公司治理-IT治理概览 精品

【公司治理】IT治理－一流绩效企业的IT治理之道读书笔记xxxx年xx月xx日xxxxxxxx集团企业有限公司Please enter your company's name and contentv《IT治理－一流绩效企业的IT治理之道》读书笔记而明确的决策权归属和责任担1、IT治理：在IT应用过程中，为鼓励期望行为．．．．．．当框架。

明晰的期望行为是有效治理的关键。

研究IT治理，须将其放在组织背景中，将其看作是必须通过治理而产生价值地六种关键资产（人力、财务、实物、知识产权、IT、关系）之一。

治理与管理的差别：治理是决定由谁来决策；管理是制定和执行这些决策的过程。

2、一流业绩企业关注于企业相互竞争的内部力量，在设计其治理结构时与其优势绩效测评指标（如成长率、资产回报率等）相结合，从而协调业务目标、治理途径、治理机制以及绩效目标和指标等。

积极地采用各种手段从IT中找寻价值：➢明确业务战略以及IT在实现这些战略中地重要作用；➢衡量和管理对IT的所有支出以及由IT而获得的所有收益；➢依据组织变革的需要划分责任，以充分利用新的IT能力；➢从每次实践中学习，使自己更善于共享和重复利用IT资产。

3、有效的IT治理必须解决3个方面的问题：1)为了保证有效地管理和使用IT，应当做出怎样的决策？2)谁来做出这些决策？3)如何做出这些决策以及如何监控这些决策？4、5个关键的IT治理决策5、IT决策的关键问题6、决策权分配的IT治理原型7、IT治理绩效评估8、一流治理绩效企业的7个特征1)更多领导层的管理者们可以描述IT治理；2)使用，使用，再使用。

3)高层领导者更直接地参与IT治理；4)IT投资具有更加清晰地业务目标。

最常见的业务目标是由下列目标中的三个或四个构成的：➢降低成本；➢改进客户服务；➢为管理提供信息；➢增强客户沟通；➢提供支持业务的新方法；➢尽可能全面地了解客户；➢提高产品质量。

5)更多差异化的业务战略；6)较少的变节例外和较多正式批准的例外；7)治理变更的次数逐年减少9、什么样的治理安排最为有效？1)提供输入：一般而言，治理绩效较好的企业，在IT原则和业务应用需求上，往往应用联邦制的输入模型。

IT治理的内涵、目标、方式或模式IT治理的关键技术和方法、市场状况、典型案例、评价指标、问题和趋势IT治理的内涵《IT治理：实现企业投资战略的制度保障》IT治理是企业信息化领域中的一个全新概念，涉及到信息技术、经济学、管理学等多学科知识，并且由于对其研究从近几年才刚刚开始，各方专家学者对此各抒己见，尚未形成一个统一的IT治理定义。

国际信息系统审计与控制联合会（ISACA）(提出IT治理概念)认为，IT治理是董事会和管理层的责任，是公司治理的一个有机组成部分，它由领导阶层、组织结构和流程组成，确保IT 实现持续和扩展组织的战略和目标。

该定义认为，IT治理是企业或公司治理的有机组成部分。

实际上，为确保能够有效地管理公司治理中所涉及到的所有内容，必须首先对IT进行恰当管理，获得IT的支持。

这种关系可以更清晰地描述为“将公司治理问题转化为具体的IT治理问题”。

国际内部审计师协会则认为，IT治理是一个由关系和流程所构成的体制，用于指导和控制企业，通过平衡信息技术与流程的风险、增加价值来确保实现企业的目标。

这一定义主要是从IT治理的应用角度，对治理过程中的要素、方式、目标进行描述，认为IT治理是流程的集合，由一系列方法、关系控制要素组成。

由此构建IT治理的架构，通过这种机制和架构，将信息化的决策、实施、服务、监督等流程，IT相关的资源与企业战略和目标紧密关联，从而最大化提升企业价值，抓住企业信息化赋予的机遇和竞争优势。

尽管在IT治理的定义上没有达成统一，但已有的研究还是在几个重要方面达成了一致：（1）IT治理作为公司上层管理的一个有机组成部分，由董事会或高级管理层负责，从公司全局的高度对企业信息化做出制度上的安排，体现了股东、董事会和最高管理层对信息化建设的关注。

（2）IT治理强调信息化目标与企业战略目标保持一致，IT利用其自身特点，为企业战略规划提供技术或控制方面的支持，以保证信息化建设能够真正落实和贯彻组织业务战略和目标。

