企业IT治理

2024-10-15

企业IT治理（通用11篇）

企业IT治理篇1

摘要：信息化现代企业重要的推动力, 信息系统也已逐步渗透到各行各业中, IT系统逐步从传统的业务支持转变为新业务开展的直接驱动力。

关键词：IT治理,企业信息化,治理架构

信息化现代企业重要的推动力, 信息系统也已逐步渗透到各行各业中, IT系统逐步从传统的业务支持转变为新业务开展的直接驱动力。但是在另一方面, 由于IT系统逐渐成为各企业的重要资源, 这就导致IT本身可能带来一定的威胁, 随IT而来的风险、利益和机会使得IT治理成为企业治理中很关键的一个方面, 管理层需要确保IT与未来企业战略一致, 而且企业战略也要很好地利用IT这个重要工具。

1 IT治理的概念及作用

1.1 什么是IT治理

美国麻省理工学院的学者彼得?维尔和珍妮?罗斯认为, IT治理就是为鼓励IT应用的期望行为, 而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值, 任何战略的实施都要落实到具体的行为上。

1.2 IT治理的目标

IT治理必须以企业战略为导向, 以业务与IT整合为重心, 为企业高层正确定位IT部门职责、整合信息资源, 制定并推动组织发展的IT战略提供指导。IT治理的具体目标有:

(1) 战略整合。IT治理要从组织的业务目标、治理目标和信息化战略中抽取信息需求和功能需求, 形成总体的IT治理框架, 为进一步确定IT目标奠定基础, 保证信息化投资跟上持续变化的业务目标和治理目标。

(2) 有效利用信息资源。通过IT治理可以合理利用企业的信息资源, 对信息资源的管理职责进行有效管理, 确保IT项目及时按照目标交付, 确保投资的效益, 并对业务流程中资源进行有效利用, 从而改善管理效率。

(3) 风险管理。通过制定信息资源保护级别, 强调关键的信息技术资源, 实施有效监控, 减少风险发生几率和降低风险影响。

(4) 绩效度量。跟踪项目交付与监控IT服务, 利用平衡记分卡将IT战略转换为实现可评价的目标和实际行动。这种评价超越了传统的会计核算, 它可以评价信息时代必不可少的知识资产及相关内容。

1.3 企业治理、IT治理及IT管理的关系

企业治理主要关注利益相关者的权益和管理, 由企业最高层和执行管理层实施, 保证企业战略目的实现。目的是利用企业治理的结构和机制, 明确不同公司利益相关者的权力、责任和影响, 建立委托代理人之间激励兼容的制度安排, 是提高企业战略决策能力, 为投资者创造最大价值。

而IT治理主要关注企业IT投资与企业战略目标是否一致。企业IT系统要保持开放性和长远性, 即要能体现未来IT技术与未来企业组织的战略集成。企业治理侧重于企业整体规划, IT治理侧重于企业中IT资源的有效利用和管理, 提升企业信息化的核心价值。

IT管理是公司的信息及信息系统的运营, 确定IT目标以及所采取的行动。IT治理规定了企业IT运作的主要框架, IT管理则是如何在这个框架下达到企业的目标。

2 企业IT治理架构

2.1 IT组织架构及职责规划

IT治理组织结构是贯彻落实IT战略的基础。一个成功IT治理必须要有一个清晰的IT治理组织架构, 而且架构中的各个部门及人员都有明确职责定义。

目前主要的IT治理组织模式有:高级业务主管负责制、高级IT主管负责制、业务部门负责制、总部与业务部门共同负责制、IT与业务部门负责制等。

我们以在企业中广泛应用的IT与业务部门负责制管理模式为例, 介绍其IT组织结构及相关职责。

(1) 信息化领导小组:信息化领导小组就是企业IT治理的核心小组, 由企业一把手牵头, 分管信息化的副职领导、信息中心领导、各业务部门和其他部门共同组成。它具有企业IT方面投资的决策权, 并负有促使IT推动业务发展的责任。其主要的职责是对企业信息化投资进行决策, 对大型的IT投资进行详细规划, 协调各方面因素, 保证IT项目顺利完成。

(2) 信息中心:企业的信息中心是企业信息化建设的专职部门, 负责规划、建设、维护、管理企业的网络及各个信息系统, 支持和服务于企业的经营、管理、决策, 管理和开发企业的信息资源。主要工作内容有:IT规划管理、IT项目管理、IT日常管理。

(3) 业务部门:与信息中心密切合作, 根据业务需要, 积极参与企业IT项目, 并最终受益于企业信息化。

(4) 项目小组:由信息中心、业务部门和承建方共同组成实施团队, 制定项目计划、管理项目进程、需求分析、开发、测试、部署信息系统。

2.2 IT治理流程

实现IT治理既要有组织, 也要有流程作保证。多数业务流程的重点, 反映在围绕着项目的组织部门结构上。这种面向项目的组织设计方式, 可以促进跨职能和多业务部门流程的管理, 并将管理重点由业务部门转向企业的目标。关键的治理流程应该包括以下几方面:

统一规划:信息化总体规划可以有效实现企业战略目标, 即IT与业务的融合。在一个统一的架构下可以实现各信息系统的整体集成、全面协同, 从根本上消除“信息孤岛”。

统一标准:统一数据信息标准、经营业务标准, 实现人财物一体化的集中化管理, 整合企业资源, 构建全面的资源管控体系。

统一设计:统一企业各系统架构, 实现整个大集团公司的系统集成性, 实现各公司、各部门数据和信息共享。

统一投资:需要从公司战略高度统筹IT项目的优先级, 确保公司IT战略规划和IT标准的贯彻执行。统一规划选型, 分阶段推广实施, 避免短期盲目投资与长期重复建设。

统一建设:参照IT治理最佳实践COBIT, 通过对该治理框架分解的34个关键业务流程进行严格控制, 来实现IT治理的控制目标, 取得良好的IT治理效果。

统一管理:ITIL (IT服务协议) 将业务水平的需求转化为IT服务的需求, 可以有效防范IT资产的运营风险。BSC (平衡记分卡) 通过自上而下的将企业目标层层分解, 可以在高层实现业务与IT的有效融合, 它是实现企业战略匹配的一种有效方法。

2.3 沟通方法

沟通机制的功能就是阐明有关IT治理的决策和流程以及在整个企业范围内的相关期望行为。

高层管理者的公告:高层管理者的公告详细阐明了企业的重大决策, 这种方式能获得企业内最大的关注和最高优先级, 让所有的员工知道企业的方向及自己的责任。

业务部门与IT部门的合作关系:IT系统离不开业务部门和IT部门的通力合作, 业务部门离不开IT部门的有力支持, IT价值的实现依赖于业务的充分应用。

正式的委员会及委员会会议:许多IT决策制定主体通常就是委员会, 委员会的会议也非常重要, 委员会会议决定是以一种高效、有效的沟通手段。

公司的网路门户:大多数的IT治理的沟通, 基于网络的门户为许多企业提供了一个集中的沟通渠道, 可以获取用户的改进建议、例外流程的反馈、公布系统的实施绩效等, 并增加了治理的透明度。

3 总结

IT治理是现代企业在信息化环境中实现其战略不可缺少的部分。一方面这是企业获取IT价值的工具, 另一方面又是规避相关风险的有效手段。对比国际先进经验, 目前国内企业IT治理已经越来越受到重视, 但是仍在一些领域存在不小差距, 未来IT治理提升的空间还很大。IT治理将是未来中国企业信息化建设的一项长期工作, IT治理水平的提高需要长期持续的改进。

参考文献

[1]彼得·维尔, 罗斯.IT治理:一流绩效企业的IT治理之道[Z].商务印书馆.

[2]构建IT治理架构提升企业信息化的核心价值[C]//中国烟草协会2008年学术年会论文集.

企业IT治理篇2

一、IT治理与IT管理的关系

多数学者认为IT治理与IT管理的关系，是指导关系，即先与后，上与下的关系。Weill指出，治理是决定由谁来进行决策，而管理则是制定和执行这些决策的过程。他举例说，治理决定了由谁来掌握企业在IT投资额度上的决策权，管理则决定某年投入的实际资金数的资金所投向的范围。他曾说到，IT治理是一系列有关谁做出IT管理决策的决策。而Weill有关IT治理与IT管理的区别的思想，Boynton在1992就提出过。Boynton指出，IT治理并不关注IT资源的位置和分布本身，而是IT资源的位置、分布、IT管理责任体系、IT控制在应用和贯彻中，给组织所带来的本质的影响。Starre等在1998年也提出，治理是创造一个管理者能有效工作的环境，而管理是做出运营方面的决策。Sohal在2002年指出，治理是回答哪些事情必须要做，管理是决定这些事情怎么做。美国IT治理研究所认为IT治理是公司治理的一部分，是董事会在确定组织的战略时要考虑的问题，IT治理要做到有效果，透明和责任明确。与之相对应地，IT管理是公司管理中的一部分，是各级管理者在执行组织战略时要做到的部分，IT管理更强调效率。Wessels和van Loggerenberg在2006年也指出，由于IT管理在组织中的不同部门中都存在，这些业务单元没有标准或一致的功能，如IT支出或IT战略等，IT治理就用于对这些IT管理提供集中的规划。Sambamurthy等也指出，IT治理与IT管理的区别在于，IT治理强调构建良好的管理环境，而IT管理强调对IT资源的运营。Brown等也认为，IT治理通过定义明确的角色和责任，对IT管理中各方的进行影响和监督。同时，IT治理通过确定谁批准IT战略、谁批准IT标准、谁对项目监管负有责任等问题，对IT管理提供支持。极端的例子是IT外包，这时IT治理与IT管理是相对分离的，组织如果没有IT治理的框架和机制，就无法对IT管理进行有效控制。

还有学者将IT治理与IT管理的两者的关系从其他的维度来分析，如Peterson认为IT管理关注IT服务和产品的有效供给，以及对IT操作的管理。而IT治理关注于如何使IT能满足组织及顾客的当前及长期需求，他将IT治理与IT管理的关系用图形表示，认为两者的差异在商业导向性和时间导向性两个维度上，IT治理更强调外部的商业导向性和远期规划性。张运生等从7个方面进行了对T治理与IT管理的区别进行了分析，他们认为IlT治理与IT管理最大的区别在于IT管理的目标是为了实现企业运营效率的最大化，因此解决的是效率问题，侧重于技术的应用。而IT治理的目标是为了实现各利益相关者利益的均衡。因此其解决的不只是效率问题，而更加关注公平问题，不是技术的简单应用，而在于信息技术方面的制度建设，是对新的利益格局的平衡。

二、IT治理与IT管理的区别

本文认为，IT治理与IT管理的区别是明确的，类似于公司治理与公司管理的区别。在公司治理中，企业的股东因提供资本而拥有企业的股权，他们的权力是选举董事会作为他们在企业决策中的代理人，董事会是股东的代理人。治理是股东及其代理人对企业的经理行为进行监督，进而形成的一系列制度安排。而管理是与活动有关，管理是达到目标的过程，是企业管理层的工作，其主要关心的是在某一具体的时间和既定的组织内实现具体的日标。治理是战略导向，管理是任务导向。管理是经理们为实现企业目标的所作所为，而治理股东及其代理人的制度排，对经理进行激励和约束，避免他们为了一己私利，置股东利益于不顾，从而保证股东的利益。

对于IT而言，由于信息技术作为实现企业目标的一个集成部分，一方面解决办法越来越复杂，如外包、第三方合同、网络化等，另一方面企业对IT的依赖程度也越来越高，其投资和收益、机遇和风险都大大增加。这些问题已经对企业的生存和发展产生重大影响，也引起了投资人或利益相关者的重视。由于IT治理的复杂性和专业性，股东们对IT的技术或管理层面了解不多，他们必须依赖企业的底层来提供决策和评估活动所需要的信息，整个过程存在着严重的信息不对称。股东对经理们的行为存在监督困难，因此治理成为企业成功的一个关键因素。那么，如何激励经理们尽最大努力让IT为企业带来收益，是股东要考虑的问题，IT治理就应是股东们设计的相关IT的监督和激励制度。IT治理一方面使得股东和董事会了解和明确有关IT的信息，如IT的目标新技术的机遇和风险、IT的关键过程与核心竞争力等，另一方面也能通过

设计相关激励和约束制度，如制定明确的IT发展战略并将其与企业发展战略相统一，从而分配责任、定义操作、衡量业绩、管理风险等。而IT管理的职责是明确责任和控制，制定全面的控制框架，将战略、策略、目标等由上至下落实到企业。两者在执行者、目标、主要任务、地位和运行基础上都不同，其本质是创造管理环境与实施管理的区别，IT治理是基础，IT管理是结果。

IT治理的原则可向下沿用，这也是其重要特点。由于IT治理的核心是激励，IT治理存在的原因是信息不对称和利益不相容，那么，只要存在信息不对称和对方需要激励时，就可以运用IT治理的原则，即高层管理者对下属也可以使用IT治理的部分原则，而不仅限于由股东及董事会对企业管理层使用。这种情况类似于组织对员工的激励，但也有区别。张维迎指出，所有权是最基本的激励方法。而在组织中的各层级之间运用IT治理原则时，除非股东及董事会授权，一般是不会有所有权的转移。这种向下沿用也可理解为将股东及董事会确定的IT治理原则细化，结合组织各部门的特点加以贯彻。这时，同一层级中IT治理与IT管理并存，但两者并不能相互替代。如同在国家的各级政府中都存在有立法机关(各级人大及其常务委员会)和执法机关(各级公安部门)，不能让执法机关来立法，因为他们有可能站在自己的立场上，从方便执法的角度，而不是更好地维护社会的公平与正义的角度来设计法律条文，这就可能与整个国家或社会的利益相悖，或者至少不能最大化社会利益。IT治理也是一样，其出发点和目标与IT管理并不相同，即使与IT管理同属某一层级，也不应交给IT管理部门来设计IT治理原则。

