中國(guó)企業(yè)的IT治理之道

前言

世間的問(wèn)題，極復(fù)雜的事情都可以用極簡(jiǎn)單的事例來(lái)說(shuō)明。哲學(xué)家羅爾斯的“分粥理論”就是這樣一個(gè)簡(jiǎn)單而寓意深刻的故事。有7個(gè)人組成的小團(tuán)體，其中每個(gè)人都是平凡而且平等的。他們沒(méi)有兇險(xiǎn)禍害之心，但不免自私自利。他們想用非暴力的方式，通過(guò)制定制度來(lái)解決每天的吃飯問(wèn)題——要分食一鍋粥，但并沒(méi)有稱(chēng)量用具或有刻度的容器。大家試驗(yàn)了不同的方法，發(fā)揮了聰明才智，多次博弈形成了日益完善的制度。大體說(shuō)來(lái)主要有以下幾種。制度一：指定一個(gè)人負(fù)責(zé)分粥事宜。很快大家發(fā)現(xiàn)，這個(gè)人為自己分的粥最多。于是又換了一個(gè)人，結(jié)果總是主持分粥的人碗里的粥最多、最好。這說(shuō)明權(quán)力會(huì)導(dǎo)致腐敗，絕對(duì)權(quán)力會(huì)導(dǎo)致絕對(duì)腐敗。制度二：大家輪流主持分粥，每人一天。這樣等于承認(rèn)了個(gè)人為自己分粥的權(quán)利，同時(shí)給予了每個(gè)人為自己多分粥的機(jī)會(huì)。雖然看起來(lái)平等了，但是每個(gè)人在一周中只有一天吃得飽而且有剩余，其余六天都挨餓，大家認(rèn)為這種辦法造成了資源浪費(fèi)。制度三：大家選舉一個(gè)信得過(guò)的人主持分粥。開(kāi)始這位品德尚屬上乘的人還能公平分粥，但不久他開(kāi)始為自己和溜須拍馬的人多分，直接導(dǎo)致他自己的墮落和風(fēng)氣敗壞。制度四：選舉一個(gè)分粥委員會(huì)和一個(gè)監(jiān)督委員會(huì)形成監(jiān)督和制約。公平基本做到了，可是由于監(jiān)督委員會(huì)常提出各種議案，分粥委員會(huì)又據(jù)理力爭(zhēng)，等分粥完畢時(shí)，粥早就涼了。制度五：每個(gè)人輪流值日分粥，但是分粥的那個(gè)人要最后一個(gè)領(lǐng)粥。令人驚奇的是，在這個(gè)制度下，7個(gè)碗里的粥每次都是一樣多，就像用科學(xué)儀器量過(guò)一樣。每個(gè)主持分粥的人都認(rèn)識(shí)到，如果7個(gè)碗里的粥不相同，他確定無(wú)疑將享用那份最少的。分粥理論告訴我們：制度至關(guān)重要，制度是人選擇的，是交易的結(jié)果。制度不同，結(jié)果大相徑庭。制度是什么？經(jīng)濟(jì)學(xué)家諾斯認(rèn)為，制度是一個(gè)社會(huì)的游戲規(guī)則?；蛘吒?guī)范地說(shuō)，制度是構(gòu)建人類(lèi)相互行為的人為設(shè)定的約束。大到整個(gè)社會(huì)，小到一個(gè)企業(yè)之中，人們追求自身利益的行為常常是相互牽制乃至相互沖突的。如果只有行為主體的功利性計(jì)算，就會(huì)出現(xiàn)好事沒(méi)人做，壞事人人爭(zhēng)先的結(jié)局。為了協(xié)調(diào)人們之間的利益沖突，維持集體的生存和社會(huì)的秩序，人們無(wú)時(shí)不需要用制度去規(guī)范個(gè)體的行為。那么，究竟什么樣的制度才是好制度？好制度的標(biāo)準(zhǔn)又是什么？從上面的分粥過(guò)程來(lái)看，第五種分粥制度是好制度，其原因是它與前四個(gè)制度相比，顯得既公平又有效。而前四個(gè)制度，要么是如第一和第三個(gè)制度，有效率而無(wú)公平；要么是如第四個(gè)制度，有公平而無(wú)效率；要么是如第二個(gè)制度，既無(wú)公平又無(wú)效率。由此可知，有效、公平就是好制度應(yīng)具備的兩個(gè)基本特征。那么好的制度由何而來(lái)？故事中，7個(gè)人組成的小團(tuán)體，在嘗試了制度一、制度二、制度三、制度四之后，終于找到了一種好的制度五。一個(gè)重要前提，在于這是一個(gè)民主團(tuán)體，他們對(duì)分粥中的不公平能夠議論、表達(dá)不滿，且對(duì)于如何改進(jìn)能夠發(fā)表意見(jiàn)、民主協(xié)商。試設(shè)想在一個(gè)權(quán)力集中的組織中，一個(gè)專(zhuān)權(quán)跋扈的領(lǐng)導(dǎo)者把握了絕對(duì)的權(quán)力，分粥者由他指定，不管粥分得多么不公平（當(dāng)然決不會(huì)虧待有權(quán)者）也不準(zhǔn)提意見(jiàn)，誰(shuí)膽敢提意見(jiàn)就會(huì)遭到打擊報(bào)復(fù)。這樣，富有激勵(lì)作用且公平高效的機(jī)制就永遠(yuǎn)不會(huì)產(chǎn)生，組織也可能長(zhǎng)期鎖定在一種無(wú)效率的狀態(tài)中，忍受低效率和停滯。