IT治理目前已經(jīng)成為很多大規(guī)模企事業(yè)單位信息化建設(shè)過程當(dāng)中必不可少的環(huán)節(jié)。

中培偉業(yè)《企業(yè)信息化審計(jì)與治理管控 IT4IT》培訓(xùn)專家張老師指出，目前很多企業(yè)都已經(jīng)采用多種不同的方式實(shí)施了IT治理。在某些情況下，IT治理同IT戰(zhàn)略、IT政策或者IT管理實(shí)踐等等這些以前使用的概念沒有什么明顯的不同。雖然有企業(yè)聲稱已經(jīng)實(shí)施了IT治理，但從方法論上說，其實(shí)都是基于不同的角度，各有側(cè)重，也各有弱點(diǎn)。在這里，我們試圖提出一種基于不同視角、不同治理力度之上的IT治理模型。

公司治理的角度

當(dāng)今的公司治理是以責(zé)任為焦點(diǎn)的、自上而下的一種治理結(jié)構(gòu)?！　∪绻髽I(yè)不能積極參與并提供董事會(huì)作出決策所必需的信息的話，那么指望獲得很好的風(fēng)險(xiǎn)回報(bào)的努力也是注定要失敗的。但在傳統(tǒng)上，信息只會(huì)在企業(yè)內(nèi)部的IT部門之間流動(dòng)，董事會(huì)獲取信息的能力有限。

總經(jīng)理是股東指定的企業(yè)掌舵人。他除了需要履行一系列的職責(zé)之外，還要公開地表明必須滿足不同類型的利益相關(guān)人的期望。用信息技術(shù)術(shù)語來說，總經(jīng)理一個(gè)關(guān)鍵角色職責(zé)是要確保公司具有一個(gè)完善的內(nèi)控系統(tǒng)。近年來，盡管很多總經(jīng)理個(gè)人對(duì)信息技術(shù)的使用都很適應(yīng)，但是他們很少具備管理信息技術(shù)方面的經(jīng)驗(yàn)。

一旦IT風(fēng)險(xiǎn)降臨，在掌舵人和水手之間產(chǎn)生的“誤解的旋渦”就可能會(huì)造成非常不幸的后果。在湍急的水流中—正如IT界經(jīng)常發(fā)生一樣—這種情況是非常危險(xiǎn)的。

走出這種困境的唯一可行的辦法是要求那些對(duì)信息技術(shù)內(nèi)行的經(jīng)理們能夠做些改變，運(yùn)用明確的語言，高超的表達(dá)技巧，把IT對(duì)業(yè)務(wù)的完整含義準(zhǔn)確表達(dá)出來?？偨?jīng)理們也需要學(xué)習(xí)新的知識(shí)和技能，使他們提出來的問題更有智慧，同時(shí)也能讓獨(dú)立顧問們設(shè)法提升他們的知識(shí)和技能，從而在信息技術(shù)重重迷霧中找出問題的真相。

接下來，更重要一步是要求總經(jīng)理們能夠在董事會(huì)及其附屬的委員會(huì)中的議事日程中把IT治理的優(yōu)先級(jí)提高到更恰當(dāng)?shù)奈恢?，花更多一點(diǎn)的時(shí)間使企業(yè)的IT工作走在正確的道路上。

投資者的角度

全世界的投資者都希望能選擇并管理一個(gè)好的投資組合以獲得合理的回報(bào)，條件是較長時(shí)期內(nèi)不會(huì)因?yàn)轱L(fēng)險(xiǎn)造成資金損失。在同樣的規(guī)則下，IT該如何管理呢?

商業(yè)上可能會(huì)把IT活動(dòng)看成一項(xiàng)投資，期望在其整個(gè)的投資周期里都能獲利。確實(shí)，在一項(xiàng)IT投資的整個(gè)周期里，與IT相關(guān)的風(fēng)險(xiǎn)特性會(huì)發(fā)生改變。而采用一套IT相關(guān)風(fēng)險(xiǎn)管理的綜合性方法可以在某些方面保持開發(fā)費(fèi)用與開發(fā)風(fēng)險(xiǎn)之間的微妙平衡，同時(shí)也可以使運(yùn)作成本與其他風(fēng)險(xiǎn)之間取得平衡

合規(guī)性的角度

在很多機(jī)構(gòu)，合規(guī)管理部門會(huì)盡量避免讓人感覺自己置身事外，只會(huì)指指點(diǎn)點(diǎn)，要求別人“你要如何如何”這樣的印象。合規(guī)經(jīng)理常常會(huì)找出并鼓勵(lì)采用“最佳的”或者“領(lǐng)先的”實(shí)踐，參照外部的參考模型或標(biāo)準(zhǔn)，制訂超前性的內(nèi)部政策和具有“自我約束性”的規(guī)章。

對(duì)IT管理而言，合規(guī)同遵從標(biāo)準(zhǔn)、獲得認(rèn)證的過程類似。多年來，為了證明IT服務(wù)供應(yīng)商的能力，很多機(jī)構(gòu)要求IT服務(wù)供應(yīng)商在某種程度上遵守并維持同一系列的標(biāo)準(zhǔn)之間、某些時(shí)髦技術(shù)之間以及某些流行技術(shù)之間的一致性。

