it治理結構
㈠ IT治理的委員會
ITGov中國IT治理研究中心認為:IT治理委員會和CIO制度的缺失,是當前我國信息化建設制度安排上的「致命性」缺陷。
治理層面對IT的關注,需要從組織保障上設立IT治理委員會,實現最高管理層(董事會)對IT的監管。ING、梅隆金融等發達國家先進企業都是在董事會設立的IT治理委員會。
當董事會和高管層需要做IT決策時,該委員會能夠提供支持,從而使投資巨大的IT項目處於可控狀態,並使企業獲得更大的競爭優勢。尤其對於轉型模式下的中國證券企業,董事會的監管至關重要。
從另外一個角度來看,當前的信息化過程已經演變成為「流程的重組和利益的再分配」,勢必觸及到一些部門和個人的利益,勢必遭到他們的反對(並且是種種冠冕堂皇的理由的反對),這種情況下的指導和協調工作,已經遠遠超出信息化部門領導的職責和權力范圍,必須在治理層面建立IT治理的體制和機制,才能有效地推進信息化工作,規避IT風險,實現業務戰略目標。
在設立IT治理委員會時,我們要考慮三個問題 根據ITGov中國IT治理研究中心的研究成果,IT治理委員會的職責包括但不限於:
n 遵守並貫徹執行國家有關信息化治理(管理)的法律、法規和技術標准,落實政府監管部門相關監管要求,負責開展信息化相關的合規工作。
n 審查批准信息化戰略,確保其與業務戰略和重大策略相一致。評估信息技術及其風險管理工作的總體效果和效率。
n 分析信息技術風險成因,掌握主要的信息技術風險,確定可接受的風險級別,確保相關風險能夠合理管理。
n 規范職業道德行為和廉潔標准,增強組織文化建設。
n 統一全體人員對信息化治理的思想、認識和意識養成。
n 設立一個由來自高級管理層、信息化部門和主要業務部門的代表組成的專門信息技術管理委員會,負責監督各項職責的落實,定期向董事會和高級管理層匯報信息化戰略規劃的執行、信息化預算和實際支出、信息化管理的整體狀況。
n 在建立良好的公司治理的基礎上進行信息化治理,形成分工合理、職責明確、相互制衡、報告關系清晰的信息化治理組織結構。加強信息化專業隊伍的建設,建立人才激勵機制。
n 確保內部審計部門進行獨立有效的信息技術風險管理審計,對審計報告進行確認並落實整改。
n 每年審閱並向政府監管部門報送信息化治理的年度報告。
n 確保信息化治理工作所需資金。
n 確保所有員工充分理解和遵守經其批準的信息化治理制度和流程,並安排相關培訓。
n 確保本法人機構涉及客戶信息、賬務信息以及產品信息等核心信息資產的安全。
n 及時向政府監管部門報告本機構發生的重大信息技術事故或突發事件,按相關預案快速響應。
n 配合政府監管部門做好信息科技風險監督檢查工作,並按照監管意見進行整改。
履行信息化治理其他相關工作。
㈡ IT治理是什麼
IT治理的簡單定義就是使參與信息化過程的各方利益最大化的制度措施。
關於IT治理,中外學者給出了很多的定義:
美國IT治理協會給IT治理的定義是:「IT治理是一種引導和控制企業各種關系和流程的結構,這種結構安排,旨在通過平衡信息技術及其流程中的風險和收益,增加價值,以實現企業目標。」 中國有一種觀點認為,IT治理是描述企業或政府是否採用有效的機制,使得IT的應用能夠完成組織賦予它的使命,同時平衡信息化過程中的風險,確保實現組織的戰略目標的過程。它的使命是:保持IT與業務目標一致,推動業務發展,促使收益最大化,合理利用IT資源,適當管理與IT相關的風險。
美國麻省理工學院的學者彼得·維爾和珍妮·羅斯在其所撰寫的《IT治理》一書中指出,IT治理就是為鼓勵IT應用的期望行為,而明確的決策權歸屬和責任擔當框架。他們認為是行為而不是戰略創造價值,任何戰略的實施都要落實到具體的行為上。
從IT中獲得最大的價值,取決於在IT應用上產生期望的行為。期望行為是組織信念和文化的具體體現,它們的確定和頒布不僅基於戰略,而且基於公司的價值綱要、使命綱要、業務規則、約定的行為習慣以及結構等。在每一家公司里,期望行為都各不相同。
