流程治理

摘 要：通過對公司治理、IT治理與流程治理的內容分析，本文提出流程治理是公司治理與IT治理中間的缺失環，填補了現時關于組織治理的理論空白，并提出實質建議來令三者達成一致。

關鍵詞：流程治理；公司治理；IT治理；治理機制；一致性

一、公司治理的意義和內涵

公司治理一般是指建立一套程序、慣例和政策，以指導、監管及控制公司的決策和運營方式，監控及激勵管理層使其與股東和相關利益者一致，避免委托代理所引申出來的逆向選擇和道德問題，引導組織向可持續性的方向發展，同時提升組織績效。2004年，OECD發布了《企業治理結構原則》修訂版，明確了公司治理的4大內容是：（1）引導和掌控：指組織通過領導和激勵組織各階層來實現其戰略目標的能力，以及董事會、高層管理者各自清晰的責任分工；（2）控制：包括信息溝通、監控、風險識別與管理等；（3）問責制：包括清晰的報告體系、報告信息的完整、及時和準確性等；（4）透明公開：透明公開可以提高投資者的信心，促使組織的行為合規合法，包括信息披露、獨立審計核查和組織行為規范等。

歸納不同學者的觀點，本文認為公司治理的主要目的是：（1）建立組織的戰略和愿景；（2）控制組織業務的相關風險；（3）提升組織績效；（4）與利益相關者，特別是股東和投資者建立互信合作關系。要達到以上目的，公司治理需要：（1）董事會和高層管理的推動；（2）有效的治理架構（如董事會、管理層和股東之間的權力分布）和相應的決策制度（如董事會會議和股東大會；（3）組織績效監察和匯報機制（如公司披露和年報等等）；（4）董事會和管理層的激勵機制。

二、IT治理的意義和內涵

國外學者指出IT治理是通過IT的決策權和責任框架來實現符合期望的IT管理。國際IT治理權威組織ITGI認同IT治理是董事會和高層管理共同的責任，是公司治理的重要組成部分，藉著領導、組織架構和流程來保證IT推動和實現組織戰略。這個定義明確了IT治理的目的，加強過程控制以實現IT價值和規避IT風險的重要性。2007年，ITGI發布了COBIT4.1，進一步明確了IT治理的5大內容是：（1）保持IT與業務目標一致（戰略匹配）；（2）促使收益最大化（價值交付）；（3）對IT相關風險進行管理（風險管理）；（4）合理利用IT資源（資源管理）；（5）IT績效管理（績效管理）。

歸納不同學者的觀點，本文認為IT治理的主要目的是：（1）實現IT和業務的一致性；（2）控制IT的相關風險；（3）通過資源和績效管理來實現IT價值最大化。要達到以上目的，IT治理需要：（1）董事會和高層管理的支持；（2）有效的治理架構和相應的決策制度；（3）IT績效監控和相應的激勵溝通機制。

三、流程治理的意義和內涵

流程治理是指流程管理的治理機制，是關于制定各種政策、指引、組織結構、流程標準、流程績效管理以及激勵機制等等來指導流程管理向期望方向發展，將流程管理與組織戰略聯系起來，最終實現組織戰略（陳進偉，2017）。流程治理的主要目的是：（1）實現流程和業務的一致性；（2）控制流程管理的相關風險；（3）提高流程管理項目的價值交付；（4）提高運營流程的效率和效益。要達到以上目的流程治理需要：（1）董事會和高層管理的支持；（2）有效的治理架構和相應的決策制度；（3）流程績效監控和相應的激勵溝通機制。

四、公司治理、流程治理與IT治理三者的關系

通過前文對公司治理、IT治理與流程治理的內涵分析，我們可以看出三者的理念、目的和影響因素都有相似和共通之處。國內很多學者基于組織治理的角度對IT治理進行研究，指出IT治理是組織治理的一部份，兩者必須經過良好的互動才能實現組織所厘定的目標。其中IT戰略管理、IT風險控制、IT強化組織內外的溝通以增加決策的敏捷性及準確性，以及IT增進信息披露的透明度等對于組織治理的貢獻得到各方學者所認同，并得到廣泛的重視和研究。部分學者甚至勾畫出IT治理與公司治理各種元素間的對應關系（唐志豪，2008），但當中的影響機制往往顯得模糊，缺乏清楚的聯系，似乎當中缺失了什么重要環節。

由于IT實質上是通過對流程的支持而影響組織的運作，IT治理對流程治理有直接影響，而公司治理的各種目標也必須經過對各相關流程的控制才可實現，例如財務數據的準確性必須通過有效的財務管理流程來實現，而財務管理流程倚靠背后的財務管理系統支援，因此流程治理作為公司治理與IT治理當中的缺失環有其合理性。但深入探討三者的關系的研究非常少，IBM的一些專家認為，認為IT治理是流程治理的一部分（IBM，2012），IT治理通過對IT投資有效的管理，提升IT的價值交付，最終促進了IT對業務流程的支援，從而加強了流程治理的有效性。

Rahimi等人（2014）對三者的關系進行了實證研究，指出流程治理和IT治理同時是公司治理的一部分，前兩者必須匹配才能夠成就有效的公司治理。他們的研究指出，流程治理和IT治理在各自的范疇上有重疊的地方，提出在流程治理的過程中引入IT角色，流程負責人也參與到IT治理當中，這種“你中有我，我中有你”的安排有助于同步流程治理和IT治理，令IT不同層面的決策與戰略和流程發展方向一致，也令流程相關的決策清楚理解對IT的意義和技術上IT是否能夠支援等等，最終令業務和IT達到匹配。

本文進一步認為，要令公司治理、IT治理與流程治理三者都達成一致，基于同樣的概念，組織的高層管理人員，例如首席執行官（CEO），應該參與到重要的IT治理和流程治理會議中，IT與流程管理的高層管理人員，例如首席資訊官（CIO）和首席流程官（CPO）也應該參與重要的董事會會議，這樣的安排能夠加強三者在戰略上的一致性同時，也促進了流程和IT對組織戰略制定的影響。流程管理權威Hammer（2015）曾經指出，盡管在一般情況下，組織先定立戰略，再根據戰略由上而下決定如何改革流程及相應的IT系統，但另一方面如果組織擁有卓越的流程和IT能力，事實上也可以反過來影響未來戰略的制訂。本文提出的這種安排體現了這種構想，也能夠提升三者的一致性最終提升整體組織治理績效。

五、結論

流程治理的理念和目的和公司治理與IT治理一脈相連，主要都是通過有效的治理結構和決策機制、績效監督和激勵機制、各種標準和指引來引導治理主體向著期望的方向發展，平衡過程中的風險，提升資源運用和價值交付，最終改善組織績效和實現組織戰略。三者在組織上不同的層次運作，在這個基礎上本文提出了流程治理是連系公司與IT治理重要的一環，三個治理機制必須互相匹配才能發揮最大效果的基本結論。

參考文獻：

[1]陳進偉.流程治理——流程管理與組織戰略的橋梁[J].經營者， 2017（9），XX-XX.

[2]唐志豪，胡克瑾，&計春陽.IT治理與公司治理的互動性研究.科學學與科學技術管理，2008，29（1），113-116.

[3]Hammer， M.（2015）.What is business process management？. In Handbook on Business Process Management 1（pp. 3-16）.Springer Berlin Heidelberg.

[4]IBM.業務流程治理.http：//public.dhe.ibm.com/software/cn/downloads/pdfs/ywlczl.pdf，2012.

[5]Rahimi， F.， M？ller， C.， & Hvam， L.（2014）. Alignment between business process governance and IT governance.