战略地图视角下的IT治理初探
IT治理概念及规划
IT治理概念及规划1、引言IT治理是信息系统审计和控制领域中的一个新概念。
IBM首次将此理念引入我们的视线,是2002年在其论坛中给中国银行业“汇聚了全球金融行业的智慧与经验”白皮书中提出的,该白皮书给银行业务与管理的建议是:大力推动银行流程化与流程标准化的管理,建立全行级跨部门的IT 治理决策机构从而来决定IT项目实施的顺序,加强全行的管理与流程执行纪律,与IT行业的供货商结成战略联盟,将战略伙伴的价值并人价值链。
2、IT治理的概念及目标2.1 IT治理的概念在对IT治理广泛研究和分析的基础上,关于其定义汇集了三种主要观点。
美国南加州大学教授Robert认为,IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。
IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。
德勤定义为,IT治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。
其主要任务是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。
国际信息系统审计与控制协会(ISACA)理解为,IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
2.2 IT治理目标IT治理的目标有以下三个:1)与业务目标一致IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。
2)有效利用信息资源由于目前信息化工程超期,IT客户的需求没有得到较好的满足,IT平台不支持业务应用等问题较为突出,通过IT 治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。
3)风险管理由于企业越来越依赖于信息技术和网络,新的风险不断涌现。
IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控和做好事故处理。
IT部门如何打好“战略地图”这张牌?
IT部门如何打好“战略地图”这张牌?一、负责任的IT部门组织架构近年来,IT部门转型为“利润部门”的诉求越来越高。
究其根本,是想将IT部门创造的无形资产可量化。
从组织架构的变化来看,外部IT服务提供商已经越来越多地按细分行业成立事业部,聚集售前、实施、售后资源,从考核收入变成了考核利润;而公司内部IT部门也由原来的职能型组织转变为项目型组织,集中产品、研发、测试等人员,从原有的只对项目交付的结果负责,转变成为客户全生命周期的提供支持与服务。
在PMP中,不同的组织结构具备不同的特征。
职能型组织,职能经理把控大权,项目资源不到位;矩阵型组织,有弱矩阵(Weak Matrix)、平衡矩阵(Balanced Matrix)和强矩阵(Strong Matrix)之分,即便是强矩阵型组织,项目的开展仍受限制;而项目型组织,集结了所有的能兵强将,项目经理有充分的话语权,资源充足,人员到位,以项目为中心,是一种“负责任“的组织结构,体现了与客户共同成长,为客户全生命周期提供服务的目标。
项目型的组织架构已经是外部的IT服务提供商和内部的IT部门转型的一种趋势。
这种“负责任“的IT部门架构除了以上特征外,还有以下特点:1、可衡量的财务指标,量化IT部门的“盈利点”;2、关注客户满意度,成为最值得信任的IT合作伙伴;3、关注组织内部流程优化,从流程上提高IT部门交付物的质量;4、关注内部员工成长,为组织实现“盈收”夯实基础。
以上四点,正是从战略地图中的四个层面引出的。
由此可见,IT 部门除了要有这种“负责任”的部门架构,还需要用战略地图指导其将组织的战略目标落地。
二、指挥棒——战略地图战略地图(Strategy Map) 是由平衡计分卡的创始人罗伯特·卡普兰(Robert S. Kaplan)和戴维·诺顿(David P. Norton)提出。
平衡计分卡从财务、客户、内部流程和学习与成长四个层面来衡量公司的业绩。
IT治理从这里开始之基础篇
IT治理在中国出现已经有七八年了,到底一个公司的IT如何治理?采取什么样的组织架构?不同的公司一定有不同的策略。
IT治理与公司治理是密切相关的,与其说取决于制度的安排,还不如说取决于执行制度的人,公司最高管理层的作用至关重要。
本文将对IT治理所涉及的诸多因素进行全面审视和界定,包括IT治理概念、IT治理内容、IT治理目标、IT治理方法论等治理要素。
什么是IT治理?IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,从而实现组织的业务战略目标,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT的最大价值。
IT治理内容有哪些?IT治理目标是什么?IT治理的目标就是帮助企业管理层正确定位IT部门在整个组织中的作用。
针对不同业务的发展要求,整合信息资源,制定并执行适合组织发展的IT战略计划。
一、与业务目标一致IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。
