您现在的位置:ITGov-IT治理研究中心>> 研究>> IT治理>>正文内容
解读ITGov中国企业IT治理框架
发布时间:2010年04月19日点击数: 作者:ITGov中国IT治理研究中心 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
2010年4月18日,北京,ITGov中国IT治理研究中心正式发布中国企业IT 治理框架。ITGov首次提出适合中国国情的IT治理新理念并发布了自主创新的中国企业IT 治理框架,旨在推动我国政府监管部门和企业界重新审视IT的战略价值、风险及商业价值——通过开展IT 治理创造企业的战略竞争优势,构筑核心竞争力,进而推动中国信息化的可持续发展。

一、ITGov首次提出适合中国国情的IT治理新理念和框架

十五”以来,IT技术的迅猛发展,已经重构中国社会的图景,推动政府管理与服务和企 业 竞争范式的变革。有效的IT治理是竞争优势的源泉,是管理创新和构建组织核心竞争力的决定因素之 一,也是保证组织创新发展和基业常青的关键所在。IT治理正在成为政府、行业组织、学术界和产业界 等共同关注、研究与实践的一个重大方向。

IT治理概念

我国从2002年ITGov中国IT治理研究中心开始引入IT治理理念至今,互联网上有数以万计以IT治理为 题目的文献资料。但是,由于IT治理研究与实践均处在起步阶段,也缺乏IT治理实施框架和路线图,这 在一定程度上影响了IT治理在组织中的应用。因此,有必要清晰界定适合中国国情的IT治理定义,研制 结合中国企业实际情况的IT治理框架和实施路线。

IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制 ,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制, 绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略, 促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值 。(ITGov中国IT治理研究中心定义,2010)

如果用一句话来概括,IT治理就是在信息化过程中关于各方利益最大化的制度安排。IT治理是各利益 相关方的职责,但它首先是治理层的职责。具体内容如下:

IT治理保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样,集中在最高管理层( 董事会)和管理执行层。然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供 决策和评估所需要的信息。为保证有效的IT治理,下层应和企业总体目标采用相同的原则,提供评估业 绩的衡量方法。因此,好的IT治理实践需要在企业全部范围内推行。

最高管理层(董事会)的主要职责是:

►证实IT战略与业务战略一致;

►证实IT商业通过明确的期望和衡量手段交付;

►指导IT战略、平衡支持企业当前和未来发展的投资;

►恰当决策信息资源应优先配置的地方。;

最高管理层(董事会)通过下述指标衡量业绩:定义和检查IT商业价值评估手段并加以管理,证实目 标已经达到,并且衡量组织绩效,减少不确定性。

管理者的焦点主要是成本—效益比,增加收入,构建核心竞争力,这些都由信息、知识、信息技术 体系所推动。由于信息技术作为实现业务目标的一个集成部分,其解决办法越来越复杂(外包,第三方 合同,网络化等),因此,善治成为成功的一个关键因素。

管理者的职责是:

►将IT风险管理的责任和控制落实到企业中,制定明确的政策指引和全面的管理控制框 架;

►将战略,策略,目标等由上至下落实到企业,并使IT与业务目标一致;

►提供治理(约束和激励)机制支持IT战略的实施,制定IT基础设施加快业务流程的创新与信 息共享;   

►通过衡量企业业绩和竞争优势来测度信息技术的效果(KPI,KGI);

►使用IT绩效评估工具,弥补行政管理的不足;

►关注IT必须支持的核心竞争力,如增值客户价值的业务过程,差异化的产品和服务,通过交 叉组合产品和服务来产生增值;

►关注重要的增值的信息技术过程;

►关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。

IT治理使得最高管理层(董事会)和执行经理针对IT的指导、监控和评估等一系列活动成为可能。

这些活动主要包括:

►IT的业务目标,

►新技术的机遇和风险,

►关键过程与核心竞争力;

►指导信息技术的管理职能和对组织的影响,

►分配责任,定义规程,衡量业绩,

►管理风险和获得可靠保证等。

IT治理模式、IT治理体制和IT治理机制等概念的内涵及其相互关系

目前,比较流行的词汇,如IT治理结构、IT治理模型、 IT治理标准等,其概念定义、内涵和外延均比较 混乱,这不利于IT治理的传播、推动与发展。

ITGov中国IT治理研究中心分析认为,其实大家希望表达的内容更准确的概念是IT治理模式、IT治理体制 和IT治理机制等。ITGov是这样界定的:IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制 (ITGov中国IT治理研究中心,2008),简述如下:

IT治理思想即科学的信息化发展观,尽管在广义的IT治理模式中涉及IT治理思想,但考虑到IT治理思想 的重要性,我们还是把它独立出来加以强调;

