企业IT治理的整体性框架分析

　　1 引言

　　企业对信息技术(Information Technology-IT)的依赖程度越来越高，信息技术全面嵌人组织，影响、冲击乃至决定企业业务流程、组织结构、管理行为及传统的公司治理结构等，信息技术的结构性嵌入“破坏”了原有的企业秩序，在信息技术和系统构建的背后，实际上已经产生了新的利益格局，如果无法平衡这种新的利益格局，就会影响到企业发展。企业信息技术的应用已不单纯是企业对技术方法和设备的改进而要求从治理的高度对信息技术的应用加以研究。如何运用ERP,CRM等信息系统规范企业业务流程，是属于IT管理范畴，而利益相关者利益均衡才是企业治理层面的棋心内容。企业信息化要获得长期成功，只有从IT管理上升到IT治理，从信息技术构建到系统运行机制构建，从重视技术构建上升到重视制度建设才能真正实现企业信息化。由此，企业亟需建立一套制度来保证信息技术在企业的全面应用，IT治理就是安排一系列制度保证企业高效的信息化进程。本客将对IT治理所涉及的诸多因素进行全面审视和界定，包括打治理概念、IT治理目标、IT治理结构、IT治理内容等治理要素。

　　2 IT治理界定

　　对IT治理概念的界定，诸多学者对其下了不同的定义，但尚未形成统一的看法。Robers.Rooasey(2003)认为IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT应用对于组织能否达到既定的远景、使命、战略目标至关重要。

　　Peter Weill和JeanneW.Ross(2004)认为IT治理就是在信息技术使用过程中，确定决策权及责任框架，以鼓励所希望行为产生的过程。

　　Deloitte&Touche咨询公司认为：IT治理是一个含义广泛的术语，包括信息系统、技术、通讯、商业、利益相关者、合法性和其他向题。其主要任务是保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，控制IT相关风险。

　　国际信息系统审计与控制协会(ISACA)定义如下：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。

　　以上这些定义从不同角度界定IT治理概念，但可以总结出以下共同点：IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任(以董事会为代表)，IT治理必须与企业战略目标一致，应该合理利用企业信息资源，平衡IT系统投资，控制IT相关风险，通过有效集成与协调，确保IT及时按照目标交付，保证业务增长。

　　因此，以上定义表明IT在企业中体现出多重角色以及发挥多种功能，使得IT治理概念也具有多角度和多层次，在诸多IT治理的定义之中如何把握IT治理概念本质?由于IT治理是公司治理的一部分，是应用公司治理基本理论和原则去加以分析其中的主要问题，因此从公司治理的本质可以较好的把握IT治理概念的本质，“公司治理”是确保企业经营成果(组织租金)在各个利益相关者之间有效分配的活动。其本质是通过控制权优化配置来实现组织租金优化配置。

　　具体对IT治理而育，就是通过对IT资源控制权的优化配置实现各利益相关者的利益均衡，从而达到企业所期望的行为，这里的控制权主要表现为与IT相关的决策权，同时贵任与权利是需要对等的，所以IT治理的主要活动就是对IT资源相关决策权以及相应责任的配置活动，简单地说IT治理就是IT投人和使用过程中的责、权的配置。

　　以上各种关于IT治理的定义中，显然PeterWeill&JeanneW.Rosa(2004)所提出的IT治理概念从公司治理的本质出发较为全面的把握住了IT治理的本质。即IT治理是在信息技术使用过程中，优化配置决策权及责任框架，以鼓励所希望行为产生的过程。因此，IT治理应当解决的问题包括：(1)IT资源投人和使用过程中应当做哪些决策?即决策的主要内容。(2)应该由谁来做出这些决策?即决策的主体。(3)相应的责任框架如何构建?即与决策权相应的责任。

　　其次，IT治理概念中所提到的企业所期望的行为，是为了实现企业的绩效目标，与企业信念和文化相适应的期望行为，也是IT治理的目标，包括驱动业务增长的IT决策行为、谨慎的IT投资行为、运用IT对市场做出快速反应的行为等等，这些企业所期望行为的发生可以实现企业的绩效目标，具体包括IT实现业务的无缝连接、IT为企业提供价值、IT目标与企业战略目标的一致性、IT风险的规避等等。因此不管是IT决策的内容还是IT治理的结构和机制，都是鼓励为实现企业绩效目标的期望行为。

　　总之，IT治理是一个系统的过程，是IT治理主体、客体、IT治理结构、IT治理机制的总称，是内部IT治理、外部IT治理的融合，是IT治理方法、过程、目标与结果的统称.是为了实现仃治理目标所有制度安排与机制的集合。

　　3 IT治理结构

　　IT治理结构是企业开展IT治理活动的组织结构，其内部成员包括由IT主管组成的IT领导委员会、由IT成员参加的流程团队、业务/IT经理、业务主管和IT主管组成的IT理事会、架构委员会、资金批准和预算委员会等。IT治理的主体除了上述各成员外还包括其他广大的利益相关者，如企业员工、债权人等，其中的“责权利”涉及到社会的多个层面，IT治理结构是“多向交叉”地通过制度设计和组织运行规范，使开放系统中的任何一方，都在制约他方的同时受到他方制约。这个结构本身就使各方具有了“互相监管”的功能，从这个意义上来讲，IT治理结构是一个内部互相制衡的开放性系统。

　　虽然，IT治理结构基本上由IT主管组成的IT领导委员会、由IT成员参加的流程团队、业务/IT经理、业务主管和IT主管组成的IT理事会、架构委员会、资金批准和预算委员会等构成，但是不同企业在IT决策权分配方面存在重大差异，即IT决策主体存在差异，这种差异直接反映出IT治理结构的差异。纵观一些企业的IT治理结构，大致有以下六种IT治理结构模式：

　　(1)企业君主制(Business monnchy)

　　企业的高级管理者(如CEO,CFO,COO)在业务君主制中拥有决策权。以常务委员会或者类似制度的形式行使这些权力。这种结构模式的企业只有企业战略，没有IT战略，CIO只作为部分高级管理者存在，不单独设置CIO职位。企业相关的主管掌控所有IT投资和IT架构战略。

　　业务君主制依赖于众多要素的愉人进行关键的决策，这些要素输人包括CIO的直接报告、来自业务部门的IT领导者、企业级的IT预算管理流程、服务级的水平协议和相关费用分摊和一个显示所有IT资源及其配置结果的活动追踪系统等。

　　(2)IT君主制(IT monamhy)

　　这种治理模式的决策主体是一个或一群IT主管，单个CIO或多个IT主管在IT君主制中拥有决策权。以IT指导委员会或IT组织的形式行使这些权力。因此，在这类企业中所有IT主管拥有IT原则和IT架构的决策权。