当然，IT治理与IT管理也是相互联系的，IT治理是IT管理的基础，IT管理对IT治理有促进作用，而两者都与组织的大环境相关，也都需要组织的高层加以重视和推动。这些联系也是许多学者对IT治理和IT管理不能作出有效区分的重要原因。

三、IT治理是公司治理的一部分

IT治理是公司治理的一部分，IT治理应由董事会设计并执行。比如，由于信息的不对称性，董事会一般都会对IT预算的不断增长深感不安，却不知道预算究竟用在了哪些地方，也不知道预算多一些会怎样，少一些又会怎样;或者明知IT预算有浪费，却无法分清这是由于管理层不顾项目自身的成本收益提出了过分的IT需求，还是由于IT自身管理不善而产生的。IT的成本越来越高，但管理层无法说清IT的收益;对

IT投资的无效部分，管理层也无法说清是IT需求有问题还是IT自身管理的问题，IT黑洞也就这样产生了，所以，董事会对管理层的监控，就应包括他们对IT活动的决策。另一方面，要求管理层设计IT治理框架，实际是让管理层既当裁判又当运动员，何建柱等曾指出，由于监管的困难及委托代理问题的存在，当管理层预期自身利益或职权管治的基础受到损害的时候，管理层必然阻挠组织利益最优决策，并施加压力影响信息化进程和组织变革的进行，维护当前的组织架构及治理结构。即信息化可能导致出现层级制度更森严，信息更加集中于组织架构顶层，员工决策参与度下降等情况。由于管理层的利益与股东的利益并不必然一致，让管理层设计IT治理框架不能有效保护股东利益。

公司治理包括IT治理，良好的IT治理能提高公司治理的水平。公司治理中的激励与约束机制，也应包括对IT相关人员的激励和约束;公司治理确定的企业竞争战略，也应包括IT的发展战略及与其他资产协同的机制;公司治理确定的风险控制和价值创造模式，也应包括对IT的业绩衡量和评价框架。IT治理是在公司治理整体框架下的一个组成部分，它不仅在协助企业业务开展和提高企业竞争力方面发挥重要作用，在协助人力资源治理、金融治理、实物资产治理、知识产权治理、关系资产治理等方面发挥作用，也通过提高公司的信息质量，加强公司治理环节的信息披露和内部控制，为企业的利益所有者(股东)提供更多信息，最终将提高公司治理水平。缺乏IT治理的公司治理是不完整和不科学的。

企业IT治理篇3

课题组组长：史可山，人行南平市中心支行行长;

课题组成员：陈崇跃，徐克勋，朱燕涛，张杏英;

执笔：陈崇跃，朱燕涛。

摘要：随着信息科技的发展，人民银行系统对IT的依存度日增，信息系统风险也接踵而至，内部审计面临新的挑战，IT治理势在必行。为此，本课题组在分析了人行传统的内审已不能适应IT时代审计使命要求的基础上，提出了改革人行内部审计并以此深化央行IT治理的若干建议。

关键词：中央银行;内部审计;IT治理

中图分类号：F830文献标识码：A文章编号：1006-1428(2007)12-0088-02

随着人民银行各项业务与管理活动对IT依存度的日益提高，IT风险渐露端倪，人民银行内审从体制､手段和方式等均面临与IT发展程度相对应的新挑战，央行内审呼唤与IT治理相适应的改革。

一､加强人民银行IT审计促进央行IT治理的必要性。

IT治理大意指合理利用IT资源与适当管理IT相关风险的一种管理模式与机制。IT治理最重要的任务就是保证信息技术与各项业务的有效结合，促进组织收益最大化与风险的最有效控制。如同企业(公司)治理包括了内控管理及其内部审计等制度安排，“IT治理”也涵盖IT审计､信息安全审计､IT服务管理等内容。“IT审计”既是IT治理的组成部分，也是IT治理的促进因素。“IT审计”不仅对信息系统(IS)及其管理制度，还包括对内审自身的IT化建设行使“监督､评价与咨询”职责。

人民银行具有类似商业银行等现代企业的组织架构与业务体系，在管理上同样适用和更需引入“企业治理”与“IT治理”机制。人民银行在组织架构上设立了分支行机构，在业务上也有“存贷款”､“中间业务”､“黄金外汇储备与买卖”等经营性品种。因此人民银行的“业务”系统及其“应用系统”也更为庞大与复杂，日常运营越来越依赖于信息技术的支撑。在这种背景下，人民银行信息系统运行的有效性与潜藏的风险更加不容忽视，建立健全人民银行系统的IT治理及其IT内审机制十分迫切。

二､人民银行系统IT治理与IT审计的现状

在IT治理方面，人民银行表现明显滞后：一是尚未编制出一套适应我国国情的央行IT治理蓝图或规划;二是尚未建立与人民银行组织结构和业务体系及IT应用水平相适应的IT治理组织框架和制度体系;三是尚未建设和培育一支既掌握IT知识又谙熟央行业务的IT治理复合型或“两栖”的人才队伍;四是作为IT治理重要组成部分的IT审计､IT风险控制等监督与保障机制尚不成熟和健全，影响了人民银行IT治理的深化。

在IT审计方面，人民银行信息系统仍没有突破传统内审的窠臼。具体问题与原因：

一是IT审计的理论缺失。IT审计是审计理论的新兴领域，当前有关它的研究尚不够深入，阐述与定义尚不统一，也给IT审计制度的建设和IT审计的实践带来一定程度的混乱。

二是IT审计的制度缺失。人民银行内审司虽制定了《计算机信息系统监督检查工作暂行规定》､《计算机信息系统内部审计规程》等制度，但不是真正意义上的“IT审计”，仅处于信息系统(IS)审计层次，属于一般内控操作制度范畴。

三是IT审计的标准缺失。目前却仍未规划与制定出一套能与国际接轨的抑或有中国特色的IT审计标准与具体行业准则，使目前的IT审计没有明确的方向与标准的轨道。

四是IT审计的队伍缺失。首先，在组织体系上IT审计人员配置不足与结构不合理。其次，人员综合素质不高，既掌握IT知识又熟悉央行业务､懂得金融法律的人力资源十分匮乏。第三，未建立IT审计复合型人才培育机制，使现有人员IT审计素质不能得到应有的提高。

五是IT审计的手段缺失。即IT审计本身缺少信息技术硬件与软件的武装与支持。首先是内审部门计算机及其网络工具与设施配备不足，使目前所开展的IT审计仍停留于现场的､被动的､事后的传统审计形式。其次是业务审计的IT辅助审计应用软件缺乏，内审人员面对全面“数字化”的审计对象，只能望洋兴叹。第三是当前的业务应用系统在设计､开发之初就未考虑接受审计因素，内审人员实施IT审计时没有“合法”接口与取证手段。这些均极大地困扰与制约着IT审计的开展与发展。

三､改革央行内审深化IT治理的政策建议

1､加强IT审计及IT治理的理论研究，为新形势下的央行内审改革提供理论基础。2004年，人行内审司同ITGov(中国IT治理研究中心)合作开展了“IT治理与IS审计模型研究”，对国际通用的IT治理框架和信息系统审计标准“信息与相关技术控制目标”(COBIT)进行了研究，取得初步成果。但是，近年来类似的内审科研仍然偏少，成果不多。当前，国外在这方面的研究与探索均较深入，硕果累累，可以很好借鉴。

2､改革传统的人行内审体制，架构与IT治理相适应的新型内审模式。IT审计的目标是通过实施审计，维护､促进或增强人民银行计算机信息系统合规性､安全性､可靠性､有效性。人民银行已构建了强大的信息传输网络，作为内部审计主要对象的央行业务系统实现了数据大集中，人民银行分支机构业务运营与管理的内涵与外延也发生重大变化，不同层次的央行机构IS更存在鲜明的差异。这就要求央行对传统的内部审计架构进行新的设计，如构建“重心上移､机构下派”的内审新体系。借鉴西方中央银行组织治理模式并与央行IT治理机制相适应，在强调内部审计独立性的同时，注意与IS开发､应用部门的协调一致。采用更灵活的内审方式，如引入市场经济国家“内审社会化”或“内审外包”做法，对人民银行的部分IT审计项目可委托有资质的社会组织开展;提升手段，改革传统的现场审计与人力审计模式，利用计算机网络系统和审计辅助系统实施以“信息技术对抗信息技术”的“非现场审计”和“机器审计”，等等。

3､树立现代内部审计理念，实现内审由合规性监督向评价与咨询服务转变。审计的目的是确保整个组织活动的有效性､效率性､合规性､安全性，使组织“价值增值”。内审由于IT手段的利用及对IS的审计，使内审目标的实现更加可能。因此，人民银行的IT审计不应停滞在查错纠弊的监督阶段，而应要求审计人员树立服务意识，为被审对象提供咨询服务，当好参谋。

4､加快编制我国央行IT治理规划，建立适应人民银行体制的IT审计标准体系和框架。“信息系统审计和控制联合会”(ISACA)已制定了“面向过程的信息系统审计和评价的标准”(COBIT)，国际内部审计师协会(IIA)将其作为国际通用的IT审计标准。作为我国央行的人民银行内审也应积极借鉴标准，制定一套适合我国央行特色的IT审计标准与规范，为IT审计开展评价､咨询等活动提供尺度与准绳。

5､开展对新系统开发的审计，实现IS事后审计向全过程审计转变。即在新系统的立项､开发､测试和验收阶段，内审人员就参与其中，对程序开发到应用的全过程从审计的角度进行审慎监督;对系统的审计由事后转变为全过程监督。同时各业务部门在正式培训､推广使用新系统时，应邀请同级审计部门参加培训学习。对新系统开发审计时，应对新系统的今后可审计操作性提出要求，防止系统出现“拒审”等情况的发生。

6､加强IT审计队伍建设，提高央行内审从业人员综合素质。一是吸收计算机专业人员，把他们培养成审计人员;二是对现有审计人员开展IT知识培训和继续教育，培养成IT审计师;三是建立激励机制，推行IT审计师持证上岗制度，鼓励内审人员学习和钻研计算机知识，考取国家计算机资格等级证书，有条件的通过国际IT审计师资格认证。

(七)加强计算机辅助审计软件开发与应用，推进IT审计信息化建设。

参考文献：

[1]《内部审计思想》 (美)Andrew D．Bailey， (美)Audrey A．Gramling， (美)Sridnar Ramamoorti著;王光远等译，中国时代经济出版社，2006;1

[2]仲安妮．IT审计直面差距找准定位促跨跃．金融时报，2006-8-22

[3]人民银行南京分行内审课题组．我国央行内部审计风险管理策略，江苏内部审计

[4]韩国强．中国人民银行信息系统审计探索．金融时报，2006-03-14

企业IT治理篇4

信息及其相关技术( 以下简称IT) 已经成为企业创造增值产品和服务的基础性平台。经济发展的网络化要求具有高效的市场、精简的交易过程、优化且集成的价值链系统,这需要更加高效和透明的IT管理。随着安然和世通等财务丑闻的爆发,美国2002 年通过了萨班斯法案,各个企业开始越来越重视内部IT控制。因此,如何获得更大的IT投入绩效,规避IT运用过程的威胁和风险,成为商业界和学者们的共同关注的问题。与之相关的研究已经取得了丰硕的成果,大致可以分为3 个取向: 一种是研究IT运用对组织绩效的作用,充分研究了IT运用对业务活动、组织结构、管理模式、财务利润、战略、竞争优势等各个方面的影响,但是这些绩效会因企业和绩效测量方法的不同而存在很大的差异;一种是研究IT治理和IT运用之间关系,试图通过对IT运用的治理来解释先期文献中出现的关于IT投入与组织绩效之间的矛盾; 最后一种是研究IT治理和组织绩效之间关系。但现有研究成果仍然比较零碎,鲜有从IT治理、IT运用和IT绩效之间关系的角度研究IT治理和IT绩效之间作用原理。本文在充分界定了IT治理、IT运用与IT绩效内涵的基础上构建了三者之间的关系模型,并用结构方程模型进行了实证分析。实证分析结果表明,IT治理与IT绩效之间没有积极的直接关系,但是IT治理通过IT运用的中介作用而积极影响IT绩效的各个维度。因此,有效的IT治理是通过提升IT运用水平从而获得相应的IT投资效果。该研究结果进一步完善了IT治理、IT运用与组织绩效之间的相关理论,为后续研究奠定了一定的基础。

2 相关概念与文献回顾

2. 1 IT治理

关于IT治理概念的界定,目前国内外尚无统一的定义。国际信息系统审计与控制协会( ISACA)认为: IT治理是一个内涵丰富的术语,包括信息系统、技术及连通性、商业活动、法律相关事宜以及利益相关者———公司董事、高级管理人员、业务流程的执行者、IT供应商、IT使用者以及审计人员等。其下属机构IT治理协会研究认为,IT治理是董事会和行政管理的职责,是公司治理的一部分,由领导、组织结构和一系列流程组成,以确保组织的IT能够支撑和扩展组织战略和目标。麻省理工信息化研究所教授Weill等[1]10对IT治理的定义是 “在IT运用过程中,为鼓励期望行为而明确决策权的归属和责任担当框架”。

本文根据IT运用涉及的范围,将IT治理分为狭义和广义两个层次。狭义IT治理是指在企业范围内,由领导、组织结构、关系机制和一系列流程组成,为了确保IT能够支撑和扩展组织战略和目标,在IT运用过程中根据组织情境应明确决策权的归属和责任担当框架。广义IT治理超出企业的边限,是指产业内或产业之间的IT基础设施、IT使用、IT项目等活动的权利模式,需要制定更高层次上的决策权的归属和责任担当框架。这里主要讨论狭义的IT治理及其如何影响IT绩效。

学者们从不同视角对企业IT治理实践进行评估。IT治理协会提出了流程导向的IT治理成熟度评估模型; Grembergen[2]采用平衡积分卡思想对IT治理进行评估,不但包含IT关键决策权部署、治理组织、治理流程和治理机制的评估,而且包含了战略与业务战略相匹配的评估; Haes等[3]从流程、结构与关系机制3 个方面评估了IT治理实践水平。综合以上机构和学者们的观点,本文从流程、关系机制、结构、治理理念等方面对IT治理进行评估,构建评估指标体系。

