一、引言
　　从2002年美国的萨班斯法案事件之后，企业被迫重新审查他们的总体公司结构来确保组织股东和利益相关者的合法财务权益。结果，企业管理团队现在有责任通过立法来采取一个更为迫切和透明的框架来治理他们的组织。毫不例外，这要提高对总体治理框架的关注，这自然就导致对一个组织内的个别功能治理框架进行重新评估（Vlahakis et al.2004）。IT治理，是本文的主题，而且在一个企业的综合治理结构中经常是联系最为微弱的（Trites,2004;Huber,2004）,描述了一个日益受到商业管理重视的基本职能治理模型。
　　在现代的专业刊物中，许多文章探讨和系统阐述了IT治理的优点：稳健、实践性强和良好的调整功能。在流行的刊物中有许多像运用IT治理委员会（Hoffman,2004）、技术费用和投资管理（Fogarty,2004;Lepree,2002）、IT治理和组织调整（Leung．2004；Lewis，2004；Hoffman，2004）、IT管理和公司管理之间的治理关系（Orlikoff&Totten2000；Monnoyer,2003；Saran，2004）、IT安全治理（Van Arnum,2004;Fisher,2003;Garigue&Stefaniu,2003）等话题，几乎都在恳求企业重视IT治理（Computer Weekly,2004）。
　　那么什么是IT治理，有关的杂志期刊中关于IT治理的学术文献情况又是如何呢？这篇文章的目的就是核查以前和现在关于IT治理的研究以为进一步研究提供一些基础。为了更好的理解我们将要前往何方和现在正处在什么位置，回顾我们曾经走过那些路是非常必要的。在现在的学术文献中，一些作者汇编了“微型”的综述来论证他们自己的观点或者经验性文章（Tavakolian,1989;Brown & Magill,1994;Brown,1997;Sambamurthy &Zmud,1999;Sambamurthy &Zmud,2000）。然而，在这些文献综述中，没有一篇尝试着去把这个话题作为一个整体，用综合、概念的方式提供一个更为全面的综述。
　　在本文，我们提出一个IT治理概念框架，把以往的研究氛围两种平行的来源，然而将二者放在一起考查则可以为当代很流行的IT治理观点提供基础依据。把Weil和Ross当作当代IT治理观点的代表人物，那么我们可以看出，现在的IT治理研究代表了一股虽然概括不完整但是富有生命力的两个研究领域的融合体。
　　本文开头简要介绍了IT治理和该领域中引入的全新的术语的巩固consolidation与定义（第二部分）。接着简要描述了本文运用的研究方法（第二部分），本篇文章的基本依据是IT治理研究概念框架，提出这个框架的同时对两个领域中现有文献进行详细的介绍与证实（第三部分）。然后，把这些基本领域作为基本参考文献以方便当代的人们对该领域的调查研究。本文最后，总结探讨了学者和实业家对治理含意的理解，并对未来该领域的研究提出了一些指导性建议（第四部分）。
　　二、什么是IT治理?