二、有效利用信息资源信息化工程超预期、客户的需求没有满足、IT平台不支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持业务战略的发展。
三、风险管理企业越来越依赖于IT,IT与业务深度融合,新的风险不断涌现。
例如:新出现的技术没有管理,不符合现有法律和规章制度、无法识别对IT服务的威胁等。
IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,从而有效地实施监控和事故处理。
IT治理和IT管理有哪些不同之处?IT管理是公司的信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。
这就像一个硬币的两面,谁脱离了谁都会失去价值。
企业IT治理机制及其策略研究
企业IT治理机制及其策略研究IT治理超越了单纯的IT技术应用,是企业应对IT应用挑战的新颖思路和有效途径。
针对电子商务环境下日益复杂、多样的IT应用需求,本文基于对IT治理及其主要目标的分析,从战略实施层面对企业IT治理的目标平衡、战略集成、监控与评价以及组织协调等方面探讨了IT治理实施的基本机制,同时更进一步对于企业IT治理实施策略的选择进行了探讨,以期有效地支持企业IT治理的实践。
关键词:IT战略IT治理实施机制策略面对日益激烈的市场竞争以及变幻莫测的商业环境,企业的运营与管理面临着严峻的挑战,信息技术(IT)已成为当今企业构筑其核心竞争能力并获得持续竞争优势的关键资源和主要手段。
随着电子商务进程的不断深化,企业对于IT 的投入亦愈来愈巨大,其应用也愈来愈复杂和多样。
然而从我国企业的实践来看,企业的IT应用以及电子商务的发展正面临着IT生产力“悖论”、信息孤岛、信息化目标模糊而且应用层次低下以及技术与业务分离等一系列挑战。
IT治理超越了单纯的IT技术应用,强调从企业经营管理的战略及其实施层面,对IT应用以及信息化进程进行管理和控制,从而更好地实现企业IT应用目标,进一步提升企业信息化绩效,促进企业充分开发利用IT资源以增强企业的核心竞争力,无疑为企业应对IT应用挑战提供了新颖的思路和有效的途径。
作为IT资源管理领域发展的重要方向,IT治理还处于新生期,从当前的研究来看,大多仅仅停留于其基本概念、思想的解释描述层面,缺乏对IT治理的机制、原理等方面深入的探讨,而且关于IT治理的应用与实施的相关方面研究也比较匮乏,同时,由于企业缺乏对IT治理规律的深入认识与理解,常常与IT管理混为一谈,导致企业IT治理的效果并不理想。
因此,更进一步深入探讨IT治理的基本规律与机制,并针对电子商务环境下日益复杂、多样的IT应用需求,从实施层面探寻企业IT治理的应用策略是当前亟待解决的重要问题。
IT治理及其基本机制(一)IT治理及其目标随着IT应用的领域、层次的不断深化,企业的各种商业活动已经越来越依赖IT或IS,而与此同时,IT与商业活动的连续一致、信息安全、电子信任等问题也日益增加。
(完整版)IT治理框架
IT治理框架为什么说IT治理首先是治层的职责?IT治理是各利益相关方的职责,但它首先是治理层的职责。
具体内容如下:IT治理保证总体战略目标能够从上而下贯彻执行。
IT治理和其它治理活动一样,集中在最高管理层(董事会)和管理执行层。
然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。
为保证有效的IT治理,下层应和企业总体目标采用相同的原则,提供评估业绩的衡量方法。
因此,好的IT治理实践需要在企业全部范围内推行。
董事会在IT治理方面承载的职责有哪些?董事会在IT治理方面的职责是:l 证实IT战略与业务战略一致;l 证实通过明确的期望和衡量手段交付IT商业价值;l 指导IT战略、平衡支持企业当前和未来发展的投资;l 恰当决策信息资源应优先配置的地方。
董事会衡量业绩的指标和方法有:l 定义和检查IT商业价值评估手段并加以管理l 证实目标已经达到,l 衡量组织绩效,减少不确定性。
董事会衡量IT绩效的指标有哪些?l 最高管理层(董事会)通过下述指标衡量业绩l 定义和检查IT商业价值评估手段并加以管理,l 证实目标已经达到,l 衡量组织绩效,l 减少不确定性。
为何说良好的IT治理是组织成功的关键因素?管理者的焦点主要是成本—效益比,增加收入,构建核心竞争力,这些都由信息、知识、信息技术体系所推动。
由于信息技术作为实现业务目标的一个集成部分,其解决办法越来越复杂(外包,第三方合同,网络化等),因此,善治成为成功的一个关键因素。
IT治理中,管理者的职责有哪些?IT治理过程中,管理者的职责是:l 将IT风险管理的责任和控制落实到企业中,制定明确的政策指引和全面的管理控制框架;l 将战略、策略、目标等由上至下落实到企业,并使IT与业务目标一致;l 提供治理(约束和激励)机制支持IT战略的实施,制定IT基础设施加快业务流程的创新与信息共享;通过衡量企业业绩和竞争优势来测度信息技术的效果(KPI,KGI);l 使用IT绩效评估工具,弥补行政管理的不足;l 关注IT必须支持的核心竞争力,如增值客户价值的业务过程,差异化的产品和服务,通过交叉组合产品和服务来产生增值;l 关注重要的增值的信息技术过程;l 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。
