IT治理十問(wèn)十答之一——什么是IT治理？

IT治理的定義

IT治理是信息系統(tǒng)審計(jì)和控制領(lǐng)域中一個(gè)相當(dāng)新的概念，IBM首次將此理念引入我們的視線(xiàn)，在其2002年度論壇中推出了給中國(guó)銀行業(yè)的“匯聚了全球金融行業(yè)的智慧與經(jīng)驗(yàn)”的白皮書(shū)，該白皮書(shū)在其“推動(dòng)業(yè)務(wù)管理與IT的全面集成整合”部分給銀行業(yè)務(wù)與管理的建議是：大力推動(dòng)銀行流程化與流程標(biāo)準(zhǔn)化的管理，建立全行級(jí)的跨部門(mén)的IT治理決策機(jī)構(gòu)來(lái)決定IT項(xiàng)目實(shí)施的順序，加強(qiáng)全行的管理與流程執(zhí)行的紀(jì)律，與IT行業(yè)的供應(yīng)商結(jié)成戰(zhàn)略聯(lián)盟,將戰(zhàn)略伙伴的價(jià)值并入到價(jià)值鏈。作為全球IT行業(yè)領(lǐng)跑者的IBM，其一舉一動(dòng)往往預(yù)示著整個(gè)行業(yè)的發(fā)展方向。

有關(guān)專(zhuān)家在對(duì)IT治理廣泛研究和分析的基礎(chǔ)上，關(guān)于其定義匯集了以下三種主要觀(guān)點(diǎn)：

Roberts.Roussey（美國(guó)南加州大學(xué)教授）認(rèn)為：IT治理用于描述被委托治理實(shí)體的人員在監(jiān)督、檢查、控制和指導(dǎo)實(shí)體的過(guò)程中如何看待信息技術(shù)。IT的應(yīng)用對(duì)于組織能否達(dá)到它的遠(yuǎn)景、使命、戰(zhàn)略目標(biāo)至關(guān)重要。

德勤定義如下:IT治理是一個(gè)含義廣泛的術(shù)語(yǔ)，包括信息系統(tǒng)、技術(shù)、通訊、商業(yè)、所有利益相關(guān)者、合法性和其他問(wèn)題。其主要任務(wù)是：保持IT與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，IT相關(guān)風(fēng)險(xiǎn)的適當(dāng)管理。

國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)定義如下：IT治理是一個(gè)由關(guān)系和過(guò)程所構(gòu)成的體制，用于指導(dǎo)和控制企業(yè)，通過(guò)平衡信息技術(shù)與過(guò)程的風(fēng)險(xiǎn)、增加價(jià)值來(lái)確保實(shí)現(xiàn)企業(yè)的目標(biāo)。

通過(guò)上述定義可以總結(jié)出以下共同點(diǎn)：

IT治理必須與企業(yè)戰(zhàn)略目標(biāo)一致，IT對(duì)于企業(yè)非常關(guān)鍵，也是戰(zhàn)略規(guī)劃的組成，影響戰(zhàn)略競(jìng)爭(zhēng)。

IT治理和其它治理主體一樣，是管理執(zhí)行人員和利益相關(guān)者的責(zé)任（以董事會(huì)為代表）。

IT治理保護(hù)利益相關(guān)者的權(quán)益，使風(fēng)險(xiǎn)透明化，指導(dǎo)和控制IT投資、機(jī)遇、利益、風(fēng)險(xiǎn)。

信息技術(shù)治理包括管理層、組織結(jié)構(gòu)、過(guò)程，以確保IT維持和拓展組織戰(zhàn)略目標(biāo)。

應(yīng)該合理利用企業(yè)的信息資源，有效地集成與協(xié)調(diào)。

確保IT及時(shí)按照目標(biāo)交付，有合適的功能和期望的收益，是一個(gè)一致性和價(jià)值傳遞的基本構(gòu)建模塊，有明確的期望值和衡量手段。

引導(dǎo)IT戰(zhàn)略平衡系統(tǒng)的投資，支持企業(yè)，變革企業(yè)，或者創(chuàng)建一個(gè)信息基礎(chǔ)架構(gòu)，保證業(yè)務(wù)增長(zhǎng)，并在一個(gè)新的領(lǐng)域競(jìng)爭(zhēng)。

對(duì)于核心IT資源做出合理的決策，進(jìn)入新的市場(chǎng)，驅(qū)動(dòng)競(jìng)爭(zhēng)策略，創(chuàng)造總的收入增長(zhǎng)，改善客戶(hù)滿(mǎn)意度，維系客戶(hù)關(guān)系。

CIO面臨諸多挑戰(zhàn) IT 治理成為必選

CIO們的當(dāng)務(wù)之急包括增加投資回報(bào)、提高服務(wù)水平以及增強(qiáng)安全性--所有此類(lèi)都需要保持預(yù)算平穩(wěn)并有所回報(bào)。他們將如何在財(cái)政重重約束之下達(dá)到這些預(yù)期目標(biāo)呢？

CIO們需要根本性地改變其信息部門(mén)的運(yùn)作模式，采用一種稱(chēng)作“IT治理”（IT governance）的新方法，在今后一年內(nèi)這一名詞將會(huì)頻繁出現(xiàn)，因?yàn)楦髌髽I(yè)都努力在保持預(yù)算的同時(shí)改善其作業(yè)流程。我相信IT治理的重要性必將可與任何信息基礎(chǔ)建設(shè)或企業(yè)應(yīng)用相提并論--在當(dāng)前形勢(shì)下甚至占據(jù)上風(fēng)，因?yàn)镃IO們必須做到低投入高產(chǎn)出。

由于企業(yè)應(yīng)用軟件、電子商務(wù)及千年蟲(chóng)的困擾，在1995年到2000年間，IT部門(mén)常充當(dāng)救火隊(duì)角色，重點(diǎn)放在了實(shí)施速度上--甚至不惜走捷徑或在質(zhì)量上大打折扣，這將導(dǎo)致諸如延誤項(xiàng)目工期、成本超出、不可預(yù)料的停工及安全等問(wèn)題。

IT治理旨在解決并糾正這些弊端。它基于高質(zhì)量、合理定義并可重復(fù)的過(guò)程。細(xì)而言之，IT治理將規(guī)劃方針、精簡(jiǎn)流程、需要詳盡的文檔并確立可以持續(xù)改進(jìn)的計(jì)劃；IT治理旨在提高效率及企業(yè)響應(yīng)。它確實(shí)涉及一些常規(guī)流程并可能給機(jī)構(gòu)中帶來(lái)新的規(guī)則及摩擦，高層官員必須領(lǐng)導(dǎo)企業(yè)進(jìn)行轉(zhuǎn)變，并灌輸短期變化對(duì)于整個(gè)企業(yè)而言是一種投資這一理念。CIO們必須緊隨其后，IT業(yè)績(jī)應(yīng)以整體進(jìn)步及預(yù)算縮減為標(biāo)準(zhǔn)。專(zhuān)家認(rèn)為一旦建立了IT治理框架后，6個(gè)月內(nèi)就可以收到好的成效。

知名機(jī)構(gòu)IT治理成績(jī)斐然足以證明投資IT治理是明智之舉，但萬(wàn)事開(kāi)頭難，起初往往舉步為艱。

1.什么是IT治理？