公司治理与IT治理的关系研究

陈嘉

摘 要：IT治理是通过IT技术实现企业信息技术平衡，达到增加企业受益目标的体制，随着其设定目标和运行模式日益成熟，这一治理手段在公司管理运营和决策中得到了越来越广泛的应用。在实践过程中，应确保IT治理的工具属性，是管理者必须加以治理的关键资源之一。

关键词：IT治理 公司治理 关系研究

中图分类号：F276.6 文献标识码：A 文章编号：2096-0298（2018）09（c）-105-02

所谓“IT治理”，国内外已经有很多成熟的论述，我国自20世纪90年代以来，不断开始实践这一理论，在目前重要的公司运行体系中，已经普遍利用信息技术平台作为公司开展内部管控和体制建设的一部分。在这一过程中，IT治理将企业的股东及企业利益相关方作为信息分享的对象，形成了一套较为完整的决策、治理的机制。

1 IT治理的三大目标及关注领域

IT治理并非无源之水，而是企业管理的重要组成部分，在信息技术迅猛发展的时代，加强对信息的管理，并引入企业治理是十分必要的。

（1）IT治理在实践过程中应与企业的核心业务目标相一致。

业绩是企业的生命线，IT治理在实践过程中，还是应以公司核心业务相统一，任何管理都是为了让企业能够保持良好的营收业绩。信息技术的更新日新月异，IT治理的目标就是要在其中准确回应企业业务发展的需求，通过系统完善体制建设，确保企业目标实现。

（2）应积极关注信息资源的有效利用。

企业在发展过程中与信息工程、IT客户及IT平台等相关的业务应用，存在信息资源与业务发展不匹配的情况，IT治理应关注其信息资源的有效利用的问题，确保相关投资能够得到有效地回收。

（3）应将风险管理纳入治理的重要对象。

IT治理作为重要的体制模式，应将治理目标转移到为管理层建立组织战略上，将IT部门至于重要的地位，深入融入企业对内对外管理上来。最终可以針对具体的业务目标，制定风险管理计划。根据IT治理的目标，IT治理应该关注的领域，如图1所示。

2 IT治理的模式与标准

IT治理的使命与目标，是通过具体的实施模式来实现，目前国际上通行的标准主要有四个。

（1）COBIT（是美国20世纪60年代发明的信息技术治理平台，也称作“信息系统和技术控制目标”，在IT治理的体系中占据重要位置，是核心部门的模型。从技术角度而言，COBIT包含了具体有34个信息技术方面的过程控制，按照链条关系，可以归纳集中为四个方面的控制域，包括IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控）。

（2）ITIL（是20世纪80年代英国政府商务平台发明的具有广泛实践意义的IT治理平台，这一信息技术基础的构架库在2001年的时候得到英国标准协会的发布，在全球得以推广。这一信息技术平台是带有公共性和实践性的信息框架体系，尤其强调服务质量作为评价核心。正因为这是一个实践库，所以并不会告知企业为何要这样去实践，如果企业盲目实施，会造成信息技术治理平台的“大”和“全”，因此企业要根据自身的需要来对照实施，而不能将之作为一个理论模型使用）。

（3）ISO/IEC17799（这是国际标准化委员会在2000年发布的国际信息安全管理标准体系，基本参照了英国的国家标准制定。这是一个十分详细的、贴近实际的安全标准，具体包括了与安全内容有关的所有准则，具体内容是由十个独立的部分组成，在各个部分都有完整表述。它以“计划、实施、检查、行动”模式，将一套标准的管理体系规范导入机构或企业内部，以达到企业治理“持续不断地改进”的目的）。

（4）PRINCE2（是一种对项目管理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供管理的阶段，以便高效地控制资源的使用和在整个项目周期执行常规的监督流程）。

3 公司治理与IT治理的关系

IT治理是公司治理体系和结构的一个重要组成部分，与公司发展关系十分密切，具体而言有以下几个方面。

（1）IT治理历来就是公司治理的一部分。

IT治理的认知和分析必要放在公司发展和组织框架中，作为企业发展的重要资产对象，与内控、审计、企业管理息息相关。图2展示了IT治理与企业治理的关系。在IT治理实践过程中应重视投资者与管理者利益的协调，以防管理者利益的集中化。同时应重视IT相关部门人员的激励和约束机制、发展战略的制定、风险管控的实施、价值导向的树立等方面的关系，将IT视为公司发展和管理的重要资产来看待，在互联网背景下取得更大的发展。

（2）IT治理应由董事会设计并执行。

在实践过程中，董事会由于无法预判IT治理应该投入的目标和领域，对于其结果无法作出有效的分析，因此很容易造成多投一些或少投了一些的问题。最终的结果自然是成本越来越高，形成了一个IT治理的资金黑洞。在董事会日常对公司业务监管过程中，信息建设方面也应该作为重要对象。在实施过程中，信息化管理也会导致公司层级关系僵化和繁复，底层员工参与公司决策的积极性和主动性下降，这样的管理结构与投资者利益目标并不一致，董事会参与的过程中应注意管理的利益集中问题。

（3）IT治理与企业激励与约束机制。

IT部门参与到企业治理过程中，利用信息化实施公司激励方式，又可以有效约束相关人员的业务活动。在制定企业政策时，也应加强对IT部门的约束，要区别于其他部门进行激励与约束。

（4）IT部门的发展战略是重要的企业竞争战略。

IT发展作为公司重要资产和执行部门，其发展战略不仅是部门行为，也关系到整个公司的竞争策略的实施和成功。IT发展部门应及时形成与其他部门的相互协调机制，这也是企业发展的一个重要组成部分。

（5）IT治理的成败关于企业风险管控和价值创造。

企业IT的发展水平，深刻影响核心业务的推进，对于企业人力资源管理、企业融资发展风险控制、企业实物资产的登记和管理、企业重要知识产权的保护和管理、企业关系资产的日常维护和管理，都起着非同寻常的作用，提高IT治理的信息化水平，就是为了提升企业治理水平。

参考文献

[1] Broadbent M. The Right Combination[J].CIO，2003.

[2] Weill P， Broadbent M. Describing and Assessing IT Governance- The Governance Arrangments[J].Sloan School of Management Research Briefing，2002，11.

[3] Weill P. Dont just lead govern： How top performing firms govern IT[J].MIS Quarterly Executive，2004，3（1）.

[4] Starre D，de Jong B.IT governance and management[M]. The Netherlands： Nolan Nortan Institute，1998.

[5] Sohal A S，Fitzpatrick P.IT governance and management in large Australian organisations[J].Int J Prod Econ International Journal of Production Economics，2002（75）.

[6] Wessels E，van Loggerenberg J.IT Governance：Theory and Practice[C].Pretoria， South Africa，2006.

[7] Sambamurthy V， Zmud R. The organising logic for an enterprises IT activities in the digital era： a prognosis of practice and a call for research[J].Information Systems Research，2000，11（2）.

[8] 張运生，曾德明，张利飞.从公司治理本质透视lT治理本质[J].科技进步与对策，2007，24（2）.

[9] 张维迎.产权、激励与公司治理[M].北京：经济科学出版社，2005.

[10] E B，Lm H.Beyond the productivity paradox[J]. Communications of the ACM，1998，41（8）.

[11] 何建佳，葛玉辉，张光远.信息化进程中的组织变革与IT治理[J].商业研究，2006（17）.