IT治理标准研究

IT治理标准研究（精选七篇）

IT治理标准研究 篇1

为了促进组织有效、高效、合理地利用信息技术,需要在组织的信息化规划、建设、运营和维护过程中开展信息技术相关的治理活动,从而实现战略一致、风险可控、运营合规和绩效提升的目标。

开展信息技术治理可以促进组织的战略与利益相关者保持一致,加强利益相关者与组织的透明度;组织可以整合信息安全、风险管理、业务连续性等相关体系,并通过相应的流程和实践实现降低风险的需求;可以保障组织在信息技术运营过程中符合国际、国家相关法律法规要求,避免合规风险,促进组织通过对信息技术的利用,实现组织的战略目标;可以通过建立信息技术绩效评价体系,周期性的评价组织信息技术利用的有效性,以信息技术的薄弱环节为重点提升组织信息技术的绩效。

2 IT治理的发展历程

IT治理的发展历程见图1。

从国际上看,政府和相关研究组织对于IT治理的发展起到了很大的作用,通过政府对行业的监管促进IT治理体系的逐步清晰,最终形成国际标准。2008 年,ISO和IEC共同发布了第一个IT治理国际标准ISO/IEC 38500:2008《信息技术IT治理》,标志着IT治理从概念模糊的探讨阶段进入了正确认识的发展阶段。之后又陆续发布了ISO/IEC 38501( 实施指南) 和ISO/IEC 38502( 框架和模型)。

从中国来看,金融行业是推动IT治理进程的主要力量,分别从证券和银行监管的角度提出了具体的要求,进而通过标准化组织的努力完成了IT治理国家标准的研制。2016 年,IT治理系列国家标准正式报批,系列标准包括了通用要求、实施指南、绩效评价、审计导则、数据治理五个部分,标志着中国从标准的层面上构建了IT治理体系。

3 IT治理国家标准的主要内容

2012 年立项的《信息技术服务治理》国家标准分为四个部分( 见图2),现阶段已经进入报批状态,预计2016 年8 月正式发布。

● 《第1 部分:通用要求》提出了IT治理的指导原则,标准在ISO/IEC 38500 模型的基础上规定了实施IT治理的原则,以及对信息技术顶层设计、管理体系和资源的治理要求。

● 《第2 部分:实施指南》分析了实施IT治理的环境因素,规定了IT治理的实施框架、实施过程,并明确顶层设计治理、管理体系治理和资源治理的实施要求。

● 《第3 部分:绩效评价》通过采用平衡计分卡的思想,给出了IT治理绩效评价模型、评价要素模型和评价方法,规定了IT绩效指标体系的建立程序。

● 《第4 部分:审计导则》规定了信息技术审计总则、审计组织管理、审计人员、审计流程、审计报告、审计适用对象和范围等内容。

根据实际需要,2015 年底中国IT治理国家标准工作组又立项了《信息技术服务治理第5 部分:数据治理规范》,旨在规范大数据环境下的数据治理活动。

4 国际IT治理标准的主要内容

ISO和IEC在2008 年发布了ISO/IEC 38500 :2008信息技术治理之后陆续发布了几项标准,同时正在推进几项标准的研制,其中:

● ISO/IEC 38500 :2008《信息技术IT治理》,给出了IT治理的六个原则( 职责、策略、获取、绩效、合规、人员行为) 和治理模型,并通过引入评估、指导、监督三个主要治理任务与治理原则构成6×3 的治理原则实施矩阵;ISO/IEC 38500 :2008 中给出了IT治理模型,模型中描述了治理主体需要结合外部环境的要求,在评估现状后进行战略决策指导组织对IT的利用,同时监控对IT利用的绩效( 见图3)。

● ISO/IEC 38501 :2012《信息技术IT治理实施指南》,此标准根据治理模型设计了四个主要的实施过程,并通过环境、范围、架构、角色、职责、策略、流程等内容提出了IT治理实施框架,进一步规范了IT治理实施过程。

● ISO/IEC 38502 :2012 《信息技术IT治理框架和模型》,此标准将治理原则、IT业务计划、IT管理体系、IT利用过程、IT利用的策略、风险管理等关键要素构成整体,形成IT治理的框架。

● ISO/IEC 38504《基于原则IT治理架构》( 研制中),此标准以技术报告的形式提出了基于原则的方法论,规定了原则中需要包含的信息项,旨在为其他标准应用基于原则的方法论提供指导。

● ISO/IEC 38505-1《数据治理》( 研制中),此标准将ISO/IEC 38500 :2008 的核心思想和模型应用在数据的场景下,在规范数据利用过程( 采集、存储、报告、决策、发布、废弃) 的同时,从价值、风险和约束三个视角阐述数据治理应关注的主要内容,同时构建数据利用过程和主要内容之间3×6 的关系矩阵。

● ISO/IEC 38505-2《数据治理对管理的影响》( 研制中),此标准以研究报告的形式深化了数据治理国际标准第一部分的工作。通过进一步分析,以数据治理的视角深入到数据管理,为董事会和高层管理者提供监督和评估的具体内容。

5 国家标准和国际标准的区别和关系

IT治理国际标准以ISO/IEC 38500:2008 为核心,提出了IT治理的原则、模型、主要任务,并通过其他系列标准给出了IT治理的实施指南和主要框架。ISO/IEC 38501 :2012 给出的IT治理实施指南和ISO/IEC 38502 :2012 给出的IT治理框架和模型共同对IT治理的实施过程给予指导。而在研制中的ISO/IEC38504 提出基于原则IT治理架构,旨在建立基于原则的方法论为ISO/IEC 38500 :2008 提供理论支持,并对其他标准给予指导。数据治理标准建议由中国国家成员体首次提出,并于2015 年巴西会议上成功立项。

从整体上来看,IT治理国际标准以ISO/IEC38500 :2008 为出发点,每个标准延续其主体思想,在理论层面上为IT治理提供了指导。从实践上来看,IT治理系列国际标准需要经过进一步的深化才能应用到具体实践中。从使用对象来看,IT治理系列国际标准主要针对董事会和高层管理者,而IT治理是个系统工程,需要组织各层级人员的参与,国际标准并未给出具体的指导。

IT治理国家标准以《第1 部分:通用要求》提出的IT治理框架为核心,将IT治理框架分为顶层设计、管理体系和资源三个层级(16 个治理域),从而将IT管理包含在IT治理中,为组织实施IT治理提供了清晰的架构。实施指南标准通过统筹规划、构建和运行、监督和评估、改进和优化四个过程分别对通用要求提出的治理域提出了进一步的实施要求。绩效评价标准通过构建评价模型,从价值创建、客户服务、过程优化、创新发展四个维度来评价通用要求提出的IT治理域。审计导则不仅对IT审计组织、IT审计人员、内部控制审计提出了要求,而且还针对16 个治理域从专项审计的视角提出了要求。

从整体上来看,IT治理国家标准以通用要求为基础,从应用的视角为组织的IT治理提供了可实施的指导。从实践上来看,IT治理系列国家标准构成了从IT治理“应该做什么”、“怎么做”、“做的好不好”、“做的对不对”四个方面构建了中国IT治理标准框架,为组织实施IT治理提供了实践的指引。从使用对象来看,IT治理域包含组织的各个层级,治理和管理融合的思想为实施IT治理的各层相关者提供了参考。

综上所述,IT治理国际标准和国家标准的主要区别在于:

(1) 原则不同

ISO/IEC 38500标准定义了IT治理定义六个原则,并定义了IT治理的主要活动,即:评估、指导和监督,通过原则和活动的交叉形成了IT治理的任务指南。

国家标准在国内相关研究实践的基础上,完善和定义了信息技术治理的“全局统筹、价值引导、机制保障、创新发展、文化助推”五个原则, 并引入了ISO/IEC 38500 中的信息技术治理模型,并在此基础上完善形成了信息技术的治理框架。

(2) 关注点不一样

ISO/IEC 38500 标准的关注点在信息技术治理有关“治”的层面,明确治理活动与治理原则的交叉,即形成了信息技术治理的核心关注点。

国家标准标准的关注点在两个方面:一方面是治理本身的要求和任务,另一方面明确了治理对顶层设计、管理体系和资源利用的治理要求。

(3) 体系不同

国家标准预研过程中明确立项一个标准族,即在《信息技术服务治理》框架下的《 第1 部分:通用要求》、《第2 部分:实施指南》、《第3 部分:绩效指标体系》和《第4 部分:审计导则》。该标准族构建了完善严谨而又开放的标准体系,为信息技术治理的落地和产业化奠定了坚实的基础。

组织在实施IT治理过程中可以以国际标准为理论依据,以国家标准为实践依据。国际标准可以帮助组织的高层管理者深刻理解IT治理的思想,从理论层面上分析和建立组织IT治理的原则和模型,同时需要以IT治理国家标准为指导,建立适合组织自身的IT治理框架,并通过总体要求、实施方法、绩效评价、审计保障四个方面进一步推进IT治理的实践过程。国际和国家标准无法直接对组织的实践给予方案级的指导,但是组织可以通过根据对国际标准的理解和国家标准的要求构建符合组织IT战略和业务需要的IT治理体系。

