高校信息化建設(shè)中ＩＴ治理的導(dǎo)入

摘要：文章分析了我國(guó)高校信息化建設(shè)中導(dǎo)入IT治理的重要意義；介紹了IT治理的內(nèi)涵，對(duì)IT治理導(dǎo)入的三個(gè)主要內(nèi)容：治理理念、治理結(jié)構(gòu)、治理流程進(jìn)行了分析，結(jié)合我國(guó)高校實(shí)際情況，提出一個(gè)高校實(shí)施IT治理的組織機(jī)構(gòu)參考模型；對(duì)高校導(dǎo)入IT治理的主要過(guò)程及關(guān)鍵成功因素進(jìn)行了分析和總結(jié)，最后簡(jiǎn)要介紹了IT治理導(dǎo)入的重要工具COBIT。

關(guān)鍵詞：高校信息化；IT治理；COBIT

一、 導(dǎo)入IT治理的意義

隨著信息化建設(shè)的不斷深入，IT（信息技術(shù)）已全面滲透到高等院校教學(xué)、科研、管理等各個(gè)領(lǐng)域。與此同時(shí)，我國(guó)高校信息化建設(shè)過(guò)程中也遇到了諸多難題，其中既有戰(zhàn)略層面上的，也有戰(zhàn)術(shù)層面上的。前者諸如：采用何種類型的組織體系負(fù)責(zé)IT相關(guān)決策，運(yùn)用什么樣的機(jī)制和流程保證IT決策的科學(xué)合理性，如何將信息技術(shù)與高校使命、發(fā)展戰(zhàn)略有機(jī)結(jié)合，怎樣建立一套促使IT人力資源發(fā)揮主觀能動(dòng)性以提供更高水平服務(wù)的管理機(jī)制和激勵(lì)制度，以及在有限資金預(yù)算的條件下如何實(shí)現(xiàn)IT投資的最大回報(bào)率；而戰(zhàn)術(shù)層面上的難題則包括：“信息孤島”問(wèn)題，數(shù)據(jù)標(biāo)準(zhǔn)的統(tǒng)一問(wèn)題，提高信息服務(wù)人員技術(shù)水平的途徑，數(shù)據(jù)與網(wǎng)絡(luò)信息的安全保障，數(shù)字校園持續(xù)服務(wù)能力的加強(qiáng)，以及信息服務(wù)部門績(jī)效的測(cè)量、評(píng)價(jià)等等。

從以上這些問(wèn)題我們不難發(fā)現(xiàn)，當(dāng)前，在高校信息化建設(shè)過(guò)程中，信息化工作的焦點(diǎn)已經(jīng)不再是技術(shù)是否先進(jìn)，其焦點(diǎn)逐漸轉(zhuǎn)移到如何對(duì)信息技術(shù)資源，包括IT基礎(chǔ)設(shè)施、各項(xiàng)IT應(yīng)用、IT人力資源等，進(jìn)行有效的規(guī)劃、組織、協(xié)調(diào)和控制，實(shí)現(xiàn)IT資源的充分、合理、有效利用，以更好地為教職員工和學(xué)生提供高效、可靠、安全、滿意、不斷改進(jìn)的IT服務(wù)。

高校信息化建設(shè)中導(dǎo)入IT治理的意義，首先就在于它提供了一個(gè)信息化建設(shè)和管理的系統(tǒng)思考框架，幫助信息化高層領(lǐng)導(dǎo)制定信息化工作的戰(zhàn)略和設(shè)計(jì)信息化工作的中的角色，組織體系，決策機(jī)制。同時(shí)，高校IT職能部門也可以在IT治理的大框架下，運(yùn)用一系列的標(biāo)準(zhǔn)和工具，如COBIT、ITIL、ISO17799、Prince2來(lái)制定IT管理政策、IT流程，管理各種IT運(yùn)營(yíng)活動(dòng)和IT資源，管理各種大小IT項(xiàng)目，控制各種IT風(fēng)險(xiǎn)；此外，高校還可以通過(guò)IT治理引入IT績(jī)效的測(cè)量和評(píng)估機(jī)制，以建立可持續(xù)的、能夠不斷改進(jìn)和完善的IT管理控制體系。

