如何分析IT治理的研究現(xiàn)狀與實(shí)踐

申請免費(fèi)試用、咨詢電話：400-8352-114

機(jī)制能夠促成所希望行為的產(chǎn)生。希望的行為是組織信仰和文化的具體化，在每一個(gè)組織中都是不同的。明確所希望行為的產(chǎn)生是有效治理的關(guān)鍵，是行為而不是戰(zhàn)略創(chuàng)造價(jià)值。

信息技術(shù)及IT治理對企業(yè)及各類組織的重要性及理論研究和實(shí)踐的復(fù)雜性表現(xiàn)在：1、組織對信息技術(shù)從使用到依賴到成為組織目標(biāo)戰(zhàn)略的一部分，已經(jīng)從單純的工具轉(zhuǎn)變?yōu)橛绊懡M織戰(zhàn)略目標(biāo)實(shí)現(xiàn)的重要因素；2、信息技術(shù)的負(fù)面效應(yīng)體現(xiàn)在個(gè)人、組織及社會(huì)的各個(gè)層次，因此規(guī)避信息技術(shù)所帶來的風(fēng)險(xiǎn)就十分重要；3、信息技術(shù)在組織中的應(yīng)用受到諸多環(huán)境因素的影響。

目前國內(nèi)外對IT治理的研究尚處在起步階段，對理論及當(dāng)前IT治理實(shí)踐作進(jìn)一步梳理是十分必要的。

IT治理的理論研究 

V.Sambamurthy等人使用多維權(quán)變環(huán)境理論（theory of multiple contingencies）研究了環(huán)境因素如何影響IT治理模式的選擇，重點(diǎn)放在信息技術(shù)能力和組織設(shè)計(jì)這一本質(zhì)問題。

多維權(quán)變理論認(rèn)為權(quán)變環(huán)境因素之間并非是單一因素獨(dú)自發(fā)揮作用，而是相互作用后再發(fā)揮作用。作用的方式包括增強(qiáng)、抑制、超越三種，據(jù)此將權(quán)變環(huán)境因素歸納為增強(qiáng)型、沖突性和主導(dǎo)型。該研究將信息技術(shù)的活動(dòng)主要分為三類：基礎(chǔ)設(shè)施方面、應(yīng)用方面以及項(xiàng)目管理方面，并認(rèn)為在過去的20年里存在三種流行的IT治理模式：集權(quán)、分權(quán)和聯(lián)邦式，這些模式由于涉及的范圍不同而將信息技術(shù)的權(quán)力賦予公司信息系統(tǒng)、部門信息系統(tǒng)和直線管理層。研究將權(quán)變因素分成三類：公司治理（corporate governance）、范圍經(jīng)濟(jì)（economies of scope）和吸收能力（absorptive capacity）。

V. Sambamurthy通過實(shí)證研究得出以下假設(shè)和結(jié)論：1、處在增強(qiáng)型權(quán)變環(huán)境條件下，組織傾向于采用或集權(quán)或分權(quán)的IT治理模式；2、處在沖突型權(quán)變環(huán)境條件下，組織傾向于采用聯(lián)邦式的IT治理模式；3、處在主導(dǎo)型權(quán)變環(huán)境條件下，組織傾向于采用或集權(quán)或分權(quán)的IT治理模式。

Peter Weill等人使用資源基礎(chǔ)理論、行為理論以及戰(zhàn)略理論對組織信息技術(shù)活動(dòng)中的權(quán)力和責(zé)任的配置以及如何產(chǎn)生所希望的行為（desirable behavior）進(jìn)行了更為深入的分析。

從信息技術(shù)活動(dòng)的權(quán)力配置角度，他們認(rèn)為IT治理的關(guān)鍵在于授權(quán)與控制并舉。在將信息技術(shù)作為組織重要資源的基礎(chǔ)上，應(yīng)做出如下五個(gè)相互關(guān)聯(lián)的信息技術(shù)決策：1、信息技術(shù)原則：確定信息技術(shù)在企業(yè)中的角色；2、信息技術(shù)結(jié)構(gòu)：定義技術(shù)間的關(guān)系、整合及標(biāo)準(zhǔn)要求；3、信息技術(shù)基礎(chǔ)設(shè)施：決定信息技術(shù)可提供的服務(wù)；4、企業(yè)應(yīng)用需要：根據(jù)企業(yè)需要確定購買或自主開發(fā)；5、信息技術(shù)投資及優(yōu)先次序：選擇有限投資的項(xiàng)目并確定投資金額和優(yōu)先次序。