6 IT治理未来的发展方向

(1) 从IT治理的国际标准来看, 继ISO/IEC38500 :2008 之后又推出了系列标准,不过这些标准都是基于理论层面。而2013 年发布的ISO/IEC27014 :2013( 信息安全治理) 显示出IT治理相关国际标准向管理域深化,尤其ISO/IEC JCT1/SC40/WG1 在2015 年爱尔兰会议上提出的多服务商治理更显示出国际上将IT管理纳入IT治理标准体系框架的需求。国际标准组织在建立IT治理标准基本框架后,必然会逐步以IT治理的视角来审视IT管理活动,基于IT治理基本原则建立更多深入IT管理的治理标准,从而构建更全面的IT治理标准体系框架。

(2) 从IT治理的国家标准来看,现有的标准族以IT治理通用要求为基础,从实践的视角构建了完善的标准框架。而组织在实施IT治理的过程中,不仅要参照国家标准,还需要更深入的指导。不同行业因其业务特点的差异,也需要差异化的IT治理框架。因此,IT治理国家标准需要进一步开发行业应用和具体的操作指南,以促进标准对产业和行业的指导,提升中国组织的IT治理水平。

(3) 从IT治理领域来看,未来会在以下几个方面有所提升:

标准与实践的融合:越来越多的组织认识到推进IT治理的重要性,更多的IT治理实践也会验证IT治理标准的适用性和可行性,标准和实践必将相互促进,循环发展。

治理和管理的融合:IT治理虽然是对组织高层管理者提出的要求,但在推进IT治理的过程中需要组织各个层级的共同努力,通过IT治理带动IT管理的提升。

IT治理与新技术的融合:IT行业的迅速发展为IT治理提出了新的挑战,云计算、大数据、移动互联网、物联网的出现要求进一步拓展IT治理的思想,将新技术纳入到IT治理体系框架中,从而提升IT治理对组织的促进作用。

IT治理与政策的融合:随着国家治理的进一步深化,IT治理已经成为行业和监管机构的抓手,监管机构将通过对IT治理提出监管要求或行业规范,从而提升行业和产业的IT治理水平。

参考文献

[1]中国电子技术标准化研究所.GB/T 24405.1-2009信息技术服务管理第1部分:规范[S].北京:国家质量监督检验检疫总局,2009.

[2]ISO/IEC 38500:2015 Information TechnologyGovernance of IT for the organization[S/OL].[2016-03-01].http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumb er=62816&commid=45020,2015.

[3]ISO/IEC TS 38501:2015 Information technologyCorporate Governance of IT-Corporate Governance of IT Implementation Guide[S/OL].[2016-03-01].http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumb er=45263&commid=45020,2015.

IT治理导入模型研究 篇2

安然公司、世界通讯公司财务丑闻的相继爆出, 以及《萨班斯法案》 (SOX) 的推出, 使公司治理再次成为世界性的关注点。新颁布的SOX法案要求上市公司提高透明度, 提高公布信息的质量, 加强信息披露, 完善公司治理水平, 保护投资者的利益。尤其是SOX法案的302、404以及409等条款, 对IT一般性控制和应用系统/业务流程层面的自动控制提出了明确的要求, 凸显了IT治理在公司治理机制中的作用。

IT治理不但是完善公司治理的利器, 也是当今法律法规的必然要求。没有相应IT治理机制的公司治理, 无法提高公司治理水平, 无法满足SOX法案的严格要求。

如何从信息技术 (IT) 中获得最大化的商业价值, 充分利用信息资源, 避免“信息孤岛”、信息系统与业务相脱离等问题, 并控制信息化建设过程中的风险, 是IT治理的主题, 也是公司治理面临的崭新而迫切的任务, 也是本文将要探讨的主要问题。

二、IT治理的涵义

麻省理工学院 (MIT) 信息系统研究中心的Peter Weill教授等认为:“IT治理是在IT应用过程中, 为鼓励期望行为而明确的决策归属和责任担当框架”。他们认为, 对任何一个企业来说, IT治理包含以下5个关键IT决策问题:IT原则、IT架构决策、IT基础设施决策、业务应用需求决策和IT投资优先顺序决策。而IT治理就是要明确由谁做这些决策, 并承担相应的责任。

从以上定义可以看出, IT治理要从制度层面和组织架构入手, 构建一系列的政策、流程和程序, 使IT目标符合企业战略目标, 企业从IT中获得最大的商业价值。同时, 明确IT建设中各项决策的归属权及责任, 合理利用组织的信息资源, 并对IT建设中的相关风险加以管理和控制。

三、IT治理导入模型

IT治理在世界范围内还是一个崭新的领域, IT治理首先由Loh and Venkatraman (1992) 提出, Brown (1997) 提出“IS治理框架”, Sambamurthy and Zmud (1999) 将其发展成为“IT治理框架”, 此后IT治理才真正成为世界研究热点。

对于IT治理的相关要素及治理框架都有一些研究, 但对于公司应该如何系统性地导入IT治理的研究还很少, 本文试图将IT治理的内容与IT治理的流程结合起来, 构建一个公司IT治理导入模型, 帮助公司有效地实施IT治理。导入模型如图1所示。

1. 制定企业发展战略

首先, 一个公司要生存和发展必须要有自己的企业目标。为了实现战略目标, 公司必须制定自己的发展战略, 在发展战略中, 公司建立了自己的组织, 制定了自己的业务运作模式和竞争策略, 以及与公司战略和组织相匹配的IT发展战略, 以支持公司业务更好地发展。可以说, 企业的发展战略和竞争策略决定了公司的IT发展战略, 公司的IT发展战略必须要与公司的战略目标相匹配和协调一致。这是IT治理的第一步, 也是最重要的一步。

2. 制定5个关键决策

为了有效地制定ITF规划, 取得良好的治理效果, 公司必须制定以下5个关键决策:

IT原则。它是关于IT在公司如何运用的一系列最高陈述。它体现了公司IT价值和目标, 并指导战术上的决策, 以及IT以何种方式支持组织的运营。

IT架构。根据公司的IT原则, 需要构建公司的数据、应用程序以及基础设施的组织逻辑, 对流程和数据的标准化程度进行定义。它是对组织运营支持的具体实现。

IT基础设施。IT基础设施可以为多个应用提供共享的、基础的服务。企业的基础设施通常包括无线通讯网络服务、大规模计算和管理、共享数据的管理、新技术的研发以及内联网等。

业务应用需求。企业的业务应用决策直接为企业带来价值。企业应该根据公司的价值链, 识别出企业的核心流程, 确定哪些流程可以为企业带来最大价值, 从而将战略系统的应用集中在这些流程上。需要强调的是, 企业的各单位业务系统的应用, 不能破坏整个企业的IT架构。

IT投资和优先顺序。IT在不同的企业中扮演不同的战略角色, 应该根据公司的发展战略决定IT的投资顺序和额度, 并随公司的发展战略的变化而变化。

这5个决策是相互作用、相互影响的。任何一个都不能单独决策, 必须联系起来综合考虑。IT原则是最重要的, 它阐明了企业的IT目标, 决定了其他决策的方向;IT架构决策把IT原则转化为清晰愿景, 从而帮助企业实现其商业目标;IT基础设施和应用决策是由原则、架构和投资标准决定的。

3. 建立IT治理组织、治理安排及实现机制

(1) 建立IT决策组织, 明确治理安排

明确了IT治理需要制定哪些决策之后, 还需要确定这些决策由谁来制定。在企业中通常可能由高层管理委员会 (由一群Cx Os组成) 或IT管理委员会 (由公司和各业务部门的IT专家组成) 、高管会与业务部门联手、高管会与IT部门联手决策。安排框架如表1所示, 说明了由谁负责那项决策, 由谁提供决策所需的信息。

IT原则的治理安排。在IT原则的决策中, 绝大多数企业采用了由IT专业人员和Cx O们组成的高管会共同决策的治理模式。这种模式可以确保IT与公司的业务战略一致, 使公司的IT原则具有一定的前瞻性。单独由高管会或IT部门来做出决策, 都面临着巨大的风险。

IT架构的典型治理安排。超过70%的企业由IT部门负责将公司的IT原则转化为支持企业战略的IT架构, 同时由各业务部门提供所需要的信息。这样业务部门的需求就可以糅进企业的IT架构中, 保证企业的IT架构符合企业的目标。

IT基础设施的典型治理安排。IT基础设施的决策和IT架构一样, 约有60%的企业由IT部门制定。决策所需要的信息来源于各业务部门的需求。

业务应用需求的典型治理安排。对于IT业务应用需求的决策, 由高管会与业务部门或高管会与IT部门联合决策的形式较多。由高管会与业务部门共同决策, 可以将部门的应用需求与企业的目标相结合。由高管会与IT部门共同决策的方式, 需要各业务部门将各自的需求汇报到IT部门, IT部门将各部门的共同需求制定出共同的解决方案。这样, 一方面可以为企业节约大量的资金, 另一方面, 增强了技术标准和现有的IT基础设施能力对应用选择的影响力。

IT投资和优先级的典型治理安排。对IT投资和优先级的决策主要有:由高管会决策、由高管会与业务部门或与IT部门共同决策3种形式。每种方法的着眼点各不相同。高管会主要负责整个资金预算和项目优先级的决策。对于企业与各业务部门的需求平衡则由高管会与业务部门共同决策;高管会与IT部门联合决策可以保证公司有限的资金得到最合理的使用, 并保证最急需的项目能够顺利进行。

(2) 建立IT治理的实现机制

有了治理安排, 企业还需要一系列的治理机制来实现及监控这些安排。设计周详的、容易理解和清晰的机制, 可以较好地实现IT治理。反之, 治理安排则不会实现预期的结果。有效的IT治理机制通常由治理流程、沟通方式来构成。