2. 2 IT运用

IT运用是指各种信息及其相关技术在企业价值创造活动和服务中的应用。本文引用了波特·迈克尔的价值链模型理论,该模型提供了一种系统的分析框架,将企业的活动分解成战略性相关的许多活动,这些活动的组合创造出对顾客有价值的产品。企业的IT运用是通过对价值链上各种价值活动的调整、改造、重组和集成,影响和冲击着企业的价值创造活动,且应用过程中员工的IT职业素养和各层人员对IT运用的认知都会影响到IT对价值活动的作用效果。

随着信息技术的发展和应用普及,IT运用经历了业务自动化、数据管理、战略支持等不同阶段,IT运用范围和层次都发生了相应的变化,与之相关的评价研究主要是从投入视角来考察企业信息化水平。侯伦等[4]从组织建设、信息基础设施、信息化系统应用3 个方面,探索了信息化指标体系; 傅铅生等[5]在企业信息化基本指标构成方案的基础上提出了组织建设、基础建设、应用状况、效益指数4个一级指标。根据这些已有的研究成果,本文从理念、基础设施、组织建设、人力资源、外部环境等方面对IT运用水平进行评估,并构建评估体系。

2. 3 IT绩效

IT绩效,又称IT价值,是指信息化对企业绩效的影响。IT绩效不但包含企业层面的绩效,而且包含了中间过程的过程绩效。这些绩效指标有些是量化的,有些是定性的; 有些是间接的,有些是直接的; 有些是显性的,有些是隐性的; 还有些是滞后的。

IT绩效的研究成果较多,学者们从不同的视角进行了广泛的研究。有些学者从功能视角关注系统的效率和质量,系统效率方面的评价指标通常有响应速度、利用率、存储速度、可靠性等[6]。Delone等[7]提出了从信息质量、系统质量、使用、用户满意、个体影响和组织影响6 个方面进行评价。随着质量管理理论的引入,部分学者提出满意度指标并成为IT评价的关键指标[8,9]。还有学者从财务视角提出IT运用对企业的盈利、偿债能力、发展能力等方面的贡献[10]。由于功能导向和财务导向指标评价存在缺陷,有学者们提出从财务、客户、过程和学习能力4 个方面进行评价,使得绩效评价更加全面。在上述研究的基础上,本文沿企业价值创造活动的过程,从不同层次、不同主体构建IT绩效的评价体系。

3 研究假设与模型

3. 1 IT运用对IT绩效的影响

IT投资对企业绩效影响,也通常称为IT投资价值或者IT投资在企业绩效方面的回报。尽管上世纪80 年代有学者提出 “生产力悖论”,甚至研究发现他们之间没有相关关系或者出现负相关[11],但是随后多数的研究结论验证了IT投资对企业绩效具有积极的影响[12]。Sircar等[13]人将投资分为IT投资和非投资,通过实证验证了IT投资对公司绩效具有直接影响。Bharadwaj[14]认为,如果将IT相关资源进行整合而形成一种独特的能力,这种能力能够给公司带来优秀的业绩。随后,Mithas等[15]研究发现信息管理能力在培养企业其他能力方面发挥着重要作用,如客户管理、流程管理、绩效管理等方面的能量力,这些方面能力的提升反过来改善了企业在客户、财务、人力资源和组织管理效果等方面的绩效。另外,随着信息技术的发展和应用的深入,IT运用经历了业务自动化、数据管理、战略支持等阶段,其对组织绩效的作用也在不断发生变化。Weill[16]根据管理目标将IT投资分为战略、信息和事务处理3 种,分别与企业绩效具有不同的相关关系。根据上述研究,本文提出如下假设:

H1A:IT运用对竞争绩效有显著的正向影响;

H1B:IT运用对经营绩效有显著的正向影响;

H1C:IT运用对管理绩效有显著的正向影响。

3. 2 IT治理对IT绩效的影响

IT治理的目标是对IT运用投入的各种资源以及应用过程进行资源优化、风险控制和收益优化。有效的IT治理需要根据本企业的情景特点制定适合本公司的IT治理结构、流程、标准、机制和政策[17],从而使得IT活动和组织绩效目标一致。尽管Croteau等[18]研究得出几乎所有的先前研究表明IT治理与组织绩效之间没有直接关系,但是随后的研究也取得了一定的进展。Weill等[1]调研分析了一流绩效的企业是如何进行IT决策权的管理的。Dahlberg等[19]研究了IT治理成熟度和IT外包程度的关系。Haes等[3]认为IT治理越成熟,IT与业务融合程度就越高。

有效的IT治理能够优化IT运用及其组合,提升IT运用水平,并在此基础上促进了公司绩效水平的改善。Prasad等[20]研究表明IT治理的有效性与基于IT的能力水平积极相关,同时又发现基于IT的能力水平与内部流程绩效积极相关,内部流程绩效的改善又积极影响到企业的客户服务和绩效水平。

在上述研究的基础上,本文提出如下假设:

H2A:IT治理对竞争绩效有显著的正向影响;

H2B:IT治理对经营绩效有显著的正向影响;

H2C:IT治理对管理绩效有显著的正向影响。

3. 3 IT治理对IT运用的关系

IT治理是公司董事会和高级管理层的职责[19],组织的IT治理必须有高层管理者的参与才能够建立相应的IT治理机制,且有效地管理IT投资组合。单独的IT投资不能保证一定有回报[16],企业必须对IT投资组合进行管理[21]。有些学者认为应根据组织的效率和创新进行IT资产组合,但Ling Xue等[22]研究发现IT资产组合能否提升组织的效率和创新还取决于行业的特性。在IT投资与组织绩效之间出现如 “生产悖论”等矛盾时,Weill等[17]通过案例研究解释了如何定义 “IT”、如何跟踪IT投资、哪些因素影响IT投资决策等问题,并认为不同类型的IT投资对应着不同的组织绩效,应该区分这些不同的投资。其随后的研究中提出从重要性、投资、技术质量、应用和管理质量5 个方面进行IS应用组合状况的评估[23]。因此,从治理视角上看,IT价值的形成不但需要一定的IT投入,还需要与IT运用相吻合的IT治理。IT治理根据企业的价值目标对IT运用投入和价值创造过程进行治理,优化IT投资项目,降低风险,达到收益最大化。依据上述研究,本文提出如下假设:

H3A: IT治理对IT运用有显著的正向影响。

综合以上分析,本文提出研究模型如图1 所示。模型探讨了企业IT治理、IT运用和IT绩效三者之间的关系: IT治理对IT绩效不同维度的影响; IT运用对IT绩效不同维度的影响; IT治理通过IT运用的中介作用对IT绩效不同维度的影响。

4 研究方法设计

4. 1 数据获取

本研究利用问卷星、行业协会以及同学关系,对江苏、山东、浙江、上海、河南、福建、安徽等省市的企业进行实证数据收集,涵盖了机械、电子、化工、服务等不同行业。调研从2013 年11 月到2014 年6 月末结束,采取面谈、纸质问卷和电子问卷相结合的方式,根据企业的分布情况,抽样选择了60 家企业,要求这些企业部门主管、IT主管、CEO、CFO、COO等人员填答,以保证问卷的有效性。针对60 家企业,总共发放了210 份调查问卷,通过问卷星回收了117 份,邮件回收了51 份,现场回收20 份,总共回收188 份,但经过筛选实际有效问卷为121 份,有效回收率为57. 62% 。无效问卷的主要原因是漏项太多,或者整个问卷选择相同的答案,或者相反的题项选择了相同的答案。问卷全部采用认知变量且采用Likert7 级量表形式,分值越高,表明企业IT治理和应用水平越高及IT绩效效果越好。

121 份问卷中, 企业规模在10 人以下的占6. 6% ,11 ~ 100 人的占28. 1% ,101 ~ 300 人的占21. 5% ,301 ~ 1 000 人的占5. 8% ,1 001 人以上的占38% ; 国有控股企业占33. 1% ,私人控股企业占51. 2% ,外资独资企业占9. 1% ,中外合资企业占4. 1% ,其他性质的企业问卷有3 份。其中,实施年限在1 年以内的有3 份,1 ~ 3 年的占7. 4% ,4 ~ 10年的占58. 7% ,11 ~ 20 年的占21. 5% ,21 年以上的占9. 9% 。从样本数据的分布可以看出,本次调研范围覆盖到了大、中、小规模的企业,且这些企业具有不同的性质和实施年限,为客观分析提供了保障。

4. 2 测量工具

本研究以问卷调查为主要测量方式,在问卷设计环节充分考虑到国内外相关研究中使用的问题集,同时也参考了刘荣坤[24]的企业信息化绩效评价调查问卷中的内容,在其基础上增添了IT治理要素,将问卷重新设计成3 个组成部分: IT治理、IT运用和IT绩效。考虑到我国IT治理的总体成熟度较低,在借鉴国外治理框架的基础上,本文对IT治理主要从流程、关系机制、结构、治理理念等方面构建评估指标体系。另外,为了能够系统全面地分析IT在企业中的应用,本文引用了波特价值链模型,沿着企业价值创造的过程设计指标体系。IT绩效指标的设计尽可能包含过程指标和企业层面的各项指标。

4. 3 问卷的信度与效度分析

4. 3. 1 信度分析

采用SPSS工具,分别对IT治理、IT运用和IT绩效量表进行主成分因子分析、最大方差旋转等探索性分析。IT治理、IT运用和IT绩效3 个量表因子分析的KMO值分别为0. 878、0. 907、0. 943 ( 均大于0. 7) ,表明适合做因子分析。IT治理量表萃取了治理体系和治理流程2 个因子,IT运用萃取了IT投资、IT人力和IT理念3 个因子,IT绩效萃取了竞争绩效、运营绩效和管理绩效3 个因子。原始量表经过主成分因子探索分析后,删除一些在各个因子上载荷接近的题项,形成新的量表。新量表的信度检验显示Cronbach内部一致性系数均在0. 893 ~ 0. 980之间,因此这些量表是可靠的和有效的,具有较高的信度。

4. 3. 2 效度分析

效度分析包含内容效度、聚敛效度和区分效度3 个方面的内容。本研究量表的开发参考了相关研究的测度方法,并与企业界和学术界的专家进行讨论修正,其中大部分题项已经在刘荣坤[24]等人的研究成果中经过多次论证和筛选,本文的研究是在此基础上作了进一步完善,在一定程度上能确保量表的内容效度。

依据主成分因素探索的结果,本研究利用CFA模型验证IT治理、IT运用和IT绩效3 个量表的聚敛效度和区分效度。各量表的CFA假设模型与观察数据适配良好,适配指标CFI在0. 942 ~ 0. 980 之间,TLI在0. 932 ~ 0. 970 之间,RMSEA在0. 063 ~ 0. 08 之间; 修正后的各个量表的组合信度在0. 860 2 ~0. 949 8之间,平均方差抽取量在0. 557 5 ~ 0. 810 4 之间,均达到适配标准要求,表明量表具有聚敛效度。

当量表的因素构念在2个以上时,不但要求具有良好的聚敛效度,而且还应有较好的区分效度[25]。本文应用“将一阶因素协方差界定为1”的方法,求出因素构念间受限模型与未受限模型的卡方值差异,来检核各个量表的区分效度。IT治理量表2个因素构念间的卡方值差异ΔX2(1)=104.597,大于X2(1,.001)=10.827的临界值;IT运用量表各个因素构念间的卡方值差异ΔX2(1)在104.834~320.488之间,均大于X2(1,.001)=10.827的临界值;IT绩效量表各个因素构念间的卡方值差异ΔX2(1)在8.737~151.547之间,均大于X2(1,.01)=6.635的临界值。这些数据表明,本研究所使用的各个量表具有较好的区分效度。

5 结构方程模型的构建及其数据分析

5. 1 测量模型

经过主成分因素探索和CFA模型检验,确定了IT治理、IT运用和IT绩效的测量模型,作为下一步路径分析的基础。

IT治理测量模型包含2 个观察变量: 治理体系和治理流程。治理体系是IT治理构成要素及其关系,包含内部要素和外部要素。Weill[1]10认为IT治理是IT运用过程中为鼓励期望行为而明确的决策权归属和责任担当框架,这个定义仅仅指出了IT治理的内部构成要素及其关系,然而实际应用中,IT治理还会与外部环境有着各种关系,如与供应商、政府等关系。治理流程是指具体实施治理的规范,明确IT组织规划、获得、实施、支付、支持等活动流程。

IT运用测量模型包含3 个观察变量: IT投资、IT人力和IT理念。IT投资是指企业信息化建设过程中资金投入、IT基础设施、外部社会的法律法规、合作伙伴的IT水平、竞争者的IT水平等。IT人力是指信息化建设过程中对人才的引进、培训、激励、人才岗位的匹配等,是推进信息化建设最重要的因素。IT理念是指企业内部成员对信息化的认同度,决定了企业信息化的成败,认同度越高,企业内部管理员、技术人员和员工越能够深入认识到企业信息化的重要性及其意义。

IT绩效测量模型包含3 个观察变量: 管理绩效、运营绩效和竞争绩效。管理绩效是指IT运用给企业带来的在组织管理控制方面能力的提升。企业管理层通过利用IT技术更好地掌握企业的运营情况,并加强对流程的管理、监督和控制,能够更好地授权、优化组织结构、提升领导效能和管理水平。运营绩效主要指IT运用使得企业在运作方面产生的绩效。企业应用IT建立起各个环节的操作规范和控制系统,有效地整合、集成和优化企业的各项资源,提高了企业运营绩效。运营绩效不仅表现为提高效率和降低成本,而且还表现为产品和服务质量的提高。竞争绩效是指有效的IT运用对企业战略提供支持和服务。余翠玲等[26]认为采纳一种适合企业的信息技术并有效地加以利用,可以支持企业战略的实现和发展,如提高企业的市场份额、提高企业顾客满意度、有效整合合作伙伴之间的优势资源等。