企業(yè)范圍的風(fēng)險(xiǎn)管理的角度

在企業(yè)的全范圍內(nèi)，實(shí)施普遍性的風(fēng)險(xiǎn)管理理念勾勒出了一幅未來IT風(fēng)險(xiǎn)管理的藍(lán)圖。企業(yè)風(fēng)險(xiǎn)政策和過程將會(huì)擴(kuò)展并應(yīng)用到IT風(fēng)險(xiǎn)領(lǐng)域，為它描述了一條清晰的基線。收錄在風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)里，通用的風(fēng)險(xiǎn)管理過程只要少許調(diào)整就可以直接運(yùn)用于IT范疇—例如，風(fēng)險(xiǎn)的識(shí)別、潛在影響評(píng)估及風(fēng)險(xiǎn)可能性等等。

為了使IT風(fēng)險(xiǎn)管理取得切實(shí)的成效，還有必要對(duì)風(fēng)險(xiǎn)管理視角做某些優(yōu)化。信息技術(shù)失效所造成的后果，通常最嚴(yán)重的恐怕要算是對(duì)業(yè)務(wù)構(gòu)成的影響了。衡量信息技術(shù)諸多方面的指標(biāo)，過去大多采用相對(duì)單一的方式，而不是使用更嚴(yán)格的定量分析。而原因與結(jié)果之間的關(guān)系又往往非常復(fù)雜，難于分析和理解。IT風(fēng)險(xiǎn)自身的特點(diǎn)也決定著很難把它同業(yè)務(wù)絕對(duì)地分開。這種特點(diǎn)造成難以對(duì)IT風(fēng)險(xiǎn)進(jìn)行定價(jià)，也難以實(shí)現(xiàn)IT風(fēng)險(xiǎn)的轉(zhuǎn)移。同時(shí)，隨著技術(shù)的進(jìn)步，IT風(fēng)險(xiǎn)自身也在持續(xù)地快速發(fā)展。

主要的難題在于定量和定性兩種技術(shù)之間如何取得平衡。IT風(fēng)險(xiǎn)最好能同業(yè)務(wù)綜合在一起—而不是讓IT獨(dú)自承擔(dān)IT功能的全部責(zé)任—尤其是處在形式多樣而又變化迅速的IT風(fēng)險(xiǎn)環(huán)境下。

審計(jì)與控制的角度

通過對(duì)機(jī)構(gòu)業(yè)務(wù)流程實(shí)施徹底的審計(jì)，尤其是對(duì)那些構(gòu)成機(jī)構(gòu)財(cái)務(wù)報(bào)告基礎(chǔ)的文檔和記錄的審計(jì)，審計(jì)師就可以為機(jī)構(gòu)的風(fēng)險(xiǎn)管理作出巨大貢獻(xiàn)了。對(duì)于實(shí)體貨物或財(cái)務(wù)資源審計(jì)過程主要考察三個(gè)方面的內(nèi)容，即可靠性、完整性和有效性。對(duì)審計(jì)過程自身而言，很自然地會(huì)有一種反應(yīng)，傾向于審計(jì)流程僅僅運(yùn)用于已存在的過程和程序。和冗長的流程間審計(jì)相比，同樣冗長的內(nèi)部審計(jì)讓人感受到了更多的信賴。

　工程和系統(tǒng)的角度

從工程和系統(tǒng)視角出發(fā)，我們可以發(fā)現(xiàn)系統(tǒng)(機(jī)構(gòu))中可能存在的一些“單點(diǎn)故障”，也能發(fā)現(xiàn)諸如協(xié)同、接口等方面的問題。由于是以比較堅(jiān)實(shí)的系統(tǒng)論為理論基礎(chǔ)的，因而在這種視角里包含了諸如反饋、糾錯(cuò)和適應(yīng)性行為等等一些基本要素。

純粹采用“系統(tǒng)”視角從概念上越來越難以對(duì)“系統(tǒng)”作出解釋。從“工程”視角出發(fā)，反而越來越容易理解一個(gè)“系統(tǒng)”。因此，對(duì)很多機(jī)構(gòu)來說，很少用“系統(tǒng)”來描述什么，反而所謂“項(xiàng)目”、“過程”的觀點(diǎn)可能更適用些。在業(yè)務(wù)運(yùn)作的過程里面，如果應(yīng)用系統(tǒng)處在中心地位的話，那么把IT風(fēng)險(xiǎn)評(píng)估同單一的、定義清晰的IT應(yīng)用關(guān)聯(lián)起來可能更有意義。

生命科學(xué)、生物學(xué)和生態(tài)學(xué)的角度

同其他定義良好的系統(tǒng)相比，知識(shí)管理系統(tǒng)很好地表現(xiàn)出了自然系統(tǒng)的特征，同時(shí)也為IT治理帶來了新的挑戰(zhàn)。從生物學(xué)視角出發(fā)，有助于解決一些系統(tǒng)的病態(tài)結(jié)構(gòu)問題，比如電子郵件系統(tǒng)、電話系統(tǒng)和即時(shí)信息系統(tǒng)等等。

在實(shí)施IT治理過程中，每一個(gè)視角都會(huì)為我們帶來獨(dú)特的貢獻(xiàn)。要想實(shí)現(xiàn)更有效的管理，我們在綜合利用這些貢獻(xiàn)的同時(shí)，應(yīng)該盡力避免受到它們的局限。