治理流程。有效的治理流程与决策一样重要。关键的治理流程包括:IT投资批准流程、架构的例外流程、服务水平协议、费用分摊机制、在建项目追踪、项目建设绩效评估。流程的定义应该是非常清晰、明确、透明的。

沟通方式。包括企业采用什么样的方法将IT治理的原则、政策和有关的IT决策的结果传播出去, 以及对用户的教育、培训等。常用的方法有:高层管理者的公告、正式委员会的会议、通过IT治理办公室来沟通治理安排等。企业越是采用正式的沟通方式对他们的IT治理机制、工作方式、预期效果进行沟通, 治理的效果就越好。

总的来说, 在设计企业的治理机制时, 应该根据企业的实际情况, 以简单、透明、适合为原则。机制应该明确定义特定组织和个人所承担的责任和目标;治理的流程应该是正式的、非常清晰的;所制定的治理机制应该是适合企业自身的实际情况的。

4. IT治理实施及评估

流程的效果取决于实施。公司在明确了IT治理的内容, 建立了相关的组织结构、治理流程和沟通机制之后, 对于各个治理活动应该建立严格的治理计划, 根据各个活动所需, 分配相应的资源, 并严格按照公司的治理流程进行。具体项目的实施, 如ERP, SCM等大型系统, 应该将IT项目的管理方法与公司的治理流程相结合, 以保证项目的成功。

对公司的各项IT项目及治理活动, 在完成之后, 都需要进行评估。评估可以参照平衡记分卡的理论体系进行, 即从财务视角、业务流程视角、客户视角及企业的创新持续发展的视角进行评估。目前, 评估的理论体系非常丰富, 不存在优劣之分, 企业应该选择最适合自己的理论方法进行评估。

至此, 已经完成了公司IT治理的一个循环。但是, 公司的IT治理是一个动态的而不是静态的过程, 公司应该根据在治理过程中发现的问题以及出现的新技术, 不断更新公司的战略目标和IT规划, 从而开始新一轮的治理循环。公司IT治理的过程应该是一个循环往复螺旋式上升的过程, 治理水平不断提高。

四、总结

本文建立的IT治理导入框架模型强调组织导入IT治理必须遵循一个科学的流程:制定与战略目标相一致的IT发展规划, 建立相关的决策组织、决策流程和实现机制, 在具体实施中, 公司应该严格对各项治理活动进行监控与评估。只有科学地遵循IT治理导入流程, 才能有效提高IT治理水平, 从而强有力地提升我国企业的公司治理水平。

参考文献

[1]彼得·维尔, 珍妮·W·罗斯.IT治理[M].杨波译.北京:商务印书馆, 2005.

[2]G Trites.Director Responsibility for IT Governance[J].Internation-al Journal of Accounting Information Systems, 2004, 5 (2) .

[3]V Sambamurthy and R W Zmud.Arrangements for Information Technology Governance:A Theory of Multiple Contingencies[J].MIS Quarterly, 1999, 23 (2) .

[4]C V Brown.Examining the Emergence of Hybrid IS Governance So-lutions:Evidence from a Single Case Site[J].Information Systems Research, 1997, 8 (1) .

[5]IT Governance Institute, Information System Audit and Control Foundation.COBIT4.0[S].2005.

[6]胡克瑾, 陈民.IT治理——公用事业信息化风险控制[J].城市公用事业, 2006 (4) .

[7]李维安, 王德禄.IT治理及其模型的比较分析[J].首都经济贸易大学学报, 2005 (5) .

[8]田野, 宝贡敏, 常红.基于IT治理的企业信息战略管理探讨[J].技术经济, 2005 (10) .

[9]饶艳超.公司治理的新视角:IT治理——建立企业目标和信息技术之间的联系[J].会计研究, 2003 (8) .

IT治理效果评价模型初步研究 篇3

1. 研究背景

(1) IT治理效果评价理论的研究现状。

(1) Control Objectives for Information and related Technology (COBIT) [3]为IT治理提供了最佳实践和IT治理工具。COBIT是由与国际信息系统审计协会 (ISACA) 和美国IT治理研究所 (ITGI) 于1996年所提出的, 其目的是为了帮助组织成功应对当今业务带来的挑战。为满足COBIT在IT治理五个方面的要求, COBIT在如何领导IT活动上给出了建议。该框架提供丰富的衡量指标、责任分配的建议、活动和监控, 以确保取得良好的IT治理效果, 同时COBIT还提供了一个IT治理成熟度模型。COBIT框架现已被世界各地广泛采用, 许多组织将其作为IT治理的首选工具, 同时COBIT是当今最有名的IT治理框架, 在IT治理领域处于事实标准的地位。但COBIT共确定了34个处理过程以及318个详细控制目标, 作为IT治理衡量的标准而言, 显得过于庞杂。

(2) 以Weill和Ross思想[4]为主的IT治理评价体系。Weill和Ross是MIT学院的研究人员, 他们在IT治理领域进行了大量的IT治理案例分析, 并将他们的研究方法和主要发现在250多个组织推行。具体的方法是在企业中选择10个以上的高层管理人员, 每人回答4个问题, 每个问题分为重要性和实际结果两个方面, 在1-5分的范围内打分。这4个题目分别包括IT对于成本控制、IT对于增长、IT对于资产利用、IT对于业务灵活性4个方面。这种IT治理评价是基于公司管理层对IT价值的主管认知, 评分具有较强的主观性, 对IT治理效果的评价存在一定的偏差, 所以有学者批评该标准过于简单。

(3) BSC法。平衡计分卡是有哈弗大学的Dr.Robert Kaplan和Dr.David Nortont提出的一种绩效评估框架, 这个评估框架并不是为了解决IT治理而产生的。该方法将IT治理的效果从Learning and growth perspective、Business process perspective、Customer perspective、Financial perspective四个方面衡量。Kaplan将这四个部分划分为16个主题, 每个主题再包括1-5个子项, 进而设计出IT治理的衡量体系。

(4) 以ITIL理论为基础的IT治理评价标准。该评价标准是由英国政府的中央计算机和通讯机构CCTA在20世纪80年代末制订, 目前由英国商务局OGC负责, 是欧洲比较流行的一个IT服务标准。到目前为止, ITIL已经持续更新到了V3版本。ITIL定义了以11个服务流程, 确立了一整套实践方法。它通过集成IT服务和业务, 协助企业提高其IT服务交付和支持能力。ITIL主要强调概念/流程、活动、花费/收益、实施计划。

(5) CISR。CISR模型是由斯隆管理学院信息系统研究中心Peter Weill等教授于2004年提出[7]。该方法主要从权利配置的角度对IT治理进行了研究。通过研究, 他们发现了五个IT关键领域, 即信息技术策略、信息技术构架、信息技术基础设施、企业应用需求和IT投资及优先顺序, 并对关键领域提出了六类治理原型, 即业务君主制、IT君主制、封建制、联邦制、IT双寡头制和无政府制。

(2) IT治理理论与能力成熟度模型结合。

20世纪80年代末, SEI组织提出了软件成熟度模型。CMM以质量管理为基础, 运用分级的思想评价软件开发组织的软件过程成熟度。CMM提出5个软件过程的成熟度水平, 包括初始级、可重复级、已定义级、已管理级和最优。CMM过这样一个框架, 给组织支持提高其能力的一个过程。在CMM模型得到广泛支持后, 一些类似的、针对不同目标的CMM模型相继出现。如, SE-CMM、SA-CMM、SSE-CMM、P-CMM, 等等。

通过对比, 发现IT治理理论与CMM模型有着一定的重合, 这使IT治理理论与CMM模型结合奠定了理论基础。表1显示部分ITIL与CMM理论的对应关系。

(3) IT治理评价模型构建思路及意义。

本文通过对各种IT治理评价理论研究成果的分析, 以ITIL为基础, 并吸收其他模型中ITIL未涵盖的关键流程, 采用专家咨询法, 结合企业实际情况, 归纳了IT治理效果评价模型中的指标体系, 同时采纳CMM的五个成熟度等级, 将这些流程纳入成熟度模型的框架体系, 构建出一个比较完善的IT治理效果评价模型, 即ITGRE-CMM模型。

该模型将企业IT治理效果的20个关键域划分为5个等级, IT治理效果越好, 成熟度等级越高, 确保效果评价的可衡量性。该模型的意义在于: (1) 提供一套IT治理评价的标准; (2) 对IT治理结果进行分级, 为企业的持续改进提供了途径。 (3) 为IT治理效果评价提供了量化依据。

2. I TGRE-CMM模型的构建

(1) ITGRE-CMM模型结构。

模型依据CMM的理论由五个成熟度等级组成, 每个成熟度等级有着各自的功能。除第一级外, 模型的每一级是按完全相同的内部结构构成。成熟度等级为最大粒度的设置, 不同的成熟度等级反映了企业信息化水平的不同层次。

在每一个成熟度级别中 (第一级除外) , 包含了实现这一级别的若干关键过程类。每一个关键过程类包括若干关键过程域, 并且在各个关键过程域下边规定了具体用来完成该过程类的关键实践, 如图1所示。

(2) 模型关键过程域。

除了初始级之外, 每个成熟度等级中均包含若干关键过程域, 每个关键作用域包含了若干关键实践, 每个关键实践域对应一个相应的成熟度 (从一级到五级的关键过程域见图2) 。

3. I TGRE-CMM模型的验证

本文以W公司IT治理对模型进行验证, 将W公司全国的员工做为调查对象, 并将涉及W公司IT治理效果的有关评价指标设计成问卷, 问卷从网上连接发放W公司的所有员工, 让每个员工独立完成调查问卷。指标的测量方法采用李克特量表的方法, 将反馈分成5、4、3、2、1分数, 同时将上述评价指标采用层次分析法确定权重, 对收集到的结果采用模糊综合分析法加以量化, 最终获得W企业IT治理的成熟度结果。结果显示, 符合W公司的实际情况。

4. 结语

本文对IT治理理论进行了相关的介绍, 并对能力成熟度模型与IT治理理论的结合做了一定的尝试, 提出了用成熟度等级来表征企业IT治理效果, 同时尝试建立基于CMM的IT治理效果评价模型, 并通过实证验证了模型的可行性, 为IT治理效果评价提供了一种新的思路。

摘要：文章对IT治理效果量化做了初步的研究, 在比较了主流的IT治理的方法论之后, 提出结合能力成熟度模型, 用能力成熟度模型的5个维度来评价IT治理效果, 并着手构建了基于ITIL的IT治理效果效果评价, 并所在企业对该模型进行了验证, 为IT治理效果评价提供了一种新思路。

关键词：IT治理,效果量化,能力成熟度,模型,效果评价

参考文献

[1]闪兰魁.电力企业信息化建设中IT治理研究[M].北京:中国发展出版社, 2007.

[2]孙强.为什么要倡导“IT治理”[EB/OL].http://www.itgov.org.cn/Item/76.aspx.2006.

[3]惠普中国.IT治理解决方案 (2006) [EB/OL].http://www.hp.com/.

[4]刘鹏东.基于λ模糊测度的企业IT治理有效性评价体系研究[D].电子科技大学.2007.

[5]Kaplan R S, norton D P.Using the balanced scorecard as a strategic man agement system[J].Harvard Business Review, 1996 (1) :75-85.

[6]Van Grembergen W.The balanced score card and IT governance[J].Information systems control Journal, 2000 (2) :40-43.

基于于IT治理的分析研究 篇4

关键词：IT治理,管理研究,业务探讨

1 IT治理的理念研究

1.1 IT治理关键问题研究

IT的英文是Information Technology, 即信息技术。IT业划分为IT生产业和IT使用业。IT行业划分为IT生产业和IT使用业。IT生产业包括计算机硬件业、通信设备业、软件、计算机及通信服务业。至于IT使用业几乎涉及所有的行业, 包括各类组织如企业、政府及相关服务业[1]。由此可见, IT行业不仅仅包括硬件和软件制造业, 还包括几乎所有的使用及相关服务业。

美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构, 这种结构安排, 旨在通过平衡信息技术及其流程中的风险和收益, 增加价值, 以实现企业目标。”

国际信息系统审计与控制协会 (ISACA) 和IT治理研究所 (ITGI) 是这样定义的:“IT治理由高层管理机构负责, 由领导、组织结构和过程构成, 其目的在于确保IT能够支撑和扩展组织的战略和目标”[2]。

德勤事务所认为, “IT治理是一个含义广泛的术语, 包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题, 其主要任务是:保持IT与业务目标一致, 推动业务发展, 促使收益最大化, 合理利用IT资源, IT相关风险的适当管理”。

中国有一种观点认为, IT治理是描述企业或政府是否采用有效的机制, 使得IT的应用能够完成组织赋予它的使命, 同时平衡信息化过程中的风险, 确保实现组织的战略目标的过程。

我国制定的信息技术服务治理第一部分:通用要求术语中“信息技术治理information technology governance”:专注于信息技术及其绩效和风险管理的治理体系, 由领导关系、组织结构和过程组成, 以确保信息技术能够支撑组织的战略目标, 具体如下:

IT治理包括信息系统的可行性研究、立项、设计、实施、测试、验收、后评价、运行维护直至淘汰全生命周期。

IT治理可分为三个阶段:前期 (包括可研、立项、设计) 、中期 (实施、测试、验收) 、后期 (后评价、运行维护、淘汰) 。

IT治理要借助现有的信息系统工程监管内容进行延伸和扩充, 明确其内容。IT治理要在国外标准体系的框架下, 结合我国信息化发展和企业的实际管理模式。IT治理要在公司治理的基础上, 完善和发挥信息系统的功能和作用。IT治理要分层次、分阶段地进行治理和管理。

IT治理简单说就是使参与信息化过程的IT行业利益最大化的制度措施。IT治理关注两个方面的问题, 即IT治理的“什么”和“谁”。

“什么”是指IT治理应该做出哪些决策。“谁”是指这些决策应该由谁来做出。

1.2 IT治理的必要性

IT治理是公司治理在信息时代的重要发展, 用于描述企业或政府是否采用有效的机制, 使IT的应用能够完成组织赋予它的使命, 同时平衡信息技术与过程的风险、确保实现组织的战略目标。

IT治理在IT行业的发展中, 具有如下意义:

第一, 使企业发展战略在整体规划、标准化和规范化等在信息化工作、信息化建设和信息化服务与支持方面上的细化, 是企业战略在IT层面的落地。

第二, 使公司高层领导对企业信息化工作的极大重视和实质性的推动并监理良好沟通。

第三, 促使企业的管理人员和IT从业人员站在全局化和大局观的角度去看待、评估企业的信息化现状和信息化工作的未来, 以及IT工作与其他业务工作之间的关系使IT预算更完整。

第四, 对企业IT建设工作形成长期性指导, 使项目投资减少失误和提高投资回报。

第五, 促进企业对现有问题和IT需求进行全方位的诊断与梳理加强了项目管理的控制手段。

第六, 明确IT问题及事故的职责。

第七, 完善后期运维及服务, 发挥IT最大价值。

综上, IT治理的目的是使IT与组织业务有效融合, 其出发点首先是组织的发展战略, 以组织发展战略为起点, 遵循组织的风险与内控体系, 制定相应的IT建设运行的管理机制。IT治理的最终目标:价值提升与风险管控。

1.3 IT治理现状及实证调查

目前企业和政府实施IT项目时, 很多只是意识到了业务需要, 然后决定开始实施IT系统。但是管理者对于IT系统是否能带来好的绩效, 实施IT系统有哪些潜在的风险?IT系统失败了会产生什么负面效果?怎样审核IT系统的绩效?怎样制定清晰的责任链?怎样制定IT决策等问题都缺乏全面认识。

国外一些研究表明IT治理有助于企业获取高IT投资回报, 好的IT治理模式可为企业增加20%以上的利润。

但是国内企业IT治理普遍欠佳。尤其IT规划、IT制度体系和IT评估缺失现象严重。

IT治理是信息系统审计和控制领域中的一个理念。2006 年原信息产业部信息化推进司开始推动IT治理工作, 还有一些机构、高校都在推动这项工作。近年来, IT治理的国家标准也在制定过程中。

2 IT治理的内容、本质及关键要素

2.1 IT治理的内容

IT治理不同于IT管理。从工作内容看, IT管理一般是从具体的操作层面出发, 针对信息系统具体目标的实现所采取的行动。而IT治理则是在宏观层面的战略角度上, 对IT战略上的过程、结构和联系进行梳理和监控, 以确保组织信息系统的运营管理能够始终沿着正确的方向进行。具体如下:

战略一致 (Strategic Alignment) 。是如何在IT计划与组织整体规划和业务计划之间建立关联、如何合理的描述并确认IT价值, 以及如何使IT运作与组织的业务运作相一致。

价值交付 (Value Delivery) 。如何确保信息系统能够按照战略要求, 实现组织提供承诺的价值, 通过降低组织成本、提高业务效率等方式使组织受益。

资源管理 (Resource Management) 。如何对支持IT运作的关键资源进行最优化投资和最佳管理。对于一个组织的IT运作而言, 这些关键资源包括四方面内容:应用系统、信息、技术架构和人力资源。

风险管理 (Risk Management) 。要求组织的高层管理者必须具备足够的风险意识, 能够充分理解组织面临的主要风险, 将风险作为组织管理工作的重点考虑问题, 并在组织结构设计中划分和明确指派风险责任。

绩效度量 (Performance Measurement) 。如何运用平衡计分卡等科学地对IT运作的战略目标实现程度、IT资源的使用情况、IT过程的执行情况以及IT服务的交付效果进行跟踪和监控。

2.2 IT治理的本质

通过一套包括正式及非正式的制度来协调公司与所有利益相关者之间的利益关系, 以保证公司决策的科学化, 从而最终维护公司各方面的利益。

从IT中获得最大的价值, 取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现, 它们的确定和颁布不仅基于战略, 而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里, 期望行为都各不相同。

IT治理属于公司治理的组成部分, 是指导和控制IT资源的结构, 关系和过程, 通过平衡风险和回报获取IT价值, 以实现企业目标。价值实现, 风险控制是IT治理的两个核心。

“管理”和“治理”是硬币的两面, 但是治理却更具统筹效应。IT治理, 不是解决如何信息化的问题, 而是解决如何管理、监控IT的问题;业务和IT战略整合是IT治理的关键。IT治理为IT决策、风险控制、监控和绩效提升提供了指南和标准。

2.3 IT治理的关键要素

IT原则:企业期望的运行模式是什么。IT如何支持期望的运行模式。如何资助IT。

IT架构:哪些数据必须整合。哪些技术性能应当在企业范围内得到标准化。哪些行为应当在企业范围内标准化以支持数据整合。

IT基础设施:哪些共享可以提供服务。基础设施服务定位在哪个层次。如何为服务定价。什么时候应更新服务。

IT商业应有需求:新业务的应用市场和业务流程机会是什么。如何评估业务应用成功与否。如何保证必需的资源以实现项目或业务的目标。

IT投资和先后次序:对IT投资多少。如何分配IT投资。如何协调IT投资与战略优先顺序。

综上, IT治理的关键要素, 涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等。主要确定这些要素或活动中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。