其次，在信息化建設(shè)中導(dǎo)入IT治理可以作為高校導(dǎo)入高等教育治理機(jī)制的有益嘗試，加深高校對(duì)治理理念和治理機(jī)制的認(rèn)識(shí)和理解，積累設(shè)計(jì)治理框架的經(jīng)驗(yàn)，幫助高校逐步建立全方位的治理機(jī)制，提高高校對(duì)資源的配置能力。

二、 IT治理的內(nèi)涵

不同的學(xué)者從不同的角度或方面給出了IT治理的定義。Keyes—Pearce和Vitale（2003）將其歸結(jié)為五類，研究角度涵蓋了從強(qiáng)調(diào)結(jié)構(gòu)到強(qiáng)調(diào)過(guò)程這樣一個(gè)范圍。第一類：IT治理作為一種管理體系或結(jié)構(gòu)Schwarz和 Hirschheim（2003）認(rèn)為，IT治理與IT功能的結(jié)構(gòu)或構(gòu)造有緊密聯(lián)系。IT治理體現(xiàn)了“進(jìn)行IT管理決策應(yīng)負(fù)的責(zé)任所在”，一般可以描述為集權(quán)、分權(quán)或是介于兩者之間的“分享或聯(lián)合”。第二類：強(qiáng)調(diào)控制的IT治理結(jié)構(gòu)。IT治理定義為“確定組織中信息資源的使用方向并確保組織沿著正確的方向前行”，同時(shí)糾正任何與期望方針相背離的行為。第三類：強(qiáng)調(diào)協(xié)調(diào)的IT治理結(jié)構(gòu)。Peterson（2002）在研究中發(fā)現(xiàn)“對(duì)于有效的IT治理僅使用管理工具和框架是不夠的”。Weill和Woodham（2002）認(rèn)為治理機(jī)制涵蓋結(jié)構(gòu)、工具和關(guān)系，包括企業(yè)/IT關(guān)系經(jīng)理、IT委員會(huì)、服務(wù)水平協(xié)議等。第四類：關(guān)注持續(xù)能力的IT治理過(guò)程。Vital認(rèn)為IT治理的另一個(gè)視角是作為持續(xù)能力基礎(chǔ)上的過(guò)程而不是完成任務(wù)。Sanbamurthy稱IT管理的核心是識(shí)別并發(fā)展企業(yè)的核心IT能力而不是完成IT任務(wù)。Sohal和Fitzpatrick（2002）對(duì)治理和管理做了清晰的區(qū)分，他認(rèn)為治理能夠創(chuàng)造一個(gè)環(huán)境，在這個(gè)環(huán)境中其他人通過(guò)回答“什么必須得做？”能夠有效地完成任務(wù)。第五類：連續(xù)的IT治理過(guò)程。Vitale（2001）將IT治理描述為一種決策模式而不是結(jié)構(gòu)或是必須所做的決策列表。他將IT治理定義為“對(duì)IT和IT績(jī)效的決策過(guò)程”。所要做的決策包括：企業(yè)中誰(shuí)應(yīng)對(duì)IT負(fù)責(zé)，我們?nèi)绾伪O(jiān)督自己，為了支持企業(yè)目標(biāo)需要什么樣的IT戰(zhàn)略，為了獲得將來(lái)的成功需要什么樣的內(nèi)部IT政策等等。

從以上歸納起來(lái)，IT治理的內(nèi)涵在于IT治理既是一種結(jié)構(gòu)，又是一種過(guò)程。這種結(jié)構(gòu)和過(guò)程，提供了一種控制和協(xié)調(diào)的環(huán)境。在具體的導(dǎo)入IT治理的過(guò)程中，可以根據(jù)組織不同的情況，選擇不同的面向重點(diǎn)。

三、 IT治理導(dǎo)入的內(nèi)容

高校導(dǎo)入IT治理主要包括以下三個(gè)內(nèi)容：IT治理理念的導(dǎo)入，IT治理結(jié)構(gòu)的導(dǎo)入及IT治理流程的導(dǎo)入。