IT治理--读书报告
书名:IT治理(标准、框架与案例分析)作者简介:孟秀转,于秀艳,郝晓玲,孙强。
孟秀转 CPA、BS15000、ITIL、COBIT、PRINCE2认证专家。
ITGov中国IT治理研究中心研究员,国务院国资委“中央企业全面风险管理指引”专家顾问,劳动部认证高级信息化管理师和特邀讲师、北京联合大学应用文理学院副教授,美国新英格兰大学访问学者,“文化•组织•IT治理智库”副主编,中国IT治理研究与实践的最早推动者之一。
主要从事公司治理与IT治理、信息系统审计、IT投资回报和信息化绩效评估、IT服务管理体系等领域的研究与实践。
联系方式:it@。
于秀艳管理学博士,山东理工大学、ITGov中国IT治理研究中心研究员。
主要从事IT治理、IT商业价值评估、核心IT能力评价、IT服务管理研究工作,已在国内外核心期刊发表论文15余篇,部分被EI收录。
郝晓玲管理学博士,上海财经大学副教授,注册信息系统审计师,ITGov 中国IT治理研究中心研究员。
主要研究方向为IT治理、信息化绩效评价、IT 服务管理,已在国内外核心期刊发表论文20余篇。
联系方式:haoxl@。
孙强 CISA、CISM、BS7799LA、COBIT、ISO20000、ITIL、PRINCE2、CGEIT 认证专家。
ITGov中国IT治理研究中心主任,北京大学信息化治理研究中心常务副主任,工业和信息化部电子政务专家、国际IT治理协会(ITGA)副理事长,“文化• 组织• IT治理智库”主编。
联系方式:sunq@ 出版社:清华大学出版社出版时间:2012-1内容概要:本书系统介绍了国内外公认以及ITGov自主创新的IT治理标准、框架和最佳实践,并辅以我国政府部门和企业推进信息化工作的典型案例。
该书为新型的信息化领导者提供了一部国际国内IT治理及最佳实践“集萃式的方法与案例集”,对政府部门和企业各级领导科学决策和实践具有重要借鉴意义。
本书分为13章:第一章就IT治理的概念与范畴进行了讲解。
集团IT治理体系规划
效率
◼ 考虑到IT的专业性和时效性,在集团 公司管理的框架下,对IT要“特事特 办”,增加灵活性,提升IT立项的决 策效率,简化相关审批环节
资金
6
◼ 除了对硬件的投入以外,增大对项目 实施以及科技人员待遇等“软”方面 的投入
IT保障要素一:转变 IT系统建设模式
集团公司的IT系统建设模式要转变,因为需求对IT价值起到了决定性作用,要从“重实施”过渡到 “重需求”
在未来的信息化规划落地中,需要综合考虑两大方面:业务保障与IT保障,其中业务保障包括变革管理与资源保 障,IT保障包括IT建设模式与架构管理
业务保障1:变革管理
有效运用变革管理的方法, 通过一系列有效的举措推动 规划所带来的变革,降低阻 力,保障信息化规划在集团
公司内的落实。
业务保障2:资源保障 需要集团公司能够为IT 规划的实施提供充分的 资源保障,包括人员, 资金,工作效率等
◼ 工作专业化分工明确,目标和要求清晰,工程质量高;
◼ 由于设计偏弱,常会发生返工及补漏现 象,后续维护成本高
◼ 后续维护成本低
◼ 团队在项目中只需从事管理工作,无需 ◼ 团队可以参与规划设计工作,可以很快提高业务和IT核心与
承担具体实务,业务能力要求不高
高端能力,并对实施队起到很好的管理作用
7
IT保障要素二:加强整体架构管理
13
▪ 统一、先进的基础设施架构 ▪ 整合全公司的基础设施建设和维护支持力量,
同时简化基础设施架构 ▪ 保障IT运营服务的质量、安全、稳定 ▪ 快速的事件、问题处理能力
IT治理设计原则考虑因素二:国际最佳实践研究给集团未来的IT治理体 系的改进带来一些启示
最佳实践
意义
CIO和IT部门
IT治理框架解读
IT Gov的IT治理框架解读IT治理思想:IT治理思想即科学的信息化发展观,尽管在广义的IT治理模式中涉及IT治理思想,但考虑到IT治理思想的重要性,ITGov还是把它独立出来加以强调。
IT治理模式:IT治理模式解决有关管理思想、管理方式方法层面的问题,是具有方向性、框架性的高度概括,其涉及的内容:第一是组织在IT治理工作中所遵循的治理思想或坚守的治理理念(治理观念)是什么;第二是治理的结构问题,其中包括根据组织发展目标确定的IT治理定位(采用什么样的治理方式和治理途径)、治理运行的要求、治理关系的原则等三个方面;第三是治理的运行机制,即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。
同时,为保障治理模式行之有效,需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。
ITGov中国IT治理研究中心通常只把治理思想理念和治理结构及方式纳入治理模式的研究范畴,而把治理流程层面的内容纳入治理运行机制的范畴。
IT治理体制:IT治理体制表达的是治理的组织架构。
治理体制是界定组织中各相关主体在各自方面的治理范围、责权利及其相互关系的准则,它的核心是治理机构(如IT治理委员会等)的设置和权限的划分。
各治理机构职权的分配以及各机构间的相互协调,它的强弱直接影响到治理的效率和效能,对IT治理效率起着决定性的作用。
一个组织选择不同的治理体质,将决定其设置不同的组织机构和运行规则,相应地将会有不同的运行效果。