IT治理模式解决有关管理思想、管理方式方法层面的问题,是具有方向性、框架性的高度概括,其涉及 的内容,第一是组织在IT治理工作中所遵循的治理思想或坚守的治理理念(治理观念)是什么;第二是 治理的结构问题,其中包括根据组织发展目标确定的IT治理定位(采用什么样的治理方式和治理途径) 、治理运行的要求、治理关系的原则等三个方面;第三是治理的运行机制,即涉及IT治理流程及制度体 系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。同时,为保障治理模式行之有 效,需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。ITGov中国IT治理研究中心通常只 把治理思想理念和治理结构及方式纳入治理模式的研究范畴,而把治理流程层面的内容纳入治理运行机 制的范畴;

IT治理体制表达的是治理的组织架构。治理体制是界定组织中各相关主体在各自方面的治理范围、责权 利及其相互关系的准则,它的核心是治理机构(如IT治理委员会等)的设置和权限的划分。各治理机构 职权的分配以及各机构间的相互协调,它的强弱直接影响到治理的效率和效能,对IT治理效率起着决定 性的作用。一个组织选择不同的治理体制,将决定其设置不同的组织机构和运行规则,相应地将会有不 同的运行效果。确定现代化的治理体制是建立高效管理组织的基本条件。选择符合组织发展需要的治理 体制,必须是在对组织所处行业领域、行业地位、行业特点、竞争状况、资本结构、产权结构、组织结 构、人员结构、发展战略或阶段目标、政策环境和内外部资源条件等方面进行详细调查分析,并系统归 纳组织的优势与劣势和现有管理体制存在问题的基础上进行。组织的治理体制,往往根据其所从事的事 业来划分为集权治理体制、分权治理体制和联邦民主式治理体制。

治理机制的涵义,是指治理体系结构及其运行机理,治理机制又细分为运行机制、动力机制、约束机制 。运行机制是指组织IT相关基本职能的活动方式和运行关系;动力机制是指推动信息化可持续发展的内 生动力产生与运作的机理;约束机制是指对IT治理行为进行约束与纠正的功能与机理。通过细分的运行 机制、动力机制和约束机制,就比较容易理解什么是治理机制了。ITGov中国IT治理研究中心根据当前的 国情和信息化发展所处的阶段,强调把建立完善信息化全生命周期风险管理控制体系作为构建落地的运 行机制的主要内容,把信息化绩效评估作为信息化可持续发展的内在动力机制,把信息化风险管控体系 和绩效问责共同作为约束机制。

总之,在治理思想治理模式、治理体制、治理机制四个概念中,治理思想回答的是方向性问题,治理模 式侧重于具有代表性、稳定性治理方式、治理路径,治理体制倾向于解决各相关主体的治理范围、责权 利及其相互关系的准则等问题;治理机制所要解决的是运行机理、动力和约束问题。IT治理思想决定IT 治理模式,IT治理模式决定IT治理体制和IT治理机制,可以说有什么样的IT治理思想,就会有什么样的 治理模式,有什么样的IT治理模式,就会有什么样的IT治理体制和机制。

依据上述思路,ITGov中国IT治理研究中心自主创新了符合企业实际情况的“中国企业IT治理框架 ”,如图1所示,该框架有七要素组成:科学的信息化发展观、IT商业价值、IT治理方法、IT治理 绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力。(ITGov中国IT治理研究中心,2008)

 

图1 ITGov中国企业 IT治理框架

资料来源:ITGov中国IT治理研究中心,网址:www.itgov.org.cn

IT管理与IT治理的关系

目前,对于IT管理的概念主要有狭义和广义的理解。

过去认为,IT管理是对所构建的信息系统进行管理,保证系统能正常运行。也有观点认为,IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称。

ITGov中国IT治理研究中心IT管理是将组织中的IT资源进行整合与配置,使其融合到组织的业务流程之中,发挥其最大效用。IT管理实现了对人、业务策略、数据、流程和应用系统等资源的全面掌控,涵盖了战略级、战术级和运营级的IT应用实践。有效的IT管理需要在IT规划、组织、控制与IT资源的部署与使用方面达成协同,从而支持组织的战略目标。

再进一步,IT治理与IT管理的关系是什么?

IT管理是在IT治理既定的“约束和激励”的规则下,对组织IT资源进行整合与配置,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在实现IT战略目标的过程中,处于治理层既定的规则内(风险可控、绩效可见)。这是一个硬币的两面,谁也不能脱离谁而存在。可见,IT管理就是在既定的IT治理模式下,管理层为实现组织战略目标而采取的行动。

IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架,IT管理则是在这个既定的框架下驾驭组织奔向目标。缺乏良好IT治理模式的组织,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;同样,没有组织IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。

事实上,很多企业和项目的成功更多地是依赖于人的因素,而不是创新的制度安排。我们认为:如果没有好的治理(约束和激励)机制,组织管理的好是偶然的,管理不好是必然的;同样,对于IT,如果存在好的IT治理机制,IT管理的好就是必然的、管理不好是偶然的。因此,IT治理是IT管理的基石,某种意义上可以认为IT治理比IT管理更重要。同样,IT治理比近年来企业所热衷的IT战略规划也重要,原因在于:如果缺乏善治的IT治理机制(约束和激励机制),即使有明确的IT战略规划,在执行过程中也会步履维艰。总之,就我国信息化建设目前的现状而言,迫切需要加强IT治理和IT管理的理论研究与实践。

二、ITGov中国企业IT 治理框架的创新点

在参考国际公认标准和ITGov关于IT治理相关(治理型IT服务管理、IT审计、信息化绩效评价、信息安全治理、信息化全流程风险管理控制等)框架、体系和规范研究成果的基础上,ITGov专家团队历时三年深入研究,自主创新了中国企业IT治理框架,并推出其实施路线。

该研究课题主要内容有四部分:(1)总结中国企业信息化的现状、问题与挑战,揭示中国企业IT治理的必要性;(2)探讨中国企业IT治理概念的内涵和外延;(3)构建适合中国国情的IT治理框架;(4)中国企业IT治理框架的实施路线。

中国企业IT治理框架研究成果的主要创新点:

(1)首次提出适合中国国情的IT治理新理念。在梳理国内外IT治理概念基础上,结合中国国情和企业信息化现状,将IT治理定义为IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。(ITGov中国IT治理研究中心孙强,2008);

(2)推出自主创新的中国企业IT治理框架。该框架由科学的信息化发展观、IT商业价值评估、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力七个要素构成;

(3)确定了中国企业IT商业价值评估体系和实施方法。在绩效棱柱等理论的基础上,提出适合中国国情的IT商业价值评估维度及评估指标体系,并给出可操作的实施方法;

(4)构建了中国企业IT风险管理控制体系。在ITGov多个IT风险管理控制体系研究与实践成果的基础上,归纳抽象出适合中国企业实际情况的22个IT风险管理控制流程,并确定了IT风险管理控制流程的基本构成要素,构建了基于流程的中国企业IT风险管理控制体系;

(5)提出企业核心IT能力评价指标体系。在系统观基础上界定企业核心IT能力,提出了有理论基础和实践支撑的企业核心IT能力评价指标体系。

三、坚持走有中国特色的IT治理之路

自20世纪80年代引进西方思潮和技术以来,不管是中国还是国际上,众多批评者把中国描述成一个不可救药的存在,甚至是一个没有启蒙的国家。这些负面的批判或“关爱”以釜底抽薪的方式打击了我们对国家、民族和文化的自信心,中国五千年的历史上从来没有像今天这样陷于思想和价值观的混乱以及思维和行为“自搏”的境遇中。

我们承认,西方管理的理念、方法、技术及工具手段当然是科学,因为所谓“科学”就是他们定义的,即便这就是科学的,但引进到中国来,也必然出现问题,因为我们不能复制别处的整个存在,于是那些引进过来的理念、方法、技术及工具手段就失去了其赖以存在的土壤。况且,西方管理仅解决了对管理物的方法,而对人的管理、对人与物、对人与机的管理在出发点上和方向上都有问题。

仅以企业管理工具为例,那些淹没了我们的西方冠以科学光环的“速效良方”有:

►顾客细分(Customer Segmentation)

►企业核心能力(Core Capability of Enterprise)

►供应链管理(Supply Chain Management ,SCM)

►战略规划(Strategic Planning) 

►客户关系管理(Customer Relationship Management,CRM) 

►业务流程再造(Business Process Reengineering,BPR)

►平衡记分卡(The Blanced ScoreCard,BSC) 

►六西格玛(6σ) 

►经济附加值增值分析(Economic Value Added,EVA)

遗憾的是,正如许多管理者已经以自己和组织的亲身经历为代价发现,这些相对比较简单的解决方案在复杂性、变化和多元化面前很小奏效。之所以失败,是因为它们不具有全面的整体性和系统观,而这正是中国思想的突出优势。在上述管理工具中即使是相对具有整体性的“平衡记分卡”,据说是财富500强企业中已有80%的企业在管理中引入平衡记分卡。我们也认为该方法在组织上表现出包容不同的观点,而实际上却要求使用者将机械的组织观点移植到更为广泛的活动之中。平衡记分卡考量不同的事情确是用相同的方法进行的。这种方法在组织中越深入越难以实施,并且将抑制组织的创新性。

