企业IT治理的整体性框架分析
2024-10-18
来源:威能网
维普资讯 http://www.cqvip.com 2007年第1O期 科技管理研究 Science and Technology Management Research 20o7 No.10 文章编号:1000—7695(2007)10—0192—03 企业IT治理的整体性框架分析 张利飞 ,曾德明 ,袁 信 (1.湖南大学工商管理学院,湖南长沙410082; 2.中南大学商学院,湖南长沙410083) 摘要:IT治理是企业在信息化过程中优化配置决策权及责任框架,以鼓励所希望行为产生的过程,包括驱动业务 增长的IT决策行为、谨慎的IT投资行为、运用IT对市场做出快速反应的行为,等等。根据IT决策主体不同,将 IT治理结构分为企业君主制、IT君主制、封建制、联邦制、IT双寡头制和无政府状态六种治理结构。IT治理内容 主要包括IT原则制修订、IT架构、IT基础设施、商业应用需求、IT投资和优先权抉择。 关键词:IT治理;IT决策权;IT治理结构;信息化 中图分类号:F27 文献标识码:A 1 引言 企业对信息技术(Information Technology—IT)的依赖程 度越来越高,信息技术全面嵌人组织,影响、冲击乃至决定 业,通过平衡信息技术与过程的风险、增加价值来确保实现 企业的目标 。 、 以上这些定义从不同角度界定IT治理概念,但可以总结 出以下共同点:IT治理和其它治理主体一样,是管理执行人 员和利益相关者的责任(以董事会为代表),IT治理必须与 企业战略目标一致,应该合理利用企业信息资源,平衡IT系 统投资,控制IT相关风险,通过有效集成与协调,确保IT 及时按照目标交付,保证业务增长。 因此,以上定义表明IT在企业中体现出多重角色以及发 挥多种功能,使得IT治理概念也具有多角度和多层次,在诸 多IT治理的定义之中如何把握IT治理概念本质?由于IT治 理是公司治理的一部分,是应用公司治理基本理论和原则去 加以分析其中的主要问题,因此从公司治理的本质可以较好 的把握IT治理概念的本质,“公司治理”是确保企业经营成 果(组织租金)在各个利益相关者之间有效分配的活动。其 本质是通过控制权优化配置来实现组织租金优化配置 J, 具体对IT治理而言,就是通过对IT资源控制权的优化配置 实现各利益相关者的利益均衡,从而达到企业所期望的行为, 这里的控制权主要表现为与IT相关的决策权,同时责任与权 利是需要对等的,所以IT治理的主要活动就是对IT资源相 关决策权以及相应责任的配置活动,简单地说IT治理就是IT 投人和使用过程中的责、权的配置。 以上各种关于IT治理的定义中,显然Peter Wei11&Jeanne w.Ross(2oo4)所提出的IT治理概念从公司治理的本质出 发较为全面的把握住了IT治理的本质。即Irr治理是在信息 企业业务流程、组织结构、管理行为及传统的公司治理结构 等 ,信息技术的结构性嵌人“破坏”了原有的企业秩 序,在信息技术和系统构建的背后,实际上已经产生了新的 利益格局,如果无法平衡这种新的利益格局,就会影响到企 业发展。企业信息技术的应用已不单纯是企业对技术方法和 设备的改进而要求从治理的高度对信息技术的应用加以研究。 如何运用ERP、CRM等信息系统规范企业业务流程,是属于 IT管理范畴,而利益相关者利益均衡才是企业治理层面的核 心内容。企业信息化要获得长期成功,只有从IT管理上升到 IT治理,从信息技术构建到系统运行机制构建,从重视技术 构建上升到重视制度建设才能真正实现企业信息化。由此, 企业亟需建立一套制度来保证信息技术在企业的全面应用, IT治理就是安排一系列制度保证企业高效的信息化进程。本 文将对IT治理所涉及的诸多因素进行全面审视和界定,包括 IT治理概念、IT治理目标、IT治理结构、IT治理内容等治理 要素。 2 IT治理界定 对IT治理概念的界定,诸多学者对其下了不同的定义, 但尚未形成统一的看法。Robert S.Roussey(2003)认为IT 治理用于描述被委托治理实体的人员在监督、检查、控制和 指导实体的过程中如何看待信息技术。IT应用对于组织能否 达到既定的远景、使命、战略目标至关重要 J。 Peter Wei11和Jeanne W.Ross(2004)认为IT治理就是 在信息技术使用过程中,确定决策权及责任框架,以鼓励所 希望行为产生的过程 。 Deloitte&Tonche咨询公司认为:IT治理是一个含义广泛 的术语,包括信息系统、技术、通讯、商业、利益相关者、 合法性和其他问题。