5. 2 结构方程构建及其分析

本文采用amos17. 0 软件分析工具构建SEM结构方程模型,分析IT治理、IT运用和IT绩效之间关系,并对假设模型进行检核与修正。根据模型简化原则,将与其他多数变量具有共变关系的IT理念测量题项和Y26 测量题项依次删除,修正后的结构方程模型路径如图2 所示。

对模型结果进行评价: 在基本拟合标准方面,模型中各项指标的标准因子载荷都在0. 55 ~ 0. 98 之间,各项指标的测量误差都在合理范围内,表明模型完全符合基本拟合标准。在整体模型拟合度方面,拟合度指标如表1 所示。除RMR等个别指标没达到门槛值外,其余指标都满足适配要求。考虑到本次研究变量较多而样本量相对较少,综合各项适配指标,认为模型整体拟合较好。

5. 3 研究变量之间的作用关系分析

通过对修正后的结构方程模型的路径系数的显著性分析,可以发现IT治理和IT运用对IT绩效不同维度的作用关系,如图3 所示; 并在此基础上进一步挖掘研究变量之间的隐含关系,分析它们之间的直接效益、间接效益和总效益,如表2 所示。

( 1) IT运用对竞争绩效不但具有直接影响,而且通过管理绩效中介作用而产生间接的影响,其作用总效益为0. 915 + 0. 762 × 0. 404 = 1. 222 8。因此,IT运用对竞争绩效具有积极的正向影响, 支持假设H1A。

( 2) IT运用对经营绩效虽然不具有直接影响,但是通过管理绩效中介作用而产生间接的影响,其作用效益为0. 762 × 0. 767 = 0. 584 5。因此,IT运用对经营绩效具有积极的正向影响,支持假设H1B。

( 3) IT运用对管理绩效具有直接作用,其作用效益为0. 762。因此,IT运用对管理绩效具有积极的正向影响,支持假设H1C。

( 4) IT治理对竞争绩效不但具有直接影响,而且通过IT运用中介作用而产生间接的影响,其作用总效益为- 0. 678 + 0. 922 × 0. 915 = 0. 538 9。因此,IT治理对竞争绩效具有积极的正向影响, 支持假设H2A。

( 5) IT治理对经营绩效虽然没有直接作用,但是通过IT运用和管理绩效中介作用而产生间接的影响,其作用效益为0. 922 × 0. 762 × 0. 767 = 0. 538 9。因此,IT治理对经营绩效具有积极的正向影响,支持假设H2B。

( 6) IT治理对管理绩效虽然没有直接作用,但是通过IT运用中介作用而产生间接的影响,其作用效益为0. 922 × 0. 762 = 0. 702 6。因此,IT治理对管理绩效具有积极的正向影响,支持假设H2C。

( 7) IT治理对IT运用具有直接作用,其作用效益为0. 922。因此,IT治理对IT运用管理绩效具有积极的正向影响,支持假设H3A。

6 结论及启示

6. 1 结论

( 1) IT治理是通过提升IT运用水平而间接影响IT绩效。IT治理在许多组织中已经被提到了重要的议事日程,然而一流的治理模式不一定给组织带来相应的效果。Croteau等[18]研究发现,几乎没有文献的研究结果显示IT治理对组织绩效具有直接的影响,这说明IT治理和IT绩之间可能存在某种边界条件或中介作用。尽管不同的结构、流程和关系机制将构建不同的IT治理,但是IT治理的目标都是追求业务与IT运用目标的融合。Haes等[3]认为IT治理实践成熟的组织具有更高的业务与IT融合水平,通过有效的IT治理,企业能够实现对IT管理与控制,确保实现预期的IT投资目标并降低风险。本文通过文献研究和实证分析,认为IT治理依据企业的价值目标对IT运用投入和中间转换过程进行治理,优化IT投资项目、降低风险,以达到收益最大化,从而使得IT运用对企业绩效作出积极的贡献。

( 2) IT运用对IT绩效的各个维度具有不同的影响力。IT绩效是指信息化对企业绩效的影响,不但包含企业层面的绩效,而且包含了中间的过程绩效。通过对国内外相关文献的梳理,研究发现,随着IT运用的普及和深入,IT绩效的内涵发生了深刻的变化,从早期的关于系统效率和质量的评价指标,到基于财务指标的评价体系,以及后来的基于战略和流程的相对全面系统的评价体系,IT绩效包含的内容以及评价指标都在变化。本文通过研究发现,IT绩效具有不同的维度: 竞争绩效、经营绩效和管理绩效,体现了IT在不同应用层次以及同一层次不同方面的作用。实证分析结果发现,IT运用对这些绩效具有不同的影响,对管理绩效的直接影响大于对竞争力的直接影响,然而IT运用通过管理绩效对经营绩效和竞争绩效也具有积极的影响。

( 3) IT治理与IT运用应该同步发展。随着IT运用范围的扩大和IT运用水平的提升,IT治理能力也在不断地提高。在IT运用早期,IT主管在组织中地位低下,组织中没有相应的IT治理结构、机制、流程、相关标准和政策,IT主管、高层管理都不参与IT投资决策,业务部门负责IT投资方向和IT投资对业务带来的影响,IT部门仅仅负责与IT相关的问题;随着信息及其相关技术的发展和企业IT投资的扩大,组织中具有一定的IT治理结构、机制、流程、相关标准和政策,IT主管与职能部门经理在组织中具有同等重要的地位,IT主管和业务经理能够共同参与IT投资决策,共同对IT项目的成功负责,但是高层管理不参与IT投资方向的决策会直接导致组织业务目标与IT目标之间不能够很好地融合。IT治理与IT运用应该同步发展,才能够始终保证IT运用与企业战略目标保持一致。就目前IT运用水平而言,要求组织具有更加成熟的IT治理结构、机制、流程、相关标准和政策,高层管理需要把握IT投资方向,IT主管和业务主管要共同负责IT投资决策和IT投资对业务带来的影响,CIO和CEO的关系要紧密,IT目标和业务战略目标能够紧密融合; 并且IT部门能够根据业务需求积极提供相应的IT支持,不断尝试并实施新的IT运用,帮助企业识别新的业务机会和先进的管理思想,并最终实现IT投资效益的最大化。

6. 2 研究局限及其未来研究启示

( 1) 量表及其探索结果的普适性。2008 年全球IT治理现状的调研结果显示,超过50% 的调查者将COBIT作为一项重要的参考资源,采纳并实施COBIT的大约为30% ,已经具有了很多好的IT治理实践[27]。中国IT治理状况还远远落后于这一现状。本研究结合我国山东、江苏、上海、安徽等省市的具体现状,经过企业访谈、专家讨论、预测试等过程,开发出IT治理、IT运用和IT绩效问卷。在问卷的开发过程中,本研究尽管参考了美国信息系统审计与控制协会COBIT5. 0 的治理框架、波特关于信息技术对价值链活动的影响、Rayport等[28]提出的虚拟价值链、Brynjolfsson等[29]的实证分析中信息化对生产率和产出增长的贡献指标、Reich等[30]提出的企业利用信息技术可以识别出新的商业机会,等等,但是问卷中的题项设置以及据此探索的结果还有待用更大的样本进一步验证其普适性。

知名it企业口号篇5

你我起头并肩，行动创造金山。

一天路过，一天错过，还有一天，好好把握。

没有比人更高的山，没有比脚更长的路。

态度决定未来，实干决定成败。

只有勇于承担责任，才能承担更大的责任。

自强不息进取，奋进图强喝彩。

没有天生的信心，只有不断培养的信心。

创新漫道真如铁，而今迈步从头越。

只有充分地放松，才能有力地出击。

成功决不容易，还要加倍努力。

增强科技创新意识，投身科技创新实践。

生命之灯因热情而点燃，生命之舟因拼搏而前行。

行动大于幻想，细节决定成败。

天助自助者，你要你就能。

动力源源不断，成功就在眼前。

顾客后还有顾客，服务的开始才是销售的开始。

积极思考造成积极人生，消极思考造成消极人生。

只要路是对的，就不怕路远。

决胜只争朝夕，勇攀荣耀之巅。

拼搏成就明天，胜利走向未来。

你我实干攻坚，迎接新的挑战。

你我力挽狂澜，携手攻关共赢。

电子政务IT治理的五项关键决策篇6

另一方面，由于各种原因个别地区电子政务建设也存在着管理级别不清晰、业务流程不合理、业务与信息化部门不协调、规范体系不健全、职责权力不对等、监督评估机制不健全、重复建设、资源浪费、缺乏监督与评价机制等问题。

IT治理是为鼓励IT应用的期望行为，明确决策权的归属和责任担当的框架。对电子政务实施有效的IT治理可以解决电子政务建设中遇到的问题，并从政府机构战略高度进行IT规划、从决策层的视角进行IT资源控制，进而保障政府IT项目成功。

电子政务IT治理首要解决的就是目的性问题，即需要确定五项关键决策。

电子政务IT治理的概念

电子政务IT治理可以看作是为鼓励IT在政府信息化应用中的期望行为，明确税务信息化决策权的归属和责任担当的框架。

电子政务IT治理的定义扼要阐明IT治理最简单的部分——决策权和责任，以及最复杂的部分——在每个政府组织中各不相同的期望行为。电子政务IT治理是决定由谁来进行决策。

简单地讲，有效的电子政务IT治理需要解决三个问题：1）需要制定哪些决策？即IT治理的目的性；2）由谁来制定这些决策？即IT治理的组织性；3）如何制定并监控这些决策？即IT治理的系统性。

IT治理首先必须解决的是需要制定什么决策的问题。每个企业（组织）都必须处理五个相关的IT决策问题：IT原则，IT架构，IT基础设施，IT商业应用需求，IT投资和优先顺序。

电子政务有效IT治理五项关键决策

IT原则的决策

IT原则是对于IT在该组织如何运用相关的一系列的最高陈述。详细的IT治理原则应该阐明三个预期，即：组织期望的运行模式是什么？IT怎样支持期望的运行模式？怎样资助IT？

IT原则的决策多为以决策层角度提出电子政务建设宏观的要求。具体定义决策时，我们可以分为三层：第一层为国家对于电子政务建设的要求；第二层为本行业对于电子政务建设的要求；第三层为本机构对于电子政务建设的要求。

我们以税务信息化为例，确定某省级地方税务局IT原则的决策要分别考虑国家对“金税工程”建设的要求，税务行业对税务电子政务建设的要求，省政府、省局对电子政务建设的要求。由此我们确定该局IT原则决策为：

1、建设一个安全可靠的电子税务平台，包括网络硬件和基础软件的统一的技术基础平台；

2、数据信息在省级税务机关集中管理；

3、覆盖该省级地方税务局职责范围内全部税种，覆盖职责范围内的全部工作环节；

4、实现与有业务关系部门（如劳动和社会保障、公安、银行、国库等）信息共享；

5、实现对不合适的业务流程优化、重组、规范；

6、为纳税人提供优质便捷的服务的同时提高税收；

7、确定IT投资方案，实现低成本、高效率。

定义以上七个IT原则的目的即阐明某省税务局IT治理原则的三个预期。

IT架构的决策

电子政务的IT架构是通过一系列政策、关系以及技术选择获取的数据、应用和基础设施的组织逻辑，以达到期望的业务、技术的标准化和一体化。

还是以某省税务局为例，我们确定了IT架构（见图1）。

图1 某省税务局IT架构示意图

在IT架构示意图中，特别使用三条红色线表示安全保障机制，说明安全在电子政务中的重要性。

IT架构从前端数据进入系统就加入安全保障机制，加上中间构建的数据库安全保障、底层的网络安全保障以及建立外省异地远程容灾系统等实现省局税务系统安全可靠运行。

前段展示层通过包括计算机、PDA、电子邮件、电话等多种方式实现信息录入，方便纳税人操作。

业务逻辑层按照统一规范，各个环节进行业务流程优化、重组。一条信息按照优化后的业务流程一次从唯一入口进入系统，防止信息重复录入，保障数据唯一性，提高数据质量。

IT架构示意图中间三列实现核心税收业务流程，包括登记、申报、缴纳、核算、审批等。业务流程包括该省局职责所覆盖的所有税种及所有工作环节。左侧为内部相关系统业务，右侧为外部相关系统业务。通过与核心系统的业务互联互通，实现信息共享，防止信息重复、冗余、减少资源浪费。

数据层数据经加工处理后生成统一数据库，为数据分析、数据挖掘提供可靠的支持。目标在与通过数据管理、数据再利用达到提高省局的税收。

另外，该局整个IT架构基于组件化设计，同时统一系统接口标准，为未来需求变更与接口拓展预留空间。保障整个系统在较长的时间阶段内可用，降低投入成本、提高使用效率。

IT基础设施的决策

IT基础设施是所有业务规划的有效IT能力（技术和人力）的基础，是共享的、可靠的服务，可以用于多个应用。

一个整合IT基础设施拥有十个能力群，每个群中都有服务集。这十个能力群包括：一致标准、整合的电子渠道、安全和风险、通讯、数据管理、基础设施应用、标准界面、IT架构和标准、IT设施管理、IT教育。

由此，我们将电子政务建设的IT系统层级从下到上可以分为6个层级（见图2电子政务系统层级划分），具体包括：

1、硬件、网络级安全保障平台，包括服务器、网络设备、安全设备等；

2、操作系统，常见的有UNIX、WindowsServer等；

3、数据库平台，常见的有Oracle、SQLServer等；

4、支撑软件平台，常见的有Weblogic、WebSphere等；

5、电子政务应用系统平台，通常由业务应用系统、办公自动化系统、人力资源管理系统、财务管理系统等组成；

6、电子政务对外展示平台，主要指门户网站。

这六部分内容形成了IT基础设施决策中的基础内容。

图2 电子政务系统层级划分示意图

此外，电子政务系统IT基础设施还要加入面向管理的基础设施能力集。具体包括：系统规划、相关项目管理、服务水平协议、IT教育与培訓等一组规范与流程。

业务应用需求的决策

确定IT应用的业务需求策略，要面对两个矛盾的目标——创造力和纪律性。创造力指确定新的、更有效的通过IT传递客户价值的方法。纪律性是指架构的完整性，确保应用可以扩建、促进系统架构，而不破坏它。

