it治理结构

㈠ IT治理的委员会

ITGov中国IT治理研究中心认为：IT治理委员会和CIO制度的缺失，是当前我国信息化建设制度安排上的“致命性”缺陷。
治理层面对IT的关注，需要从组织保障上设立IT治理委员会，实现最高管理层（董事会）对IT的监管。ING、梅隆金融等发达国家先进企业都是在董事会设立的IT治理委员会。
当董事会和高管层需要做IT决策时，该委员会能够提供支持，从而使投资巨大的IT项目处于可控状态，并使企业获得更大的竞争优势。尤其对于转型模式下的中国证券企业，董事会的监管至关重要。
从另外一个角度来看，当前的信息化过程已经演变成为“流程的重组和利益的再分配”，势必触及到一些部门和个人的利益，势必遭到他们的反对（并且是种种冠冕堂皇的理由的反对），这种情况下的指导和协调工作，已经远远超出信息化部门领导的职责和权力范围，必须在治理层面建立IT治理的体制和机制，才能有效地推进信息化工作，规避IT风险，实现业务战略目标。
在设立IT治理委员会时，我们要考虑三个问题 根据ITGov中国IT治理研究中心的研究成果，IT治理委员会的职责包括但不限于：
n 遵守并贯彻执行国家有关信息化治理（管理）的法律、法规和技术标准，落实政府监管部门相关监管要求，负责开展信息化相关的合规工作。
n 审查批准信息化战略，确保其与业务战略和重大策略相一致。评估信息技术及其风险管理工作的总体效果和效率。
n 分析信息技术风险成因，掌握主要的信息技术风险，确定可接受的风险级别，确保相关风险能够合理管理。
n 规范职业道德行为和廉洁标准，增强组织文化建设。
n 统一全体人员对信息化治理的思想、认识和意识养成。
n 设立一个由来自高级管理层、信息化部门和主要业务部门的代表组成的专门信息技术管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息化战略规划的执行、信息化预算和实际支出、信息化管理的整体状况。
n 在建立良好的公司治理的基础上进行信息化治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息化治理组织结构。加强信息化专业队伍的建设，建立人才激励机制。
n 确保内部审计部门进行独立有效的信息技术风险管理审计，对审计报告进行确认并落实整改。
n 每年审阅并向政府监管部门报送信息化治理的年度报告。
n 确保信息化治理工作所需资金。
n 确保所有员工充分理解和遵守经其批准的信息化治理制度和流程，并安排相关培训。
n 确保本法人机构涉及客户信息、账务信息以及产品信息等核心信息资产的安全。
n 及时向政府监管部门报告本机构发生的重大信息技术事故或突发事件，按相关预案快速响应。
n 配合政府监管部门做好信息科技风险监督检查工作，并按照监管意见进行整改。
履行信息化治理其他相关工作。

㈡ IT治理是什么

IT治理的简单定义就是使参与信息化过程的各方利益最大化的制度措施。
关于IT治理，中外学者给出了很多的定义：

美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。” 中国有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。
美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。
从IT中获得最大的价值，取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。
综合这些定义，可以得出，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。

