信息技術(shù)：IT治理的研究現(xiàn)狀與實(shí)踐

機(jī)制能夠促成所希望行為的產(chǎn)生。希望的行為是組織信仰和文化的具體化，在每一個(gè)組織中都是不同的。明確所希望行為的產(chǎn)生是有效治理的關(guān)鍵，是行為而不是戰(zhàn)略創(chuàng)造價(jià)值。
    信息技術(shù)及IT治理對(duì)企業(yè)及各類組織的重要性及理論研究和實(shí)踐的復(fù)雜性表現(xiàn)在：1、組織對(duì)信息技術(shù)從使用到依賴到成為組織目標(biāo)戰(zhàn)略的一部分，已經(jīng)從單純的工具轉(zhuǎn)變?yōu)橛绊懡M織戰(zhàn)略目標(biāo)實(shí)現(xiàn)的重要因素;2、信息技術(shù)的負(fù)面效應(yīng)體現(xiàn)在個(gè)人、組織及社會(huì)的各個(gè)層次，因此規(guī)避信息技術(shù)所帶來(lái)的風(fēng)險(xiǎn)就十分重要;3、信息技術(shù)在組織中的應(yīng)用受到諸多環(huán)境因素的影響。
    目前國(guó)內(nèi)外對(duì)IT治理的研究尚處在起步階段，對(duì)理論及當(dāng)前IT治理實(shí)踐作進(jìn)一步梳理是十分必要的。
    IT治理的理論研究
    V.Sambamurthy等人使用多維權(quán)變環(huán)境理論(theory of multiple contingencies)研究了環(huán)境因素如何影響IT治理模式的選擇，重點(diǎn)放在信息技術(shù)能力和組織設(shè)計(jì)這一本質(zhì)問(wèn)題。
    多維權(quán)變理論認(rèn)為權(quán)變環(huán)境因素之間并非是單一因素獨(dú)自發(fā)揮作用，而是相互作用后再發(fā)揮作用。作用的方式包括增強(qiáng)、抑制、超越三種，據(jù)此將權(quán)變環(huán)境因素歸納為增強(qiáng)型、沖突性和主導(dǎo)型。該研究將信息技術(shù)的活動(dòng)主要分為三類：基礎(chǔ)設(shè)施方面、應(yīng)用方面以及項(xiàng)目管理方面，并認(rèn)為在過(guò)去的20年里存在三種流行的IT治理模式：集權(quán)、分權(quán)和聯(lián)邦式，這些模式由于涉及的范圍不同而將信息技術(shù)的權(quán)力賦予公司信息系統(tǒng)、部門信息系統(tǒng)和直線管理層。研究將權(quán)變因素分成三類：公司治理(corporate governance)、范圍經(jīng)濟(jì)(economies of scope)和吸收能力(absorptive capacity)。
    V. Sambamurthy通過(guò)實(shí)證研究得出以下假設(shè)和結(jié)論：1、處在增強(qiáng)型權(quán)變環(huán)境條件下，組織傾向于采用或集權(quán)或分權(quán)的IT治理模式;2、處在沖突型權(quán)變環(huán)境條件下，組織傾向于采用聯(lián)邦式的IT治理模式;3、處在主導(dǎo)型權(quán)變環(huán)境條件下，組織傾向于采用或集權(quán)或分權(quán)的IT治理模式。
    Peter Weill等人使用資源基礎(chǔ)理論、行為理論以及戰(zhàn)略理論對(duì)組織信息技術(shù)活動(dòng)中的權(quán)力和責(zé)任的配置以及如何產(chǎn)生所希望的行為(desirable behavior)進(jìn)行了更為深入的分析。
    從信息技術(shù)活動(dòng)的權(quán)力配置角度，他們認(rèn)為IT治理的關(guān)鍵在于授權(quán)與控制并舉。在將信息技術(shù)作為組織重要資源的基礎(chǔ)上，應(yīng)做出如下五個(gè)相互關(guān)聯(lián)的信息技術(shù)決策：1、信息技術(shù)原則：確定信息技術(shù)在企業(yè)中的角色;2、信息技術(shù)結(jié)構(gòu)：定義技術(shù)間的關(guān)系、整合及標(biāo)準(zhǔn)要求;3、信息技術(shù)基礎(chǔ)設(shè)施：決定信息技術(shù)可提供的服務(wù);4、企業(yè)應(yīng)用需要：根據(jù)企業(yè)需要確定購(gòu)買或自主開發(fā);5、信息技術(shù)投資及優(yōu)先次序：選擇有限投資的項(xiàng)目并確定投資金額和優(yōu)先次序。