更根本、更基礎(chǔ)的制約因素是體制。好的體制是好的機(jī)制產(chǎn)生的前提。實(shí)際上，在有缺陷的體制下，即使仿效先進(jìn)體制建立好的機(jī)制，也往往不能得到有效遵循而在執(zhí)行中走樣。在企業(yè)中，這種體制主要表現(xiàn)為公司治理結(jié)構(gòu)。公司治理是指有關(guān)公司控制權(quán)或剩余索取權(quán)分配的一整套法律、文化和制度性安排，這些安排決定公司的目標(biāo)，誰(shuí)擁有公司，如何控制公司，風(fēng)險(xiǎn)和收益如何在公司的一系列組成人員，包括股東、債權(quán)人、職工、用戶(hù)、供應(yīng)商以及公司所有的部門(mén)之間分配等一系列問(wèn)題。這些安排決定了公司的目標(biāo)、行為，決定了在公司利益相關(guān)者中在什么狀態(tài)下由誰(shuí)來(lái)實(shí)施控制，如何控制，風(fēng)險(xiǎn)和收益如何分配等有關(guān)公司生存和發(fā)展的一系列重大問(wèn)題。它是公司具體管理、分配機(jī)制形成的背景平臺(tái)。具體到信息化建設(shè)來(lái)說(shuō)，制度也是決定成敗的重要因素。目前，不少單位擁有與其國(guó)際競(jìng)爭(zhēng)對(duì)手一樣的系統(tǒng)、軟件，甚至技術(shù)和設(shè)備強(qiáng)于對(duì)方，所以單從技術(shù)的成熟性和先進(jìn)性而言，整體應(yīng)用水平不低，但是為什么就沒(méi)有對(duì)方做得好呢?其實(shí)原因很簡(jiǎn)單，IT僅僅是個(gè)工具，并且這個(gè)工具并不是改善管理、業(yè)務(wù)流程、商業(yè)實(shí)踐的萬(wàn)能工具，和其他工具一樣，必須通過(guò)有效的應(yīng)用才能體現(xiàn)價(jià)值。而要想讓IT得到有效應(yīng)用，并讓IT系統(tǒng)績(jī)效最優(yōu)，最根本的不取決于信息技術(shù)和設(shè)備的先進(jìn)與否，而是由制度安排的優(yōu)劣、治理水平的高低決定的。這就引出一個(gè)IT治理的話題。對(duì)國(guó)內(nèi)的企業(yè)來(lái)說(shuō)，“IT治理”并不是一個(gè)陌生的詞匯。對(duì)于什么是IT治理，什么樣的治理才是最優(yōu)的，如何構(gòu)建最適合企業(yè)的IT治理機(jī)構(gòu)，企業(yè)界已經(jīng)開(kāi)始進(jìn)行有益的探索，并產(chǎn)生了一系列的優(yōu)秀成果。我國(guó)的IT治理與IT管控，也越來(lái)越受到包括政府部門(mén)、監(jiān)管部門(mén)、學(xué)術(shù)界以及行業(yè)用戶(hù)在內(nèi)的各界的重視。但我們尷尬地發(fā)現(xiàn)，IT治理相關(guān)的理論總結(jié)卻嚴(yán)重滯后，我們遍尋國(guó)內(nèi)的理論研究成果也沒(méi)有發(fā)現(xiàn)一套完整、可行的IT治理理論體系，大家甚至對(duì)IT治理概念的理解也都迥然不同，急需要一本書(shū)總結(jié)、整理一套完整的IT治理體系，以指導(dǎo)實(shí)踐，本書(shū)就是在這樣的背景下產(chǎn)生的。本書(shū)構(gòu)建了一套以企業(yè)架構(gòu)為核心的IT治理體系，認(rèn)為IT治理有十大基本流程體系，這十大流程體系可以歸納為三大類(lèi)：決策、激勵(lì)、控制，這是IT治理的三大支柱。本書(shū)就圍繞這三大支柱展開(kāi)。本書(shū)共分為四篇13章。第一篇構(gòu)建IT治理的基本框架，包括3章：其中第1章介紹IT治理的基本概念，為全書(shū)奠定一個(gè)理論基礎(chǔ)；第2章介紹目前國(guó)際上主流的IT治理標(biāo)準(zhǔn)和最佳實(shí)踐；第3章是本書(shū)的總括，整理了IT治理的整體框架。第二篇是決策，包括第4、5兩章：第4章介紹了基于企業(yè)架構(gòu)的IT決策體系；第5章介紹了IT投資決策的基本流程與制度。第三篇是激勵(lì)，包括第6、7兩章：第6章論述了IT部門(mén)的模式；第7章是IT績(jī)效評(píng)估與IT人員的激勵(lì)。第四篇是控制，包括8~13共6章，依次介紹IT內(nèi)部控制、IT項(xiàng)目治理、IT運(yùn)維治理、信息安全治理、IT供應(yīng)商治理、信息系統(tǒng)審計(jì)等內(nèi)容。這些內(nèi)容共同構(gòu)建了一個(gè)符合中國(guó)企業(yè)實(shí)際需求的IT治理框架和內(nèi)容體系。本書(shū)在寫(xiě)作過(guò)程中參考和引用了大量業(yè)界的研究成果，雖然書(shū)后已經(jīng)列出很多，但仍難免遺漏，在此，我們對(duì)這些作者一并表示感謝。

