IT治理及其在公司組織架構中的應用研究

白勇 中國人民大學 北京市 100004

在1992年,一些產業經驗非常豐富的人為了讓他們所在企業董事會通過IT治理問題,制定了IT治理政策的標準化框架,就是被稱為COBIT的IT治理模式,后來這種IT治理模式在世界范圍內都非常受歡迎.之后在2002年,美國又通過了相關的法案要求企業對其信息系統以及內部控制的充分性進行定期的評價,從而使投資者信息的準確性和完整性得到充分的保障,法案一經公布就掀起了研究IT治理的熱潮,并迅速成為全球關注的熱點問題.在企業的信息化進程中IT治理的導向是企業的戰略目標,基礎是特定的管理模式和管理安排,主要的手段是IT服務和業務過程的改進,從而實現對IT資源進行合理的利用,并對IT的風險進行有效的規避,最終推動企業不斷的發展進步.

1.IT治理的作用

使IT投入的目標與企業的戰略目標相一致,IT戰略在IT治理的引導下,能夠在制度層面對核心IT資源進行合理的安排,并借助標準化的治理流程對信息基礎架構進行布置.這樣能夠從制度上推動企業向新市場邁進,使業務流程不斷優化,并使客戶的滿意度得到有效的改善,最終使企業在激烈的市場競爭中取得更大的優勢.企業的IT治理主要通過操作的標準化以及合理的IT治理結構的創建來對IT投資、收益和風險進行有效的指導和控制,從而使信息產品和信息服務的質量得到有效的改進,并且在投入和開發信息技術時避免重復,最終使企業股東以及利益相關者的權益得到保護.扁平式的管理模式是目前企業進行IT治理時經常采用的模式,它有利于信息溝通機制和組織協調機制的形成,并能夠有效的克服傳統IT管理模式存在的局限性,使協同治理的功效充分的發揮出來.IT治理在一定程度上變革了企業的管理模式.作為知識管理形式之一的IT治理在進行的過程中,相關的信息技術研討會議要定期召開,并對新員工進行必要的培訓,提高他們的信息技術水平,從而能夠突破相關的技術瓶頸,最終使企業員工的知識創新能力得到有效的提高【1】.

2.IT治理的機制架構

2.1 IT治理的決策機制

實現企業的業績目標,使信息技術的成本得以有效的降低,對信息投入風險進行有效的控制是進行IT 治理的首要任務,而最為重要的一點是IT治理要能夠支持和適應企業長遠的發展戰略,使股東投資的長遠利益能夠得充分的滿足.也就是說IT治理的決策機制就是一系列決策鏈,而且這個決策鏈是在企業的戰略目標和業績目標的影響和指導下進行運作的.相關方面的專家認為IT治理的關鍵決策包括五個方面,分別是IT原則、IT基礎設施、IT投資和優先權、IT架構、IT商業應用需求,而IT治理決策機制的基礎就是這五個方面的關鍵要素.一,IT原則.這個方面主要是說IT在企業中如何進行應用以及在企業中的戰略作用 二,IT基礎設施.這個方面對共享和能夠提供通用IT服務的服務能力有著決定性作用三,IT投資和優先權.確保在選擇項目時能夠進行嚴密的技術論證和高效的資金分配,并將投資的金額和優先順序確定下來 四,IT架構.對技術間的關系進行定義、對標準化要求以及信息技術和信息系統的組織邏輯進行有效的整合,其中包括應用系統、模型和標注以及業務流程等等 五,IT商業需求.根據企業的實際情況和需求,決定企業所需的軟件是對外購買內部自行研發.這五個方面的因素是相互制約和相互影響的,制定和實施這五個方面的決策,才能構建合理完善的IT治理決策機制.企業IT治理決策的總體指南是IT原則,IT治理的核心內容是IT架構的設計,IT治理決策的實施條件是IT基礎設施的建設,IT治理決策的出發點和落腳點是IT的商業應用需求,IT治理決策的資金保障和物質支持是IT投資和優先順序【2】.