围绕着IT建设全生命周期过程, 构建持续的信息化建设长效机制, 是IT治理的目标。因此, 整个IT建设生命周期都是IT治理的对象, 包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的最佳实践就是基于各个对象治理的成熟的方法论和工具, 包括Cobi T、ITIL、ISO27001、Prince2等。

3 IT治理框架分析

3.1 国外IT治理框架

关于IT治理的框架规范最著名的就是:ITIL (IT基础架构库) 和COBIT (信息及相关技术的控制目标) 了。ITIL框架起源于英国的中央计算机与电信局 (现在为政府商务办公室) , 它向用户提供了一种可定制的实践框架, 为内部用户提供高质量的服务, 涵盖了服务支持、软件支持、计算机操作以及安全管理等功能。COBIT是由美国IT治理协会提出的一个IT治理的开放性框架或标准, 是基于组织的信息技术平台而设计的, 并在IT治理实践中广泛使用, 它包含了34个信息技术过程控制, 并归集为四个控制域:IT规划和组织 (Planning and Organization) 、系统获得和实施 (Acquisition and Implementation) 、交付与支持 (Delivery and Support) 以及信息系统运行性能监控 (Monitoring) , COBIT目前已成为国际上公认的IT管理与控制标准。

3.2 国内IT治理框架

结合国际IT治理框架, 根据我国实际情况, 国内对于IT治理模型大概包括了三方面内容即标准体系、管理体系、治理体系。

标准体系:参照已有的国际标准如信息安全标准、质量管理标准等;以及我国正在制定的IT治理标准。

管理体系:组织的架构分类, 分级别。

治理体系:对于信息系统来说按三个大阶段划分, 前期以咨询、评估为主要手段;中期以监理、评测、评价、审计 (控制和管理) 为主要手段;后期以后评价、审计 (控制和管理) 、治理为主要手段。

3.3 IT治理框架的三个支柱

企业架构计划。企业架构造型和管理、战略性的IT计划和路线图、标准管理等。

投资组合合理化。应用系统和基础设施的合理化、项目-投资分析、合并和收购运营整合。

服务融合。服务提供管理、业务关系管理、供应商和外包商管理、IT财务管理。

4 IT治理业务研究

4.1 IT治理业务分析

IT治理业务是覆盖信息系统全生命周期, 按活动阶段划分IT治理业务:信息系统前期主要包括, 可研、立项、设计;信息系统中期主要包括, 实施、测试、验收, 信息系统后期主要包括, 后评价、运行维护、淘汰等。

按控制手段划分IT治理业务:第三方系统评估、系统评价、系统测试、IT审计等。

按组织管理工作划分IT治理业务:IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等。

4.2 IT治理业务开展问题研究

谁来做, 哪个组织实体在IT治理过程中起作用?业务单位、公司、架构服务。

做什么, IT治理流程、决策、角色和职责是什么?资源分配、初始的优先级、IT预算。

如何做, IT治理如何被执行?框架定义、试点、实施、指导。

综上, IT治理就是保证IT系统能够处于正确的轨道之上, IT系统能够和业务系统有效地契合, 并为企业创造持续的卓越绩效。开展IT治理就要确定谁来做, 认定做什么, 决定如何做, 最后按照整体规划, 分步实施, 关注试点, 持续优化的方式来实施。而且, 随着IT建设的一些问题逐渐的暴露出来, 作为企业的管理者已经亲身体验了这样或那样的问题, 实施IT治理非常重要。

参考文献

[1]孟秀转, 郝晓玲, 于秀艳, 孙强.IT治理:标准、框架与案例分析[M].北京:清华大学出版社, 2011.

油品销售企业IT治理研究与实践 篇5

关键词：油品销售企业,信息化管理,IT治理

1 引言

随着中国石化信息化建设步伐的加快和各种信息技术的广泛应用,尤其是近几年在全系统范围内广泛推行ERP系统建设,使得油品销售系统内几乎所有的经营业务都被ERP系统和IC卡系统所涵盖,油品销售企业的经营管理活动对信息系统的依赖程度在不断增大。因此,企业信息化建设和应用中的一些深层次问题如IT战略定位、IT资源整合、IT投资风险管理、IT绩效评估等逐渐成为油品销售企业乃至整个石油石化行业信息化的热点问题。而这些问题正是IT治理的研究范畴。

IT治理是上世纪90年代末发展起来的一门管理科学,涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、业务战略、企业运营管理、风险与价值、成本与控制等方面所涉及的问题和解决办法。IT治理关注IT应用和服务的横向管理、IT战略和业务战略的融合与协同增效,推动信息化工作从单纯的IT建设和服务向IT资源整合、应用系统的深化应用、IT决策制度和机制建立的方向发展。

有效的IT治理可以确保IT对各项业务目标的支持,使IT目标与业务目标保持一致,实现IT投资收益的最大化。据彼得·维尔等的研究表明,在采用相同战略目标的情况下,具有良好IT治理的企业,其利润要比那些治理水平低下的企业高出20%左右。可见IT治理的重要性。

2 油品销售企业信息化现状评估

中国石化的信息化工作一直处于国内领先地位,信息化的必要性已经深入人心,用信息化手段来提升企业的竞争力已成为共识。经过多年努力,中国石化的网络体系和基础应用系统已经建成,尤其是截止2008年已基本建成了以ERP为核心的经营管理信息化平台,主价值链各环节的资源优化取得显著效果,为提升销售管理水平提供了有效手段。

但就油品销售企业的总体信息化现状而言,仍然存在以下几个问题:

(1)经营管理平台建成后,企业依然面临IT系统整合问题。ERP系统无法替代销售企业使用的业务信息系统,如物流配送优化系统、加油IC卡系统、零售管理系统、GPS车辆定位管理系统、油库和加油站的液位管理系统、办公自动化系统、合同管理审批系统、视频监控系统等。由于整合力度不够,这些系统的应用范围和功能发挥受到限制,也无法方便的为经营管理人员提供综合有效的业务信息。

(2)企业信息化规划与企业整体战略规划分离,IT投资回报率尚有提升空间。在一九九八年石油石化行业战略重组以来的十余年中,油品销售企业从地方企业到中直企业经历了一系列体制机制的改革,同时,销售企业在信息化建设中的投入也在持续加大,分不同阶段由不同合作商开发应用了很多不同业务应用系统。一方面,信息系统的规模不断增大,拥有了很多先进的信息化技术和高性能的IT设备,另一方面,由于企业的信息化规划与企业经营战略规划分离,没有相匹配的同期规划,难免存在不相适应问题,IT投入没有得到应有的功能发挥,IT投资回报率尚有提升空间。

(3)信息化组织管理体系仍需完善。信息化规划应在企业战略和企业发展规划中占据重要地位,信息化规划应有超前性、应有灵活适应企业体制机制改革的适变性、应有“无限”的可扩展性、应有唯一的上层信息管理平台。这就要求信息化组织是一个集决策能力、管理能力、知识支持于一身的企业最高级别组织。当前的企业信息化组织架构与信息化工作要求的功能还有较大差距,企业信息化部门的定位模糊;同时,指导企业信息化工作的管理制度和规定处于起步阶段,制度和规范的建立工作亟待加强。

针对销售企业信息化建设中存在的这些问题,结合中国石化总部对信息化建设的总体要求,在企业中引入IT治理机制及有效的IT资源整合手段,将推动销售企业信息化工作从相对分离、孤立的信息化建设时代走向精细化、集约化的广泛融合的时代,为企业信息化建设可持续性发展提供有力支撑。

3 销售企业IT治理目标

IT治理是公司治理框架中的重要内容,在支撑企业发展和提高企业竞争力方面发挥着关键作用。IT治理通过提高公司的信息质量,加强公司治理环节的信息发布和内部控制,为企业的经营管理者提供更多实时有效信息,最终提升企业的公司治理水平。成功的IT治理机制可以帮助企业达到以下目标:

(1)指导IT战略规划,确保IT战略目标与企业总体战略目标一致。IT治理必须保证IT战略目标与企业战略目标一致。一方面,在制定IT战略规划时要以业务目标为主导,倡导技术与业务互动创新的规划理念;另一方面,在规划实施过程中,需要控制项目的预算投资、时间进度并保证IT系统安全运行。此外,企业的IT战略应随企业战略目标的调整而调整。

(2)建立信息化管控体系,有效降低企业风险,促使企业收益最大化。IT治理强调风险管理,通过建立有效的信息化管控体系,指导信息化工作,有效的进行实时监控和风险应对,及时调整管理策略、规避各种风险,促使企业收益最大化。

(3)借助IT资源整合手段,合理利用信息资源,提升企业IT投资回报。IT治理可以对销售企业核心IT资源进行整合并进行有效管理,通过构建适合各销售企业的综合信息平台,充分发挥已有IT资源的作用,提升企业IT投资回报率。

销售企业可以通过科学的IT管理控制体系,理顺监督管理者与执行责任人的关系,建立信息化监督管理机制和流程,配合中国石化信息化工作的全程审计制度,形成良性的IT治理架构,为企业的经营管理提供有力支撑。

4 IT治理机制建立

在对IT治理有了比较清晰的定位后,下一个问题就是如何在油品销售企业中建立IT治理机制。考虑销售企业的组织架构和信息化现状,可以从三方面着手,一是选择IT治理标准;二是设置IT治理组织机构;三是确定IT治理流程。

