(完整版)IT治理框架

ITIT治理是什么IT治理是指設(shè)計(jì)并實(shí)施信息化過程中各方利益最大化的制度安排，包括業(yè)務(wù)與信息化戰(zhàn)略融合的機(jī)制，權(quán)責(zé)對(duì)等的責(zé)任擔(dān)當(dāng)框架和問責(zé)機(jī)制，資源配置的決策機(jī)制，組織保障機(jī)制，核心IT能力發(fā)展機(jī)制，績(jī)效管理機(jī)制以及覆蓋信息化全生命周期的風(fēng)險(xiǎn)管控機(jī)制。該制度安排的目的是實(shí)現(xiàn)組織的業(yè)務(wù)戰(zhàn)略，促進(jìn)管理創(chuàng)新，合理管控信息化過程的風(fēng)險(xiǎn)，建立信息化可持續(xù)發(fā)展的長(zhǎng)效機(jī)制，最終實(shí)現(xiàn)IT商業(yè)價(jià)值。（ITGovIT究中心ITGovIT治理研究中心正式發(fā)布的中國(guó)首個(gè)自主創(chuàng)新的中國(guó)IT治理框架，該框架有七要素組成：科學(xué)的信息化發(fā)展觀、IT值、IT治理方法、IT治理績(jī)效、IT治理決策模式、IT風(fēng)險(xiǎn)管理控制體系、核心IT能力。（ITGovIT2008）高水平的、可持續(xù)的IT治理，需要考慮同時(shí)到這七個(gè)要素：→科學(xué)的信息化發(fā)展觀是IT治理框架構(gòu)建的理論指導(dǎo)方針，→國(guó)外公認(rèn)的IT治理方法和中國(guó)國(guó)內(nèi)自主創(chuàng)新的IT治理框架構(gòu)建的工具，二者的結(jié)合是正確構(gòu)建IT治理框架的前提基礎(chǔ)；→科學(xué)的發(fā)展離不開科學(xué)決策，科學(xué)決策是科學(xué)發(fā)展的重要環(huán)節(jié)，IT治理首當(dāng)其沖的就是建立什么樣的決策模式。IT治理必須要樹立科學(xué)決策意識(shí)、并健全決策機(jī)制，完善決策方式、規(guī)范決策程序、強(qiáng)化決策責(zé)任，保證決策的正確有效；→IT治理決策的實(shí)施是要靠規(guī)范化、精細(xì)化和主動(dòng)式的IT全生命周期風(fēng)險(xiǎn)管控流程來(lái)實(shí)現(xiàn)，同時(shí)對(duì)IT全生命周期風(fēng)險(xiǎn)管理控制過程與結(jié)果進(jìn)行評(píng)價(jià)，并持續(xù)改進(jìn)過程與度量方法；→具有持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)的動(dòng)態(tài)的核心ITIT治理水平背后的決定性因素，IT治理水平是核心IT能力的表現(xiàn)；→IT治理的最終目的是實(shí)現(xiàn)IT商業(yè)價(jià)值。IT治理框架分類匯總表ITCSF、BSP、SST、SG、ITGov-ITITRUP、AUP、Scrum、eSCM-ITITGovITILISO/IEC20000ISPLITS-M、BiSL、eTOM、ASL、ITGovITPMBoK、IPMBOK、iPMBOK2004、PRINCE2、ITTQM、CMM、ISO9000、TickIT、SixSigma、ITGovITCOSO-ERM、M_o_R、AS/NZS4360、CobiT、ITGovISO27001ISO/IEC13335ISO/IEC15408CC、ITGovGB20988-2007、BS25999、NISTSP800-ITFEA、EAF、ITGovITGovITGovITGovIT為什么說(shuō)IT治理首先是治層的職責(zé)？IT治理是各利益相關(guān)方的職責(zé)，但它首先是治理層的職責(zé)。具體內(nèi)容如下：IT治理保證總體戰(zhàn)略目標(biāo)能夠從上而下貫徹執(zhí)行。IT治理和其它治理活動(dòng)一樣，集中在最高管理層（董事會(huì)）和管理執(zhí)行層。然而，由于IT理的復(fù)雜性和專業(yè)性，治理層必須強(qiáng)烈依賴企業(yè)的下層來(lái)提供決策和評(píng)估所需要的信息。為保證有效的IT治理，下層應(yīng)和企業(yè)總體目標(biāo)采用相同的原則，提供評(píng)估業(yè)績(jī)的衡量方法。