企业战略IT治理公司治理体系中的IT视角.doc

企业战略ＩＴ治理公司治理体系中的ＩＴ视角 12 2020年6月23日 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 ★★★文档资源★★★ 【摘要】IT治理与IT管理, IT治理与公司治理间的关系, 是对IT治理形成正确认识的基础。本文分析了三者的关系, 指出IT治理是公司治理的一部分, IT管理与IT治理在目标、 任务、 执行主体、 地位上有明确区别。 　　【关键词】IT治理 IT管理 公司治理 　　 　　IT治理是从上世纪90年代中期开始受到广泛关注的研究热点, 它部分继承了公司治理的思想, 发展到现在已经逐渐形成了相对完整的学术及行业体系。对IT治理与IT管理和公司治理关系的研究, 有助于我们整理IT治理思想的脉络, 并在此基础上, 形成对IT治理的重新认识。 　　IT治理的定义较多, Broadbent说过, ”IT治理是个热门话题, 但看来没有人能准确说出它是什么, 或者如何描述它”。Weill也对这种没有一致意见的情况表示忧虑, ”IT治理定义的复杂性和困难性, 是从IT中获得价值的最严重的障碍之一”。Peterson将这种情况称为”术语从林”, 每个新来者都在其中播下一粒种子。我们将IT治理定义为: IT治理是公司治理的一部分, 是以股东为中心的企业利益相关者, 为了让IT产生最大收益, 解决IT决策中的信息不对称问题, 而设计的与IT有关的决策、 激励和约束机制。 　　 　　一、 IT治理与IT管理的关系 　　 　　多数学者认为IT治理与IT管理的关系, 是指导关系, 即先与后, 上与下的关系。Weill指出, 治理是决定由谁来进行决策, 而管理则是制定和执行这些决策的过程。她举例说, 治理决定了由谁来掌握企业在IT投资额度上的决策权, 管理则决定某年投入的实际资金数的资金所投向的范围。她曾说到, IT治理是一系列有关谁做出IT管理决策的决策。而Weill有关IT治理与IT管理的区别的思想, Boynton在1992就提出过。Boynton指出, IT治理并不关注IT资源的位置和分布本身, 而是IT资源的位置、 分布、 IT管理责任体系、 IT控制在应用和贯彻中, 给组织所带来的本质的影响。Starre等在1998年也提出, 治理是创造一个管理者能有效工作的环境, 而管理是做出运营方面的决策。Sohal在 指出, 治理是回答哪些事情必须要做, 管理是决定这些事情怎么做。美国IT治理研究所认为IT治理是公司治理的一部分, 是董事会在确定组织的战略时要考虑的问题, IT治理要做到有效果, 透明和责任明确。与之相对应地, IT管理是公司管理中的一部分, 是各级管理者在执行组织战略时要做到的部分, IT管理更强调效率。Wessels和van Loggerenberg在 也指出, 由于IT管理在组织中的不同部门中都存在, 这些业务单元没有标准或一致的功能, 如IT支出或IT战略等, IT治理就用于对这些IT管理提供集中的规划。Sambamurthy等也指出, IT治理与IT管理的区别在于, IT治理强调构建良好的管理环境, 而IT管理强调对IT资源的运营。Brown等也认为, IT治理经过定义明确的角色和责任, 对IT管理中各方的进行影响和监督。同时, IT治理经过确定谁批准IT战略、 谁批准IT标准、 谁对项目监管负有责任等问题, 对IT管理提供支持。极端的例子是IT外包, 这时IT治理与IT管理是相对分离的, 组织如果没有IT治理的框架和机制, 就无法对IT管理进行有效控制。 　　还有学者将IT治理与IT管理的两者的关系从其它的维度来分析, 如Peterson认为IT管理关注IT服务和产品的有效供给, 以及对IT操作的管理。而IT治理关注于如何使IT能满足组织及顾客的当前及长期需求, 她将IT治理与IT管理的关系用图形表示, 认为两者的差异在商业导向性和时间导向性两个维度上, IT治理更强调外部的商业导向性和远期规划性。张运生等从7个方面进行了对T治理与IT管理的区别进行了分析, 她们认为．IT治理与IT管理最大的区别在于IT管理的目标是为了实现企业运营效率的最大化, 因此解决的是效率问题, 侧重于技术的应用。而IT治理的目标是为了实现各利益相关者利益的均衡．因此其解决的不只是效率问题, 而更加关注公平问题, 不是技术的简单应用, 而在于信息技术方面的制度建设, 是对新的利益格局的平衡。 　　 　　二、 IT治理与IT管理的区别 　　 　　本文认为, IT治理与IT管理的区别是明确的, 类似于公司治理与公司管理的区别。在公司治理中, 企业的股东因提供资本而拥有企业的股权, 她们的权力是选举董事会作为她们在企业决策中的代理人, 董事会是股东的代理人。治理是股东及其代理人对企业的经理行为进行监督, 进而形成的一系列制度安排。而管理是与活动有关, 管理是达到目标的过程, 是企业管理层的工作, 其主要关心的是在某一具体的时间和既定的组织内实现具体的日标。治理是战略导向, 管理是任务导向。管理是经理们为实现企业目标的所作所为, 而治理股东及其代理人的制度排, 对经理进行激励和约束, 避免她们为了一己私利, 置股东利益于不顾, 从而保证股东的利益。 　　