IT治理的委员会

IT治理的概念引入到国内已经有三年多的时间了，虽然媒体、IT企业及一些专家学者在不断呼吁IT治理的重要性，但将IT治理从理论推进到实践层面的案例还鲜有所闻。之所以会如此，组织缺乏IT治理的 *** 作指南应该是一个重要原因。

我们不能停留于对于IT治理概念的玩味和寻究，从某种程度上来讲，IT治理的定义的抽象晦涩已经影响了组织对于IT治理的接受，并直接伤害了IT治理的实践 *** 作性，现在是到了为IT治理寻找一条切实可行的 *** 作路径的时候。

实际上，IT治理并没有想像得那样复杂和虚无缥缈。我们并不需要从成百上千种IT治理模式中煞费苦心地寻找一条适合自己的模式。埃森哲公司创建了一种IT治理模式，该模式为组织建立有效的IT治理提供了一张路线图。本文将对该模式作一个介绍。

简单地讲，IT治理关注两个方面的问题，即IT治理的“什么”和“谁”。IT治理的“什么”是指IT治理应该作出哪些决策，IT治理的“谁”则是指这些决策分别应该由谁来作出。

那么，IT治理到底应该作出哪些决策呢要找到这个问题的答案，必须先搞清楚一个问题，那就是组织到底需要IT发挥什么样的作用。不要想当然地以为这是一个可以简单回答的问题。实际上，不同的组织对于IT的需要是不一样的。组织到底需要IT做什么，在很大程度上取决于它处于一个什么样的商业环境。

商业特征决定IT需求

走向IT治理的第一步就是，要对组织处于什么样的商业环境进行正确的分析。

埃森哲公司的IT治理模式通过两个指标来对组织的商业环境进行分析:变化的速度和竞争的基础。

变化的速度。某些企业处在一个变化较快的行业，如半导体企业和电信企业。在这样的行业，消费者的需求和偏好经常改变，产业政策也时常推陈出新，时不时出现的新技术会一下子改变整个产业价值链;而另外一些行业的发展状态则相对稳定，不会有那么快的变化，如航空业。在这样的行业，消费者的需求、竞争格局、政府管制、技术及供应商等方面的变化都是缓慢发生的。

竞争的基础。从竞争的基础来看，企业可以分为两类。一类企业以运营效率为基础进行竞争。对于这类组织来说，重点在于降低成本，以及优化现有的商业模式以应对竞争;另一类企业以产品和服务的差异性为竞争的基础。这类企业力求先于竞争对手提供新的商业能力，或者是开创新的商业模式，以此获得竞争优势。

根据以上两个指标，可以将组织分为四类。

A类组织处于变化不快的行业，以运营效率为竞争基础;

B类组织处于变化不快的行业，以产品服务的差异化为竞争基础;

C类组织处于变化快的行业，以运营效率为竞争基础;

D类组织处于变化快的行业，以产品服务的差异化为竞争基础。

这四类不同的组织因其业务特点的不同而对IT产生不同的需求。

A类组织发展的关键在于严格控制成本，因此这类企业希望利用IT来保持低成本，通过如外包这类节省成本的方法来提供成熟的能力。

B类组织的管理层期望利用信息来提高决策能力，并开发新的产品和服务，以高收入来抵消不断增长的IT支出。

C类组织按优先次序制定IT投资计划以及长期能力的路线图，它们在对成本进行有效管理的同时，根据路线图，运用IT来实现计划中的新能力，以满足市场不断变化的需求。

D类组织期望IT具有高度的灵活性，以满足迅速变化的商业策略和要求。这类企业倾向于提供创新的IT解决方案，以获得先发优势，因此它们的IT投资重点在于创造新的能力。

IT治理的决策范围

一旦组织明确了自己对于IT的需求，那下一步就要解决IT治理作哪些决策的问题，也就是前文所说的IT治理的“什么”。IT治理的决策范围一般包括以下五个方面。

组织模式:组织是采取集权、分权还是混合的模式

投资:组织将投资于什么投多少

架构:组织是着重于稳定性还是灵活性这两者各到什么程度应用系统是向外购买还是内部开发是建立一个综合性的ERP系统还是多种系统

标准:组织需要将什么技术标准化，采用什么标准

资源:IT组织将利用什么类型的资源这些资源的来源是什么

对于A类组织，其首选的组织模式应该是集权式治理，IT对于预算和决策负有责任。加拿大邮政公司就采用这种方法，该公司坚持一种简单化的组织模式，有一个集权部门来对公司行为进行优先排序，并通过单一的IT资源来完成。

在标准的决策方面，A类组织谋求在全组织范围内加强架构、技术和供应商的标准化，只是在一些被证明是正当的例外的情况下才允许有所背离。一家大型的法国保险公司就是这方面的一个例子。该公司在集团范围内对IT架构实行了标准化，因此它可以优化其核心的IT流程，整合系统支持其非寿险业务，移植数据，配置新的系统以支持其健康险业务。