确定现代化的治理体质是建立高效管理组织的基本条件。
选择符合组织发展需求的治理体制,必须是在对组织所处行业领域、行业地位、行业特点、竞争状况、资本结构、产权结构、组织结构、人员结构、发展战略或阶段目标、政策环境和内外部资源条件等方面进行详细调查分析,并系统归纳组织的优势与劣势和现有管理体制存在问题的基础上进行。
组织的治理体制,往往根据其所从事的事业来划分为集权治理体制、分权治理体制和联邦民主治理体制。
2023年中国IT治理发展现状分析报告模板
04
The core elements of enterprise IT governance
企业IT治理的核心要素
企业IT治理的核心要素
1.中国IT治理: 双重机遇——既取得了显著进步,又处 于全球领先地位
中国IT治理发展面临挑战:数字化转型 与信息安全
然而,中国IT治理的发展也面临着一些挑战。首先,数字化转型的进程尚未全面 展开,一些地区和行业仍然存在数字化程度较低的问题。其次,信息安全问题日 益严重,如何保障数据安全和隐私保护成为了IT治理的重要议题。
IT治理在中国的发展趋势
1.《中国IT治理:机遇与挑战并存》
1. 治理结构的优化:随着信息技术的飞速发展, 中国IT治理结构的优化成为行业发展的重要里程 碑。据《2021年中国IT治理研究报告》显示, 近五年来,中国IT治理结构的优化率已达到60%, 这一数据显著高于全球平均水平。 2. 治理机制的完善:在治理机制方面,中国IT行 业也取得了显著进展。据《2021年中国IT治理 研究报告》显示,近五年来,中国IT治理机制的 完善率已达到70%,这一数据同样显著高于全球 平均水平。
IT治理在中国的发展历程
“IT治理在中国的发展历程是一个从理论引 进到实践创新的过程。”
信息化时代的机遇与挑战
在信息化时代,机遇与挑战并存,让我们共 同探索未来的可能性。
SIX
FIVE
FOUR
企业IT治理的核心要素
企业IT治理的核心要素包括组织结构、流程、 人员和政策。
成功案例分析
"成功案例分析:通过深度洞察,发掘企业 创新之路的奥秘。"
02
The Development Course of IT Governance in China
IT治理的7种视角
于不同视 角、不同治理力度之上的 I T
治理模型 。
中——正如 I T界经常发生一样——这 种情况 是非常危险的 。 令人遗 憾的是 , 在很多公司 , 以前
周期里 ,与 I 关的风险特性会发生 T相
改 变 。 采 用 一 套 I 关 风 险 管 理 的 而 T相
综合性方法 可以在某 些方面保持开发
是 注 定 要 失 败 的 。 在 传 统 上 , 息 只 但 信
用 ,可 以肯 定从这个项 目中我们将 能
获得较好的回报 。
由 于 在 整 个 开 发 和 实 施 周 期 内 都
迷雾中找 出问题的真相 。
接 下 来 ,更 重 要 一 步 是 要 求 总 经
会在企业内部的 I 门之 间流 动 ,董 T部 事会获取信息的能力有限 。
有 在项 目实施完 成之后才进入 商业 价
值 释 放 期 。 后续 较 长 的时 期 , 在 目标 是 保 持 累计 的 回报 处 在 正 的 区域 —— 即 ,
达技巧 ,把 I T对业 务的完整含义准确 表达出来。 总经理们也需要学 习新的知 识和技 能, 使他们提出来的问题更有智
慧 , 时也 能 让 独 立 顾 问 们 设 法提 升 他 同 们 的知 识和 技 能 , 而在 信息 技 术 重 重 从
业所 承担的所 有业 务风险都 能获得相
应 的 利 益 回报 。 如 果 企 业 不 能 积 极 参 与 并 提 供 董 事 会 作 出 决 策 所 必 需 的 信 息 的 话 ,那 么指 望 获 得 很 好 的 风 险 回报 的 努 力 也
一
投资者视角
全 世 界 的 投 资 者 都 希 望 能 选 择 并 管 理 一 个 好 的 投 资 组 合 以 获 得 合 理 的 回 报 , 条 件 是 较 长 时 期 内 不 会 因 为 风 险 造 成 资 金 损 失 。 同样 的规 则 下 ,T 在 I 该 如何 管 理 呢 ? 商 业 上 可 能 会 把 I 动 看 成 一 项 T活
IT治理与企业战略
IT治理和企业战略之间是什么关系是谁把他们联系到了一起蒙在他们上面的面纱即将被揭开…………IT治理与企业战略AMT 管政IT治理、IT战略与企业战略信息系统Information System,IS/信息技术Information Technology,IT战略规划已经成为企业“IT融合业务”的关键,它为企业提升竞争力贡献了非常大的作用.广义的“IT规划”包含了“IS规划”与狭义的“IT规划”两个部分如下图5.图1细分来说,“IS规划”Information System Strategic Planning,简称ISSP筹划的是:在理解企业的发展远景、业务规划的基础上,形成信息系统的远景、信息系统的组成架构、信息系统各部分的逻辑关系,以支撑企业业务规划Business Strategic Planning,简称BSP的目标达成.有时,我们看到一些业内外的探讨,ISSP和BSP的集成问题,其实说的就是这个层次间的衔接.