　　在现存文献中诸多完全不同的描述中，试图要确定一个权威肯定的IT治理定义很快就变成语义学中一项琐碎的事情。为了呼应本文的目的，我们采纳Weill（2004年）的IT治理定义:
　　“IT治理描述了在运用IT过程中，鼓励期望行为产生的决策权利与责任框架”（P.3）。
　　Weill指出，这个定义与IT管理是有区别的：
　　IT治理不是关于作出什么具体决策，那是管理的职责。而治理是关于系统决定谁来作出每一种类型的决策（决策权），谁对决策投入（投入权）who has input to a decision(an input right),以及这些人（群体）如何对他们所扮演角色负责。好的IT治理可以利用公司治理原则来管理和运用信息技术来达到企业的业绩目标（P.3）。
　　Weill的定义与Boynton et al.（1992）的早期解释是一致的，Boynton et al.指出，IT治理不是指信息技术资源本身的位置和分布，而是指最终影响IT资源如何运用和执行的管理责任和控制的分布情况（P.1）。
　　术语问题
　　Loh与Venkatraman（1992），Henderson和Venkatraman（1993）用“IT治理”这个术语来描述为保证达到必要的IT能力的一系列机制（De Haes and Grembergen, 2005），但是在学术文献中并没有显着的特色，直到20世纪90年代Brown（1997）、 Sambamurthy和Zmud（1999）在他们的论文中开始谈到“IS治理框架”，之后又讲到“IT治理框架”。如果我们采用Weill关于IT治理的定义，IT决策权利和责任的定义事实上早在20世纪90年代以前就已经有了很充分的研究了。这个着作代表了在治理研究领域的实质性进步。
　　早在20世纪60年代，研究人员经过调查并给出了包含了我们当代的IT治理定义的基本概念。在1963年，在一个针对27家公司至少4年的企业运用计算机情况的调查中，当Garrity（1963）尝试着分离各种导致技术投资回报增加的组织因素时，间接地解决了IT治理问题。尽管Garrity的文章的重点是论述成功的技术投资的前提条件，但该调查包含了大量类似于现在的IT治理概念问题。样本问题包括：
　　·应用软件的选择是否是基于详细的可能性研究的基础上进行的？
　　·是否形成了项目计划和准备了进展报告？
　　·计划和控制是否和那些应用的类似功能一样有效率？
　　·对完成的项目进行评估了吗？
　　·高层管理者花在计算机系统的经历是否与它的成本和潜能成比例？
　　·高层管理者是否回顾计划并且继续推行计算机系统的结果？
　　·首席执行官下面经过多少层次是计算机执行官？（计算机执行人员处于公司的什么地位水平？）
　　在进一步的核查中，Garrity试图获得以下三个主要问题的答案：
　　·谁负责IT投资活动？
　　·谁提供IT投资活动的投入？Who provides input into IT investment activities?
　　·安排了什么控制措施来保证IT投资活动的积极推行？
　　在Weill的IT治理定义中，这些问题都直接体现了今天的决策权、投入权和责任措施。
　　研究方法
　　关于治理的大多数研究都运用对各种IT治理框架主张进行概念审查的方法。很少的研究人员尝试在这个课题使用经验研究方法。因此，本文引用的大多数文章都是概念性的。然而我们试着总结大量的经验性文章来给现有的框架理论提供更为实质性的解释。
　　本综述的主要资源包括学术杂志的文章、流行刊物作品和书籍。Business Source Premier,这个在线期刊数据库，被当作杂志文章的主要目录，而科学网（Web of Science）被当作唯一的引用索引。Business Source Premier涵括了从1965年到现在的 3300多种杂志和商业各个领域与功能的商业期刊。在这个索引中，优秀的IS理论和开创者有：管理信息系统季度刊（MIS Quarterly）, 信息系统研究（Information Systems Research）,信息系统管理杂志（Journal of Management Information Systems）, 哈佛商业评论（Harvard Business Review）和管理评论沙龙（Sloan Management Review）。
　　利用Business Source Premier来界定研究范围，用各种不同的术语搜索形成200多篇文章的初始理论回顾资源库the initial review pool 。 搜索主体包括：IS组织结构，集权/分权，IS决策权分布，IT治理框架、传统企业治理框架，IS组织绩效IS (organization performance)和传统IS/IT研究评论。从这些初始的理论回顾中，我们根据与主题的德相关性、被后续研究者接受和引用的次数以及对研究具体领域的总体影响，选定了其中的一部分文章作为最后的理论资源库。
