CISR框架下中国企业IT治理状况的调查研究.docx

CISR框架下中国企业IT治理状况的调查研究有效的IT治理能够确保信息技术支持企业战略目标，使IT投资的价值最大化，并合理控制相关的风险。据IT Governance Global Status Report一2008调查结果显示：全球范围内的653家受访企业中，有92%的信息技术使用者意识到IT使用中存在需要解决的问题，而88%意识到IT治理是解决问题的手段之一。 在我国，信息化建设现状不容乐观，信息技术非但没有成为企业发展的助推器，反而成为沉重的包袱。IT治理的理念引入我国并不久，很多业界人士呼吁IT治理的重要性，但成功的IT治理案例却少见。IT经理世界针对国内企业的一项调查显示：41%的企业对IT治理一无所知，了解IT治理的不足20%；60%的企业不知道IT治理和管理之间的区别；仅有1%的受访者参与过IT治理的实践。在我国，IT治理的先行者大多来自金融和电信企业，以及其他行业中信息化建设的领先者。可以预计，不久的将来会有更多的企业意识到IT治理的重要性。因此，寻求适合国情的最佳IT治理实践，将成为我国企业信息化建设关注的焦点。 本文选取CISR模型对中国企业的IT治理情况进行实证研究，验证CISR模型在中国环境中的符合程度，据此推断各行业的IT治理实践经验。这一研究有助于CISR模型的改进，对IT治理尚未成熟的中国企业具有借鉴意义。1 相关工作 11 IT治理模型综述 目前，较为成熟的IT治理标准和模型有6种：CMM(Capability Maturity Model，能力成熟度模型)、ITIL(Information Technology infrastmcture Library，IT基础架构库)、ISOIECl7799(International Electrotechnical Commissionl799，信息安全管理的国际标准)、COBIT(Control Objectives forInformation and related Technology，信息及相关技术控制目标)、PRINCE2(PRojects IN Controlled Environments，受控环境下的项目)、CISR(Center for Information Systems Research，信息系统研究中心)等。表1对这几种模型进行对比分析。 翰纬IT治理研究中心的(2007年全国IT服务管理应用调查指出，在我国IT治理工具多采用IS09001标准，这与ITGl2005年全球范围的调查结果相一致；同时，ITIL和IS02000占据了主要的认证培训市场，对ITIL认证培训的满意度高达684%。可见，未来我国企业将更多地采用ITIL标准推进IT治理。随着IT治理在企业中的深入，以及企业IT治理经验的积累，每个企业都必须积极主动地寻找合理的治理工具，将独特的需求与其他组织良好的治理经验结合起来。目前，COBIT和CISR是目前较为成熟的两种IT治理框架。其中，CISR展示了最佳IT治理时间在制度上的安排。针对CISR模型，学者们从概念、目标、层次等方面分析了COBIT和CISR的区别和各自的特点，并指出CISR的优点：利用矩阵架构确定不同的IT决策和IT治理原型的结合，揭示IT决策的配置；可以对整个IT治理绩效进行评价，直接用于组织间的横向比较。CISR提出的管理理念和治理机制，正是当前我国企业最缺乏的。因此，针对中国经济环境及业务需求，验证CISR模型在中国环境中符合程度，显得尤为必要。 表1 IT治理标准和模型 12 CISR模式概述 斯隆管理学院Peter weill教授等调查了诸多国际大型企业，建立了IT治理的实践框架，即CISR模型。IT治理涉及5个关键决策(如图1所示)，即IT原则、IT架构、IT基础设施、业务应用需求和IT投资和优先权5项决策内容，这5个关键要素的决策构成了IT治理决策机制的基础。原则是企业治理决策的总体指南；架构的设计是治理决策的核心内容；基础设施的建设是治理决策的实施条件；业务应用需求是治理决策的出发点和最终归宿；投资和优先顺序是治理决策的物质支持与资金保障。 Peter weill认为优秀企业的IT治理与一般企业不同。一般企业采用被广为接受的执行标准，即董事会和高层牢牢控制IT决策权；而优秀的企业在五个关键领域由谁决策和如何决策方面，与一般企业有着很大的不同。