IT治理实施探讨_chinatelecom_sz+cosolu
IT治理:公司治理体系中的IT视角
IT治理:公司治理体系中的IT视角【摘要】IT治理与IT管理,IT治理与公司治理间的关系,是对IT治理形成正确认识的基础。
本文分析了三者的关系,指出IT治理是公司治理的一部分,IT管理与IT治理在目标、任务、执行主体、地位上有明确区别。
【关键词】IT治理IT管理公司治理IT治理是从上世纪90年代中期开始受到广泛关注的研究热点,它部分继承了公司治理的思想,发展到现在已经逐渐形成了相对完整的学术及行业体系。
对IT治理与IT管理和公司治理关系的研究,有助于我们整理IT治理思想的脉络,并在此基础上,形成对IT治理的重新认识。
IT治理的定义较多,Broadbent说过,“IT治理是个热门话题,但看来没有人能准确说出它是什么,或者如何描述它”。
Weill也对这种没有一致意见的情况表示忧虑,“IT治理定义的复杂性和困难性,是从IT中获得价值的最严重的障碍之一”。
Peterson将这种情况称为“术语从林”,每个新来者都在其中播下一粒种子。
我们将IT治理定义为:IT治理是公司治理的一部分,是以股东为中心的企业利益相关者,为了让IT产生最大收益,解决IT决策中的信息不对称问题,而设计的与IT有关的决策、激励和约束机制。
一、IT治理与IT管理的关系多数学者认为IT治理与IT管理的关系,是指导关系,即先与后,上与下的关系。
Weill指出,治理是决定由谁来进行决策,而管理则是制定和执行这些决策的过程。
他举例说,治理决定了由谁来掌握企业在IT投资额度上的决策权,管理则决定某年投入的实际资金数的资金所投向的范围。
他曾说到,IT治理是一系列有关谁做出IT管理决策的决策。
而Weill有关IT治理与IT管理的区别的思想,Boynton在1992就提出过。
Boynton指出,IT治理并不关注IT资源的位置和分布本身,而是IT资源的位置、分布、IT管理责任体系、IT控制在应用和贯彻中,给组织所带来的本质的影响。
Starre等在1998年也提出,治理是创造一个管理者能有效工作的环境,而管理是做出运营方面的决策。
构建全面的IT治理体系
构建全面的IT治理体系IT治理定义构建全面的IT治理体系,首先要搞清楚IT治理是什么,它的起源和发展历史,这对我们理解IT治理十分必要。
治理与管理的区别治理和管理分属不同层面,打个比方来说:火车行驶中管理仅仅是执行,是开火车,解决如何让火车跑得更快的问题;而治理则是谁来做决策,在哪修轨道,约束火车必须在轨道上行驶的问题。
但同时治理和管理又是一个硬币的两面,缺了谁也不行。
简单的说管理解决的是如何把事情做好,治理决定的是要做哪些事,谁来做这些事,以及决策机制如何建立、监控的问题。
公司治理与IT治理IT治理的提出,一方面是因为信息已经成为我们企业最为宝贵的资产,IT在组织中已经扮演一个影响到组织全局、影响到治理层面的角色,另外一方面与全球瞩目的焦点难题——公司治理亦有着深刻的渊源。
那么IT治理和公司治理到底是什么关系呢?众所周知,公司治理问题一直是企业制度与组织的核心问题。
近年来,因上市公司频频“惊曝黑幕”,“公司治理”成为全球性的问题。
从美国的安然、世通、施乐等粉饰业绩甚至导致企业崩溃的案件,到日本雪印食品公司舞弊案件,都使得公司治理正在成为企业议事日程中最重要和最迫切的任务。
公司治理是一种对公司管理和运营进行监督和控制的体系。
它的核心是在所有权和经营权分离的条件下,解决好所有者和经营者的利益不一致而产生的委托—代理关系。
其目标是降低代理成本,使所有者不干预公司的日常经营,同时又保证经理层维护股东的利益,实现公司价值和利益的最大化。
IT治理就是公司治理的一部分。
来自国际信息系统审计与控制协会(ISACA)对IT治理的定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
IT治理必须与企业战略目标一致。
IT 治理和其它治理主体一样,是管理执行人员和利益相关者的责任。
研究IT治理,须将其放在组织背景中,将其看作是必须通过治理而产生价值地六种关键资产(人力、财务、实物、知识产权、IT、关系)之一。