电子政务系统通常被界定为大型信息系统，其特点是涉及业务面广，关联业务多、数据量大等等。一个看似简单的业务流程不仅需要多个内部业务部门甚至多个外部业务部门共同参与才能完成。

比如税务系统最常见的税款申报、征收、缴纳、核算流程。不仅涉及税务机关内部多个业务部门，还要由外部的银行、国库等多个机构共同参与。可以预期，随着信息技术的进步和社会整体应用水平的提高。电子政务系统将有更多的外部业务互联互通、共享互动。

电子政务业务应用需求决策的创造力就是要推动价值传递，改变从局部看系统的习惯而转向从“整体架构的角度俯瞰电子政务系统”。当发现不合适的传统流程时，及时提出业务流程重组、流程优化的方法并付诸实践。

另一方面，电子政务系统的业务应用需求决策的纪律性要求保障系统框架的完整性。避免一味寻求推动业务而破坏了系统整体结构。

我们在保障上述创造力与纪律性的前提下，通过对电子政务业务应用需求的决策将形成一组规范体系，具体包括：《业务流程优化方案》、《业务流程重组方案》，适应新业务流程《组织机构与岗位职责定义》等方案。

通过流程的改进实现政府职能转变，通过组织构建明确职责权限和相应的管理者，避免责权不对等情况的发生。

IT投资和优先顺序的决策

简单地说，IT投资和优先顺序的决策就是解决我们在电子政务建设中经常要关注的三个问题，即：要花多少钱？把钱花在什么地方？怎样协调不同投资者的需求？

为了确定政务系统IT投资和优先顺序，我们首先要确定IT投资流程，我们用下面的流程图说明IT投资和优先顺序的决策（见图3）。

图3 电子政务IT投资和优先顺序流程示意图

实际上，对投资进行评估首先要具备一组标准集合，包括本行业及相关行业报价标准集、战略优先标准集、风险标准集、收益标准集等。但是，这些标准只是一个出发点，还要有评估投资是否符合标准的机构。通过比对标准最终确定本次投资应该花多少钱，钱花在哪些地方。

当内部某一个业务处室提出投资申请的时候，信息化管理部门将组织专家、业务负责人、技术负责人及其他相关人员对投资进行投资金额评估。通过比对战略优先标准集、风险标准集、收益标准集等确定本次IT投资是否可行。

同样，协调不同业务处室的需求也要反映战略优先顺序，协调个别业务处室需求与全局整体需求之间、业务处室个体目标和全局总体目标之间的关系，然后进行排序以期创造符合全局的IT项目最佳投资组合。

比如，为了以满足某业务处室所关心的数据综合查询、统计分析以及报表打印功能。该业务处室提出IT投资需求为在系统中新增加一组“针对某行业中某类人员某种业务行为”的综合查询与统计分析子系统，。

按照IT投资和优先顺序流程，信息化部门收到需求申请后组织专家、业务人员、技术人员等确定投资金额；依次确定新增的个性化查询分析子系统是否符合总体战略需求；新增查询交易是否跨多个业务数据库、该交易是否会使得数据库访问效率降低而影响其它业务；分析增加查询交易会带来多少效益（包括经济效益和社会效益）等。通过严谨的个性分析和评估以后，确定新增个性化子系统是否可以进行投资。

可见，针对政务系统IT投资和优先顺序的决策将带来一系列标准、规范以及规范化的流程。我们可以以此制订出《行业估价原则》、《投资优先原则》、《风险评估原则》、《投资收益评估原则》、《需求优先原則》、《投资金额评估流程》、《投资风险评估流程》、《投资收益评估流程》、《需求协调流程》等一系列的规范，指导未来政务信息化工作。

至此，我们完成了电子政务建设的五个关键决策。需要强调的是这五个关键决策不是孤立的，他们之间是互相关联、互相影响的。

企业IT治理篇7

关键词：IT治理框架下,IT风险控制,审计研究

风险控制是公司IT治理机制的一个重要组成部分,在信息化建设中,需要管理与控制各种风险,以便达到保护IT投资、维持系统持续运行的目的。以风险为导向的审计是合理规避IT风险的一种有效途径,在大型企业中举足轻重。企业IT风险控制与审计需要在充分考虑企业IT系统状况、IT治理结构以及IT审计资源的基础上,借鉴与吸收国际相关企业IT审计的领先实践,全面提高IT审计水平和IT审计人员素质,有效规避IT风险,为企业的未来发展保驾护航。

一、IT治理与风险管理

IT治理是一种引导和控制企业各种关系和流程的结构,确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务,以达到公司治理中对IT方面的要求,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。IT治理是企业治理结构中不可或缺的一部分,而相关的IT治理流程则可确保企业IT目标与业务目标保持一致,并可持续发展。因此,IT治理必须与企业战略目标一致,使IT发挥更大的作用、创造更多的价值,实现公司价值和利益的最大化。

IT治理领域中,首重策略、组织架构、政策与内部流程。控制风险、绩效评量与提供价值则为组织架构中关注的焦点。同时,IT治理牵涉的范畴,包含:IT服务提供、IT服务支援、营运业务展望、基础建设管理与应用管理。其不同视角的IT治理作用如下表。

保证所有的缺陷都已被控制所覆盖利用风险控制与审计策略管理IT风险,要求企业的高层管理者具备良好的风险意识,清晰了解企业对风险的态度,了解合规性要求,将风险管理的职责嵌入组织架构设计中,围绕信息化战略目标构建全面风险管理体系以进行有效的风险管理与控制。

二、IT风险管理体系

基于IT治理的IT风险管理需要执行一整套风险管理程序,必须建立风险识别、风险分析与评估、风险规避与应对、风险监控等流程并严格执行。从操作层面上分析,IT风险管理中对IT风险的控制与审计是风险管理中的两个重要环节,

(一)IT控制

IT控制就是在治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。

风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险无法彻底消除,仅能降低、控制与移转,对于残余风险,企业需自行审视可接受的程度。然而,在进行风险控制活动前,需先进行风险评估,对于潜在影响的弱点与威胁胪列出来,并分析评估矫正的优先程序,然后再针对风险,设计有关的预防性、检查性与纠正性的控制。控制的设计,应该就风险评估后的结果,因此,完整的风险评估作业,是极为重要的,不好的风险评估会影响后续控制设计,甚至于控制执行的落实程度。当控制设计完成后,需再次检视相对应的管理政策与办法是否足够满足控制的目标,倘若现有管理政策文件无法满足控制目标的要求,应立即进行增修作业,务必达到与现有作业机制一致的目标。

随着组织的发展对IT的依赖日趋明显,内部原有业务和管理风险特征由于信息系统越来越广泛的运用而出现了变化,业务对信息系统的依赖性增加,因此必须建立起有效的风险控制体系。管理层应从基本的内部控制环境着手建置,从一般信息技术控制环境到业务流程中的内部控制环境,其中应思考系统控制与人工控制紧密结合的协调性与完整性。

(二)IT审计

IT审计是一个获取并评价证据的过程,主要是判断信息系统是否能够保证资产的安全、数据的完整性、有效率利用组织的资源、有效果地实现组织目标地过程。

IT审计是监视和评审IT控制措施的执行情况和有效性的主要手段之一,可以从组织整体业务风险的角度,对实施和运行的控制措施进行持续监控,以管理组织的业务风险。

IT审计可以作为符合法律、法规以及管理要求的控制手段,可以证明管理层建立并维护了恰当的内控措施;可以提供证据说明业务相关数据的完整性,以及可以证明具备合法权限的人正确访问数据;可以提供报警和审计报告确保管理层知道重大信息和任何变更;IT审计可以围绕数据提供报告用于合规性评估,降低遵从成本。作为组织IT风险控制的最后防线,IT审计为组织进行风险防范,提高设计正确性和加强应用的管理控制提供建议。

(三)IT治理、IT控制与IT审计之间的联系

IT治理是为组织建立一个长效的均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件下不断调整变化而达到的,因此IT治理侧重于宏观决策方面,要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等。

IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。

IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是否是可靠的,所以审计必须保持其独立性,以第三方客观的立场进行检查和评价。

IT治理、IT控制以及IT审计之间既有联系又有区别。共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据可以证明控制是连续和充分的。IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。IT控制要建立一个完整的,具有弹性的内部控制体系,应对组织面临的各种风险挑战和意外事件。IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。

IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。

三、企业IT风险控制与审计实务

(一)组织框架

企业IT风险管理组织框架应当从“决策—管理—执行”三个层面设立风险管理职能,并辅以审计监督机制。

决策机构,通常以风险管理委员会的形式,行使风险管理的决策、风险管理政策的制定与批准等职能。

管理机构通常为设置为风险管理委员会下的职能机构,如风险管理部,是风险管理政策的执行部门,负责根据风险管理的规章制度,协调各执行机构的关系,推动风险管理措施的实施。

风险管理政策与措施的执行是由信息技术部门、相关业务部门等涉及到IT及其安全运作的部门具体实施,尤其是信息技术部门承担大部分的IT风险管理政策、技术的实施。

IT审计部门作为IT风险管理的监督与审计部门,负责检查、评估企业IT风险管理战略、政策、组织与实施的有效性,并提出管理建议。

(二)IT控制与审计规范

企业IT控制规范可以参考财政部等五部委联合发布的《企业内部控制基本规范》及配套指引,建立有效的IT内部控制框架内,从公司内部控制层面、信息技术整体层面、业务流程层面等建立控制规范。企业IT控制以风险为导向,规范企业组织结构、明确岗位权利责任分配,建立科学的绩效考核体系和制度,提升企业风险管理和应对能力,通过风险评估对企业内部控制体系进行持续评价和改进,最终建立配套信息系统,实现内控体系的信息化落地。从风险的角度去审视内部控制有没有做好;通过对绩效指标的监控去实时检测有没有风险发生,然后再去找到企业的缺陷漏洞;最后通过信息系统将这个体系落地执行。

企业风险管理体系的控制层面上,内部审计发挥着重要的作用,以风险为导向的审计是合理规避IT风险的一种有效途径。IT审计应当建立一套完整的审计标准、规范,并提供可供参考的IT审计指南与实施细则。企业IT审计应当在内部审计总体框架下开展,在制定内部审计章程时要体现信息化条件下内部审计工作的特点,制定有关IT审计的规范与要求,必要时可进一步制定IT审计工作规范。

IT审计是信息技术条件下的内部审计,具有较强的操作性要求,参考各行业的内部审计工作经验,吸收国家审计机关的制度与操作指南,可以从IT整体控制审计、应用控制审计两个方面编制实施细则。

1.IT整体控制审计———确保程序和数据文件的完整性、确保信息系统良好运行。审计内容包括IT基础设施、系统开发、系统运行与维护、变更控制、网络安全控制、访问控制等普遍适用于所有的应用系统的控制。

2. 应用控制审计———应用控制与特定的应用程序有关,设计应用控制是为了应对威胁应用系统的潜在风险,确保应用系统处理数据的有效正确而实施的控制。应用控制审计主要包括业务流程控制审计、数据输入处理输出审计,提供业务信息完整性、准确性、有效性、可用性保证。

此外,企业的信息化规划应当在充分考虑风险管理与审计需求的基础上,建立并完善信息化审计工作平台,充分利用信息技术推进IT审计服务于企业治理与全面风险管理,实现价值增值。

四、小结

企业IT风险控制与审计是IT治理中的重要内容,本文提出的基于IT治理框架的风险控制与审计体系在企业IT管理实务中发挥一定的作用,如何更深入地探究IT风险控制与审计及其作用机制、绩效评价等,还需要结合我国企业管理现状进一步展开研究。

参考文献

[1]ITGI,Control Objectives for Information and related Technology[M].ISACA,2010

[2]李自洁,李若山.集团企业ERP的风险分析与控制[J].研究与发展管理,2007(12):72-77

[3]雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83

企业IT治理篇8

制造业在国民经济中占有重要份额,制造业的发展直接影响到一国经济发展和劳动力就业情况,尤其像我国这样的制造业大国,传统制造业占国民经济比重很大,要提升制造业企业的竞争力必须利用现代信息技术,中外许多企业的发展案例已经证明信息技术在提升企业竞争力中的作用。信息技术的合理运用可以提高企业的运营效率、降低企业运营成本、提高企业决策能力、改进企业与其供应商和企业与客户之间的关系。为了科学运用信息技术,在企业IT治理过程当中,制造业企业应该根据企业目标,制定信息技术战略目标,确保企业战略目标与企业信息技术目标的一致性,通过分析企业价值链的各个环节,确保信息技术在价值链各环节的应用 [1]。

中国制造业管理层已经认识到信息技术对提高企业生产率的作用,所以,不断加大对信息技术的投入。根据IDC《亚太区(不含日本)制造业IT支出2012-2016年预测》报告数据显示[2], 预计中国IT制造业支出将从111. 7亿美元增长到2016年的167.6亿美元,2012-2016年的年复合增长率将达10. 68%。“以信息化带动工业化,以工业化促进信息化,走新型工业化发展道路”是国家层面的战略决策,这一决策为我国制造业指明了未来发展的方向,同时也指出了发展的推动力———信息化。多年来,在信息化的带动下,我国制造业取得了不小的进步,虽然国内制造业信息化投资逐年增加,但企业通常将信息技术孤立于商业系统之外,忽视了企业信息技术战略目标与企业战略目标之间的统一规划、协调发展问题。仅从技术视角去理解IT,很少考虑信息技术对企业的推动作用以及信息技术所产生的风险和机遇,往往导致无法实现预期价值,制造企业的信息化成功率普遍很低,这些信息技术实施的失败案例给人们敲响了警钟,企业管理人员必须思考这些问题:企业信息化目标与企业战略规划目标是否一致?如何从公司治理的高度将IT战略与企业战略相融合?而以上问题的研究正是IT治理所研究的主要问题之一,因此,本文试图通过研究探讨制造业企业的IT治理问题,为上述困扰制造业企业的信息化问题找到一些解决的途径和理论依据。