4.1 IT治理标准选择

IT治理目标的达成需要通过IT治理标准来指导,国际上比较成熟的IT治理标准主要有COBIT、ITIL、ISO/IEC17799、PRINCE2等。

(1)COBIT 4.1:

信息和相关技术的控制目标。作为IT处理过程和将IT与公司业务要求相连接的控制框架,COBIT现在越来越多的作为IT治理框架来使用,提供诸如衡量标准和成熟度模型的管理工具以补充控制框架。

(2)ITIL V3:

信息技术基础结构库。集成了在IT服务管理方面的最佳实务,关注IT服务过程并考虑使用者的核心作用。

(3)ISO/IEC17799:

信息安全管理实务准则。基于BS7799-1国际标准,作为实施信息安全管理的最佳实务而提出。

(4)PRINCE2:

受控环境中的项目管理。为包括IT项目在内的项目管理提供了通用的管理方法,主要集中于项目管理的战略层面。

目前在我国得到广泛推广的标准当属COBIT和ITIL,COBIT注重控制和度量,在IT组织管理规范上提供了全局的IT流程;ITIL定义了提供IT服务和进行IT支持时的全部流程,描述了如何制定各个运营操作流程的架构。但COBIT和ITIL标准在安全控制和安全管理方面都显得薄弱,而这方面正是ISO17799标准关注的焦点。

销售企业的IT治理标准可以充分利用现有各标准的优势,通过使用COBIT的关键成功因素(CSF)和关键绩效指标(KPI)来弥补ITIL中运营操作流程的弱点,同时借助ISO17799中定义的安全流程和控制规范来提高企业IT安全管理的能力。

4.2 IT治理组织架构设置

销售企业现有的IT组织机构职责并不符合IT治理的要求,为此需要针对IT治理设置专门的销售企业IT治理委员会,如图1所示:

销售企业IT治理委员会由公司总经理、分管信息化的副总经理、信息处负责人、业务部门负责人及职能部门负责人组成。

IT治理委员会的主要职责有四方面:一是研究企业IT管理体制、机构及职能,推动IT治理在企业中的应用和发展;二是负责IT决策,处理IT与业务的关系,保持IT战略目标与企业战略目标一致;三是组织IT治理相关培训,提高管理人员及审计人员的技术水平和业务水平;四是协调销售企业与上级部门关系,确保IT建设顺利进行。

销售企业IT治理委员会的建立,有助于在企业中推广普及IT治理理念,促进IT治理在销售企业中的应用及发展。

4.3 IT治理流程确定

IT治理需要有规范的流程,结合行业特点及企业的实际情况,可以将销售企业IT治理流程分为基本过程、支持过程和控制过程三方面,如图2所示:

基本过程包含四个步骤:第一,在业务目标的驱动下,监督制定IT战略,并保障IT战略与业务战略目标的匹配;第二,督促挖掘业务需求,完善信息系统建设,使IT真正为业务提升、管理创新贡献价值;第三,实施IT项目管理与风险管理,保护投资,规避风险;第四,进行IT绩效评估,并激励和指导信息化建设的发展。

支持过程是IT治理对信息化建设的支撑管理流程,包含IT基础架构管理、IT资产管理、服务管理、信息安全管理以及合作伙伴关系管理等。

控制过程是IT治理的管理控制流程,包含IT治理机构管理、例外管理、IT成本控制以及IT管理控制过程的审计。

IT治理流程是一个循序渐进、往复循环的过程,通过这个过程,IT治理能够逐步实现企业利益的最大化。

5 IT治理实践

中国石化河北石油分公司是中国石化在河北省设立的油品销售分公司,我公司从信息化实际情况出发,在近几年的IT治理实践中对公司的IT治理结构、治理模式、治理手段进行持续改进,逐步形成了适合企业发展的IT治理架构和治理机制。河北石油分公司IT治理实践的主要内容有以下几部分:

(1)强化IT治理机构及IT治理制度建设。在制度建设过程中,首先需要设置专用于IT治理的组织机构。目前,各销售企业在总部要求下都成立了信息化领导小组,我们通过将IT治理委员会的职责赋予信息化领导小组,信息化领导小组就是IT治理委员会。解决了IT治理的机构问题。

其次,我们在IT治理制度中明确了负责信息化的副总经理的职责以及与IT委员会的关系。在具体的管理上,把IT治理上升为公司管理的具体内容。这些工作,为IT人员开展工作提供了可靠的组织支持。

此外,针对公司内部信息化建设及系统运行过程中可能存在的风险,IT治理委员会(信息化领导小组)特别强调标准化IT管控,对IT决策的权力和责任、IT规划与业务规划的匹配等都提出明确要求,并通过IT治理标准来验证信息化工作是否满足要求。

(2)强化IT审计,实施IT绩效评估机制。河北石油分公司IT治理委员会(信息化领导小组)始终关注公司的核心业务系统是否具备业务功能的完整性、系统运行的安全性与可靠性以及核心业务数据如加油IC卡信息等是否保护严密等等,并把风险评估和内部控制扩展到IT系统的各个方面,包括公司内部基础设施、网络环境、业务系统、管理平台在内的重要IT系统及数据资源。

同时,IT治理委员会(信息化领导小组)通过关键绩效指标(KPI)对公司的IT行为进行全程监控,主要是:对公司信息系统的开发、实施与维护所采用的方法和流程进行评价,确保其满足公司的业务目标;对环境与IT基础设施的安全性进行评价,确保其能支持公司保护IT资源的需要,防止IT资源在未经授权的情况下被使用、修改、损坏或丢失;评价应急预案的制定和执行流程能够在出现灾难时达到持续开展业务的目标;评估业务系统与处理流程,确保根据公司的业务目标对相应风险实施管理。

(3)有效整合IT资源,实现信息系统深化应用。IT治理实践需要从解决信息化面临的最大问题入手,提升公司IT投资的有效性。现阶段河北石油分公司IT治理的重点主要放在如何实现已有信息系统的深化应用中,在确保安全的前提下,全面体现IT资源的内在价值,并注重保持信息系统的生命力和延续性,即兼容性和可扩展性。

河北石油分公司在IT治理框架内,结合总部对销售企业的信息化建设要求,通过有效的信息整合手段,建立了“河北石油综合信息管理系统”,将企业内部多个不同业务系统的相关数据统一抽取到整合后的数据库中,并集中通过唯一的信息综合管理平台方便、直观的展现给享有不同权限的用户,用户可通过综合信息管理系统按各自需求和权限对各种信息资源和经营数据进行访问以及加工分析。系统全面整合了公司现有各项业务,有效提升了IT资源的共享率和利用率,充分体现和发挥了IT资源的内在价值,满足了公司不同层次管理人员的各种深层次的信息化要求,最大限度的支持了公司的各种经营管理活动,极大的提高了公司各种经营管理活动的控制力和反应速度,增强了企业核心竞争力和创校能力。将河北石油分公司的信息化建设和应用推向了一个新的发展阶段。

在该系统的开发设计中充分考虑了系统的灵活性、扩展性和安全性:一些项目的变更、展示方式的选择、不同系统的链接等均具有用户自定义和可扩展性,为适应企业改革发展留有充分余地。同时,为提高系统安全性特别设计为对各用户均可独立设置访问权限和操作权限,通过用户名和密码甚至计算机IP地址防止冒名操作。另外,在全系统实施内外网分设,大大提高信息系统的安全性和可靠性。

河北石油分公司的IT治理实践还在持续进行中,我们的最终目标是通过IT治理的有效实施为企业建立一个绿色IT生态系统,能够更主动的为业务提供支持、更好的满足未来业务的发展需求,从而不断提高企业的经营管理能力和可持续发展能力,提高企业对市场的快速反应能力和对客户的优质服务能力,提高对不确定性因素的适应能力和对风险的管控能力,最终提升企业的核心竞争力。

6 总结

IT治理是公司治理的重要组成部分,企业的IT治理水平决定了企业的IT应用层次,影响着企业的运营管理水平。油品销售企业建立IT治理机制可以使企业的IT战略与公司业务战略目标保持高度一致,将IT决策、实施、监督、运维等流程置于企业控制之下,不断提升企业的市场竞争力和风险防控能力。

参考文献

[1]IT Governance Institute.Board Briefing on IT Governance[R].2nd Edition.2008-9-26http://www.isaca.org.

[2]维尔,罗斯.IT治理:一流绩效企业的IT治理之道[M].北京:商务印书馆,2005.

[3]FLETCHER M.Five Domains of Information Technology Governance for Consideration by Boards of Directors(2006).2008-10-12ht-tp://aim.uoregon.edu.

[4]IT Governance Institute.COBIT4.1[R]2008-11-10www.isaca.org.

[5]CIO INSIGHT调研中心,北大光华管理学院.2008年度中国CIO1000调研报告(2008)[R].2009-2-23http://www.cioinsight.com.cn.

