IT治理与站点内容战略控制机制研究

2010-10-20 09:21王慧颖朱七光
关键词:站点监控战略

王慧颖,朱七光

IT治理与站点内容战略控制机制研究

王慧颖,朱七光

信息可以改变竞争环境的本质与结构,作为现代信息媒介的网站则可作为一种战略工具。会计准则制定者与监管者鼓励企业在其治理机制中植入以互联网为基础的信息披露政策,但关于站点信息披露的战略控制知识还不完善。描述了IT治理因素及其与网站信息披露相关的战略控制机制,并评估这些因素与机制之间的内在关系,给出了一个基于IT治理、战略管理与基于网站的公司报告文化的概念框架。

IT治理;战略控制;网站内容

IT在公司战略中意义重大。网站可以服务于公司战略,也可作为战略工具,让利益相关者及时地获取相关信息。利用Web进行差异化的战略机制设计,组织可获得竞争优势,而IT治理可解释站点设计方面的差异。IT治理的重要性已使其成为IT的优先领域,故公司战略组合中必须植入信息与因特网。基于此,站点内容战略控制在确保网站与公司战略组合一致性方面尤为迫切。

IFAC认为,为了战略改进站点内容,监管者鼓励公司在治理机制中植入基于站点的信息披露政策。Smith&Pierce也认为,为了监督和协调基于网站的披露,公司可采用应用指南来开发结构与过程,以明确高层管理人员的责任与义务。尽管会计准则制定者鼓励并提供了实践指南,但很少有研究揭示基于网站的信息披露究竟涉及哪些利益主体。有研究表明,管理人员不会主动确保基于网站披露的信息的完整性。在审核公司网站信息方面,小规模上市公司比大规模上市公司,以及外部和内部审计人员都表现出了更大的积极性。然而,站点的信息是否可审计仍不清楚,基于此的外部独立审计人员的责任也未明确界定,因他们无法控制网站内容及其变化。

网站可广泛用作一种战略信息系统。首先,基于网站的信息披露受众更广、成本更低;其次,组织能够利用网站披露影响客户行为的信息(比如公司的声誉等)。实际上,通过站点披露产品或服务的营销信息,能够获得在线交易利益,并区别于竞争者。再次,网站对于招募也很有价值,公司可在网站上披露影响潜在职员的信息,获取最好的人力资源。本文试图挖掘IT治理对站点内容战略控制的影响。研究目的如下:描述IT治理结构以及IT治理过程;描述与站点内容相关的战略控制;讨论IT治理因素与战略控制机制之间可能的关系。

一、一个概念框架

公司治理驱动并决定IT治理,继而IT治理驱动电子信息系统。故公司的整体沟通战略必须嵌入基于站点的信息披露战略,又必须与总体战略保持一致。就我们目前的知识而言,又难发现相应证据,实践中也无显著的表现。

一方面,一些公司可能已发展了IT治理及其与网站内容相关的高级战略控制(如图1第1、2象限),而且可能已在各个层面完全集成公司战略;另一方面,处于第3、4象限的企业虽然已经实践IT治理,却未在各个层面与公司的总体战略集成。在某些情境下,IT治理与网站内容战略控制之间可能毫无瓜葛。

围绕网站内容开发IT治理与战略控制,且假定企业为了满足利益相关者的信息需求,可能会选择在披露财务信息的同时披露非财务内容,为了支撑概念框架并指导数据收集,IT治理、战略管理及基于站点的公司信息披露文化都应修正。可以通过国家监管部门、外部审计机构、会计师事务所及公司高官的研讨来确定上述因素之间的关系,图2中我们给出了一个先验模型。

据图2可以进行演绎:IT治理是董事会与经理层的责任,且应涵括组织结构、领导与过程以确保组织的IT可以支撑并拓展其战略与目标。结构主要指与IT决策相关的各种角色,过程则聚焦于IT管理技术的实现及与IT战略和政策相一致的程序;图2中的四个具体因素则与IT战略决策制定以及监控密切相关,因此笔者将这些变量称为“IT治理因素”。