而“IT规划”Information Technology Strategic Planning,是承接IS战略之后,对信息系统各部分的支撑硬件、支撑软件、支撑技术等进行计划与安排,简而言之,是围绕“T”来展开.IT战略与企业战略之间的关联性,我们可以从它们所要实现的目标和所要解决的问题中分析出来.如图2所示:图2企业战略、IS战略和IT战略的关联性来源:AMT通常的IS/IT战略规划方法仍然存在一些不足之处,因为它强调组织的合理方面和常规方面,而忽略了实际组织状态的复杂一面和混乱一面,因为组织状态充满了权力关系和人力行为问题.随着Internet和Web技术的不断发展,IT规划框架开始也考虑电子商务的内容.例如Raghunathan 和Madey把重点放在了开发电子商务信息系统,对商务模式进行分类,并为每一种商务模式建立一个特定的IT架构.从深层来分析,企业战略与IT战略之间的关系,可以映射到内部企业环境与内部IT环境之间的关系,这两者的共同形成“大环境”必须要能够适合企业的组织内容,例如技能、价值、流程、结构、文化、权力、风格等,如图3.图3企业战略与IT战略的深层关系总之,IT战略必须要能够适应企业战略,IT战略必须要实现与企业战略的融合.而要能够实现这种融合,需要企业能够对IT进行治理.企业实现对IT的治理后,在信息系统上表现为:信息系统具有更强的灵活性.而信息系统灵活性的实现就需要企业在建设信息系统时,能够设计好信息的基础架构.事实上,IT战略实现与业务战略融合的效益在很多企业中已经有所表现,尤其是对于一些行业而言.企业应该通过IT资产来打造一种持续的竞争优势.例如,银行业在这方面就做得比较突出.而且,有很多学者建立了一些有关IT与业务融合的初步模型.融合的前提是,要能够从信息系统的角度来重新审视企业战略.IT治理需求的影响因素从全局来看,企业是否应用IT治理,或者是否具有IT治理的需求,与宏观因素、行业因素、内部因素和供应商等因素都存在一定的关系,具体来说,影响IT治理需求的因素如下图7所概述的.因此,我们在分析国内企业的IT治理需求的时候,必须要能够全面地分析问题.图4 “企业是否应用IT治理”的影响因素框架在中国,IT治理方面的研究与实践还属于导入期,目前还没有出现针对中国的国情、厂情,企业信息化建设的现状,对不同行业、不同规模企业的IT治理的需求特征进行研究和分析.也就是说,以前的研究主要还是停留在“IT治理是什么,有什么用”的基础上,而没有提出“怎么用”的问题.因此,需要我们从国际重要的IT治理理论和实践出发,分析中国IT治理应用与国际上的差距,调查中国企业的IT治理需求特征,并通过定性和定量相结合的方法来建立一套适用于中国企业应用IT治理的框架,为新阶段企业信息化建设提出一些合理化的建议.作者。
信息化教育中的IT治理:基于治理体系与治理能力的视角
信息化教育中的IT治理:基于治理体系与治理能力的视角杨浩;郑旭东;孟丹
【期刊名称】《中国电化教育》
【年(卷),期】2016(000)002
【摘要】该文对教育信息化进程中从IT管理到IT治理的思想蜕变进行了考察,揭示了二者之间的联系与区别,并以此为基础从治理体系与治理能力的视角出发对信息化教育中的IT治理体系与治理能力进行了架构.在治理体系方面,提出信息化教育中IT治理的开展基于组织结构、实施流程、关系机制的整合集成,是战略、价值、风险、资源、绩效的多方统一;在治理能力方面,提出面向信息化教育的IT治理能力结构中战略性决策能力是核心,系统性整合能力是保障,信息化变革能力是动力.【总页数】6页(P74-79)
【作者】杨浩;郑旭东;孟丹
【作者单位】华中师范大学教育信息技术学院,湖北武汉430079;华中师范大学教育信息技术学院,湖北武汉430079;华中师范大学教育信息技术学院,湖北武汉430079
【正文语种】中文
【中图分类】G434
【相关文献】
1.应用技术型高校实践教学信息化建设的思考--基于高校治理体系和治理能力现代化的视角 [J], 周振
2.基于教育治理体系与治理能力视角的"微学习"环境的治理 [J], 刘峰
3.民族高等教育治理体系与治理能力现代化
——基于域观逻辑的新视角 [J], 陶克涛;任静
4.民族高等教育治理体系与治理能力现代化--基于域观逻辑的新视角 [J], 陶克涛;任静
5.以信息化支撑教育治理体系和治理能力现代化——谈《关于加强新时代教育管理信息化工作的通知》 [J], 程莉莉;施建国
因版权原因,仅展示原文概要,查看原文内容请购买。
公司治理和IT治理
公司治理和IT治理公司治理主要关注利益相关者权益和管理,包括一系列责任和条例,由最高管理层(董事会)和执行管理层实施,目的是提供战略方向,保证目标能够实现,风险适当管理,企业的资源合理使用。
公司治理,驱动和调整IT治理。
同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分,这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。
IT治理和公司治理关系图IT治理的一个关键性问题是:公司的IT投资是否与战略目标相一致,从而构筑必要的核心竞争力。
因为企业目标变化太快,很难保证IT与商业目标始终保持一致,因此需要多方面的协调,保证IT治理继续沿着正确的方向走,这也是IT投资者真正关心的问题。
对IT治理而言,要能体现未来信息技术与未来企业组织的战略集成。
