IT治理也称为IT治理安排(IT Govemance Arrangement)或IT治理结构(IT Govemance Structure)，它是一个新的研究领域。20世纪90年代中后期Brown提出信息系统治理(IS govemance)的概念是IT治理思想的雏形。20世纪90年代末Sambamurthy等将IT治理与公司治理的有关概念相结合，IT治理的思想才初步形成。2002年，美国颁布的“萨班斯法案(Sarbanes—Oxley Act)”要求公司定期评价其信息系统及内部控制的充分性，来保证提供给投资者信息的准确性和完整性。此后，研究IT治理，加强IT控制，成为全球关注的热点问题。
　　IT治理是在企业信息化进程中，以企业的战略目标为导向，以特定的制度安排(组织结构)与管理模式为基础，以IT业务过程和IT服务的改进为手段，合理利用IT资源，规避IT风险，旨在推动企业业务发展、完成目标利润的动态过程。
　　IT治理涉及法律、规章、行政管理及技术各个层面，它从制度的层面规范了信息技术的管理模式，既保证了信息技术在法律、规章方面的依从性(compliance)，也促进了信息技术与业务的一致性(alignment)，同时规避信息化过程中的风险，确保实现企业的信息技术的战略目标。企业进行IT战略规划，监控IT项目的实施。总之，实施IT治理为监管、制衡和审计企业信息活动，制定企业信息战略管理的规范和标准，提供了一种新范式。
　　1 IT治理的作用
　　企业IT治理的首要任务是控制、保证IT投入的目标与企业战略目标保持一致。IT治理通过引导IT战略，对核心IT资源做出合理的制度安排，并通过标准化的治理流程来布置信息基础架构。这将成为企业进入新的市场、优化业务流程、改善客户满意度等活动的制度保障，为实现企业战略目标所有规则、活动和过程创造了一个良好的环境，最终将为企业带来竞争优势。
　　IT治理通过实行标准化操作，建立合理的IT治理结构和治理流程来指导和控制IT投资、收益及风险，改进信息产品与信息服务质量，避免信息技术重复投入和开发，从而保护企业的利益相关者特别是股东的权益。IT治理采用扁平式的管理模式，形成积极有效的组织协调机制和信息沟通机制，克服了传统垂直封闭型的IT管理模式的局限性，发挥了协同治理的功效。IT治理将推动企业管理模式的变革。
　　IT治理是知识管理的一种形式，在企业IT治理过程中通过定期地召开信息技术研究会议。对新员工开展信息技术的培训，这些措施将打破技术的瓶颈，减少对技术专家的依赖，提高企业成员的整体知识吸收和知识创新能力。
　　2 IT治理的机制架构
　　IT治理，不仅要在企业内部建立IT管理控制架构，完善企业对信息的内部控制，还要在更深层面上解决体制和机制问题，减小信息化和透明化所导致的不一致利益冲突所造成的成本。IT治理的机制架构是IT治理的决策机制、执行机制、风险控制机制、协调机制的综合体(如图1所示)。
　　2．1 IT治理的决策机制
　　IT治理首先是为了实现企业的业绩目标．降低信息技术的成本，控制信息投入的风险，实现企业业绩的增长，更为重要的是IT治理要充分支持和适应企业长远的发展战略，满足股东投资的长远利益。因此IT治理的决策机制是在企业的战略目标和业绩目标指导下的一系列决策链。Weill与Rosa(2004)认为IT治理包括5个关键决策，即IT原则、IT架构、IT基础设施、IT商业应用需求和IT投资和优先权这五项重要的IT决策内容。这个5个关键要素的决策构成了IT治理决策机制的基础。

　　图1 IT治理的机制架构

　　a．IT原则：阐述IT在企业中的战略作用以及企业如何运用IT；
　　b．IT架构：定义了技术间的关系、整合及标准化的要求，信息系统和信息技术的组织逻辑，包括业务流程、应用系统、基础设施及其管理的原则、模型和标准．
　　c．IT基础设施：决定共享的和能提供的通用IT服务(技术或人力)的服务能力；
　　d．IT商业应用需求：根据企业需要确定购买还是内部自行开发所需软件；
　　e．IT投资和优先顺序：通过严密的技术论证和高效的资金分配来选择项目并确定投资金额和投资的优先顺序。
　　这5个因素是相互影响、相互制约的关系。这5项决策的制定与实施，是IT治理决策机制要解决的基本问题。IT原则是企业IT治理决策的总体指南，IT架构的设计是IT治理决策的核心内容，IT基础设施的建设是IT治理决策的实施条件，IT商业应用需求是IT治理决策的出发点与最终归宿，IT投资和优先顺序是治理决策的物质支持与资金保障。
