从公司治理本质透视IT治理本质

　　0 前言

　　大多数企业的IT 投资， 比如对ERP、CRN 的应用都以失败而告终， 这其中最重要的原因就是企业只重视技术的构建而忽视了制度的建设 。随着企业信息技术应用的不断提高和完善， 企业更应该加强对信息技术的制度建设， IT治理理应成为企业关注的焦点。根据对全球250 家 企业的调查表明， 具有出众IT 治理的企业其利润要比那些治理低下的企业高出20%。IT 治理能够实现IT 从一个成本中心向利润中心的转变， 但是调查同时表明仅仅只有38%的高级经理能够精确地描述他们的IT 治理。

　　IT 治理是应用公司治理的基本理论和方法分析其中的问题， 并成为公司治理的一部分。许多从事信息管理的学者也在致力于IT 治理的研 究， 他们在IT 管理方面有着丰富的成果和经验， 但尚缺乏对公司治理理论的研究， 无法准确把握公司治理的本质。因此， 为了全面透视IT 治理的本质， 本文首先界定IT 所涵盖的内容， 从公司治理与公司管理的比较中把握公司治理的本质。

　　1 IT的界定

　　不同领域的研究者对IT 的定义及其所涵盖内容的理解大相径庭， 由此导致对IT 相关研究内容的界定也存在分歧， 因此在全面审视IT 治 理的概念和内涵之前有必要对IT 进行准确的界定。IT 是Informati on Technology（即信息技术）的缩写。广义而言， IT 是指能充分利用与 扩展人类信息器官功能的各种方法、工具与技能等的总和。具体包括以下3 个层面：

　　第一层面是信息技术资源的技术资源。从技术角度讲， 信息技术是利用电子计算机和现代通信手段实现信息的获取、传递、存储、处理、 显示、分配等相关技术。从资源角度分析， 信息技术的技术资源包括物质的信息技术资源、技术平台、数据库、基础设施以及标准等。

　　第二层面包括信息技术资源的人力资源， 是指公司中人对信息技术的掌控能力， 包括员工的技术能力、业务理解能力、解决问题能力等 。

　　第三层面是指信息技术资源的关系资源， 也可称为由信息技术支撑的无形资产； 是指由信息技术使用而形成的良好的企业内部的伙伴关 系、良好的组织外部的客户关系等。以上3 个层面较全面地构筑了信息技术资源的全貌，IT 资源既是治理的工具又是治理的对象， IT 资源已 成为企业重要的资源， 对这些资源的控制权是构成企业权利（决策权）的来源。IT 所包含的以上3 层内容在理解层次上在逐步加深， 由此IT 治理也在不断地被赋予新的内容， IT治理的结构和边界也在不断拓展。

　　2 公司治理的本质及其与公司管理的区别

　　由于IT 治理是公司治理的一部分， 因此在定义和解释“IT 治理”的概念与内涵之前， 有必要探讨“公司治理”的本质， 而从“公司治 理”与“公司管理”活动的根本区别中可以认识“公司治理”的本质。“公司治理”是一个多层次、多角度的概念， 但从公司治理这一研究课 题的产生与发展来看， 可以从狭义和广义两方面去理解。狭义的公司治理， 是指所有者（主要是股东）对经营者的一种监督与制衡机制，即 通过一种制度安排来合理地配置所有者与经营者之间的权利与责任关系。公司治理的目标是保证股东利益的最大化， 防止经营者对所有者（主 要是股东）利益的侵蚀与背离。其主要特点是通过股东会、董事会、监事会及管理层所构成的公司法人治理结构开展内部治理。广义的公司治 理则不局限于股东对经营者的制衡， 而涉及广泛的利益相关者， 包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团 。广义的公司治理是通过一套包括正式及非正式的制度来协调公司与所有利益相关者之间的利益关系， 以保证公司决策的科学化， 从而最终 维护公司各方面的利益。

