2.2 IT治理
2. 2.1 IT治理概述
IT治理也称为IT治理安排(IT Governance Arrangement)或IT治理结构(IT GovernanceStructure)。它是公司治理在信息时代的重要发展,用于审视企业是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,以确保实现组织的战略目标。
IT治理是一个比较新的理念,它的内涵非常丰富,涉及到诸如战略一致性、组织结构、业务流程、价值贡献、风险管理、资源管理、安全管理、绩效评估、业务连续性、系统完整性、法规依从性等各方面。从IT治理理念的诞生到现在,人们对IT治理的研究和认识逐步深化,概括起来有以下几个方面:
(1) IT治理包括所有与企业IT活动有关的内容,也包括所有利益相关者的利益均衡一IT条件下的利益均衡。
(2) IT治理从制度层面规范组织结构、业务流程、管理模式等,既做到在法律、规章方面的依从性( compliance),也可以做到IT与业务的一致性(alignment),为企业提高效率、实现战略目标、规避IT风险服务。
(3) IT治理是企业IT活动中决策权力与责任的配置以及相应机制的形成过程。不同的组织层次应拥有不同的决策权力和责任,并且通过机制建设保证决策权力和责任的适当归属。IT治理决定谁做出决策并承担责任,IT管理是制定决策和执行决策的过程。
(4) IT治理机制的形成是一个动态的过程,不存在最佳的机制,而应根据所处的企业环境及企业文化设计IT治理机制,如此才能够鼓励所希望行为的产生,这是IT治理的复杂性所在。
不过到目前为止,国内外对“IT治理”的概念还没有形成一个统一的认识。美国IT治理协会对IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。”中国IT界认为,IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制。