實(shí)施這五個(gè)方面的決策,才能構(gòu)建合理完善的IT治理決策機(jī)制.企業(yè)IT治理決策的總體指南是IT原則,IT治理的核心內(nèi)容是IT架構(gòu)的設(shè)計(jì),IT治理決策的實(shí)施條件是IT基礎(chǔ)設(shè)施的建設(shè),IT治理決策的出發(fā)點(diǎn)和落腳點(diǎn)是IT的商業(yè)應(yīng)用需求,IT治理決策的資金保障和物質(zhì)支持是IT投資和優(yōu)先順序【2】.

2.2 IT治理的執(zhí)行機(jī)制

只有建立有效的執(zhí)行機(jī)制,才能夠保障IT治理順利的實(shí)施.如果IT治理的過程得到明確,那么就應(yīng)該IT治理分配相關(guān)的責(zé)任和義務(wù)以及相應(yīng)的工具設(shè)備.進(jìn)行IT治理的核心環(huán)節(jié)就是IT治理的執(zhí)行機(jī)制,具體來說有四個(gè)環(huán)節(jié):一,對IT治理進(jìn)行規(guī)劃.對IT治理進(jìn)行具體的規(guī)劃,也是企業(yè)戰(zhàn)略管理的一部分,企業(yè)要把商業(yè)目標(biāo)和IT治理之間的關(guān)系梳理清楚,把IT活動(dòng)當(dāng)作商業(yè)活動(dòng)的一部分,并將IT治理規(guī)劃融合到企業(yè)整個(gè)的戰(zhàn)略規(guī)劃中 二,IT治理方案的制定與實(shí)施.企業(yè)信息資源技術(shù)標(biāo)準(zhǔn)的制定、企業(yè)信息資源架構(gòu)的設(shè)計(jì)、對企業(yè)IT投資額度及優(yōu)先順序進(jìn)行合理的安排是IT治理方案的主要內(nèi)容.在企業(yè)戰(zhàn)略目標(biāo)指導(dǎo)下制定的IT治理方案能夠解決企業(yè)信息資源管理存在的問題,在企業(yè)的商業(yè)過程中要進(jìn)行充分的應(yīng)用 三,對IT治理行動(dòng)進(jìn)行監(jiān)測.對IT治理行動(dòng)進(jìn)行監(jiān)測所包含的范圍比較廣,不僅要評估IT治理的質(zhì)量,還要評估其是否符合控制需求.另外,對于IT治理過程中的突發(fā)事件要及時(shí)有效的進(jìn)行應(yīng)對,同時(shí)如果IT治理活動(dòng)背離了企業(yè)的戰(zhàn)略目標(biāo),那么應(yīng)當(dāng)進(jìn)行及時(shí)的糾正 四,對IT治理行動(dòng)進(jìn)行評估.在IT商業(yè)應(yīng)用的客觀要求下需要對IT活動(dòng)進(jìn)行評估.在對IT治理行動(dòng)進(jìn)行評估時(shí)要先將相關(guān)的指標(biāo)體系完善的建立起來,從而能夠?qū)ι虡I(yè)活動(dòng)中IT資源的治理情況進(jìn)行量化的檢測,最終將前、中、后期IT治理行動(dòng)所取得的效果與原定目標(biāo)的差異精準(zhǔn)的找出來.對IT治理行動(dòng)的評估可以從很多方面進(jìn)行,如及時(shí)性、可靠性、安全性等等【3】.

