IT治理的目标

IT治理的目标（共10篇）

IT治理的目标 篇1

1问题的提出

制造业在国民经济中占有重要份额,制造业的发展直接影响到一国经济发展和劳动力就业情况,尤其像我国这样的制造业大国,传统制造业占国民经济比重很大,要提升制造业企业的竞争力必须利用现代信息技术,中外许多企业的发展案例已经证明信息技术在提升企业竞争力中的作用。信息技术的合理运用可以提高企业的运营效率、降低企业运营成本、提高企业决策能力、改进企业与其供应商和企业与客户之间的关系。为了科学运用信息技术,在企业IT治理过程当中,制造业企业应该根据企业目标,制定信息技术战略目标,确保企业战略目标与企业信息技术目标的一致性,通过分析企业价值链的各个环节,确保信息技术在价值链各环节的应用 [1]。

中国制造业管理层已经认识到信息技术对提高企业生产率的作用,所以,不断加大对信息技术的投入。根据IDC《亚太区(不含日本)制造业IT支出2012-2016年预测》报告数据显示[2], 预计中国IT制造业支出将从111. 7亿美元增长到2016年的167.6亿美元,2012-2016年的年复合增长率将达10. 68%。“以信息化带动工业化,以工业化促进信息化,走新型工业化发展道路”是国家层面的战略决策,这一决策为我国制造业指明了未来发展的方向,同时也指出了发展的推动力———信息化。多年来,在信息化的带动下,我国制造业取得了不小的进步,虽然国内制造业信息化投资逐年增加,但企业通常将信息技术孤立于商业系统之外,忽视了企业信息技术战略目标与企业战略目标之间的统一规划、协调发展问题。仅从技术视角去理解IT,很少考虑信息技术对企业的推动作用以及信息技术所产生的风险和机遇,往往导致无法实现预期价值,制造企业的信息化成功率普遍很低,这些信息技术实施的失败案例给人们敲响了警钟,企业管理人员必须思考这些问题:企业信息化目标与企业战略规划目标是否一致?如何从公司治理的高度将IT战略与企业战略相融合?而以上问题的研究正是IT治理所研究的主要问题之一,因此,本文试图通过研究探讨制造业企业的IT治理问题,为上述困扰制造业企业的信息化问题找到一些解决的途径和理论依据。

2I T 治理理论分析

IT治理最早在20世纪80年代,由于计算机应用中出现的投入巨大但效果不理想的情况,英国首次提出,通过对最佳应用实践的分析研究,总结归纳出具有普遍指导意义的IT管理理论、方法体系。由此产生了信息技术基础架构库并在实践中不断发展。ISACA(Information System Audit and Control Association,国际信息系统审计与控制协会)考虑到IT治理的重要性,为进一步推动IT治理的理论与实践,于1995年成立了IT治理协会(ITGovernance Institute),注重说明IT治理是高级管理层和董事会的责任,是企业治理的一部分。1999年下半年,ISACA成立了IT治理研究院,专门研究IT治理的概念[3],2002年ITGov中国IT治理研究中心成立, 并于同年发表了《IT治理:中国信息化的必由之路》,首次在中国提出并倡导“IT治理”的概念。

ISACA(国际信息系统审计与控制协会)对IT治理的概念加以陈述:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理包括领导、组织结构及业务流程以确保组织的信息技术能支持、扩展组织的战略和目标。他们强调:“IT治理从本质上讲涉及两件事:信息技术对业务价值的贡献以及信息技术风险的规避”。中国IT治理研究中心(ITGov)在综合研究的基础上提出如下定义:IT治理用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成机构赋予它的使命,同时平衡信息技术与运行过程的风险,确保实现机构的战略目标[4]。

关于IT治理的概念还有以下几种:

(1)Webb等人提出了IT治理的概念[5]: IT治理是指信息技术与企业战略的一致性并通过有效的信息技术控制、责任、绩效管理和风险管理实现企业价值的最大化。将IT治理的要素确定为5个,即战略一致性、企业价值提供、绩效管理、风险管理、控制及责任。需要强调的是,控制与责任是IT治理区别于战略信息系统规划的要素, 其他要素是IT治理区别于公司治理的要素这一概念明确强调IT治理在信息技术与企业战略一致性和提供企业价值最大化方面的作用,但是却明显地忽略了IT治理中制度建设方面的内容。

(2)美国麻省理工学院教授Peter Weill认为,现代企业的“IT治理问题”包括为了实现对信息及相关技术的管理与控制,保证实现企业预期的信息技术目标,并降低IT风险,需要通过采用一种有效的IT治理机制。

(3)美国南加州大学Robert Roussey教授认为: 用于描述被委托治理控制和指导实体的过程中如何看待信息技术称之为IT治理。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。

(4)德勤给出了IT治理定义:IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。可以看出德勒关于IT治理的定义首先就涉及到保持IT与业务目标一致的问题。

(5)Grembergen(2004)也强调了IT治理中战略一致性问题,指出IT治理内容应该包括全部由利益相关者驱动的4个主要方面,即价值贡献和风险规避;另两个方面即战略的一致性和绩效评估。

基于以上研究文献,本文认为研究制造业企业的IT治理问题应该包括以下几个方面:1信息技术战略与企业战略一致性问题;2 IT绩效评估;3 IT风险问题;4 IT治理中的制度建设问题。

其中信息技术战略目标与企业战略目标一致性问题是企业IT治理首先要探讨和解决的问题,本文将重点研究这一问题。

3现代信息技术对企业战略的影响

企业战略是一个企业基本的长期目标和目的的确定,以及为实现此目标所必须采取的行动和对资源的分配。通常企业战略决定企业在以下几方面的决策:企业所服务的市场;企业为这个市场所能提供的产品或服务;如何定价和销售以及对企业未来的产品、服务和市场怎样做出决策。这些决策反过来又会直接影响到企业的组织结构、人力资源管理和引导管理行为的政策的制定。为此企业要实现其基本的战略目标,这些战略目标包括提高企业的运营效率;不断推出新的产品、新的服务和新的商业模式;改进与客户之间的关系;改进与供应商之间的合作关系;提高决策能力;降低成本获取竞争优势。

3.1 信息技术的应用可以提高企业的运营效率

提高企业运营效率是企业经营不断追求的目标之一,信息技术作为提高企业运营效率的工具,已经被很多知名企业所采纳,特别是在信息技术不断更新发展的当今环境下,企业更应该关注信息技术,在企业经营转型升级和管理行为发生变化的今天更是如此。

3.1.1 信息技术变革对企业的影响

近些年来像云计算平台、软件即服务(Saa S)和移动数字平台等技术的出现,这些新技术的应用可以极大提高企业的运营效率。云计算平台可以在线集成一批计算机来承担原来由企业内部计算机完成的工作,增加了灵活性,降低了企业购买设备、设备维护、系统更新和人员配备的成本。软件即服务的应用使主流企业应用软件不再通过实体形式安装到企业的应用系统中提供给企业,而是作为一种互联网软件上传到互联网上,企业可以租用,这种软件使用方式同样增加了灵活性,节省了企业购买软件系统的资金和人员配备的成本。移动数字平台作为一个商务系统,企业用户可以在移动平台应用软件提供商那里网上下载丰富的应用程序来开展项目协作、使用移动定位服务以及企业员工之间的通讯交流。诸如这些新的信息技术的涌现,企业在进行IT治理时要充分考虑这些新的信息技术的应用,以此提高企业的运营效率。

3.1.2 一个制造业企业利用信息技术提高运营效率案例分析[5]

2009年印度塔塔汽车公司准备推出一款销售价格在2500美元的汽车,如果按照以前的生产流程生产这个价位的汽车几乎是不可能的,所以塔塔汽车必须改进其生产流程提高运营效率。塔塔汽车公司使用法国达索公司的应用软件DELMIA转向数字化制造。采用数字化制造方式,产品设计和产品工程规划都实现了自动化,通过使用信息技术辅助公司规划流程、设计工厂布局、模拟这些变化对新生产技术和旧产品线上的产品带来的影响;在计算机上建立产品和操作模型,方便进行更改,降低更改设计时高昂的样本成本,信息技术避免了之前每次对设计进行更改都要重建一个样本模型。

使用信息化制造技术之后,塔塔汽车公司新汽车的面世时间至少缩短了6个月。公司的流水线能够快速组装拥有不同功能的产品,还能识别超负荷和有局限性的区域。模拟设备和流程降低了重造的成本,制定生产计划和设备计划的时间缩短了30%,生产计划流程的成本下降了20%。设计拥有特定功能的汽车的整个流程的时间节省了50%。这些数据充分说明信息技术在提高企业运营效率中必不可少的作用。

3.2 信息技术与新产品、新服务和新的商业模式

商业模式描述一家企业如何生产、配送、出售产品和服务,进而创造价值。无论是制造业企业还是其他行业利用信息技术作为工具提供新产品、新服务和新的商业模式已经成为普遍的共识。制造业企业在其生产、配送、出售产品和服务的各价值链环节均可以使用信息技术。比如某水泥制造公司利用信息系统将公司的货车与全球定位系统相连,以此帮助调度员监控每一辆货车的位置、方向和速度。这些信息使该公司能排遣正确的货车来运送根据最后时刻更改的订单生产的水泥,公司将运送时间从原来的3个小时缩短为20分钟,实现了燃油、库存和人员开支方面的巨大节约,同时实现了为公司客户提供了及时的送货服务。另外利用信息技术,该公司的客户、分销商和供应商不用给客服代表打电话,而是利用互联网直接订货、检查交货时间和支付记录。

戴尔电脑公司利用信息技术实现了计算机的个人定制服务,客户通过互联网选择自己喜欢的不同配置的计算机产品,利用零库存管理系统,戴尔公司的个人定制服务不仅没有增加差异化服务的成本,反而降低了其产品的成本。

3.3 信息技术可以帮助企业改进企业与供应商、企业与客户之间的关系

企业与客户之间保持良好的沟通,更多地去了解客户,一方面可以留住客户,另一方面可以获得良好的口碑效应,这在互联网时代尤为重要。信息技术作为一个工具可以帮助企业改进企业与客户之间的关系,许多行业在这方面的应用证明了信息技术在客户关系管理中的重要性。比如制造业企业可以利用信息技术及时了解客户需求,无论是提供中间产品需求还是最终产品需求,都离不开客户关系管理系统,客户可以24小时随时利用客户关系管理系统订货或者反馈产品信息,企业还可以分析客户的数据识别其最佳顾客,或根据客户的偏好提供服务。

企业与供应商之间的关系直接关系到企业的生产经营成本,比如如果制造业企业每用掉一种生产产品所需原件,马上能在供应商那里反应出来,供应商根据企业所需及时提供产品,这无疑会降低制造业企业的库存成本,甚至能够帮助企业实现零库存,极大降低企业的仓储成本。

3.4 利用信息技术提高决策能力

在信息技术快速变革的时代,企业在IT治理中要考虑新的IT技术的应用。制造业企业的管理者可以利用大数据处理技术等分析客户需求和市场预测,提高决策能力。企业管理人员如果不能在正确的时间获得及时正确的信息从而做出正确的决策,反而凭管理经验更多地依靠经验去预测甚至猜测市场需求,可能造成提供的产品或服务不能满足实际市场需求,造成产品不足或过剩,导致资源分配不合理、对市场变化的反应速度缓慢,最终导致成本上升和顾客的大量流失。