內(nèi)容概要

近年來(lái)，IT治理成為一個(gè)熱門(mén)話題，但相關(guān)的理論研究卻相對(duì)滯后，既沒(méi)有完整的理論體系，更缺乏有效指導(dǎo)中國(guó)企業(yè)實(shí)踐的框架。作為一本全面闡述IT治理理念與實(shí)踐的圖書(shū)，本書(shū)構(gòu)建了一套以企業(yè)架構(gòu)（EA）為核心的IT治理框架，提出了IT治理的三大支柱：決策、激勵(lì)、控制，并進(jìn)一步梳理了IT治理的十大基本流程體系。本書(shū)理論與實(shí)踐俱備，方法與案例并重，在明晰理念的同時(shí)為IT治理在企業(yè)落地提供了切實(shí)的指導(dǎo)。 　　本書(shū)不僅對(duì)奮戰(zhàn)在企業(yè)信息化一線的CIO、IT主管、信息中心主任等有著直接的指導(dǎo)、借鑒作用，對(duì)企業(yè)業(yè)務(wù)部門(mén)管理人員、其他想進(jìn)入信息化行業(yè)工作的專(zhuān)業(yè)人士也有較大的指導(dǎo)作用，亦可作為高等院校信息管理、管理信息系統(tǒng)等專(zhuān)業(yè)的本科生、研究生的參考書(shū)。