对于IT而言, 由于信息技术作为实现企业目标的一个集成部分, 一方面解决办法越来越复杂, 如外包、 第三方合同、 网络化等, 另一方面企业对IT的依赖程度也越来越高, 其投资和收益、 机遇和风险都大大增加。这些问题已经对企业的生存和发展产生重大影响, 也引起了投资人或利益相关者的重视。由于IT治理的复杂性和专业性, 股东们对IT的技术或管理层面了解不多, 她们必须依赖企业的底层来提供决策和评估活动所需要的信息, 整个过程存在着严重的信息不对称。股东对经理们的行为存在监督困难, 因此治理成为企业成功的一个关键因素。那么, 如何激励经理们尽最大努力让IT为企业带来收益, 是股东要考虑的问题, IT治理就应是股东们设计的相关IT的监督和激励制度。IT治理一方面使得股东和董事会了解和明确有关IT的信息, 如IT的目标、 新技术的机遇和风险、 IT的关键过程与核心竞争力等, 另一方面也能经过设计相关激励和约束制度, 如制定明确的IT发展战略并将其与企业发展战略相统一, 从而分配责任、 定义操作、 衡量业绩、 管理风险等。而IT管理的职责是明确责任和控制, 制定全面的控制框架, 将战略、 策略、 目标等由上至下落实到企业。因此, IT治理与IT管理的区别, 可用表1来说明。两者在执行者、 目标、 主要任务、 地位和运行基础上都不同, 其本质是创造管理环境与实施管理的区别, IT治理是基础, IT管理是结果。 　　 　　 　　 　　IT治理的原则可向下沿用, 这也是其重要特点。由于IT治理的核心是激励, IT治理存在的原因是信息不对称和利益不相容, 那么, 只要存在信息不对称和对方需要激励时, 就能够运用IT治理的原则, 即高层管理者对下属也能够使用IT治理的部分原则, 而不但限于由股东及董事会对企业管理层使用。这种情况类似于组织对员工的激励, 但也有区别。张维迎指出, 所有权是最基本的激励方法。而在组织中的各层级之间运用IT治理原则时, 除非股东及董事会授权, 一般是不会有所有权的转移。这种向下沿用也可理解为将股东及董事会确定的IT治理原则细化, 结合组织各部门的特点加以贯彻。这时, 同一层级中IT治理与IT管理并存, 但两者并不能相互替代。如同在国家的各级政府中都存在有立法机关( 各级人大及其常务委员会) 和执法机关( 各级公安部门) , 不能让执法机关来立法, 因为她们有可能站在自己的立场上, 从方便执法的角度, 而不是更好地维护社会的公平与正义的角度来设计法律条文, 这就可能与整个国家或社会的利益相悖, 或者至少不能最大化社会利益。IT治理也是一样, 其出发点和目标与IT管理并不相同, 即使与IT管理同属某一层级, 也不应交给IT管理部门来设计IT治理原则。 　当然, IT治理与IT管理也是相互联系的, IT治理是IT管理的基础, IT管理对IT治理有促进作用, 而两者都与组织的大环境相关, 也都需要组织的高层加以重视和推动。这些联系也是许多学者对IT治理和IT管理不能作出有效区分的重要原因。 　　 　　三、 IT治理是公司治理的一部分 　　 　　IT治理是公司治理的一部分, IT治理应由董事会设计并执行。比如, 由于信息的不对称性, 董事会一般都会对IT预算的不断增长深感不安, 却不知道预算究竟用在了哪些地方, 也不知道预算多一些会怎样, 少一些又会怎样; 或者明知IT预算有浪费, 却无法分清这是由于管理层不顾项目自身的成本收益提出了过分的IT需求, 还是由于IT自身管理不善而产生的。IT的成本越来越高, 但管理层无法说清IT的收益; 对IT投资的无效部分, 管理层也无法说清是IT需求有问题还是IT自身管理的问题, IT黑洞也就这样产生了, 因此, 董事会对管理层的监控, 就应包括她们对IT活动的决策。另一方面, 要求管理层设计IT治理框架, 实际是让管理层既当裁判又当运动员, 何建柱等曾指出, 由于监管的困难及委托代理问题的存在, 当管理层预期自身利益或职权管治的基础受到损害的时候, 管理层必然阻挠组织利益最优决策, 并施加压力影响信息化进程和组织变革的进行, 维护当前的组织架构及治理结构。即信息化可能导致出现层级制度更森严, 信息更加集中于组织架构顶层, 员工决策参与度下降等情况。由于管理层的利益与股东的利益并不必然一致, 让管理层设计IT治理框架不能有效保护股东利益。 　　公司治理包括IT治理, 良好的IT治理能提高公司治理的水平。公司治理中的激励与约束机制, 也应包括对IT相关人员的激励和约束; 公司治理确定的企业竞争战略, 也应包括IT的发展战略及与其它资产协同的机制; 公司治理确定的风险控制和价值创造模式, 也应包括对IT的业绩衡量和评价框架。IT治理是在公司治理整体框架下的一个组成部分, 它不但在协助企业业务开展和提高企业竞争力方面发挥重要作用, 在协助人力资源治理、 金融治理、 实物资产治理、 知识产权治理、 关系资产治理等方面发挥作用, 也经过提高公司的信息质量, 加强公司治理环节的信息披露和内部控制, 为企业的利益所有者( 股东) 提供更多信息, 最终将提高公司治理水平。缺乏IT治理的公司治理是不完整和不科学的。 　　综上所述, 我们认为, IT治理是公司治理的一部分, IT管理与IT治理在目标、 任务、 执行主体、 地位上都有显著区别, 辨析这些区别, 对完整理解IT治理具有重要意义。