基于平衡计分卡的IT治理模型研究 篇6

有效的IT治理提高了企业的IT能力,但在治理的过程中经常会面临这样的问题:如何实现对通过IT交付的业务价值的度量,如何能保证IT组织不继续投资于差的项目以及有足够的控制机制发挥作用等。IT平衡计分卡可以看作是企业IT治理实施的有效工具,它可以将信息化的远景使命和发展战略与信息化的绩效评价结合起来,把信息化的使命和战略转变为具体的目标和评测指标,以实现战略和绩效的有机结合。本文介绍了一种IT平衡计分卡与IT治理相结合的瀑布模型,来解决企业IT治理中遇到的上述问题,使得IT治理过程更加完善和成熟。

1 IT治理

1.1 IT治理概念

IT治理是IT、经济学及管理学界中的一个新的概念,是公司治理的重要组成部分。它用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化中的风险,确保实现组织的战略目标。其主要使命是:保持IT与业务目标一致,推动业务发展,合理利用IT资源,适当管理与IT相关的风险,促使收益最大化。全球IT治理研究中心(ITGI)认为“IT治理是董事会和执行层的责任,通过领导,组织和过程来保证IT实现和推动企业战略目标。价值,风险与控制是IT治理的核心。”

1.2 IT治理的范围

IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样,集中在最高管理层和执行层。然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理,下层应用要和企业总体目标采用相同的原则,提供评估业绩的衡量方法。因此,好的IT治理实践需要在企业全部范围内推行。

1.3 IT治理体系

要使企业有效地实施IT治理,除了要提高企业全体员工尤其是所有者和高层管理者的IT治理意识以外,更重要的是要为企业设计有效的管理方法和工具。IT治理中的管理方法和工具,主要是一些IT治理的体系结构,通过这些体系结构,企业对于具体的IT运作流程进行管理和控制,确保实现IT治理的目标。目前国际上通行的标准治理模型主要有5个:COBIT(信息及相关技术控制)、ITIL(信息技术基础设施库)、ISO/IEC_38500:2008、ISO/IEC17799和PRINCE2(受控环境下的项目管理)。这5种标准中,ITGI和国际信息系统审计与控制协会(ISACA)发布的COBIT框架模型已经成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。

1.4 COBIT模型

作为IT治理的核心模型,COBIT包含34个高层的控制目标以及318个具体的控制子目标,并归集为四个控制域:IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。COBIT模型的优势在于其控制的机制,即将IT过程进行细分,并对于每个过程提供包括关键目标指标和关键绩效指标在内的控制指标。其中关键目标指标主要是企业根据自身的企业总体目标,对于所需控制的相关IT过程设定分目标集,IT过程控制的关键就是利用各种手段来保证关键目标指标的实现。

2 IT平衡记分卡

2.1 IT平衡记分卡的产生

Balanced Score Card,简称BSC,称做平衡计分卡。平衡记分卡是一种全新的企业综合测评体系,代表了国际上最前沿的管理思想,它的一个最为突出的特点就是集测评、管理与交流功能于一体。罗伯特?卡普兰(Robert Kaplan)与戴维?诺顿(David P Norton)把平衡记分卡应用于企业,基本假设是对一个企业的评价不能局限于传统的财务评价,而应该同时以用户满意度,内部过程,学习与成长等业务指标作为财务指标的补充。平衡计分卡从四个不同的视角,提供了一种价值创造的战略方法。

以卡普兰和诺顿创建的平衡计分卡为基础,从信息化与企业目标之间的关系出发,将IT与业务平衡计分卡的四个方面进行关联,创建适合于绝大多数企业信息化建设的标准IT平衡计分卡(表1)。对企业的CIO、经理等高层管理者来说具有重要的作用,通过IT平衡记分卡,他们能监督整个IT治理过程——进行得怎么样以及如何进一步提高。

2.2 IT平衡计分卡构面

IT平衡记分卡是一个IT绩效管理体系,它从用户满意度、价值贡献、内部过程、学习与革新四个方面来进行IT绩效考核。每一个维度,IT平衡计分卡又包括基本使命、目标、考核尺度等三项内容,从而形成一个综合的IT绩效考核体系。

2.2.1 IT价值贡献

信息化能够为企业带来价值,IT价值贡献构成面主要用于评价IT投资对企业的综合影响。这里的价值贡献主要指与企业的预期相比,IT是否满足企业的战略需要以及是否支付预期的财务收益,传统的财务视角关注信息化预算的控制以及能够从IT提供的服务中可以得到的收益,典型的财务度量是IT预算占营业额的百分数。从价值贡献的角度看待IT,不仅考虑到财务收益,更重要的是考虑由于战略协同带来的潜在影响。

2.2.2 IT用户满意度

IT用户满意度方面主要从用户的视角评价IT产品和服务的质量与成本的有效性,即IT提供的服务与支持在满足个人用户方面达到的水平。这里的用户主要是指终端用户、企业IT部门的内部客户。如果是跨组织的信息系统,这些用户可以是公司的客户。

2.2.3 IT内部过程

IT内部过程度量主要用于评价IT部门本身的操作有效性和效率,主要包括两个方面:一是IT功能本身的卓越性;二是IT在业务过程中的使用。IT内部过程关注IT部门两个基本过程的改进和度量:系统开发过程以及系统运营过程,此外也关注其他过程,如问题管理、用户教育、人员管理、通信渠道的使用等。IT交付质量产品与服务的能力对客户满意度产生直接影响。IT应该为用户以最低成本交付高质量服务,这只有通过优化管理过程才能实现,并且通过改进内部过程的度量准则才行。这些准则不仅随时间变化,而且要尽量遵循工业标准和管理。

2.2.4 IT学习与革新

IT学习与革新构成面主要用于评价IT组织的技能水平以及持续学习和革新的能力。信息化过程的改善和绩效的实现最终离不开正确的人、正确的技术使用和实施的方法论。信息化的发展方向要能够适应或者引导企业的战略方向,发挥导航器和使能器的作用,就必须让员工为未来准备应用措施,保证在未来3-5年内交付高质量的信息服务,并将努力投入到新兴技术的研究中,顺应并引导信息化的发展。信息化的发展带动学员的学习能力,学习能力的增强进而推动信息化的建设。

2.2.5 IT平衡计分卡各维度关系

IT平衡计分卡各维度之间不是孤立而是相互联系的,在平衡计分卡的使用过程中要特别注意策略背后的因果关系。在IT平衡计分卡的四个维度中,IT学习与革新维度为其他三个维度的目标提供了基础框架,是驱使其他三个维度获得卓越成果的动力。通过学习与创新,可以使IT员工技能上升,生产率改进,从而提高IT应用开发能力与服务能力。IT内部过程的改善可以提供更适合客户需要的产品或者服务,从而提高对业务能力的支持,增加IT的价值贡献。前面介绍了企业信息化战略实施中可以参考的IT平衡计分卡的一般框架,由于各企业在实施信息化过程中的侧重点不同,所以平衡计分卡的内容也不尽相同,因此在实际应用中,管理者必须结合企业自身的情况,适当地加以变通。

3 基于IT平衡记分卡构建IT治理模型

平衡记分卡是用于支持IT治理的度量和管理的系统,由于企业内不同层次所关注的重点不同,因此,可以在信息化总体目标的指导下,定义各层次平衡记分卡。平衡计分卡的建立按照层次进行划分,如战略层、项目(研发)层、运作层分别建立相应的平衡计分卡。由于不同决策层所关注的重点不同,其评价指标的指标也有所不同,因此,需要进行逐层实施。通过分层次的平衡计分卡的建立,提高整个组织对绩效度量的理解,提高各级评价级别,并将评价和信息化的使命统一起来。

IT平衡记分卡作为一种工具,帮助进行目标分解进而指导企业的IT治理运作,从而满足IT治理的需要。借助IT平衡记分卡,COBIT模型可以与业务平衡记分卡之间建立关联,IT与业务之间的关系借助一系列IT平衡记分卡能够更好地加以阐述。下图是COBIT与IT平衡计分卡映射瀑布模型,对于COBIT的每一类域都有与之对应的平衡记分卡,因此对这些域上的平衡记分卡进行分析可以帮助企业指导域内各个IT过程的治理过程。图中既显示了从形式上与业务相关联的Cobit模型的局限性,也显示了结合了平衡计分卡的瀑布模型能够克服这样的缺点。为了能够建立一个连续的框架,Cobit控制目标在平衡记分卡内被一一对应。

图1中,IT研发记分卡和IT运作记分卡都是IT战略记分卡的基础,因而也成为业务平衡记分卡的基础。这套记分卡成为一整套彼此联系的评价指标,能够用于IT和企业战略之间的协调,将帮助明确如何借助IT来创造企业价值,可以对目标进行相应的IT平衡记分卡分解,用于指导具体的IT过程。

4 结束语

IT与业务战略的匹配决定着IT的价值,有效的IT治理在实现企业的业务目标方面发挥着重要的作用。然而,好的治理需要度量去确保它的有效性,通过构建IT平衡记分卡与Cobit相结合的模型,可以提高整个组织对绩效度量的理解。同时它将评价与信息化的使命统一起来,强化了企业的IT治理能力,使信息化战略与企业战略达到协调一致。

摘要：企业在实施IT治理过程中,对于项目的评价、开发、实施以及维护,需要一种多指标的方法来进行目标分解。平衡记分卡可以帮助企业来分解目标,同时根据对于目标的绩效考察来驱动战略。首先介绍IT治理的概念、模型以及IT平衡记分卡的四个维度,接着提出了一个Cobit与IT平衡计分卡相结合的瀑布模型,解决了IT治理中的绩效评价问题,使得IT治理过程更加完善和成熟。

关键词：IT治理,Cobit,IT平衡记分卡,目标分解,瀑布模型

参考文献

[1]Van Germbergen.The balanced scorecard and IT goverance[J].Information Systems Control Journal,2000(2):40-43.

[2]Van Grembergen.Introduction to the Minitrack:IT Governance and Its Mechanisms[C].Proceedings of the35th Hawaii International Conference on Systems Sciences(HICSS),2002.