2.2 IT治理的執行機制

只有建立有效的執行機制,才能夠保障IT治理順利的實施.如果IT治理的過程得到明確,那么就應該IT治理分配相關的責任和義務以及相應的工具設備.進行IT治理的核心環節就是IT治理的執行機制,具體來說有四個環節:一,對IT治理進行規劃.對IT治理進行具體的規劃,也是企業戰略管理的一部分,企業要把商業目標和IT治理之間的關系梳理清楚,把IT活動當作商業活動的一部分,并將IT治理規劃融合到企業整個的戰略規劃中 二,IT治理方案的制定與實施.企業信息資源技術標準的制定、企業信息資源架構的設計、對企業IT投資額度及優先順序進行合理的安排是IT治理方案的主要內容.在企業戰略目標指導下制定的IT治理方案能夠解決企業信息資源管理存在的問題,在企業的商業過程中要進行充分的應用 三,對IT治理行動進行監測.對IT治理行動進行監測所包含的范圍比較廣,不僅要評估IT治理的質量,還要評估其是否符合控制需求.另外,對于IT治理過程中的突發事件要及時有效的進行應對,同時如果IT治理活動背離了企業的戰略目標,那么應當進行及時的糾正 四,對IT治理行動進行評估.在IT商業應用的客觀要求下需要對IT活動進行評估.在對IT治理行動進行評估時要先將相關的指標體系完善的建立起來,從而能夠對商業活動中IT資源的治理情況進行量化的檢測,最終將前、中、后期IT治理行動所取得的效果與原定目標的差異精準的找出來.對IT治理行動的評估可以從很多方面進行,如及時性、可靠性、安全性等等【3】.

2.3 IT治理的風險控制機制

在企業的IT資產存在缺陷的情況下,潛在的IT風險可能會導致企業相關的資產受到損失甚至使其他一些有關聯的資產也受到損失.實施風險、變革風險、軟件風險、硬件風險以及信息安全風險等是IT風險主要的幾個方面.要進行IT治理首先要對企業的經營收益和IT績效受相關風險影響的程度進行充分的評估,從而能夠對風險進行有效的控制,最終確保IT資產的安全.使信息資源投入產出風險從根本上降低是企業IT治理風險控制機制的受到任務.首先,可以有效監理和審計信息系統建設和應用各個階段可能存在的IT風險,從而能夠對IT風險進行識別、衡量和控制.監理和審計信息系統就是根據相關的指導規范和標準監測、評估以及控制信息系統及其應用的效能、效率和安全性的過程,從而使企業的戰略目標能夠得以實現,同時還能夠對資源進行充分的利用,并使信息系統的風險有效的降低.其次,在建設和應用IT的過程中進行IT績效評估,從而對IT治理的風險進行有效的控制.從另外一方面來說IT績效的提高也就是IT投入風險的降低,這是同一個問題不同的兩個方面.可以運用數理統計、運籌學的原理或者根據企業的實際情況特定的評價體系都可以進行IT績效的評估,對信息資源的效率、效益以及效果按照規范的程序和統一的標準進行準確、公正的綜合性評判.同時為了對企業信息資源的使用狀況進行更加準確的評估,可以采用平衡經營計分卡、關鍵成功因素以及成熟度模型等方法.并且通過評估IT績效還能夠有效的評估風險防范和價值貢獻的效果,從而使IT活動能夠與企業的戰略目標高度的保持一致,最終使IT治理結構更加優化【4】.

2.4 IT治理協調機制

對于IT治理來說,企業每個員工之間以及每個部門之間的協調合作是非常重要的,企業所有的利益相關者在這個過程中都要進行充分的溝通和交流.因此,企業要想進行IT治理首先要將協調機制完善有效的建立起來,這樣才能對企業每個員工以及每個部門的利益進行得更好的協調,從而能夠順利的實施IT治理工作.因此在制定IT戰略、實施IT治理流程以及評估IT治理績效的過程中要將企業成員充分的調動起來特別是高層的管理人員.例如,國內外有些企業構建了強有力的委員會結構,從而使IT治理的效果得到了顯著的提高,并且在運營上也取得了很好的協同效果,另外IT治理行動的總指揮應由企業的CIO擔任,之后IT治理的所要達到的目標以及企業各個部門之間如何進行協調配合都需要CIO制定相應的計劃.為了使IT治理的協調能力得到有效的提高,就需要將信息發布和溝通的渠道有效的建立起來.企業在進行IT治理的過程中有關IT治理的會議要定期的召開,從而能夠將IT治理的精神在企業內部更好的進行傳達,并就企業IT治理具體的實施方案共同的進行研討.除此之外,企業的IT治理信息還可以通過視頻會議、聊天室、企業門戶網站等工具進行發布【5】.