    之后決定采用哪種決策方法，決策方法包括：1、企業(yè)君主式?jīng)Q策：高級(jí)管理層擁有決策權(quán);2、IT部門君主式?jīng)Q策，信息技術(shù)部門、專家擁有決策權(quán);3、事業(yè)部領(lǐng)地式?jīng)Q策：每個(gè)事業(yè)部擁有獨(dú)立的決策權(quán);4、聯(lián)邦式?jīng)Q策：公司、部門(包括或不包括信息技術(shù)部門)共同擁有決策權(quán);5、無(wú)政府狀態(tài)：個(gè)體或小的群體擁有決策權(quán)。
    在解決了應(yīng)做出哪些決策、誰(shuí)來(lái)做的問(wèn)題后，就要解決如何做出決策和實(shí)施監(jiān)督的問(wèn)題----即設(shè)計(jì)和實(shí)施IT治理機(jī)制。該研究認(rèn)為，機(jī)制應(yīng)能夠促成所希望行為的產(chǎn)生。他們認(rèn)為，希望的行為是組織信仰和文化的具體化，在每一個(gè)組織中都是不同的。明確所希望行為的產(chǎn)生是有效治理的關(guān)鍵，是行為而不是戰(zhàn)略創(chuàng)造價(jià)值。
    Mathisa Salle從信息技術(shù)隨時(shí)間的推移在組織中所發(fā)揮的不同作用的角度對(duì)IT治理做了分析。他認(rèn)為，信息技術(shù)隨時(shí)間的推移在企業(yè)中經(jīng)歷了技術(shù)提供者、服務(wù)提供者、戰(zhàn)略伙伴三種角色，與之相適應(yīng)的是信息技術(shù)基礎(chǔ)設(shè)施管理、信息技術(shù)服務(wù)管理和信息技術(shù)企業(yè)價(jià)值管理，即IT治理。
    在信息技術(shù)基礎(chǔ)設(shè)施管理階段，強(qiáng)調(diào)對(duì)企業(yè)基礎(chǔ)設(shè)施管理的不斷完善，有效的基礎(chǔ)設(shè)施的管理意味著資源收益的化、對(duì)基礎(chǔ)設(shè)施及設(shè)備的控制及數(shù)據(jù)的生成。信息技術(shù)服務(wù)階段，組織應(yīng)了解客戶對(duì)服務(wù)的需要，強(qiáng)調(diào)提供的服務(wù)的有效性、績(jī)效和安全需要。在IT治理階段，則要實(shí)現(xiàn)信息技術(shù)流程與業(yè)務(wù)流程和企業(yè)戰(zhàn)略的全面融合。
    IT管理和IT治理的實(shí)踐與標(biāo)準(zhǔn)
    80年代初，IBM提出系統(tǒng)管理的概念，即信息系統(tǒng)管理框架(Information Systems Management Architecture, ISMA)。80年代末期，人們開始意識(shí)到對(duì)信息技術(shù)各種職能全面管理的需要。1989年，現(xiàn)由英國(guó)商務(wù)部負(fù)責(zé)管理的英國(guó)政府部門CCTA(Central Computing and Telecommunication)提出信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)，目的是保證更好的使用信息技術(shù)服務(wù)和資源。不久，惠普和微軟即使用ITIL并很快事實(shí)上成為信息技術(shù)管理的標(biāo)準(zhǔn)。
    隨著信息技術(shù)本身的發(fā)展，ITIL也在不斷變化。2000年11月英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(British Standards Institutes，BSI)發(fā)布了新的信息技術(shù)服務(wù)標(biāo)準(zhǔn)BS15000?；萜展居?003年發(fā)行了信息技術(shù)服務(wù)管理(ITSM)3.0版，微軟公司于2004年發(fā)布了MOF(Microsoft Operations Framework)3.0版。
