IT治理公司治理體系中的IT視角

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

IT治理是從上世紀(jì)90年代中期開始受到廣泛關(guān)注的研究熱點(diǎn)，它部分繼承了公司治理的思想，發(fā)展到現(xiàn)在已經(jīng)逐漸形成了相對(duì)完整的學(xué)術(shù)及行業(yè)體系。對(duì)IT治理與IT管理和公司治理關(guān)系的研究，有助于我們整理IT治理思想的脈絡(luò)，并在此基礎(chǔ)上，形成對(duì)IT治理的重新認(rèn)識(shí)。

IT治理的定義較多，Broadbent說過，“IT治理是個(gè)熱門話題，但看來沒有人能準(zhǔn)確說出它是什么，或者如何描述它”。Weill也對(duì)這種沒有一致意見的情況表示憂慮，“IT治理定義的復(fù)雜性和困難性，是從IT中獲得價(jià)值的最嚴(yán)重的障礙之一”。Peterson將這種情況稱為“術(shù)語從林”，每個(gè)新來者都在其中播下一粒種子。我們將IT治理定義為：IT治理是公司治理的一部分，是以股東為中心的企業(yè)利益相關(guān)者，為了讓IT產(chǎn)生最大收益，解決IT決策中的信息不對(duì)稱問題，而設(shè)計(jì)的與IT有關(guān)的決策、激勵(lì)和約束機(jī)制。

一、IT治理與IT管理的關(guān)系

多數(shù)學(xué)者認(rèn)為IT治理與IT管理的關(guān)系，是指導(dǎo)關(guān)系，即先與后，上與下的關(guān)系。Weill指出，治理是決定由誰來進(jìn)行決策，而管理則是制定和執(zhí)行這些決策的過程。他舉例說，治理決定了由誰來掌握企業(yè)在IT投資額度上的決策權(quán)，管理則決定某年投入的實(shí)際資金數(shù)的資金所投向的范圍。他曾說到，IT治理是一系列有關(guān)誰做出IT管理決策的決策。而Weill有關(guān)IT治理與IT管理的區(qū)別的思想，Boynton在1992就提出過。

Boynton指出，IT治理并不關(guān)注IT資源的位置和分布本身，而是IT資源的位置、分布、IT管理責(zé)任體系、IT控制在應(yīng)用和貫徹中，給組織所帶來的本質(zhì)的影響。Starre等在1998年也提出，治理是創(chuàng)造一個(gè)管理者能有效工作的環(huán)境，而管理是做出運(yùn)營方面的決策。Sohal在2002年指出，治理是回答哪些事情必須要做，管理是決定這些事情怎么做。美國IT治理研究所認(rèn)為IT治理是公司治理的一部分，是董事會(huì)在確定組織的戰(zhàn)略時(shí)要考慮的問題，IT治理要做到有效果，透明和責(zé)任明確。與之相對(duì)應(yīng)地，IT管理是公司管理中的一部分，是各級(jí)管理者在執(zhí)行組織戰(zhàn)略時(shí)要做到的部分，IT管理更強(qiáng)調(diào)效率。Wessels和van Loggerenberg在2006年也指出，由于IT管理在組織中的不同部門中都存在，這些業(yè)務(wù)單元沒有標(biāo)準(zhǔn)或一致的功能，如IT支出或IT戰(zhàn)略等，IT治理就用于對(duì)這些IT管理提供集中的規(guī)劃。Sambamurthy等也指出，IT治理與IT管理的區(qū)別在于，IT治理強(qiáng)調(diào)構(gòu)建良好的管理環(huán)境，而IT管理強(qiáng)調(diào)對(duì)IT資源的運(yùn)營。Brown等也認(rèn)為，IT治理通過定義明確的角色和責(zé)任，對(duì)IT管理中各方的進(jìn)行影響和監(jiān)督。同時(shí)，IT治理通過確定誰批準(zhǔn)IT戰(zhàn)略、誰批準(zhǔn)IT標(biāo)準(zhǔn)、誰對(duì)項(xiàng)目監(jiān)管負(fù)有責(zé)任等問題，對(duì)IT管理提供支持。極端的例子是IT外包，這時(shí)IT治理與IT管理是相對(duì)分離的，組織如果沒有IT治理的框架和機(jī)制，就無法對(duì)IT管理進(jìn)行有效控制。