既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性;同时又因为规划赶不上变化,再长远的规划也难以保证能跟上企业环境的变化。
IT治理中一个相对有效的做法是,在信息化规划时,认真分析企业的战略与IT支撑之间的影响度,并合理预测环境变化可能给企业战略带来的偏移,在规划时留有适当的余地,从业务战略到信息战略,做务实的牵引,不要追求大而全。
IT治理有助于建立一个灵活的、具有适应性的企业。
IT治理能够影响信息和指示:企业能够感知市场正在发生的事,使用知识资产并从中学习,创新新产品、服务、渠道、过程;迅速变化,将革新带入市场,衡量业绩。
IT治理应该体现“以组织战略目标为中心”的思想,通过合理配置IT资源创造价值。
企业治理侧重于企业整体规划,IT治理侧重于企业中信息资源的有效利用和管理。
企业目标在于远景和商业模式,IT目标在于商业模式的实施。
企业目标与IT目标之间的关系如下图所示:IT治理主要涉及两个方面:IT要为企业交付价值,IT风险要降低。
前者受IT与企业的战略一致性驱动,后者由责任义务落实到企业驱动。
这两者都需要衡量,如使用平衡计分卡。
这就可以看出IT治理的四个核心领域,都是由利益相关者价值驱动的,其中两个是成果:价值交付和风险降低,另外两个是驱动力:战略一致性和业绩衡量。
IT治理与信息系统审计关系初探
IT 治理与信息系统审计关系初探图一一、IT 治理1.IT 治理的含义IT 治理(Information Technology Government)是信息系统审计和控制领域中一个相当新的概念,对于IT 治理的含义主要有以下三种主要观点:Robert s.Roussey (美国南加州大学教授)认为:IT 治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。
IT 的应用对于组织能否达到它的远景、使命、战略目标至关重要。
德勤定义如下:IT 治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。
其主要任务是:保持IT 与业务目标一致,推动业务发展,促使收益最大化,合理利用IT 资源,IT 相关风险的适当管理。
国际信息系统审计与控制协会(ISACA)定义如下:IT 治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
我们总结上述三个定义的共同点并结合我们自己的认识,对IT 治理定义如下:IT 治理是企业为了保护利益相关者的利益,从IT 运行角度,对企业IT 的风险进行控制,保证信息资源的有效利用,发挥IT 运行功能最大化的一种管理机制。
2.目前IT 治理研究的内容在IT 治理理论体系建设上,探索内延以信息时代的公司治理和IT 治理为核心范畴,外延涵盖IT 服务管理、IT 管控体系、信息系统审计、信息安全管理体系、业务持续管理体系、信息化绩效评价、IT 风险管理、IT 领导力等理论体系。
从IT 治理主体和治理客体、治理边界和治理范围、治理机制和治理功能、结构和形式等方面出发,构筑IT 治理的体系框架,还将IT 治理的研究范围从IT 治理结构扩展到IT 治理机制,从单一的法人治理扩展到集团企业的治理,从IT 治理的一般模型扩展到IT 治理的决策模型,从IT 治理的理念导入扩展到影响IT 治理的因素,从IT 治理的安排矩阵扩展到治理IT 绩效的研究,从IT 治理的理论研究扩展到对国际先进企业的实证分析。
IT价值:在战略上审视,从治理中获取
IT价值:在战略上审视,从治理中获取关注和考查IT投资的价值回报和IT部门运行的成本,是企业管理对IT应用和IT部门提出的基本要求。
因此,作为信息化管理人员,理所当然应该回答这样的问题:如何认识IT投资价值回报,如何量化IT投资收益?另外,如何定位IT管理和服务部门在企业中的角色,如何将其从“成本中心”转为“利润中心”?那么如何认识理性和全面IT价值呢?笔者认为,应该从战略高度审视IT 价值,同时从IT治理中获取IT价值。
从战略高度审视IT价值具体的IT或IS(信息系统)应用的投资价值回报是可以估算的,也有很多种方法,然而,IT体现出的推动企业变革和发展的战略价值却不好量化,也往往容易别人忽视。
IT可以支撑业务运行,带来新的管理模式和方法,从而为企业带来新的竞争优势。
●IT可以成为支撑业务运行的基础对于金融等现代服务业来说,IT等电子化技术已经完全成为业务运行的基础,没有了IT应用系统,也无根本无法进行,其交易、会计和结算等业务活动都需要应用信息系统。
对传统行业来说,其核心业务虽然脱离IT可以运行和开展,但是IT却带来了革新性的方法,使业务活动脱离不了IT工具,比如在制造业中,已经普遍采用CAD软件进行产品设计;应用产品全生命周期管理(PLM)系统,实现了不同企业或人员在异地协同进行产品设计,并对产品全生命周期的信息、资源和活动进行管理。
●IT可以创造新的商务模式最典型的例子当然还在金融服务业,先进的信息技术和通信技术,促使了网上银行、手机银行等新的金融产品和商务模式的出现,成为企业新的业务增长点。
对于传统行业来说,IT技术带动电子商务的出现和发展,可以将一个传统企业改造为以“水泥大楼+鼠标”方式运行的企业,比如利用电子商务进行销售和采购,利用信息系统进行客户关系管理等。