其主要任务是保持IT与业务目标一致, 推动业务发展,促使收益最大化,合理利用IT资源,控制IT 相关风险。 国际信息系统审计与控制协会(ISACA)定义如下:IT 治理是一个由关系和过程所构成的体制,用于指导和控制企 技术使用过程中,优化配置决策权及责任框架,以鼓励所希 望行为产生的过程。因此,IT治理应当解决的问题包括: (1)IT资源投人和使用过程中应当做哪些决策?即决策的主 要内容。(2)应该由谁来做出这些决策?即决策的主体。 (3)相应的责任框架如何构建?即与决策权相应的责任。 其次,IT治理概念中所提到的企业所期望的行为,是为 了实现企业的绩效目标,与企业信念和文化相适应的期望行 为,也是IT治理的目标,包括驱动业务增长的IT决策行为、 谨慎的IT投资行为、运用IT对市场做出快速反应的行为等 等,这些企业所期望行为的发生可以实现企业的绩效目标, 具体包括IT实现业务的无缝连接、IT为企业提供价值、IT 目标与企业战略目标的一致性、IT风险的规避等等。因此不 收稿日期:2006—10—20,修回日期:2007—02—28 基金项目:国家自然科学基金资助项目《基于技术标准的高技术企业虚拟集群形成与演进机理研究》(70572058) 维普资讯 http://www.cqvip.com 张利飞等:企业IT治理的整体性框架分析 管是IT决策的内容还是IT治理的结构和机制,都是鼓励为 实现企业绩效目标的期望行为。 总之,IT治理是一个系统的过程,是IT治理主体、客 体、IT治理结构、IT治理机制的总称,是内部IT治理、外 部IT治理的融合,是IT治理方法、过程、目标与结果的统 称,是为了实现IT治理目标所有制度安排与机制的集合。 193 主管所共同拥有。行使决策权的制度包括企业范围业务流程 团队的构建、服务水平协议、IT投资批准流程以及IT工作委 员会。 (5)IT双寡头制(IT duopoly) 3 IT治理结构 IT治理结构是企业开展IT治理活动的组织结构 J,其 IT部门和其他团队(包括高级管理层和业务单位主管) 共同拥有决策权,是一种两方参与的治理安排,这种模式产 生的决策表现为由IT主管人员和其他团队之间达成的一种双 边协议。按照IT部门分别与高级管理层和业务单位主管共同 决策,把IT双寡头制度又可分为两种形式——自行车轮式和 内部成员包括由IT主管组成的IT领导委员会、由IT成员参 加的流程团队、业务/IT经理、业务主管和IT主管组成的IT 理事会、架构委员会、资金批准和预算委员会等。IT治理的 主体除了上述各成员外还包括其他广大的利益相关者,如企 业员工、债权人等,其中的“责权利”涉及到社会的多个层 面,IT治理结构是“多向交叉”地通过制度设计和组织运行 规范,使开放系统中的任何一方,都在制约他方的同时受到 他方制约。这个结构本身就使各方具有了“互相监管”的功 能,从这个意义上来讲,IT治理结构是一个内部互相制衡的 开放性系统。 虽然,IT治理结构基本上由IT主管组成的IT领导委员 会、由IT成员参加的流程团队、业务/IT经理、业务主管和 lT主管组成的IT理事会、架构委员会、资金批准和预算委员 会等构成,但是不同企业在IT决策权分配方面存在重大差 异,即IT决策主体存在差异,这种差异直接反映出IT治理 结构的差异。纵观一些企业的IT治理结构,大致有以下六种 IT治理结构模式 : (1)企业君主制(Business monarchy) 企业的高级管理者(如CEO,CFO,COO)在业务君主 制中拥有决策权。以常务委员会或者类似制度的形式行使这 些权力。这种结构模式的企业只有企业战略,没有IT战略, CIO只作为部分高级管理者存在,不单独设置CIO职位。企 业相关的主管掌控所有IT投资和IT架构战略。 业务君主制依赖于众多要素的输入进行关键的决策,这 些要素输入包括CIO的直接报告、来自业务部门的rr领导 者、企业级的IT预算管理流程、服务级的水平协议和相关费 用分摊和一个显示所有rr资源及其配置结果的活动追踪系统 等。 (2)rr君主制(IT monarchy) 这种治理模式的决策主体是一个或一群IT主管,单个 CIO或多个IT主管在rr君主制中拥有决策权。以rr指导委 员会或IT组织的形式行使这些权力。因此,在这类企业中所 有IT主管拥有IT原则和IT架构的决策权。 (3)封建制(Feuda1) 各项业务的领导者、关键流程负责人或其代表在封建制 中拥有决策权。但这些治理权力的行使只局限于业务单位领 导的权力范围以及相应部门rr预算的权力范围。