2.2 IT治理

2. 2.1 IT治理概述

IT治理也稱為IT治理安排(IT Governance Arrangement)或IT治理結(jié)構(gòu)(IT GovernanceStructure)。它是公司治理在信息時(shí)代的重要發(fā)展，用于審視企業(yè)是否采用有效的機(jī)制，使得IT的應(yīng)用能夠完成組織賦予它的使命，以確保實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)。

IT治理是一個(gè)比較新的理念，它的內(nèi)涵非常豐富，涉及到諸如戰(zhàn)略一致性、組織結(jié)構(gòu)、業(yè)務(wù)流程、價(jià)值貢獻(xiàn)、風(fēng)險(xiǎn)管理、資源管理、安全管理、績效評估、業(yè)務(wù)連續(xù)性、系統(tǒng)完整性、法規(guī)依從性等各方面。從IT治理理念的誕生到現(xiàn)在，人們對IT治理的研究和認(rèn)識逐步深化，概括起來有以下幾個(gè)方面：

(1) IT治理包括所有與企業(yè)IT活動(dòng)有關(guān)的內(nèi)容，也包括所有利益相關(guān)者的利益均衡一IT條件下的利益均衡。

(2) IT治理從制度層面規(guī)范組織結(jié)構(gòu)、業(yè)務(wù)流程、管理模式等，既做到在法律、規(guī)章方面的依從性( compliance)，也可以做到IT與業(yè)務(wù)的一致性(alignment)，為企業(yè)提高效率、實(shí)現(xiàn)戰(zhàn)略目標(biāo)、規(guī)避IT風(fēng)險(xiǎn)服務(wù)。

(3) IT治理是企業(yè)IT活動(dòng)中決策權(quán)力與責(zé)任的配置以及相應(yīng)機(jī)制的形成過程。不同的組織層次應(yīng)擁有不同的決策權(quán)力和責(zé)任，并且通過機(jī)制建設(shè)保證決策權(quán)力和責(zé)任的適當(dāng)歸屬。IT治理決定誰做出決策并承擔(dān)責(zé)任，IT管理是制定決策和執(zhí)行決策的過程。

(4) IT治理機(jī)制的形成是一個(gè)動(dòng)態(tài)的過程，不存在最佳的機(jī)制，而應(yīng)根據(jù)所處的企業(yè)環(huán)境及企業(yè)文化設(shè)計(jì)IT治理機(jī)制，如此才能夠鼓勵(lì)所希望行為的產(chǎn)生，這是IT治理的復(fù)雜性所在。

不過到目前為止，國內(nèi)外對“IT治理”的概念還沒有形成一個(gè)統(tǒng)一的認(rèn)識。美國IT治理協(xié)會(huì)對IT治理的定義是：“IT治理是一種引導(dǎo)和控制企業(yè)各種關(guān)系和流程的結(jié)構(gòu)，這種結(jié)構(gòu)安排，旨在通過平衡信息技術(shù)及其流程中的風(fēng)險(xiǎn)和收益，增加價(jià)值，以實(shí)現(xiàn)企業(yè)目標(biāo)。”中國IT界認(rèn)為，IT治理=IT治理思想+IT治理模式+IT治理體制+IT治理機(jī)制。