1． IT治理理念的導(dǎo)入。IT治理本質(zhì)上是一個(gè)包含角色定義、責(zé)任擔(dān)當(dāng)、戰(zhàn)略、原則、方法、流程和工具的用于有效管理各種IT資源的系統(tǒng)思考框架。高校信息化建設(shè)導(dǎo)入IT治理重點(diǎn)應(yīng)關(guān)注五個(gè)方面的內(nèi)容，即高校發(fā)展戰(zhàn)略與信息化戰(zhàn)略的整合匹配、IT價(jià)值實(shí)現(xiàn)、高校信息化建設(shè)中的風(fēng)險(xiǎn)管理、高校IT資源管理和高校內(nèi)部IT組織的績(jī)效管理。有效的IT治理使得這五個(gè)方面的IT活動(dòng)更加規(guī)范化。在導(dǎo)入IT治理理念時(shí)，必須在高校內(nèi)部進(jìn)行廣泛的宣傳和有效的溝通，務(wù)必讓中高層管理者形成統(tǒng)一認(rèn)識(shí)，這是實(shí)現(xiàn)有效IT治理的必要條件。

2． IT治理結(jié)構(gòu)的導(dǎo)入。IT治理結(jié)構(gòu)的設(shè)計(jì)與建立是IT治理導(dǎo)入的核心內(nèi)容之一，主要包括IT治理組織機(jī)構(gòu)、相關(guān)角色、責(zé)任擔(dān)當(dāng)框架的設(shè)計(jì)和建立。

要設(shè)計(jì)一套科學(xué)合理、符合自身組織文化的IT治理組織結(jié)構(gòu)并不容易。圖1給出了一個(gè)我國(guó)高校IT治理組織機(jī)構(gòu)的參考模型。模型以各高校現(xiàn)有信息化建設(shè)領(lǐng)導(dǎo)小組為核心，組成IT治理促進(jìn)委員會(huì)，負(fù)責(zé)領(lǐng)導(dǎo)推進(jìn)IT治理的導(dǎo)入，以及制定校級(jí)IT戰(zhàn)略和為關(guān)鍵IT投資做決策；以現(xiàn)有的信息化專家組為基礎(chǔ)，組成信息技術(shù)專家委員會(huì)，利用其豐富的專業(yè)技術(shù)知識(shí)和經(jīng)驗(yàn)，為信息化建設(shè)領(lǐng)導(dǎo)小組決策提供咨詢意見(jiàn)；由學(xué)校日常管理各部門，如教務(wù)處、學(xué)工處、人事處、財(cái)務(wù)處的資深業(yè)務(wù)專家組成業(yè)務(wù)專家委員會(huì)，負(fù)責(zé)提供業(yè)務(wù)領(lǐng)域方面的知識(shí)，以幫助更好地制定涉及到自身業(yè)務(wù)的IT決策；而高校現(xiàn)有的信息化建設(shè)辦公室，則專門負(fù)責(zé)信息化建設(shè)過(guò)程中決策的執(zhí)行，及具體IT管理政策，IT流程的設(shè)計(jì)、建立和改進(jìn)；另外，從教工和學(xué)生中選取代表，組成代表各自群體利益的委員會(huì)，幫助制定讓特定群體滿意的IT管理政策和流程。

在設(shè)計(jì)IT治理中的角色時(shí)，應(yīng)當(dāng)明確定義各項(xiàng)IT活動(dòng)中相關(guān)角色的職責(zé)，什么角色應(yīng)該對(duì)某項(xiàng)IT活動(dòng)負(fù)責(zé)，什么角色應(yīng)該參與某項(xiàng)IT活動(dòng)，什么角色應(yīng)該為某項(xiàng)IT活動(dòng)提供建議或咨詢等等。