事实上,中国有着完全不同于西方的世界观。西方文化可以思考冲突,但只有中国文化才能思考和谐。这样我们发现在逻辑上存在着完全不同的世界观、价值观和方法论,在逻辑上存在着完全不同的政治学、经济学和治理思想,这些完全不同的文化对于信息社会很可能是最重要的建设性依据。而在中国文化中就蕴藏着那种完全不同的世界观、价值观和方法论,蕴藏着完全不同的政治学、经济学和治理思想,它们无法在西方的框架中被表述,因此需要把它们在新的框架中表述出来并且发展成为新的理论范式。

ITGov中国IT治理研究中心认为,2008年全球金融危机与经济动荡,宣告了西方传统的以组织机能机械性控制为基础的管控理论的破产——以往基于某个组织或目的的机能负反馈控制的治理,本质上仍旧是将社会问题简化入自然科学领域,重蹈着“还原论”的覆辙,导致系统风险无法被及时辨识和防范,细微的错误被逐渐累积,并借助信息化的巨量放大效应,演化为全球的不治之症。

在当今全球化就是“西方化”、“美国化”和“资本主义意识形态”全球化的背景下,改革开放三十年来,我们一直认为美国的管理是科学的,西方的一切都比我们先进,都是我们学习的榜样,全球性经济危机从美国爆发的事实告诉国人,现在中国已经没有老师,要靠自己了。不是说不再向西方学习,而是已经没有理由再认为,西方的今天就是中国的明天。

著名学者赵汀阳认为“古人深谋远见,早有天下之论,堪称完美世界制度之先声,进可经营世界而成天下,退可保守中华于乱世,故不可不思”。20世纪90年代中期以来,“重思中国”的思想运动,其历史意义就在于试图恢复中国自己的思想能力,让中国重新开始思想,重建基于中国传统文化融合西方先进科学的思想框架和基本理念,重构中国的世界观、价值观和方法论,重思中国与世界的互动关系,即思考中国的前途、未来理念以及在天下中的价值、地位和作用。这既是基本思想问题又是宏观战略问题,也关系到中国企业的国际竞争力问题。

我们再来看在信息技术及其应用领域,无论核心电子器件、高端通用芯片及基础软件产品,还是IT管理、IT审计和IT治理领域,发达国家少数垄断公司通过占领标准制高点,掌握未来信息社会发展的制高点。“落后就要挨打”,可在西方单边主导制定的全球游戏规则里面,我们永远没有赢得机会(以数据大集中为例,如果不开展数据大集中,金融业就难以进行产品和服务的创新,无法与国外金融机构竞争,可搞了数据大集中,我们依然是跟在别人的后面,怎么可能能赢?!在看看世界富豪排行榜上是谁,就知道我们贡献了多少真金白银)。近年来,国际四大会计师事务所已经控制并试图垄断中国的会计审计业,三大评级机构在中国如入无人之境,国际投行对中资企业境外上市的咨询承销已形成垄断,国际战略投资者的引进使中资金融机构的投资经营活动近乎无密可保。中国“走出去”的企业屡屡遭遇不顺,巨额经济损失时有发生,相关专业人士认为,一方面是因为我们缺乏经验;另一方面,恐怕也是最重要方面,就是我们的企业已经无商业秘密可保。外资审计、评级、咨询、承销,还有战略投资、管理顾问等,已经使中国企业乃至部分政府部门在近乎透明的状态下运作。当发展中国家在某种程度上沿着发达资本主义国家设定的"致富的梯子"向上攀登时,尤其是发展中国家经济发展水平将要接近或达到发达国家的发展水平之前,发达国家就会制造各种借口“踢开梯子”(包括重新制定和修改不利于发展中国家IT产业发展的国际规则和标准),使发展中国家的发展水平永远也不可能达到发达国家现已达到的高度。想一想近年来西方日盛的“中国威胁论”“中国掠夺资源论”等谬论,中国企业在国内外市场上所遭遇的种种冠冕堂皇的不公平待遇,我们要说,世界是平的,我们不平!

ITGov中国IT治理研究中心正是在其首倡的文化治理、组织治理和IT治理G3框架指引下,沿着中学为体西学为用的科学思路,坚持走有中国特色的IT治理之路。历时三年,结合中国国情和企业实际情况,自主创新中国企业IT治理框架,将中国IT治理发展推向新高度,彰显中国人卓越的治理、管理和控制能力,也为国际IT治理的发展做出了积极的贡献。

如需了解更多详情,请联系ITGov中国IT治理研究中心。

相关链接:
       ITGov发布中国企业IT 商业价值评价体系框架
       国家某部委IT运维管理体系总体规划
       服务型政府视角的电子政务综合绩效评估体系研究
       ITGov助力中化集团引入IT治理
       ITGov助力交通银行,IT治理培训推动银行创新
       国税系统联合ITGov推行IT治理与IT服务管理
       财政部全国各省信息中心主任IT治理与IT领导力提升
       某证券公司邀请中国IT治理研究中心主任举办IT治理培训

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计