2.3 IT治理的風(fēng)險(xiǎn)控制機(jī)制

在企業(yè)的IT資產(chǎn)存在缺陷的情況下,潛在的IT風(fēng)險(xiǎn)可能會(huì)導(dǎo)致企業(yè)相關(guān)的資產(chǎn)受到損失甚至使其他一些有關(guān)聯(lián)的資產(chǎn)也受到損失.實(shí)施風(fēng)險(xiǎn)、變革風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)以及信息安全風(fēng)險(xiǎn)等是IT風(fēng)險(xiǎn)主要的幾個(gè)方面.要進(jìn)行IT治理首先要對企業(yè)的經(jīng)營收益和IT績效受相關(guān)風(fēng)險(xiǎn)影響的程度進(jìn)行充分的評估,從而能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行有效的控制,最終確保IT資產(chǎn)的安全.使信息資源投入產(chǎn)出風(fēng)險(xiǎn)從根本上降低是企業(yè)IT治理風(fēng)險(xiǎn)控制機(jī)制的受到任務(wù).首先,可以有效監(jiān)理和審計(jì)信息系統(tǒng)建設(shè)和應(yīng)用各個(gè)階段可能存在的IT風(fēng)險(xiǎn),從而能夠?qū)T風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量和控制.監(jiān)理和審計(jì)信息系統(tǒng)就是根據(jù)相關(guān)的指導(dǎo)規(guī)范和標(biāo)準(zhǔn)監(jiān)測、評估以及控制信息系統(tǒng)及其應(yīng)用的效能、效率和安全性的過程,從而使企業(yè)的戰(zhàn)略目標(biāo)能夠得以實(shí)現(xiàn),同時(shí)還能夠?qū)Y源進(jìn)行充分的利用,并使信息系統(tǒng)的風(fēng)險(xiǎn)有效的降低.其次,在建設(shè)和應(yīng)用IT的過程中進(jìn)行IT績效評估,從而對IT治理的風(fēng)險(xiǎn)進(jìn)行有效的控制.從另外一方面來說IT績效的提高也就是IT投入風(fēng)險(xiǎn)的降低,這是同一個(gè)問題不同的兩個(gè)方面.可以運(yùn)用數(shù)理統(tǒng)計(jì)、運(yùn)籌學(xué)的原理或者根據(jù)企業(yè)的實(shí)際情況特定的評價(jià)體系都可以進(jìn)行IT績效的評估,對信息資源的效率、效益以及效果按照規(guī)范的程序和統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行準(zhǔn)確、公正的綜合性評判.同時(shí)為了對企業(yè)信息資源的使用狀況進(jìn)行更加準(zhǔn)確的評估,可以采用平衡經(jīng)營計(jì)分卡、關(guān)鍵成功因素以及成熟度模型等方法.并且通過評估IT績效還能夠有效的評估風(fēng)險(xiǎn)防范和價(jià)值貢獻(xiàn)的效果,從而使IT活動(dòng)能夠與企業(yè)的戰(zhàn)略目標(biāo)高度的保持一致,最終使IT治理結(jié)構(gòu)更加優(yōu)化【4】.

2.4 IT治理協(xié)調(diào)機(jī)制

對于IT治理來說,企業(yè)每個(gè)員工之間以及每個(gè)部門之間的協(xié)調(diào)合作是非常重要的,企業(yè)所有的利益相關(guān)者在這個(gè)過程中都要進(jìn)行充分的溝通和交流.因此,企業(yè)要想進(jìn)行IT治理首先要將協(xié)調(diào)機(jī)制完善有效的建立起來,這樣才能對企業(yè)每個(gè)員工以及每個(gè)部門的利益進(jìn)行得更好的協(xié)調(diào),從而能夠順利的實(shí)施IT治理工作.因此在制定IT戰(zhàn)略、實(shí)施IT治理流程以及評估IT治理績效的過程中要將企業(yè)成員充分的調(diào)動(dòng)起來特別是高層的管理人員.例如,國內(nèi)外有些企業(yè)構(gòu)建了強(qiáng)有力的委員會(huì)結(jié)構(gòu),從而使IT治理的效果得到了顯著的提高,并且在運(yùn)營上也取得了很好的協(xié)同效果,另外IT治理行動(dòng)的總指揮應(yīng)由企業(yè)的CIO擔(dān)任,之后IT治理的所要達(dá)到的目標(biāo)以及企業(yè)各個(gè)部門之間如何進(jìn)行協(xié)調(diào)配合都需要CIO制定相應(yīng)的計(jì)劃.為了使IT治理的協(xié)調(diào)能力得到有效的提高,就需要將信息發(fā)布和溝通的渠道有效的建立起來.企業(yè)在進(jìn)行IT治理的過程中有關(guān)IT治理的會(huì)議要定期的召開,從而能夠?qū)T治理的精神在企業(yè)內(nèi)部更好的進(jìn)行傳達(dá),并就企業(yè)IT治理具體的實(shí)施方案共同的進(jìn)行研討.除此之外,企業(yè)的IT治理信息還可以通過視頻會(huì)議、聊天室、企業(yè)門戶網(wǎng)站等工具進(jìn)行發(fā)布【5】.