之后決定采用哪種決策方法，決策方法包括：1、企業(yè)君主式?jīng)Q策：高級管理層擁有決策權(quán)；2、IT部門君主式?jīng)Q策，信息技術(shù)部門、專家擁有決策權(quán)；3、事業(yè)部領(lǐng)地式?jīng)Q策：每個(gè)事業(yè)部擁有獨(dú)立的決策權(quán)；4、聯(lián)邦式?jīng)Q策：公司、部門（包括或不包括信息技術(shù)部門）共同擁有決策權(quán)；5、無政府狀態(tài)：個(gè)體或小的群體擁有決策權(quán)。

在解決了應(yīng)做出哪些決策、誰來做的問題后，就要解決如何做出決策和實(shí)施監(jiān)督的問題----即設(shè)計(jì)和實(shí)施IT治理機(jī)制。該研究認(rèn)為，機(jī)制應(yīng)能夠促成所希望行為的產(chǎn)生。他們認(rèn)為，希望的行為是組織信仰和文化的具體化，在每一個(gè)組織中都是不同的。明確所希望行為的產(chǎn)生是有效治理的關(guān)鍵，是行為而不是戰(zhàn)略創(chuàng)造價(jià)值。

Mathisa Salle從信息技術(shù)隨時(shí)間的推移在組織中所發(fā)揮的不同作用的角度對IT治理做了分析。他認(rèn)為，信息技術(shù)隨時(shí)間的推移在企業(yè)中經(jīng)歷了技術(shù)提供者、服務(wù)提供者、戰(zhàn)略伙伴三種角色，與之相適應(yīng)的是信息技術(shù)基礎(chǔ)設(shè)施管理、信息技術(shù)服務(wù)管理和信息技術(shù)企業(yè)價(jià)值管理，即IT治理。

在信息技術(shù)基礎(chǔ)設(shè)施管理階段，強(qiáng)調(diào)對企業(yè)基礎(chǔ)設(shè)施管理的不斷完善，有效的基礎(chǔ)設(shè)施的管理意味著資源收益的最大化、對基礎(chǔ)設(shè)施及設(shè)備的控制及數(shù)據(jù)的生成。信息技術(shù)服務(wù)階段，組織應(yīng)了解客戶對服務(wù)的需要，強(qiáng)調(diào)提供的服務(wù)的有效性、績效和安全需要。在IT治理階段，則要實(shí)現(xiàn)信息技術(shù)流程與業(yè)務(wù)流程和企業(yè)戰(zhàn)略的全面融合。信息技術(shù)作為服務(wù)提供者與戰(zhàn)略伙伴的不同作用比較如下。

IT管理和IT治理的實(shí)踐與標(biāo)準(zhǔn) 

80年代初，IBM提出系統(tǒng)管理的概念，即信息系統(tǒng)管理框架（Information Systems Management Architecture, ISMA）。80年代末期，人們開始意識(shí)到對信息技術(shù)各種職能全面管理的需要。1989年，現(xiàn)由英國商務(wù)部負(fù)責(zé)管理的英國政府部門CCTA（Central Computing and Telecommunication）提出信息技術(shù)基礎(chǔ)設(shè)施庫（ITIL），目的是保證更好的使用信息技術(shù)服務(wù)和資源。不久，惠普和微軟即使用ITIL并很快事實(shí)上成為信息技術(shù)管理的標(biāo)準(zhǔn)。

隨著信息技術(shù)本身的發(fā)展，ITIL也在不斷變化。2000年11月英國標(biāo)準(zhǔn)協(xié)會(huì)（British Standards Institutes，BSI）發(fā)布了新的信息技術(shù)服務(wù)標(biāo)準(zhǔn)BS15000。惠普公司于2003年發(fā)行了信息技術(shù)服務(wù)管理（ITSM）3.0版，微軟公司于2004年發(fā)布了MOF（Microsoft Operations Framework）3.0版。