決策機制、執行機制、風險控制機制以及協調機制在企業IT治理的過程中是相互促進和相輔相成的.IT治理決策機制有效的運行能夠使IT決策與企業的業績目標和戰略目標相一致 IT治理執行機制有效的運行能夠使IT治理更好的進行運作 IT治理風險控制機制能夠使IT活動的風險有效的降低IT治理協調機制的有效運行能夠使IT治理的協調效應充分的發揮出來.總的來說,在制度層面上IT治理的機制架構對IT治理的流程進行了規范,使得企業能夠在通用的框架下進行IT 治理【6】.

3.組織架構設計需要注意的問題以及IT治理在公司組織架構中的應用研究

3.1 組織架構的基本含義

所謂的組織架構就是指一個組織整體的結構.是在企業多因素影響下,如管控定位、管理要求、管理模式等,在企業內部組織資源、搭建流程、開展業務以及落實管理的基本要素.根據相關規定,組織架構是企業按照國家相關的法律法規、股東大會決議、企業章程,結合本企業的實際,明確董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制和相關要求的制度安排.

3.2 組織架構設計需要注意的問題

3.2.1 要與組織戰略相匹配

企業的組織架構設計要能夠充分的反應組織的戰略意圖,包括總體戰略意圖、業務戰略意圖、管理戰略意圖以及營銷與品牌戰略意圖等,這樣才能使企業的組織結構設計有效的支撐組織的戰略實現和戰略落地.

3.2.2 要與業務戰略與業務布局相匹配

企業的組織架構設計要按照企業整體業務戰略進行布局,從而使組織資源能夠有效的匹配其核心業務發展,支撐其核心業務的實現.

3.2.3 要與組織的核心業務流程相匹配

企業的組織架構設計要有效的反應其核心業務流程的實現過程,這樣能夠從組織架構角度實現有效的業務協同,從而使業務協同與協作效率大大提高.

3.3 執行和協調機制在IT治理在公司組織架構中的應用研究

對于IT組織來說應該具備三個層次,分別是戰略指導層、系統運作層以及基礎支持層如圖一所示.首先戰略指導層就是企業的IT/IS戰略委員會,IT的規劃和策略都由它負責,這個委員會的主要組成人員有企業的CIO、IT部門經理和其他相關部門的經理等,這樣可以充分的保證"一把手"來管理企業.

IT部門的功能主要包括兩個方面:系統運作層和基礎支持層.前者主要是為了管理應用系統的開發和應用,后者主要是為了管理企業內部的IT資源和基礎設置.開發實施應用系統,主要的驅動力來自各個業務部門,因此在構建應用系統開發小組時可以從各相關的業務部門中抽調專門的人員互相協調配合,這樣就能夠及時有效的了解用戶的需求并將其體現出來 .

圖一 IT組織結構參考模型圖

3.3 風險控制機制在IT治理在公司組織架構中的應用研究

另外,要盡量分散化管理基礎設施和IT資源,從而使IT風險能夠得到有效的控制.例如在每個業務部門中設置IT/IS職位,由其負責管理企業的數據、系統以及網絡等方面的工作,除此之外還要負責部門內部的培訓的工作,這樣能夠有效的提高工作人員的技術水平,從而能夠盡早的發現存在的IT風險并加以有效的控制和解決.IT部門另外一個比較重要的職能就是變化管理,IT/IS要使自身對業務發展的支撐作用充分的發揮出來就要根據企業業務的發展狀況和實際需求對IT策略和方向進行及時的調整以及對支撐系統進行高效的開發,并有效的管理企業的基礎設施和資源.設計企業的IT組織結構是一項非常復雜的工作,絕對不能照搬照抄現有的參考模型,企業應該根據自身的實際需求和存在的具體問題來進行IT組織結構的規劃和設計,這樣才能夠有效的推動企業不斷的向前發展【7】.

結束語:

當前我國在IT治理的研究和實踐方面與世界先進水平相比還比較落后.因為我國的企業沒有建設和完善相關的規章制度,從而使我國企業沒有一個很好的內部環境和外部環境.另外,由于IT治理的理論研究和實踐之間的互動關系在網絡經濟條件下比較特殊,因此我們要能夠充分的認識IT治理理論研究和實踐的復雜性,從而能夠將符合我國企業實際情況的實踐框架或者標準盡快的構建起來,從而使我國企業在IT治理過程中遇到的問題能夠有效的加以解決,并對潛在的IT風險進行有效的規避,這也有利于企業在日益激烈的市場競爭中取得更大的優勢,最終推動企業不斷的向前發展.