　　2．2 IT治理的执行机制
　　IT治理应建立一种有效的执行机制，充当保证IT治理实施过程的手段。一旦决定了IT治理实施的过程，就应当分配IT治理的责任、义务和工具设备。IT治理的执行机制是IT治理的核心环节，具体而言，分为4个环节：
　　a．IT治理的规划。IT治理的规划属于战略管理的范畴，需要理清IT活动同商业目标间的关系，将IT活动作为商业活动内在部分进行识别，把IT治理规划与企业的战略规划结合起来考虑。
　　b．制订和实施IT治理方案。IT治理方案包括制定企业信息资源的技术标准，设计企业信息资源的架构，安排企业IT投资的额度及优先顺序等方面的内容。这个方案是在企业战略目标的指导下制定的企业信息资源管理的解决方案，要将其应用到企业商业过程中去。
　　c．监测IT治理行动。监控IT治理行动涉及的信息资源全生命周期的所有过程的监控、质量评估以及是否符合控制需求的评估。及时应对IT治理过程中的突发事件，同时一旦发现执行IT治理活动与企业的战略目标相背离的情况就及时纠正。
　　d．评估IT治理行动。对IT治理行动的评估是IT商业应用的客观需求。IT治理评估是通过建立完善的指标体系，来帮助企业量化地检测商业活动中IT资源的治理情况，从而精确地找出实行IT治理活动前、中和后期取得的效果与原定目标的差别。评估可以从IT治理行动的有效性、可靠性、及时性、系统性、连续性、安全性等方面进行评测。
　　2．3 IT治理的风险控制机制
　　IT风险是一种潜在的可能，指某些威胁将利用企业IT资产的缺陷而造成IT资产甚至其他相关资产损失或者破坏的潜在可能性。主要涉及硬件风险、软件风险、实施风险、变革风险和信息安全风险。IT治理必须充分估计相关风险对企业的经营收益和IT绩效的影响，并有效控制风险，避免IT资产的损失。企业IT治理的风险控制机制要从根本上降低信息资源投入产出风险。
　　一方面，控制IT治理的风险可以在信息系统建设和应用各阶段进行有效地监理和审计，来识别、衡量和控制IT风险。信息系统的监理和审计是根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程，以完成企业的战略目标，同时最经济地使用资源，降低信息系统风险。可以采用目前国内外比较通用的监审标准如信息产业部《信息系统工程监理》；IT；治理标准，如COBIT标准；IT服务管理标准，如ITIL标准；如信息安全管理标准，如ISO／IECl7799；IT项目管理标准，如PRINCE2等对信息系统进行监审。另一方面，控制IT治理的风险可以对企业IT的建设和应用开展IT绩效评估。提高IT的绩效就是降低了IT投入的风险，这是一个问题的两个方面。IT绩效评估可以利用数理统计、运筹学的原理或采用特定的评价体系，按照统一的标准，依据规范的程序对信息资源的效率、效益、效果做出客观、公正、准确的综合评判。可以采用成熟度模型、平衡经营记分卡、关键成功因素、关键目标指标和关键性能指标等方法来精确地评估企业信息资源的使用状况。通过IT绩效评估能使战略匹配、价值贡献和风险防范的效果得到有效评估。及时纠正IT活动与战略目标的偏差，形成优化的IT治理结构。
　　2．4 IT治理的协调机制
　　IT治理是一个协作的过程，在这个过程中要与所有利益相关者进行沟通和互动，需要企业各个成员的配合。因此企业IT治理必须建立有效的协调机制，只有协调好企业内各部门或各员工的利益，才能保障IT治理工作的贯彻执行和顺利实施。因此在IT治理过程中要调动企业成员特别是高层经理参与到IT战略的制定、IT治理流程的实施和IT治理的绩效评估等工作中来。例如MPS Scotland Yard利用其强有力的委员会结构来提高IT治理，在运营上获得了更多的协同效应。CIO是IT治理实施治理行动的总指挥，由他确定IT治理的目标，并且协调企业各部门的行动。
　　为了提高IT治理的协调能力，必须建立有效的信息发布和沟通的渠道。在IT治理的过程中可以定期召开IT治理的例会，传达IT治理的精神，研讨IT治理的方案，也可以通过企业门户网站、邮件、聊天室．视频会议等工具发布和共享IT治理的消息。例如，State Street公司曾利用门户网站进行IT治理的交流，其门户网站上有一个“IT董事会、委员会、理事会”的频道，其中包含对于架构委员会及所有其他治理实体的定义和描述。