信息及相關(guān)技術(shù)控制目標(biāo)（COBIT）是由美國IT治理協(xié)會(huì)提出的一個(gè)IT治理的開放性框架或標(biāo)準(zhǔn)，是基于組織的信息技術(shù)平臺(tái)而設(shè)計(jì)的，并在IT治理實(shí)踐中廣泛使用。

COBIT建立起組織的業(yè)務(wù)目標(biāo)與具體的信息技術(shù)、信息技術(shù)管理及對組織控制目標(biāo)的陳述之間的聯(lián)系。CobiT的設(shè)計(jì)是為了幫助管理者在不可預(yù)見的信息技術(shù)環(huán)境下對風(fēng)險(xiǎn)和投資控制加以平衡；COBIT可以使其使用者獲得安全和可控的信息技術(shù)服務(wù)，并在此基礎(chǔ)上向內(nèi)外部客戶提供產(chǎn)品和服務(wù)；審計(jì)人員可以使用該標(biāo)準(zhǔn)支持他們的觀點(diǎn)并向組織的內(nèi)部控制管理提出建議。

COBIT是一三維立體框架結(jié)構(gòu)。包括：1、信息技術(shù)流程（IT Process），被分為四個(gè)域34個(gè)信息技術(shù)流程，有318個(gè)具體的控制目標(biāo)和審計(jì)準(zhǔn)則對34個(gè)信息技術(shù)流程進(jìn)行評估；2、信息標(biāo)準(zhǔn)（Information Criteria），有7個(gè)信息標(biāo)準(zhǔn)來確定信息技術(shù)對業(yè)務(wù)的貢獻(xiàn)，包括效果、效率、保密性、準(zhǔn)確性、有效性、一致性和可靠性；3、信息技術(shù)資源（IT Resources），包括五大類信息技術(shù)資源：數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備和人。

另外，COBIT還提出了包括成熟度模型（Maturity Models）、關(guān)鍵成功因素（Critical Success Factors, CSFs）、關(guān)鍵目標(biāo)指標(biāo)（Key Goal Indicators）和關(guān)鍵績效指標(biāo)（Key Performance Indicators, KPIs）等管理準(zhǔn)則。

另一個(gè)廣為使用的框架是信息技術(shù)平衡記分卡（IT Balanced Scorecard, BSC），其基本思想是：對組織的評價(jià)不能局限在傳統(tǒng)的財(cái)務(wù)評價(jià)上，應(yīng)包括對顧客滿意度、內(nèi)部流程和變革能力的評價(jià)。BSC被應(yīng)用于信息技術(shù)的管理和流程，強(qiáng)調(diào)信息技術(shù)的內(nèi)部服務(wù)功能，平衡記分卡應(yīng)隨著公司的貢獻(xiàn)、客戶導(dǎo)向、經(jīng)營業(yè)績以及未來的不同導(dǎo)向而改變等。

結(jié)束語 

IT治理協(xié)會(huì)（ITGI）在2004年發(fā)布的《IT治理全球狀況報(bào)告》（IT Governance Global Report）中認(rèn)為，對于IT治理需要關(guān)注的問題是：人們是否意識(shí)到IT治理問題？是否意識(shí)到了對IT治理的需要？如何界定IT治理的概念？在該領(lǐng)域中哪些工具或框架被認(rèn)為是具有領(lǐng)先地位的？

我國IT治理的研究和實(shí)踐還是處于起步和借鑒階段。由于企業(yè)制度建設(shè)不完善，企業(yè)所處的內(nèi)外部環(huán)境較之西方國家企業(yè)有很大的區(qū)別，加之在網(wǎng)絡(luò)經(jīng)濟(jì)條件下，IT治理的理論研究與實(shí)踐具有特殊的互動(dòng)關(guān)系，因此，我們必須對IT治理理論研究和實(shí)踐的復(fù)雜性有充分的認(rèn)識(shí)。盡快確定IT治理的研究范圍、界定相關(guān)概念的含義及其相互關(guān)系、制定符合我國企業(yè)實(shí)際情況的實(shí)踐標(biāo)準(zhǔn)或框架成為需要亟待解決的迫切問題。

來源：賽迪網(wǎng)