战略管理在董事会的指导下由经理层团队实施,包括形成、执行与评估三个阶段,评估阶段的战略控制至关重要。战略控制应当成为一种正式控制机制,不但能够揭示竞争环境的变化,而且引导经理人员通过调整战略来识别新的机会与威胁。更一般,战略控制应聚焦于战略计划与监控。作为战略管理的工具,战略计划聚焦于公司活动的集成及利益相关者需求的预测,战略控制则确保公司行为不偏离轨道并实现其目标。笔者将二者合称为战略控制机制。

二、与站点内容相关的IT治理结构及战略控制机制

Mata认为,IT管理技能也可能成为竞争优势的源泉。首席执行官对IT的态度、创新意识及IT方面的专业知识都可能影响网站的取舍。CEO参与信息系统计划不仅意味着支持,而且会增加IS与组织战略的一致性,提高竞争优势。CEO对电子商务的承诺越多,则综合性的站点越多,有效的IT治理与全员对业务与IT目标的共同理解、IT委员会的参与、高级业务人员与IT执行人员的合作等密切相关。董事会必须保证IT部门在公司战略中的最高地位,并确保政策计划的有效性;而CEO则必须确保IT战略与业务的和谐,首席信息官(CIO)在业务领域扮演一个关键的角色以响应董事会的要求,同时CIO必须根据IT规则诠释业务战略并设法增加IT的价值贡献。总之,执行经理及董事会成员的角色影响战略控制机制的应用程度。

在网站内容的定位与监控方面,网站内容管理过程可能受益于有效的IT治理,而IT治理进一步决定站点内容的战略控制机制。事实上,通过与CIO的协作、IT高层参与网站设计等,有效的IT治理得以存在。更高级的IT治理结构(比如IT委员会、CIO进入董事会等)将有助于增强对站点维护与改进的支持与承诺,同时也会开发出更高级的与站点内容相关的战略计划与监控体系。

三、与站点内容相关的IT治理过程及战略控制机制

(一)IT平衡记分卡(BSC)

与通用的企业平衡记分卡框架一致,IT平衡记分卡也包括组织的财务评估、顾客满意计量、内部过程以及创新能力四个部分。不同的业务战略会形成不同的IT资源需求,故IT治理应当建立在业务BSC以及IT-BSC结合的基础上,而IT-BSC的目的在于:使IT计划及活动与业务目标及需求保持一致、使员工的目标指向IT目标、开发计量IT有效性的措施、保持IT绩效、确保利益相关者的均衡。进而业务BSC意味着它的战略应涉及投资者、客户与社会公众,抉择网站技术并开发网站内容(内部视角),在公司的沟通战略与IT-BSC中会反映上述业务BSC的属性,而公司须对IT职员进行新技术培训(创新视角)。公司若能确保IT目标与业务目标的一致,那么网站目标也就会服务于这一点,故公司应雇佣优秀的IT职员开发并维护网站,设计监控机制从质量与数量上评估网站内容的有效性。总之,IT-BSC会支撑IT治理过程,好的IT治理应当改进与网站内容相关的战略计划定位与监控。

(二)CobiT 框架

ITGI指出,CobiT(Control Objectives for Information and related Technology)是一个IT治理框架。管理层可用它来平衡风险与控制;审计人员可就内部控制向管理层提建议。通过计划组织、获取执行、传播支撑与监控评估四个过程来管理IT资源,可以判定一个组织是否需要实现或已经实现战略目标,同时也有利于保证信息的安全、完整、可靠及质量。通过利用CobiT的34个应用指南,组织既可以定义战略性IT计划、理解高层意图、管理人力资源与IT投资、评估计划及组织实施风险;也可以评估内部控制的充分性、确保与外部法规的相容性。

基于此,CobiT框架原则可改善网站内容管理过程,与网站内容相关的战略计划可促使公司厘定网站的目标并传播给雇员、预测网站运营中的财务与人力资源需求、识别基于网站披露信息的固有风险;而战略监控可承担内部控制评估的职能,并确保网上所披露信息的完整性、可靠性,同时还必须确保信息符合外部监管主体的要求。总之,CobiT框架利于IT治理的实施,其可用来改进战略计划与监控机制,并提升网站内容管理过程与技术。

四、研究方法概要

本研究总体是解释性的,主要依赖于对已有文献述评。IT治理与网站内容之间的关联如何,视组织而异,多方集体研讨方法可解决,这些主体包括董事会成员、经理层及内部审计人员,图1和图2所示的概念框架及集体研讨有助于开发应用指南。指南可通过案例实证后,用于半结构化的面谈,然后收集数据形成面谈记录,便可形成与不同的IT治理因素及战略控制机制相关的结构与过程。