還有學(xué)者將IT治理與IT管理的兩者的關(guān)系從其他的維度來分析，如Peterson認(rèn)為IT管理關(guān)注IT服務(wù)和產(chǎn)品的有效供

給，以及對(duì)IT操作的管理。而IT治理關(guān)注于如何使IT能滿足組織及顧客的當(dāng)前及長期需求，他將IT治理與IT管理的關(guān)系用圖形表示，認(rèn)為兩者的差異在商業(yè)導(dǎo)向性和時(shí)間導(dǎo)向性兩個(gè)維度上，IT治理更強(qiáng)調(diào)外部的商業(yè)導(dǎo)向性和遠(yuǎn)期規(guī)劃性。張運(yùn)生等從7個(gè)方面進(jìn)行了對(duì)T治理與IT管理的區(qū)別進(jìn)行了分析，他們認(rèn)為IlT治理與IT管理最大的區(qū)別在于IT管理的目標(biāo)是為了實(shí)現(xiàn)企業(yè)運(yùn)營效率的最大化，因此解決的是效率問題，側(cè)重于技術(shù)的應(yīng)用。而IT治理的目標(biāo)是為了實(shí)現(xiàn)各利益相關(guān)者利益的均衡。因此其解決的不只是效率問題，而更加關(guān)注公平問題，不是技術(shù)的簡(jiǎn)單應(yīng)用，而在于信息技術(shù)方面的制度建設(shè)，是對(duì)新的利益格局的平衡。

二、IT治理與IT管理的區(qū)別

本文認(rèn)為，IT治理與IT管理的區(qū)別是明確的，類似于公司治理與公司管理的區(qū)別。在公司治理中，企業(yè)的股東因提供資本而擁有企業(yè)的股權(quán)，他們的權(quán)力是選舉董事會(huì)作為他們?cè)谄髽I(yè)決策中的代理人，董事會(huì)是股東的代理人。治理是股東及其代理人對(duì)企業(yè)的經(jīng)理行為進(jìn)行監(jiān)督，進(jìn)而形成的一系列制度安排。而管理是與活動(dòng)有關(guān)，管理是達(dá)到目標(biāo)的過程，是企業(yè)管理層的工作，其主要關(guān)心的是在某一具體的時(shí)間和既定的組織內(nèi)實(shí)現(xiàn)具體的日標(biāo)。治理是戰(zhàn)略導(dǎo)向，管理是任務(wù)導(dǎo)向。管理是經(jīng)理們?yōu)閷?shí)現(xiàn)企業(yè)目標(biāo)的所作所為，而治理股東及其代理人的制度排，對(duì)經(jīng)理進(jìn)行激勵(lì)和約束，避免他們?yōu)榱艘患核嚼霉蓶|利益于不顧，從而保證股東的利益。