对每个关键决策有不同的决策方式，可分为六类，在确定了应做出哪些、谁来做决策的问题后，就要设计和实施IT治理机制。然后评估IT治理的有效性，CISR从成本控制、资产使用、增长、业务灵活性4个方面，以IT的有效利用在企业的重要性作为权重，计算治理绩效，从而梳理一流治理绩效企业的七个特征，可以得出寻求高收益率、高增长率、高资产利用率的一流绩效企业的实践经验供中国企业学习。 图1 关键的IT治理决策2 提出假设和问卷设计 2.1提出假设 在CISR研究中，Peter Weill通过实证方法，从三个方面(如何评估治理、何种治理安排最有效、领先的企业如何入手)揭示如何解决企业的治理问题。但中国企业有着全然不同的商业环境，信息化程度也不及国外成熟，在CISR治理框架下，中国企业的IT治理状况如何，最佳治理时间又怎样，本文试图提出相应的假设，并通过中国企业的数据，对其验证。 Peter Weill发现不同企业的IT治理绩效各异，但总体情况呈钟形的正态分布，平均IT治理绩效分数为69分(百分制，下同)。最小值20分，只有17%的公司分数超过80分，7%超过90分。高的治理绩效分数意味着该公司的1T治理设计成功地推动了在所注重指标上的成绩。由此，提出假设1.有效的IT治理并不会偶然的产生，一流绩效的企业都有着精心设计的治理机制。 作为影响财务绩效的因素之一，有效的IT治理最终能反映在业务绩效指标上。由于不同的战略和组织形式，不同的企业通常也有互不相同的期望行为。治理安排有更集权的方法，如君主制；较分权的方法，如封建制；或者介于两者之间的混合方式，联邦制和双寡头制。同样的，有些治理机制实现更集权的方法，如高级管理委员会或者集中投资审批流程，一些体现混合方法，如IT业务关系经历和服务水平协议。一流绩效的企业和其他企业在IT治理上有着显著的不同，从而在治理绩效上也存在显著的差异。CISR调查了领先企业的IT治理类型，他们分别发挥着不同的IT治理绩效，如利润：净资产收益率、投资回报率、边际利润率，资产使用：资产回报率，增长：年收入变动率。由此，提出假设2. IT治理绩效呈正态分布。 利润率一流的企业采用更加集中化的治理，在决策中通常采用君主制。这类企业面临的竞争环境变化较慢，常采用成本领先的竞争策略。严格控制成本，通过外包等方法来提供成熟的IT设施，建立集中化的IT团队，用以管理基础设施、架构和共享服务。标准化带来的成本降低以及共享服务特有的集中化处理，都具有鲜明的特点。 增长率一流的企业力争使运营单位的需求与整个企业的战略相平衡。对业务应用需求试图采用集中化的决策制定方法，IT投资常采用封建制或业务君主制的治理方法。这类企业所在的竞争环境变化迅速，因此期待IT具有高度的灵活性，在快速成长期间将革新和市场响应融入IT原则、IT架构和业务应用需求的设计中，对柔性化的要求促使企业赋予运营单位革新权，使之不必过于关注标准化问题。 资产利用率一流的企业通常采用双寡头制安排。双寡头治理能使业务管理者和IT管理者相互融合，实现管理者更好的协作。IT治理建立委员会，负责将预算和资源分配到关键的业务部门，业务部门对投资决策负责，而IT治理部门则对解决方案负责，共同实现业务部门IT的商业价值和企业范围的设施共享。 由此，提出假设3a.注重利润率的一流绩效企业通常采用集权的IT治理模式；假设36.注重增长率的一流绩效企业通常采用分权的IT治理模式；假设3c.注重资产利用率的一流绩效企业通常采用集权与分权混合的IT治理模式。 2.2问卷设计 样本和数据来源。本文借鉴中国计算机用户在网上进行的某次调查，共收回问卷168份，其中有效问卷148份，有效率为88.1%。鉴于网站调查的随机性和不可观察性，本文问卷又以某省实地发放20份，对大样本数据的结果做出检验，保证问卷的信度和效度。 问卷分企业基本信息、治理结构、财务绩效相关性及治理有效性评价三部分。第一部分企业基本信息包括行业、规模、IT决策内容、治理意识等方面。第二部分治理结构有5道题，分别对应于5项决策内容。6，7题考查财务绩效，后4题考查治理有效性。第三部分采用李科特7分度法，按照由低到高的顺序设置，分别附有1一7的分值。 问卷的信度和效度检验。问卷的有效性：a.为确保样本数据的真实性与完备性，要求填写人员在该企业工作三年以上，对企业的相关情况有较深的了解。对回收的问卷数据进行验伪分析时，如果发现逻辑关系不一致的数据，剔除此样本。