　　本文所沿用了Webster和Watson（2002）的IS文献综述中的“核心概念”为纲的方法论。运用这种方法，理论资源库中的文献可根据两种历史流因素而非个别作者来分类。
　　三、IT治理研究的概念框架
　　图1描述了本文用来划分公司IT治理研究类别的基本框架。根据以往的研究文献（Tavakolian,1989; Brown & Magill,1994;Brown,1997; Sambamurthy & Zmud,1999;Sambamurthy & Zmud,2000;Schwarz & Hirschheim,2003）,提出的这个框架主张把以往在IT治理领域的研究划分为两种截然不同的两种类型,二者虽然在相同的研究对象的术语方面相关，却是表现得完全不同、平行发展的研究路径。这两种研究类型，一种是关于IT治理形式的，而另一种是关于IT治理可能性影响的，二者都为盛行的IT治理研究提供了基础。两种类型研究的具体细节如下图所示。把这个框架进一步扩展，表1列出了在两种类型研究中各自的主要文献，给出了个别作者在每个领域的研究概况。
　　类型一：IT治理形式
　　IT治理研究的第一类型是关于IT组织采用的决策权结构。这个领域的早期研究主要是对IT决策权分布的集权和分权观念的折衷bi-polar,后来的研究集中在对框架基线的一种延伸的、更全面的理解。这个类型的研究指出了个别IT组织采纳的根本决策权结构与IT治理之间的直接联系，以及与后来的研究之间的基本关系。
　　IT决策权的基本分布
　　在20世纪60年代后期，大规模的计算机的出现直接导致了组织可以集中进行数据分析，之前这类工作只能局部进行。通过集中硬件设施和分析技能，信息技术管理人员就可以集中他们的组织结构（Olson & Chervany,1980）。因此，在大多数的公司里，大部分的传统IT管理职责都委派给一个集权的IS组织来担负起提供充分、集中的信息技术资源以满足总体工作量需要（Boynton & Zmud,1987）。
　　在对IT治理形式的研究中，主要聚焦在组织的决策权配置和组织的信息技术活动。早期主要是研究谁参与了IT决策和应该采取什么结构来使投资回报最大化的问题（Garrity,1963）。在本文讨论了以下两种基本的治理结构（governance designs）：
　　·集权的IT治理
　　·分权的IT治理（Brown & Magill,1994; Schwarz & Hirschheim,2003）
　　严格的集权治理结构把所有的决策权都交给一个主要的信息系统组织中心（a central IS organizational body），而严格的分权治理结构则将决策权分布在企业的所有部门范围内或过程中（Brown，1997）。
　　该研究主要是解决决策权配置，弄清楚折衷、集权和分权的治理结构各自的利弊问题（Cross et al.,1997;Kayworth & Sambamurthy,2000;Lewis,2004）。从这个研究中，大多数的作者都认为，集权化形式允许对信息技术标准有更强的控制力，也提供了更多的实现传统规模效益的机会。而分权形式允许每个运营单位解决方案用户化程度增加an increase in customization of solutions for each business unit，而且彻底地改进了对运营单位需要的总体职责(Burlingame,1961;Galub,1975;Keen,1981;Jenkins & Santos,1982;Wetherbe,
　　1988;Von Simson,1990）。
　　扩展的IT决策权结构
　　对集权和分权的治理形式的特点有了基本了解后，对这个领域的研究开始检查IT管理面对的一个新的困境：在同一个组织中，如何处理两极的治理系统的矛盾？企业总想得到所有领域里最好的；提供集中的指导和协调，而同时要在整个组织内，对由管理层作出的IT决策提供投入（Boynton & Zmud,1987）。这就到了IT治理研究开始产生不同方向的分支学科的阶段了。
　　垂直型延伸（垂直型扩展）
　　In one camp，研究人员开始怀疑严格的信息系统组织结构的两分法。把集权和分权的信息技术治理结构绝对化肯定是有局限性和不切实际的，因而，学者们开始增加了折衷的框架理论。三种主要的延伸方式出现了：
　　·连续分类continuous classification
　　·不连续的名义分类discrete nominal classification
　　·重新定义极限redefinition of extremes.