总之,无论是财务还是非财务网站内容,与IT治理因素和战略控制机制相关的问题主要聚焦于谁做(执行团队、董事会)、做什么(计划、监控)、为什么做(战略性原因)、什么时候做(时间点的选择)、怎么做(方法与途径)。

(一)IT治理因素

Brown认为,正式职位与角色、委员会与咨询机构等都是关键的IT治理因素。这些主要指个体,如CIO被正式委派管理IT资源、功能与合作;而结构则包括董事会中的CIO,IT战略委员会、IT领导委员会、IT执行委员会等。然而,Rau认为IT治理理事会应当承担政策制定、控制与业绩计量的责任,而CIO的主要职责是管理IT运作效率、IT顾客关怀以及确保技术卓越。本文研究主要在于检验是否有一个高级执行经理或董事会成员在IT方面替代CIO?如果有,他们应当具备什么样的背景以及现在的角色是什么,他们的角色是否会随时间而变,是否会参与IT战略计划与监控;如果是,介入到什么程度,以及IT执行人员与IT董事会成员之间的关系如何?

IT-BSC和CobiT框架是关键的IT治理过程,本文想探知这些工具是否被组织使用,被谁使用以及如何使用。

(二)与站点内容相关的战略控制机制

战略计划是战略控制的核心,主要任务在于设定与总体沟通战略一致的网站目标并管理基于网站披露信息的内在风险。

为了通过有效的信息披露来提升竞争力,公司必须建立清晰的沟通战略目标,进而决定公司网站是信息发布型的还是在线交易型的。不同的相关群体会介入基于网站的信息披露过程,网站很难呈现出内在的统一形象,更凸现了网站定位的价值。本文试图调查公司是否有网站目标,如果有,是什么;与网站内容相关的战略决策是否植入了总体沟通战略;战略行动是否与战略协调,内在风险是否得到了识别;战略监控机制能够应对重大问题,如信息安全与信息超载等,更重要在于保证网站目标与总体沟通战略的一致性,如执行层和董事会成员是否关心这些问题,为什么关心以及采取了什么措施。

五、研究总结与局限性

研究表明:IT治理和战略控制共存是非常有价值的,不仅可开发最佳实践,而且可帮助公司处理重要的事情,如信息安全及基于网站披露的风险等。

网站披露信息可增强透明性,在框架中嵌入IT治理与战略控制,可发掘监管者关注的问题。如能很好地理解与网站内容相关的战略计划与监控机制,则可更好评估网站披露指南的相关性与有效性。

本研究为会计和管理架起了一座桥梁,关于IT治理和战略控制的讨论,对治理和战略管理文献来讲意义重大,并在描述网站内容战略管理的基础上,丰富信息披露文献。我们识别了IT治理与网站战略控制中的参与者,但在建立假设及实证研究方面还值得深入细化。本文的局限在于:首先,图2所示的先验模型并未明确给出IT治理、战略控制组合与网站内容之间的关联;其次,没有计量一个有效的战略控制组合对公司竞争优势的效应;第三,本文仅描述了网站内容管理过程,并未识别网站披露的哪些信息导致了竞争优势及其结构。

[1]骆良彬,等.企业信息化过程中内部控制问题研究[J].会计研究,2008(5).

[2]Brown,W.C..IT governance,architectural competency,and the Vasa[J].Information Management&Computer Security,2006(2).

F124.3

A

1673-1999(2010)05-0103-03

王慧颖(1979-),女,陕西汉中人,西安体育学院(陕西西安710068)运动系教师;朱七光(1978-),男,湖南岳阳人,陕西理工学院(陕西汉中723000)管理系讲师,研究方向为会计理论与会计信息化。

2009-09-29

猜你喜欢
站点监控战略
精诚合作、战略共赢,“跑”赢2022!
The Great Barrier Reef shows coral comeback
基于Web站点的SQL注入分析与防范
你被监控了吗?
Zabbix在ATS系统集中监控中的应用
2017~2018年冬季西北地区某站点流感流行特征分析
战略
战略
首届欧洲自行车共享站点协商会召开
怕被人认出