有许多案例证明了信息系统和技术已经帮助管理者利用来自市场的实时信息进行决策。比如上面提到的某国际知名品牌水泥制造商,通过建立一套复杂的主管信息系统,管理者可以通过手提电脑严密监控其在35个国家的运营情况,及时掌握各国家和地区盈利细节,从而做出相关决策。由于水泥生产行业属于高能耗产业,该企业借助能源管理软件来计划每个月的能源消耗,确保其相关设备在非高峰用电时段运转,结果是,该水泥厂在过去的四年里节约了17% 的电费,其收入在过去的10年中每年都以9%的速度增长[6]。

3.5 信息技术降低成本获取竞争优势

制造业企业在其价值链的各个环节都可以使用信息技术以降低成本,可以说信息技术直接影响企业价值链任何环节的成本,能够改变和改善企业的成本结构。价值链模型将企业活动分成基本活动和支持活动。基本活动主要与企业的产品和服务的生产、分销过程直接相关。包括输入物流、生产运营、销售和营销、服务和输出物流。支持活动由行政管理,人力资源管理、技术管理和采购组成。支持活动使企业的基本活动的实施成为可能。

3.5.1 制造业企业价值链基本活动与信息技术

在IT治理过程中企业应该分析其价值链活动的各个环节,选择与其战略目标相匹配的信息技术,比如输入物流要采用供应商管理系统,尽可能减少库存或采用零库存战略。零库存战略由企业库存系统实行自动进货,由于企业间不用就每笔交易的条件进行谈判,大大缩短了商品从订货、进货、保管、分拣到补货销售的整个业务流程的时间,降低了交易成本。根据威廉姆森的交易成本理论,因为搜寻成本、通讯、获取信息以及监控合同执行等成本的存在,传统企业通常通过扩大企业规模降低交易成本,信息技术特别是网络通讯技术的发展如上所述,企业完全可以通过与其供应商之间的无缝链接获得规模经济效益而不必通过扩大企业规模降低交易成本,相反企业可以缩小规模或维持规模不变,因为信息技术使企业在市场上购买要比自己内部生产更便宜更容易获得成本优势。信息技术对企业规模和交易成本的影响如图1所示, 它使交易成本曲线内移。通用电气公司的员工从原来的40万人减少到大约23万人,而其收入却增加了150%,就是一个很好的例证[7]。

生产运营阶段可以采用计算机辅助设计(CAD)和计算机辅助制造(CAM)和自动化生产,不仅可以使企业降低新产品的设计和生产成本,还可以大幅度降低企业对现有产品进行改造或增加新性能的成本。据统计,在设计、制造方面,利用计算机辅助设计,可使出错率从手工设计、制造时的5%降低到现在的1%,其工效提高6~8倍,投资至少节省2%~5%,产品试制周期缩短1/3~1/2。此外,制造商和其供应商可以携手利用信息系统开发个性化定制的产品和服务来满足个人用户的特殊需求。戴尔电脑公司按订单组装系统进行生产制造,个人用户和企业用户均可以通过互联网登陆戴尔网站下订单。戴尔公司的生产控制中心将根据收到的订单,指导组装车间根据顾客的需求完成订单。传统经济学理论认为这种差异化产品会增加企业成本,但是利用信息技术提供的差异化产品和服务反而降低了这种成本。对于企业价值链基本活动的信息技术应用可以参考表1。

3.5.2 制造业企业价值链支持活动与信息技术

制造业企业价值链支持活动与信息技术见表2。

价值链模型中的基本活动和支持活动中的有些活动是互相渗透,比如产品设计包含在技术管理中,同时也涉及到生产运营活动中。自动化办公系统可以为企业节省大量成本,比如通讯成本、差旅成本等,像远程会议系统的应用。技术咨询公司埃森哲使用虚拟远程会议系统一个月减少了240次国际差旅和120次国内飞行的费用。斯科公司拥有200个远程呈现会议室,预计每年可为公司节省1亿美元的差旅开支。信息技术支持企业用户在人员培训及销售展示方面应用,使用户在召开语音会议或利用网络摄像头视频交流的同时分享文档和演示文件。一个60人规模的软件公司透过在网络上进行产品演示,消减了60%的差旅开支,并将成功推销产品所需的平均时间缩短了30%。制造业企业当然也可以利用这些技术大幅度降低成本,提高企业的竞争力。

4结 论

以上文中分析充分说明信息技术在制造业企业中的重要作用,信息技术可以提升企业的运营效率、帮助企业设计新的产品和服务、提升企业管理决策能力、改进企业与供应商和企业与客户之间的关系、降低企业成本。所以制造业企业IT治理问题首先要考虑信息技术战略与企业战略一致性问题。制造业企业在完成IT治理的过程中,可以通过制造业企业的价值链模型分析与企业战略相匹配的信息技术战略,在制订其战略目标时必须结合信息技术,制订基于信息技术的企业战略,包括利用信息技术降低成本、利用信息技术提供差异化服务或差异化产品、利用信息技术实现产品或服务的创新。

摘要：制造业是各国发展国民经济的基础,要提升制造业企业的竞争力,离不开现代信息技术的应用,IT治理是合理运用信息技术提高企业竞争力的有效途径,通过分析IT治理理论所包含的主要内容——信息技术战略与企业战略一致性问题、IT绩效评估、IT风险问题和IT治理中的制度建设问题,本文重点研究信息技术战略与企业战略一致性问题。利用价值链模型分析信息技术在制造业企业中的主要功能,得出信息技术在制订不同的企业战略中的作用,制造业企业的IT治理应围绕这一战略模型实现企业IT战略目标与企业战略目标的战略统一。

关键词：IT治理,制造业企业战略,IT战略

IT治理的目标 篇2

电子政务IT治理的定义扼要阐明IT治理最简单的部分——决策权和责任,以及最复杂的部分——在每个政府组织中各不相同的期望行為。电子政务IT治理是决定由谁来进行决策。

简单地讲,有效的电子政务IT治理解决三个问题:一是需要制定哪些决策?即IT治理的目的性;二是由谁来制定这些决策?即IT治理的组织性;三是如何制定并监控这些决策?即IT治理的系统性。

电子政务IT治理的目标与流程

(一)电子政务IT治理目标

电子政务IT治理的主要目标包括:

1、明确政府组织战略目标和IT战略目标;将IT战略与组织战略相融合。

2、降低IT投资成本,保证IT投资收益最大化。

3、建立规范的业务流程与IT流程体系。

4、建立规范的业务指标与IT指标体系。

5、建立监督与评估机制,确保IT成功投资。

6、明确决策权归属、明确责任、明确奖惩机制。

(二)电子政务IT治理流程

电子政务IT治理流程以满足目的性、组织性和系统性为目标展开的,见图1。

我们以某省税务局为例,其IT治理流程主要有以下几步:

1、搜集相关资料,确定IT治理计划;

2、确定省税务局IT治理组织机构,明确各机构角色权力与职责;主要输出成果物为IT机构设置与岗责体系;

3、结合省税务局信息化建设分析IT治理的五项关键决策;

4、确定五项关键决策,主要输出成果物为五项关键决策涵盖的指标体系、规范体系等;(注:步骤3与步骤4解决目的性问题)

5、结合省税务局信息化具体内容分析IT治理原型;

6、确定IT治理原型,主要输出成果物为IT治理原型;(注:步骤5与步骤6是解决组织性问题)

7、结合省税务局信息化具体内容分析IT治理设计框架;

8、确定IT治理设计框架,主要输出成果物为治理设计框架;(注:步骤7与步骤8是解决系统性问题)

9、对后每一步工作进行及时、客观的监督与评估;

10、判断是否需要进行IT治理方案修正;如果“是”,确定IT治理修正方案,并根据修正点转到步骤2、3、5、7中的某一个步骤;如果“否”则进入步骤11;

11、判断是否完成IT治理;如果“未完成”,则转至步骤9;如果“完成”,则进入步骤12;

12、对本次IT治理进行评估与评价,主要输出为全部IT治理过程成果物;

13、省税务局IT治理完成。

在整个IT治理过程中,第9步的监督监控与第10步的修正是至关重要的。好的IT治理的修正不能过于频繁,但也不能没有任何修正,可以说对这一问题的把握关系到了IT治理的成败。

《电子政务IT治理的五项关键决策》解决了IT治理的目的性问题,下面我们对组织性和系统性进行阐述。

电子政务IT治理的组织性

解决组织性的问题就是确定由谁做出五项关键决策。IT治理原型阐述组织怎样进行IT决策,IT治理安排矩阵将这些内容形式展示出来。

(一)政府CIO与IT治理

有一个角色在IT治理中起着重要的作用,这就是首席信息官CIO(Chief Information Officer的缩写)。

美国企业管理协会对CIO的定义是“负责一个公司或组织信息技术和系统所有领域的高级官员”。

政府部门CIO就是负责政府部门信息技术和系统所有领域的高级官员。各级政府主管信息化工作的负责人在某种程度上就是各级政府的CIO。但是,由于个别地方对政府CIO认识不足,未能给他们赋予应有的职责和权力。

CIO的职责是为组织贡献技术远见和领导能力,主动开发和实施IT应用,在持续变化和竞争中创建并保持组织领导地位。作为政府机构的CIO不仅要具备信息技术知识、行政管理与业务管理能力,更重要的是要具备战略规划能力。政府部门的CIO应该能够从决策层的角度、从战略的高度预见本行业、IT行业及相关行业未来发展方向,通过有效地实施IT应用与治理保障政府部门的领导地位和作用。

政府CIO承担的日常工作包括:创造政府机构IT愿景、团队建设、将业务与IT有机地结合、IT治理等等。其中最为重要也是首要的工作就是“电子政务的IT治理”。

(二)电子政务IT治理安排矩阵

参与IT决策的机构、人员之间的关系可以形象地用政治原型来描述。

IT治理原型包括以下六种:

业务君主制(Business monarchy)是由高级业务主管负责指定影响整个组织的IT决策。

IT君主制(IT monarchy)是由专业的IT人员指定的IT决策。

封建制(Feudal)是由各个部门委任人员自由行事,以最好地满足自己的需求。这种模型并不常见。

联邦制(Federal)为一个可以使组织核心和业务部门共同指定决策的模型。这种模型在税务等政府行业使用的较多。

IT双寡头制(IT duopoly)是一种双方参与的治理安排。其生产决策表现为,由IT主管人员和组织内部其他团体之间达成的一种双边协议。

无政府制(Anarchy)是由每个个体或者小型组织仅基于自己的需求制定决策。这种模型在现实中比较少见。政府行业不会使用。

一个清晰、适当的IT治理往往由多种原型混合形成。

税务部门属于内部业务单位多、内部协同性强的政府机构,封建制原型难以实现组织的整体决策。

根据上述原则,我们设计省税务局的治理机制包括省税务局高层领导组、CIO组、业务组、IT架构组、财务组五部分。组成人员为:

1、省税务局高层领导组:由省税务局局长、分管副局长(含负责信息化副局长)、流程与规范专家组成;

2、CIO组:由省税务局分管信息化建设副局长、省税务局信息中心主任、分局信息部门负责人组成;

3、业务组:由省税务局分管业务的副局长、省税务局业务处室负责人、分局业务部门负责人、税务行业专家、纳税人代表(含法人代表和自然人代表)组成;

4、IT架构组(简称IT组):由省税务局信息中心技术人员、分局信息部门技术人员、架构专家组成;

