笔记-信息技术知识-3.3 IT治理

3.3 IT治理

关于IT治理，中外学者给出了很多的定义。国际信息系统审计与控制协会(ISACA)的定义是：IT治理是一个由关系和流程所构成的体制，用于指导和控制企业，通过平衡IT与IT流程的风险与收益来增加企业价值，以确保实现企业的目标。同时ISACA指出，IT治理是最高管理层(董事会)和执行管理层的责任，是企业治理的一个有机组成部分，它由领导阶层、组织结构和流程组成，确保组织内部的IT系统持续支持和拓展组织的战略和目标。这一定义主要是从IT治理的应用角度，对治理过程中的要素、方式、目标进行描述，认为IT治理是流程的集合，由一系列方法、关系控制要素组成。由此构建IT治理的架构，通过这种机制和架构，将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联，从而最大化提升企业价值，抓住企业信息化赋予的机遇和竞争优势。

美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。

中国IT治理研究中心给IT治理的定义是，IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心IT能力发展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。

综合这些定义，可以从IT治理的内涵表述中得到以下内容：

(1)IT治理强调信息化目标与企业战略目标保持一致，IT利用其自身特点，为企业战略规划提供技术或控制方面的支持，以保证信息化建设能够真正落实和贯彻组织业务战略和目标。
(2)IT治理是企业利益相关者和经营者共同的责任，由董事会或最高管理层负责，从企业全局的高度对企业信息化做出制度上的安排，体现股东、董事会和最高管理层对信息化建设的关注。
(3)IT治理保护利益相关者的权益，对风险进行有效管理，合理利用IT资源，平衡成本和收益，确保信息化应用有效、及时地满足需求，并获得期望的收益，增强企业的核心竞争力。
(4)IT治理通过构建IT治理架构和机制，将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联，从而最大化提升企业价值。

如果用一句话来概括，IT治理就是在信息化过程中关于各方利益最大化的制度安排。

与IT管理相比，IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架，以此监控IT的战略制定、机构建立以及组织实施，保证企业信息和信息系统的运营始终处于正确的轨道上。而IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称，是在既定的IT治理模式下，管理层为实现企业目标而采取的行动。所以IT管理和IT治理是相辅相成、缺一不可的。这与企业管理类似，如果没有好的治理(约束和激励)机制，企业管理的好是偶然的，管理不好是必然的；同样，对于IT,如果存在好的IT治理机制，IT管理的好就是必然的、管理不好是偶然的。因此，IT治理是IT管理的基石，某种意义上可以认为IT治理比IT管理更重要。

IT治理的一个关键性问题是，企业的IT投资是否与战略目标相一致，从而形成必要的核心竞争力。因为企业目标变化太快，很难保证IT与商业目标始终保持一致，因此
需要多方面的协调，保证IT治理继续沿着正确的方向实施，这也是IT投资者真正关心的问题。

对IT治理而言，要能体现未来IT与企业未来战略的集成。既要尽可能地保持开放性和长远性，以确保系统的稳定性和延续性，同时也要适时调整规划以保证跟上企业环境的变化。IT治理中一个相对有效的做法是，在信息化规划时，认真分析企业的战略与IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有
适当的余地，从业务战略到信息战略，脚踏实地，不追求大而全。