封建制通常 适用于那些有业务自主权的组织,每个业务主管可以根据业 务需要合理制定相关的IT决策,这样可以使局部需求达到最 优。 (4)联邦制(Federa1) 由公司的高级管理者和业务单位主管(或业务流程的负 责人)联合决策,有或者没有IT部门的参与,相当于中央政 府和州政府的协同工作方式。业务单位或公司的IT领导也可 以作为额外的参与者加入到联邦制的治理中。因此,在联邦 制中决策权为高级管理者、业务主管、业务流程负责人和rr T型。 自行车轮式描述了一个涉及中枢IT小组和业务单位主管 的双寡头模式。IT小组位于核心而业务单位则居于边缘。而 车条则是IT小组与各个业务单位间的一系列双边关系。沿着 车条,每个业务单位有着自己独立的关注点,但是共同的核 心支持着整个企业。 涉及核心IT小组和高层管理者团队的T型双寡头制通常 由两个有所重叠的委员会加以贯彻执行。主管委员会(“T” 上那一横)主要由业务经理组成。而“T”字上竖的那一部 分是IT委员会,主要由技术经理组成。部分人员同时参加两 个委员会,以协调两者关系并确保两者有所交叠。 (6)无政府状态(Anarchy) 由孤立的个体或者小团体做出决策,企业没有行使决策 权的正式制度,在无政府状态下,每个个体或者小型团队仅 仅基于自己的需求制定决策。目前有许多企业是这种无政府 状态式的治理结构,不重视IT治理,没有一套科学的IT决 策体系,每一个单独的使用者随时都可以制定IT决策。 4 IT治理内容 如前所述,IT治理是在信息技术使用的过程中,确定决 策权及责任框架,以鼓励所希望行为产生的过程。因此,IT 治理机制主要表现为rr决策机制,IT治理内容就是IT决策 的主要内容,包括IT原则、IT架构、IT基础设施、商业应 用需求和rr投资和优先权这五项重要的rr决策内容 。每 项IT决策的内涵如下: (1)rr原则:IT的战略作用以及企业如何运用rr的一 系列概括描述和最高陈述。 (2)IT架构:提供信息系统和信息技术的组织逻辑,包 括业务流程、应用系统、基础设施及其管理的原则、模型和 标准,以达到数据和技术的标准化,流程的一体化。 (3)IT基础设施:提供通用rr服务(技术或人力)以 实现企业rr能力,如,标准化管理软件、顾客信息数据库 等。 (4)商业应用需求:确定购买或内部发展rr应用的商业 需求。 (5)IT投资和优先权:选择资助哪一个立项以及投入多 少资金,包括项目的审批和技术的论证。 这五项重要的IT决策相互影响、相互制约,IT原则驱动 着整体IT架构的形成,而整体IT架构又决定了IT基础设施 的架构。rr基础设施所确定的能力又决定着基于业务需求 (通常由业务流程的管理者确定)的rr应用。最后,rr投资 (rr投资与优先级流程的简称)颇为IT原则、整体rr架 构、IT基础设施和应用需求所驱动。 这五项IT决策具体解决的关键问题如表1所示,也就是 rr治理的具体内容,企业就是在这些问题的基础上建立相关 的IT制度,以充分发挥rr在企业中的应用。 维普资讯 http://www.cqvip.com 194 张利飞等:企业IT治理的整体性框架分析 表1 IT决策解决的关键问题 企业原则如何转化为IT原则指导IT决策的? 标,包括驱动业务增长的Irr决策行为、谨慎的Irr投资行为、 运用IT对市场做出快速反应的行为等等。根据Irr决策主体 的不同。将IrI'治理结构分为企业君主制、I11君主制、封建 制、联邦制、IT双寡头制和无政府状态六种治理结构。IT治 理机制主要表现为Irr决策机制,IT治理内容包括Irr原则、 T原则 嘉 赛望 什么? 如何投资IT? 企业的核心业务流程是什么?它们之间有什么样的关系? 哪些信息在驱动着这些核心流程?数据必须如何整合7 哪些技术性能应当在企业范围内得到标准化,以支持 IT效率,方便流程标准化和集成化? 哪些行为应当在企业范围内标准化以支持数据整合? 哪些技术方法能够指引企业制定IT计划? 哪些基础设施对实现企业的战略目标来说是最关键的? 哪些基础设施服务应在企业范围内实施,这些服务的 IT架构、IT基础设施、商业应用需求、IT投资和优先权。 参考文献: [1]李维安,王德禄.融合互动,殊途同归——谈IT治理与公司治理 [J].中国计算机用户,2005,(6):36. [2]王德禄.信息资源利用的制度保证[J].中国计算机用户,2005 (9):43. “ ’ rr基础设施 盏妻 妻盖 翥 定价 商业应用需求 如何保持基础设施技术不断更新? 哪些基础设施服务应当外包? 新业务应用的市场和业务流程机会是什么? 如何设计实验以评估业务应用成功与否? 如何在架构标准上满足业务需求?