it 治理架构
it 治理架构
IT治理架构是指为实现企业的IT战略和目标,确保IT资产和资源得到有效管理和利用而建立的一套组织结构和流程体系。
它一般包括以下几个方面:
1. 企业战略与IT战略的整合:IT治理架构需要与企业的战略进行紧密对接,确保IT战略能够支持和促进企业战略的实现。
2. IT治理机构的设立:建立一个明确的IT治理机构,包括IT治理委员会、董事会和高层管理人员,负责监督和指导IT治理活动,并制定相关政策和决策。
3. 决策规则和流程的建立:制定明确的决策规则和流程,确保IT投资和决策的透明性和合理性。
4. 信息和沟通的管理:建立有效的信息和沟通机制,确保关键信息能够及时传达和流通,以支持决策的制定和执行。
5. 绩效评估和监控机制:建立IT绩效评估和监控机制,对IT投资和项目进行评估和监测,确保其达到预期的商业价值。
6. 风险管理与合规性:建立风险管理和合规性的机制,识别和管理IT相关的风险,确保企业IT活动符合相关法规和规定。
通过建立有效的IT治理架构,企业可以实现对IT资产和资源的有效管理和利用,提高IT决策的准确性和透明度,提升企业的竞争力和创新能力。
华为集团IT治理之道-成就华为集团全球业务 开始拓展-Memo
华为集团IT治理之道-成就华为集团全球业务快速拓展安捷信网络CTO王涛谢谢各位领导!今天确实是秋高气爽,非常感谢尊敬的各位领导到这里一起探讨企业信息化治理方面的思想、方法。
首先我做个自我介绍,我是1996年加入华为公司,一直做企业信息化。
我之前也是在国资企业做信息化,有近30年的信息化工作经历,在华为工作了16年,今天我把华为公司内部企业信息化做一个分享。
9月份我在上海参加国资委集团管控信息化研讨会时,我当时也讲了华为公司治理之道如何支撑集团管控。
上海国资委的主任就说“华为很神秘,信息化这块肯定也很神秘,很多企业也是想听的。
”那么我今天的演讲就稍微揭开一点,看看我们内部信息化怎么做的。
我们销售额是全球500强的351位,包括其他渠道大家也认识一点华为。
今天主要介绍华为集团IT治理之道。
如果大家有什么问题可以随时打断我,或者以后再讨论也可以。
企业为什么要做信息化?如何去做信息化?在华为公司做信息化那么多年,我们内部做企业信息化这帮人总结了三点:第一,我们认为企业的IT或者信息化它的根本问题不是在于程序,而是在于流程。
没有好的流程就不会有好的IT。
这是我们的一点总结和一点认识。
第二,IT选型的时候我们很多企业包括我以前可能会选最好的。
而华为公司自己在制定标准的时候就会说,选择适合华为公司的,适合华为公司管理、流程、文化、全球化战略过程当中所需要的,这是我们要去选择的。
不是一个技术标准,而是适合我们运营的标准。
第三,管理好管理层期望。
我们IT部门在企业往往是服务型的部门,IT翻译成中文“挨踢”,经常被“踢”,经常被业务“踢”我们的屁股,就叫“挨踢”。
如果不想这样就要做好沟通。
现在好多CEO不懂信息化,不知道IT能做什么,所以要做好沟通。
要有效执行一把手的管理思想和战略意图,只有这样IT人才不会被“挨踢”,才能成为真正为企业创造价值的推手。
今天的报告有三个部分:华为发展历程、治理理念、治理架构,案例以及华为能为在座各位提供什么。
IT治理讲义
精成資訊部門發展歷程
1997年4月,財務部增編電腦工程師一名。 1998年1月,成立電腦課,隸屬財務部。 2002年5月,獨立為電腦中心,下設電腦維護課 及軟件開發課,直接隸屬總經理。 2003年8月,改由廠長管轄。 2005年8月,改名為資訊部,由執行長管轄。
服務台
事件管理 客戶1 客戶2 ……
問題管理
配置管理
服務台 服務台
發布管理 變更管理
系統
網路
伺服器
……
服務台主要活動
從客戶角度出發,提高服務水平 為客戶提供建議與指導 管理突發事件,為客戶提供快速恢復服務 與客戶溝通並及時調整服務級別 提供管理方面的信息和建議,改進服務質 量
IT服務管理三要素
人
過程 始終考慮: 如何配合業務部門? 如何支持業務部門? 如何提高服務質量?
