公司治理與IT治理的關系研究

陳嘉

摘 要：IT治理是通過IT技術實現企業信息技術平衡，達到增加企業受益目標的體制，隨著其設定目標和運行模式日益成熟，這一治理手段在公司管理運營和決策中得到了越來越廣泛的應用。在實踐過程中，應確保IT治理的工具屬性，是管理者必須加以治理的關鍵資源之一。

關鍵詞：IT治理 公司治理 關系研究

中圖分類號：F276.6 文獻標識碼：A 文章編號：2096-0298（2018）09（c）-105-02

所謂“IT治理”，國內外已經有很多成熟的論述，我國自20世紀90年代以來，不斷開始實踐這一理論，在目前重要的公司運行體系中，已經普遍利用信息技術平臺作為公司開展內部管控和體制建設的一部分。在這一過程中，IT治理將企業的股東及企業利益相關方作為信息分享的對象，形成了一套較為完整的決策、治理的機制。

1 IT治理的三大目標及關注領域

IT治理并非無源之水，而是企業管理的重要組成部分，在信息技術迅猛發展的時代，加強對信息的管理，并引入企業治理是十分必要的。

（1）IT治理在實踐過程中應與企業的核心業務目標相一致。

業績是企業的生命線，IT治理在實踐過程中，還是應以公司核心業務相統一，任何管理都是為了讓企業能夠保持良好的營收業績。信息技術的更新日新月異，IT治理的目標就是要在其中準確回應企業業務發展的需求，通過系統完善體制建設，確保企業目標實現。

（2）應積極關注信息資源的有效利用。

企業在發展過程中與信息工程、IT客戶及IT平臺等相關的業務應用，存在信息資源與業務發展不匹配的情況，IT治理應關注其信息資源的有效利用的問題，確保相關投資能夠得到有效地回收。

（3）應將風險管理納入治理的重要對象。

IT治理作為重要的體制模式，應將治理目標轉移到為管理層建立組織戰略上，將IT部門至于重要的地位，深入融入企業對內對外管理上來。最終可以針對具體的業務目標，制定風險管理計劃。根據IT治理的目標，IT治理應該關注的領域，如圖1所示。

2 IT治理的模式與標準

IT治理的使命與目標，是通過具體的實施模式來實現，目前國際上通行的標準主要有四個。

（1）COBIT（是美國20世紀60年代發明的信息技術治理平臺，也稱作“信息系統和技術控制目標”，在IT治理的體系中占據重要位置，是核心部門的模型。從技術角度而言，COBIT包含了具體有34個信息技術方面的過程控制，按照鏈條關系，可以歸納集中為四個方面的控制域，包括IT規劃和組織、系統獲得和實施、交付與支持以及信息系統運行性能監控）。

（2）ITIL（是20世紀80年代英國政府商務平臺發明的具有廣泛實踐意義的IT治理平臺，這一信息技術基礎的構架庫在2001年的時候得到英國標準協會的發布，在全球得以推廣。這一信息技術平臺是帶有公共性和實踐性的信息框架體系，尤其強調服務質量作為評價核心。正因為這是一個實踐庫，所以并不會告知企業為何要這樣去實踐，如果企業盲目實施，會造成信息技術治理平臺的“大”和“全”，因此企業要根據自身的需要來對照實施，而不能將之作為一個理論模型使用）。

（3）ISO/IEC17799（這是國際標準化委員會在2000年發布的國際信息安全管理標準體系，基本參照了英國的國家標準制定。這是一個十分詳細的、貼近實際的安全標準，具體包括了與安全內容有關的所有準則，具體內容是由十個獨立的部分組成，在各個部分都有完整表述。它以“計劃、實施、檢查、行動”模式，將一套標準的管理體系規范導入機構或企業內部，以達到企業治理“持續不斷地改進”的目的）。

（4）PRINCE2（是一種對項目管理的某些特定方面提供支持的方法。PRINCE2描述了一個項目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個項目周期執行常規的監督流程）。

3 公司治理與IT治理的關系

IT治理是公司治理體系和結構的一個重要組成部分，與公司發展關系十分密切，具體而言有以下幾個方面。

（1）IT治理歷來就是公司治理的一部分。

IT治理的認知和分析必要放在公司發展和組織框架中，作為企業發展的重要資產對象，與內控、審計、企業管理息息相關。圖2展示了IT治理與企業治理的關系。在IT治理實踐過程中應重視投資者與管理者利益的協調，以防管理者利益的集中化。同時應重視IT相關部門人員的激勵和約束機制、發展戰略的制定、風險管控的實施、價值導向的樹立等方面的關系，將IT視為公司發展和管理的重要資產來看待，在互聯網背景下取得更大的發展。

（2）IT治理應由董事會設計并執行。

在實踐過程中，董事會由于無法預判IT治理應該投入的目標和領域，對于其結果無法作出有效的分析，因此很容易造成多投一些或少投了一些的問題。最終的結果自然是成本越來越高，形成了一個IT治理的資金黑洞。在董事會日常對公司業務監管過程中，信息建設方面也應該作為重要對象。在實施過程中，信息化管理也會導致公司層級關系僵化和繁復，底層員工參與公司決策的積極性和主動性下降，這樣的管理結構與投資者利益目標并不一致，董事會參與的過程中應注意管理的利益集中問題。

（3）IT治理與企業激勵與約束機制。

IT部門參與到企業治理過程中，利用信息化實施公司激勵方式，又可以有效約束相關人員的業務活動。在制定企業政策時，也應加強對IT部門的約束，要區別于其他部門進行激勵與約束。

（4）IT部門的發展戰略是重要的企業競爭戰略。

IT發展作為公司重要資產和執行部門，其發展戰略不僅是部門行為，也關系到整個公司的競爭策略的實施和成功。IT發展部門應及時形成與其他部門的相互協調機制，這也是企業發展的一個重要組成部分。

（5）IT治理的成敗關于企業風險管控和價值創造。

企業IT的發展水平，深刻影響核心業務的推進，對于企業人力資源管理、企業融資發展風險控制、企業實物資產的登記和管理、企業重要知識產權的保護和管理、企業關系資產的日常維護和管理，都起著非同尋常的作用，提高IT治理的信息化水平，就是為了提升企業治理水平。

參考文獻

[1] Broadbent M. The Right Combination[J].CIO，2003.

[2] Weill P， Broadbent M. Describing and Assessing IT Governance- The Governance Arrangments[J].Sloan School of Management Research Briefing，2002，11.

[3] Weill P. Dont just lead govern： How top performing firms govern IT[J].MIS Quarterly Executive，2004，3（1）.

[4] Starre D，de Jong B.IT governance and management[M]. The Netherlands： Nolan Nortan Institute，1998.

[5] Sohal A S，Fitzpatrick P.IT governance and management in large Australian organisations[J].Int J Prod Econ International Journal of Production Economics，2002（75）.

[6] Wessels E，van Loggerenberg J.IT Governance：Theory and Practice[C].Pretoria， South Africa，2006.

[7] Sambamurthy V， Zmud R. The organising logic for an enterprises IT activities in the digital era： a prognosis of practice and a call for research[J].Information Systems Research，2000，11（2）.

[8] 張運生，曾德明，張利飛.從公司治理本質透視lT治理本質[J].科技進步與對策，2007，24（2）.

[9] 張維迎.產權、激勵與公司治理[M].北京：經濟科學出版社，2005.

[10] E B，Lm H.Beyond the productivity paradox[J]. Communications of the ACM，1998，41（8）.

[11] 何建佳，葛玉輝，張光遠.信息化進程中的組織變革與IT治理[J].商業研究，2006（17）.