治理相关概念

一、IT治理相关概念

随着现代企业对IT技术的依赖日益加深，企业对IT技术的投资日趋庞大。企业需要加强对IT投资的控制，以确保IT投资符合组织业务的需求，具有合理性。同时，企业需要确保IT运作良好，支持企业战略目标的实现。在这样的大背景下，IT治理的理念出现了。

(一)IT治理定义

“治理”一词，英文为govern(动词)、governance(名词)。据《英汉双解词典》、《韦氏新世界词典》等解释，有统治、管治、影响、支配之义。现代汉语中，据《辞海》、《现代汉语词典》等解释，治理有统治、管理、处理、修正之义。

IT治理诞生于20世纪90年代，回顾当前国内外相关研究文献，明确提出IT治理的学者和机构有很多，但似乎还没有一个统一、精确的定义，至今IT治理仍然是信息系统审计和控制领域中一个相当新的概念。本书根据引文分析的结果，摘取了一些有代表性的定义，如表2.1所示。

表2.1　IT治理定义汇总

从这些定义，我们不难发现它们的共同之处:第一，IT治理需要解决IT决策权的部署问题;第二，IT治理关注IT资源的有效管理和控制、IT投资收益最大化、IT风险适当控制;第三，IT治理需要相关的管理流程，业务和IT管理者共同确定IT投资的优先级;第四，IT治理在IT与业务的战略匹配、实现组织目标中担当重要角色。

虽然各学者对IT治理的定义侧重点各不相同，但对IT治理目标的认识则达成共识。学术界和业界普遍认为，IT治理是公司治理的组成部分，IT治理的目标是实现IT与业务的融合，有效管理IT资源，规避IT相关风险，实现IT战略对企业战略的支撑和促进作用。

(二)IT治理与IT管理

IT治理是IT管理的新形式。IT管理关注的是IT运作、IT服务以及IT产品的有效提供，是效率层面的问题;而IT治理面对的是，IT不仅要满足当前的业务需求，更要考虑为了满足组织业务将来的需求，如何组织公司的IT活动［15］。或者说，IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系，以确保IT管理处于正确的轨道之上。

IT治理规定了整个企业IT运作的基本框架，IT管理就是在既定的IT治理模式下，管理层为实现组织的目标而采取的行动。

(三)IT治理与公司治理

公司治理(Corporate Governance)最早出现在20世纪80年代的经济学文献中。在此之前，威廉姆森(Williamson，1975)曾提出过“治理结构”(Governance Structure)的概念，可以说，与公司治理的概念已相当接近。到90年代以后公司治理迅速成为全球性的研究课题，其中英国的Cadbury报告、Greenbury报告和Hampel报告被认为是全球公司治理运动的奠基性文献。伴随着OECD的公司治理报告，带来了全球化公司治理准则。

1992年，英国推出《公司治理财务方面的报告》，即Cadbury报告，它将公司治理定义为:指导和控制企业的系统。

经济合作与发展组织1999年出版的《公司治理的基本原则》中把公司治理定义为“为确定组织目标和确保目标实现的绩效监控所提供的治理结构”。

2004年，经合组织(OECD)发布了《公司治理结构原则》修订版，大大扩展了“利益相关者”的范围。《公司治理结构原则》修订版的发布，标志着公司治理从关注调整股东、董事会和经营层之间的授权、监控和制约，拓展到了关注企业发展的各方利益相关者间的平衡协调。

公司治理有狭义和广义之分。狭义的公司治理解决的是因所有权和控制权相分离而产生的代理问题。它处理的是公司股东与高层管理者之间的关系。广义的公司治理可以理解为关于企业组织方式、控制机制、利益分配的一系列法律、机构、文化和制度安排。它界定的不仅仅是企业与其所有者之间的关系，而且包括企业与其所有利益相关者之间的关系。

概括起来，公司治理是一套程序、惯例、政策、法律及机构，影响着如何带领、管理及控制公司。公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层(董事会)和执行管理层实施，目的是提供战略方向，保证目标能够实现，风险适当管理，企业的资源合理使用。

IT治理是公司治理的一个组成部分。IT治理与公司治理相互依存，相互促进。公司治理驱动和制约IT治理原则，而IT治理又为公司治理提供“输入”，是公司战略计划的重要组成部分，是在公司治理整体框架下的一个组成部分。它不仅在协助企业业务开展和提高企业竞争力方面发挥重要作用，同时通过提高公司的信息质量，加强公司治理环节的信息披露和内部控制，为企业的利益所有者(股东)提供更多信息，最终提高整个公司的治理水平。缺乏IT治理的公司治理是不完整和不科学的。公司治理和IT治理的关系与互动如图2.1所示:

图2.1　公司治理与IT治理的关系与互动^［24］

公司治理和IT治理都是市场他律的机制，是如何“管好管理者”的机制，其目标是一致的:达到业务永续经营，并增加组织的长期获利机会。公司治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理。

IT治理在公司治理中的位置，可以用图2.2来表示。图2.2中列出了企业为了完成其战略计划并获得商业价值的六项关键资产。高层管理团队为此创建了一系列机制，以单独或统一地对这些关键资产的管理和使用进行治理。这六项关键资产的治理成熟度是不平衡的。金融资产和实物资产的治理情况最好，而信息资产的治理最为糟糕，甚至很少有企业能明确地说明其信息资产治理的成熟度。

图2.2　公司治理与IT治理^［25］

一个有效的IT治理架构需要理解组织的核心竞争力，并且在商业目标、治理原型及业务绩效目标之间维持平衡，进而提出IT治理框架，制定IT决策。IT治理应体现“以组织战略为中心”的思想，通过合理配置IT资源创造价值。