技術
IT服務管理的內容
兩層次
IT服務戰略管理,確定IT服務的總體目標與發展方向, 解決IT建設與服務的長遠問題。 職能管理,解決如何以最合理的成本為客戶提供高質 量的服務的問題 需求分析與預測
什麼是ITIL
ITIL,全文是Information Technology Infrastructure Library,IT基礎設施庫,是英國 CCTA於1980開發一套IT業界有服務管理標準 庫,是一種基於流程的方法。 90年,被美國、澳大利亞、南非等廣泛引用 2001年英國商務部開始對ITIL進行修改和擴充 英國標準協會作為BSI5000發布 2002年BSI5000為國際標準化組織ISO接受
it治理 标准 框架
it治理标准框架IT治理标准框架。
IT治理是指组织内部对信息技术进行有效管理和监督的一系列活动,其目的是确保信息技术的有效性、安全性和合规性,以支持组织的战略目标和业务需求。
而IT治理标准框架则是指在进行IT治理活动时所遵循的一套标准化的框架和流程。
本文将就IT治理标准框架进行详细介绍,包括其重要性、关键组成部分以及实施过程中需要注意的问题。
首先,IT治理标准框架的重要性不言而喻。
在当今数字化、信息化的时代,信息技术已经成为组织运转的重要支撑。
因此,建立和遵循一套标准化的IT治理框架,可以帮助组织更好地管理和利用信息技术,提高业务效率,降低风险,增强竞争力。
同时,IT治理标准框架也可以帮助组织更好地遵守相关法规和标准,保护信息资产,提升信息安全。
其次,IT治理标准框架的关键组成部分包括但不限于以下几个方面。
首先是目标制定和规划,即明确IT治理的目标和战略定位,制定相关政策和流程,确保IT 治理与组织战略的一致性。
其次是资源管理,包括人力资源、技术资源、财务资源等的有效管理和配置,以支持IT治理活动的顺利开展。
再次是风险管理,包括对信息安全风险、合规风险、业务风险等的识别、评估和控制,以保障信息技术的安全和稳定运行。
最后是绩效评估,即建立一套科学的绩效评估体系,对IT治理活动的效果进行监督和评估,及时发现问题并采取改进措施。
在实施IT治理标准框架的过程中,需要注意一些问题。
首先是高层领导的支持和参与至关重要。
IT治理需要全面的组织支持,而这种支持往往来自于高层领导的认可和推动。
其次是全员参与,IT治理不仅仅是IT部门的责任,而是全员参与的事务。
因此,在实施IT治理标准框架时,需要全员的积极参与和配合。
再次是持续改进,IT治理是一个持续改进的过程,组织需要不断地对IT治理标准框架进行评估和改进,以适应不断变化的业务环境和技术发展。
综上所述,IT治理标准框架对于组织的信息技术管理具有重要意义。
建立和遵循一套标准化的IT治理框架,有助于提高组织的业务效率,降低风险,增强竞争力。
(完整版)IT治理框架
IT治理框架为什么说IT治理首先是治层的职责?IT治理是各利益相关方的职责,但它首先是治理层的职责。
具体内容如下:IT治理保证总体战略目标能够从上而下贯彻执行。
IT治理和其它治理活动一样,集中在最高管理层(董事会)和管理执行层。
然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。