㈢ IT治理的公司治理

公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施，目的是提供战略方向，保证目标能够实现，风险适当管理，企业的资源合理使用。公司治理，驱动和调整IT治理。同时，IT能够提供关键的输入，形成战略计划的一个重要组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。
IT治理的一个关键性问题是：公司的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。因为企业目标变化太快，很难保证IT与商业目标始终保持一致，因此需要多方面的协调，保证IT治理继续沿着正确的方向走，这也是IT投资者真正关心的问题。对IT治理而言，要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性，以确保系统的稳定性和延续性；同时又因为规划赶不上变化，再长远的规划也难以保证能跟上企业环境的变化。IT 治理中一个相对有效的做法是，在信息化规划时，认真分析企业的战略与IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，做务实的牵引，不要追求大而全。
IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够影响信息和指示：企业能够感知市场正在发生的事，使用知识资产并从中学习，创新新产品、服务、渠道、过程；迅速变化，将革新带入市场，衡量业绩。IT治理应该体现“以组织战略目标为中心”的思想，通过合理配置IT资源创造价值。企业治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理。
企业目标在于远景和商业模式，IT目标在于商业模式的实施。
企业目标与IT目标之间的关系如下图所示：
IT治理主要涉及两个方面：IT要为企业交付价值，IT风险要降低。前者受IT与企业的战略一致性驱动，后者由责任义务落实到企业驱动。这两者都需要衡量，如使用平衡计分卡。这就可以看出IT治理的四个核心领域，都是由利益相关者价值驱动的，其中两个是成果：价值交付和风险降低，另外两个是驱动力：战略一致性和业绩衡量。
概括地说，公司治理和IT治理都是市场（含政府）他律的机制，是如何“管好管理者”的机制，其目标也是一致的：达到业务永续运营，并增加组织的长期获利机会。无论大环境是好是坏，最高管理层（董事会）均应以达成其目标为责任，而且管理阶层需有能力协助其达成目标，因此最高管理层（董事会）必须常常监督管理部门对决策判断与政策实施的绩效。 “斯达模式”这一被誉为国企摆脱困境、改革发展的创新模式，正说明了公司治理和IT治理的重要性和互动关系。“黑纸”利用合资契机，对产权体制进行了改革，并按照现代企业制度要求，建立与市场竞争相适应的公司治理机制，明晰了企业产权，优化了生产要素配置，转变了职工观念，为斯达大力进行信息化改造创造了有力条件。反过来，信息化也促进了公司的现代化管理。

㈣ 企业为什么要it治理

来IT治理，作为一种涉及所源有利益相关者之间关系的制度安排和管理实践，世界各国以及国际机构都对这一问题都非常重视，制定了一系列的IT治理与IT管控的原则和标准，已经形成了一个全球性的IT治理与IT管控改革运动. 实施IT治理是应对现代环境变化所带来的挑战的重要手段。所以，企业应从业务角度、组织角度、管理角度、治理角度；从战略、制度、流程、规范和标准的高度，来构建适合本企业的IT治理框架，提高公司的IT治理水平。
通过一系列IT治理方面的制度安排，有效地推动IT战略与公司战略的一致性，提高IT的投资回报率，降低IT的风险。
通过持续改进，增强企业的核心竞争力。
IT在企业中的重要性，早已超出传统IT管理部门的界限，上升到公司战略层面。对IT的管理也上升到了与“公司治理”并列的“IT治理”阶段。这是历史的必然。

㈤ IT治理的三个支柱

一旦IT领导理解了IT治理框架的三个支柱，他们对于IT治理为什么如此重要，以及哪一种方法可以最好地帮助他们达成治理目标，就会有更好的理解。IT治理是很多人都在谈论的一个话题。确实，一些技术供应商和咨询顾问已经将IT治理纳入一个最新的热门的销售范畴。然而，以他们所销售的产品和服务的范围为基础，已经出现了IT治理的种种定义，这在一定程度上给市场带来了混乱。
基于ITGI、正在形成的产业标准、客户最佳实践及思想领导者的工作，第一流的分析师都在强调IT治理框架的三个支柱的模式。这一框架强调确保IT在支持业务目标、优化商业技术投资及合理管理IT相关风险和机会中的重要性。
在CIO和IT领导看来，由于可以为组织走出烦恼多时的没完没了的支出、扩展、补丁、再支出的循环提供一个清楚的路径，这三个支柱的模式和与之相应的IT治理成熟度模型正在迅速地获得动力。
有了IT治理这一框架，IT投资所带来的价值可以获得理解，实现技术投资和业务目标需求之间的联结也有了明确的方法。在来自管理层和董事会的压力越来越大的情况下，IT组织不能仅依靠理论—他们需要能发挥作用的治理。对于任何想抓住这种前瞻性的IT方法所带来的利益的组织而言，这一成形的IT治理框架都是适用的。这个框架包括三个主要的组成部分，具体表现为“计划/构造/管理”三个生命周期，通过一个不断进行的连结这三个要素的反馈环，使得IT变革成为可能。这三个支柱是：企业架构计划 、投资组合合理化、服务融合。
一旦IT领导理解了这三个支柱，他们对于IT治理为什么如此重要，以及哪一种方法可以最好地帮助他们达成治理目标，就会有更好的理解。例如，在项目投资管理和系统管理领域，一般的供应商只会致力于整个框架的一部分。对IT治理问题需要有一个全面的解决方案，这一需求已经越来越表现出来了。