3． IT治理流程的導(dǎo)入。IT治理主要涉及到5種類型的IT決策：IT原則、IT架構(gòu)、IT基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用需求、IT投資。導(dǎo)入IT治理結(jié)構(gòu)解決了由誰(shuí)來(lái)做這五類IT決策的問(wèn)題，而導(dǎo)入IT治理流程則是確定采用什么樣的流程來(lái)做這些決策，以及使用什么樣的流程來(lái)監(jiān)督、控制并評(píng)價(jià)這些決策的效果，其中包括決策前、決策時(shí)、決策后的流程。需要特別強(qiáng)調(diào)的是，這里所說(shuō)的IT治理的流程指的不是IT日常運(yùn)營(yíng)中各項(xiàng)IT活動(dòng)的管理流程，而主要是指為各項(xiàng)IT決策所設(shè)計(jì)的決策流程。

4．導(dǎo)入IT治理的過(guò)程。IT治理的導(dǎo)入和維持是一個(gè)非常復(fù)雜的過(guò)程。導(dǎo)入IT治理時(shí)通常都要經(jīng)歷：觀念確立與推廣，自我診斷與分析，統(tǒng)一規(guī)劃與設(shè)計(jì)，逐步實(shí)現(xiàn)并維持這四個(gè)步驟。圖2描繪了高校導(dǎo)入IT治理的四個(gè)步驟。

首先是觀念確立與推廣。高校高層管理者必須意識(shí)到IT治理的重要性，學(xué)習(xí)并理解IT治理的概念，之后選擇合適的領(lǐng)導(dǎo)者和設(shè)立相應(yīng)的組織機(jī)構(gòu)，如IT治理推進(jìn)委員會(huì)，通過(guò)該組織將IT治理的理念，所關(guān)注的核心問(wèn)題，要達(dá)到的目標(biāo)，通過(guò)各種方式和渠道，如建立IT治理網(wǎng)站等，在全校范圍內(nèi)得到廣泛的理解和支持。

其次是自我分析與診斷。運(yùn)用各種手段，從各個(gè)層面廣泛收集IT方面存在的問(wèn)題、缺陷及不滿意狀況。根據(jù)收集的信息，分析學(xué)校當(dāng)前IT治理的現(xiàn)狀及水平，確定重點(diǎn)關(guān)注的問(wèn)題和解決的優(yōu)先順序，做出診斷結(jié)果形成報(bào)告并加以公布，從而得到反饋，再根據(jù)反饋信息繼續(xù)完善診斷結(jié)果，力求自我診斷的全面、徹底。

然后是統(tǒng)一規(guī)劃與設(shè)計(jì)。在自我診斷的基礎(chǔ)上，借鑒、學(xué)習(xí)其他IT治理先行高校的成功經(jīng)驗(yàn)與失敗教訓(xùn)，結(jié)合本校自身實(shí)際情況，統(tǒng)一規(guī)劃、設(shè)計(jì)并建立與IT決策相關(guān)的各種制度安排、組織機(jī)構(gòu)建設(shè)、IT戰(zhàn)略、IT原則、IT標(biāo)準(zhǔn)、IT架構(gòu)、IT管理政策，以及各項(xiàng)具體計(jì)劃、任務(wù)、項(xiàng)目等，也即制定一張實(shí)現(xiàn)有效IT治理的“路線圖”。

最后，根據(jù)制定的“路線圖”，逐步加以實(shí)現(xiàn)并維持。由于各高校IT治理的起點(diǎn)和目標(biāo)范圍各不相同，整個(gè)過(guò)程的復(fù)雜度及所需要的時(shí)間也不盡相同。

5． 成功導(dǎo)入IT治理的關(guān)鍵因素。應(yīng)當(dāng)認(rèn)識(shí)到，IT治理的導(dǎo)入是一個(gè)過(guò)程，而不是一個(gè)結(jié)果。在成功地建立合理、善治、不斷改進(jìn)的IT治理的過(guò)程中，需要注意以下幾點(diǎn)關(guān)鍵因素：