對(duì)于IT而言，由于信息技術(shù)作為實(shí)現(xiàn)企業(yè)目標(biāo)的一個(gè)集成部分，一方面解決辦法越來越復(fù)雜，如外包、第三方合同、網(wǎng)絡(luò)化等，另一方面企業(yè)對(duì)IT的依賴程度也越來越高，其投資和收益、機(jī)遇和風(fēng)險(xiǎn)都大大增加。這些問題已經(jīng)對(duì)企業(yè)的生存和發(fā)展產(chǎn)生重大影響，也引起了投資人或利益相關(guān)者的重視。由于IT治理的復(fù)雜性和專業(yè)性，股東們對(duì)IT的技術(shù)或管理層面了解不多，他們必須依賴企業(yè)的底層來提供決策和評(píng)估活動(dòng)所需要的信息，整個(gè)過程存在著嚴(yán)重的信息不對(duì)稱。股東對(duì)經(jīng)理們的行為存在監(jiān)督困難，因此治理成為企業(yè)成功的一個(gè)關(guān)鍵因素。那么，如何激勵(lì)經(jīng)理們盡最大努力讓IT為企業(yè)帶來收益，是股東要考慮的問題，IT治理就應(yīng)是股東們?cè)O(shè)計(jì)的相關(guān)IT的監(jiān)督和激勵(lì)制度。IT治理一方面使得股東和董事會(huì)了解和明確有關(guān)IT的信息，如IT的目標(biāo) 新技術(shù)的機(jī)遇和風(fēng)險(xiǎn)、IT的關(guān)鍵過程與核心競(jìng)爭(zhēng)力等，另一方面也能通過設(shè)計(jì)相關(guān)激勵(lì)和約束制度，如制定明確的IT發(fā)展戰(zhàn)略并將其與企業(yè)發(fā)展戰(zhàn)略相統(tǒng)一，從而分配責(zé)任、定義操作、衡量業(yè)績、管理風(fēng)險(xiǎn)等。而IT管理的職責(zé)是明確責(zé)任和控制，制定全面的控制框架，將戰(zhàn)略、策略、目標(biāo)等由上至下落實(shí)到企業(yè)。兩者在執(zhí)行者、目標(biāo)、主要任務(wù)、地位和運(yùn)行基礎(chǔ)上都不同，其本質(zhì)是創(chuàng)造管理環(huán)境與實(shí)施管理的區(qū)別，IT治理是基礎(chǔ)，IT管理是結(jié)果。

IT治理的原則可向下沿用，這也是其重要特點(diǎn)。由于IT治理的核心是激勵(lì)，IT治理存在的原因是信息不對(duì)稱和利益不相容，那么，只要存在信息不對(duì)稱和對(duì)方需要激勵(lì)時(shí)，就可以運(yùn)用IT治理的原則，即高層管理者對(duì)下屬也可以使用IT治理的部分原則，而不僅限于由股東及董事會(huì)對(duì)企業(yè)管理層使用。這種情況類似于組織對(duì)員工的激勵(lì)，但也有區(qū)別。張維迎指出，所有權(quán)是最基本的激勵(lì)方法。而在組織中的各層級(jí)之間運(yùn)用IT治理原則時(shí)，除非股東及董事會(huì)授權(quán)，一般是不會(huì)有所有權(quán)的轉(zhuǎn)移。這種向下沿用也可理解為將股東及董事會(huì)確定的IT治理原則細(xì)化，結(jié)合組織各部門的特點(diǎn)加以貫徹。這時(shí)，同一層級(jí)中IT治理與IT管理并存，但兩者并不能相互替代。如同在國家的各級(jí)政府中都存在有立法機(jī)關(guān)（各級(jí)人大及其常務(wù)委員會(huì)）和執(zhí)法機(jī)關(guān)（各級(jí)公安部門），不能讓執(zhí)法機(jī)關(guān)來立法，因?yàn)樗麄冇锌赡苷驹谧约旱牧?chǎng)上，從方便執(zhí)法的角度，而不是更好地維護(hù)社會(huì)的公平與正義的角度來設(shè)計(jì)法律條文，這就可能與整個(gè)國家或社會(huì)的利益相悖，或者至少不能最大化社會(huì)利益。IT治理也是一樣，其出發(fā)點(diǎn)和目標(biāo)與IT管理并不相同，即使與IT管理同屬某一層級(jí)，也不應(yīng)交給IT管理部門來設(shè)計(jì)IT治理原則。

當(dāng)然，IT治理與IT管理也是相互聯(lián)系的，IT治理是IT管理的基礎(chǔ)，IT管理對(duì)IT治理有促進(jìn)作用，而兩者都與組織的大環(huán)境相關(guān)，也都需要組織的高層加以重視和推動(dòng)。這些聯(lián)系也是許多學(xué)者對(duì)IT治理和IT管理不能作出有效區(qū)分的重要原因。