綜合這些定義,可以得出,IT治理就是要明確有關IT決策權的歸屬機制和有關IT責任的承擔機制,以鼓勵IT應用的期望行為的產生,以聯接戰略目標、業務目標和IT目標,從而使企業從IT中獲得最大的價值。
㈢ IT治理的公司治理
公司治理主要關注利益相關者權益和管理,包括一系列責任和條例,由最高管理層(董事會)和執行管理層實施,目的是提供戰略方向,保證目標能夠實現,風險適當管理,企業的資源合理使用。公司治理,驅動和調整IT治理。同時,IT能夠提供關鍵的輸入,形成戰略計劃的一個重要組成部分,這被認為是公司治理的一個重要功能——IT影響企業的戰略競爭機遇。
IT治理的一個關鍵性問題是:公司的IT投資是否與戰略目標相一致,從而構築必要的核心競爭力。因為企業目標變化太快,很難保證IT與商業目標始終保持一致,因此需要多方面的協調,保證IT治理繼續沿著正確的方向走,這也是IT投資者真正關心的問題。對IT治理而言,要能體現未來信息技術與未來企業組織的戰略集成。既要盡可能地保持開放性和長遠性,以確保系統的穩定性和延續性;同時又因為規劃趕不上變化,再長遠的規劃也難以保證能跟上企業環境的變化。IT 治理中一個相對有效的做法是,在信息化規劃時,認真分析企業的戰略與IT支撐之間的影響度,並合理預測環境變化可能給企業戰略帶來的偏移,在規劃時留有適當的餘地,從業務戰略到信息戰略,做務實的牽引,不要追求大而全。
IT治理有助於建立一個靈活的、具有適應性的企業。IT治理能夠影響信息和指示:企業能夠感知市場正在發生的事,使用知識資產並從中學習,創新新產品、服務、渠道、過程;迅速變化,將革新帶入市場,衡量業績。IT治理應該體現「以組織戰略目標為中心」的思想,通過合理配置IT資源創造價值。企業治理側重於企業整體規劃,IT治理側重於企業中信息資源的有效利用和管理。
企業目標在於遠景和商業模式,IT目標在於商業模式的實施。
企業目標與IT目標之間的關系如下圖所示:
IT治理主要涉及兩個方面:IT要為企業交付價值,IT風險要降低。前者受IT與企業的戰略一致性驅動,後者由責任義務落實到企業驅動。這兩者都需要衡量,如使用平衡計分卡。這就可以看出IT治理的四個核心領域,都是由利益相關者價值驅動的,其中兩個是成果:價值交付和風險降低,另外兩個是驅動力:戰略一致性和業績衡量。
概括地說,公司治理和IT治理都是市場(含政府)他律的機制,是如何「管好管理者」的機制,其目標也是一致的:達到業務永續運營,並增加組織的長期獲利機會。無論大環境是好是壞,最高管理層(董事會)均應以達成其目標為責任,而且管理階層需有能力協助其達成目標,因此最高管理層(董事會)必須常常監督管理部門對決策判斷與政策實施的績效。 「斯達模式」這一被譽為國企擺脫困境、改革發展的創新模式,正說明了公司治理和IT治理的重要性和互動關系。「黑紙」利用合資契機,對產權體制進行了改革,並按照現代企業制度要求,建立與市場競爭相適應的公司治理機制,明晰了企業產權,優化了生產要素配置,轉變了職工觀念,為斯達大力進行信息化改造創造了有力條件。反過來,信息化也促進了公司的現代化管理。
㈣ 企業為什麼要it治理
來IT治理,作為一種涉及所源有利益相關者之間關系的制度安排和管理實踐,世界各國以及國際機構都對這一問題都非常重視,制定了一系列的IT治理與IT管控的原則和標准,已經形成了一個全球性的IT治理與IT管控改革運動. 實施IT治理是應對現代環境變化所帶來的挑戰的重要手段。所以,企業應從業務角度、組織角度、管理角度、治理角度;從戰略、制度、流程、規范和標準的高度,來構建適合本企業的IT治理框架,提高公司的IT治理水平。
通過一系列IT治理方面的制度安排,有效地推動IT戰略與公司戰略的一致性,提高IT的投資回報率,降低IT的風險。
通過持續改進,增強企業的核心競爭力。
IT在企業中的重要性,早已超出傳統IT管理部門的界限,上升到公司戰略層面。對IT的管理也上升到了與「公司治理」並列的「IT治理」階段。這是歷史的必然。