（1）高層領(lǐng)導(dǎo)應(yīng)當(dāng)成為高校IT治理的主導(dǎo)者和積極參與者。高校信息化建設(shè)過(guò)程中導(dǎo)入IT治理時(shí)，由于IT治理框架將對(duì)學(xué)校的管理思想、管理體制和管理方法產(chǎn)生巨大沖擊，必然會(huì)引起學(xué)校管理組織結(jié)構(gòu)的重組及優(yōu)化，也必然會(huì)涉及領(lǐng)導(dǎo)職權(quán)和各個(gè)部門的利益變化。因而，IT治理必然是自上而下進(jìn)行的。高校高層領(lǐng)導(dǎo)應(yīng)當(dāng)成為高校IT治理的主導(dǎo)推動(dòng)者，并在實(shí)現(xiàn)有效IT治理的過(guò)程中積極參與，充分利用高校中豐富的人才優(yōu)勢(shì)，調(diào)動(dòng)他們參與IT治理的積極性。沒(méi)有高校高層領(lǐng)導(dǎo)的主導(dǎo)和積極參與，是不可能實(shí)現(xiàn)有效的IT治理的。

（2）高校應(yīng)當(dāng)重視對(duì)IT治理導(dǎo)入與實(shí)施人員的培訓(xùn)。IT治理在國(guó)內(nèi)外都是一個(gè)比較新的理念，無(wú)論是理論還是具體實(shí)踐，我們國(guó)家都還缺乏足夠的積累。而高校IT治理要求設(shè)計(jì)者在設(shè)計(jì)治理機(jī)制和流程時(shí)，既要懂技術(shù)，又要懂教育管理；既要懂“戰(zhàn)略”，又要懂“戰(zhàn)術(shù)”；既要結(jié)合校情，又要參考國(guó)際標(biāo)準(zhǔn)。顯然，這對(duì)于導(dǎo)入設(shè)計(jì)人員的個(gè)人素質(zhì)和學(xué)習(xí)能力有很高的要求。此外，IT績(jī)效評(píng)估和審計(jì)人員的技能培訓(xùn)也是必不可少的工作。他們是在高校內(nèi)建立一個(gè)IT管理的良性循環(huán)的人才保證。

（3）高校導(dǎo)入IT治理時(shí)必須“實(shí)事求是”。高校的組織環(huán)境非常特別，不同的高校有不同的性質(zhì)，發(fā)展戰(zhàn)略和資源。事實(shí)上，不存在任何拿來(lái)就可以復(fù)制的IT治理成功實(shí)踐，每個(gè)行業(yè)的IT治理實(shí)踐都有其顯著的行業(yè)特征。不同組織在背景和文化上的差異也使得各組織的IT治理實(shí)踐各有特點(diǎn)。因而，IT治理最大的特點(diǎn)是既有“共性”，更強(qiáng)調(diào)“個(gè)性”。高校進(jìn)行IT治理設(shè)計(jì)時(shí)，必須實(shí)事求是，充分考慮自身的特點(diǎn)和實(shí)際情況，做出合理的、可實(shí)施的設(shè)計(jì)。

6． IT治理導(dǎo)入的工具。由美國(guó)IT治理研究院ITGI發(fā)布的COBIT標(biāo)準(zhǔn)是高校導(dǎo)入IT治理的最佳參考指南。COBIT是全球公認(rèn)的IT治理的系統(tǒng)框架，是連接組織具體業(yè)務(wù)與IT之間的橋梁，正逐漸被越來(lái)越多的組織所采納。COBIT的第一版由美國(guó)信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACA）于1996年發(fā)行。1998年發(fā)行的第二版，增加了控制目標(biāo)和實(shí)施工具集。第三版在2000年發(fā)行，增加了管理指南和其他詳細(xì)的控制目標(biāo)。現(xiàn)在COBIT已經(jīng)更新至第四版（COBIT4.0）。