5、财务组:由省税务局主管财务副局长、省税务局财务部门负责人、省税务局财务部门工作人员、财务专家组成。

IT治理原型可以提炼为IT治理安排矩阵,矩阵左侧蓝色部分列出确定决策权的原型,上部蓝色部分列出五项关键决策并区分输入项和决策项。

省税务局的IT治理安排矩阵见表1:

由表2可见,对省税务局五项关键决策中IT原则、IT架构、业务应用需求、IT投资优先权输入项均采用联邦制。这样安排可以保证高层领导组及时参与决策,确保策略制定、后续管理顺利进展。同时,多个部门如业务部门、IT部门、财务部门共同参与可以汇总权衡各方意见,为决策提供更可靠的依据。

由于IT架构、IT基础设施的决策偏重IT技术,所以以IT君主制确定其决策原型,由CIO组和IT组共同完成决策。

由于IT基础设施输入和业务应用需求决策偏重于税务业务,所以以业务君主制设计原型。明确在业务优先的前提下,CIO组和业务组协调达成共识找到战略平衡点,改变业务与IT不协调的局面。

由于IT原则和IT投资优先权决策倾向IT技术,所以采用IT双寡头制。IT原则和IT投资优先权的输入项采用联邦制,避免了偏重IT技术而忽略业务和其它因素的决策。

实际应用中,各级政府部门可以根据自己业务与管理特点,结合IT治理基本原则灵活制定IT治理框架。

电子政务IT治理的系统性

电子政务IT治理不是一个短期行為,在实施过程中我们要随时监控IT治理决策过程是否偏离我们既定的目标?偏离了多少?谁造成的偏离?IT治理的系统性则说明如何制定并监控这些决策。

IT治理系统性可以通过由六个组件组成的IT治理设计框架进行描述。治理效果好的组织能够清晰地描述自己的框架、组件并进行协调。见图2:

蓝色部分的战略和组织决定了激励治理的期望行为;IT治理安排为“单独和共同指导每项资产关键决策”分配决策权;业务绩效和目标体现了组织战略和综合治理安排的效能。

黄色部分的表示组织将其IT组织和期望行为与战略等相协调。组织将其IT组织结构与其IT治理机制即决策制定结构、联合流程、交流工具等相协调。协调确保执行组织战略的治理安排机制、IT部门结构以及期望行为。IT指标和责任定义IT对组织绩效目标贡献程度,并提供评估IT效用的方法。

省税务局IT治理设计的目标是说明执行战略的责任,明确承担责任的组织和个人,即明确了奖励机制和获奖励者。

省税务局IT治理设计框架共有6个组件及主要内容见图2,战略和组织决定激励治理的期望行为。我们定义8项战略和组织,分别为卓越运营、安全可靠、覆盖全部业务和全部税种税目、跨业务协调统一运作、资源共享、为纳税人提供优质服务、业务流程优化与持续改进、IT建设成本不断降低和效率不断提高。

IT治理安排体现了通过6种原型组合实现的决策权。与IT治理安排矩阵一致。

业务绩效目标的是省税务局战略和其综合治理安排的效能的体现,它为衡量IT治理结果是否成功建立了可衡量的标准。我们定义7项业务绩效目标,即提高税收、提高纳税人满意度、有效防范涉税违法行为、业务流程清晰、跨部门业务协调、清晰的投诉处理机制与流程、业务评估评价体系。

图2下半部分详细说明上半部分如何被实施。

IT组织和期望行为与省税务局战略和组织相协调。省税务局战略和组织为IT组织和期望行为提供了方向。我们定义10项IT组织和期望行为,即高效率与高可靠性、全面的业务管理、跨业务联合管理、跨业务联合决策、部分开发运营在内部管理、系统开发与运营适度外包、系统技术重新利用、跟踪评价IT资源使用效果、修正不当的资源使用、高效的项目管理机制。为了达到省税务局绩效目标,定义IT组织期望行为与省税务局战略方向协调一致。

将省税务局的IT组织机构与其IT治理机制、决策制定结构、联合流程、交流工具相协调(图中中下部分)。

我们定义高级领导组为最高管理机构,税务部门CIO组对IT架构与基础设施有决策权,税务业务组对关键业务有决策权,IT架构组对IT架构与基础设施有决策权,财务组对财务预算有部分决策权,业务组与IT组对业务和技术协调运作。

IT指标和责任定义了IT对省税务局绩效目标的贡献度,分别提供了评估IT效用的方法(图中右下部分)。IT指标和责任的定义同时明确评估行为的方法,进而为评估治理绩效提供清楚的阐述、所有权和工具。我们定义7项IT指标和责任,即明确权力和职责、明确权力和职责责任人、定义清晰的系统指标体系、定义清晰的衡量标准体系、定义清晰的规范体系、定义清晰的执行流程、明确奖惩机制与流程。

至此,我们基本完成了省税务局IT治理系统性的确定。

需要说明的是在进行电子政务IT治理实践中还需要注意以下两点:

1、电子政务IT治理是一个长期的、动态的、渐进的过程。在解决IT治理三个问题即目的性、组织性和系统性的同时要及时发现出现的新问题并对治理过程进行适当的修正。

2、不同地区、不同行业、不同部门、甚至同一个部门不同时期的IT资源、机构设置、存在的问题等不尽相同,电子政务IT治理的组织、安排、目标等应有所不同。实践过程中要结合自身实际情况灵活运用IT治理理论、方法和工具,确保电子政务IT治理的有效实施。

基于公司治理的IT治理研究概述 篇3

一、基于公司治理的IT治理研究

1. IT治理的概念。

IT治理是一个较为宽泛的概念, 针对不同的研究目的, 其强调的重点有所不同。IT治理协会 (ITGI) 定义的IT治理包括使用领导权、组织结构和流程, 确保组织的IT活动支持和扩展组织的战略目标。Weill和Ross (2005) 认为IT治理的本质问题就是IT集权和分权的问题, 强调的主要内容是组织的IT权力和责任的分配。张运生 (2007) 认为, IT治理就是通过对IT资源控制权的优化配置实现各利益相关者的利益均衡, 从而达到企业所期望的行为。李维安和王德禄 (2005) 认为信息技术在治理方面作为企业的重要资源既是IT治理的对象, 也是IT治理的手段和工具。以上研究观点在以下方面达成了共识:IT治理的主体是管理者及其利益相关者, 其目的是通过各种方式促进和实现企业战略目标, 以保证各利益相关体的利益。

2. 基于公司治理的IT治理理论。

IT治理研究逐步形成了两个重点方向。Mclane (2003) 将这两个重点方向划分为“基于治理概念和基于IT标准”的两条研究路径, 前者强调IT治理是公司治理的组成部分, 这就形成了基于治理概念的IT治理研究;后者则强调IT治理对保证信息技术投资回报和降低信息技术投资风险是必要的, 即IT治理提供价值和风险规避, 重点在战略的一致性方面。Webb (2006) 等研究了IT治理理论演变的过程, 他们提出影响IT治理理论演变的主要学科包括公司治理理论和战略信息系统理论。因此, IT治理包含作为公司治理组成部分的IT治理和以治理框架保障所有者的IT投资利益的IT治理这样两个研究方向。通过文献检索发现, 2005年以来国内外有关IT治理研究成果中, 只有10%左右的成果是基于公司治理概念的IT治理的研究路径, 而检索出的我国国家自然科学基金资助的18篇文献成果中, 只有2项成果是基于公司治理概念的IT治理研究。

二、IT治理机制与有效性研究

1. IT治理机制。

Weill (2002) , Peterson (2004) , Brown (2005) 以及Wessels (2006) 等国外学者对IT治理机制进行了研究, 他们都认为IT治理机制包括治理结构、治理流程与关系沟通三个层次的机制并体现出一个多层次的横向集成关系 (详见下表) 。高皓 (2010) 等提出中国企业的IT治理机制“结构—流程—关系”三层次模型, 并通过实证研究确认了中国企业应用的6项组织结构机制、5项流程机制和5项关系机制等16种IT治理机制要素。但是, 上述IT治理机制包含着基于公司治理概念的机制和作为IT治理标准的两个层次意义上的IT治理机制概念。

沿着基于公司治理概念的研究路径, 学者们进一步对IT治理机制要素进行了研究。Ali (2006) 在研究中构建了IT战略委员会、IT控制委员会、高管参与IT活动、公司绩效测度系统、文化和理论的服从、公司沟通系统6个维度与IT治理绩效的关系模型。因此, IT治理机制主要包含公司治理层面上治理结构以及与此相关联的治理流程与关系沟通。王德禄 (2008) 认为, 从公司治理角度研究IT治理既是IT治理目标的需要, 也是美国萨班斯法案 (2002) 公布后从法律角度对公司及董事会的要求。特别是公司内IT治理是公司治理的一部分是理论界和实务界广泛接受的观点, 主要体现在董事会 (包括CIO的作用) 以及利益相关者问题的研究。但是, 对各种利益相关者参与IT治理的方式与机制等缺乏深入的研究。唐志豪 (2007) 认为, IT治理的结构机制是指IT治理决策制定的组织结构, IT治理的流程机制是指IT决策制定和监控的过程, IT治理的沟通机制是指正式和非正式的沟通反馈手段与方法。综上所述, 基于公司治理的IT治理机制的一个重点就是股东、董事会和监事会治理权力与责任体系, 包括治理结构、治理流程和关系沟通的三层次机制体系。

2. IT治理机制有效性研究。

Argyres (1995) 通过IBM和通用汽车 (General Motors) 实例研究了如何通过利用信息技术来支持公司内部的协调, 同时也验证了运用信息技术还有助于划清权力和责任。Kim (2006) 等分析了信息技术的使用对治理问题的影响, 认为信息技术的使用具有替代和补充效应, 信息技术的使用能降低外部协调成本。Ali (2006) 在研究中建立了IT治理绩效与其他六个维度的关系模型, 发现IT战略委员会、高管参与IT活动、文化伦理服从与公司沟通系统与IT治理绩效正相关。而IT控制委员会和公司绩效系统与IT治理的整体绩效相关性不大。Tanriverdi (2006) 基于资源观研究了在多元化企业中IT相关因素对组织绩效的影响, 提出了影响两者关系的调节变量———组织多元化水平和IT治理模式。Weill (2004) 在文章中也对这一问题进行了探讨, 指出IT治理的绩效提升要通过IT治理结构、流程和沟通关系与IT治理模式共同起作用才能实现。

国内学者中, 彭禄斌和刘仲英 (2010) 以信息平台为研究对象, 引入治理能力为中间变量, 建立信息平台治理机制一治理能力一治理绩效的分析模型, 采用结构方程方法进行实证研究, 得出信息平台在组织治理中具有举足轻重的作用, 从而提高平台的治理绩效。高皓 (2010) 等通过大样本问卷调研, 对16种IT治理机制的有效性和实施难易程度进行了实证研究发现, 董事会在中国企业的IT治理中发挥的作用仍然有限, IT治理流程是中国企业的薄弱环节。

