通过一系列IT治理方面的制度安排,能有效地推动IT战略与业务战略融合,提高IT投资回报率,降低IT风险。但同时,推动IT治理发展,我们也面临着诸多挑战:
应对IT风险时,IT治理面临哪些挑战?
通过一系列IT治理方面的制度安排,能有效地推动IT战略与业务战略融合,提高IT投资回报率,降低IT风险。但同时,推动IT治理发展,我们也面临着诸多挑战:
IT治理体制和机制不到位
与国SOX法案多个条款规定管理层必须关注内部控制和信息系统,从而使IT治理成为董事会和管理层的法定职责不同,尽管政府部门出台了一系列加强IT治理与风险管理的指引,强调IT治理是管理层(董事会)的职责,管理层(董事会)在IT治理方面的压力也越来越凸显,但这些指引不是法律(美),因此,管理层(董事会)对IT治理的重视程度尤其是理解程度,与信息资产已经成为企业最为宝贵的资产但也是治理最差的资产形成反差!管理层认识不到位,直接导致组织中要么缺失IT治理职能,要么有IT治理委员会,但不知道该履行什么职责!
同时,国内外对IT的监管尚无标准可循。但管理层(董事会)不对IT进行监管,好比公司不对财务进行审计,这是非常危险的。ING、梅隆金融等发达国家先进企业都是在董事会设立的IT治理委员会。当董事会和高管层需要做IT决策时,该委员会能够提供支持,从而使投资巨大的IT项目处于可控状态,并使企业获得更大的竞争优势。
其实,对于转型模式下的中国企业,治理、风险管理和法规遵从是创造价值的前驱因素和竞争优势的源泉,IT治理水平将成为企业分化的源头,因此,管理层(董事会)的监管更为重要(孙强,2005)。
IT治理模型和内部控制体系具有不可复制性
IT治理模型和内部控制体系具有不可复制性,原因在于:公司治理、IT治理、内部控制、全面风险管理等等,其根本成功因素最终取决于组织最基本的价值观和企业文化,因此,折合引进信息技术和设备不同,不能简单的移植或拷贝。而一旦中国企业形成了与企业文化相适应的良好治理结构,这就是中国企业的国际竞争力。
缺乏复合型的IT治理人才
传统意义上的CIO们在符合外部监管环境的要求和整合IT管控体系上遇到了极大的挑战,在以下问题面临极大挑战:IT战略与业务战略融合、IT能力与业务价值协调,IT投资获得最大成效。原因在于缺乏复合型的IT治理人才,掌握IT治理的先进理念和科学方法,我们迫切需要发展IT治理知识体系,培养复合型的IT治理人才。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved