（企业管理专业论文）企业IT治理及其有效性研究.pdf

中文摘要 随着全球信息化的浪潮，信息技术已经成为企业的重要资源，i t 治理能力 成为企业的核心能力。对i t 治理及其有效性的研究，有助于我们把握i t 治理 的科学内涵，深层理解i t 治理的有效性，为企业信息技术变革的运作实践提供 一个全新的视角。通过i t 治理能力的构建和治理有效性影响因素的分析，有助 于企业从关键环节入手掌握i t 治理能力，确保i t 实现组织的战略目标，提升企 业的核心竞争力。 本文立足于企业的t t 治理这一主题，全文围绕两个方面展开研究：第一， 对有关i t 治理内涵及治理模型的理论研究进行归纳，研究i t 治理机制及治理 有效性的基本特征；第二，从我国现实角度出发，以资源基础论为理论依据， 构建i t 治理能力及治理有效性评价体系，通过实证研究分析i t 治理能力指标 的作用程度和影响i t 治理有效性的因素，以及不同阶段、不同行业优秀企业的 治理模式，在此基础上得出优秀企业的i t 治理特征。 本文的主要结论为：治理能力是治理有效性的决定性因素，其他因素如： 企业生命周期、行业、i t 投资规模、公司治理经验等因素都对i t 治理有效性 产生显著影响。本文主要分析了企业成长周期和所属行业两方面的影响，得出 优秀企业的i t 治理结构。在此基础上总结出优秀企业的i t 治理特征：即高层 管理者的治理意识强、企业的战略目标和i t 目标明确、构建了良好的治理能力， 并且具有i t 治理政策变动频率低，政策连续性高，稳定性强等特点。通过与优 秀企业特征的对比分析，可以帮助企业查找自身缺点与不足，提高i t 治理的有 效性。 关键词：i t 治理，i t 治理结构，资源基础论，i t 治理能力，i t 治理有效性 a b s t i 认c t f o l i o w i n gt h eg l o b a li n f o r i i l a t i o nt i d a lw a v e ， i n f o 珊a t i o nt e c h n o l o g yh a s b e c o m ei m p o n a n tr e s o u r c ef o r e n t e r p r j s e s ， a n di t g o v e m a n c ec a p a b i l i t y i s b e c o m j n gc o r ec o m p e t e n c e t h es t u d yo fi tg o v e m a i l c ea 1 1 di t se f f e c t i v e n e s si s h e l p f i l lf o ru st og r a s pt h es c i e n t i f i cm e a n i n g so ft h e m ，w h i c hp r o v i d ean e wv i e wo f e n t e 叩r i s ei n f o 册a t i o nt e c h n o l o g yr e f o m b yt h ea n a l y s j so ft h ed e s i g no fi t g o v e m a n c ec a p a b i l i t ya n di n n u e n c ef a c t 0 丁so fg o v e m a n c ee f ! f e c t i v e n e s s ，e n t e r p r i s e c 卸g r a s pt h e mf r o mk e yp r o c e s s e s ，i n s u r em a tr rw o u l da c h j e v eo 唱a n i z a t j o n a l s t r a t e g i c9 0 a l s ，a n di m p r o v ee n t e r p r i s ec o r ec o m p e t e n c e t h i sp a p e rf o c u s e so ne n t e r p r i s ei tg o v e m a l l c e ，a n dd e v e l o p sb yt h ef o l l o w i n g t w os u b j e c t s ：s u m m a r i z et h em e a n i n g sa n dm o d e l so fr rg o v e m a n c e ，s t i l d yt h eb a s i c c h a f a c t e r j s t i c so fi t sm e c h a n i s ma i l d e f f c c t i v e n e s s ， t h e n d e s j 印st h ea p p r a i s a l s y s t e m so f i tg o v e m a i l c ec a p a b i l i t ya n de 仃e c t i v e n e s sb a s e do nt h er e s o u r c e b a s e d v