IT治理与管理A. IT治理公司治理指所有者、经营者和监督者之间通过公司权力机关（股东大会）、经营决策与执行机关（董事会、经理）、监督机关（监事会）而形成权责明确、相互制约、协调运转和科学决策的联系，并依法律、法规、规章和公司章程等规定予以制度化的统一机制；公司治理强调企业中权力、角色的合理分配和对股东的平等对待；信息披露与透明；董事会的职责；为企业提供合理的战略指南；董事会对管理层进行有效的监督，董事会必须向企业和股东负责。

公司治理框架中一个很重要内容就是要建立内部控制体系管理和报告业务风险。

A2.IT治理IT治理是一个综合术语，它包括信息系统、技术和通讯，业务、法律相关事务，所有利益相关方、董事会、高级管理层、流程所有人、IT供应商、用户和审计师。

治理有助于确保IT和企业目标保持一致。

有效的公司治理注重个人和团队在特定领域中最有效的专门技能和经验。

长期以来，仅作为组织战略促进因素的信息技术，现在被看作是整体战略的一部分。

CEO、COO、CFO、CIO和CTO在IT与企业目标间能达成战略一致是关键成功因素。

通过经济、有效地使用安全、可靠的信息和应用技术，IT 治理能有助于实现这个关键成功因素。

信息技术对企业的成功是如此重要，因此，不能把其职责放给IT 管理人员或IT专家，而必须得到整个高级管理层的关注。

IT治理的定义ITGI：IT治理是董事会和最高管理层的职责，是企业治理的重要组成部分。

IT治理由领导、组织结构以及相关流程组成，这些流程能保证组织的IT有效支持及促进组织战略目标的实现。

IT治理一般关注两方面的问题：IT增加商业价值和IT风险得到控制。

前者通过使IT战略与业务保持一致来达到，后者通过向企业分配责任来驱动。

IT治理的关键因素是IT与业务保持一致，以实现业务价值。

IT治理的主要流程有：IT资源管理、绩效测评和合规管理IT治理回答下述问题在IT战略决策中哪些利益相关者有发言权？谁决定IT投资及其优先级顺序？应当建立哪些IT委员会，由什么人组成？其职责是什么？向谁报告？CIO的角色和职责有哪些？如何控制IT使其满足业务需求？如何评价IT职能的绩效？IT治理的目标指导IT工作，确保IT绩效满足IT目标、符合企业目标要求，实现预期利润帮助企业开拓商机，实现利益最大化充分利用IT资源适当控制IT相关风险治理与公司治理公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施；公司治理目的是提供战略方向，保证目标能够实现，风险适当管理，企业资源合理使用；IT治理是公司治理的重要组成部分，是董事会或最高管理层的责任；IT治理由领导、组织结构以及相关流程组成，这些流程能保证组织的IT能有效支持及促进组织战略目标的实现，同时控制风险、降低成本、提高绩效。

一、IT治理概述1、定义及发展我们都知道，对于一个商业组织来说，当他们需要对兼并其它企业、与其它企业合资或者做出业务外包决定之前，需要通过一定的机制和控制流程，来确保这样的业务交易的商业利益最大化，同时将风险控制在可接受的水平。

通常的做法是，在选择一个主要的供应商或某个重要产品时，或者收购一家公司时，都要履行尽职调查（due diligence）。

这个过程就是对供应商或被收购的实体的组织功能和基础设施进行调研。

目的是通过信息的收集，了解这个实体的业务和管理能力、风险环境、流程和客户等情况。

所有这些，都是为了确认这个实体在现在和将来具备相应的能力都能满足企业的要求。

反过来，如果企业自身内部用这样的机制来确保收益最大化前提下的风险平衡，那么这种机制就是治理。

在发达国家，“网络泡沫”破灭后企业更加注重IT投入与最终价值获得过程的有效性。

IT成为了等同于财务的又一个从上至下的战略管理内容，并提出了治理（governance）的管理模式。

根据国际信息系统审计和控制协会下的IT治理研究所的定义，IT治理是一个由关系和过程所组成的机制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。

通过这种机制和架构，IT的决策、实施、服务、监督等流程，IT 的各类资源和信息与企业战略和目标紧密关联。

同时，把在IT各个方面的最佳实践从公司战略的角度加以有机的融合，从而使企业能够最大化IT在企业中的价值，并能够抓住IT赋予的际遇和竞争优势。

IT治理主要包含的内容有：IT服务管理；信息安全管理；信息系统审计；信息化绩效评价；全面风险管理；业务持续性管理；IT项目管理。

2、公司治理与IT治理对很多人而言，也许是第一次听说“公司治理（Corporate Governance）”。

不过，公司治理并非新名词。

早在两个多世纪以前，亚当·斯密就已经论及管理者与所有者的利益追求不一致的问题，这其实就是公司治理的本质问题。