中國企業(yè)的IT治理之道

前言

世間的問題，極復(fù)雜的事情都可以用極簡單的事例來說明。哲學(xué)家羅爾斯的“分粥理論”就是這樣一個簡單而寓意深刻的故事。有7個人組成的小團體，其中每個人都是平凡而且平等的。他們沒有兇險禍害之心，但不免自私自利。他們想用非暴力的方式，通過制定制度來解決每天的吃飯問題——要分食一鍋粥，但并沒有稱量用具或有刻度的容器。大家試驗了不同的方法，發(fā)揮了聰明才智，多次博弈形成了日益完善的制度。大體說來主要有以下幾種。制度一：指定一個人負責分粥事宜。很快大家發(fā)現(xiàn)，這個人為自己分的粥最多。于是又換了一個人，結(jié)果總是主持分粥的人碗里的粥最多、最好。這說明權(quán)力會導(dǎo)致腐敗，絕對權(quán)力會導(dǎo)致絕對腐敗。制度二：大家輪流主持分粥，每人一天。這樣等于承認了個人為自己分粥的權(quán)利，同時給予了每個人為自己多分粥的機會。雖然看起來平等了，但是每個人在一周中只有一天吃得飽而且有剩余，其余六天都挨餓，大家認為這種辦法造成了資源浪費。制度三：大家選舉一個信得過的人主持分粥。開始這位品德尚屬上乘的人還能公平分粥，但不久他開始為自己和溜須拍馬的人多分，直接導(dǎo)致他自己的墮落和風氣敗壞。制度四：選舉一個分粥委員會和一個監(jiān)督委員會形成監(jiān)督和制約。公平基本做到了，可是由于監(jiān)督委員會常提出各種議案，分粥委員會又據(jù)理力爭，等分粥完畢時，粥早就涼了。制度五：每個人輪流值日分粥，但是分粥的那個人要最后一個領(lǐng)粥。令人驚奇的是，在這個制度下，7個碗里的粥每次都是一樣多，就像用科學(xué)儀器量過一樣。每個主持分粥的人都認識到，如果7個碗里的粥不相同，他確定無疑將享用那份最少的。分粥理論告訴我們：制度至關(guān)重要，制度是人選擇的，是交易的結(jié)果。制度不同，結(jié)果大相徑庭。制度是什么？經(jīng)濟學(xué)家諾斯認為，制度是一個社會的游戲規(guī)則?；蛘吒?guī)范地說，制度是構(gòu)建人類相互行為的人為設(shè)定的約束。大到整個社會，小到一個企業(yè)之中，人們追求自身利益的行為常常是相互牽制乃至相互沖突的。如果只有行為主體的功利性計算，就會出現(xiàn)好事沒人做，壞事人人爭先的結(jié)局。為了協(xié)調(diào)人們之間的利益沖突，維持集體的生存和社會的秩序，人們無時不需要用制度去規(guī)范個體的行為。那么，究竟什么樣的制度才是好制度？好制度的標準又是什么？從上面的分粥過程來看，第五種分粥制度是好制度，其原因是它與前四個制度相比，顯得既公平又有效。而前四個制度，要么是如第一和第三個制度，有效率而無公平；要么是如第四個制度，有公平而無效率；要么是如第二個制度，既無公平又無效率。由此可知，有效、公平就是好制度應(yīng)具備的兩個基本特征。那么好的制度由何而來？故事中，7個人組成的小團體，在嘗試了制度一、制度二、制度三、制度四之后，終于找到了一種好的制度五。一個重要前提，在于這是一個民主團體，他們對分粥中的不公平能夠議論、表達不滿，且對于如何改進能夠發(fā)表意見、民主協(xié)商。試設(shè)想在一個權(quán)力集中的組織中，一個專權(quán)跋扈的領(lǐng)導(dǎo)者把握了絕對的權(quán)力，分粥者由他指定，不管粥分得多么不公平（當然決不會虧待有權(quán)者）也不準提意見，誰膽敢提意見就會遭到打擊報復(fù)。這樣，富有激勵作用且公平高效的機制就永遠不會產(chǎn)生，組織也可能長期鎖定在一種無效率的狀態(tài)中，忍受低效率和停滯。更根本、更基礎(chǔ)的制約因素是體制。好的體制是好的機制產(chǎn)生的前提。