●IT可以带来新的管理方式信息系统的应用不仅仅是技术工具的应用,它更重要的价值还在于对管理革新的作用,因为信息技术可以实现新的管理模式和方式。
企业IT治理体系规划
成熟度低
成熟度中等
成熟度高
•开始建设信息系统。
•已经有了一些应用系统。
•新建设的应用系统较少。
•IT对企业不是核心能力, IT对业务的价值没有得到 充分认识。
•IT组织内部没有成型的流 程。 •通常一个员工会有多个岗 位,而且不同岗位间的职 能存在重复交错的情况。
•更多的应用系统在建设中, 系统间存在整合的需求。
• 组织管控包括组织结构与协作机制 的建立、职责定义
• 人员管控包括能力评估、培训和职 业发展规划等
• 流程定义为一系列行为、活动、变 更等,组织实施流程以满足某种目 的或达到某个目标
组织
流程与制度
人员
• 确定XXIT职能范围
• 明确IT部门的职能范围
• 根据行业经验确定外包与非外包 • 确定的X流X程IT组织架构
业务
建设
运维
1
管理
2
管理
3
管理
4
管理
建设 外包
运维 外包
建设 外包
运维 外包
建设 外包
运维 外包
建设 外包
运维 外包
•行业跨度大,涉及 业务种类繁多
•开发团队负责评 •维护团队需要 估业务需求,找 负责维护多个
•覆盖地域广泛,全 球性企业
•收购、合并的行为 •较 业务多变化很快,新 业务推出迅速
合适的供应商执 行整合行为,整 合或开发新的业 •务 开发团队负责在 系统中配置新业 务,或为新业务 开发小的外围模 块
阶段一 IT组织挂在其他
部门之下
部门因 需要组 成IT团
队
阶段二
独立的IT组织
形成IT 部门, 但IT部 门分散 在各个 子公司/ 业务单
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
战略地图视角下的IT治理初探
【摘要】企业信息化在当下逐渐呈现不可阻挡的发展态势,但IT的应用也给企业带来了诸多问题,IT治理的思想变得尤为重要。
文章从战略地图的视角出发,分别从财务、客户、内部流程、学习与成长四个方面对企业的IT治理进行了初步探讨,解析各层面对IT治理的要求,并在文章最后结合实际情况提出几点建议。
【关键词】企业信息化;IT治理;平衡计分卡;战略地图
当前,信息技术使信息资源在组织中得到充分利用,从而优化了工作流程,提高了运作效率。
很多企业也已经意识到,企业信息化已成为当下不可阻挡的趋势。
但是,在企业信息化发展的同时,也带来了诸多问题,“投资黑洞”、“信息孤岛”、“项目泥潭”等一系列IT风险浮现在管理者的面前,使IT的应用打上了一连串问号:企业该进行怎样的信息化?为何嵌入IT的企业在巨大投入下得不到相应的产出?如何从根本上解决问题?在这种情况下,IT治理的思想变得尤为重要。
一、IT治理的概念及代表模型
对于IT治理,国际信息系统审计与控制协会(1SACA)提出了这样的定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
国内外相关研究机构、学者也从不同角度提出过定义,例如美国麻省理工学院斯隆管理学院的信息技术研究中心(CISR)认为,IT治理是在IT应用过程中,为鼓励IT应用的期望行为而明确的决策权归属和责任担当框架。
虽然目前IT治理概念不尽相同,但综合定义,不难得出IT治理所强调的三个关键词——战略、利益、权责。
首先,IT治理要确保信息技术的应用与企业的战略相一致,这样IT系统与业务目标才保持一致;其次,IT治理应促使企业的业务能力水平提升,目的是保证相关利益者的权益;同时。
IT治理的实现要依托搭建起的权责框架。
正如我国学者杨波所讲,IT治理就是这样一个将业务战略和IT战略连接在一起,并推动IT产生最大价值的制度保障。
许多国际组织对信息技术管理和治理提出过实践标准和框架,最有代表性的两种模型是国际信息系统审计与控制协会的IT治理协会发布的COBIT标准模型和斯隆管理学院信息系统研究中心的Peter Weill教授通过实证研究得出的CISR 研究模型。
COBIT模型所强调的是进行IT治理时,应加强对信息技术投入和使用的监督,注重对过程的控制;而CISR模型侧重的是组织要在信息技术的哪些方面进行决策,尤其是信息技术投入与使用的权力划分及责任分配问题,是一种决策前的控制。
二、战略地图视角下探析IT治理
(一)平衡计分卡与战略地图的管理思想
战略地图是在平衡计分卡的基础上发展而来的。
平衡计分卡的概念由哈佛大学商学院的Kaplan教授和波士顿咨询公司的咨询顾问Norton提出。
Kaplan和Norton指出:由于现在的公司面对的竞争环境已从工业时代过渡到了信息时代。
传统的财务绩效考核办法就不再像以前那样能够准确反映企业的运营状况了。
鉴于以上思想,平衡计分卡通过四个逻辑相关的角度考察公司的经营,分别是财务、客户、内部流程、学习与成长。
财务的增长是沿着“学习与成长——内部流程——客户”这条非财务链产生的结果。
平衡计分卡的产生最初是为提供一种绩效评价的方法,但是人们逐渐发现它缺乏对战略具体、系统、全面的描述,于是这种管理思想得以发展——战略地图应运而生。
战略地图是通过分析平衡计分卡中财务、客户、内部流程、学习与成长四个目标的相互关系绘制出的企业战略因果关系图。
它通过描述实现战略的逻辑路
径,使员工的工作与组织战略联系在一起,投射出从无形资产到价值创造的过程。
(二)战略地图视角下探析IT治理