为保证有效的IT治理,下层应和企业总体目标采用相同的原则,提供评估业绩的衡量方法。
因此,好的IT治理实践需要在企业全部范围内推行。
董事会在IT治理方面承载的职责有哪些?董事会在IT治理方面的职责是:l 证实IT战略与业务战略一致;l 证实通过明确的期望和衡量手段交付IT商业价值;l 指导IT战略、平衡支持企业当前和未来发展的投资;l 恰当决策信息资源应优先配置的地方。
董事会衡量业绩的指标和方法有:l 定义和检查IT商业价值评估手段并加以管理l 证实目标已经达到,l 衡量组织绩效,减少不确定性。
董事会衡量IT绩效的指标有哪些?l 最高管理层(董事会)通过下述指标衡量业绩l 定义和检查IT商业价值评估手段并加以管理,l 证实目标已经达到,l 衡量组织绩效,l 减少不确定性。
为何说良好的IT治理是组织成功的关键因素?管理者的焦点主要是成本—效益比,增加收入,构建核心竞争力,这些都由信息、知识、信息技术体系所推动。
由于信息技术作为实现业务目标的一个集成部分,其解决办法越来越复杂(外包,第三方合同,网络化等),因此,善治成为成功的一个关键因素。
IT治理中,管理者的职责有哪些?IT治理过程中,管理者的职责是:l 将IT风险管理的责任和控制落实到企业中,制定明确的政策指引和全面的管理控制框架;l 将战略、策略、目标等由上至下落实到企业,并使IT与业务目标一致;l 提供治理(约束和激励)机制支持IT战略的实施,制定IT基础设施加快业务流程的创新与信息共享;通过衡量企业业绩和竞争优势来测度信息技术的效果(KPI,KGI);l 使用IT绩效评估工具,弥补行政管理的不足;l 关注IT必须支持的核心竞争力,如增值客户价值的业务过程,差异化的产品和服务,通过交叉组合产品和服务来产生增值;l 关注重要的增值的信息技术过程;l 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。
IT治理(陈伟)
IT 治理
陈伟
chenwei@
-1-
一、从企业风险管理到IT风险控制
企业管理模式
企业在确认自身战略目标的基础上,对组织架构、业
务流程、以及业绩评估三个元素进行整合,并取得信 息技术的充分配合与支持,才能全面提升管理水平。
市 场 环 境
经营战略
业绩评估 组织架构 信息技术 行 境 业 环
-12-
完善IT治理结构
战略层IT治理
业务需求识别
企业战略规划
业 务 调 查 业务建模
业务流程优化
风 险 的 控 制 框 ISMS 架
IT
反 馈
图例:
业务领域 IT控制
数据标准化
绩效评估体系
组织结构调整
否 IT规划 是
IT相关?
信息安全管理
IT服务管理
调 整
计划与组织 IT 建 设 IT资源协同 获取与实施 交付与支持 监控
-24-
IT基础设施的10个能力群
-25-
业务应用需求
业务需求是促进IT发展的源动力,准确、及时地识别组
织的业务需求,并使之成为信息化建设与调整的依据, 这是降低IT风险的可靠保证。
需求识别的困难性
-26-
不同层次的业务需求
信息技术进一步为 业务创造新的价值
如何增强企业核心竞争力?