實際上，在有缺陷的體制下，即使仿效先進體制建立好的機制，也往往不能得到有效遵循而在執(zhí)行中走樣。在企業(yè)中，這種體制主要表現(xiàn)為公司治理結(jié)構(gòu)。公司治理是指有關(guān)公司控制權(quán)或剩余索取權(quán)分配的一整套法律、文化和制度性安排，這些安排決定公司的目標，誰擁有公司，如何控制公司，風險和收益如何在公司的一系列組成人員，包括股東、債權(quán)人、職工、用戶、供應(yīng)商以及公司所有的部門之間分配等一系列問題。這些安排決定了公司的目標、行為，決定了在公司利益相關(guān)者中在什么狀態(tài)下由誰來實施控制，如何控制，風險和收益如何分配等有關(guān)公司生存和發(fā)展的一系列重大問題。它是公司具體管理、分配機制形成的背景平臺。具體到信息化建設(shè)來說，制度也是決定成敗的重要因素。目前，不少單位擁有與其國際競爭對手一樣的系統(tǒng)、軟件，甚至技術(shù)和設(shè)備強于對方，所以單從技術(shù)的成熟性和先進性而言，整體應(yīng)用水平不低，但是為什么就沒有對方做得好呢?其實原因很簡單，IT僅僅是個工具，并且這個工具并不是改善管理、業(yè)務(wù)流程、商業(yè)實踐的萬能工具，和其他工具一樣，必須通過有效的應(yīng)用才能體現(xiàn)價值。而要想讓IT得到有效應(yīng)用，并讓IT系統(tǒng)績效最優(yōu)，最根本的不取決于信息技術(shù)和設(shè)備的先進與否，而是由制度安排的優(yōu)劣、治理水平的高低決定的。這就引出一個IT治理的話題。對國內(nèi)的企業(yè)來說，“IT治理”并不是一個陌生的詞匯。對于什么是IT治理，什么樣的治理才是最優(yōu)的，如何構(gòu)建最適合企業(yè)的IT治理機構(gòu)，企業(yè)界已經(jīng)開始進行有益的探索，并產(chǎn)生了一系列的優(yōu)秀成果。我國的IT治理與IT管控，也越來越受到包括政府部門、監(jiān)管部門、學(xué)術(shù)界以及行業(yè)用戶在內(nèi)的各界的重視。但我們尷尬地發(fā)現(xiàn)，IT治理相關(guān)的理論總結(jié)卻嚴重滯后，我們遍尋國內(nèi)的理論研究成果也沒有發(fā)現(xiàn)一套完整、可行的IT治理理論體系，大家甚至對IT治理概念的理解也都迥然不同，急需要一本書總結(jié)、整理一套完整的IT治理體系，以指導(dǎo)實踐，本書就是在這樣的背景下產(chǎn)生的。本書構(gòu)建了一套以企業(yè)架構(gòu)為核心的IT治理體系，認為IT治理有十大基本流程體系，這十大流程體系可以歸納為三大類：決策、激勵、控制，這是IT治理的三大支柱。本書就圍繞這三大支柱展開。本書共分為四篇13章。第一篇構(gòu)建IT治理的基本框架，包括3章：其中第1章介紹IT治理的基本概念，為全書奠定一個理論基礎(chǔ)；第2章介紹目前國際上主流的IT治理標準和最佳實踐；第3章是本書的總括，整理了IT治理的整體框架。第二篇是決策，包括第4、5兩章：第4章介紹了基于企業(yè)架構(gòu)的IT決策體系；第5章介紹了IT投資決策的基本流程與制度。第三篇是激勵，包括第6、7兩章：第6章論述了IT部門的模式；第7章是IT績效評估與IT人員的激勵。第四篇是控制，包括8~13共6章，依次介紹IT內(nèi)部控制、IT項目治理、IT運維治理、信息安全治理、IT供應(yīng)商治理、信息系統(tǒng)審計等內(nèi)容。這些內(nèi)容共同構(gòu)建了一個符合中國企業(yè)實際需求的IT治理框架和內(nèi)容體系。本書在寫作過程中參考和引用了大量業(yè)界的研究成果，雖然書后已經(jīng)列出很多，但仍難免遺漏，在此，我們對這些作者一并表示感謝。