COBIT 4.0將IT資源分為四類：人員、信息、應(yīng)用和基礎(chǔ)架構(gòu)。將組織內(nèi)各種IT活動(dòng)中的管理控制目標(biāo)歸納分為四大塊：規(guī)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)督與評(píng)估；在四大塊中，一共詳細(xì)定義了34個(gè)IT管理控制目標(biāo)，每一個(gè)控制目標(biāo)都有詳細(xì)的說(shuō)明描述其含義和目的，同時(shí)還圍繞控制目標(biāo)定義了具體的IT活動(dòng)和管理指南，其中，管理指南描述了每項(xiàng)IT活動(dòng)的基本輸入/輸出，對(duì)各項(xiàng)IT活動(dòng)之間的關(guān)聯(lián)關(guān)系做出了詳細(xì)的說(shuō)明。同時(shí)，管理指南還為每項(xiàng)IT活動(dòng)設(shè)計(jì)了關(guān)鍵目標(biāo)指標(biāo)（KGI）和關(guān)鍵性能指標(biāo)（KPI），用以測(cè)量、評(píng)價(jià)IT活動(dòng)的績(jī)效。該標(biāo)準(zhǔn)非常詳盡，是不可多得的IT治理導(dǎo)入指南。

在使用COBIT作為IT治理導(dǎo)入的參考指南時(shí)，應(yīng)注意以下兩點(diǎn)：（1）應(yīng)當(dāng)把COBIT作為IT治理導(dǎo)入的總體框架，在某些具體領(lǐng)域還可以把該領(lǐng)域的其他IT管理最佳實(shí)踐結(jié)合起來(lái)進(jìn)行參照，如設(shè)計(jì)信息安全管理機(jī)制和流程時(shí)，可以參考ISO17799標(biāo)準(zhǔn)；設(shè)計(jì)IT運(yùn)營(yíng)服務(wù)和支持流程時(shí)，可以參考ITIL標(biāo)準(zhǔn)。（2）在參考COBIT標(biāo)準(zhǔn)進(jìn)行IT治理機(jī)制設(shè)計(jì)時(shí)，應(yīng)結(jié)合高校自身的實(shí)際情況有選擇地實(shí)施。COBIT作為一個(gè)可跨行業(yè)、跨國(guó)界使用的標(biāo)準(zhǔn)，比較強(qiáng)調(diào)其通用性和普遍性，不可能體現(xiàn)組織的行業(yè)特點(diǎn)。因此，在具體實(shí)踐過(guò)程中，設(shè)計(jì)者應(yīng)根據(jù)本校信息化建設(shè)所處的階段，依據(jù)自身組織文化特點(diǎn)和亟待解決的重點(diǎn)問(wèn)題，有選擇、分階段地引入實(shí)施。

四、 結(jié)束語(yǔ)

IT治理可以作為一種系統(tǒng)思考框架來(lái)幫助我國(guó)高校科學(xué)有效地指導(dǎo)信息化建設(shè)，科學(xué)民主地進(jìn)行信息技術(shù)投資決策，盡可能減少信息技術(shù)帶來(lái)的風(fēng)險(xiǎn)，更好地配置信息技術(shù)資源。同時(shí)，IT治理的導(dǎo)入還可以作為非常有益的嘗試，加深高校對(duì)治理理念的理解，幫助我國(guó)高校積累設(shè)計(jì)治理架構(gòu)的經(jīng)驗(yàn)，從而有效促進(jìn)高等教育治理機(jī)制的建設(shè)。

參考文獻(xiàn)：

1．Peter Weill，Jenny W Ross．IT治理．北京：商務(wù)印書館，2005：121-123．

2．盛冰．高等教育的治理：重構(gòu)政府高校社會(huì)之間的關(guān)系．高等教育研究，2003，（2）：47-51．

3．EDUCAUSE．The crisis in information technology support．http：//www．educause．org，2006．

4．鄭雅賓．淺析高校信息化建設(shè)亟待解決的幾個(gè)主要問(wèn)題及對(duì)策．教育信息化，2005，（12）：19-20．

5．查貴庭．美國(guó)高校信息化的成功經(jīng)驗(yàn)與啟示．教育信息化，2006，（5）：5-7．

6．Jack McCredie．Improving IT Governance in Higher Education．http：//www．educause．org．

7．Mathias Salle．IT Service Management and IT Governance: Review．Comparative Analysis and their Impact on Utility Computing，2004．

作者簡(jiǎn)介：胡克瑾，同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院教授、博士生導(dǎo)師；劉曉文，同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院博士生。

收稿日期：2007-09-09。