3. IT治理机制与治理绩效关系研究。

国外学者Wang (2003) 通过模型实证研究法研究了IT决策模式与组织绩效的关系, 将信息处理、信息能力配置作为解释变量, 发现两者与企业绩效正相关。Huang (2006) 设定的研究路线为IT投资—IT能力—财务绩效, 他认为IT投资必然转化为相应的IT能力, 而这种能力就能带来绩效的变化, 其数据来自公用数据库。国内有不少学者也进行过不同侧重点的研究, 如许宝山 (2007) 将IT业务运营、战略绩效、财务绩效、治理安排绩效和治理认知绩效作为被解释变量来进行研究。程新生 (2007) 选择“因财务失信受处罚、盈余管理程度 (DA) 、财务预警值 (Z) ”作为治理绩效的指标。李延喜 (2007、2009) 等则直接以上市公司盈余程度作为公司治理绩效的被解释变量。因此, 直接用治理行为和治理信息数据作为公司治理绩效的被解释变量是可行的。王晓霞 (2010) 研究认为, 是否由国家资本控股、流通股比例、独立董事持股比例、高管是否持股等变量, 目前还没有成为制约和影响我国上市公司IT治理效能的主要原因。关于IT治理机制与治理绩效的实证研究, 大部分都是用公司绩效作为治理绩效的被解释变量, 将治理绩效直接作为治理机制的被解释变量相对较少。而且因为研究的目的不同, 选取指标的标准也不同, 所以形成了不同的解释与被解释变量。

4. IT治理机制绩效研究方法。

张群洪 (2009) 等人用结构方程方法进行了信息技术特性与企业治理间关系的实证检验。高皓 (2010) 认为, 由于我国企业IT治理机制的学术研究仍处于早期阶段, 理论模型非常有限, 因此研究的方法仍为探索性研究, 如案例研究法。刘军 (2008) 则指出, 与其他以描述性和解释性为主的管理研究方法 (如观察法和调查法) 相比, 管理实验是一种具有很强探索性特点的科学研究方法。谢刚 (2003) 认为管理实验研究有两种方式:实验室实验, 和现场实验, 即在日常工作环境下进行。郝晓玲和李明 (2005) 指出通过平衡计分卡等综合方法来测度IT效果。

三、结论与未来研究动向

综上所述, 我们可以得出以下结论: (1) 国内外IT治理研究还处于理论探索研究阶段, 绝大多数的研究都是采取基于公司治理概念与基础IT治理标准两种研究路径的结合, 而研究的方法大多采用实证调查方法和案例研究法。 (2) 文献检索结果表明, IT治理研究主要有两种研究路径。基于公司治理概念的IT治理机制有效性研究既是IT治理与公司治理研究的结合点, 也可以为公司治理研究提供新的研究视角。 (3) 我国有关IT治理机制的研究还处于起步阶段, 基于公司治理的IT治理如何与公司治理相融合、基于公司治理的IT治理机制的有效性、IT治理机制受哪些因素影响、三层次机制的完善、企业是否还存在其他IT治理机制以及这些机制的效果如何等问题, 都是IT治理研究今后的重点方向。 (4) 由于IT治理机制大多属于实务性治理机制, 传统的有关公司治理研究采取公用数据库信息来源的方法难以获取系统、客观和针对性强的信息。因此, 运用系统仿真方法、管理实验和案例研究等方法研究IT治理机制有效性成为当前的一种可行的和必然的选择。 (5) 目前的应用中如何对定性绩效评价进行离散化处理分析, 是该经济学仿真方法应用到有效性检验过程中的难点及关键技术。

参考文献

[1].李维安.中国公司治理原则与国际比较.北京:中国财政经济出版社, 2003

[2].高皓, 朱涛, 张晶, 宋少博.中国企业IT治理机制的实证研究.科学学与科学技术管理, 2010;4

IT治理,催生电信新竞争力 篇4

什么是IT治理？

IT治理是国际IT领域中一个新的概念，是公司治理在信息时代的重要发展。准确来说，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。

IT治理能帮助企业解决什么问题呢？孙强说，IT治理和其他治理活动一样，集中在最高管理层和管理执行层。对于最高管理层（董事会）而言，IT治理可以解决以下几个方面问题：一、发现信息技术本身的问题。可以判断IT项目导致失败的概率；了解最终用户是否满意IT服务的质量；是否有足够的IT资源、基础设施、竞争力满足战略目标；信息技术平均操作失误的原因；IT阻碍业务的次数等。二、帮助管理者处理IT问题。可以掌握IT和组织战略目标的一致性程度如何、如何衡量IT的交付价值、执行管理人员采取怎样的战略动机来管理IT；了解与企业的运营和成长管理相关的问题；了解企业是否清楚其商业目标与技术的关系：领先、跟随还是滞后，企业对风险（风险规避和风险承担）是否清楚企业IT相关的风险，采取哪些行动处理这些风险等等。三、自我评估IT管理的效果。是否经常向最高管理层（董事会）定期汇报IT风险；IT是否是最高管理层（董事会）议程中的一个常用的术语，它是否以结构化形式表达；最高管理层（董事会）是否就商业目标与信息技术一致性进行阐明和沟通，对主要IT投资是否有清晰的认识，在获取IT目标和限制IT风险时是否得到独立的保证，是否定期得到主要IT过程的报告。

电信呼唤IT治理

电信改革至今，各基础电信运营企业正逐步从垄断时期的传统运营管理模式向现代企业制度和市场化的运行模式转变，IT的应用已由单纯的技术层面向整体的系统层面过渡，IT系统开始从传统的后台支持转变为新业务开展的直接驱动力。

通过近几年的大量投入，电信业在信息化建设方面已经有了很好的积累，IT技术也得到了部分应用，但仍存在一些问题。用孙强的话说是IT治理的缺失带来的症状。他认为，首先是管理机制分散。很多电信运营商在对多种主机平台、多种设备的管理维护时，需要投入拥有多种技术知识的管理维护人员。即使这样，也无法同时对分散的主机、网络设备进行统一的监控管理。其次是管理手段落后，很多问题反复出现。管理人员无法预测将要发生的故障，有时不能及时发现故障，运营维护人员整天忙于“救火”，“救火后”仍然没有增加任何“消防知识”，同样的故障反复出现。网络管理薄弱也是一个问题。网络管理缺乏端到端的网络路径分析，当某两台主机和网络设备的响应速度下降时，维护人员无法迅速确定瓶颈所在。由于采用的网络管理与设备，不能积累相关的客户信息，无法让用户满意。主动性能分析也较为缺乏。运营管理人员缺乏对网络、主机系统全面的性能统计分析。还有就是缺乏服务管理理念和IT管理流程。由于整天忙于救火，管理人员很难有效地规划服务管理流程，很难保证IT服务的有效和一致，当然服务质量也难于提高。

孙强认为，电信信息化中的这些问题归根结底是公司治理的失灵和IT治理的缺位。在IT治理方面，目前我国的政府和企业在这方面基本上处于初始阶段。目前公司治理已成为政策重点，我国80%的企业已完成股份制改造，初步建立起符合现代企业制度的公司治理机制，但是我们的治理机制还很不完善。一个治理机制不完善的企业很难对外部竞争有积极的反应，从而很难有十分高的经营效率；相反，市场竞争的效率也来自于企业治理机制的完善，如果市场中的企业治理机制普遍不完善，企业之间就不可能进行充分有效的市场竞争。市场竞争最终要通过企业自身治理机制的改善才能使企业经营效率提高，如果一个企业自身的治理机制并不完善，而且面对市场竞争并不能持续有效地改善治理机制，最终可能在市场竞争中被淘汰。

IT治理发力电信

“我国信息化建设迫切需要解决的不是技术问题，也不是资金问题，而是要解决传统的电信IT管理模式的局限性。”孙强这样认为，电信信息化中出现的问题，依靠普通的IT建设是不能解决的。从IT治理的角度出发，建设一个整体的IT系统，通过IT系统对企业的业务流程和管理流程的全面支撑，为客户提供更快捷、更优质的服务，提高反应与决策速度，提高运营效率、降低运营成本，提高企业的核心竞争力。这或许才是解决之道。

信息产业部部长王旭东在本届“世界电信日”讲话中指出以科学发展观指导电信业协调发展，大力发展信息通信技术、网络和服务，可以有效地提高经济运行效率、优化产业结构、降低能源与环境成本，对促进经济社会全面、协调、可持续发展，具有重要的意义。

对电信信息化建设，孙强主张以IT治理构建科学的信息化发展观，从制度和战略上指导信息化建设。他说，科学的信息化发展观是以经济建设为中心、以高效益发展为前提，坚持协调发展与可持续发展，以促进人的全面发展为目的信息化发展道路。这要求在信息化过程中，要正确处理信息化涉及的各利益方的关系、当前与长远、局部与全局、政府与市场的关系，以实现信息化的公共利益最大化。IT治理就是使信息化的公共利益最大化的社会管理过程。IT治理是电信业可持续发展的基本要求和必然要求，是其发展的必由之路。

IT治理的目标 篇5

随着信息化进程的不断深化,上海市防汛、水务信息化建设在推动和促进自身建设,提高服务水平,深化管理能力等方面正日益彰显其价值和贡献,高质量信息技术已成为防汛、水务事业发展中的一项重要资产。随着各种业务系统不断进入应用与维护阶段,“设备灯亮,系统在转”的粗放型管理对系统、服务和信息安全构成严重威胁。认识运维管理在IT价值链中的作用,重视IT基础环境治理,增强IT对核心业务支持的有效性和可信性,是信息中心承担的一项重要任务[1]。

本文介绍的水务IT服务管理平台(以下简称平台),是上海市水务信息中心在理论建设、管理实践、总结提炼所形成的IT基础环境治理结构的基础上,自主设计、主导开发的水务IT服务管理系统。

1 平台的建设思想

1.1 不断提高的信息化应用水平

上海市水务信息化历经十多年快速发展,信息化应用环境特别是以网络为主体的基础设施已具相当规模,200余台网络、网络安全设备,70余根SDH光缆,支撑起市水务专网、水务大厦办公局域网,以及市政务外网、公务网、中国水利信息网、因特网接入网等6张网络。网络接入率和接入多样性、承载的信息系统、人均电脑数等方面都达到较高的建设和应用水平。以电子政务、水务公共信息平台为代表的一系列核心应用在网络支撑下,应用覆盖的广度、业务支撑的深度、数据资源的整合度获得重大突破,信息化建设在深化应用、突出效能、全面支撑服务型政府建设等方面上升到一个新的阶段。水务信息化水平已形成应用层次多、集约化程度高、业务流程优化和支持能力强等特点。水务IT基础环境如图1所示。

1.2 运维已成为水务IT价值实现的重要基础

随着水务信息化发展战略的部署和实施,信息中心IT基础环境的技术和管理形态也在同步发生深刻的变化,IT支持环境从规模、技术、管理等多方面呈现的复合型和复杂性日趋增强。运维管理不仅成为整个水务IT价值链的重要组成部分,也是水务IT价值实现的重要基础。实现从“单纯的技术思维”转向“管理思维”,“单纯的运行维护工作”转变为“为业务提供高质量的IT服务”,将IT运维认识从战术性思维上升到战略性思维,是政府部门信息化进程中的一项重要任务。

1.3 IT基础环境治理是实现IT价值的客观需要

专家研究和大量应用实践表明,IT项目生命周期中,大约80%的时间与IT项目运维有关。源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题通常只占20%,而流程失误问题占40%,人员疏失问题占40%[2]。传统的IT服务管理完全依靠个体,质量、业务活动不受控,制度规范落地难等一系列问题和现象,不可避免地影响到IT对业务支持的有效性和可靠性。因此,引入IT治理IT的技术实现方法,按照人、流程、技术、资源4个关键因素为后台特点的运维活动建立一条规范、有序、透明的管理轨道,为IT支持下的业务活动提供流程清晰、风险可控的运行保障,是确保和提升信息化建设在水务事业发展中的价值量及贡献度的客观需要。

