1、定义及发展
我们都知道,对于一个商业组织来说,当他们需要对兼并其它企业、与其它企业合资或者做出业务外包决定之前,需要通过一定的机制和控制流程,来确保这样的业务交易的商业利益最大化,同时将风险控制在可接受的水平。
通常的做法是,在选择一个主要的供应商或某个重要产品时,或者收购一家公司时,都要履行尽职调查(due diligence)。这个过程就是对供应商或被收购的实体的组织功能和基础设施进行调研。目的是通过信息的收集,了解这个实体的业务和管理能力、风险环境、流程和客户等情况。所有这些,都是为了确认这个实体在现在和将来具备相应的能力都能满足企业的要求。反过来,如果企业自身内部用这样的机制来确保收益最大化前提下的风险平衡,那么这种机制就是治理。
在发达国家,“网络泡沫”破灭后企业更加注重IT投入与最终价值获得过程的有效性。IT成为了等同于财务的又一个从上至下的战略管理内容,并提出了治理(governance)的管理模式。根据国际信息系统审计和控制协会下的IT治理研究所的定义,IT治理是一个由关系和过程所组成的机制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构,IT的决策、实施、服务、监督等流程,IT的各类资源和信息与企业战略和目标紧密关联。同时,把在IT各个方面的最佳实践从公司战略的角度加以有机的融合,从而使企业能够最大化IT在企业中的价值,并能够抓住IT赋予的际遇和竞争优势。
2、公司治理与IT治理
对很多人而言,也许是第一次听说“公司治理(Corporate Governance)”。不过,公司治理并非新名词。早在两个多世纪以前,亚当·斯密就已经论及管理者与所有者的利益追求不一致的问题,这其实就是公司治理的本质问题。如何解决代理者和托管者之间的矛盾,便是公司治理的核心与任务所在。
尽管公司治理的核心与任务很明确,但目前经济界对公司治理有很多定义。根据《哈佛商业评论(Harvard Business Review)》在去年底所出版《公司治理》(Corporate Governance)一书的界定:“简单地說,公司治理就是如何使公司投资者和各利害相关者,都得到合理、公平的对待,以确保投资人的信任。”在该书中,作者特别强调,“公司治理的核心不是权力,而是设法保证有效的决策”,“董事必须更好地获得公司信息。”
在中国,对公司治理有着长期深入研究的南开大学李维安教授认为,公司治理有狭义和广义之分。狭义的公司治理,是指所有者(主要是股东)对经营者的一种监督与制衡机制。其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理;广义的公司治理则是通过一套包括正式或非正式的内部或外部的制度或机制来协调公司与所有利益相关者(股东、债权人、供应者、雇员、政府、社区)之间的利益关系。
□ 公司治理,驱动和调整IT治理。同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分,这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。
□ 公司治理核心在于企业通过权力制衡,监督管理者的绩效,保证股东和其他利益相关主体的权利。IT治理是公司治理的一个有机组成部分,它是股东和其他利益相关主体对IT经营者的监督和制衡机制,涉及IT与业务的匹配管理、IT价值贡献管理、IT风险管理、IT绩效管理等,以确保组织的IT建设维续和扩展组织的战略和目标。
□ 治理结构主客体的明确是IT治理的基础。从IT治理的主体看,与公司治理一样,IT治理的主体也是股东和其他利益相关者(如客户、监管机构等)。从IT治理的客体看,公司治理的对象是企业经营者,而IT治理的对象是与IT直接相关的企业经营者,包括IT决策者和IT从业者。
□ IT治理的一个关键性问题是:公司的IT投资是否与战略目标相一致,从而构筑必要的核心竞争力。
□ 公司治理侧重于企业整体规划,IT治理侧重于企业中信息资源的有效利用和管理。
3、IT治理框架
对于任何想抓住这种前瞻性的IT方法所带来的利益的组织而言,这一成形的IT治理框架都是适用的。这个框架包括三个主要的组成部分,具体表现为“计划/构造/管理”三个生命周期,通过一个不断进行的连结这三个要素的反馈环,使得IT变革成为可能。这三个支柱是:
企业架构计划,包括:
□ 企业架构造型和管理
□ 战略性的IT计划和路线图
□ 标准管理
投资组合合理化,包括:
□ 应用系统和基础设施的合理化
□ 项目-投资分析
□ 合并和收购 运营整合
服务融合,包括:
□ 服务提供管理
□ 业务关系管理
□ 供应商和外包商管理
□ IT财务管理IT
□ 塞班斯-奥克斯莱法案(Sarbanes-Oxley)和其他法规遵从的问题
网友评论