i e w - 1 1 1 r o u g ht h ee m p i r i c a la p p r o a c ha n a l y s e st h ei n f l u e n c eo fi tg o v e 玎l a n c e c 印a b i l i t yi n d e x e sa i l di tg o v e m a n c ee f f e c t i v e n e s s ，a i l da l s ot h ed i f f e r e n ts t a g e sa l l d i n d u s t r i e st o pe n t e r p r i s eg o v e m a i l c em o d e l s b a s e do nt h ea b o v e ，w ec o n c l u d et h e c h a r a c t e d s t j c so ft o pe n t e r p r i s ei tg o v e m a n c e t h em a i nc o n c l u s i o n sa r e ：g o v e m a n c ec o m p e t e n c ej st h ed e c i s i v ef a c t o ro f g o v e m a n c ee 丘- e c t i v e n e s s ，a 1 1 do t h e rf a c t o r sh a v es i 印i f i c a n ti n n u e n c eo nj t n i s p 印e rm a i n l ya n a l y s e st h ei n n u e n c eo fe n t e r p r i s es t a g ea n di n d u s t ry ，a n dc o n c l u d e t h et o pe n t e 叩r j s el tg o v e m a n c es t r u c t u r e ，c o n s e q u e n t l ys u m su pt h ec h a r a c t e r i s t i c s o ft o pe n t e r p r i s ei tg o v e 丌l a n c e ，w h j c hi s s t r o n gg o v e m a n c ec o n s c i o u s n e s so f e x e c u t j v e s ，c l e a ri ta n de n t e r p r i s eg o a l s ，w e ud e s i g e dg o v e m a n c ec a p a b i l i t y ，l o w c h a i l g ef r e q u e n c ya n dh i 曲c o n t i n u i t yo fi tg o v e i i l a i l c ep 0 1 i c i e s t h r o u 曲t h e c o m p a r eo ft o pe n t e 巾r i s e ，e n t e r p r i s e sc a ns e a f c ht h ed j s a d v a n t a g e sa n di m p r o v e t h e 打r rp r o v e r n a n c ee f f e c t i v e n e s s k e y w o r d s ：l tg o v e r n a n c e ， i tg o v e r n a n c cs t n l c t u r e ， r e s o u r c e b a s e dv i e w i t g o v e m a n c ec a p a b i l i ty ， i tg o v e m a n c ee f f e c t i v e n e s s 第一章导论 第一章导论 1 1 选题背景 伴随着信息技术( i n r o r m a t i o nt e c h n o l o g y ，i t ) 的高速发展，企业对e r p 、 c r m 、e m a r k e t p l a c e 等系统趋之若鹜，无纸化办公、网上交易等行为更是广为倡 导。社会埘i t 的作用期望很高，往往把i t 看作一个“金蛋”。但是这些愿望大部 分都没有实现。1 9 9 7 年s t r a s s 嗡n n 提出“浪费在计算机化上的钱比它创造的钱要 多”( p o p p e r ，2 0 0 0 ) 。近些年，大量的i t 投资遭遇巨大失败，i t 为企业提供的收 益与企业所期望的相差较大。据权威调查，我国企业在应用m r p i i 系统方面投资 超过8 0 亿元，但是应用成功率不到1 0 ，达到预期目标的更是寥寥无几( 梁春晓， 2 0 0 4 ) 。全球经济论坛首席经济学家s t e v e nr o a c h 教授于1 9 8 7 年4 月2 2 日在全 球经济论坛经济时事通讯丛刊上发表了题为“美国技术的两难境地：对信息技 术的剖析”的文章，在该文中，他指出“计算机化的迅猛增长与经济绩效之问没有 多少关系，对那些信息工人人数多的经济部门尤其如此”。 