来源:清华大学领导力培训 更新时间:2013-08-14
IT治理工具比较及架构构建之IT治理研究的理论基础发表时间:2013/7/18 麻二磊 来源:万方数据
关键字:IT治理工具 架构构建 IT管理
信息化调查找茬投稿收藏评论好文推荐打印社区分享
本文对已有IT治理定义进行梳理,并给出一个IT治理定义;对IT治理工具进行深入详细的介绍、比较和分析,以及在此基础上提出一个能反应IT治理全过程的架构是有意义的。
第一节IT治理的定义及内涵
一、IT治理的定义
在牛津英语词典里,“治理”是指统治的方式或行动;而“统治”来源于古希腊中的“导航、控制方向”,意味着使用权利来施加影响和控制。在辞海里,“治理”具有两种含义:控制管理;整治、整修。可见,“治理”一词具有通过引导来控制的涵义。
IT治理也因为“治理”具有引导和控制的意思,导致在IT治理定义的过程中,也有分歧。在IT治理定义中,有的侧重引导,有的侧重控制。因此,IT治理目前还没有达成普遍共识的一种定义。Broadbent对IT治理的定义进行了梳理,如表2.1 所示。
从表中可以看出,IT治理的定义始于1996 年,由Segars 和Grover 给出。接着,不同的学者和研究机构就不断从不同关注角度给出不同的IT治理定义。以上定义中,对IT治理定义内容中既有分歧又有共识。以上定义的共同点是:IT治理是为了实现与企业战略相支撑和促进作用的IT战略。分歧点也很多,如定义1,2,3,7 强调IT治理的重点内容是IT治理的模式与机制研究;定义3,4,5,6,7 强调在IT治理过程中要加强对IT资源风险的控制。此外,在定义2 和3 中提到IT治理中的涉及人员有:组织的利益相关者、董事会和执行层;定义1,2,9 提到IT治理是责任和权利的框架或部署;定义10 和11 提到IT治理的目的是确保IT与业务的融合。
基于以上定义,本文得出对IT治理的理解有以下几个方面:
(1)IT治理是企业治理的组成部分,是从较高层次上对IT的再认识;
(2)IT治理的目的是实现企业目标,使IT投资获得最大化的商业价值;
(3)IT治理包括IT相关的所有内容和利益相关者的均衡;
(4)IT治理是IT活动中决策权力和责任配置及相应制度的形成过程。
本文认为,IT治理是组织根据自身文化和信息化水平构建适合组织发展的架构并实施的一种管理过程,是平衡IT资源和组织利益相关者之间IT决策权力归属与责任分配的一种管理模式,旨在规避IT风险和增加IT收益,实现IT目标与组织业务目标的融合。
架构并实施的一种管理过程,是平衡IT资源和组织利益相关者之间IT决策权力归属与责任分配的一种管理模式,旨在规避IT风险和增加IT收益,实现IT目标与组织业务目标的融合。
表2.1 IT治理的代表性定义
二、IT治理的内涵
虽然IT治理的定义不同,但在IT治理研究领域中,有一些本质的东西是被广泛认可的。例如:IT治理是企业治理的组成部分;IT治理解决的是做什么和有谁负责的问题;IT治理的目标是实现和促进企业目标等是已达成共识的IT治理核心要素;与业务目标一致、有效利用信息资源和风险管理是实施IT治理的本质。
从本文给出的定义出发, IT治理包括以下几层含义:
(1)IT治理既是一种管理过程,又是一种管理模式;
(2)IT治理的依据是了解组织自身的文化,以及信息化水平。即明确自身状况和要达到的IT目标和业务目标是什么;
(3)IT治理的前提是构建出适合组织自身发展的架构。即掌握构建架构的方法,以及如何实现架构中的每部分;
(4)IT治理的主要内容之一是平衡IT资源和组织利益相关者之间IT决策权力归属与责任分配;
(5)IT治理的目的是实现IT目标与组织业务目标的融合。
IT治理是一个循环反复的过程,包括IT的规划与实施、IT及信息的获取与实施、信息系统的交付与支持、过程的监控等,在管理IT风险的同时实现收益,通过回顾评估进行修正,然后进入下一个循环,如图2.1 所示。
图2.1 IT治理核心领域
第二节IT治理与公司治理和IT管理的关系
一、IT治理和公司治理的关系
由于不同学者受不同的时代背景、社会背景和学科背景的影响,公司治理的概念在学术界尚未达成共识,并且相似的概念还容易让人产生混淆,给公司治理的理论研究和实证研究都带来很大的困扰。周伊明(2009)[56]对公司治理的概念进行了归纳和梳理,如表2.2 所示。