1.4 面向水务的IT基础环境治理结构

信息中心在长期的运维管理实践中,高度重视IT基础环境治理结构的研究、探索和科学构建,逐步形成了能较好反映人、技术、过程、资源在IT基础环境中的作用,切合实际运维管理需求的IT基础环境治理结构。并以此为方法论,指导信息中心IT基础环境的服务与管理活动,同时为设计、开发、建设服务管理平台提供指导依据。水务IT基础环境治理结构如图2所示。

1.5 依托IT实现IT治理构想

发挥信息技术优势,开发建设融入IT治理构想的水务IT服务管理平台,是实现IT治理IT的生动案例。通过平台建设,能够有效克服传统管理活动中信息分散和过于依赖个体的不确定性,将所有与运维相关的活动纳入统一、规范、透明的轨道上,实现台帐信息、业务流程和技术标准的统一。此外,在当今普遍采用IT服务外包的背景下,平台作为一系列标准规范的承载体,不仅有利于“制度落地”,还为合作双方构建了明晰权责,互动有序的桥梁。

2 平台的基本架构

以实现IT治理结构为目标,围绕治理结构的核心层次,即IT设施设备系统、监控层、操作层、管理层、全景展示层,对平台架构进行创新型设计,构建1套集信息监控、规范作业、运维管理、服务受理、信息发布、交流互动、新手领航等功能为一体的平台化管理系统,着力使平台在服务和管理能力上形成良好的渗透性和穿透力,平台总体框架如图3所示。

平台实现的功能主要有:

1)参考ITIL(IT基础架构库)理论,研究ITSS(信息技术服务标准),引入ISO20000,27001,27002质量控制方法,为后台特点的运维活动建立规范、有序、透明的管理轨道。

2)成为管理思想和制度、标准规范、基础信息的承载体,依托平台实现“制度落地”,突破传统管理模式下,质量受控差,规范落地难,潜在风险大,应急效率低,过于依赖个体等的管理瓶颈。

3)为服务外包的委托与服务双方提供1个标准化程序和识别一致的参考框架,依托IT基础环境治理结构,构建业务和服务驱动,明晰服务外包的范围、内容和边界,规范各种常规或定制的服务活动,有利于提高服务质量和改善合作关系。

4)服务管理平台为信息中心在服务外包过程中生成的各类统计信息,既为管理部门发现问题、事前干预、风险控制、排除隐患提供预警和抓手,也为预算编制、物资采购、工作安排、业绩考核等提供信息和依据;

5)作为应用、服务和管理3者间的桥梁,服务外包人员依托平台提供的服务受理窗口,可为所有的网络用户提供一体化、一站式服务,整个服务过程在平台中以流程方式接受监督、评价和记录,使每个服务申请者都能感受良好的IT服务体验。

6)利用平台为业务传承建立前台化和可视化的培训模板,缓解新员工面对全新、复杂环境时的心理落差和压力,缩短入职适应期。

3 平台的功能模块

平台的研究、设计和开发中,始终遵循模块化、可扩展、易维护的技术路线,在实现各种应用功能的同时突出舒适度和便捷性。以可视化方式为所有与IT环境关联的不同对象提供多视角、大纵深浏览IT运维中技术与管理活动的全景。

3.1 全景展示模块

在平台首页面,重点构建反映所有运维对象和信息、重要实时参数,系统可用状况、网络安全态势、基础环境支持、一线服务等信息的全景平台。以前台化方式解析和展示各种静态与动态信息,查阅当前各种信息设施、设备和系统的运行状况,以及基础服务的有效性和满意度等实时信息。同时,也起到应用、服务和管理3者间的桥梁作用。全景展示模块如图4所示。

3.2 监控模块

用IT治理IT,充分利用各种专业监控软件对网络、网络安全、重要应用系统,以及重要环境进行实时监控,并通过监控软件(或设备)提供的数据接口,利用XML数据交换技术,将应用和管理部门关注的各种实时、统计和告警信息共享到运维管理平台,并基于Fusion Charts,Grid++Report和e Web Editor等工具组件,进行二次开发,使各种专业化、后台性的参数信息以通俗易懂的图表方式转向前台,为各种不同用户提供各自关心的基础运维信息,实现专业软件的专业化功能向服务和应用方向拓展。

3.3 操作模块

参考ITSS引入ISO20000,27001,27002质量控制方法,规范各项运维活动的范围和内容,将实际运维涉及到的技术要求、质量控制、作业权限等一系列岗位职责在平台中予以“固化”,使一线的运维活动全部在规范化、流程化、可追索、可评估、易管理的轨道上运行。依托流程设计,在为作业者提供工作便利的同时,实现与一线操作相关标准、规范及质量要求的“制度落地”。该平台既是每个运维岗位的办公桌面,也是承接具体岗位任务、记载岗位绩效的载体,在流程设计中,每个岗位的任务完成情况都将自动上传至管理者桌面,接受监督和管理。

3.4 管理模块

将ITIL,ITSS,SL444-2009《水利信息网络运行管理规程》等相关标准规范及管理理念融入平台设计之中,依托平台实现运维管理的规范化和标准化。平台中包含了各种运维项目实施所需的岗位设置、技术要求、管理内容和目标等一系列技术及管理要素,接受并审查操作平台负责人以数据、图形或报告等方式提交的任务完成情况,能够基于平台对数据和信息的汇集、统计功能,实现IT运维保障从人、技术、过程的综合性和全方位的目标化管理。

3.5 服务受理模块

根据信息中心与水务局机关同址办公,需承担整个水务大厦内网络、网络安全,所有办公计算机技术服务,以及视频会议、会务支持的业务特点,在平台建设中,构建跨部门、层级的服务整合,通过服务受理窗口,为所有网络用户提供一体化、一站式服务,网络中的任何1个用户,都可从平台受理窗口,通过鼠标点击提出服务请求,平台自动对申请者的部门、个人、电话和IP地址完成信息匹配,按照服务规范,申请者在5 min内会收到服务部门的服务确认,整个服务过程在平台中以流程方式接受监督、评价和记录,使每个服务申请者都能感受良好的IT服务体验。

3.6 互动交流模块

基于信息技术的快速发展,信息化应用的不断深化,针对业务和管理需要的各种技术与管理知识和要求也在不断地推陈出新,并已成为信息化大背景下所有信息技术应用者所面临的长期性挑战。对此,平台专门在首页面开辟了用于互动交流的“学习园地”。不仅方便所有网络用户开展信息交流,同时,也为各种与信息化相关的应用、服务、管理、培训等活动提供1个常态化的信息平台。

3.7 应急管理模块

平台从当前与业务支持关联度最强的4大板块(网络系统、信息安全、应用服务、运行环境)入手,从技术和管理2个方面进行风险梳理,确立运维保障控制点,在人、技术、过程、资源4个方面对应急管理流程进行针对性设计,将应急处置涉及的各种支持性信息贯穿全流程,为提高应急处置的实战效能提供支持和帮助。

4 结语

信息化对事业发展的作用越来越重要的同时,事业对信息技术的依存度也随之增强,运维管理的专业化水平决定了信息化对业务的保障水平。运维管理已逐步成为政府IT部门中所涉知识最广,技术应用最密集,管理要求最复杂,综合管理要求最复合的区域之一。依托先进、适用的IT治理工具是保持和发挥既有信息化建设成果在水务事业发展中的作用和贡献的重要手段[3],是有效提高信息化对业务支持有效性和可信性的重要基础,针对传统管理,平台完成了一定的突破:

1)以信息化管理方式开展现代IT治理,及时发现运维活动中的问题和风险,为风险管理提供信息,提升信息化对水务事业的服务水平和支持能力。

2)优化外包管理模式,使服务采购更具针对性,服务管理更具有效性,提升了服务外包的价值和效用。

3)平台的统计分析功能,可有效提高管理部门在运维活动中的预算、合同、资金、人员、计划等方面的管理水平和能力,有效提高预算的科学性和资金使用的合理性。

相比过去的传统管理,平台为实现IT运维的信息化、前台化管理奠定了重要基础。但是,对照即将推出并实施的国家标准ITSS完成部分,平台在分类与代码、质量评价指标体系、数据中心运维服务规范等多个方面还需要完成规范化和标准化,在今后的发展中,还需要进一步加强平台在流程梳理、事件管理、信息安全及信息资产等方面的预控能力和管理力度,继续拓展平台应用在IT服务管理中的广度和深度,为水务事业的可持续发展提供更好的支撑和保障。

参考文献

[1](荷)Jan van Bon.IT服务管理——基于ITIL的全球最佳实践[M].章斌,译.北京:清华大学出版社,2006:58-60.

[2]侯维栋.ISO20000认证与实践[M].北京:清华大学出版社,2010:26-27.

保险行业的IT治理 篇6

保险业是信息密集型产业, 从最初的投保、服务、理赔到最后的服务支持等各个环节, 都需要依赖IT。近年来, 保险信息化在支持业务快速发展、提高管理水平、拓展服务、防范各类风险、增强行业整体实力等方面都发挥了突出作用, 保险信息化已经成为支撑和促进保险业发展的一个重要力量。

保险信息化发展现状

(一) IT治理结构不断优化

IT治理结构不断优化。保险信息化管理和决策水平决定着各个公司对信息化活动和资源管理利用的能力。保监会在“十一五”的时候专门出台了保险行业的“十一五”信息化专项规划, 在这个规划当中首先提到了IT治理这方面的一些要求。随着保险公司对IT治理认识的进一步深化, 信息化工作的效率和效果都得到有效的加强。

IT治理的意识得到增强。近年来我们在保险公司的一些管理层当中加强了组织建设, 信息化引导机构建设以来, 各个公司都建立了高管层次负责信息化工作的责任制。已有五分之一的公司建立了CL制度, CL直接参与公司业务的发展与决策, 从而促进了信息化与业务发展的规划相融合。从公司战略层面统筹推进信息化工作, 这样有利于提升信息化工作的地位和管理水平。

强化了集团管控能力和信息化标准建设。金融集团化的运作下, 各公司按照集团化发展的战略在信息化领域统一规划, 资源共享, 协同发展, 有力推进了各子公司信息化和业务的发展。集团优势非常明显, 这方面国内几大保险集团做得都很不错, 比如平安等, 在信息化方面加强了管控力度。

信息化建设规划进一步与业务的规划相融合。为了统筹信息化工作, 保险公司结合业务发展战略开展制定和实施信息化战略规划工作, 明确信息化工作的现状、步骤和目标, 使信息化建设更加协调、统一, 从而解决了IT与业务相脱离的现状。

IT绩效研究与考核机制逐步开展。2010年, 我们利用保险标准化机会, 专门对IT绩效进行了课题研究, 许多公司也针对信息化工作开展了绩效考评机制, 进一步提高了信息化工作的质量及其科学性、规范性。此外, 信息化投入也逐年增加, 投入结构也趋于合理, 2008年全行业信息化直接投入近60亿, 比2007年增加了30%。软件、服务、硬件各方面趋于合理, 同时也加快了复合型人才的培养。