然而面临全球信息化的浪潮，国家信息化、产业信息化、企业信息化是大势 所趋，任何试图跳出信息化的浪潮独自发展的企业终将被社会所淘汰，投资i t 是企业的必然选择。在i t 方面走在前列的企业，具有竞争优势，将i t 作用效果发 挥好、治理好的企业，拥有长期持久的核心竞争优势，利于企业在全球信息化浪 潮中立于不败之地。 由于i t 对组织的结构性嵌入，促使企业经营范式转移、组织结构变革、业务 流程重组和运行职能转变。如何保证上述变革实现组织的战略目标，是充分体现 i t 的功能与作用、为企业带来效益、打破“i t 投资无收益”怪圈的唯一正确途径。 回答这一问题的关键是进行企业的i t 治理，保证企业i t 治理的有效性充分得到发 挥。正如p a y n e 所说：“期望与现实不符是导致i t 治理重要的最终原因( p a y n e ， 2 0 0 3 ) 。”i t 治理的目标就是确保i t 实现其预期的功能与使命，实现组织的战略目 标，促使企业绩效的提高，进而提升企业的核心竞争力。 关于i t 治理的研究九十年代末刚刚开始。i b m 最早将此理念引入我国。i t 治理用于描述企业或政府是否采用有效的机制，使得i t 的应用能够完成组织赋 予它的使命，同时平衡信息技术与过程的风险，确保组织战略目标的实现。信 息系统审计和控制联合会( i s a c a ) 提出，i t 治理的内涵非常丰富，涉及到信 息系统、技术和沟通、商业活动、与法律相关事宜、所有的利益相关者公 司董事、高层管理者、工序执行者、i t 供应商、使用者、以及审计人员等诸多 领域。i t 治理的研究涉及到治理的环境、边界、日标、结构、模式、机制与绩 效等多个方面，而且各个方面密切联系、交互影响，因而是一个复杂的大系统， 第一章导论 也需要系统性创新。要素的多样性与相互关系的复杂性并不排除我们抓住主要 矛盾对其中关键的内容进行研究。i t 治理是机制的集合，治理机制是实现治理 目标的工具。但是“运行最佳的企业并不遵循典型治理机制( w e 订la n dw o o d h a m ， 2 0 0 2 ) 。”不同的企业遵循的治理机制是不同的。研究适用的i t 治理模型，对 i t 治理的有效性进行评价，是衡量i t 治理是否达成其目标的检测手段，同时 也是寻找治理缺陷、改进治理的有效手段。w e 订l 和w 0 0 d h a m 认为“有效的i t 治理要求所有主要的治理机制与企业经营目标、绩效目标及其他一切相和谐”。 基于上述认知，我们认为信息技术资源及能力是提高企业竞争力的手段， i t 治理能力是企业的核心能力。以企业的l t 治理作为研究对象，通过其概念 及作用过程产生的结构、能力和有效性等内容的研究，来认识i t 和t t 治理， 掌握i t 治理特征，可以有效地利用i t 治理服务于企业的信息化建设。 尽管国内对i t 治理的研究、交流和应用相对还很薄弱，但是，一些行业和 政府部门对此已经给予了高度的重视。比如金融行业、电信领域的信息安全问 题，航空航天领域、国家安全领域的信息安全与控制问题，电子商务和电子政 务领域信息化服务的规范标准问题等。随着信息化程度的日益提高，i t 治理势 必成为促进信息化建设向有序化方向发展的必经之道。 1 2 研究的目的与意义 本文立足于企业的i t 治理这一主题，通过对i t 治理概念、结构和能力的 深入探讨，进一步认识i t 治理理论，探索适用于我国企业的i t 治理模式，促 进企业i t 治理的有效性。具体研究目的为： 其一，分析界定i t 治理的内涵，通过对国内外现有i t 治理模型的分析， 研究i t 治理机制及有效性的基本特征； 其二，从我国企业现实出发，以资源基础论为理论依据，构建i t 治理能力 及治理效性评价体系，在综合分析的基础上，建立协同的i t 治理模型； 其三，通过实证研究分析i t 治理能力指标的作用程度、影响i t 治理有效 性的因素以及不同阶段、不同行业优秀企业的治理模式，在此基础上提出我国 企业应重点加强的治理能力建设，以提高企业核心竞争力，推动企、l k 信息化的 进程。 i t 治理及其有效性的研究有助于我们把握i t 治理的科学内涵，深层理解 i t 治理的有效性，为企业信息技术变革的运作实践提供一个全新的视角。通过 i t 治理能力的构建和治理有效性影响因素的分析，有助于企业从关键环节入手 掌握i t 治理能力。同时，对i t 治理模型的研究也会对企业战略目标设定、业 务流程重组、其他关键资源的整合等产生影响，对企业的意义重大。总而言之， i t 治理及其有效性的研究对企业进行有效的t t 治理、提高信息技术投资收益、 实施企业战略、提升企业核心竞争力等方面都具有重要的现实意义。 第一章导论 1 3 研究设计 1 3 1 研究内容 本文的主要研究内容包括： ( 1 ) 在文献回顾的基础上，对i t 治理的内涵进行科学界定，通过对现有 i t 治理模型的比较，选取本文侧重研究的角度，辨析i t 治理机制及治理有效 性的特征。 ( 2 ) 对i t 治理、治理模型及治理有效性进行文献梳理，在比较分析的基 础上，构建符合中国企业现实的i t 治理能力，提出协同的i t 治理模型。 ( 3 ) 进行实证研究。通过问卷调查收集数据，利用相关分析方法研究治理 能力与治理有效性之间的关系，使治理能力的研究落脚到作用效果上。对治理 有效性的影响因素做出分析，得出不同阶段、不同行业优秀企业的治理结构和 治理能力，为一般企业提供借鉴。 ( 4 ) 总结全文，分析论文研究过程中得到的几点启示和论文存在的局限性， 对未来研究做出展望。 1 3 2 研究框架 本文的研究框架如图1 所示：l 问题提帆文献口j 顾与研 l 究设计 坚塑里塑塑查墨窒兰塑型堡型些墼： 治理、i t 治理的界定；i t 治理的模型及治理有效 性的比较 治理能力体系的构建与分析 结构能力、协调能力、关系能力研究 治理有效性的评价以及协同的治理 模型的建立 + i t 滑删的作阳特罩 i 治理能力与治理有效性影响崮素的实证研究( 变 量设计、数据分析、研究结论) 上 结论启，j 图l l 本文的研究框架 第一章导论 1 3 3 研究方法 本文采用的研究方法是： ( 1 ) 比较研究方法。通过文献回顾对i t 治理的内涵、两种典型的l t 治理 模型及治理有效性理论进行比较分析与概括； ( 2 ) 实证研究方法。利用s p s s 社会科学统计软件包中相关分析方法和单 因素方差分析方法对治理能力与治理有效性的影响因素进行实证研究。 ( 3 ) 人员访谈与问卷调查相结合的方法。通过人员访谈了解i t 治理的作 用现状，设计调查问卷。赛迪网站网上调查获取大样本数据，并以安徽省为主 小范围实地调查，验证问卷的有效性。 1 3 4 创新点与难点 本文的创新点主要体现在： ( 1 ) 将r t 治理的研究从理论性描述推向治理实践，构造连接理论与实践 的桥梁i t 治理能力，着重探讨治理能力的体系构成、作用机理与作用效果。 ( 2 ) 在对已有研究进行概括、归纳和扩展的基础上，提出适用的i t 治理 能力以及治理有效性的评价体系，在此基础上构建协同的i t 治理模型。 ( 3 ) 在i t 治理能力理论分析的基础上进行实证研究。利用相关分析和单 因素方差分析方法，研究i t 治理能力与治理有效性之间的关系和治理有效性的 影响因素，得出优秀企业i t 治理结构与能力，对一般企业提供借鉴。 本文研究的难点在于： ( 1 ) 目前国际上对i t 治理概念及治理有效性的评价尚未达成统一，提出 适用于我国实践的i t 治理模式存在很大挑战。 ( 2 ) 由于国内相关研究较少，许多参考资料有赖于查阅国外研究文献获得， 因而翻译、消化及应用的工作量繁重。另外，将这些研究成果与中国国情相结 合构建符合中国国情的治理能力体系有难度。 ( 3 ) 由于本研究需要做相当数量的人员访谈、调查工作，所调查企业还需 具有典型性，所需样本数量大质量高，因而会大大增加实证研究的难度。 4 第二章文献综述 2 1 国内研究概况 第二章文献综述 目前国内学者对i t 治理的研究与国外相比相对滞后，基本还处在引进国外 研究成果的阶段，尚未形成自己的i t 治理理论体系。由孙强主持的中国i t 治 理研究中心到2 0 0 4 年共举行了四届i t 治理论坛，成为国内研究i t 治理的 先行者。在清华同方数据库上，搜索“i t 治理”关键词，共有4 1 篇文章，皆 为2 0 0 3 年以后发表的，多数文章刊在互联网周刊、计算机用户、t t 经理世界 等杂志，专供学术研究的较少。下文主要介绍目前国外理论界探讨较多，也是 企业应用较多的两种i t 治理模型及治理有效性的评价方法，并就其优缺点和适 用性给出评析。 2 2i t 治理的内涵 治理概念的核心来源于交易成本经济学。w 订li a m s o n 用比较制度学的方法 对治理方式进行研究后认为：交易结果具有不确定性，这种不确定性是由交易 参与主体的有限理性和投机心理造成的。为了消除这种不确定性，同时为了降 低交易成本，参与主体往往要施行一定的治理方式。i t 治理的产生就是由于存 在不同利益目标的交易主体公司执行层、i t 执行层和业务执行层，这些交 易主体具有有限理性和投机心理，其目的是实现自身利益最大化。正如盲人摸 象一般，这些人在i t 方面有着不同的着眼点和兴趣点，进而导致不同的利害关 系。为了降低交易成本，企业需要施行一定的治理方式，即制定交易发生时的 外在或内在的契约性框架( w i l l i a m s o n ，1 9 8 1 ) ，这一框架对目标、总原则、决 策权和责任的分配以及有关r r 的战略决策制定和监管的程序和机制做出规定， 这就是i t 治理所要研究的主要内容。 目前国外对i t 治理概念的认识还处于“丛林”阶段，正如对公司治理概念 的理解样尚未达成统一。不同的学者从不同的角度或方面给出了i t 治理的定 义。k e y e s p e a r c e 和v j t a l e ( 2 0 0 3 ) 将其归结为五类，研究角度涵盖了从强调结 构到强调过程这样一个范围。这一总结可以帮助我们对i t 治理的不同观点有一 个总体了解。 第一类：i t 治理作为一种管理体系或结构 s c h w a r z 和h i r s c h h e i m ( 2 0 0 3 ) 认为，i t 治理与i t 功能的结构或构造有紧 密联系。