　　IT治理的决策机制、执行机制、风险控制机制、协调机制是相辅相成、相互促进的关系。有效的IT治理决策机制能保障IT决策与企业的业绩目标和战略目标相匹配；有效的IT治理执行机制能保证IT治理的良好运作，有效的风险控制机制能降低IT活动的风险、实现信息技术的效益；有效的协调机制能有力地发挥IT治理的协调效应。总之，IT治理的机制架构从制度的层面规范了IT治理的流程，为企业的IT治理活动提供了一个通用的框架。
　　3 IT治理的模式设计
　　V．Sambamurthy和Robert W．Zmud认为目前已有的多数IT治理的模式仅考虑到单一因素的影响，而事实上企业的IT治理受到多种因素和力量的支配。Ryan Peterson指出设计当代企业IT治理模型中的一个关键挑战在于竞争环境的不确定性。本研究试图改进已有IT治理模式的缺陷，在IT治理的架构下设计出适合各类企业特征的具体模式。本研究借助于迈克尔．波特的竞争战略理论，选择竞争环境变化的快慢和竞争策略2个指标，可以将企业的IT治理设计为4种类型(如图2所示)。
　　3．1 集权治理模式
　　A类企业所在的竞争环境变化较慢，采用的是成本领先的竞争策略。A类企业发展的关键在于严格控制成本，因此这类企业的IT治理的战略目标为降低成本，通过如外包这类节省成本的方法来提供成熟的IT设施。企业采用统一的管理模式．根据企业的目标对IT投资进行优先排序，然后按照制定好的方案按部就班地贯彻执行。在信息技术的标准化方面，A类企业谋求在全企业范围内加强IT基础设瞧、IT建设框架、IS开发流程的标准化，因此它可以优化其核心的IT流程。在IT项目的实施方面，A类企业可以与几家优秀的服务提供商达成服务防议，将项目外包出去。对于A类企业，其首选的IT治理的模式为集权式治理。企业CIO直接对IT预算和决策负责。

　　图2 IT治理的四种模式

　　3．2集中治理模式B类企业所在的竞争环境
　　变化较慢，采用的是产品差异化的竞争策略。B类企业的管理层期望利用IT治理来提高决策能力，并开发新的产品和服务，以高投资回报率来抵消不断增长的IT投入的开支。B类企业适合于将其分散的IT投资集中起来，创建完整的基础设施，并且为应用的迅速开发提供一种标准化的界面，发展一种全企业范围内的整合型的信息架构，以便使内外利益相关者统一起来。此架构允许该公司以一种简单而低风险的方式增加新的技术。对于B类企业的IT治理可以考虑采用一种集中的治理模式。公司的主要领导制定IT预算、批准合同，并评估超过预算的IT投资决策；同时，业务部门领导就业务需求与IT治理的人员进行沟通，建立服务等级协议。这使得IT治理的领导CIO可以集中精力关注IT投资决策，制定IT治理的执行方案。
　　3．3混合治理模式
　　C类企业所在的竞争环境变化迅速，采用的是成本领先的竞争策略。C类企业按优先次序制定IT投资计划以及长期能力的规划方案，以便在对成本进行有效管理的同时，能根据规划方案来实现计划中的新能力，以满足市场需求的变化。对于C类企业的IT治理可以考虑采用一种混合的治理模式。IT治理建立IT优先委员会，负责将预算和资源分配到关键的业务项目。业务部门对投资决策负责，IT治理则对解决方案负责。C类企业要定义技术标准，选择可靠的IT供应商建立成熟的架构．并为架构的改进提供方向性指南。采用的技术架构标准致力于创造一个一致的低成本的可靠安全的运营环境。
　　3．4协作式治理模式
　　D类企业所在的竞争环境变化迅速，采用的是产品差异化的竞争策略。D类企业期望IT具有高度的灵活性，以满足迅速变化的商业策略和要求。这类企业倾向于提供创新的IT)解决方案，以获得竞争优势，因此它们的IT治理的战略目标在于创造新的能力。对于D类企业的3IT治理可以考虑采用一种协作式治理模式。公司高层管理者的责任包括评估新的业务模式和业务部门的策略、审批额外的IT预算、监测项目进展等。业务部门领导则负责发展由技术驱动的新业务模式／能力，他们要制定业务策略，并借助IT的帮助实现这些策略。CIO则通过现有的和新技术的组合来实现业务能力，发展内外资源以帮助业务部门迅速实现新的想法。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。