b.问卷的有效性得到统计检验的支持。某省实地发放的20份问卷的检验结果与网站调查得出的结果基本一致，以此判断该问卷通过信度和效度检验，可以生成正式调查问卷。3 实证分析 3.1描述性统计分析 表2到表6给出样本企业数的分布情况。可以看出，受访企业的分布具有一定的代表性。 表2 样本企业的行业分布3. 2企业IT建设基本信息统计分析 a. IT原则： IT投资所要达到的战略目标的清晰程度以及企业长期IT建设的规划状况。在2分及以下的企业占40%，IT原则不够明晰的企业比例较大。如果原则不清晰，其他IT决策会因缺乏目标而失去意义，IT投入并没有产生明确的期望行为，也无从谈起IT与企业战略的协调一致和IT产生的价值回报。 表3 样本企业的性质分布 表4样本企业所处发展阶段分布 表5样本企业IT投资额分布(万元) 表6样本企业公司治理经骏分布 b. IT架构：企业标准化编码实现程度大部分已经展开或已经实现，而且半数以上的企业实现了业务运作与流程的综合，实践效果比较好，平均得分在4分以上。我国企业在信息化过程中一直重视技术，IT也常以技术角色出现在企业中，所以在涉及技术问题的IT架构方面，国内企业的表现令人满意。 c. IT基础设施方面：信息安全防护系统的完善状况以及IT管理的完善状况平均得分为3. 4分和4. 2分。综合IT架构的应用情况.可见管理者较为重视IT的硬件设施及系统开发和相应设备人员的管理，但30%的企业没有专门的IT培训，从侧面反映了企业不重视员工IT能力的培养，有可能导致企业IT能力无法持续增长。 d.业务应用需要：投资IT的目的是为了打破现有流程实现某种突破创新。6%的企业既选择实现规范，又选择实现创新，可见这些企业很大程度上不了解本企业的业务应用需要，IT投资带有极大的盲目性。 e. IT投资及优先权：90%的企业都选择了综合考虑各个部门的需要，组合分配IT投资资金，这样做可以提高企业的信息化水平，但不排除各个部门相互争夺IT资金，决策者为求平衡出此下策的可能。同时，在IT总体投资额度方面呈现比较极端化的趋势，一些企业从未参照行业标准，而另一些企业初始和追加投资均参照行业标准。50%的企业IT投资时优先考虑购买外部服务商提供的新系统，较少自行研制开发，同时高管层将外包视为解决IT问题的快捷途径。这反映了我国企业对信息化的认识开始提高，认识到外包的重要性，不过完全由别人来开发可能对企业的核心业务不利，因此，外包企业要适当地增加自己的信息技术能力。 f.治理意识：从表7可看出，我国企业的IT治理意识相对较低，对IT的认识还停留在技术层面，直接参与决策的人数少，对自身承担的IT决策权力与责任的明晰程度低，所以有必要加强治理意识的培养。 表7 IT治理意识调查 总的来说，我国企业的IT应用及决策水平不高，高层管理者对自身拥有的决策权利和承担的责任明晰程度比较低，治理政策缺乏连续性和稳定性。这都对企业IT治理的顺利实施形成阻力，导致IT治理有效性不高，IT投入得不到较高回报。3.3假设证明 假设1：问卷调查显示，治理设计完善程度与IT治理有效性之间存在正相关性。统计结果是，在治理绩效超过5.6分(相当于百分制的80分)的25家企业中有19家有着完整的IT治理结构和治理机制设计，占76%。另外6家企业虽然没有一整套完善的治理结构，高层管理者却有着明晰的IT治理意识和一些与IT治理相关的机制。可以说，精心设计的IT治理体系结构是保证治理有效性的必要条件。 假设2：根据IT治理有效性部分数据的统计分析，企业IT治理有效性得分最小值为1. 4分，平均得分4.83分，超过5.6分的有25家，占样本比例的17%，超过6.3分的仅10家，占样本比例的7%，最终呈钟形的正态分布。这说明我国企业的IT治理呈现了和CISR研究相同的情况，即大部分企业遵循着一种普遍认可的治理机制，而表现优秀的企业采用的是有别于这些企业的治理方式。 假设3a：注重利润率的一流绩效企业通常采用集权的IT治理模式。 方法：通过投资回报率和净资产收益率两个指标衡量利润的变化，运用SPSS软件对利润和业务君主制的应用比例两个变量，进行相关性分析。 调查发现，高利润企业的战略强调有效运行，更注意对商业流程成本和收益的控制。相应的，期望行为体现了高度的标准化行为以期达到低的商业成本。这些企业一般选用业务君主制作为IT原则、高层IT架构和IT投资决策的模型。