因此，好的IT治理實(shí)踐需要在企業(yè)全部范圍內(nèi)推行。董事會(huì)在IT治理方面承載的職責(zé)有哪些？董事會(huì)在IT治理方面的職責(zé)是：l證實(shí)IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略一致；l證實(shí)通過明確的期望和衡量手段交付IT商業(yè)價(jià)值；l指導(dǎo)IT戰(zhàn)略、平衡支持企業(yè)當(dāng)前和未來(lái)發(fā)展的投資；l恰當(dāng)決策信息資源應(yīng)優(yōu)先配置的地方。董事會(huì)衡量業(yè)績(jī)的指標(biāo)和方法有：l定義和檢查IT商業(yè)價(jià)值評(píng)估手段并加以管理l證實(shí)目標(biāo)已經(jīng)達(dá)到，l衡量組織績(jī)效，減少不確定性。董事會(huì)衡量IT績(jī)效的指標(biāo)有哪些？l最高管理層（董事會(huì)）通過下述指標(biāo)衡量業(yè)績(jī)l定義和檢查IT商業(yè)價(jià)值評(píng)估手段并加以管理，l證實(shí)目標(biāo)已經(jīng)達(dá)到，l衡量組織績(jī)效，l減少不確定性。為何說(shuō)良好的IT治理是組織成功的關(guān)鍵因素？管理者的焦點(diǎn)主要是成本—效益比，增加收入，構(gòu)建核心競(jìng)爭(zhēng)力，這些都由信息、知識(shí)、信息技術(shù)體系所推動(dòng)。由于信息技術(shù)作為實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的一個(gè)集成部分，其解決辦法越來(lái)越復(fù)雜（外包，第三方合同，網(wǎng)絡(luò)化等），因此，善治成為成功的一個(gè)關(guān)鍵因素。IT管理者的職責(zé)有哪些？IT治理過程中，管理者的職責(zé)是：lIT風(fēng)險(xiǎn)管理的責(zé)任和控制落實(shí)到企業(yè)中，制定明確的政策指引和全面的管理控制框架；l將戰(zhàn)略、策略、目標(biāo)等由上至下落實(shí)到企業(yè)，并使IT與業(yè)務(wù)目標(biāo)一致；l提供治理（約束和激勵(lì)）機(jī)制支持IT戰(zhàn)略的實(shí)施，制定IT基礎(chǔ)設(shè)施加快業(yè)務(wù)流程的創(chuàng)新與信息共享；通過衡量企業(yè)業(yè)績(jī)和競(jìng)爭(zhēng)優(yōu)勢(shì)來(lái)測(cè)度信息技術(shù)的效果（KPI，KGI）；l使用IT績(jī)效評(píng)估工具，彌補(bǔ)行政管理的不足；lIT必須支持的核心競(jìng)爭(zhēng)力，如增值客戶價(jià)值的業(yè)務(wù)過程，差異化的產(chǎn)品和服務(wù)，通過交叉組合產(chǎn)品和服務(wù)來(lái)產(chǎn)生增值；l關(guān)注重要的增值的信息技術(shù)過程；l關(guān)注與規(guī)劃IT資產(chǎn)、風(fēng)險(xiǎn)、工程項(xiàng)目、客戶和供應(yīng)商相關(guān)的核心競(jìng)爭(zhēng)能力。監(jiān)控和評(píng)估活動(dòng)主要體現(xiàn)在哪些方面？IT治理使得最高管理層（董事會(huì)）和執(zhí)行經(jīng)理針對(duì)IT的指導(dǎo)、監(jiān)控和評(píng)估等一系列活動(dòng)成為可能。這些活動(dòng)主要包括：lIT的業(yè)務(wù)目標(biāo)；l新技術(shù)的機(jī)遇和風(fēng)險(xiǎn)；l關(guān)鍵過程與核心競(jìng)爭(zhēng)力；l指導(dǎo)信息技術(shù)的管理職能和對(duì)組織的影響；l分配責(zé)任、定義規(guī)程、衡量業(yè)績(jī)；管理風(fēng)險(xiǎn)和獲得可靠保證等。IT治理體制和IT治理機(jī)制有什么區(qū)別和聯(lián)系？ITITIT治理模型、IT治理標(biāo)準(zhǔn)等，其概念定義、內(nèi)涵和外延均比較混亂，這不利于IT治理的傳播、推動(dòng)與發(fā)展。