他觉得每个角度的解释都有道理,但也不够完整。相比而言,他更倾向于从制度安排角度中钱颖一的解释。即“公司治理结构是一套制度安排,用来支配若干在企业中有重大利害关系的团体,包括投资者、经理、工人之间的关系,并从这种制度中实现各自的经济利益”。
本文更倾向于从制度安排角度中张维迎的解释,即“狭义的公司治理结构是指公司董事会的功能、结构、股东的权利等方面的制度安排;广义讲则是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排”。
结合本文给出的IT治理的定义,可见,从概念的理解上IT治理和公司治理既有相同之处,又有不同之处。其中,都涉及到利益相关者,且相互作用。公司治理是IT治理的基础和导向,IT治理辅助和支持公司治理的实现。IT治理和公司治理的关系,如图2.2 所示。
表2.2 公司治理的代表性定义
图2.2 IT治理和公司治理的关系
不同点在于:一是:范围不同,IT治理是企业治理的组成部分已经达成共识;二是:IT治理和公司治理的集中问题不同:IT治理集中问题是如何使IT部门创造更多的业务价值,如何减少IT投资和如何对IT资源进行控制;公司治理集中问题是如何促使公司运作创造利润,如何减少公司投资和如何对公司资源进行控制;三是:由于IT治理和公司治理的目的不同,决定IT治理和公司治理的侧重点不同。其不同点在于:IT治理的侧重点是关注与目标相匹配的过程实现,注重在有效的机制下对知识资产和智力资产进行管理和关注企业之间的沟通和内部成员之间的沟通;公司治理的重点是注重战略目标的制定,注重创新能力的鼓励和保障,以及侧重于客户以及利益相关者的关系,如表2.3 所示
表2.3 公司治理与IT治理的侧重点比较
根据公司治理和IT治理的关系进行理解IT治理,则IT治理包含以下几层含义:
(1)IT治理是公司治理的组成部分。信息化对企业经营管理的重要性已经达成共识。信息部门也已经成为企业的一个重要部门,CIO(Chief InformationOfficer,首席信息官)是企业管理层的重要成员。管理流程和信息化服务已经融合到企业业务管理流程中;
(2)IT治理是一种制度和机制。其中包含管理和制衡IT与业务匹配,IT投资价值,IT风险和IT绩效的领导力、组织结构和流程;
(3)IT治理的目标是实现股东和其他利益相关者对IT建设的监督与制衡,以保证IT能够真正落实和贯彻组织业务目标和战略。
二、IT治理和IT管理的关系
对IT治理和IT管理的概念的模糊理解,造成了IT治理研究和实践的复杂化。理清IT治理和IT管理的关系在实践中和理论上都有重要的意义。
IT治理和IT管理的关系,研究者有两种观点,分别是:IT治理和IT管理是包含关系,即IT治理包含IT管理,如图2.3 所示;IT治理和IT管理是交叉关系,如图2.4 所示。
图2.3 IT治理和IT管理的包含关系 图2.4 IT治理和IT管理的交叉关系
本文认为,IT管理处在信息技术管理工作三个层次中的运作层,IT治理处在信息技术管理工作三个层次中的战略层。
本章小结
本章首先基于文献对已有IT治理的定义进行了梳理,分析给出本文的IT治理定义,即“IT治理是组织根据自身文化和信息化水平构建适合组织发展的架构并实施的一种管理过程,是平衡IT资源和组织利益相关者之间IT决策权力归属与责任分配的一种管理模式,旨在规避IT风险和增加IT收益,实现IT目标与组织业务目标的融合”。根据已达成共识的内容和本文的IT治理定义,给出本文对IT治理理解的5 层含义。
对已有公司治理的概念进行了归纳,给出本文采用的公司治理概念,即“狭义的公司治理结构是指公司董事会的功能、结构、股东的权利等方面的制度安排;广义讲则是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排”。接着,从概念的理解上对IT治理和公司治理的关系进行比较,得出既有相同点,又存在区别。在此基础上,给出对IT治理理解的三层含义。最后介绍了IT治理和IT管理的交叉和包含两种关系,并给出本文对二者关系的理解。本章是本文后续研究的理论基础。