(二) 信息化基础设施逐步完善

一方面是网络平台覆盖面不断增大。随着网络技术的不断发展, 公司网络平台逐步延伸, 从总公司到分公司, 再到营销服务部, 都有网络覆盖。同时三农保险也都纳入了网络平台当中, 这是纵向覆盖面。横向覆盖包括支持保险机构、银行、证券等的连接, 而且行业信息平台的信息交换也发生了很大变化。此外, 保标委也出台了标准, 这些标准出台会对我们行业之间的数据交换起到更好的推动作用。

另一方面集中建设统一高效的数据中心和后连中心。近年来一批新的后台处理基地已经开始启动。同时, 我们也要求各保险公司在今后几年做好信息系统的灾难恢复工作, 现在又有一批新的备份中心正在建设之中。

(三) IT与业务的融合度增强

首先是体现在系统的覆盖面, 由于保险业务非常复杂, 产品众多, 各保险公司紧跟多元化的发展趋势, 信息技术与保险业务融合度进一步提高, 覆盖面进一步拓宽, 信息化在业务流程和整合再造方面发挥了积极作用。其次是保险公司逐步从以保单为中心向以客户为中心的经营转变, 提高了管理和服务的水平。再次, 数据综合利用水平有所加强, 各保险公司不断提高数据质量, 加强了对数据的整合分析和利用, 这些应用在科学审计、保险产品、加强核保、核赔等方面发挥了很大作用, IT成为推动保险企业科学发展、业务创新和管理创新的强大动力。信息技术的发展也为保险业务服务创新创造了条件, 保险服务业务的拓展也带来了保险信息化的深入开展, 各个公司依托统一集中的数据中心, 加强了客户服务系统的建设。

(四) 监管信息化体系初具规模

近年来保险电子商务和网上保险发生了迅猛变化, 2008年实现保费收入248亿, 比上一年增长了57%。监管信息化体系初具规模, 保监会非常重视监管信息化的建设, 到目前为止已经完成了覆盖现场和非现场两大体系的监管信息化的工作, 包括行政审批、机构高管、人员管理一直到偿付能力的监管、统计信息报送等环节。在现场与非现场的信息系统之外, 还开发了现场集合软件, 这个软件从2004年开始开发, 今年进行了第2次升级, 对公司的监管信息化发展起到了促进作用。此外, 在政务公开方面, 加快了服务型机关的建设, 保监会利用几年时间加强了销售管理, 人们可以网上查询和电话查询销售情况。

保险信息化面临的形势

当前, 技术发展非常快, 这给我们进一步支持保险业务系统和业务应用提供了很好的技术条件。另外, 国家信息化发展战略深入实施, 经济发展和保障需求进一步推动保险业的发展, 也推动了保险信息化的发展。

保险发展从粗放式发展迈向节约化发展, 这要求保险信息化工作能够支持业务的发展和改革。一是竞争主体的增加, 竞争更加激烈, 增长方式从原来粗放式规模化到速度、质量、效益的统一化。二是保险的功能、覆盖面向纵深发展, 品种越来越多, 要根据客户的需求来设计产品。

此外, 国际化程度加深, 外部关联性增强也都为保险信息化的发展提出新的要求, 要求信息化在为企业的管理扁平化、产品的创新、服务创新方面, 做出更多的贡献。

保险信息化发展今后的特点

(一) 进一步优化企业信息化应用架构和基础架构。在保险行业完成数据大集中之后, 管理业务和流程变化进一步优化, 这就要求保险企业在战略协同、业务协同方面进一步加强营销渠道和营销资源的整合, 客户后台支持体系也需要大力提升。

(二) 强化战略管理, 推进资源整合。信息技术的发展, 以及在此基础上的金融创新对保险集团强化战略管理, 推进资源整合, 加强业务协作, 实现战略协同, 建设大型保险集团提供了可能。

(三) 迎合网络时代发展趋势, 各级构建安全高效的保险电子商务平台和服务平台。随着网络的发展, 新的产品、新的营销渠道都将为客户提供更好的服务。保监会在这方面也提出了要求, 比如, 参保的话可以在保险公司网站上查询自己投保的情况。网络技术发展给人们提供了服务的平台。

IT治理的目标 篇7

关键词：IT治理框架下,IT风险控制,审计研究

风险控制是公司IT治理机制的一个重要组成部分,在信息化建设中,需要管理与控制各种风险,以便达到保护IT投资、维持系统持续运行的目的。以风险为导向的审计是合理规避IT风险的一种有效途径,在大型企业中举足轻重。企业IT风险控制与审计需要在充分考虑企业IT系统状况、IT治理结构以及IT审计资源的基础上,借鉴与吸收国际相关企业IT审计的领先实践,全面提高IT审计水平和IT审计人员素质,有效规避IT风险,为企业的未来发展保驾护航。

一、IT治理与风险管理

IT治理是一种引导和控制企业各种关系和流程的结构,确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务,以达到公司治理中对IT方面的要求,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。IT治理是企业治理结构中不可或缺的一部分,而相关的IT治理流程则可确保企业IT目标与业务目标保持一致,并可持续发展。因此,IT治理必须与企业战略目标一致,使IT发挥更大的作用、创造更多的价值,实现公司价值和利益的最大化。

IT治理领域中,首重策略、组织架构、政策与内部流程。控制风险、绩效评量与提供价值则为组织架构中关注的焦点。同时,IT治理牵涉的范畴,包含:IT服务提供、IT服务支援、营运业务展望、基础建设管理与应用管理。其不同视角的IT治理作用如下表。

保证所有的缺陷都已被控制所覆盖利用风险控制与审计策略管理IT风险,要求企业的高层管理者具备良好的风险意识,清晰了解企业对风险的态度,了解合规性要求,将风险管理的职责嵌入组织架构设计中,围绕信息化战略目标构建全面风险管理体系以进行有效的风险管理与控制。

二、IT风险管理体系

基于IT治理的IT风险管理需要执行一整套风险管理程序,必须建立风险识别、风险分析与评估、风险规避与应对、风险监控等流程并严格执行。从操作层面上分析,IT风险管理中对IT风险的控制与审计是风险管理中的两个重要环节,

(一)IT控制

IT控制就是在治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。

风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险无法彻底消除,仅能降低、控制与移转,对于残余风险,企业需自行审视可接受的程度。然而,在进行风险控制活动前,需先进行风险评估,对于潜在影响的弱点与威胁胪列出来,并分析评估矫正的优先程序,然后再针对风险,设计有关的预防性、检查性与纠正性的控制。控制的设计,应该就风险评估后的结果,因此,完整的风险评估作业,是极为重要的,不好的风险评估会影响后续控制设计,甚至于控制执行的落实程度。当控制设计完成后,需再次检视相对应的管理政策与办法是否足够满足控制的目标,倘若现有管理政策文件无法满足控制目标的要求,应立即进行增修作业,务必达到与现有作业机制一致的目标。

随着组织的发展对IT的依赖日趋明显,内部原有业务和管理风险特征由于信息系统越来越广泛的运用而出现了变化,业务对信息系统的依赖性增加,因此必须建立起有效的风险控制体系。管理层应从基本的内部控制环境着手建置,从一般信息技术控制环境到业务流程中的内部控制环境,其中应思考系统控制与人工控制紧密结合的协调性与完整性。

(二)IT审计

IT审计是一个获取并评价证据的过程,主要是判断信息系统是否能够保证资产的安全、数据的完整性、有效率利用组织的资源、有效果地实现组织目标地过程。

IT审计是监视和评审IT控制措施的执行情况和有效性的主要手段之一,可以从组织整体业务风险的角度,对实施和运行的控制措施进行持续监控,以管理组织的业务风险。

IT审计可以作为符合法律、法规以及管理要求的控制手段,可以证明管理层建立并维护了恰当的内控措施;可以提供证据说明业务相关数据的完整性,以及可以证明具备合法权限的人正确访问数据;可以提供报警和审计报告确保管理层知道重大信息和任何变更;IT审计可以围绕数据提供报告用于合规性评估,降低遵从成本。作为组织IT风险控制的最后防线,IT审计为组织进行风险防范,提高设计正确性和加强应用的管理控制提供建议。

(三)IT治理、IT控制与IT审计之间的联系

IT治理是为组织建立一个长效的均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件下不断调整变化而达到的,因此IT治理侧重于宏观决策方面,要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等。

IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。

IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是否是可靠的,所以审计必须保持其独立性,以第三方客观的立场进行检查和评价。

IT治理、IT控制以及IT审计之间既有联系又有区别。共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据可以证明控制是连续和充分的。IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。IT控制要建立一个完整的,具有弹性的内部控制体系,应对组织面临的各种风险挑战和意外事件。IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。

IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。

三、企业IT风险控制与审计实务

(一)组织框架

企业IT风险管理组织框架应当从“决策—管理—执行”三个层面设立风险管理职能,并辅以审计监督机制。

决策机构,通常以风险管理委员会的形式,行使风险管理的决策、风险管理政策的制定与批准等职能。

管理机构通常为设置为风险管理委员会下的职能机构,如风险管理部,是风险管理政策的执行部门,负责根据风险管理的规章制度,协调各执行机构的关系,推动风险管理措施的实施。

风险管理政策与措施的执行是由信息技术部门、相关业务部门等涉及到IT及其安全运作的部门具体实施,尤其是信息技术部门承担大部分的IT风险管理政策、技术的实施。

IT审计部门作为IT风险管理的监督与审计部门,负责检查、评估企业IT风险管理战略、政策、组织与实施的有效性,并提出管理建议。

(二)IT控制与审计规范

企业IT控制规范可以参考财政部等五部委联合发布的《企业内部控制基本规范》及配套指引,建立有效的IT内部控制框架内,从公司内部控制层面、信息技术整体层面、业务流程层面等建立控制规范。企业IT控制以风险为导向,规范企业组织结构、明确岗位权利责任分配,建立科学的绩效考核体系和制度,提升企业风险管理和应对能力,通过风险评估对企业内部控制体系进行持续评价和改进,最终建立配套信息系统,实现内控体系的信息化落地。从风险的角度去审视内部控制有没有做好;通过对绩效指标的监控去实时检测有没有风险发生,然后再去找到企业的缺陷漏洞;最后通过信息系统将这个体系落地执行。

企业风险管理体系的控制层面上,内部审计发挥着重要的作用,以风险为导向的审计是合理规避IT风险的一种有效途径。IT审计应当建立一套完整的审计标准、规范,并提供可供参考的IT审计指南与实施细则。企业IT审计应当在内部审计总体框架下开展,在制定内部审计章程时要体现信息化条件下内部审计工作的特点,制定有关IT审计的规范与要求,必要时可进一步制定IT审计工作规范。

IT审计是信息技术条件下的内部审计,具有较强的操作性要求,参考各行业的内部审计工作经验,吸收国家审计机关的制度与操作指南,可以从IT整体控制审计、应用控制审计两个方面编制实施细则。

1.IT整体控制审计———确保程序和数据文件的完整性、确保信息系统良好运行。审计内容包括IT基础设施、系统开发、系统运行与维护、变更控制、网络安全控制、访问控制等普遍适用于所有的应用系统的控制。

2. 应用控制审计———应用控制与特定的应用程序有关,设计应用控制是为了应对威胁应用系统的潜在风险,确保应用系统处理数据的有效正确而实施的控制。应用控制审计主要包括业务流程控制审计、数据输入处理输出审计,提供业务信息完整性、准确性、有效性、可用性保证。