-16-
IT治理可以分为五个域
二个核心:一是IT要向业务提交价值,二是降低风
险。前者由IT与业务的战略一致性驱动,后者由企 业内部建立的责任驱动; 这两者都需要获得足够的资源并进行绩效测量,以 保证获得预期结果。
-17-
IT治理下会计系统内控体系探讨
IT治理下会计系统内控体系探讨在IT环境下,为了满足利益相关者对高质量会计信息的需求,企业有必要引进新的理论框架对该系统从构建到运行的全过程进行控制。
COBIT作为全球公认IT治理的最佳控制模型,采用生命周期的思想,可用来指导会计系统内部控制的实施、评价及完善。
同时,IT的应用使得会计系统暴露在更为复杂多样的风险之下,为了有效的规避这些风险,企业在构建该系统内部控制时,有必要引进现阶段风险管理的最高研究成果ERM框架的思想。
标签:COBIT模型;ERM框架;会计系统内控体系F23在IT环境下,要建立会计系统的内控体系,不仅要考虑会计系统业务的目标及IT的特点,还要保证相关人员能理解并认同,这就需要我们引入一个标准化的框架作为控制的指南。
COBIT模型的流程控制观念及其应用控制目标正好为我们提供了合适的参考,这就为利用其构建会计系统内控体系提供了契机。
通过对COBIT模型控制框架以及企业风险管理框架(ERM)的全方位解读,有助于我们理解并掌握内控的核心思想,同时将风险管理的理念引入到IT环境下的会计系统内部控制体系的构建过程中,有利于我们借鉴其中的优秀控制方法和思想来完善企业会计系统的内控框架及应用模式,从而提高企业经营的效率和效果、保障企业资产的安全完整和财务报告的真实可靠,满足利益相关者的要求。
1COBIT模型简介COBIT(信息及相关技术的控制目标)由ISACA(美国信息系统审计与控制协会)最早于1996年发布,现已更新到COBIT4.1第四版。
该模型目前已经成为国际上共同认可的最权威、最先进的IT管理、控制和审计的标准。
COBIT模型将IT资源、IT过程及信息与企业战略目标紧密联系起来,形成了一个三维的立体结构,从而将IT治理目标与企业战略目标有机结合起来。
该模型的核心思想可以简单概括为:企业为了实现自身的战略目标,需要在IT资源上投入资金,并在IT过程中合理的使用这些可以控制的IT资源,最终交付出企业需要的有用信息。
IT治理:公司治理体系中的IT视角
IT治理:公司治理体系中的IT视角第一篇:IT治理:公司治理体系中的IT视角IT治理的定义较多,Broadbent说过,“IT治理是个热门话题,但看来没有人能准确说出它是什么,或者如何描述它”。
Weill也对这种没有一致意见的情况表示忧虑,“IT治理定义的复杂性和困难性,是从IT中获得价值的最严重的障碍之一”。
Peterson将这种情况称为“术语从林”,每个新来者都在其中播下一粒种子。
我们将IT治理定义为:IT治理是公司治理的一部分,是以股东为中心的企业利益相关者,为了让IT产生最大收益,解决IT决策中的信息不对称问题,而设计的与IT有关的决策、激励和约束机制。
一、IT治理与IT管理的关系多数学者认为IT治理与IT管理的关系,是指导关系,即先与后,上与下的关系。
Weill指出,治理是决定由谁来进行决策,而管理则是制定和执行这些决策的过程。
他举例说,治理决定了由谁来掌握企业在IT投资额度上的决策权,管理则决定某年投入的实际资金数的资金所投向的范围。
他曾说到,IT治理是一系列有关谁做出IT管理决策的决策。
而Weill有关IT治理与IT管理的区别的思想,Boynton在1992就提出过。
Boynton指出,IT治理并不关注IT资源的位置和分布本身,而是IT资源的位置、分布、IT管理责任体系、IT控制在应用和贯彻中,给组织所带来的本质的影响。
Starre等在1998年也提出,治理是创造一个管理者能有效工作的环境,而管理是做出运营方面的决策。
Sohal 在2002年指出,治理是回答哪些事情必须要做,管理是决定这些事情怎么做。
美国IT治理研究所认为IT治理是公司治理的一部分,是董事会在确定组织的战略时要考虑的问题,IT治理要做到有效果,透明和责任明确。
与之相对应地,IT管理是公司管理中的一部分,是各级管理者在执行组织战略时要做到的部分,IT管理更强调效率。
Wessels 和van Loggerenberg在2006年也指出,由于IT管理在组织中的不同部门中都存在,这些业务单元没有标准或一致的功能,如IT支出或IT战略等,IT治理就用于对这些IT管理提供集中的规划。