　　为了解决不切实际的集权、分权治理结构设计的两极化划分问题，严格的两分法被当作标量，允许有不同程度的集权、分权结构。采用这种连续的分类方法，一些研究人员引进了介于集权和分权之间的软中度soft midrange概念（Ein-Dor & Segev,1978;King,1983），而其他学者开始把组织结构当作介于两个端点之间的闭联集（Olson & Chervany,1980;Tavakilian,1987）。
　　与连续的分类方法相比，其他学者提出了增加不连续的分类的主张。Zmud et al.（1986）将软中度论断往前推进了一步，创造出了形式的三分法a tri-partite taxonomy of forms来描述组织平衡集权和分权模式。这种新的治理模式被称为“联邦治理框架”，这种框架源于自由经济时代典型的联邦政府运作方式，政府以政策和指导方针的形式提供集权式的方向性引导，同时依然允许局部，如省或州拥有一定的自治权。在一个企业中，信息技术联邦治理形式通过建立一个集权的信息系统群体来提供核心信息技术服务，同时允许运营单位控制总体信息系统一部分职能，体现了集权和分权组织优势的杠杠作用（Boynton & Zmud,1987; Rockart etal.1996）。（要查邦式IT治理，请看Hodgkinson，1996）
　　尽管联邦式治理已基本被接受了，但它可以与分布式治理（Rockart et al.,1997）、混合治理（Rockart, 1988; Dixon and John,1989; Brown, 1997）、治理的均衡模式（La Belle and Nyce, 1987）和“集权-分权”治理（Von Simson, 1990）交替使用。再集权治理模式（Von Simson,1990; Brown and Magill, 1994）也是一个类似的概念，它是关于组织以前是分权的，但之后又把一些战略性和核心只能收回集中到一个集权的信息系统群体里。
　　第三种基本的集权／分权框架的垂直型延伸包括重新定义极限点。不是描述组织设计的标量概念，一些这个方向的研究人员研究分权治理形式下决策权的选择。大多数的这类研究都会涉及当放弃核心服务的职责时，直线管理人员所要承担的使用信息技术的责任，比如企业的基础设施、对集权的信息系统部门的计划和运作（Rockart,1988;Dixon & John,1989; Boynton & Zmud,1992）。
　　实际上，当涉及到典型的集权/分权两分支关系的时候，在IT治理研究中引入直线管理责任，挑选出一些明确的管理层群体来对分权治理结构中的决策权职责负责。基于这一点，分权系统的概念可以很容易理解，然而这种组织形式中从来没有实质性地提出清晰的决策权（Boynton and Zmud, 1987; Rockart, 1988; Dixon and John, 1989; Boynton et al.,1992; Rockart et al., 1996）。
　　从一个实业家的角度看，直线经理层更喜欢分权式的IT治理并不令人感到意外。当这些经理人员指导他们对业务流程的理解比集权的信息系统团队更充分的时候，他们的职业生涯和决策权却受到外部的、集权的控制中心操纵（Gerrity &  Rockart,1986;Rockart, 1988; Boynton et al., 1992）。
　　水平的延伸
　　在不断扩展集权和分权的IT组织设计观念的同时，研究人员开始发现IT治理形式和各种IT决策之间的协同作用。这种新的、混合的研究主要聚焦在核查各种交叉的明确的IT决策集权或分权的影响，而不是把信息系统看作一个整（Sambamurthy & Zmud, 1999）。
　　最为突出的是, 不考虑总体的信息系统组织治理结构,信息技术的使用否可以集中或者分散决策权（Zmud et al.,1986; Dixon & John,1989;Allen & Boynton,
　　1991; Brown & Magill,1994）。
　　Olson & Chervany（1980）在Norton3（1973的基础上研究集权/分权结构，广泛采纳了IT服务功能：系统运作、系统发展和系统管理。他们认为，这里的每个功能都与不同的IT治理结构有一些联系。根据这篇文章，Zmud（1987）& Byrd et al. (1995) 单独就作为运用到IT规划功能的IT治理结构发表了一些独立的研究结果。
　　IT治理形式概要
　　大体上，IT治理研究的这个整体方向是尝试定义各种治理模型可以采用的结构形式。从基础的两极的集权和分权设计开始，研究人员就试着去提供一些更灵活的治理结构选择，这些结构可以更近似地模拟组织实际的运作。对框架基线的这些垂直和水平的延伸提供了被运用于当代文献的基本结构。