【t 治理体现了“进行i t 管理决策应负的责任所在”，一般可以描述为 第二章文献综述 集权、分权或是介于两者之间的“分享或联合”。p a t e l ( 2 0 0 2 ) 认为结构是i t 治理历来的视角。他指出i t 治理处于以结构和责任为中心的历史阶段。 第二类：强调控制的i t 治理结构 从s t a n d a r d sa u s t r a l i a 发布的指导方针草案中可见i t 治理是作为一种控 制的手段。它将i t 治理定义为“确定组织中信息资源的使用方向并确保组织沿 着正确的方向前行”，同时纠f 任何与期望方针相背离的行为。计算机界常从控 制角度引用i t 治理，如h o f f m a n 将i t 治理定义为“一种保证i t 操作( 投入和 人工) 可控制的方法”。控制方面研究最为深入的是i s a c a ，该机构在1 9 9 8 年 建立i t 治理协会并发表i t 治理的实践标准c o b i t ( 信息和相关技术控制目 标c o n t r 0 1o b j e c t i v e sf o ri n f o r m a t i o na n dr e l a t e dt e c h n o l o g y ) ，提供了 一个详细的控制和管理i t 的模型，已经被世界上许多组织所采用。 第三类：强调协调的i t 治理结构 p e t e r s o ne ta 1 ( 2 0 0 2 ) 在研究中发现“对于有效的i t 治理仅使用管理工具 和框架是不够的”，他希望研究者们能够寻找出有效的i t 治理机制。许多学者 “把他们的研究建立在整合和协调的机制上( k e y n e s p e a r c e ，2 0 0 2 ) ”，从 而建立有效的i t 治理结构。w e i l l 和w o o d h a m ( 2 0 0 2 ) 认为治理机制涵盖结构、 工具和关系，包括企业i t 关系经理、i t 委员会、服务水平协议等。另一持这 种观点的是b e a r i n g p 0 i n t ，他将i t 治理定义为“结构和过程”，以保证i t 治 理支持企业使命。 第四类：关注持续能力的i t 治理过程 v i t a l 认为i t 治理的另一个视角是作为持续能力基础上的过程而不是完成 任务。s a n b a i 】1 u r t h y 和z m u d ( 2 0 0 0 ) 称i t 管理的核心是识别并发展企业的核心 i t 能力而不是完成i t 任务。l ，e n t ze ta l ( 2 0 0 2 ) 发现i t 的价值管理能力能够 帮助高层管理者集中于增加企业价值的活动。s o h a l 和f i t z p a t r i c k ( 2 0 0 2 ) 对治 理和管理做了清晰的区分，他认为治理能够创造一个环境，在这个环境中其他 人通过回答“什么必须得做? ”能够有效地完成任务。 第五类：连续的i t 治理过程 v i t a je ( 2 0 0 1 ) 将i t 治理描述为一种决策模式而不是结构或是必须所做的 决策列表。他将i t 治理定义为“对i t 和i t 绩效的决策过程”。所要做的决策 包括：企业中谁应对i t 负责，我们如何监督自己，为了支持企业目标需要什么 样的i t 战略，为了获得将来的成功需要什么样的内部i t 政策等等。w e i l l 和 w o o d h a m ( 2 0 0 2 ) 认为有效的i t 治理需要对谁做决策和如何做决策进行细致的分 析。 第二章文献综述 2 3 i t 治理模型及治理有效性 目前主要有两类i t 治理模型：第一类是以i s a c a 的i t 治理协会发布的 c o b n 标准模型为代表：第二类是以c i s r 的p e t e rw e i l l 教授通过实证研究得 出的c i s r 研究模型为代表。 这两类研究的共同点是：i t 治理是好的公司治理的一部分，为确保从i t 投资中获得期望收益，进行i t 治理是必须的。这是二者达成的共识。两类研究 都在构建自己模型的基础上提出了判断i t 治理有效性的标准。 2 3 1c o b i t 标准模型 i t 治理可以降低风险，这是c o b n 标准模型的核心。i t 治理协会认为，i t 治理本质上涉及两件事：信息技术对业务价值的贡献以及信息技术风险的规避。 他们发布了三种i t 治理支持手段，可以称之为最佳“实践标准”。其中核心的 是c o b i t 模型，包含3 4 个信息技术过程控制，并归集为四个控制域：i t 规划 和组织( p 1 a n n i n ga n do r g a n i z a t i o n ) 、系统获得和实施( a c q u i s i t i o na n d i m p l e m e n t a t i o n ) 、交付与支持( d e l i v e r ya n ds u p p o r t ) 以及信息系统运行性 能监控( m o n i t o r i n g ) 。 组织战略目标 t r r 治理 0 r n h “ 图2 1c 曲i t 标准模型 ( 资料来源：i s a c a 发布，2 0 0 0 ) 在c o b i t 模型中，管理指南发挥着重要作用。管理指南通过关键成功因素 ( c s f ，如l t 治理活动与公司治理过程相结合，i t 治理专注于公司目标、战略、 资源等) 、关键目标指标( k g i ，主要由平衡计分卡给出，如加强绩效和成本管 理、提高主要i t 投资的回报、提高市场反应速度等) 、关键绩效指标( k p i ，表 第二章文献综述 现为l t 的实际业绩，如提高了i t 流程的成效、增加了用于改善流程的i t 计划 等) 和成熟度模型( c m m ，如0 不存在、卜初始级、2 一可重复级、3 一已定义级、 4 已管理级等) 等方面的有机作用，使企业的i t 资源得到有效管理。 图2 2 给出i t 治理的流程图：第一步根据成熟度模型判定企业所处的i t 治理级别：第二步确定i t 治理目标；第三步根据目标要求确定关键成功因素： 第四步确定衡量i t 治理绩效的关键目标指标和关键绩效指标；最后由关键绩效 指标评价组织是否能达到关键目标指标中所设定的目标，并最终衡量i t 治理目 标的实现。 幽221 1 治理i i f c 程图 i t 治理有效性的评价： 利用成熟度模型判定企业i t 治理有效发挥作用的程度。该模型将i t 治理 的成熟度分为6 个等级： o 不存在级：完全缺乏任何可以识别的i t 过程，根本没有认识到i t 过程 问题的存在及其重要性。 l 初始随机机：有迹象表明已经意识到i t 过程问题的存在和重要性，但 仍然没有标准化流程，只是作为应急措施，试图运用到个案中或相互关联的案 例中，总体的管理方法仍然缺乏组织性。 2 可重复级：l t 过程已经发展到一定的程度，即不同的人遵照相同的步骤 进行同样的工作。对标准步骤没有正式的培训和沟通，责任由个人担负。这很 大程度上取决于个人的能力，因此错误也极有可能发生。 3 已定义级：通过培训沟通，i t 过程已经被标准化和文档化，不过仍然依 靠个人去遵循这些步骤，差异也不太可能被检测出。步骤本身不是很复杂，但 是却对现有实践活动进行了统一的规范。 4 管理且可评估级：可以监控和衡量程序之间的一致性，当i t 过程不能有 效工作时可以及时采取措施。i t 过程处于不断的改进之中，提供了最佳行动指 南，在有限的范围内实现了自动化。 5 最优级：程序已经被提炼到一个最佳的实践水平，是基于不断改进和其 第二章文献综述 他组织成熟模型运用的结果。i t 被经常用于自动工作流程、提供改进质量和效 果的工具、使企业能够快速适应各种情况。 2 3 2c i s r 研究模型 斯隆管理学院信息系统研究中心( c i s r ) 的p e t e rw e i l l 教授和他的研究 团队对2 3 个国家的2 5 6 个企业进行了相关研究，他们发现一般企业采用的是被 广为接受的执行标准大量投资并牢牢控制决策权，但是运行最佳的企业的 治理结构却有所不同，并且与企业成长等绩效特征相关联。根据这些发现，他 们深入探讨了运行最佳企业治理结构和机制，并以此建立了i t 治理模型。 p e t e rw e i l l 认为有效的i t 治理需要解决三个问题：制定哪些决策，由谁 来制定这些决策以及如何制定并监督这些决策。 2 3 2 1l t 治理的决策内容 i t 治理包括的主要决策内容主要有：i t 原则，l t 架构，i t 基础设施，i t 业务应用需要，i t 投资和优先权。这种划分比较全面地概括了开展i t 治理所 需进行的关键决策。 表2 1i t 治理关键决策 i t 原则 i t 在业务中如何运用的最高陈述 i t 架构 数据、应用程序和基础 设施的逻辑体系，它体 现在一系列政策、关系 和技术选择当中以达 到期望的业务和技术的 标准化与一体化 i t 基础设施 集中协调、共享的i t 服务，是 企业i t 能力的基础 业务应用需要 确定购买或内部开发n 应用 程序的业务需要 i t 投资和优先权 关于应该在哪些i t 项目 上进行投资以及投资多 少的决策，包括项目审 批和技术论证 i t 原则位于图的最上端，阐明企业的i t 目标，指明所有决策的方向。如果原 则不清楚，其他决策的结合是不可能有意义的。i t 架构是将i t 原则转换为集成和 标准化方面的要求，进而描绘出提供所需i t 能力的技术路线图。i t 投资与优先权 决策安排资源，将i t 原则转化为系统。基础设施和应用决策随着原则、架构、投 资标准而变动。业务应用需要产生了新的基础设施需求。最终，投资决策筛选并 为基础设施和应用创新提供资金，基础设施和应用完成了体现i t 原则的i t 架构设 计。 决策1 ：i t 原则 企业的战略决定企业的业务原则，而企业的业务原则决定企业的l t 原则。r r 原则至少要阐明三个方面：企业期望的运行模式是什么? n _ 如何支持企业期望的 运行模式? 如何投资i t ? 前两个问题说明了一个企业如何开发、配送产品和服 第一i 章文献综述 务，阐明了未柬的基础设施和应用决策。对这些问题的答案可以进一步反映组织 的学习能力和新的业务战略。第三个问题确定了i t 投资的标准。明确i t 投资是集 中进行还是在各个事业部内完成，或者综合采用这两种方法。投资模式的选择确 定了在投资决策上企业整体优先还是事业部优先的问题。 决策2 ：i t 架构 i t 原则明确或隐含地体现了对企业流程标准化和一体化方面的要求。