什么时候将一个业 务需求从例外转换为标准是正确的? 谁拥有每个项目的成果并且发起组织变革以确保其价 值? 哪些流程改造对企业来说在战略上是最为重要的? 当前的IT投资组合是如何分配的?这些投资组合同企 f 3 1 ROBERT S ROUSSEY.Challenges Facing the Profession Information Technology[J].Enterprise Innovation&Risk,2003(5):26—27. [4]PETER WE1LL,JEANNE W ROSS.IT Governance on One Page. CISR Working Paper,www.SSlT1.corn,2004. [5]ITGI.Control Objective for Information and Related Technology(C0- bit)3rd Edition[Z].America,2000. [6]杨瑞龙,杨其静.专用性、专有性与企业制度[J].经济研究, 2001(3):3—11. [7]李维安,武立东.公司治理教程[M].上海:上海人民出版社, 2002. IT格济和椅嚣 业的战略目标一致吗?企业层面的投资相对 于业务单位的投资哪个更重要? 实际投资情况会影响它们的相对重要性吗? [8]曾玉林,王芳琮.完善公司治理结构的博弈分析[J].湖南大学 学报(社会科学版),2005,19(1):48—52. 作者简介:张利飞(1979一),女,湖南宜章人,湖南大学工商管理 学院博士,研究方向为技术管理与人力资源管理。曾德明(1958 ),男,湖南长沙人,教授,博士生导师。袁信(1965一)男,湖 南隆回人,中南大学商学院管理科学与工程专业博士生,湖南中医药 大学人文信息管理学院副教授。 一5结论 综上所述,IT治理是企业在信息化过程中优化配置决策 权及责任框架,即做哪些决策、谁作决策、谁承担责任的问 题,并以鼓励所希望行为的产生,这些行为包括Irr治理的目 (本文责编:廖政权) (上接第191页) 业间共享知识,需要从技术上建立一定的标准术语,形成统 的对应规则,使不同的企业能够在统一的指导下。识别相 关知识,并且这些知识能及时反映给所需要的合作伙伴,因 此,标准术语及对应的规则是虚拟企业合作伙伴间知识转换 的前提,是协作中知识传播,共享的基础。要保证知识的安 全,需要设置一定的安全人口,对可访问对象进行授权。而 对于安全性问题,盟主可通过相关的应用软件,根据企业成 员注册信息的不同来判定其相应的权限,通过Internet来访问 并使用其中的共享知识。 3.6建立公平、规范的共同治理制度 在虚拟企业中应尽可能的制定出一个公平、合理、双赢 甚至多赢的协议或合同,由于各合作伙伴都是独立的利益团 体,在涉及到投资额度、收益分配等利益问题时,需要通过 伙伴间的协商来确定。在出现分歧和矛盾时,及时进行沟通, 化解,避免冲突的发生。建立公平、规范的制度的关键就是 要让各自独立的伙伴在虚拟企业中感觉彼此之间是相互平等 的,并在相互理解的基础上,明确其责任、权力和义务。 一企业的合作效益,当然协调管理并非解决虚拟企业冲突的唯 方法,但是协调管理作为一种柔性的管理方式不失为解决 虚拟企业冲突的有效途径。 一参考文献: [1]王冰.虚拟企业的协调机制研究[J].科技进步与对策,2000 (10) [2]赵鑫 虚拟企业的协调管理机制研究[J].商业经济,2006 (6). [3]赵鑫 虚拟企业冲突的协调管理[J].黑龙江对外经贸2006 (7). [4]高阳,周伟.虚拟企业冲突预防与消解的研究[J].中南大学学 报:社会科学版,2003(12). [5]谢作渺.组织冲突与组织冲突协调战略[J].首都经贸大学学 报,2002(6). [6]赵春明.虚拟企业[M].杭州:浙江人民出版社,1998. [7]彭熠,和丕禅.我国企业组织冲突的动因分析及管理对策[J]. 中国软科学,2002(9). [8]邱益中.企业组织冲突管理[M].上海:上海财经大学出版 社,1998. 4结束语 虚拟企业的有效运行离不开成员企业之间的良好协作, 但是其在运行过程中总是存在这样或者那样的冲突,如何有 效解决这些冲突将直接影响到虚拟企业的运行效率。针对这 些冲突实施有效的协调管理策略,将大大提高虚拟企业成员 作者简介:赵笑营(1982一),女,汉族,河南洛阳人,硕士研究 生;邰学爱(1977一),男,汉族,江苏淮安人,硕士研究生;徐振 华(1981一),男,满族,内蒙古呼和浩特人,硕士研究生。 (本文责编:彭统序)