    信息及相關(guān)技術(shù)控制目標(biāo)(COBIT)是由美國(guó)IT治理協(xié)會(huì)提出的一個(gè)IT治理的開放性框架或標(biāo)準(zhǔn)，是基于組織的信息技術(shù)平臺(tái)而設(shè)計(jì)的，并在IT治理實(shí)踐中廣泛使用。
    COBIT建立起組織的業(yè)務(wù)目標(biāo)與具體的信息技術(shù)、信息技術(shù)管理及對(duì)組織控制目標(biāo)的陳述之間的聯(lián)系。CobiT的設(shè)計(jì)是為了幫助管理者在不可預(yù)見的信息技術(shù)環(huán)境下對(duì)風(fēng)險(xiǎn)和投資控制加以平衡;COBIT可以使其使用者獲得安全和可控的信息技術(shù)服務(wù)，并在此基礎(chǔ)上向內(nèi)外部客戶提供產(chǎn)品和服務(wù);審計(jì)人員可以使用該標(biāo)準(zhǔn)支持他們的觀點(diǎn)并向組織的內(nèi)部控制管理提出建議。
    COBIT是一三維立體框架結(jié)構(gòu)。包括：1、信息技術(shù)流程(IT Process)，被分為四個(gè)域34個(gè)信息技術(shù)流程，有318個(gè)具體的控制目標(biāo)和審計(jì)準(zhǔn)則對(duì)34個(gè)信息技術(shù)流程進(jìn)行評(píng)估;2、信息標(biāo)準(zhǔn)(Information Criteria)，有7個(gè)信息標(biāo)準(zhǔn)來(lái)確定信息技術(shù)對(duì)業(yè)務(wù)的貢獻(xiàn)，包括效果、效率、保密性、準(zhǔn)確性、有效性、一致性和可靠性;3、信息技術(shù)資源(IT Resources)，包括五大類信息技術(shù)資源：數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備和人。
    另外，COBIT還提出了包括成熟度模型(Maturity Models)、關(guān)鍵成功因素(Critical Success Factors, CSFs)、關(guān)鍵目標(biāo)指標(biāo)(Key Goal Indicators)和關(guān)鍵績(jī)效指標(biāo)(Key Performance Indicators, KPIs)等管理準(zhǔn)則。
    另一個(gè)廣為使用的框架是信息技術(shù)平衡記分卡(IT Balanced Scorecard, BSC)，其基本思想是：對(duì)組織的評(píng)價(jià)不能局限在傳統(tǒng)的財(cái)務(wù)評(píng)價(jià)上，應(yīng)包括對(duì)顧客滿意度、內(nèi)部流程和變革能力的評(píng)價(jià)。BSC被應(yīng)用于信息技術(shù)的管理和流程，強(qiáng)調(diào)信息技術(shù)的內(nèi)部服務(wù)功能，平衡記分卡應(yīng)隨著公司的貢獻(xiàn)、客戶導(dǎo)向、經(jīng)營(yíng)業(yè)績(jī)以及未來(lái)的不同導(dǎo)向而改變等。
    結(jié)束語(yǔ)
    IT治理協(xié)會(huì)(ITGI)在2004年發(fā)布的《IT治理全球狀況報(bào)告》(IT Governance Global Report)中認(rèn)為，對(duì)于IT治理需要關(guān)注的問(wèn)題是：人們是否意識(shí)到IT治理問(wèn)題?是否意識(shí)到了對(duì)IT治理的需要?如何界定IT治理的概念?在該領(lǐng)域中哪些工具或框架被認(rèn)為是具有地位的?
    我國(guó)IT治理的研究和實(shí)踐還是處于起步和借鑒階段。由于企業(yè)制度建設(shè)不完善，企業(yè)所處的內(nèi)外部環(huán)境較之西方國(guó)家企業(yè)有很大的區(qū)別，加之在網(wǎng)絡(luò)經(jīng)濟(jì)條件下，IT治理的理論研究與實(shí)踐具有特殊的互動(dòng)關(guān)系，因此，我們必須對(duì)IT治理理論研究和實(shí)踐的復(fù)雜性有充分的認(rèn)識(shí)。盡快確定IT治理的研究范圍、界定相關(guān)概念的含義及其相互關(guān)系、制定符合我國(guó)企業(yè)實(shí)際情況的實(shí)踐標(biāo)準(zhǔn)或框架成為需要亟待解決的迫切問(wèn)題。