當(dāng)前，我國信息化建設(shè)中最大的問題，不是技術(shù)問題，也不是資金問題，而是缺乏科學(xué)的IT管理理念；我國IT領(lǐng)導(dǎo)者最大的問題不是缺少經(jīng)驗和能力，而是缺乏卓越的管理素質(zhì)和管理方法。中培偉業(yè)《企業(yè)信息化審計與治理管控（IT4IT）最佳實踐》培訓(xùn)專家郭老師就目前IT治理的有關(guān)情況和應(yīng)該注意的問題進行了介紹。

郭老師指出，IT領(lǐng)導(dǎo)力包括以下九個方面：IT組織架構(gòu)設(shè)計與管理、IT人力資源管理、IT成本與預(yù)算管理、IT項目管理、IT風(fēng)險管理、供應(yīng)商管理、IT資源管理、IT運營管理和IT績效管理。

信息化績效評價框架根據(jù)不同管理層所關(guān)注的重點不同，劃分成三類：即分別從戰(zhàn)略層面、流程管控層面、項目或系統(tǒng)層面對信息化過程的績效進行評價，從而形成一套綜合完整的績效管理評估模型體系。

信息化審計體系應(yīng)當(dāng)覆蓋信息化全生命周期，企業(yè)應(yīng)當(dāng)從國家法律和法規(guī)、公司政策、審計標(biāo)準(zhǔn)、審計指南、審計工具、審計方案四個視角來定義企業(yè)信息系統(tǒng)風(fēng)險審計標(biāo)準(zhǔn)體系，以建立標(biāo)準(zhǔn)化、規(guī)范化、主動式的信息系統(tǒng)審計體系。

要實現(xiàn)善治的IT治理，就必須對IT全生命周期進行規(guī)范化、精細化和主動式的嚴(yán)格管理與控制，IT風(fēng)險管理控制流程正是實現(xiàn)上述目的的、覆蓋信息化全生命周期的一組管控流程。規(guī)劃并實施IT風(fēng)險管理控制流程，可以：

·通過組織管控手段，保障系統(tǒng)、流程、數(shù)據(jù)均衡發(fā)展；

·明確企業(yè)信息化部門和業(yè)務(wù)部門之間的關(guān)系和責(zé)任；

·清晰定義分工界面和管控流程；

·正確劃分信息系統(tǒng)的所有者、建設(shè)者和管理者；

·加強對流程執(zhí)行的管理，明確流程交接的邊界和流程的負責(zé)者；

· 充分發(fā)揮企業(yè)信息化建設(shè)工作的價值，確保信息化戰(zhàn)略和業(yè)務(wù)戰(zhàn)略相吻合，從而實現(xiàn)善治的IT治理。

IT治理是公司治理的一個重要方面，核心是IT治理機制的建立及IT對業(yè)務(wù)一致性的支持，因此IT治理績效主要表現(xiàn)在對IT與業(yè)務(wù)運營績效及治理機制的貢獻上。績效評價指標(biāo)可以選取客觀的經(jīng)營狀況描述指標(biāo)，也可以選取企業(yè)經(jīng)營相關(guān)者的主觀描述指標(biāo)。客觀指標(biāo)易于反映綜合效果，便于樣本之間進行比較，但是難以判斷局部業(yè)務(wù)活動的貢獻，主觀指標(biāo)易于獲得，便于衡量局部業(yè)務(wù)活動對整體績效的貢獻，但是不適合進行樣本之間的分析比較。所以從治理利益相關(guān)者的主觀評價角度出發(fā)，從IT治理活動對中國企業(yè)的IT與業(yè)務(wù)的運營與戰(zhàn)略效率、財務(wù)績效、治理模式、治理意識構(gòu)建IT治理績效評價的四個評價維度。

IT本身不會直接創(chuàng)造價值，IT與企業(yè)績效之間有個中間變量，充當(dāng)調(diào)用和部署企業(yè)IT資源從而獲得長期競爭優(yōu)勢的調(diào)節(jié)器，使IT資源轉(zhuǎn)換成產(chǎn)出，并在這個過程中增值，這個變量就是核心IT能力，核心IT能力是確保巨大的IT投資轉(zhuǎn)化為企業(yè)績效的關(guān)鍵要素。

企業(yè)能否從IT投資中獲得價值，主要有五個要素決定：企業(yè)戰(zhàn)略與IT戰(zhàn)略整合能力、業(yè)務(wù)流程整合能力、信息系統(tǒng)整合能力、組織結(jié)構(gòu)整合能力以及企業(yè)文化與IT文化整合能力。關(guān)注并利用這些要素，也將決定著企業(yè)信息化建設(shè)的最終的效果。