2I T 治理理论分析

IT治理最早在20世纪80年代,由于计算机应用中出现的投入巨大但效果不理想的情况,英国首次提出,通过对最佳应用实践的分析研究,总结归纳出具有普遍指导意义的IT管理理论、方法体系。由此产生了信息技术基础架构库并在实践中不断发展。ISACA(Information System Audit and Control Association,国际信息系统审计与控制协会)考虑到IT治理的重要性,为进一步推动IT治理的理论与实践,于1995年成立了IT治理协会(ITGovernance Institute),注重说明IT治理是高级管理层和董事会的责任,是企业治理的一部分。1999年下半年,ISACA成立了IT治理研究院,专门研究IT治理的概念[3],2002年ITGov中国IT治理研究中心成立, 并于同年发表了《IT治理:中国信息化的必由之路》,首次在中国提出并倡导“IT治理”的概念。

ISACA(国际信息系统审计与控制协会)对IT治理的概念加以陈述:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理包括领导、组织结构及业务流程以确保组织的信息技术能支持、扩展组织的战略和目标。他们强调:“IT治理从本质上讲涉及两件事:信息技术对业务价值的贡献以及信息技术风险的规避”。中国IT治理研究中心(ITGov)在综合研究的基础上提出如下定义:IT治理用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成机构赋予它的使命,同时平衡信息技术与运行过程的风险,确保实现机构的战略目标[4]。

关于IT治理的概念还有以下几种:

(1)Webb等人提出了IT治理的概念[5]: IT治理是指信息技术与企业战略的一致性并通过有效的信息技术控制、责任、绩效管理和风险管理实现企业价值的最大化。将IT治理的要素确定为5个,即战略一致性、企业价值提供、绩效管理、风险管理、控制及责任。需要强调的是,控制与责任是IT治理区别于战略信息系统规划的要素, 其他要素是IT治理区别于公司治理的要素这一概念明确强调IT治理在信息技术与企业战略一致性和提供企业价值最大化方面的作用,但是却明显地忽略了IT治理中制度建设方面的内容。

(2)美国麻省理工学院教授Peter Weill认为,现代企业的“IT治理问题”包括为了实现对信息及相关技术的管理与控制,保证实现企业预期的信息技术目标,并降低IT风险,需要通过采用一种有效的IT治理机制。

(3)美国南加州大学Robert Roussey教授认为: 用于描述被委托治理控制和指导实体的过程中如何看待信息技术称之为IT治理。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。

(4)德勤给出了IT治理定义:IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。可以看出德勒关于IT治理的定义首先就涉及到保持IT与业务目标一致的问题。

(5)Grembergen(2004)也强调了IT治理中战略一致性问题,指出IT治理内容应该包括全部由利益相关者驱动的4个主要方面,即价值贡献和风险规避;另两个方面即战略的一致性和绩效评估。

基于以上研究文献,本文认为研究制造业企业的IT治理问题应该包括以下几个方面:1信息技术战略与企业战略一致性问题;2 IT绩效评估;3 IT风险问题;4 IT治理中的制度建设问题。

其中信息技术战略目标与企业战略目标一致性问题是企业IT治理首先要探讨和解决的问题,本文将重点研究这一问题。

3现代信息技术对企业战略的影响

企业战略是一个企业基本的长期目标和目的的确定,以及为实现此目标所必须采取的行动和对资源的分配。通常企业战略决定企业在以下几方面的决策:企业所服务的市场;企业为这个市场所能提供的产品或服务;如何定价和销售以及对企业未来的产品、服务和市场怎样做出决策。这些决策反过来又会直接影响到企业的组织结构、人力资源管理和引导管理行为的政策的制定。为此企业要实现其基本的战略目标,这些战略目标包括提高企业的运营效率;不断推出新的产品、新的服务和新的商业模式;改进与客户之间的关系;改进与供应商之间的合作关系;提高决策能力;降低成本获取竞争优势。

3.1 信息技术的应用可以提高企业的运营效率

提高企业运营效率是企业经营不断追求的目标之一,信息技术作为提高企业运营效率的工具,已经被很多知名企业所采纳,特别是在信息技术不断更新发展的当今环境下,企业更应该关注信息技术,在企业经营转型升级和管理行为发生变化的今天更是如此。

3.1.1 信息技术变革对企业的影响

近些年来像云计算平台、软件即服务(Saa S)和移动数字平台等技术的出现,这些新技术的应用可以极大提高企业的运营效率。云计算平台可以在线集成一批计算机来承担原来由企业内部计算机完成的工作,增加了灵活性,降低了企业购买设备、设备维护、系统更新和人员配备的成本。软件即服务的应用使主流企业应用软件不再通过实体形式安装到企业的应用系统中提供给企业,而是作为一种互联网软件上传到互联网上,企业可以租用,这种软件使用方式同样增加了灵活性,节省了企业购买软件系统的资金和人员配备的成本。移动数字平台作为一个商务系统,企业用户可以在移动平台应用软件提供商那里网上下载丰富的应用程序来开展项目协作、使用移动定位服务以及企业员工之间的通讯交流。诸如这些新的信息技术的涌现,企业在进行IT治理时要充分考虑这些新的信息技术的应用,以此提高企业的运营效率。

3.1.2 一个制造业企业利用信息技术提高运营效率案例分析[5]

2009年印度塔塔汽车公司准备推出一款销售价格在2500美元的汽车,如果按照以前的生产流程生产这个价位的汽车几乎是不可能的,所以塔塔汽车必须改进其生产流程提高运营效率。塔塔汽车公司使用法国达索公司的应用软件DELMIA转向数字化制造。采用数字化制造方式,产品设计和产品工程规划都实现了自动化,通过使用信息技术辅助公司规划流程、设计工厂布局、模拟这些变化对新生产技术和旧产品线上的产品带来的影响;在计算机上建立产品和操作模型,方便进行更改,降低更改设计时高昂的样本成本,信息技术避免了之前每次对设计进行更改都要重建一个样本模型。

使用信息化制造技术之后,塔塔汽车公司新汽车的面世时间至少缩短了6个月。公司的流水线能够快速组装拥有不同功能的产品,还能识别超负荷和有局限性的区域。模拟设备和流程降低了重造的成本,制定生产计划和设备计划的时间缩短了30%,生产计划流程的成本下降了20%。设计拥有特定功能的汽车的整个流程的时间节省了50%。这些数据充分说明信息技术在提高企业运营效率中必不可少的作用。

3.2 信息技术与新产品、新服务和新的商业模式

商业模式描述一家企业如何生产、配送、出售产品和服务,进而创造价值。无论是制造业企业还是其他行业利用信息技术作为工具提供新产品、新服务和新的商业模式已经成为普遍的共识。制造业企业在其生产、配送、出售产品和服务的各价值链环节均可以使用信息技术。比如某水泥制造公司利用信息系统将公司的货车与全球定位系统相连,以此帮助调度员监控每一辆货车的位置、方向和速度。这些信息使该公司能排遣正确的货车来运送根据最后时刻更改的订单生产的水泥,公司将运送时间从原来的3个小时缩短为20分钟,实现了燃油、库存和人员开支方面的巨大节约,同时实现了为公司客户提供了及时的送货服务。另外利用信息技术,该公司的客户、分销商和供应商不用给客服代表打电话,而是利用互联网直接订货、检查交货时间和支付记录。

戴尔电脑公司利用信息技术实现了计算机的个人定制服务,客户通过互联网选择自己喜欢的不同配置的计算机产品,利用零库存管理系统,戴尔公司的个人定制服务不仅没有增加差异化服务的成本,反而降低了其产品的成本。

3.3 信息技术可以帮助企业改进企业与供应商、企业与客户之间的关系

企业与客户之间保持良好的沟通,更多地去了解客户,一方面可以留住客户,另一方面可以获得良好的口碑效应,这在互联网时代尤为重要。信息技术作为一个工具可以帮助企业改进企业与客户之间的关系,许多行业在这方面的应用证明了信息技术在客户关系管理中的重要性。比如制造业企业可以利用信息技术及时了解客户需求,无论是提供中间产品需求还是最终产品需求,都离不开客户关系管理系统,客户可以24小时随时利用客户关系管理系统订货或者反馈产品信息,企业还可以分析客户的数据识别其最佳顾客,或根据客户的偏好提供服务。

企业与供应商之间的关系直接关系到企业的生产经营成本,比如如果制造业企业每用掉一种生产产品所需原件,马上能在供应商那里反应出来,供应商根据企业所需及时提供产品,这无疑会降低制造业企业的库存成本,甚至能够帮助企业实现零库存,极大降低企业的仓储成本。

3.4 利用信息技术提高决策能力

在信息技术快速变革的时代,企业在IT治理中要考虑新的IT技术的应用。制造业企业的管理者可以利用大数据处理技术等分析客户需求和市场预测,提高决策能力。企业管理人员如果不能在正确的时间获得及时正确的信息从而做出正确的决策,反而凭管理经验更多地依靠经验去预测甚至猜测市场需求,可能造成提供的产品或服务不能满足实际市场需求,造成产品不足或过剩,导致资源分配不合理、对市场变化的反应速度缓慢,最终导致成本上升和顾客的大量流失。

有许多案例证明了信息系统和技术已经帮助管理者利用来自市场的实时信息进行决策。比如上面提到的某国际知名品牌水泥制造商,通过建立一套复杂的主管信息系统,管理者可以通过手提电脑严密监控其在35个国家的运营情况,及时掌握各国家和地区盈利细节,从而做出相关决策。由于水泥生产行业属于高能耗产业,该企业借助能源管理软件来计划每个月的能源消耗,确保其相关设备在非高峰用电时段运转,结果是,该水泥厂在过去的四年里节约了17% 的电费,其收入在过去的10年中每年都以9%的速度增长[6]。

3.5 信息技术降低成本获取竞争优势

制造业企业在其价值链的各个环节都可以使用信息技术以降低成本,可以说信息技术直接影响企业价值链任何环节的成本,能够改变和改善企业的成本结构。价值链模型将企业活动分成基本活动和支持活动。基本活动主要与企业的产品和服务的生产、分销过程直接相关。包括输入物流、生产运营、销售和营销、服务和输出物流。支持活动由行政管理,人力资源管理、技术管理和采购组成。支持活动使企业的基本活动的实施成为可能。

3.5.1 制造业企业价值链基本活动与信息技术

在IT治理过程中企业应该分析其价值链活动的各个环节,选择与其战略目标相匹配的信息技术,比如输入物流要采用供应商管理系统,尽可能减少库存或采用零库存战略。零库存战略由企业库存系统实行自动进货,由于企业间不用就每笔交易的条件进行谈判,大大缩短了商品从订货、进货、保管、分拣到补货销售的整个业务流程的时间,降低了交易成本。根据威廉姆森的交易成本理论,因为搜寻成本、通讯、获取信息以及监控合同执行等成本的存在,传统企业通常通过扩大企业规模降低交易成本,信息技术特别是网络通讯技术的发展如上所述,企业完全可以通过与其供应商之间的无缝链接获得规模经济效益而不必通过扩大企业规模降低交易成本,相反企业可以缩小规模或维持规模不变,因为信息技术使企业在市场上购买要比自己内部生产更便宜更容易获得成本优势。信息技术对企业规模和交易成本的影响如图1所示, 它使交易成本曲线内移。通用电气公司的员工从原来的40万人减少到大约23万人,而其收入却增加了150%,就是一个很好的例证[7]。

生产运营阶段可以采用计算机辅助设计(CAD)和计算机辅助制造(CAM)和自动化生产,不仅可以使企业降低新产品的设计和生产成本,还可以大幅度降低企业对现有产品进行改造或增加新性能的成本。据统计,在设计、制造方面,利用计算机辅助设计,可使出错率从手工设计、制造时的5%降低到现在的1%,其工效提高6~8倍,投资至少节省2%~5%,产品试制周期缩短1/3~1/2。此外,制造商和其供应商可以携手利用信息系统开发个性化定制的产品和服务来满足个人用户的特殊需求。戴尔电脑公司按订单组装系统进行生产制造,个人用户和企业用户均可以通过互联网登陆戴尔网站下订单。戴尔公司的生产控制中心将根据收到的订单,指导组装车间根据顾客的需求完成订单。传统经济学理论认为这种差异化产品会增加企业成本,但是利用信息技术提供的差异化产品和服务反而降低了这种成本。对于企业价值链基本活动的信息技术应用可以参考表1。

3.5.2 制造业企业价值链支持活动与信息技术

制造业企业价值链支持活动与信息技术见表2。

价值链模型中的基本活动和支持活动中的有些活动是互相渗透,比如产品设计包含在技术管理中,同时也涉及到生产运营活动中。自动化办公系统可以为企业节省大量成本,比如通讯成本、差旅成本等,像远程会议系统的应用。技术咨询公司埃森哲使用虚拟远程会议系统一个月减少了240次国际差旅和120次国内飞行的费用。斯科公司拥有200个远程呈现会议室,预计每年可为公司节省1亿美元的差旅开支。信息技术支持企业用户在人员培训及销售展示方面应用,使用户在召开语音会议或利用网络摄像头视频交流的同时分享文档和演示文件。一个60人规模的软件公司透过在网络上进行产品演示,消减了60%的差旅开支,并将成功推销产品所需的平均时间缩短了30%。制造业企业当然也可以利用这些技术大幅度降低成本,提高企业的竞争力。