在IT治理成熟度不高的企业,IT所处的情境实在尴尬,有些业务部门甚至高层领导无法理解为何IT部门花了大量的时间和金钱购置设施、引进人才,却不见其创造明显的价值。
IT在许多人心中处于“挨踢”的境地。
大家都清楚,IT 治理迫在眉睫,可是不从战略的高度正确认识IT治理,IT能力就难以从根本上帮助企业各部门实现业务价值。
战略地图(如图1所示)具备了战略管理的功能,告诉我们怎样评估绩效的同时也让我们知道战略如何去实施,这恰与IT治理为保证信息技术与企业战略目标一致的思想吻合。
所以,笔者在此结合战略地图的思想,分别从财务、客户、内部流程、学习与成长四个角度对IT治理进行初探。
1财务角度
信息技术的使用是为了实现战略目标,保障利益相关者的长期价值。
战略地图中的财务角度按照提供价值的方式把公司财务业绩分为收入增长和生产率两个维度。
既然JT治理是大家的“帮手”,在财务角度上不应只顾削减成本,更要把信息技术看作改进成本结构的资本,在IT治理时要更多考虑系统建设或更新等IT投资方式是否有长期的效益,在考虑资产收益率这些盈利能力指标的同时,也要顾及利润增长率这样的发展能力指标。
2客户角度
客户是企业利益的基础。
基于企业战略的IT治理目标经过财务角度分解,传递到客户角度,要求保证客户们的认可,维护与客户的紧密关系。
IT治理要使客户满意度提高:通过企业自身的IT能力做到快速反应,使面向客户的产品和服务质量提高。
为企业塑造良好的品牌形象。
3内部流程角度
在运营流程方面,IT治理要求企业通过建设合理的IT架构,真正改善物流和运营模式,维持好产品销售渠道上各结点的伙伴关系。
在客户流程方面,应通过IT的辅助,依靠客户管理的方式增加客户价值,这也是直接实现客户角度所分解的IT治理要求。
创新流程上,战略地图能够帮助企业信息化持续的创新。
要想做到创新,企业应及时识;0新机会。
创新能使一个企业获得更多的竞争优势,IT应用也使创新有了更多可能,IT治理在这一层面要确保信息技术发挥出人们所期望的效用。
法律与社会方面,IT治理在保证信息技术与业务一致性的同时,要保证法
律、规章方面的依从性,同时注重社会责任。
成为优秀企业。
在整个内部流程角度,可以用CO BIT模型的“管理指南”中的部分指标进行衡量,如IT流程的成效提高、改善流程的IT计划、市场反应速度提升等。
4学习与成长角度
这一层是战略地图的最底层,也是实施IT治理最关键的一层,通过战略地图分解的基础要求需要在此层达到。
无形资产在这里被分为三类:人力资本、信息资本、组织资本。
人力资源是当今最宝贵的资源,在IT治理中亦是如此。
信息化实施、运营、治理都离不开优秀的IT人才,同时也离不开其他员工的配合与参与。
企业要想依靠IT进行创新与成长,就要注重教育与培训,使员工树立正确的IT及IT治理观念,激励起全员的积极性。
信息资本是推动企业进行信息化的动力,IT治理的框架也是基于组织的信息技术平台而设计的。
信息技术平台的设计必须如上文所说,与企业的战略相匹配,可以真正融合到业务层里,而不是为临时解决某一问题被盲目引进。
组织资本在IT治理视角的战略地图中,意味着良好的IT治理组织结构。
斯隆管理学院信息系统研究中心的PeterWeill教授认为有效IT治理需要解决三个问题:制定哪些决策、由谁来制定这些决策、如何制定并监督这些决策,这些都涉及权责分配的问题。
可见,组织中的结构设计与角色安排十分关键。
它掌控着整套IT体系的运营。
三、启示与建议
一些企业里的IT问题看似表面,管理者并没有以战略分解的思维明确IT治理的方向。
通过以上分析可知,要想进一步提高IT治理水平,应从战略地图关注的四个角度分层次作出改进。
(一)IT治理要从战略层推动
一些企业仍把IT应用局限在特定的业务范围,或是出于某种目的把信息化当作“形象工程”,这都是没有长远打算的做法。
通过战略地图分析可知,IT治理需要从战略出发并与各个层面进行融合。
使IT的身份不仅是一个辅助者,更是一个战略伙伴。
(二)财务层面看待IT治理把握长期利益
进行IT治理并不意味着只顾削减成本,要明确不同程度的投入会带给企业不同的效益。
如果把信息技术的应用提高成战略的一部分,那么在成本分析时就要区分好哪些是增值成本,因为把这部分成本代入功能分析中可知,其创造的价值是具有乘数效应的。
(三)各部门应相互配合,企业要注重IT治理的界面管理
IT治理维护的是所有利益相关者的权益,各部门即使分工不同。
也都应与IT组织在战略地图的框架下达成共识,消除界面障碍。
企业可以创造一定的跨部门交流沟通机制,如集体培训、员工沙龙等活动,使员工之间互相理解,让IT 治理得到广泛认同。
(四)IT治理组织体系清晰,各角色权责明确
IT组织的设计需考虑企业的实际情况。
由高层从上至下推动IT治理。
IT治理有些时候需要企业打破边界。
重新明确各角色的权责,这需要一定的魄力,但变革也会带来长久的效益。
另外,管理者还要运用好激励机制,调动起员起作动力的同时也能监管由于信息不对称而带来的人为因素风险。
IT治理涉及到战略指导、权责分配、过程控制、目标实现及反馈等多方面内容,它的实施需要一个立体性的管理控制框架。
战略地图是一种战略实施的管理工具,其思想恰与IT治理在企业中应有的开展方式相匹配。
本文基于此,论述战略地图导向的IT治理方向,希望这种概念的引入对处于信息化进程中的企业有所裨益。