三、IT治理是公司治理的一部分

IT治理是公司治理的一部分，IT治理應(yīng)由董事會(huì)設(shè)計(jì)并執(zhí)行。比如，由于信息的不對(duì)稱性，董事會(huì)一般都會(huì)對(duì)IT預(yù)算的不斷增長深感不安，卻不知道預(yù)算究竟用在了哪些地方，也不知道預(yù)算多一些會(huì)怎樣，少一些又會(huì)怎樣；或者明知IT預(yù)算有浪費(fèi)，卻無法分清這是由于管理層不顧項(xiàng)目自身的成本收益提出了過分的IT需求，還是由于IT自身管理不善而產(chǎn)生的。IT的成本越來越高，但管理層無法說清IT的收益；對(duì)IT投資的無效部分，管理層也無法說清是IT需求有問題還是IT自身管理的問題，IT黑洞也就這樣產(chǎn)生了，所以，董事會(huì)對(duì)管理層的監(jiān)控，就應(yīng)包括他們對(duì)IT活動(dòng)的決策。另一方面，要求管理層設(shè)計(jì)IT治理框架，實(shí)際是讓管理層既當(dāng)裁判又當(dāng)運(yùn)動(dòng)員，何建柱等曾指出，由于監(jiān)管的困難及委托代理問題的存在，當(dāng)管理層預(yù)期自身利益或職權(quán)管治的基礎(chǔ)受到損害的時(shí)候，管理層必然阻撓組織利益最優(yōu)決策，并施加壓力影響信息化進(jìn)程和組織變革的進(jìn)行，維護(hù)當(dāng)前的組織架構(gòu)及治理結(jié)構(gòu)。即信息化可能

導(dǎo)致出現(xiàn)層級(jí)制度更森嚴(yán)，信息更加集中于組織架構(gòu)頂層，員工決策參與度下降等情況。由于管理層的利益與股東的利益并不必然一致，讓管理層設(shè)計(jì)IT治理框架不能有效保護(hù)股東利益。

公司治理包括IT治理，良好的IT治理能提高公司治理的水平。公司治理中的激勵(lì)與約束機(jī)制，也應(yīng)包括對(duì)IT相關(guān)人員的激勵(lì)和約束；公司治理確定的企業(yè)競(jìng)爭(zhēng)戰(zhàn)略，也應(yīng)包括IT的發(fā)展戰(zhàn)略及與其他資產(chǎn)協(xié)同的機(jī)制；公司治理確定的風(fēng)險(xiǎn)控制和價(jià)值創(chuàng)造模式，也應(yīng)包括對(duì)IT的業(yè)績衡量和評(píng)價(jià)框架。IT治理是在公司治理整體框架下的一個(gè)組成部分，它不僅在協(xié)助企業(yè)業(yè)務(wù)開展和提高企業(yè)競(jìng)爭(zhēng)力方面發(fā)揮重要作用，在協(xié)助人力資源治理、金融治理、實(shí)物資產(chǎn)治理、知識(shí)產(chǎn)權(quán)治理、關(guān)系資產(chǎn)治理等方面發(fā)揮作用，也通過提高公司的信息質(zhì)量，加強(qiáng)公司治理環(huán)節(jié)的信息披露和內(nèi)部控制，為企業(yè)的利益所有者（股東）提供更多信息，最終將提高公司治理水平。缺乏IT治理的公司治理是不完整和不科學(xué)的。

綜上所述，我們認(rèn)為，IT治理是公司治理的一部分，IT管理與IT治理在目標(biāo)、任務(wù)、執(zhí)行主體、地位上都有顯著區(qū)別，辨析這些區(qū)別，對(duì)完整理解IT治理具有重要意義。（CIO時(shí)代網(wǎng)）