4结论

以上文中分析充分说明信息技术在制造业企业中的重要作用,信息技术可以提升企业的运营效率、帮助企业设计新的产品和服务、提升企业管理决策能力、改进企业与供应商和企业与客户之间的关系、降低企业成本。所以制造业企业IT治理问题首先要考虑信息技术战略与企业战略一致性问题。制造业企业在完成IT治理的过程中,可以通过制造业企业的价值链模型分析与企业战略相匹配的信息技术战略,在制订其战略目标时必须结合信息技术,制订基于信息技术的企业战略,包括利用信息技术降低成本、利用信息技术提供差异化服务或差异化产品、利用信息技术实现产品或服务的创新。

摘要：制造业是各国发展国民经济的基础,要提升制造业企业的竞争力,离不开现代信息技术的应用,IT治理是合理运用信息技术提高企业竞争力的有效途径,通过分析IT治理理论所包含的主要内容——信息技术战略与企业战略一致性问题、IT绩效评估、IT风险问题和IT治理中的制度建设问题,本文重点研究信息技术战略与企业战略一致性问题。利用价值链模型分析信息技术在制造业企业中的主要功能,得出信息技术在制订不同的企业战略中的作用,制造业企业的IT治理应围绕这一战略模型实现企业IT战略目标与企业战略目标的战略统一。

企业IT治理篇9

本文在研究IT治理提出的背景、概念及作用等的基础上, 分析了中小企业信息化中存在的问题, 指出中小企业进行IT治理的必要性, 并针对性地提出了中小企业开展IT治理的对策建议。

1 I T治理提出的背景

1.1 信息技术对企业运营的影响

信息技术引入企业, 逐渐改变了企业的业务流程, 给企业内部控制、治理结构, 以及企业运营带来了巨大的冲击与挑战。

1.2 金融危机及会计丑闻事件的冲击

1997年的金融危机以及2002年安然、世通等公司的会计丑闻事件彻底打击了美国投资者对美国资本市场的信心。

1.3《萨班斯法案》的颁布

美国国会和政府在2002年6月通过了《萨班斯-奥克斯利法案》 (“S a r b a n e s-O x l e y A c t”, 简称“S O X法案”, 我国习惯称《萨班斯法案》) , 因由国会民主党议员萨班斯和共和党议员奥克斯利共同起草而得名。SOX法案的另一名称是《上市公司会计改革与投资者保护法案》, 法案旨在通过提高公司信息披露的准确性和可靠性来保护投资者的利益。

《萨班斯法案》颁布以来, 要求上市公司提高透明度, 完善公司治理水平以保护投资者的利益。由于企业普遍引入信息技术, 而信息技术应用成本已成为企业成本构成中非常重要的部分, 因而《萨班斯法案》的实施, 对企业的IT治理给予了前所未有的关注。

2 I T治理的概念及作用

2.1 IT治理的含义

IT治理一词最早出现在1992年, 由Loh和Venkatraman提出[2], 用于描述保障IT能力实现的一系列机制。

回顾当前国内外相关研究文献, 明确提出IT治理的学者和机构有很多, 但还没有一个统一、精确的定义。此处仅列举一些代表性的提法:

(1) 麻省理工学院CISR中心 (Center of Inf orma tion Sy stem Res earc h) 的Weill和Ross教授认为:“IT治理是在IT应用过程中, 为鼓励期望行为而明确决策权归属和责任担当的框架。”[3]

(2) 全球IT治理研究中心 (ITGI) 认为:“IT治理是董事会和执行层的责任, 通过领导、组织和过程来保证IT实现和推动企业战略目标。价值、风险与控制是IT治理的核心。”[4]

(3) 荷兰J a n V a n B o n主编的《IT服务管理:基于ITIL的全球最佳实践》有这样的提法:IT治理“用于描述企业或政府是否采用有效的机制 (就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架) , 使得IT的应用能够完成组织赋予它的使命, 同时平衡信息技术与过程的风险, 确保实现组织的战略目标。”[5]

(4) 德勤咨询公司提出:IT治理是一个含义广泛的概念, 其主要任务是:保持IT与业务目标一致, 推动业务发展, 促使收益最大化, 合理利用IT资源, IT相关风险的适当管理[6]。

(5) 涂伟、张金隆认为, I T治理是公司治理的一部分, 是以股东 (投资者) 为中心的企业利益相关者, 为了让IT产生最大收益, 并为解决IT决策中的信息不对称问题而设计的与IT有关的决策、激励和约束机制[7]。

2.2 IT治理的必要性

(1) IT治理是公司治理的组成部分

IT治理在现代企业中, 是公司治理的一个重要组成部分, 也是信息系统审计和控制领域中一个相当新的概念, 国际组织和各国普遍认为, 包含IT治理在内的公司治理机制对世界金融市场的稳定及经济发展发挥了至关重要的作用[8]。

(2) IT治理是一种风险控制的激励和约束机制

IT作为企业重要的资源, 具有技术复杂性和收益的不确定性的特点, 引起投资者的高度注意, 他们需要设计一种激励和约束机制, 通过IT治理来让IT发挥最大收益同时规避或减少风险。

(3) IT治理有助于企业提高运营水平

通过IT治理, 有助于提高企业中的关键信息系统与企业发展战略相匹配的程度, 确保公司治理有效、透明, 因而有助于提高企业的运营管理水平。

2.3 IT治理的目标

IT治理可以指导和控制企业通过合理利用IT技术、平衡IT技术与流程的风险、增加价值来确保实现企业的目标, 回归业务本身, 让IT真正满足业务需求。IT治理可以给企业带来如下好处:

(1) 保证IT技术与业务的有效结合, 帮助企业在IT现状和业务需求之间达成一致;

(2) 保证IT项目可控和可见;

(3) 确保遵循相关的法律、法规。

IT治理的目标是帮助管理层建立以组织战略为导向, 以外界环境为依据, 以业务与IT整合为中心的观念, 正确定位IT部门在整个组织中的作用, 最终能够针对不同业务发展要求, 整合信息资源, 制定并执行推动组织发展的I T战略。

2.4 IT治理的关键领域

美国斯隆管理学院信息系统研究中心 (CISR) 发现, 在五个关键领域谁做决策和如何决策, 是区别IT治理优秀企业和一般企业的标志, 它们也是IT治理的关键领域:

(1) 信息技术策略。确定信息技术在企业中的角色。

(2) 信息技术架构。定义技术间的关系、整合及标准要求。

(3) 信息技术基础设施。决定信息技术可提供的服务。

(4) 企业应用需要。根据企业需要确定购买或自主开发。

(5) 信息技术投资及优先次序。选择有限投资的项目并确定投资金额和优先次序[9]。

3 I T治理对于中小企业的意义

目前, 中小企业已认识到信息化建设对于提高企业竞争力的重要作用, 并在不同程度上开展了企业信息化工作。但在建设中存在着以下问题:缺少必要的信息化规划和经费预算, 部分企业没有设置专门的信息化管理部门, 未设信息主管, 因而对企业信息化建设的核心关键问题也必然存在偏差, 导致企业信息系统集成的水平偏低, 企业信息资源的利用水平较低, 企业对实施信息化建设对于企业产生作用的评价不高。这也就是人们熟知的“信息化悖论”现象——在信息化建设方面的投入未能带来预期的生产率提高的回报, 必然影响到企业投资者的利益。

上述现象说明:中小企业在信息化建设方面也需要加强IT治理, 即做好企业的信息化建设规划, 把信息化建设与企业的战略目标有机地结合在一起, 注重信息化建设中的经济核算和风险控制, 控制企业的IT投资, 注重IT建设的绩效和成本管理, 提高IT投资的回报率。

4 中小企业I T治理对策

中小企业进行IT治理, 提高企业的信息化水平, 应采取以下措施:

(1) 认识IT治理的重要性, 做好思想准备和理论准备

中小企业从业人员及理论界应当对什么是IT治理, 为什么要进行IT治理等问题进行认真梳理和深入讨论, 结合中小企业自身信息化建设的特点和难点来研究IT治理的相关问题。

(2) 建立企业信息主管, 领导企业的信息化建设与IT治理

企业应当有专门的信息化管理部门, 包括企业信息主管在内的企业管理层应该围绕企业的战略目标和业绩目标积极地进行IT治理的设计, 把IT治理的相关机制融入到企业治理中。

(3) 做好企业信息化建设整体规划

针对企业业务需求对信息系统基础架构进行合理安排和设计, 避免盲目的信息系统投资和重复建设, 避免企业广泛存在的信息化建设“先乱后治”的弊病。应当做到:明确信息化的目的是规范企业管理, 提高管理效率, 要根据企业的远景目标而制定相应的方案即从大处规划, 设定目标, 并根据企业目前的能力和今后的发展计划有步骤地实施信息化建设方案。

(4) 企业的信息化建设必须与企业流程重组结合起来

企业的信息化, 意味着企业要重新设计自身的业务流程, 使之更具有效率和竞争力, 同时建立在信息技术基础上的企业流程重组, 可以使企业信息资源的利用更加有效。

(5) 采用正确的信息化实现道路

中小企业受技术和人才的限制, 一般选取IT外包服务的方式实现企业信息化。但在这个过程中, 企业要结合自身的竞争战略提出明确的技术需求, 由IT公司开发适合本企业的管理软件, 而不是简单地套用现成的解决方案或者分散购置各种系统软件。

考虑中小企业人员信息技术水平较低的特点, 针对中小企业开发的信息系统应当界面友好, 便于学习和使用, 同时在系统设计上必须具备很高的灵活性, 具有快速实施的特点, 价格应当合理, 以降低企业信息化实施成本。

(6) 加强IT审计, 做好信息化建设中的成本控制

要避免企业信息化建设中广泛存在的投资浪费现象, 加强信息化建设的经济核算工作, 实施IT项目管理与风险管理, 进行IT审计和绩效评估。

摘要：伴随中小企业信息化进程, 产生了信息悖论现象, 影响了企业投资者的利益, 中小企业也需要进行IT治理。本文在研究企业IT治理的概念及其作用的基础上, 分析了中小企业实施IT治理的必要性, 并提出中小企业开展IT治理的对策建议。

关键词：中小企业,IT治理,信息化

参考文献

[1] 孔学峰.信息悖论与企业信息战略管理[J].中国发展.2005 (1) :31

[2] Loh, L., Venkatraman, N.. Diffusion of information technology outsourcing: influence sources and the Kodak effect [J]. Information Systems Research, 1992, 3 (4) : 334-335

[3] Weill, P., Ross, J. W..IT Governance:how top performers manage IT decision rights for superior results[M]. Boston: Harvard Business School Press, 2004

[4] 唐志豪, 计春阳, 胡克瑾.IT治理研究述评[J].会计研究.2008 (5) :77

[5] [荷] Van Bon, Jan主编;章斌译.IT服务管理:基于ITIL的全球最佳实践[M].北京:清华大学出版社.2006:XVI

[6] 孙强, 郝晓玲, 孟秀转.IT治理:中国信息化的必由之道[EB/OL].http://it gov.org. cn/new_itgov/article/20060222_140522_783870.shtml.2006-02-22

[7] 涂伟, 张金隆.企业IT治理中的风险识别与规避[J].统计与决策.2008 (4) :175

[8] 同上

企业IT治理篇10

一、IT 治理模式

目前国内外对IT治理概念还缺乏统一的定义。国际信息系统审计与控制协会( ISACA) 认为IT治理是一个内涵丰富的术语,包括信息系统、技术及连通性、商业活动、法律相关事宜以及利益相关者———公司董事、高级管理人员、业务流程的执行者、IT供应商、IT使用者以及审计人员等[1]。美国麻省理工信息化研究所教授PeterWeill[2]等人将IT治理的定义为: 在IT应用过程中,为鼓励期望行为而明确决策权的归属和责任担当框架。国内学者李维安等人认为IT治理不同于IT管理,是组织信息技术活动中决策权力、责任的配置以及相应机制的形成过程,是公司治理的一部分。

本文依据麻省理工学院Weill等人的研究结果,从企业高层( 包括CEO、董事会等) 、业务部门和IT部门三个维度的治理权限出发建立了五种IT治理模式。

1. 企业高层统一负责制。高级管理层负责制定影响整个企业的IT决策,高级管理层可能是一群高级业务主管,也可能是单个主管。

2. 业务部门自主负责制。业务部门根据自己的业务需求自主决定决策,该业务部门的主管是关键业务流程的负责人或代表。

3. IT部门统一负责制。专业的IT人员制定企业内部的所有IT决策活动,有可能是一个或者一群IT主管。

4. IT部门与业务部门共同负责制。IT专业人员与业务主管共同商讨并制定IT决策活动,业务主管是关键流程的负责人。

5. 企业高层与业务部门联合负责制。总部在统筹安排的基础上,将部分IT相关活动分权给业务部门,由业务部门根据自身业务需求作相关决策。

不同企业依据自身的特点,选择相应的治理模式或者以上模式的拓展。

二、物流企业的能力划分及其相应特性

关于物流能力的内涵,国内外学者尚无统一的定义。国内学者马士华[3]以供应链的物流服务为研究对象,提出物流能力是由要素能力和运作能力构成。汪鸣等[4]认为物流能力通常是指开展物流运作和提供物流服务的企业在实现创造顾客服务价值的过程中所具备的对物流的计划、控制及过程实施的能力。唐纳德J. 鲍尔索克斯等[5]认为物流能力就是对厂商能否在尽可能低的总成本下提供有竞争优势的顾客服务的一种相对的评估。

本文在马士华的研究基础上,认为物流能力体系是由某一特定物流系统中的要素能力和运作能力两部分构成[6]。要素能力是指输入某一特定物流系统的各种资源,主要包括物质资源、人力资源、资金和信息。从可评价性的角度讲,物流要素能力主要是指物流机械设备、物流设施面积的能力( 机械设备或仓储设施面积的数量、生产率、劳动时间等诸要素的综合) ; 运作能力是指某一特定物流系统的物流管理者通过采用物流计划、组织与控制等手段,优化配置物流资源,为整个物流系统提供高效率、低成本的物流服务的能力。如果说物流要素能力是一种静态能力,那么物流运作能力就是在这种静态能力的基础上的一种动态提升,是一种动态能力。根据资源能力和运作能力两方面的要素,将物流企业能力划分为四种类型。