㈥ it治理与it管理有什么区别和联系

IT管理就是在既定的IT治理模式下，管理层为实现组织战略目标而采取的行动。
IT管理是在IT治理既定的“约束和激励”的规则下，对组织IT资源进行整合与配置，确定IT目标以及实现此目标所采取的行动；
IT治理是指最高管理层（董事会）利用它来监督管理层在实现IT战略目标的过程中，处于治理层既定的规则内（风险可控、绩效可见）。这是一个硬币的两面，谁也不能脱离谁而存在。
IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架，IT管理则是在这个既定的框架下驾驭组织奔向目标。
缺乏良好IT治理模式的组织，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；
同样，没有组织IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。
IT治理是IT管理的基石，某种意义上可以认为IT治理比IT管理更重要。
如果没有好的治理（约束和激励）机制，组织管理的好是偶然的，管理不好是必然的；
对于IT，如果存在好的IT治理机制，IT管理的好就是必然的、管理不好是偶然的。

㈦ IT治理的定义

IT治理的简单定义就是使参与信息化过程的各方利益最大化的制度措施。
关于IT治理，中外学者给出了很多的定义，美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。” 中国有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。
美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。
从IT中获得最大的价值，取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。
综合这些定义，可以得出，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。

㈧ IT治理与IT管理有什么区别和联系03

第二、治理的结构问题，其中包括根据组织发展目标；?第三、治理的运行机制，即涉及IT治理流程及制度；?同时，为保障治理模式行之有效，需要建立IT治理；中国IT治理研究中心（ITGov）通常只把治理思；?治理体制是界定组织中各相关主体在各自方面的治理；?组织选择不同的治理体制，将决定其设置不同的组织；?组织的治理体制，根据其所从事的事业划分为集权治；?符合组织
第二、治理的结构问题，其中包括根据组织发展目标确定的IT治理定位（采用什么样的治理方式和治理途径）、治理运行的要求、治理关系的原则等三个方面；

第三、治理的运行机制，即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。

同时，为保障治理模式行之有效，需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。

㈨ IT治理的IT治理框架

当前，我国信息化建设中的最大问题，不是技术问题，也不是资金问题，而是缺乏科学的IT管理观念；IT领导者最大的问题不是缺少经验和能力，而是缺乏卓越的管理素质和管理方法。对于IT治理来说，国际上已有许多成熟的方法和工具，形成了最佳业务实践，这些最佳业务实践是全球智慧的结晶，所以，对于我们来说，不是再去从头创新，而是需要根据国情和组织的实际情况，对最佳实践加以理解、掌握并有效运用，从而为组织战略目标服务。
下图为山东省软件评测中心总结的IT治理的总体框架，描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。

IT治理的目的是使IT与组织业务有效融合，其出发点首先是组织的发展战略，以组织发展战略为起点，遵循组织的风险与内控体系，制定相应的IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等，主要确定这些要素或活动中“做什么决策？谁来决策？怎么来决策？如何监督和评价决策？”。围绕着IT建设全生命周期过程，构建持续的信息化建设长效机制，是IT治理的目标一致，因此，整个IT建设生命周期都是IT治理的对象，包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具，包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的对象，我们将IT治理的服务划分为五类，分别是：IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。

㈩ 明确管理和治理与IT管理和IT治理的区别

管理主要强调的是“做正确的事”，即计划、组织、领导、监督。

治理更多强调的是通过组织架构、权力分配等制度安排，来实现不同利益相关者之间的相互制衡。实质上这二者之间并没有严格的边界。尤其是在大型上市公司中，治理与管理总是同时存在，互相促进，以实现股东利益的最大化。我们也可以理解为公司治理是公司发展到一定程度，对公司管理提出的新的要求。
1、IT管理是通过管理手段，来保证IT部门“做正确的事情”，如提高服务质量、提高系统的可用性、保证信息安全等。既然是管理，其基本内容还是组织、计划、领导、监督。
2、IT治理并不是要替代IT管理工作，IT治理的目的是通过组织架构和制度安排，来对IT部门进行制衡，促进IT更好的完成工作，其最终目标是保证组织目标的完成。