此外,企业的信息化规划应当在充分考虑风险管理与审计需求的基础上,建立并完善信息化审计工作平台,充分利用信息技术推进IT审计服务于企业治理与全面风险管理,实现价值增值。

四、小结

企业IT风险控制与审计是IT治理中的重要内容,本文提出的基于IT治理框架的风险控制与审计体系在企业IT管理实务中发挥一定的作用,如何更深入地探究IT风险控制与审计及其作用机制、绩效评价等,还需要结合我国企业管理现状进一步展开研究。

参考文献

[1]ITGI,Control Objectives for Information and related Technology[M].ISACA,2010

[2]李自洁,李若山.集团企业ERP的风险分析与控制[J].研究与发展管理,2007(12):72-77

[3]雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83

大数据时代的IT治理应用 篇8

IT治理是组织治理的重要组成部分,源于业务发展和监管合规的要求。通过IT治理,使信息技术战略与组织战略一致、信息技术目标与业务目标一致、信息技术资源得以统一管理和优化、风险得到有效控制。随着各行业、各领域信息化的迅速发展,尤其是互联网的广泛应用,信息技术已成为大部分组织的基本业务工具,成为促进业务发展和规划的重要因素。IT治理不仅关注信息技术本身,以及相关财务、进度和质量等,还关注整个业务环境,以支撑组织的价值创造、收益提升和风险控制。互联网的普及和信息产业的高速发展,使数据呈现几何级数的增长,由云计算、社交计算和移动计算三大趋势推动的大数据正在重塑业务流程、基础设施以及数据的获取、分发、存储管理、分析挖掘和使用方式。数据已经渗透到每个行业和业务职能领域,成为一个重要的生产因素、未来竞争和增长的基础,人类社会已经从IT时代进入DT时代。因此,如何结合大数据时代IT治理的需求,研究分析IT治理的标准及其应用,是当前大数据时代研究和应用的热点。

本文主要介绍IT治理及其标准化进展,重点研究和分析了大数据时代下IT治理三大趋势以及治理思路,并结合IT治理在地铁、互联网金融领域的实际案例做了进一步论述。

2 大数据时代下IT治理标准化新趋势

在大数据时代,数据治理与IT治理相辅相成,数据和业务的融合发展促进了IT治理及其标准化的新趋势和发展。

(1)数据治理大大丰富IT治理的内涵,支撑IT治理标准化的落地

传统的信息化发展过程中,IT是业务的重要支撑,数据是IT系统的输出和结果。随着信息技术迅猛发展,数据通过IT和业务融合,其关系也在不断演变。数据由信息系统产生、管理和存储,成为信息系统的核心组成部分,成为组织宝贵的资源和财富,数据治理应运而生,成为IT治理考虑的重要内容和关注的重点,成为IT治理标准化中重要的组成部分,大大丰富了IT治理标准化的内涵,通过开展数据治理,由数据驱动产生价值,成为IT治理价值实现的重要手段,支撑了IT治理标准化的落地。

(2)IT治理与业务的融合发展,促进了IT治理标准化的价值实现

在传统的信息技术时代,IT支撑业务发展,组织的价值由业务收入实现,业务是实现组织价值的最大驱动力。在大数据时代,数据价值越来越被重视,IT对数据的生产、采集、分析挖掘等提供技术支撑,引领业务创新发展,组织的价值实现不仅仅取决于业务,而是由IT和业务共同实现,IT作用愈发重要,IT治理价值愈显突出。IT治理价值的实现过程则是IT价值的实现过程。IT治理标准化通过以标准指导IT治理的实施,明确IT战略和方针,建立评估、指导、监督的治理过程,实现IT治理价值。IT治理与业务融合发展,增强了企业竞争力的同时,也促进了IT治理标准化的价值实现。

(3)基于大数据视角的标准化体系,创新了IT治理标准化发展思路和途径

在大数据时代,基于大数据视角的标准化体系建设,为企业的战略、组织和架构带来了新的发展思路。从数据治理的视角,去考虑企业的IT治理战略、组织和实施方式,与传统的IT治理存在较大的不同。一方面,信息化推动了业务的数据化,另一方面,大数据促进了数据的业务化。从数据中发现问题到解决问题、从业务支撑到业务创新、从商业智能到决策指引,数据与业务相伴相生,数据带来的机遇与风险共存。数据治理的框架、治理域、促成因素和内外部环境、治理任务和过程的规范和明确,为数据生命周期中风险可控、运营合规和价值实现奠定了基础,从而创新了IT治理标准化发展的思路和途径。

3 大数据时代下IT治理应用

在大数据时代开展IT治理,首先应明确组织的信息技术现状,并结合企业信息化战略、组织和架构,应用IT治理原则,明确治理框架,从而确定治理的目标和任务。在实施过程中根据实际情况,以审计为导向,采用自上而下的方式分解治理任务和要求,为企业信息化建立完善的绩效指标体系,并通过评估、指导、监督,确保信息技术治理目标实现。在大数据时代,以价值为导向的治理是治理实施的重点,本节将结合IT治理在轨道交通和互联网金融领域的应用,分析大数据时代IT治理价值的实现过程。

3.1 在轨道交通领域的应用

某地铁公司经过多年信息化的建设信息系统初具规模,有效促进了业务的发展。另一方面,如何高效、有效地对信息化进行管控,促进IT和业务的融合,实现信息资源共享、保障业务运营安全,是其面临的最重要的挑战。为进一步提高其轨道交通的运营管理水平,增强安全管理效能,为乘客提供更多人性化的优质服务,该地铁公司开展了IT治理工作,取得了显著效果,其IT治理的实施思路如图1所示。

由图1可知,该地铁公司在开展IT治理中,以信息化与标准化相结合为实施原则,在信息系统建设、实施和运营的基础上,完善信息技术管理体系,提升了信息系统的效率;并通过有效的数据治理,提升数据的应用水平,实现信息资源共享,保障业务运营安全。信息技术规划通过IT治理有效的落地,促进了地铁业务的运营服务能力,优化了组织架构、促进了IT和业务的融合,实现IT的价值。

3.2 在互联网金融领域的应用

某金融机构在业务开拓的过程中,利用互联网技术和大数据技术,打造金融服务平台,实现资金融通、支付、投资等新型金融业务模式。随着业务的发展,如何在业务开展过程中创新服务模式、控制业务风险,成为其关注的重点内容。该机构结合IT治理工作,聚焦数据治理及其价值的实现,取得了显著效果,其实施思路如图2所示。

由图2可知,针对互联网金融产生的大量数据信息,IT治理从IT资源、管理系统以及顶层设计三个方面着手,聚焦业务模式创新、应用模式创新以及服务模式创新,以数据应用为核心点,重点关注技术架构平台、数据汇聚、新型数据库管理、数据安全以及数据挖掘分析等环节,提升数据应用水平,以数据驱动价值,创新驱动发展,形成具有突破性的互联网金融产品和模式,为大数据时代互联网金融领域IT治理实施提供思路和方法。

4 结语

在大数据时代,随着IT治理内涵的丰富,治理方法和手段的创新,IT治理朝着支撑业务、融合业务和创新业务的方向发展,数据治理成为了IT治理的重要内容和有效抓手,大数据视角下IT治理标准化体系将为组织的战略提供有效的支撑,为IT价值的实现提供有力保障。

参考文献

[1]张绍华,潘蓉,宗宇伟.大数据治理与服务[M].上海:上海科学技术出版社,2016.

[2]维克托·迈尔·舍恩伯格.大数据时代——生活、工作与思维的大变革[M].盛杨燕,周涛,译.杭州:浙江人民出版社,2012.

[3]程广明.大数据治理模型与治理成熟度评估研究[J].科技与创新,2016(09):6-7.

IT治理的目标 篇9

关键词会计控制目标；公司治理目标

控制是会计基本职能之一，是会计工作的主导职能。其主体是本会计单位和有关单位的会计机构和会计人员，其对象主要是有关的价值运动包括信息流、资金流和物流。从范围看，会计控制主要是内部控制，即会计单位的内部会计控制。外部投资者、债权人、国家和有关部门，也要运用会计方法，对会计单位实施控制。由于会计基本职能表现本质和结构，外联社会环境，是基本需求与可能的统一，会计目标是会计职能的具体化，应当根据会计基本职能，建立会计的基本目标。从会计总目标来看，“提高经济效益和社会效益”，体现了市场经济和各种社会的共同要求，“维护社会主义市场经济秩序”，则体现了社会主义市场经济的特殊要求。它们都体现会计的本质和基本职能。

一、会计控制目标对会计行为的影响

会计行为是会计活动的具体体现，但对于非会计人员而言，他们对看到的会计行为实质是会计活动的结果，即最终由企业提供的会计信息。会计信息的产生和分配是受会计目标约束的。不同的会计目标对会计信息的需求也有区分，以受托责任观和决策有用观为例：由于会计信息的使用对象不同，受托责任观认为会计信息的使用对象主要是企业现有的投资者和债权人，而决策有用观认为会计信息的使用对象主要是各种相关的决策者，特别是证券市场的潜在投资者，这就使得会计行为有所不同。

二、会计控制目标应服从于公司治理目标

会计控制的目标和公司治理的目标的取向应该是一致的。会计活动的总目标是提高经济效益，只有企业的效益提高了，才能保证利润的不断增长，从而使股东或相关者的利益得到保证。而会计控制的总目标是由其分步目标来完成的。从财务会计的目标来看，无论是决策有用观或是受托责任观，其共同的前提都是以所有权和经营权分离为基础。决策有用观下，财务会计的目的是为企业的股东和其他相关集团提供与未来经济决策有关的财务信息。在两权分离的情况下，所有者和经营者的驱动并非完全相同，因此，他们的决策会因利益的不同而存在分歧。经营者处于企业内部，任何信息都易于到手，决策也相对快捷和准确。而股东和其他相关团体远离企业，进行相关决策的主要依据是财务会计信息。并由于契约的不完备和信息的不对称等因素的影响，企业所提供信息的相关性和真实性与否对股东和利益相关集团的决策极其关键。如果财务会计信息失真，股东的决策就会失误，公司的战略失误，所有的经营决策会脱离公司的客观实际情况，其结果是，投资失误，经营失败，企业的经济效益下滑。这种情况下，难以实现股东利益最大化的公司治理目标。在受托责任观下，财务会计的目标是准确地计量收益和总结经营状况，反映受托责任的履行情况。在两权分离的情况下，为了保证经营者为所有者尽职尽责，双方是通过一系列的契约来规定义务和责任的。在这种情况下，财务会计活动应注重信息的可靠性及经营净收益的准确计量，为所有者对经营者进行合理考核和制定激励提供依据。如果信息失真，会影响到考评的结果和经营者的积极性。在没有合理的激励刺激下，经营人员会做出逆向选择，以损害所有者的长期利益来保证自己的利益，这显然不利于实现公司治理的目标。因此，可以说，在现代公司制度的前提下，会计控制的目标是服从公司治理目标的，并且是实现公司治理目标的重要保证。