　　类型二：IT治理可能性分析
　　在IT治理形式研究中，类型二与类型一并行发展。在这种类型中，研究集中关注 “为什么和怎样”使IT治理适应发展需要。研究人员通过分析影响个别IT治理框架成功的因素来试着去弄清楚哪种基本结构选择对哪种组织是最好的选择，而不是调查基本的结构选择。
　　研究人员一致认为，不存在一个通用的最好的IT治理结构。而对一个特定的企业，最好的IT治理解决方案使建立在一系列可能因素上的（Brown & Magill,1994; Brown, 1997）。分析范围从对一个正式的治理框架的单一和多重可能性（指跨越所有运营部门的单一治理结构设计），到涉及非正式治理框架的多重可能性，这种非正式的治理框架式单一治理结构设计让路给众多特定运营部门的治理形式。
　　正式治理框架的个别和多重可能性
　　类型二的早期研究试图决定，对一个组织来说，哪种个别因素影响总体IT治理设计的采纳。研究聚焦在个别双重随机变量bi-variate对非正式的治理决策的决定作用（Brown,1997）。尽管后来证明这些研究在范围上存在一些局限性（Allen & Boynton,1991;Clark,1992;Brown & Magill,1994; Brown & Magill, 1998;Sambamurthy & Zmud,1999），但是这些研究还是给更复杂的分析提供了大量的基础依据。
　　一些作者把他们的调查局现在单一可能性上，而同时，大多数的学者选择对一系列的个别可能性进行研究，但是没有考虑到可能的交互作用问题。例如，Ein-Dor & Segev(1978)提出了一个运用10个背景变量的概念模型，期望可以通过这个模型来影响组织对IT治理的采纳。这些变量包括：组织成熟度、组织规模、组织结构、组织的时期结构、心理氛围、组织外部情况、组织资源、合理的管理等级与分布和指导委员会。在后续的文章里，Ein-Dor & Segev（1982）在一次实证研究中，运用其中的4种变量（规模、结构、时期结构和心理氛围）和两个新的变量（倡导倾向、执行者/用户的关系）在53家大企业里进行测试。他们认为，集权的信息系统治理设计与组织规模（与收入有反向联系，与职工数量没有关系）、心理氛围和用户/执行者关系质量有直接联系。
　　从非交互式的、单一的可能因素研究中可以得出大量与IT治理框架采纳有关的可能性因素结论。结论的可能性因素包括：组织结构、企业战略、行业和企业规模。
　　组织结构和决策权结构
　　多数研究人员普遍认为，集权式组织导致了集权式IT治理设计，而分权式组织导致了分权式IT治理设计的采纳（Ahituv et al.,1980; Ein-Dor & Segev,1982; Tavakilian,1989; Brown & Magill,1994）。但是这个结论并没有完全被接受，因为Olson & Chervany(1982)发现了组织结构和IT治理结构之间事实上并不存在联系的证据。
　　竞争的/商业的策略
　　Tavokolian（1989）发表了一个关于52家大型组织的实证研究，关系到信息技术结构（治理框架）和组织竞争战略。在这个研究中，Tavokolian发现，采取“防守型”竞争战略的组织（保守型竞争战略）比采取进攻型竞争战略的类似组织更喜欢采纳集权的IT治理结构。后来，Henderson & Venkatraman(1993)发展了战略联盟模型，这个模型在四种基本的战略选择的基础上决定有效的IT治理结构，从而论证和支持了Tavokolian的早期结论。
　　行业
　　在高度引用他们对以色列303家组织的研究中，Ahituv et al.（1989）没有发现企业所处行业类型与组织内IT分权化水平之间有任何重要的联系。之后，Clark（1992）的研究也回应了该结论。
　　企业规模
　　在大量的研究中，不能证明企业规模是采取特定IT治理设计得重要前提（Olson & Chervany,1980;Ahituv et al.,1989;Tavalkolian,1989;Clark, 1992）. Ein-Dor & Segev(1980)在在他们的研究中只能够证明当企业规模用总收入衡量时与IT治理设计有联系，但是当用职工数量来衡量企业规模时却没有联系。
　　表2确定了一些论文中所研究的IT治理选择的单一、非交互式可能性因素。很显然，在该表尚并没有关于技术和技术采用的变量讨论，而令人意外的是，几乎不能找到这方面的研究。