　　由此可见， 公司治理是关于公司“控制权与组织租金优化配置”的一整套制度安排， 是通过“控制权优化配置”来实现“组织租金优化 配置”。而通常意义上的公司管理活动是以“实现效率最大化”作为终极目的和基本出发点，这恰恰是“公司管理”与“公司治理”的本质区 别所在。也就是说，“公司管理”是确保企业不断提高运作效率以实现经营成果最大化的活动； 而“公司治理”则是确保企业经营成果（组织 租金）在各个利益相关者之间有效分配的活动。把握不住这一点就容易将“公司管理”与“公司治理”混为一谈， 进而很难准确把握IT 治理 这一概念的本质。

　　3对IT治理本质的全面审视

　　3.1 各种IT 治理概念的提出

　　关于IT 治理， 诸多学者对其下了不同的定义， 但尚未形成统一的认识。Roberts. ROuSSey （2003）认为IT 治理用于描述被委托治理实 体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT 的应用对于组织能否达到它的远景、使命、战略目标至关重要。

　　Peter Weill&Jeanne w. Ross（2004）认为IT 治理就是在使用信息技术的过程中， 确定决策权及责任框架， 以鼓励所希望的行为产生的 过程。

　　Deloitte&Touche 咨询公司认为： IT 治理是一个含义广泛的术语， 包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其它 问题。其主要任务是保持IT 与业务目标一致， 推动业务发展， 促使收益最大化， 合理利用IT 资源，管理IT 相关风险。

　　国际信息系统审计与控制协会（ISACA）定义如下： IT治理是一个由关系和过程所构成的体制， 用于指导和控制企业， 通过平衡信息技 术与过程的风险、增加价值来确保实现企业的目标。

　　以上这些定义从不同的角度界定IT 治理的概念， 但可以总结出以下共同点： IT 治理和其它治理主体一样， 是管理执行人员和利益相关 者的责任（以董事会为代表）， IT治理必须与企业战略目标一致， 应该合理利用企业的信息资源， 平衡IT 系统的投资， 管理IT 相关风险， 通过有效集成与协调， 确保IT 及时按照目标交付， 保证业务增长。

　　因此， 以上的定义表明IT 在企业中体现出多重角色以及发挥多种功能， 使得IT 治理的概念也具有多角度和多层次， 那么在诸多IT 治 理的定义中如何把握IT 治理概念的本质？由于IT 治理是公司治理的一部分， 是应用公司治理的基本理论和基本原则去分析其中的问题， 因 此从公司治理的本质角度， 可以较好地把握IT 治理概念的本质，如前所述，“公司治理”是确保企业经营成果（组织租金）在各个利益相关 者之间有效分配的活动。其本质是通过控制权优化配置来实现组织资金的优化配置， 具体对IT 治理而言， 就是通过对IT 资源控制权的优化 配置实现各利益相关者的利益均衡， 从而达到企业所期望的行为， 这里的控制权主要表现为与IT 相关的决策权， 同时责任与权利是需要对 等的， 所以IT 治理的主要活动就是对IT 资源相关决策权以及相应责任的配置， 简单地说IT 治理就是IT投入和使用过程中的责权配置。以上 各种关于IT 治理的定义中， 显然Peter Weill&Jeanne w. ROSS（2004）所提出的IT 治理概念是从公司治理的本质出发， 较为全面地把握住 了IT 治理的本质。即IT 治理是在信息技术使用的过程中， 确定决策权及责任框架， 以鼓励所希望的行为产生的过程。

　　3.2 IT 治理概念的内涵

　　IT 治理是一个多角度、多层次的概念， 其内涵相当丰富， 对这一概念的内涵可从以下几个方面进行把握：

　　首先， IT 治理核心关注的问题是IT 投入和使用等过程中对决策权和责任的配置。其应当解决的问题包括： ①IT 资源投入和使用过程中 应当做哪些决策？ 即决策的主要内容。②应该由谁来做出这些决策？即决策的主体。③相应的责任框架如何构建？即与决策权相应的责任。