決策機(jī)制、執(zhí)行機(jī)制、風(fēng)險(xiǎn)控制機(jī)制以及協(xié)調(diào)機(jī)制在企業(yè)IT治理的過程中是相互促進(jìn)和相輔相成的.IT治理決策機(jī)制有效的運(yùn)行能夠使IT決策與企業(yè)的業(yè)績目標(biāo)和戰(zhàn)略目標(biāo)相一致 IT治理執(zhí)行機(jī)制有效的運(yùn)行能夠使IT治理更好的進(jìn)行運(yùn)作 IT治理風(fēng)險(xiǎn)控制機(jī)制能夠使IT活動(dòng)的風(fēng)險(xiǎn)有效的降低IT治理協(xié)調(diào)機(jī)制的有效運(yùn)行能夠使IT治理的協(xié)調(diào)效應(yīng)充分的發(fā)揮出來.總的來說,在制度層面上IT治理的機(jī)制架構(gòu)對IT治理的流程進(jìn)行了規(guī)范,使得企業(yè)能夠在通用的框架下進(jìn)行IT 治理【6】.

3.組織架構(gòu)設(shè)計(jì)需要注意的問題以及IT治理在公司組織架構(gòu)中的應(yīng)用研究

3.1 組織架構(gòu)的基本含義

所謂的組織架構(gòu)就是指一個(gè)組織整體的結(jié)構(gòu).是在企業(yè)多因素影響下,如管控定位、管理要求、管理模式等,在企業(yè)內(nèi)部組織資源、搭建流程、開展業(yè)務(wù)以及落實(shí)管理的基本要素.根據(jù)相關(guān)規(guī)定,組織架構(gòu)是企業(yè)按照國家相關(guān)的法律法規(guī)、股東大會(huì)決議、企業(yè)章程,結(jié)合本企業(yè)的實(shí)際,明確董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和企業(yè)內(nèi)部各層級機(jī)構(gòu)設(shè)置、職責(zé)權(quán)限、人員編制和相關(guān)要求的制度安排.

3.2 組織架構(gòu)設(shè)計(jì)需要注意的問題

3.2.1 要與組織戰(zhàn)略相匹配

企業(yè)的組織架構(gòu)設(shè)計(jì)要能夠充分的反應(yīng)組織的戰(zhàn)略意圖,包括總體戰(zhàn)略意圖、業(yè)務(wù)戰(zhàn)略意圖、管理戰(zhàn)略意圖以及營銷與品牌戰(zhàn)略意圖等,這樣才能使企業(yè)的組織結(jié)構(gòu)設(shè)計(jì)有效的支撐組織的戰(zhàn)略實(shí)現(xiàn)和戰(zhàn)略落地.

3.2.2 要與業(yè)務(wù)戰(zhàn)略與業(yè)務(wù)布局相匹配

企業(yè)的組織架構(gòu)設(shè)計(jì)要按照企業(yè)整體業(yè)務(wù)戰(zhàn)略進(jìn)行布局,從而使組織資源能夠有效的匹配其核心業(yè)務(wù)發(fā)展,支撐其核心業(yè)務(wù)的實(shí)現(xiàn).

3.2.3 要與組織的核心業(yè)務(wù)流程相匹配

企業(yè)的組織架構(gòu)設(shè)計(jì)要有效的反應(yīng)其核心業(yè)務(wù)流程的實(shí)現(xiàn)過程,這樣能夠從組織架構(gòu)角度實(shí)現(xiàn)有效的業(yè)務(wù)協(xié)同,從而使業(yè)務(wù)協(xié)同與協(xié)作效率大大提高.

3.3 執(zhí)行和協(xié)調(diào)機(jī)制在IT治理在公司組織架構(gòu)中的應(yīng)用研究

對于IT組織來說應(yīng)該具備三個(gè)層次,分別是戰(zhàn)略指導(dǎo)層、系統(tǒng)運(yùn)作層以及基礎(chǔ)支持層如圖一所示.首先戰(zhàn)略指導(dǎo)層就是企業(yè)的IT/IS戰(zhàn)略委員會(huì),IT的規(guī)劃和策略都由它負(fù)責(zé),這個(gè)委員會(huì)的主要組成人員有企業(yè)的CIO、IT部門經(jīng)理和其他相關(guān)部門的經(jīng)理等,這樣可以充分的保證"一把手"來管理企業(yè).