　　关于IT治理形式的个别可能性研究产生了大量关于确定组织应该如何和为什么选择某一特定IT治理形式的概念性和经验性文章。许多学者意识到到这些研究的价值，而又认识到非交互式可能性分析的不切实际的假设，他们就研究多重的、交互的和有冲突的可能性因素分析（Brown & Magill,1994;Sambamurthy & Zmud,1999）。在前人研究的基础上，单一可能性研究通常被视为这些多重可能性文章的基础依据（Allen & Boynton,1991;Clark,1992; Brown & Magill,1994; Brown & Magill,1998;Sambamurthy & Zmud,1999）。随着基础研究的发展，这种可能性分析还是只与一个组织总体的、正式的IT治理结构有关，并没有提出不同IT职能的不同IT治理设计。
　　Brown & Magill是单一可能性分析向多重可能性分析转变的主要推动者。他们对6家公司的实证研究（1994）试着描述4种IT治理形式（高度集权、高度分权、混合型和再集权式治理结构）的10个主要前提模式。这10个相互作用的前提包括：
　　1.    企业愿景
　　2.    企业战略
　　3.    总体的公司结构
　　4.    文化-企业部门的自治水平
　　5.    信息技术的战略角色
　　6.    信息技术的高层管理
　　7.    技术管理的满意度
　　8.    技术使用的满意度
　　9.现在/将来的战略方阵Strategic Grid
　　10.对正式的/以前的系统的控制权分布
　　作为Brown & Magill的研究结果，他们对4种IT治理设计分别提出了个别可能性模式。这4种结构在10个前提的基础上试图建立IT治理治理结构的预测模型。
　　非正式治理框架的复杂性分析
　　在单一和多重可能性分析的基础上，研究人员开始进一步通过对垂直和水平延伸的折衷（矛盾）系统得可能性审查来拓展他们的分析，这种理论将被发展为IT治理形式类型之一。由于变得越来越复杂，这方面的论文就试着研究与组织内个别IT服务种类或者个别运营单位的IT治理框架（非正式的治理框架）联系的多种可能性。
　　三篇基础论文推动了这方面研究向非正式框架的复杂性分析深入：
　　1.Brown（1997）：运用案例研究战略，Brown研究了促使IT治理适应个别运营单位需要的可能性。在不同运营单位拥有不同IT治理设计的组织被称为混合信息系统治理框架，用来与被企业广泛采纳的单一的集权或者分权框架区别。在6个变量中，证明其中4个变量是运营单位采用IT治理的重要指标。决策权结构、营运单位自治情况、竞争战略和行业稳定性都是被证明是很好的指标，而在这个研究中，工作组的相互依赖程度和产品/服务的信息强度都不是重要的指标。
　　2. Brown & Magill（1998）：Brown & Magill在以前研究的基础上，又把可能性分析往前推进了一步。在这个研究中，他们尝试着寻找多部门对某一具体IT服务的IT治理解决方案（系统发展）。这个研究是实质上是把以前的所有研究方法都整合在一篇文章里：IT治理设计的延伸性定义、多重可能性分析、业务流程单位分析business line unit of analysis（混合的治理框架）和不同的IT服务解决方案都有所论述。作者运用重述的方法，在对特定的6家企业和企业普遍接受的可能性分析过程中，论述了一个可以预测系统发展中决策权配置的框架。
　　3. Sambamurthy & Zmud（1999）：在他们的实证研究中，ambamurthy & Zmud突破多重可能性交互作用模式（强化、冲突和主导），并对三种IT服务（IT基础设施、IT使用和IT项目管理）和集权、分权和联邦治理模型的9种模式进行审查。他们的研究成果包括:复杂性框架、整合了多重可能性理论（Gresov,1989）以及提供了影响IT治理采纳情况的影响因素论述。
　　IT治理可能性分析总结
　　这个方向的研究者集中关注对影响采纳某一具体个别治理形式的单一和多重可能性的理解，而不是研究新的或者延伸的结构。这种理解提供了含有IT治理采纳的基本影响因素的现有框架。
　　四、当代框架——输入 Weill & Ross
　　两个权威性研究实现了把以前的IT治理研究和可以当作当代框架的文献集划分开来。
　　1. 在影响IT治理模式的可能性因素方面达成了一致意见（Brown & Magill，1994；Sambamurthy & Zmud，1999）。这些学者认为，现有的治理形式的可能性分析几乎已经达到饱和状态了。
　　2.Sambamurthy & Zmud（2000）向该研究领域提出挑战，认为要重新评价关于IT治理是组织设计的一项职能的基本假设问题。他们主张要抛弃选择主导治理体系传统的“组织逻辑”论断。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。