[3]赵刚.IT平衡记分卡在IT“讨巧”[J].企业管理,2004(3):50-51.

IT治理标准研究 篇7

IT系统建设的重要驱动力是IT项目。IT项目作为比较特殊的项目, 关系着企业IT系统的建设成败, 如何有效管理IT项目不仅需要IT部门更需要企业管理层的深入思考。通过依靠传统项目的项目管理套路对IT项目进行管理, 不能取得长久的运用效果, 因为IT项目与传统项目存在巨大差异, 比如需求的不确定性、项目质量检验难等。

IT项目治理, 重点是将IT资源作为企业的有限资源, 有效平衡业务发展、IT项目的关系、利益, 形成管理层的治理体系, 奠定IT项目的组织结构基础。IT项目治理不但将企业IT治理原则运用到项目的管理, 而且通过建立IT项目治理体系, 企业可以更有效、更紧密地将高管层、信息沟通管理和项目实施团队联系, 这将使得公司相关业务与IT部门共同肩负IT项目的交付责任, 提高IT项目的成功率, 有效保护企业的信息技术投资。

1 IT项目治理的概念和理论

1.1公司治理和IT治理

公司治理是一种对公司管理和运营进行监督和控制的体系。有效解决公司重要信息的真实性、准确性、及时性, 通过有效的传递、鉴别和处理, 协调高管层、董事会、股东及公司其他相关利益者的相互作用所产生的具体问题, 并通过获得信息的监督者与决策者的沟通与决定实施有效的控制, 是完善公司治理的一个重要方面和手段。

IT治理是随着信息技术的快速发展, 根据企业对加强有效地内部控制和风险控制的实际要求而发展起来。2002年美国颁布的萨班斯法案开始要求IT与业务战略从治理到管理至到执行层面始终保持精确校准, 还要在完善内部控制和全面风险管理体系中发展作用。2008年国家财政部、证监会、审计署、银监会、保监会联合发布我国第一部《企业内部控制基本规范》, 明确提出了构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证, 相互联系、相互促进的五要素内部控制框架。

1.2 IT项目治理

IT项目治理, 重点是将IT资源作为企业的有限资源, 有效平衡业务发展、IT项目的关系、利益, 形成管理层的治理体系, 奠定IT项目的组织结构基础。IT项目的管理与IT治理、项目管理有着密切的关系。作为庞大、成熟的体系, IT治理从治理的角度考虑信息技术的管理, 其中包括IT项目的管理;项目管理的体系有着更悠久的历史, 其建立起的管理体系被广泛运用于IT与非IT的项目管理。

IT项目治理的根源来自于集团管理层、信息管理部门、业务部门知识结构上的差异。信息技术的快速发展更加剧了这种差异的存在。对于IT项目, 集团管理层、信息管理部门、业务部门都需要做重要的决定, 有效地联系三者, 解决这种信息鸿沟, 首先需要纠正三方对IT项目不完整的理解, 并且通过合理的IT项目治理结构加强三者的信息交流, 确保三方能对IT项目有全面合理的理解, 并作出科学的决策。

2集团公司IT项目治理管理模型

2.1治理框架的治理目标

集团的IT项目治理首先确立治理目标, 统一对IT项目治理的认识。作为信息规划落实的重要环节, 信息项目治理需要确保通过信息项目的整体治理, 有效管理信息技术投资并支持业务发展战略。集团战略作为企业发展的总体目标、整体规划, 是根据集团内部、外部环境制定;IT战略则是企业信息化建设的目标、计划。

2.2治理框架的治理组织

集团的IT项目治理着重定义权利和职责并对IT项目的整体管控、科学决策。因此, IT项目中的权利、职责的定义关乎于IT项目治理的成败。权责的定义一方面是要约束业务部门、信息管理部门在项目治理中的关系外, 更重要的是推动业务部门并提高其对IT项目的参与度以及认同度, 从而提供IT项目的资源保障, 提高IT项目的成功率。

2.3治理框架的治理流程

治理流程解决的是项目在具体运作过程中需要遵循的主题流程, 确保项目审批、执行和评估的整体一致性。IT项目治理流程建立在PRINCE2管理模型上。IT治理定义的项目执行流程层面, 充分参考PRINCE2基于过程的IT治理体系。作为基于流程的项目管理方法, PRINCE2体系定义了项目中的重要阶段:指导项目、开始项目、启动项目、项目计划、阶段边界管理、阶段控制、产品交付管理。

3项目实施中实现IT治理模型的整体途径

信息技术成为加强集团经营控制、加强风险管理控制的重要手段。集团依照相关的法规、参照相关的IT治理体系, 在集团信息化建设过程中, 特别在集团ERP系统建设、运维中, 正在逐步建立起有效的治理体系, 对IT技术原则、IT技术架构、IT技术设施、IT业务应用、IT技术投资进行规范和管理。作为信息化建设的重要表现形式, IT项目的治理作为IT管理的重要内容, 集团尝试建立IT项目治理体系:从风险管理、信息化规划等方面确定IT项目的治理目标;从IT治理层级、项目管理层级、项目执行层级, 明确组织相关利益相干者的权责;从项目开始、项目启动、项目运作、项目收尾提出具体要求, 从严治理IT项目的生命周期。

3.1完善治理的组织

IT治理层面的完善, 为了实现信息部门、业务部门在业务决策过程的平衡、公平、透明, 采用“集团集中管控模式”的项目治理机制。

项目管理层面的完善, 项目管理是核心执行层通过整合、分派任务, 同时项目管理层担任IT项目实施监督、反馈的责任。通过制度, 将IT项目的进展、事宜、问题进行汇报, 将IT项目的执行状态进行汇报。

项目执行层面的完善指的是负责IT项目执行具体事宜的各个部门、职能的具体用户代表、项目实施团队, 他们有机配合, 负责需求准备、需求分析、系统设计、系统开发、系统测试、系统上线等具体工作。作为项目交付的主要力量, 项目执行层面主要肩负IT项目的最终实现。

3.2完善治理的流程

3.2.1商业论证环节

商业论证是PRINCE2项目管理流程的重要因素之一, 是作为一个项目投资效益的有效评估。为确保IT项目于公司战略的一致性, 商业论证提供良好的途径让IT部门、业务部门审视项目启动的原因:为什么实施IT项目。通过商业论证, 挖掘项目的收益:可量化的对生产效率、对销售业绩、对成本节约等的作用;可定性的对公司战略、服务水平、客户感受等的作用。通过商业论证, 挖掘项目的影响:对项目成功构成影响的主要影响因素;对项目成果需要的主要基本假设。

3.2.2项目实现环节

项目实现环节是指项目组成员落实、项目资源审批后, 项目经理开始召集项目执行小组, 根据拟定的项目计划, 有计划、按步骤安排IT系统的开发、测试以及上线工作。整体来说, 该环节华谊集团采用瀑布式的软件开发生命周期管理, 指导IT项目的实现阶段。

3.2.3项目回顾环节

项目上线后, 从项目价值评估的角度, 项目经理要组织项目回顾。通过《IT项目回顾》, 总结项目的交付物、经验以及验证投资成果, 报备信息化领导小组进行审核。有集团IT部门结合商务论证中的预想, 对项目结果进行综合评定。项目小组正式解散, 信息系统进入维护周期。

4小结

本文结合国内集团公司建立IT项目治理体系的实际情况, 通过分析, 以点带面, 对IT项目治理的重要性、建立方式进行探讨和研究。然而, 本文讨论的IT项目治理模型在每个企业具体应用, 需要根据企业的特点进行调整, 才能很好的达到IT项目治理的目的。

实现有效的IT项目治理体系, 除了从目标角度、组织角度、流程角度构造可执行元素, 结合集团公司的实现过程, 可以归纳出IT项目治理体系一些核心的问题, 这些问题必须妥善解决才能提高IT项目治理的有效性。

4.1确保高层管理参与

高层管理参与从治理文化构建、权责明确外, 需要落实到具体的IT项目管理控制环节, 包括明确并强化高层管理对项目启动、项目开始、阶段控制、项目结束环节的参与。

4.2加强IT与非IT协作

IT项目主要以技术实施为主。由于IT技术的复杂性导致IT项目质量较难衡量, 对非IT的群体 (高层管理人员、业务部门人员) 来说, 参与其中进行决策, 具有一定的壁垒。彼此的隔阂对于IT项目治理产生不利因素。

4.3协调治理组织公司架构

IT项目治理组织不是独立于公司组织、行政汇报关系的特殊组织, 其建立需要构建在已有组织结构、流程上。通过沿用现有公司架构, 我们可以更有效地组建IT项目治理的IT治理层、项目管理层以及项目实施层。实际上, 本文研究的例子中, 组织结构实际上沿用现有公司管理委员会、IT项目经理部、相关部门代表三个层次建立IT项目治理的核心组织。

摘要：IT治理是随着信息技术的快速发展, 根据企业对有效加强内部控制和全面风险控制的实际要求而发展起来。IT项目治理, 重点是将IT资源作为企业的有限资源, 有效平衡业务发展、IT项目的关系、利益, 形成管理层的治理体系, 奠定IT项目的组织结构基础。

关键词：IT治理,IT项目治理,IT项目治理管理模型

参考文献

[1]吕芸, 徐爱华.论信息系统项目沟通管理[J].中国西部科技, 2012 (03) .

[2]方安儒.面向中国企业ERP系统应用的实证研究[D].哈尔滨工业大学, 2010.