在基础设施决策中，他们采用业务君主制或IT君主制.在业务应用需求中采用联邦制安排。采用以上治理安排的高利润企业，要求具有IT头脑的业务领导做出决策尤其对于IT架构的决策。这些公司的业务架构关键业务流程的内部连接和与业务合作伙伴的外部连接推动了高层IT架构的严格执行。 调查还发现，高利润的企业有效利用了执行委员会和高级管理委员会来实现成本控制和标准化。对架构来说，标准化是在IT团队提供建议、培训后，制定业务决策的过程中实现的。业务驱动的标准化，限制了昂贵的例外情况的发生。高利润的企业将联邦制成功地应用于业务应用需求，将业务君主制应用于IT原则决策中，并达到了很好的平衡。在认识到业务单位之间差异的同时，联邦制安排保证了公司级战略的跨运营单位的一致性。IT投资也通过业务君主制得到集中控制，将IT经费纳入全部经费之列。集中化的决策制定促进了标准化和共享服务，因而通过降低成本和新的区域快速推进市场，强化利润率。 假设3b：注重增长率的一流绩效企业通常采用分权的IT治理模式。 方法：通过年收入变动率来衡量增长率的变化，使用SPSS软件对收入变动率和IT君主制的应用比例两个变量，进行相关性分析。 调查发现，高增长率企业强调本地责任制和机制的灵活性，尽可能的减少对创新和业务部门自主权的限制，不过于强调企业范围内的技术或商业流程标准。高增长率企业拥有的治理结构，总是试图对运营单位的最主要需求和公司整体的业务目标进行权衡。这些企业采用业务君主制制定IT原则，以权衡运行单位和公司整体的目标，并赋予运营单位革新权，使之不必过于关注标准化的问题。这些企业IT投资常采用IT君主制或业务君主制治理，即各部门自主进行IT投资，以支持其各自的战略。在高增长率的企业中，与用户有密切联系的运营单位会特别通过预测和响应用户需求来推动增长。运营单位要求加强对IT投资的控制，以加快执行速度，在新产品和服务上进行试验。越是需要企业范围合作的，越是会将业务君主制应用到IT投资决策中。高增长率的企业比其他企业拥有更有效的机制来跟踪IT的商业价值。 调查还发现，在高增长率的企业中，多采用业务君主制确定战略业务应用需求。通常，由于对IT的需求超越了可利用的IT资源，因此，业务君主制确定了关键的流程需求，以使企业区别于其竞争对手。然而，高增长率的企业经常试图明确地定义出业务应用需求。在其快速发展的环境中，业务需求总是不断变化的，并且这些变化经常发生在系统获取、构建或合并的过程中。为了能同时确定并满足市场需求，高增长率的企业采用原型法和不同类型的极限开发方法。 假设3c：注重资产利用率的一流绩效企业通常采用集权与分权混合的IT治理模式。 方法：注重资产回报率的公司要平衡注重利润和强调年收入变动率以及创新治理，运用SPSS软件对资产回报率和双寡头制应用比例两个变量，进行相关性分析。 调查发现，这些公司集中精力用共享的服务来获取更多的客户或者规模经济。这些企业IT治理原则注重对流程、系统、技术和数据模块的共享。领先企业通常会在所有五项决策中采用双寡头制的治理模式，以推动较高的资产利用率。两种双寡头治理都能使业务管理者和IT管理者相互融合：T型双寡头治理使高层管理者团结起来，使企业内部能够实现更好的协作，而车轮模型建立的关系有足于业务部门挖掘企业能力。实施双寡头治理的关键机制，包括执行委员会、流程团队、业务/IT关系经历和IT架构委员会。 根据表8，总结出三个假设相关系数都大于0.6，且显著性概率Sig.小于等于0.01，效果显著。 表8 三个假设的Pearson相关系数 3.4与国外企业实证结果的比较 Pever Weill等对CISR的实证研究发现，IT治理绩效高的企业在决策模式选择上存在着共同点： a. IT原则决策领域，36%的企业采用IT经理和业务经理协商”的双寡头模式进行决策，只有18%的企业采取了IT部门主导的决策模式； b.IT架构决策领域，超过70%的企业选择的是IT部门主导即IT君主制的决策模式； c. IT基础设施决策领域，约有60%的企业采用IT君主制制定基础设施决策，25%的企业采用了IT经理和业务经理协商的双寡头模式进行决策； d.业务应用需要决策领域，企业采用了多种决策方法，其中IT经理和业务经理协商的双寡头模式，高层、业务、IT部门协商的联邦制模式比较多； e. IT投资优先次序决策领域，业务部门主导(业务君主制)、联邦制、双寡头制三种决策模式受欢迎的程度差