IT部門的功能主要包括兩個(gè)方面:系統(tǒng)運(yùn)作層和基礎(chǔ)支持層.前者主要是為了管理應(yīng)用系統(tǒng)的開發(fā)和應(yīng)用,后者主要是為了管理企業(yè)內(nèi)部的IT資源和基礎(chǔ)設(shè)置.開發(fā)實(shí)施應(yīng)用系統(tǒng),主要的驅(qū)動(dòng)力來自各個(gè)業(yè)務(wù)部門,因此在構(gòu)建應(yīng)用系統(tǒng)開發(fā)小組時(shí)可以從各相關(guān)的業(yè)務(wù)部門中抽調(diào)專門的人員互相協(xié)調(diào)配合,這樣就能夠及時(shí)有效的了解用戶的需求并將其體現(xiàn)出來 .

圖一 IT組織結(jié)構(gòu)參考模型圖

3.3 風(fēng)險(xiǎn)控制機(jī)制在IT治理在公司組織架構(gòu)中的應(yīng)用研究

另外,要盡量分散化管理基礎(chǔ)設(shè)施和IT資源,從而使IT風(fēng)險(xiǎn)能夠得到有效的控制.例如在每個(gè)業(yè)務(wù)部門中設(shè)置IT/IS職位,由其負(fù)責(zé)管理企業(yè)的數(shù)據(jù)、系統(tǒng)以及網(wǎng)絡(luò)等方面的工作,除此之外還要負(fù)責(zé)部門內(nèi)部的培訓(xùn)的工作,這樣能夠有效的提高工作人員的技術(shù)水平,從而能夠盡早的發(fā)現(xiàn)存在的IT風(fēng)險(xiǎn)并加以有效的控制和解決.IT部門另外一個(gè)比較重要的職能就是變化管理,IT/IS要使自身對業(yè)務(wù)發(fā)展的支撐作用充分的發(fā)揮出來就要根據(jù)企業(yè)業(yè)務(wù)的發(fā)展?fàn)顩r和實(shí)際需求對IT策略和方向進(jìn)行及時(shí)的調(diào)整以及對支撐系統(tǒng)進(jìn)行高效的開發(fā),并有效的管理企業(yè)的基礎(chǔ)設(shè)施和資源.設(shè)計(jì)企業(yè)的IT組織結(jié)構(gòu)是一項(xiàng)非常復(fù)雜的工作,絕對不能照搬照抄現(xiàn)有的參考模型,企業(yè)應(yīng)該根據(jù)自身的實(shí)際需求和存在的具體問題來進(jìn)行IT組織結(jié)構(gòu)的規(guī)劃和設(shè)計(jì),這樣才能夠有效的推動(dòng)企業(yè)不斷的向前發(fā)展【7】.

結(jié)束語:

當(dāng)前我國在IT治理的研究和實(shí)踐方面與世界先進(jìn)水平相比還比較落后.因?yàn)槲覈钠髽I(yè)沒有建設(shè)和完善相關(guān)的規(guī)章制度,從而使我國企業(yè)沒有一個(gè)很好的內(nèi)部環(huán)境和外部環(huán)境.另外,由于IT治理的理論研究和實(shí)踐之間的互動(dòng)關(guān)系在網(wǎng)絡(luò)經(jīng)濟(jì)條件下比較特殊,因此我們要能夠充分的認(rèn)識(shí)IT治理理論研究和實(shí)踐的復(fù)雜性,從而能夠?qū)⒎衔覈髽I(yè)實(shí)際情況的實(shí)踐框架或者標(biāo)準(zhǔn)盡快的構(gòu)建起來,從而使我國企業(yè)在IT治理過程中遇到的問題能夠有效的加以解決,并對潛在的IT風(fēng)險(xiǎn)進(jìn)行有效的規(guī)避,這也有利于企業(yè)在日益激烈的市場競爭中取得更大的優(yōu)勢,最終推動(dòng)企業(yè)不斷的向前發(fā)展.