㈤ IT治理的三個支柱
一旦IT領導理解了IT治理框架的三個支柱,他們對於IT治理為什麼如此重要,以及哪一種方法可以最好地幫助他們達成治理目標,就會有更好的理解。IT治理是很多人都在談論的一個話題。確實,一些技術供應商和咨詢顧問已經將IT治理納入一個最新的熱門的銷售范疇。然而,以他們所銷售的產品和服務的范圍為基礎,已經出現了IT治理的種種定義,這在一定程度上給市場帶來了混亂。
基於ITGI、正在形成的產業標准、客戶最佳實踐及思想領導者的工作,第一流的分析師都在強調IT治理框架的三個支柱的模式。這一框架強調確保IT在支持業務目標、優化商業技術投資及合理管理IT相關風險和機會中的重要性。
在CIO和IT領導看來,由於可以為組織走出煩惱多時的沒完沒了的支出、擴展、補丁、再支出的循環提供一個清楚的路徑,這三個支柱的模式和與之相應的IT治理成熟度模型正在迅速地獲得動力。
有了IT治理這一框架,IT投資所帶來的價值可以獲得理解,實現技術投資和業務目標需求之間的聯結也有了明確的方法。在來自管理層和董事會的壓力越來越大的情況下,IT組織不能僅依靠理論—他們需要能發揮作用的治理。對於任何想抓住這種前瞻性的IT方法所帶來的利益的組織而言,這一成形的IT治理框架都是適用的。這個框架包括三個主要的組成部分,具體表現為「計劃/構造/管理」三個生命周期,通過一個不斷進行的連結這三個要素的反饋環,使得IT變革成為可能。這三個支柱是:企業架構計劃 、投資組合合理化、服務融合。
一旦IT領導理解了這三個支柱,他們對於IT治理為什麼如此重要,以及哪一種方法可以最好地幫助他們達成治理目標,就會有更好的理解。例如,在項目投資管理和系統管理領域,一般的供應商只會致力於整個框架的一部分。對IT治理問題需要有一個全面的解決方案,這一需求已經越來越表現出來了。
㈥ it治理與it管理有什麼區別和聯系
IT管理就是在既定的IT治理模式下,管理層為實現組織戰略目標而採取的行動。
IT管理是在IT治理既定的「約束和激勵」的規則下,對組織IT資源進行整合與配置,確定IT目標以及實現此目標所採取的行動;
IT治理是指最高管理層(董事會)利用它來監督管理層在實現IT戰略目標的過程中,處於治理層既定的規則內(風險可控、績效可見)。這是一個硬幣的兩面,誰也不能脫離誰而存在。
IT治理規定了整個組織IT規劃與組織、獲得與實施、交付與支持、監控與評價的基本框架,IT管理則是在這個既定的框架下駕馭組織奔向目標。
缺乏良好IT治理模式的組織,即使有「很好」的IT管理體系(而這實際上是不可能的),就像一座地基不牢固的大廈;
同樣,沒有組織IT管理體系的暢通,單純的治理模式也只能是一個美好的藍圖,而缺乏實際的內容。
IT治理是IT管理的基石,某種意義上可以認為IT治理比IT管理更重要。
如果沒有好的治理(約束和激勵)機制,組織管理的好是偶然的,管理不好是必然的;
對於IT,如果存在好的IT治理機制,IT管理的好就是必然的、管理不好是偶然的。
㈦ IT治理的定義
IT治理的簡單定義就是使參與信息化過程的各方利益最大化的制度措施。
關於IT治理,中外學者給出了很多的定義,美國IT治理協會給IT治理的定義是:「IT治理是一種引導和控制企業各種關系和流程的結構,這種結構安排,旨在通過平衡信息技術及其流程中的風險和收益,增加價值,以實現企業目標。」 中國有一種觀點認為,IT治理是描述企業或政府是否採用有效的機制,使得IT的應用能夠完成組織賦予它的使命,同時平衡信息化過程中的風險,確保實現組織的戰略目標的過程。它的使命是:保持IT與業務目標一致,推動業務發展,促使收益最大化,合理利用IT資源,適當管理與IT相關的風險。
美國麻省理工學院的學者彼得·維爾和珍妮·羅斯在其所撰寫的《IT治理》一書中指出,IT治理就是為鼓勵IT應用的期望行為,而明確的決策權歸屬和責任擔當框架。他們認為是行為而不是戰略創造價值,任何戰略的實施都要落實到具體的行為上。