三、会计控制目标模糊，影响公司治理效率

现代会计是为公司治理服务的。公司治理要解决的问题是在两权分离的情况下，如何确保资本所有者的利益不被经营者侵害，如何促使经营者努力地工作，最大地发挥其创新的才能，在考虑所有者利益的同时又兼顾到公司其他利益相关者。公司治理是通过契约或制度安排，使因两权分离而产生的目标差异所造成的效率(交易或代理成本)尽可能降低，把这种损失控制在最低限度。责任是经营者必须承担的任务，是连接权力和利益的纽带，同时也是公司治理的一个核心。在两权分离的前提下，如何有效的反应经营者履行受托责任的完成情况，这时会计控制的作用就显现了。因为会计控制目标的定位将直接关系到会计信息编制与公司效益的对比问题，进而关系到会计信息能否在进行经济决策和衡量经管责任方面发挥其应有的作用，同时关系到会计理论框架的科学和严谨。显然，如果会计目标模糊，势必影响公司治理效率。

参考文献：

[1]魏刚，《上市公司股利分配问题研究》，东北财经大学出版社，2001

[2]戴新民，《创业板上市公司信息批露若干问题》，《经济管理》，2001(1)

[3]杨文士，张雁，《公司治理》，北京：中国人民大学出版社，1994。

生物质能、太阳能发电所需要的多晶硅原料等高技术含量的设备和材料我国也基本依赖进口。高成本必然导致产品价格的上升，市场竞争力下降。总体来说，我国的新能源行业在国际产业链中还处于加工环节，利润相对较低。因此，我国必须大幅度增加新能源科技研发投入，建设国家新能源科技研发机构，积极发展具有自主知识产权的核心技术，提高产品竞争力。

(2)急需政策扶持。由于当前的技术还不成熟，新能源行业的发展依然需要依靠财政补贴来降低成本，扩大利润空间，因此新能源行业的发展潜力将在很大程度上依赖政策力度。

尽管此前已经出台了一系列扶持新能源的政策措施，比如太阳能建筑补贴等，新能源规划还会包括其他财政补贴措施，尤其是针对太阳能发电方面的补贴已经列入了新能源振兴规划草案中。为了达到更好的效果，财政补贴可直接以终端消费者为对象。如在新能源车的推广上，不仅要给制造商支持，更重要的是给新能源车的消费者补贴，因为需求问题是根本的问题。除了财政支持外，相关的法律法规也要进一步完善，只有为新能源行业制定了一套良好的游戏规则，才能真正实现长期发展。

(3)须尽早建立行业标准。中国的新能源发展迅速，投资增幅逐年加大。但由于缺乏相关行业标准，新能源市场显得混乱无序。只有建立了一套完整的生产、销售和配套设施的严格标准，才能刺激消费者的购买欲望，同时使生产商能够形成标准的加工流程，提高生产效率。否则产品质量会参差不齐，社会资源被浪费，并在某些领域会出现新一轮的产能过剩。

(4)缺乏银行信贷支持。新能源行业的特点是前期技术投入大、项目周期长，因此发展一个项目需要巨额投资。而私募、风投等投资方重视短期收益，一旦市场售价达到他们的预期，便果断获利了结，不可能为企业的长期发展提供帮助。政府补贴和通过成立相关能源基金虽然可行，但对于一个迅速发展中的朝阳产业来说也是杯水车薪。因此，银行信贷还是起着关键作用，尤其是在金融危机的背景下银行会出现借贷现象，政府更应该主动出面，为商业银行承担风险，以此扩充新能源行业的资金来源渠道。

三、新能源行业的发展前景

我认为，经济危机给新能源股票带来的虽然有阻力，但更多是机遇。在其他企业纷纷倒闭的困境之下，新能源行业却在逐渐兴起，可见其并不完全依赖于经济周期，具有一定的独立性。

从长期来看，国际油价仍有上升趋势，而且由于煤炭、石油等传统能源具有不可再生性，新能源终将成为未来人类的唯一选择；在短期内，技术改进也会使新能源相对于常规能源的成本优势逐渐体现出来，通过价格传导使新能源产品在市场上更具竞争力。

同时，政府也非常重视新能源的开发利用，从而使新能源有了政策的支持，如太阳能建筑补贴和将要出台的产业振兴规划中的其他措施。政策对于新能源的发展非常重要，它不仅引导着产业资金的流向，而且还能扩宽市场，规范行业标准。

从金融市场上的表现来看，新能源也是被各机构重视的板块，股神巴菲特高价入股新能源电池公司比亚迪就是一个例证。

浅析企业IT治理概念及治理架构 篇10

关键词：IT治理,企业信息化,治理架构

信息化现代企业重要的推动力, 信息系统也已逐步渗透到各行各业中, IT系统逐步从传统的业务支持转变为新业务开展的直接驱动力。但是在另一方面, 由于IT系统逐渐成为各企业的重要资源, 这就导致IT本身可能带来一定的威胁, 随IT而来的风险、利益和机会使得IT治理成为企业治理中很关键的一个方面, 管理层需要确保IT与未来企业战略一致, 而且企业战略也要很好地利用IT这个重要工具。

1 IT治理的概念及作用

1.1 什么是IT治理

美国麻省理工学院的学者彼得?维尔和珍妮?罗斯认为, IT治理就是为鼓励IT应用的期望行为, 而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值, 任何战略的实施都要落实到具体的行为上。

1.2 IT治理的目标

IT治理必须以企业战略为导向, 以业务与IT整合为重心, 为企业高层正确定位IT部门职责、整合信息资源, 制定并推动组织发展的IT战略提供指导。IT治理的具体目标有:

(1) 战略整合。IT治理要从组织的业务目标、治理目标和信息化战略中抽取信息需求和功能需求, 形成总体的IT治理框架, 为进一步确定IT目标奠定基础, 保证信息化投资跟上持续变化的业务目标和治理目标。

(2) 有效利用信息资源。通过IT治理可以合理利用企业的信息资源, 对信息资源的管理职责进行有效管理, 确保IT项目及时按照目标交付, 确保投资的效益, 并对业务流程中资源进行有效利用, 从而改善管理效率。

(3) 风险管理。通过制定信息资源保护级别, 强调关键的信息技术资源, 实施有效监控, 减少风险发生几率和降低风险影响。

(4) 绩效度量。跟踪项目交付与监控IT服务, 利用平衡记分卡将IT战略转换为实现可评价的目标和实际行动。这种评价超越了传统的会计核算, 它可以评价信息时代必不可少的知识资产及相关内容。

1.3 企业治理、IT治理及IT管理的关系

企业治理主要关注利益相关者的权益和管理, 由企业最高层和执行管理层实施, 保证企业战略目的实现。目的是利用企业治理的结构和机制, 明确不同公司利益相关者的权力、责任和影响, 建立委托代理人之间激励兼容的制度安排, 是提高企业战略决策能力, 为投资者创造最大价值。

而IT治理主要关注企业IT投资与企业战略目标是否一致。企业IT系统要保持开放性和长远性, 即要能体现未来IT技术与未来企业组织的战略集成。企业治理侧重于企业整体规划, IT治理侧重于企业中IT资源的有效利用和管理, 提升企业信息化的核心价值。

IT管理是公司的信息及信息系统的运营, 确定IT目标以及所采取的行动。IT治理规定了企业IT运作的主要框架, IT管理则是如何在这个框架下达到企业的目标。

2 企业IT治理架构

2.1 IT组织架构及职责规划

IT治理组织结构是贯彻落实IT战略的基础。一个成功IT治理必须要有一个清晰的IT治理组织架构, 而且架构中的各个部门及人员都有明确职责定义。

目前主要的IT治理组织模式有:高级业务主管负责制、高级IT主管负责制、业务部门负责制、总部与业务部门共同负责制、IT与业务部门负责制等。

我们以在企业中广泛应用的IT与业务部门负责制管理模式为例, 介绍其IT组织结构及相关职责。

(1) 信息化领导小组:信息化领导小组就是企业IT治理的核心小组, 由企业一把手牵头, 分管信息化的副职领导、信息中心领导、各业务部门和其他部门共同组成。它具有企业IT方面投资的决策权, 并负有促使IT推动业务发展的责任。其主要的职责是对企业信息化投资进行决策, 对大型的IT投资进行详细规划, 协调各方面因素, 保证IT项目顺利完成。

(2) 信息中心:企业的信息中心是企业信息化建设的专职部门, 负责规划、建设、维护、管理企业的网络及各个信息系统, 支持和服务于企业的经营、管理、决策, 管理和开发企业的信息资源。主要工作内容有:IT规划管理、IT项目管理、IT日常管理。

(3) 业务部门:与信息中心密切合作, 根据业务需要, 积极参与企业IT项目, 并最终受益于企业信息化。

(4) 项目小组:由信息中心、业务部门和承建方共同组成实施团队, 制定项目计划、管理项目进程、需求分析、开发、测试、部署信息系统。

2.2 IT治理流程

实现IT治理既要有组织, 也要有流程作保证。多数业务流程的重点, 反映在围绕着项目的组织部门结构上。这种面向项目的组织设计方式, 可以促进跨职能和多业务部门流程的管理, 并将管理重点由业务部门转向企业的目标。关键的治理流程应该包括以下几方面:

统一规划:信息化总体规划可以有效实现企业战略目标, 即IT与业务的融合。在一个统一的架构下可以实现各信息系统的整体集成、全面协同, 从根本上消除“信息孤岛”。

统一标准:统一数据信息标准、经营业务标准, 实现人财物一体化的集中化管理, 整合企业资源, 构建全面的资源管控体系。

统一设计:统一企业各系统架构, 实现整个大集团公司的系统集成性, 实现各公司、各部门数据和信息共享。

统一投资:需要从公司战略高度统筹IT项目的优先级, 确保公司IT战略规划和IT标准的贯彻执行。统一规划选型, 分阶段推广实施, 避免短期盲目投资与长期重复建设。

统一建设:参照IT治理最佳实践COBIT, 通过对该治理框架分解的34个关键业务流程进行严格控制, 来实现IT治理的控制目标, 取得良好的IT治理效果。

统一管理:ITIL (IT服务协议) 将业务水平的需求转化为IT服务的需求, 可以有效防范IT资产的运营风险。BSC (平衡记分卡) 通过自上而下的将企业目标层层分解, 可以在高层实现业务与IT的有效融合, 它是实现企业战略匹配的一种有效方法。

2.3 沟通方法

沟通机制的功能就是阐明有关IT治理的决策和流程以及在整个企业范围内的相关期望行为。

高层管理者的公告:高层管理者的公告详细阐明了企业的重大决策, 这种方式能获得企业内最大的关注和最高优先级, 让所有的员工知道企业的方向及自己的责任。

业务部门与IT部门的合作关系:IT系统离不开业务部门和IT部门的通力合作, 业务部门离不开IT部门的有力支持, IT价值的实现依赖于业务的充分应用。

正式的委员会及委员会会议:许多IT决策制定主体通常就是委员会, 委员会的会议也非常重要, 委员会会议决定是以一种高效、有效的沟通手段。

公司的网路门户:大多数的IT治理的沟通, 基于网络的门户为许多企业提供了一个集中的沟通渠道, 可以获取用户的改进建议、例外流程的反馈、公布系统的实施绩效等, 并增加了治理的透明度。

3 总结

IT治理是现代企业在信息化环境中实现其战略不可缺少的部分。一方面这是企业获取IT价值的工具, 另一方面又是规避相关风险的有效手段。对比国际先进经验, 目前国内企业IT治理已经越来越受到重视, 但是仍在一些领域存在不小差距, 未来IT治理提升的空间还很大。IT治理将是未来中国企业信息化建设的一项长期工作, IT治理水平的提高需要长期持续的改进。

参考文献

[1]彼得·维尔, 罗斯.IT治理:一流绩效企业的IT治理之道[Z].商务印书馆.