A类企业的资源要素不足,运营能力低。这种类型的企业通常处于创业初期,管理尚不完善,企业的最高领导者拥有最终和所有的决策权,还不存在治理的概念。

B类企业的资源要素充足,运营能力低。这种类型的企业各项资源比较充足,但是管理很不规范,各项资源没有得到很好的治理,各部门独立决策,相互之间缺少沟通和协调。

C类企业的资源要素不足,运营能力高。这种类型的企业在发展过程中资源受到局限,为了充分发挥优化利用有限的资源,他们通常将资源集中到某几项业务上,优化和降低风险。

D类企业的资源要素充足,运营能力高。这类企业通常已经发展起来,但是需要不断拓展新的市场和新的产品,具有标准化的管理流程,公司需要不断进行资源的重新配置和优化。

三、不同能力体系下的物流企业治理模式的选择

根据上文能力体系的划分,建立以要素能力为X轴,运作能力为Y轴的坐标系。在该坐标系中,四种类型的物流企业及其IT治理模式的选择,如图1所示。

( 一) A 类物流企业治理模式的选择

A类物流企业需要不断拓展市场,快速发展自己的业务,以寻求在行业中的地位。在企业初期快速发展过程中会面临很多问题,需要不断完善各项制度,尚没有IT治理意识,企业高层会更多地关注IT项目的管理,如IT项目的执行、协调、控制等活动。

( 二) B 类物流企业及其治理模式的选择

B类物流企业对IT治理模式的选择,要充分考虑各个部门的发展状况,根据业务部门的业务和资源状况,可以采用业务部门自主负责制或IT部门统一负责制。前一种模式可以充分发挥各个业务部门的业务特色和资源应用状况,后一种模式可以更加规范统一管理,整体资源分优化。

( 三) C 类物流企业及其治理模式的选择

C类物流企业的进一步发展需要借助并集成外部的资源,信息技术正好能够满足这一需求,并积极地发挥重要作用。IT相关活动的治理需要从高层统一协同,并确保各项资源满足组织目标发展的要求。因此,C类物流企业通常可以选择企业高层统一负责制,更能促进IT活动满足各项业务发展,同时确保与组织目标一致。

( 四) D 类物流企业及其治理模式的选择

D类物流企业的各项业务发展已经非常成熟,资源丰富,规模也比较庞大,需要不断优化整合各项业务,以降低成本,开拓新的市场领域。每个业务部门通常都会有自己的业务领域,不了解业务流程的专业IT人员很难解决各个部门的信息技术的需求与投资决策问题。从企业整体发展角度,这些部门的发展目标必须与企业的整体目标保持一致,因此D类物流企业适宜采用企业高层与业务部门联合负责制或者IT部门与业务部门共同负责制。

四、物流企业 IT 治理实践的启示

( 一) IT 治理不同于 IT 管理

IT治理是从制度层面规范组织结构、业务流程、管理模式等,既要做到不触犯法律、规章方面的相关约束,也要做到IT相关活动与企业业务目标的一致性,从而提高管理效率,实现企业的战略目标,并规避IT投资的风险。IT管理与IT治理存在本质的区别,李维安等人[7]研究表明: IT应用是管理问题,IT投资中利益相关者利益均衡是治理问题; IT投资与使用的决策过程属于管理问题,然而做哪些决策以及由谁决策是IT治理治理问题; 提供IT技术与服务是管理问题,如何使信息技术为企业战略服务是IT治理问题。因此,IT治理不等同于IT管理,不能混淆两者之间的关系。

( 二) IT 治理模式应该与物流企业的发展阶段相一致

IT治理模式的选择受到企业情境要素的影响,各个企业都具有自己独特的发展历史、文化背景、人员结构、行业特点、发展阶段等情境要素。物流企业在不同的发展阶段,其要素和运营能力都存在很大的区别,这就会影响到企业IT治理模式的选择。当要素能力很强,运营能力较弱时,企业IT治理模式会更多地放权给业务部门或者IT部门; 当要素能力较弱时,运营能力较强时,企业IT治理模式会更多地采用集权式治理; 当要素能力很强,运营能力也很强时,企业IT治理模式会采用集权与分权相结合的方式治理; 当要素能力很弱,运营能力也很弱时,企业尚无治理意识,会更加关注IT相关活动的管理; 因此,企业发展阶段是影响IT治理模式选择的重要因素。

( 三) 不存在普适性的 IT 治理模式

IT治理模式是随着企业情境因素的变化而变化,不存在适用于所有企业或者企业不同发展阶段的IT治理模式。IT治理机制是一个动态过程,不存在最佳的机制[7]。它是依据组织环境和组织文化来设计的,以期能够鼓励期望行为的发生,是一个极其复杂的过程。本文仅仅从物流企业的能力体系角度分析了IT治理模式的选择,在实践中应用中,需要综合考虑其他的组织情境要素。

总之,随着物流企业的不断发展,企业的要素能力与运营能力也会随之变化,使企业具备了不同的能力体系。处于不同能力体系下的物流企业,IT治理模式也会发生相应的变化。随着IT技术的不断发展和深入应用,每个企业都会面临着IT治理的相关问题,IT治理绩效会直接影响到企业绩效。因此,物流企业能够依据自身的特点,选择相应的IT治理模式具有重要的意义。

摘要：现代物流业是以信息技术为核心,通过强化资源的整合和全过程的优化,以实现快速响应顾客的需求和物流功能的集成化。因此,为了提高信息及其相关技术对物流企业绩效的贡献度,物流企业必须面临IT治理问题。处于不同的发展阶段物流企业,具备不同的物流能力体系,从企业高层、业务部门和IT部门三个维度的治理权限出发建立五种IT治理模式,物流企业应该依据自身能力发展特点选择相应的IT治理模式,对改善IT应用绩效具有积极的作用。

关键词：能力体系,物流企业,IT治理模式

参考文献

[1]IT Governance Institute,COBIT5.0,http://www.itgi.org.

[2]Peter Weill,Jeanne W.Ross.IT governance—How Top Performers Manage IT Decision Rights for Superior Results.Boston:Harvard Business School Press.2004.

[3]马士华,陈习勇.供应链环境下的物流能力构成及其特性研究[J].管理学报,2004,1(1):108-110.

[4]汪鸣,冯浩.我国物流业发展政策研究[M].北京:中国计划出版社,2002.

[5]唐纳德·J·鲍尔索克斯,戴维·J·克劳斯著,林国龙等译.物流管理—供应链过程的一体化[M].北京:中国机械工业出版社,2002.

[6]胥洪娥.基于物流能力体系的物流成本构成及控制方法的探讨[J].安徽:华东经济管理,2009,23(8):135-139.

IT治理需求分析篇11

IT治理是公司治理在信息时代的重要发展, 是公司治理的一部分, 关于IT治理, 国外给出了侧重点有所不同的概念定义, 见表1。

综合这些定义可以得出, IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制, 以鼓励IT应用的期望行为的产生, 以连接战略目标、业务目标和IT目标, 从而使企业从IT应用中获得最大的价值。这些定义可以说包容了不同的观点, 然而中国有着不同于西方的国情与管理思想, 如果只是机械地将其照搬移植至中国, 将会出现在组织中越深入就越难以实施的情况, 将会抑制IT治理的创新性与完善性。

综上所述, IT治理的使命可以认为:保持IT与业务目标一致, 推动业务发展, 促使收益最大化, 合理利用IT资源, 适当管理与IT相关的风险。

2 国内IT治理的现状

IT治理在我国仍处于初级阶段, 主要表现在如下方面:

(1) 对IT治理的认识和理解不一致。IT治理的理念引入我国的时间并不长, 成功的IT治理案例比较少见。

(2) 没有IT治理机构或者IT治理机构定位不明确。当前, 我国在IT治理方面尚处于起步阶段。

(3) 缺少与我国现阶段发展相适应的IT治理标准。

(4) IT治理是一项涉及面广、规范性强、实施难度大、有一定风险的系统工程。IT治理解决方案的缺失, 提升了实施的难度。

3 IT治理的需求

3.1 IT的重要性

现在由于IT内在的和普遍的存在于企业, 因而治理需要特别注意IT。企业现在强烈依靠IT, IT对企业战略的实施非常重要:

(1) IT是支持和达成企业目标的关键;

(2) IT对企业 (增长和创新) 是战略性的;

(3) 尽职调查的要求会受到IT的兼并和收购的影响。

3.2 IT被忽视的原因

董事会通常关注企业战略和战略风险, 很少有董事会成员关心IT, 尽管IT涉及大量的投资和巨大的风险。这其中原因有以下几点:

(1) 关注IT需要比其他专业有更多的洞察力, 才能了解它是如何对企业造成风险和带来机遇;

(2) IT历来被视为与企业业务分离的实体 (部门) ;

(3) IT是复杂的, 在扩展的企业网络经济中运行更为复杂。

3.3 IT治理的重要性

IT治理之所以重要的根本原因是期望与现实常常不一致。董事会通常期望管理层:

(1) 提供高质量、适时和有效预算的IT解决方案;

(2) 设置和利用IT来回报商业价值;

(3) 利用IT提高效率和生产力的同时, 管理IT风险。

而IT治理正是将董事会的期望变成现实的有效途径。

3.4 IT失败的原因

很多董事会对IT有负面经验的原因有:

(1) 业务损失、名誉受损或削弱竞争地位;

(2) 项目没有按期交付, 成本高于预期, 质量低于预期;

(3) 企业的效率和核心流程由于IT交付质量差的成果而受负面影响;

(4) IT带来创新或履行承诺举措的失败。

作为利益相关者的问题, 企业社会责任、企业风险管理和联盟成为企业成功的一个越来越关键的组成部分, 许多精明的企业领导人意识到需要切实有效的治理来解决这些问题。

3.5 企业对于IT治理的内在需求

企业的复杂性、企业责任、透明度——所有这些方面为当前的商业环境带来的挑战, 都可以用治理来解决。企业需要IT治理基于以下几点:

(1) 提高透明度:利益相关者希望知道他们感兴趣的企业的决定、机制和结果;

(2) 企业需要在实践中展示企业责任;

(3) 创建扩展的企业:企业越来越认识到协作的好处已导致日益庞大而复杂的关系网络和日益增多的战略合作伙伴 (合资、合作伙伴等) , 其中必须完成问责的委托和决策权;

(4) 多个利益相关者对价值和风险的理解和接受程度不同;

(5) 企业增加对战略资产的依赖 (例如人员、知识、通信基础设施、能源基础设施、知识资本、信息技术、信息) 或外部各方 (如外包、战略联盟) 访问它们的需要。

(6) 数据和信息是特别重要的资产, 因为它们是构成明智的业务决策的基础;错误的数据会导致糟糕的决定。

4 IT治理的效益

IT治理侧重于宏观决策方面的指导, 告诉人们:要做哪些事, 由谁来做, 以及如何建立决策机制、如何进行有效监控等。IT治理为组织建立一个长效均衡的治理结构, 在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。

IT治理的目标是, 帮助管理层建立以组织战略为导向、以外界环境为依据、以业务与IT整合为中心的观念, 正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求, 整合信息资源、制定、执行并推动组织发展的IT战略。具体是:

通过建立机制, 实现结构与角色、人员、度量、控制、流程、技术六大方面的融合, 确保IT治理与业务目标一致、有效利用信息资源、加强风险管理, 最终使得IT与组织战略目标高度统一, 如图1所示。其实现了以下效益:

(1) IT治理从组织目标和信息化战略中抽取信息需求和功能需求, 形成总体的IT治理框架和系统整体模型, 为进一步系统设计和实施奠定基础, 保证信息技术跟上持续变化的业务目标。

(2) 由于目前有些信息化工程经常超期, IT客户的需求没有得到较好的满足, IT平台不支持业务应用等问题较为突出, 通过IT治理可以对信息资源的管理职责进行有效管理, 保证投资的回收, 并支持决策。

(3) 通过制定信息资源的保护级别, 强调关键的信息技术资源, 有效实施监控和做好事故处理, 能使企业适应外部环境变化, 使企业内部实现对业务流程中资源的有效利用, 从而改善管理效率和经营水平, 最大限度地降低了风险。

5 结语

在IT治理中, 最高管理层 (董事会) 的主要职责是证实IT战略与企业战略一致;指导IT战略, 平衡投资。具体包括:衡量业绩, 定义和检查衡量手段以及管理, 证实目标已经达到, 减少不确定性。

管理者的焦点主要是成本—效益比, 增加收入, 构建竞争力。其职责是将IT风险管理的责任和控制落实到企业中, 制定明确的政策和全面的控制框架, 并使信息技术的组织与企业目标一致;提供治理结构支持IT战略的实施, 制定IT基础设施加快商业信息的创造与共享;通过衡量公司业绩和竞争优势来测度信息技术的效果 (KPI、KGI) ;使用平衡计分卡, 弥补行政管理的不足;关注IT必须支持的商业竞争力, 如通过多产品和服务产生增值;关注重要的增值的信息技术过程;关注与规划和管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。

IT治理体系保证企业总体战略目标能够从上而下贯彻执行。IT治理和其他治理活动一样, 集中在最高管理层 (董事会) 和执行管理层。由于IT治理的复杂性和专业性, 治理层必须强烈依赖企业的下层提供决策和评估活动所需要的信息。为保证有效地进行IT治理, 下层应用要与企业总体目标具有相同的原则, 提供一致的业绩评估方法。

摘要：首先分析IT治理的定义及我国IT治理的现状, 以企业的需求为切入点, 详细地分析了IT治理的重要性、IT失败的原因、企业IT需求的具体内容及IT治理的效益, 提出了IT治理的目标, 并且总结了IT治理的需求。

【企业IT治理】推荐阅读：

企业财务治理09-14

IT治理的目标06-15