i t 架构 是关于数据、应用程序和基础设施的逻辑体系，它体现在一系列政策、关系和技 术选择当中，以达到期望的业务和技术的标准化与一体化。由于要为基础设施和 应用( 以及投资决策) 提供指导方针，架构决策对有效的i t 管理和应用来说至关 重要。企业架构将数据和基础设施定义为一个稳定的平台，支持多变的应用程序。 业务需求在不断的变化，因而公司的架构必须构建一定的柔性。 决策3 ：i t 基础设旌 i t 基础设施是i t 能力( 技术和人力) 的基础，提供共享与可靠的服务，用于 多个业务中。一个集成的i t 基础设施集合企业所有共享的i t 能力，成为一个电子 处理业务平台。集成i t 基础设施有十个能力组，每一组包含一系列的服务。 图2 3 十类i t 基础设施服务 ( 资料来源：p e t e rw e i l la n dj e a n n ew r o s s ，i tg o v e r 兀a n c e ，h a r v a r db u s i n e s ss c h 0 0 1 p r e s s 2 0 0 4 ) 第一章文献综述 决策4 ：业务应用需要 企业应用r r 往往为了实现两类目标创造力或是规范性。这里所说的创造 力是指确定新的、更有效的通过i t 传递客户价值的方法。创造力包括识别支持战 略业务目标并推动业务实施的应用软件。规范性是关于架构的完整性即确保 应用可以促进、扩建企业的架构。对业务应用需要的决策需要调和复杂的变革同 组织内部反对力量之间的关系，以及组织内部不同利益主体之间的关系。负责确 定需求的管理者必须从众多的流程需求中鉴别出核心流程需求，并且要知道什么 时候应当保留架构的约束。他们必须在进行业务应用需求实验的同时知道实际收 益可能不同于预期的收益甚至如果在没有收益时，他们必须退出。业务应用 需求决策是五个i t 决策中较不成熟的决策。 决策6 ：i t 投资与优先权 i t 投资决策是五个关键i t 决策中最具争议性的决策。一些项目被得到了批 准，一些项目被驳回，其他的可能因决策制定者的“重做业务计划”、“提供更多 信息”等要求而被暂停。在1 1 r 上实现了较大价值的企业都是把他们的投资集中在 战略优先点上，他们能够认清哪些是“必须具备”的i t 能力，而哪些只是“锦上添 花”的r r 能力。i t 投资决策需要处理三个问题：花多少钱? 把钱花在什么上面? 如何协调不同投资者的需求。 五个关键r r 决策不能被割裂。如果治理方式设计得当，这些决策就会彼此 强化并确保战略目标的正确实施。有效的i t 治理就是围绕这五项l t 决策，通 过一系列的流程、机制和方法确定由谁来制定这些决策以及如何制定并监控这 些决策。 2 3 2 2i t 治理结构 针对这些决策的决策方式主要有：企业君主式决策( b u s i i l e s sm o n a r c h v ) ： 高级管理层拥有决策权；2 、r r 部门君主式决策( i t m o n a r c h ) ，信息技术部门、 专家拥有决策权；3 、事业部领地式决策( f e u d a l ) ：每个事业部( b u s j n e s su n j t ) 拥有独立的决策权：4 、联邦式决策( f e d e r a l ) ：公司、部门( 可以信息技术部 门) 共同拥有决策权；5 、联合式决策：高级管理层与至少一个其他业务组织共 同决策；6 、无政府状态( a n a r c h v ) ：个体或小群体拥有决策权。 在解决了应做出哪些决策、谁来做出决策的问题后，就要解决如何做出决 策和实施监督的问题即设计和实施i t 治理机制。该研究认为，机制应能够 促成所希望行为的产生，明确的所希望行为的产生是有效治理的关键。他们强 调是行为而不是战略创造价值。通过调查发现，运用不同的治理机制会产生非 常不同的效果。在所有调查企业中绩效最好的企业的l t 治理模式有以下三种， 分别用三种折线表示： 第二章文献综述 决策范阐 i t 昧则i t 架构 i t 基础敬施业务心用需要i t 投资与优先救 治企业君主 ? i， 理式决策 ?。 ， 方】t 部门君 ， 式主式决策 i 。一。 二 f ， 事业部领 ? r 、 ? 一。i， 。| ? 地式决策 ， r r 双头式 、 弋矿。 i 决策 联合式决 、 策 无政府状 态 图2 4 优秀企业r r 治理方式 ( 资料来源：d 0 n tj u s tl e a d ，g o v e r n ：i m p l e e n t i n ge f f e c t i v ei tg o v e r n a n c e p e t e rw e i l l ，2 0 0 3 ) 在上述研究的基础上，p e t e rw e i1 l 教授提出了i t 治理结构与企业目标和 谐的治理模型。“有效的i t 治理要求所有主要的治理机制与企业经营目标、绩 效目标及其他一切相和谐”( w e 订1a n dw o o d h 姗，2 0 0 2 ) 。下图为该模型 企业目标广 r r 治理方式厂1 绩效测量 财务驱使 五个i t 领域的决企业绩效因素 企业使命 介 策权 介 介 北 | | uu 如何去做 。 如何去做 。 