IT治理研究中心（ITGov）分析認(rèn)為，其實(shí)大家希望表達(dá)的內(nèi)容更準(zhǔn)確的概念是IT治理模式、IT治理體制和IT治理機(jī)制等。ITGovIT治理=IT治理思想+IT治理模式+IT治理體制+治理機(jī)制（IT治理研究中心lIT治理思想:即科學(xué)的信息化發(fā)展觀，盡管在廣義的IT治理模式中IT治理思想，但考慮到IT治理思想的重要性，把它獨(dú)立出來(lái)加以強(qiáng)調(diào)。lIT治理模式:解決有關(guān)管理思想、管理方式方法層面的問題，是具有方向性、框架性的高度概括。內(nèi)容包括n第一、組織在IT治理工作中所遵循的治理思想或堅(jiān)守的治理理念（治理觀念）是什么；n第二、治理的結(jié)構(gòu)問題，其中包括根據(jù)組織發(fā)展目標(biāo)確定的IT定位（采用什么樣的治理方式和治理途徑）、治理運(yùn)行的要求、治理關(guān)系的原則等三個(gè)方面；n第三、治理的運(yùn)行機(jī)制，即涉及IT治理流程及制度體系、組織的價(jià)值觀、IT文化及溝通機(jī)制、IT績(jī)效管理與激勵(lì)約束機(jī)制等。nIT治理自身的績(jī)效評(píng)估、持續(xù)改進(jìn)提高的良性循環(huán)機(jī)制。IT治理研究中心（ITGov）通常只把治理思想理念和治理結(jié)構(gòu)及方式納入治理模式的研究范疇，而把治理流程層面的內(nèi)容納入治理運(yùn)行機(jī)制的范疇。lIT治理體制:表達(dá)治理的組織架構(gòu)的問題。n治理體制是界定組織中各相關(guān)主體在各自方面的治理范圍、責(zé)權(quán)利及其相互關(guān)系的準(zhǔn)則，核心是治理機(jī)構(gòu)（IT治理委員會(huì)等）的設(shè)置和權(quán)限的劃分。n各治理機(jī)構(gòu)職權(quán)的分配以及各機(jī)構(gòu)間的相互協(xié)調(diào)，它的強(qiáng)弱直接影響到治理的效率和效能，對(duì)IT治理效率起著決定性的作用。n組織選擇不同的治理體制，將決定其設(shè)置不同的組織機(jī)構(gòu)和運(yùn)行規(guī)則，相應(yīng)地將會(huì)有不同的運(yùn)行效果。n組織的治理體制，根據(jù)其所從事的事業(yè)劃分為集權(quán)治理體制、分權(quán)治理體制和聯(lián)邦民主式治理體制。n符合組織發(fā)展需要的治理體制，必須是在對(duì)組織所處行業(yè)領(lǐng)域、行業(yè)地位、行業(yè)特點(diǎn)、競(jìng)爭(zhēng)狀況、資本結(jié)構(gòu)、產(chǎn)權(quán)結(jié)構(gòu)、組織結(jié)構(gòu)、人員結(jié)構(gòu)、發(fā)展戰(zhàn)略或階段目標(biāo)、政策環(huán)境和內(nèi)外部資源條件等方面進(jìn)行詳細(xì)調(diào)查分析，并系統(tǒng)歸納組織的優(yōu)勢(shì)與劣勢(shì)和現(xiàn)有管理體制存在問題的基礎(chǔ)上進(jìn)行。l治理機(jī)制:是指治理體系結(jié)構(gòu)及其運(yùn)行機(jī)理。治理機(jī)制又細(xì)分為運(yùn)行機(jī)制、動(dòng)力機(jī)制、約束機(jī)制。n運(yùn)行機(jī)制是指組織IT相關(guān)基本職能的活動(dòng)方式和運(yùn)行關(guān)系；n動(dòng)力機(jī)制是指推動(dòng)信息化可持續(xù)發(fā)展的內(nèi)生動(dòng)力產(chǎn)生與運(yùn)作的機(jī)理；n約束機(jī)制IT治理行為進(jìn)行約束與糾正的功能與機(jī)理。n根據(jù)當(dāng)前的國(guó)情和信息化發(fā)展所處的階段，中國(guó)IT治理研究中心（ITGov）強(qiáng)調(diào)把建立完善信息化全生命周期風(fēng)險(xiǎn)管理控制體系作為構(gòu)建落地的運(yùn)行機(jī)制的主要內(nèi)容，把信息化績(jī)效評(píng)估作為信息化可持續(xù)發(fā)展的內(nèi)在動(dòng)力機(jī)制，把信息化風(fēng)險(xiǎn)管控體系和績(jī)效問責(zé)共同作為約束機(jī)制。l綜述：n治理思想回答的是方向性問題;n治理模式側(cè)重于具有代表性、穩(wěn)定性治理