摘要:基于IT内容及概念,文章对IT治理应用的现状进行探讨,分析了企业受IT治理的影响机制,为推进信息化进程, 阐述了企业治理与IT治理,将信息技术价值交付变为现实、提升利用信息资源效率、有效控制企业IT风险。
关键词:关键性能指标;关键目标指标;关键成功因素;运行机制;管理;IT治理
【分类号】:TD327.3
创造企业增值服务和产品的关键动力就是信息技术,价值链的优化、过程的精简、更高的市场效率是经济发展网络化的新标准,对此,更加透明和有效的IT管理其重要性不言而喻。随着社会经济的快速发展,企业越来越离不开通讯、系统、信息等新技术,于是引发了大量的IT投资,预期的IT目标也需要确保实现,同时,随着日趋增多的商业风险与威胁的产生,如何控制、降低IT应用风险也备受关注。但是,值得关注的是,IT实际应用并不理想,企业会在商业系统之外对其进行应用,IT产生的机遇与封信啊以及IT对企业产生的推动力却较少被人们考虑。所以,为了有效控制、降低风险,确保预期信息技术目标的及时实现、进一步控制与管理相关技术及信息,有效的IT治理机制必不可少。
一、 IT治理概述
IT治理体制由过程和关系所构成,对企业进行控制与指导,企业的目标通过增加价值与平衡信息技术及过程风险而实现。IT治理涉及了合法性、所有相关利益者、商业、通讯、技术、信息系统等,确保IT一致于业务目标,促进最大化收益、推动业务更好发展、对IT相关风险进行有效管理师IT治理的主要任务。总而言之,与其他治理主体相同,IT治理的代表为董事会,并担负着先关利益者和管理执行人员的责任,一致于企业战略目标,对企业信息资源合理利用,通过有效的协调与成长,给IT系统投资予以平衡,确保业务增长,保证按照目标及时交付。企业若要对信息进行整合,对组织发展的IT战略进行制定和执行,应确立目标:第一,风险管理,网络和信息技术是现代企业发展的基石,伴随发展需求的多样化,不断涌现出新的风险,例如:对IT服务威胁未识别、与法律及制度不相符、未管理新技术等等。第二、信息资源的有效利用,有效管理信息资源的管理职责可通过IT治理实现,改善管理效率、有效利用业务流程中资源的同时,还支持决策、确保投资的有效回收。第三,一致于业务目标,从信息化战略及组织目标中将功能需求和信息需求抽取出来,从而建立IT治理框架,确保信息技术跟上业务目标持续变化的步伐,将系统的设计及实施基础进一步牢固,这些是IT治理目标。
二、 企业治理与IT治理的联系
为企业提供战略发展方向,信捷职称论文写作发表网,对风险适当管理,并对企业资源合理利用,从而实现企业目标的确保,这就是企业治理的主要目标。可以看出,企业治理与IT治理关系十分密切。执行管理层、董事会是企业治理的最高层,对利益相关者责权利分配是其关注的主要内容,这样做的目的是能够增加企业长期获利机会,促使业务实现持续运营,权衡风险、效益与成本。IT体系是驱动企业治理的前提保证,IT治理的重点在有效利用和管理企业中信息资源,而企业治理的重点在于企业整体规划。没有IT有效、持续地支持,就难以实现企业目标,所哟,应有机统一二者。IT治理受到企业治理影响如下:第一,通过如平衡计分卡等综合方法,对竞争优势和公司业绩进行衡量,达到规划和管理风险、IT资产的目的。第二,通过对结构平衡企业投资进行治理,将信息资源的应用确定,对IT须支持的商业竞争力、IT增值过程等予以关注,增加市场服务及产品的差异化,以及客户价值业务过程。第三,对IT治理目标进行调整和驱动,从上至下在企业中落实目标、策略、战略等,并促使信息技术的组织一致于企业目标,并落实IT风险管理的控制机责任,将全面控制框架和政策明确制定出。
三、 IT治理机制在企业的有效建立
IT治理机制是实现IT治理目标的所有控制、过程、活动、规则的稽核,其融合了外部、内部IT治理,是协调组织、指导、控制IT目标和战略目标的体系。所有利益相关者与公司互动过程就是IT治理机制。有工具集、审计指南、管理指南、控制目标、执行指南等模块组成了IT治理应用模型,其中,管理指南是对企业中具体应用准则进行控制,在选择与自我评价中,控制相关信息或技术的完善与实施。
工具集则根据实际处理流程,进而选择组件,具有可重构性,用于对可供选择的辅助工具软件进行处理。审计指南用于在信息技术处理过程总控制目标评价的得当与否,从有效性、安全性、可靠性这3个方面进行审计,且由三层体系组成了审计指南,分别是执行指南、审计规范与审计标准。审计小组应先对审计计划作出制定,对审计技术进行利用,审计按照审计指南的要求进行实施,并将审计报告提交给相应的管理人员,以确保实现控制目标的质量。IT控制目标将企业的战略目标集中反映出来,从信息技术的监控与执行、支持与交付、实施与采集、组织与规划等方面对不同的过程域进行划分,并逐层分解过程域,将控制信息技术处理过程的目标更详细地形成。对于各个模块之间的关系而言,总体说明了执行指南,并对包括可靠性、一致性、可用性、完整性、机密性、效率性、有效性等信息准则进行了定义,除此之外,界定了IT资源,包括数据、设施、技术、应用、人员等类。
四、 总结
文章对IT治理的机制与治理进行简要探讨。随着日趋增多的商业风险与威胁的产生,如何控制、降低IT应用风险也备受关注。为促进企业信息化进程,IT治理能够对企业信息及其相关技术进行系统化、科学化地管理。IT治理机制的建立其过程是动态的,不仅仅在企业内部将管理控制架构得以创建,更需要将机制及体制的问题在更深层面上解决,以减小透明化和信息化所造成的利益不一致冲突,从而对成本产生影响。为了有效控制、降低风险,确保预期信息技术目标的及时实现、进一步控制与管理相关技术及信息,有效的IT治理机制十分重要。