如何去做 。 描述r r 行为 ，j r r 治理机制 i t 衡量与责任 厂 儿 图25 c i s r 的i t 治理模型 ( 资料来源：d o n tj u s tl e a d ，g o v e r n ：i m p l e m e n t i n ge f f e c t i v ei tg o v e r n a n c e 第二章文献综述 2 3 2 3i t 治理有效性评价 该研究从企业环境、治理安排、治理意识、治理绩效和财务绩效五个方面 对i t 治理的绩效进行全面评价。 表2 2i t 治理绩效评价 环境 治理安排治理意识治理绩效财务绩效 战略：关键i t 决策和高层管理者可依据重要程度的收益：每股收益 卓越的企业运类型以描述治理的四类绩效的平均( r o e ) 、投资 营：亲密的客户 比例 值。总分1 0 0 分收益率( r o i ) 、 关系；领先地位销售利润率 的产品 规模：事业部的机制：沟通渠道：会成本控制；成长：资产利用率：资 数量委员会议：文件：网站资产利用率；业务产收益率 服务水平协议柔性 ( r o a ) i t 组纵 成本分配 架构委员会 事业部的自治例外：项目比例成长：年收入变 与或协同动百分比 i t 强度：财力； 人力 企业环境主要是行业、规模、事业部数量、事业部的关系( 事业部问的协 同水平) 。行业和地域的不同形成了企业独特的压力，反映了企业的i t 治理。 世界不同地区决策制定文化是不同的，经常使全球化企业的治理复杂化。事业 部的数量一定程度上代表了企业的规模，而事业部之间的相互协作或高度独立 都对r r 治理目标的实现有着极其重要的影响。随着事业部数量的增多，事业部 之间独立性很强的话，投资就要调解每个事业部的要求同时满足企业整体的需 要。当企业变得更加复杂时，治理模式很有可能改变。i t 投资的强度更直接地 影响了治理的绩效。 治理安排描述每一项i t 决策的权利模型和实施机制。治理机制包括：成 立专门的i t 委员会和架构委员会保证治理的顺利实施。服务水平协议清晰地列 出i t 为各个事业部提供的服务以及服务的成本。而后通过成本分配反映事业部 的r r 成本，可看出其是否与事业部的业务需要相匹配。 治理意识是企业中每个员工对治理的理解程度以及所制定的沟通方法。例 外项目的百分比表明了人们应用治理安排的一致程度和从变革中学到了什么。 沟通机制的目的是把i t 治理的决策、程序和相关的希望行为在全企业中“说出 来”。较好的沟通渠道有：高管层会议发布、公司内部网站等。网站可以通过发 布企业政策、标准、绩效、争论等增加治理透明度。 第二章文献综述 2 4 相关理论评析 2 4 1 对现有研究的认识 通过文献回顾，对现有研究的认识有以下几方面： 1 、i t 治理包括所有与组织信息技术活动有关的内容，也包括所有利害相 关者的利益均衡一信息技术条件下的利益均衡。 2 、i t 治理从制度的层面规范组织结构、业务流程、管理模式等，既做到 在法律、规章方面的依从性，也可以做到信息技术与业务的一致性，为企业提 高效率、实现战略目标、规避信息技术风险服务。 3 、i t 治理是组织信息技术活动中决策权力、责任的配置以及相应机制的 形成过程。不同的组织层次应拥有不同的决策权力和责任，并且通过机制建设 保证决策权力和责任的适当归属。i t 治理决定谁做出决策、承担责任，i t 管理 是制定决策和执行决策的过程。 4 、i t 治理机制的形成是一个动态的过程，不存在最佳的机制，应根据所 处的组织环境及组织文化设计i t 治理机制，如此才能够鼓励所希望行为的产 生，这是i t 治理的复杂性所在。 从本文研究角度出发，我们倾向于赞同p e t e rw e 订l 和w o o d h a m 的观点， i t 治理是“在信息技术使用过程中确定决策权及责任框架以鼓励所希望行为的 产生”，治理机制是i t 治理的核心，是实现治理目标的工具。从机制角度全面 分析i t 治理的有效性，有助于我们建立企业经营目标、绩效目标及其他一切相 和谐的i t 治理。 2 4 2 两种模型的比较 1 、从对概念的理解看，c o b “模型强调i t 治理应加强对信息技术投入和使 用的监督和控制过程，以规避信息技术风险、实现企业战略目标；c i s r 模型是 基于r r 治理如下的概念而设计的：i t 治理是对信息技术投入和使用的权力划 分和责任分配，并形成组织所希望的行为。其基本假设前提是，由于信息技术 的使用涉及到组织的所有层次、所用部门，因此单纯由董事会或高管层对信息 技术的投入和使用等( 包括信息技术投入方面的战略) 做出决策是不科学的。 确定组织应在信息技术的哪些方面决策并将决策权力划分给相应的管理层次或 部门是r r 治理的核心任务。可以看出，二者虽均强调控制，但控制的时机不同， 前者是对决策过程的控制，而后者是决策前的控制。 2 、从r r 治理的目标看，二者均强调与组织战略目标的一致性，但前者忽 视了不同管理层次和不同管理部门由于信息流动所带来的权力和责任的分配； 1 4 第一二章文献综述 后者却是在保证不同层次、不同部门利益的前提下的组织战略目标的一致。首 先，决策前控制既保证了决策的科学性，也保证了决策权力、责任及利益的合 理划分和分配。 3 、从i t