作者簡(jiǎn)介

王仰富 現(xiàn)為某國(guó)際咨詢(xún)機(jī)構(gòu)IT戰(zhàn)略與變革高級(jí)咨詢(xún)經(jīng)理，IT規(guī)劃與IT治理資深培訓(xùn)講師。具有十多年企業(yè)信息化管理與咨詢(xún)的研究與實(shí)戰(zhàn)經(jīng)驗(yàn)，曾為電信、金融、石化與電力等行業(yè)的多家大型企業(yè)集團(tuán)提供過(guò)IT戰(zhàn)略、IT架構(gòu)與IT治理體系的設(shè)計(jì)、咨詢(xún)服務(wù)。

書(shū)籍目錄

第一篇 IT治理體系的構(gòu)建 　第1章 撥開(kāi)IT治理概念的迷霧 　第2章 走出IT治理標(biāo)準(zhǔn)的迷宮 　第3章 構(gòu)建中國(guó)特色的IT治理模型 第二篇 決策——IT治理的第一大支柱 　第4章 企業(yè)架構(gòu)——IT決策的依據(jù) 　第5章 IT投資決策治理 第三篇 激勵(lì)——IT治理的第二大支柱 　第6章 IT治理結(jié)構(gòu) 　第7章 IT績(jī)效評(píng)價(jià)與人員激勵(lì) 第四篇 控制——IT治理的第三大支柱 　第8章 信息系統(tǒng)內(nèi)部控制與合規(guī) 　第9章 IT項(xiàng)目治理與管控 　第10章 IT運(yùn)維治理與管控 　第11章 信息安全治理與管控 　第12章 IT供應(yīng)商治理與管控 　第13章 信息系統(tǒng)審計(jì) 參考文獻(xiàn)

章節(jié)摘錄

插圖：4、IT項(xiàng)目治理與管控公司治理是以治理結(jié)構(gòu)和治理機(jī)制為核心的一套現(xiàn)代企業(yè)制度的設(shè)置和安排。這種制度安排能夠有效地解決現(xiàn)代企業(yè)制度下由于所有權(quán)與經(jīng)營(yíng)權(quán)分離所帶來(lái)的委托代理問(wèn)題。規(guī)避經(jīng)營(yíng)者的自利行為和道德風(fēng)險(xiǎn)，最大限度地保障和實(shí)現(xiàn)股東、債權(quán)人、員工、顧客和社區(qū)等利益相關(guān)者的最大權(quán)益。IT項(xiàng)目作為一個(gè)利益主體，也存在著兩種利益主體的沖突，即內(nèi)部利益相關(guān)者（包括公司或項(xiàng)目投資人、項(xiàng)目經(jīng)理、項(xiàng)目成員、IT用戶(hù)等）和外部利益相關(guān)者（包括供應(yīng)商、咨詢(xún)機(jī)構(gòu)、監(jiān)理單位等）之間的利益沖突，還存在著項(xiàng)目的所有者與項(xiàng)目管理者之間的監(jiān)督與制衡問(wèn)題、激勵(lì)與約束問(wèn)題。如何設(shè)計(jì)一套合理的IT項(xiàng)目的治理結(jié)構(gòu)和治理機(jī)制，有效地調(diào)動(dòng)項(xiàng)目管理者的積極性，提高IT項(xiàng)目的效率是一個(gè)十分重要的問(wèn)題。5、IT運(yùn)維治理與管控隨著信息化的深入，IT服務(wù)對(duì)業(yè)務(wù)的作用越來(lái)越關(guān)鍵。這種關(guān)鍵性表現(xiàn)在企業(yè)的各項(xiàng)業(yè)務(wù)對(duì)于IT服務(wù)的依賴(lài)性不斷增強(qiáng)，表現(xiàn)為IT技術(shù)已逐漸改變著企業(yè)業(yè)務(wù)創(chuàng)新模式，創(chuàng)造著新的業(yè)務(wù)品種和業(yè)務(wù)機(jī)會(huì)，并有效降低業(yè)務(wù)成本，提高業(yè)務(wù)效率。IT與業(yè)務(wù)的融合對(duì)IT服務(wù)的規(guī)范性和科學(xué)性提出了更高的要求，IT服務(wù)管理的理念和實(shí)踐成為企業(yè)信息化的一個(gè)熱點(diǎn)。建立IT服務(wù)管理的機(jī)制是IT治理的重要內(nèi)容，我國(guó)企業(yè)應(yīng)參照國(guó)際上成熟的ITSM（IT服務(wù)管理系統(tǒng)）實(shí)踐標(biāo)準(zhǔn)——ITIL（信息技術(shù)基礎(chǔ)設(shè)施庫(kù)），結(jié)合我國(guó)企業(yè)的IT管理特色，從IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的高度，堅(jiān)持“以用戶(hù)為中心”服務(wù)意識(shí)，制定ITSM的制度、流程和績(jī)效考核體系，實(shí)現(xiàn)IT管理水平的不斷提升。6、信息安全治理與管控信息安全是指信息的保密性（confidentiality）、完整性（integrity）和可用性（availability）的保持。構(gòu)建信息安全保障體系必須從安全的各個(gè)方面進(jìn)行綜合考慮，將技術(shù)、管理、策略、工程過(guò)程等方面緊密結(jié)合，尤其是調(diào)動(dòng)高級(jí)管理人員的積極性，協(xié)調(diào)業(yè)務(wù)部門(mén)和IT部門(mén)的關(guān)系，建立合理的信息安全治理結(jié)構(gòu)與流程。所謂信息安全治理是指最高管理層用來(lái)監(jiān)督管理層在信息安全戰(zhàn)略上的過(guò)程、架構(gòu)及與業(yè)務(wù)的關(guān)系，以確保信息安全戰(zhàn)略與組織的業(yè)務(wù)目標(biāo)一致。它不同于信息安全管理。信息安全管理是提供管理程序、技術(shù)和保證措施，使業(yè)務(wù)管理者確信業(yè)務(wù)交易的可信性：確保信息技術(shù)服務(wù)的可用性，能適當(dāng)?shù)胤烙徽?dāng)操作、蓄意攻擊或者自然災(zāi)害，并從這些故障中盡快恢復(fù)；確保拒絕未經(jīng)授權(quán)的訪問(wèn)。