在资源决策方面，A类组织善于利用内外部资源的组合，通常会与少量的几家优选的服务提供商达成服务协议。当某个全球性的化学品公司认为IT并非其核心业务时其，便将整个IT运作外包出去，包括其ERP系统全球范围内的实施和支持

对风险管理研究的方法采用定性分析方法和定量分析方法。

定性分析方法是通过对风险进行调查研究，做出逻辑判断的过程。定量分析方法一般采用系统论方法，将若干相互作用、相互依赖的风险因素组成一个系统，抽象成理论模型，运用概率论和数理统计等数学工具定量计算出最优的风险管理方案的方法。

随着经济发展中产业的细化和经营方式的多样化、金融深化以及日新月异的技术创新，对风险的科学识别、计量和安排都必须要有相应技术作为支持，仅仅借助经验和主观判断是无法胜任的。

在投资项目、前期评价、贷款定价、授信决策、风险监控、资本计量、减值计提、绩效考核、组合管理、贷后管理等方面，用依赖经验的非标准化方式进行，不仅难以兼顾风险偏好和决策，同时也大大影响了工作流程，资金效率、项目成本等指标。

因此，就需要进行系统的学习，全方位的了解和应用投资项目分析体系，用正确的系统工具和分析方法，对项目进行评价。

ITGov中国IT治理研究中心认为：IT治理委员会和CIO制度的缺失，是当前我国信息化建设制度安排上的“致命性”缺陷。

治理层面对IT的关注，需要从组织保障上设立IT治理委员会，实现最高管理层（董事会）对IT的监管。ING、梅隆金融等发达国家先进企业都是在董事会设立的IT治理委员会。

当董事会和高管层需要做IT决策时，该委员会能够提供支持，从而使投资巨大的IT项目处于可控状态，并使企业获得更大的竞争优势。尤其对于转型模式下的中国证券企业，董事会的监管至关重要。

从另外一个角度来看，当前的信息化过程已经演变成为“流程的重组和利益的再分配”，势必触及到一些部门和个人的利益，势必遭到他们的反对（并且是种种冠冕堂皇的理由的反对），这种情况下的指导和协调工作，已经远远超出信息化部门领导的职责和权力范围，必须在治理层面建立IT治理的体制和机制，才能有效地推进信息化工作，规避IT风险，实现业务战略目标。

在设立IT治理委员会时，我们要考虑三个问题 根据ITGov中国IT治理研究中心的研究成果，IT治理委员会的职责包括但不限于：

n 遵守并贯彻执行国家有关信息化治理（管理）的法律、法规和技术标准，落实政府监管部门相关监管要求，负责开展信息化相关的合规工作。

n 审查批准信息化战略，确保其与业务战略和重大策略相一致。评估信息技术及其风险管理工作的总体效果和效率。

n 分析信息技术风险成因，掌握主要的信息技术风险，确定可接受的风险级别，确保相关风险能够合理管理。

n 规范职业道德行为和廉洁标准，增强组织文化建设。

n 统一全体人员对信息化治理的思想、认识和意识养成。

n 设立一个由来自高级管理层、信息化部门和主要业务部门的代表组成的专门信息技术管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息化战略规划的执行、信息化预算和实际支出、信息化管理的整体状况。

n 在建立良好的公司治理的基础上进行信息化治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息化治理组织结构。加强信息化专业队伍的建设，建立人才激励机制。

n 确保内部审计部门进行独立有效的信息技术风险管理审计，对审计报告进行确认并落实整改。

n 每年审阅并向政府监管部门报送信息化治理的年度报告。

n 确保信息化治理工作所需资金。

n 确保所有员工充分理解和遵守经其批准的信息化治理制度和流程，并安排相关培训。

n 确保本法人机构涉及客户信息、账务信息以及产品信息等核心信息资产的安全。

n 及时向政府监管部门报告本机构发生的重大信息技术事故或突发事件，按相关预案快速响应。

n 配合政府监管部门做好信息科技风险监督检查工作，并按照监管意见进行整改。

履行信息化治理其他相关工作。

IT治理，作为一种涉及所有利益相关者之间关系的制度安排和管理实践，世界各国以及国际机构都对这一问题都非常重视，制定了一系列的IT治理与IT管控的原则和标准，已经形成了一个全球性的IT治理与IT管控改革运动 实施IT治理是应对现代环境变化所带来的挑战的重要手段。所以，企业应从业务角度、组织角度、管理角度、治理角度；从战略、制度、流程、规范和标准的高度，来构建适合本企业的IT治理框架，提高公司的IT治理水平。

通过一系列IT治理方面的制度安排，有效地推动IT战略与公司战略的一致性，提高IT的投资回报率，降低IT的风险。

通过持续改进，增强企业的核心竞争力。

IT在企业中的重要性，早已超出传统IT管理部门的界限，上升到公司战略层面。对IT的管理也上升到了与“公司治理”并列的“IT治理”阶段。这是历史的必然。

以上就是关于什么是IT治理全部的内容，包括:什么是IT治理、风险管理的研究方法、IT治理的委员会等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！