　　在IT 治理过程中存在着5 项重要的IT 决策内容[1] : ①IT 原则， 阐述IT 的商业作用； ②IT 架构， 定义集成和标准化的要求；③IT 基础设施， 决定共享和可提供的服务；④商业应用需求， 确定购买或内部IT 开发应用的商业需求； ⑤IT 投资和优先权， 选择资助哪一个 立项以及投入多少资金。这5项重要的IT 决策相互影响、相互制约， IT 原则驱动着整体架构的形成， 而整体架构又决定了基础设施的架构。 这种基础设施决定着基于业务需求（通常由业务流程的管理者确定）的IT 应用。最后， IT 投资（IT 投资与优先级流程的简称）必须为IT 原 则、整体架构、基础设施和应用需求所驱动。

　　在下列不同的IT 治理模式中， 企业决策制定的主体也存在差别[1] : ①业务君主制（Businessmonarchy）的决策主体是最高管理者； ② IT 君主制（IT monarchy）的决策主体是IT 专家； ③封建制度（Feudal）是由每个业务部门独立决策；④联邦制（Federal） 是由公司的决 策层和业务部门联合决策， 有或者没有IT 部门的参与； ⑤IT 双寡头制度（ITduopoly）的决策主体是IT 团队和其他的某一个团队（例如， 最高决策层或者业务部门的领导等）； ⑥无政府状态（Anarchy）是由孤立的个体或者小团体做出决策。

　　其次，IT 治理概念中所提到的企业期望的行为， 就是为了实现企业的绩效目标， 与企业信念和文化相适应的期望行为， 包括驱动业务 增长的IT 决策行为、谨慎的IT 投资行为、运用IT 对市场作出快速反应的行为等等， 这些企业所期望的行为的发生可以实现企业的绩效目标 ， 具体包括IT 实现业务的无缝连接、IT 为企业提供价值、IT 目标与企业战略目标的一致性、IT 风险的规避等等。因此不管是IT 决策的内 容， 还是IT 治理的模式和机制， 都是鼓励为实现企业绩效目标的期望行为。

　　最后，如前所述， IT 资源所包含的技术资源、人力资源和关系资源这3 层内容在理解层次上逐步加深， 这使得IT的角色和作用也在进行 全新的变化： 从单纯信息技术应用以保证科学决策的实施， 到信息技术作为企业重要资源的治理， 到信息技术对组织的全面嵌入， 并影响 、冲击乃至决定企业的业务流程、组织结构、管理行为及公司治理结构等。由于IT 在企业中所体现的多重角色以及所发挥的多种功能使得公司 治理所关注的利益均衡问题以及与此相关的其它诸多要素发生了深刻的变化， IT 的介入打破了公司原有的利益均衡点， 公司必须重新塑造治 理机制， 因此IT 治理在一定程度上推动公司治理机制的不断完善，使得公司治理的主体进一步多元化、公司治理主体与客体之间的界限更加 模糊、公司治理的边界进一步扩展。

　　总之， IT 治理是一个系统的过程， 是IT 治理主体、客体、IT 治理结构、IT 治理机制的总称， 是内部IT 治理、外部IT 治理的融合， 是IT 治理方法、过程、目标与结果的统称，是为了实现IT 治理目标所有制度安排与机制的集合。

　　3.3 IT 治理本质的进一步认识———与IT 管理的比较

　　从公司治理与公司管理的比较之中可以清楚认识到公司治理的本质， 由于IT 治理是公司治理的部分， IT 管理也是公司管理的一部分， 因此从IT 治理和IT 管理比较之中可以进一步认识IT 治理的本质。