媒體關(guān)注與評(píng)論

什么是IT治理?業(yè)界一直存在不同的理解。本書(shū)詳細(xì)梳理了肝治理概念，從決策、激勵(lì)與控制三個(gè)層面，對(duì)IT治理進(jìn)行了全面闡述，并特別強(qiáng)調(diào)決策是IT治理的關(guān)鍵，對(duì)于中國(guó)企業(yè)IT治理體系設(shè)計(jì)與信息化實(shí)踐具有很強(qiáng)的指導(dǎo)性。　　——江瑋，日立咨詢(xún)IT戰(zhàn)略與變革咨詢(xún)總監(jiān)，2005年度“中國(guó)十大優(yōu)秀CIO”之一如何把國(guó)際IT治理相關(guān)標(biāo)準(zhǔn)與中國(guó)企業(yè)實(shí)際相結(jié)合，構(gòu)建出符合中國(guó)實(shí)際，可執(zhí)行的肝治理體系，是影響中國(guó)企業(yè)信息化進(jìn)一步提升的關(guān)鍵問(wèn)題之一。本書(shū)在這方面進(jìn)行了系統(tǒng)的探索，并第一次建立了一個(gè)完整的框架?！　　褐纹?，COBIT、CISA、ITIL等國(guó)際標(biāo)準(zhǔn)資深認(rèn)證講師治理的目的是創(chuàng)造出一個(gè)符合組織發(fā)展的秩序，IT治理亦已經(jīng)成為秩序之源。關(guān)于這個(gè)方面的實(shí)務(wù)探索，在這本書(shū)出版之前，我只能見(jiàn)到零散的文章，現(xiàn)在好了，《中國(guó)企業(yè)的IT治理之道》這本書(shū)全面系統(tǒng)地闡述了肝治理的體系與方法，它的出版可以更好地指導(dǎo)實(shí)踐，讓更多的組織受益?！　　跫准?，溫州市信息管理學(xué)會(huì)秘書(shū)長(zhǎng)、東經(jīng)控股有限公司CIO

編輯推薦

《中國(guó)企業(yè)的IT治理之道》：國(guó)際視野整合中國(guó)智慧指導(dǎo)信息化實(shí)踐保障IT投資效益最大化的有效手段有哪些？IT決策的依據(jù)是什么？如何優(yōu)化IT資源配置，保證IT與業(yè)務(wù)目標(biāo)一致？

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    中國(guó)企業(yè)的IT治理之道 PDF格式下載

---