內(nèi)容概要

近年來，IT治理成為一個熱門話題，但相關(guān)的理論研究卻相對滯后，既沒有完整的理論體系，更缺乏有效指導(dǎo)中國企業(yè)實踐的框架。作為一本全面闡述IT治理理念與實踐的圖書，本書構(gòu)建了一套以企業(yè)架構(gòu)（EA）為核心的IT治理框架，提出了IT治理的三大支柱：決策、激勵、控制，并進一步梳理了IT治理的十大基本流程體系。本書理論與實踐俱備，方法與案例并重，在明晰理念的同時為IT治理在企業(yè)落地提供了切實的指導(dǎo)。 　　本書不僅對奮戰(zhàn)在企業(yè)信息化一線的CIO、IT主管、信息中心主任等有著直接的指導(dǎo)、借鑒作用，對企業(yè)業(yè)務(wù)部門管理人員、其他想進入信息化行業(yè)工作的專業(yè)人士也有較大的指導(dǎo)作用，亦可作為高等院校信息管理、管理信息系統(tǒng)等專業(yè)的本科生、研究生的參考書。

作者簡介

王仰富 現(xiàn)為某國際咨詢機構(gòu)IT戰(zhàn)略與變革高級咨詢經(jīng)理，IT規(guī)劃與IT治理資深培訓(xùn)講師。具有十多年企業(yè)信息化管理與咨詢的研究與實戰(zhàn)經(jīng)驗，曾為電信、金融、石化與電力等行業(yè)的多家大型企業(yè)集團提供過IT戰(zhàn)略、IT架構(gòu)與IT治理體系的設(shè)計、咨詢服務(wù)。

書籍目錄

第一篇 IT治理體系的構(gòu)建 　第1章 撥開IT治理概念的迷霧 　第2章 走出IT治理標準的迷宮 　第3章 構(gòu)建中國特色的IT治理模型 第二篇 決策——IT治理的第一大支柱 　第4章 企業(yè)架構(gòu)——IT決策的依據(jù) 　第5章 IT投資決策治理 第三篇 激勵——IT治理的第二大支柱 　第6章 IT治理結(jié)構(gòu) 　第7章 IT績效評價與人員激勵 第四篇 控制——IT治理的第三大支柱 　第8章 信息系統(tǒng)內(nèi)部控制與合規(guī) 　第9章 IT項目治理與管控 　第10章 IT運維治理與管控 　第11章 信息安全治理與管控 　第12章 IT供應(yīng)商治理與管控 　第13章 信息系統(tǒng)審計 參考文獻