　　从本质上来说， IT 治理与IT 管理最大的区别在于IT管理的目标是为了实现企业运营效率的最大化， 因此解决的是效率问题， 侧重于技 术的应用。而IT 治理的目标是为了实现各利益相关者利益的均衡， 因此其解决的不只是效率问题， 而更加关注公平问题， 不是技术的简单 应用， 而在于信息技术方面的制度建设。大多数企业的IT 投资， 比如ERP、CRM的应用都以失败而告终， 失败的原因并非技术上的问题， 而 是缺乏有效的制度建设。由于企业对信息技术的依赖程度越来越高， 信息技术对企业战略制定、业务流程、组织架构等方面的冲击， 使信息 技术的应用已不单纯是企业技术手段的改进而要求从治理的高度对信息技术的应用加以新的研究。信息技术的结构性嵌入“破坏”了原有的企 业秩序， 在信息技术和系统这些表象的背后， 实际上已经产生了新的利益格局， 而且需要达成新的利益格局， 否则会影响到企业的发展。 如何运用ERP、CRM等信息系统规范企业的业务流程， 是属于IT 管理的范畴；而利益相关者的利益均衡才是企业治理层面的内容。企业信息化要想成功， 而且是 长期的成功， 只有从IT 管理上升到IT治理， 从信息技术的构建到系统运行机制的构建，从重视技术上升到重视制度建设才能真正实现企业信 息化。

　　IT 治理的主要任务是解决IT 投入、使用过程中的权责配置等问题， IT 管理主要关注IT 资源的合理利用， 因此二者在信息技术决策的 内容方面有所不同。现代公司治理的一个目标就是保证科学决策， IT 治理要确定做出哪些决策， 由谁来做？谁应该承担相应的责任？而IT 管理则是指具体的信息技术决策， 及执行和监督实施过程。

　　IT 治理的层级结构就是企业的IT 治理结构， 其内部成员包括由IT 主管组成的IT 领导委员会、由IT 成员参加的流程团队、业务/IT 关 系经理、业务主管和IT 主管组成的IT 理事会、架构委员会、资金批准和预算委员会等。因此IT 治理的主体除了上述各成员之外， 还包括其 他广大的利益相关者， 如企业员工、债权人等， 其中的“责权利”涉及到社会的多个层面。IT 治理结构是“多向交叉”地通过制度设计和组 织运行规范， 使开放系统中的任何一方在制约他方的同时， 受到他方的制约。这个结构本身就使各方具有了“互相监管”的功能， 而IT 管 理的层级结构就是企业内部的组织结构， 其主体成员主要是指经理与员工。因此IT 治理系统比IT 管理系统更大、涉及面更广、开放性更强以 及参与方更多。

　　IT 治理在企业中的发展地位主要是规定企业IT 应用的基本框架以确保IT 管理处于正确的轨道， 即指导企业IT 的发展方向； IT 管理是 在现有IT 治理框架下， 规定企业具体的发展路径及手段， 即怎样使IT 达到上述发展方向下的具体目标。因此IT 管理系统从属于IT 治理系 统， IT治理系统是IT 管理系统运行的基础。

　　企业是一系列契约的集合体， 由此IT 治理系统是以内外部的显性、隐性契约关系作为运行基础， 在此基础上设计企业的IT 治理机制。 而IT 管理系统是以行政权威关系作为运行基础， 在此基础上充分发挥计划、组织、领导、控制和协调5 项基本管理职能的作用。

　　总之， 二者既有区别又有联系， 它们在公司组织范围内相互影响、相互制约、密不可分， IT 治理系统主要是通过影响IT 管理系统来达 到间接影响企业管理运作和提高企业管理效率的目的。因此如果IT 治理结构不适应IT 管理需要， 则影响企业经营效果， 反之经营行为不善 或效果不佳， 则会促使IT 治理结构对权利的重新分配。

　　4 结论

　　综上所述，IT 治理是确定与信息技术投入及使用相关的决策权及相应责任的归属， 即做哪些决策、谁作决策、谁承担责任的问题， 并由 此产生与组织文化相适应的所希望的行为， 包括驱动业务增长的IT 决策行为、谨慎的IT 投资行为、运用IT 对市场作出快速反应的行为等等 。IT 治理的目标是在IT 资源投入和使用过程中通过责权配置实现利益相关者的利益均衡， 更加关注与IT 相关的制度建设，由IT 主管组成的 IT 领导委员会、由IT 成员参加的流程团队、业务/IT 关系经理、业务主管和IT 主管组成的IT 理事会、架构委员会、资金批准和预算委员会 等构成企业IT 治理结构的主要成员。