從IT中獲得最大的價值,取決於在IT應用上產生期望的行為。期望行為是組織信念和文化的具體體現,它們的確定和頒布不僅基於戰略,而且基於公司的價值綱要、使命綱要、業務規則、約定的行為習慣以及結構等。在每一家公司里,期望行為都各不相同。
綜合這些定義,可以得出,IT治理就是要明確有關IT決策權的歸屬機制和有關IT責任的承擔機制,以鼓勵IT應用的期望行為的產生,以聯接戰略目標、業務目標和IT目標,從而使企業從IT中獲得最大的價值。
㈧ IT治理與IT管理有什麼區別和聯系03
第二、治理的結構問題,其中包括根據組織發展目標;?第三、治理的運行機制,即涉及IT治理流程及制度;?同時,為保障治理模式行之有效,需要建立IT治理;中國IT治理研究中心(ITGov)通常只把治理思;?治理體制是界定組織中各相關主體在各自方面的治理;?組織選擇不同的治理體制,將決定其設置不同的組織;?組織的治理體制,根據其所從事的事業劃分為集權治;?符合組織
第二、治理的結構問題,其中包括根據組織發展目標確定的IT治理定位(採用什麼樣的治理方式和治理途徑)、治理運行的要求、治理關系的原則等三個方面;
第三、治理的運行機制,即涉及IT治理流程及制度體系、組織的價值觀、IT文化及溝通機制、IT績效管理與激勵約束機制等。
同時,為保障治理模式行之有效,需要建立IT治理自身的績效評估、持續改進提高的良性循環機制。
㈨ IT治理的IT治理框架
當前,我國信息化建設中的最大問題,不是技術問題,也不是資金問題,而是缺乏科學的IT管理觀念;IT領導者最大的問題不是缺少經驗和能力,而是缺乏卓越的管理素質和管理方法。對於IT治理來說,國際上已有許多成熟的方法和工具,形成了最佳業務實踐,這些最佳業務實踐是全球智慧的結晶,所以,對於我們來說,不是再去從頭創新,而是需要根據國情和組織的實際情況,對最佳實踐加以理解、掌握並有效運用,從而為組織戰略目標服務。
下圖為山東省軟體評測中心總結的IT治理的總體框架,描述了IT治理的出發點、IT治理的關鍵要素、IT治理的對象、IT治理的最佳實踐。
IT治理的目的是使IT與組織業務有效融合,其出發點首先是組織的發展戰略,以組織發展戰略為起點,遵循組織的風險與內控體系,制定相應的IT建設運行的管理機制。IT治理的關鍵要素涵蓋IT組織、IT戰略、IT架構、IT基礎設施、業務需求、IT投資、信息安全等,主要確定這些要素或活動中「做什麼決策?誰來決策?怎麼來決策?如何監督和評價決策?」。圍繞著IT建設全生命周期過程,構建持續的信息化建設長效機制,是IT治理的目標一致,因此,整個IT建設生命周期都是IT治理的對象,包括IT組織與規劃、IT建設與交付、IT運行與維護、IT評估與優化。IT治理的國際最佳實踐就是基於各個對象治理的成熟的方法論和工具,包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的對象,我們將IT治理的服務劃分為五類,分別是:IT規劃治理、IT建設治理、IT運維治理、IT績效治理、IT風險治理。
㈩ 明確管理和治理與IT管理和IT治理的區別
管理主要強調的是「做正確的事」,即計劃、組織、領導、監督。
治理更多強調的是通過組織架構、權力分配等制度安排,來實現不同利益相關者之間的相互制衡。實質上這二者之間並沒有嚴格的邊界。尤其是在大型上市公司中,治理與管理總是同時存在,互相促進,以實現股東利益的最大化。我們也可以理解為公司治理是公司發展到一定程度,對公司管理提出的新的要求。
1、IT管理是通過管理手段,來保證IT部門「做正確的事情」,如提高服務質量、提高系統的可用性、保證信息安全等。既然是管理,其基本內容還是組織、計劃、領導、監督。
2、IT治理並不是要替代IT管理工作,IT治理的目的是通過組織架構和制度安排,來對IT部門進行制衡,促進IT更好的完成工作,其最終目標是保證組織目標的完成。