章節(jié)摘錄

插圖：4、IT項目治理與管控公司治理是以治理結(jié)構(gòu)和治理機制為核心的一套現(xiàn)代企業(yè)制度的設(shè)置和安排。這種制度安排能夠有效地解決現(xiàn)代企業(yè)制度下由于所有權(quán)與經(jīng)營權(quán)分離所帶來的委托代理問題。規(guī)避經(jīng)營者的自利行為和道德風險，最大限度地保障和實現(xiàn)股東、債權(quán)人、員工、顧客和社區(qū)等利益相關(guān)者的最大權(quán)益。IT項目作為一個利益主體，也存在著兩種利益主體的沖突，即內(nèi)部利益相關(guān)者（包括公司或項目投資人、項目經(jīng)理、項目成員、IT用戶等）和外部利益相關(guān)者（包括供應(yīng)商、咨詢機構(gòu)、監(jiān)理單位等）之間的利益沖突，還存在著項目的所有者與項目管理者之間的監(jiān)督與制衡問題、激勵與約束問題。如何設(shè)計一套合理的IT項目的治理結(jié)構(gòu)和治理機制，有效地調(diào)動項目管理者的積極性，提高IT項目的效率是一個十分重要的問題。5、IT運維治理與管控隨著信息化的深入，IT服務(wù)對業(yè)務(wù)的作用越來越關(guān)鍵。這種關(guān)鍵性表現(xiàn)在企業(yè)的各項業(yè)務(wù)對于IT服務(wù)的依賴性不斷增強，表現(xiàn)為IT技術(shù)已逐漸改變著企業(yè)業(yè)務(wù)創(chuàng)新模式，創(chuàng)造著新的業(yè)務(wù)品種和業(yè)務(wù)機會，并有效降低業(yè)務(wù)成本，提高業(yè)務(wù)效率。IT與業(yè)務(wù)的融合對IT服務(wù)的規(guī)范性和科學(xué)性提出了更高的要求，IT服務(wù)管理的理念和實踐成為企業(yè)信息化的一個熱點。建立IT服務(wù)管理的機制是IT治理的重要內(nèi)容，我國企業(yè)應(yīng)參照國際上成熟的ITSM（IT服務(wù)管理系統(tǒng)）實踐標準——ITIL（信息技術(shù)基礎(chǔ)設(shè)施庫），結(jié)合我國企業(yè)的IT管理特色，從IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的高度，堅持“以用戶為中心”服務(wù)意識，制定ITSM的制度、流程和績效考核體系，實現(xiàn)IT管理水平的不斷提升。6、信息安全治理與管控信息安全是指信息的保密性（confidentiality）、完整性（integrity）和可用性（availability）的保持。構(gòu)建信息安全保障體系必須從安全的各個方面進行綜合考慮，將技術(shù)、管理、策略、工程過程等方面緊密結(jié)合，尤其是調(diào)動高級管理人員的積極性，協(xié)調(diào)業(yè)務(wù)部門和IT部門的關(guān)系，建立合理的信息安全治理結(jié)構(gòu)與流程。所謂信息安全治理是指最高管理層用來監(jiān)督管理層在信息安全戰(zhàn)略上的過程、架構(gòu)及與業(yè)務(wù)的關(guān)系，以確保信息安全戰(zhàn)略與組織的業(yè)務(wù)目標一致。它不同于信息安全管理。信息安全管理是提供管理程序、技術(shù)和保證措施，使業(yè)務(wù)管理者確信業(yè)務(wù)交易的可信性：確保信息技術(shù)服務(wù)的可用性，能適當?shù)胤烙徽敳僮鳌⑿钜夤艋蛘咦匀粸?zāi)害，并從這些故障中盡快恢復(fù)；確保拒絕未經(jīng)授權(quán)的訪問。

媒體關(guān)注與評論

什么是IT治理?業(yè)界一直存在不同的理解。本書詳細梳理了肝治理概念，從決策、激勵與控制三個層面，對IT治理進行了全面闡述，并特別強調(diào)決策是IT治理的關(guān)鍵，對于中國企業(yè)IT治理體系設(shè)計與信息化實踐具有很強的指導(dǎo)性?！　　|，日立咨詢IT戰(zhàn)略與變革咨詢總監(jiān)，2005年度“中國十大優(yōu)秀CIO”之一如何把國際IT治理相關(guān)標準與中國企業(yè)實際相結(jié)合，構(gòu)建出符合中國實際，可執(zhí)行的肝治理體系，是影響中國企業(yè)信息化進一步提升的關(guān)鍵問題之一。本書在這方面進行了系統(tǒng)的探索，并第一次建立了一個完整的框架?！　　褐纹剑珻OBIT、CISA、ITIL等國際標準資深認證講師治理的目的是創(chuàng)造出一個符合組織發(fā)展的秩序，IT治理亦已經(jīng)成為秩序之源。關(guān)于這個方面的實務(wù)探索，在這本書出版之前，我只能見到零散的文章，現(xiàn)在好了，《中國企業(yè)的IT治理之道》這本書全面系統(tǒng)地闡述了肝治理的體系與方法，它的出版可以更好地指導(dǎo)實踐，讓更多的組織受益。　　——王甲佳，溫州市信息管理學(xué)會秘書長、東經(jīng)控股有限公司CIO

編輯推薦

《中國企業(yè)的IT治理之道》：國際視野整合中國智慧指導(dǎo)信息化實踐保障IT投資效益最大化的有效手段有哪些？IT決策的依據(jù)是什么？如何優(yōu)化IT資源配置，保證IT與業(yè)務(wù)目標一致？

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    中國企業(yè)的IT治理之道 PDF格式下載

---