爱华网IT治理与IT管理作为一种涉及所有利益相关者之间关系的制度安排和管理实践,世界各国以及相关国际机构对这一问题都非常重视,制定了一系列的IT治理与IT管理的原则和标准,已经形成了一个全球性的IT治理与IT管理改革运动。我国的IT治理与IT管理,也越来越受到包括政府部门、监管部门、学术界以及行业用户在内的各界的重视。人们日益认识到,通过一系列IT治理方面的制度安排,能有效地推动IT战略与业务战略融合,提高IT投资回报率,降低IT风险。但同时,推动IT治理发展,我们也面临着诸多挑战。1. IT治理体制和机制不到位尽管政府部门出台了一系列加强IT治理与风险管理的指引,强调IT治理是管理层(董事会)的职责,管理层(董事会)在IT治理方面的压力也越来越凸显,但这些指引不是法律(美国SOX法案多个条款规定管理层必须关注内部控制和信息系统,从而使IT治理成为董事会和管理层的法定职责),因此,管理层(董事会)对IT治理的重视程度尤其是理解程度,与信息资产已经成为企业最为宝贵的资产也是治理最差的资产形成反差!管理层认识不到位,直接导致组织中要么缺失IT治理职能,要么有IT治理委员会,但不知道该履行什么职责!同时,国内外对IT的监管尚无标准可循。但管理层(董事会)不对IT进行监管,好比公司不对财务进行审计,这是非常危险的。荷兰国际、梅隆金融等发达国家先进企业都在董事会设立了IT治理委员会。当董事会和高管层需要作IT决策时,该委员会能够提供支持,从而使投资巨大的IT项目处于可控状态,并使企业获得更大的竞争优势。其实,对于转型模式下的中国企业,治理、风险管理和法规遵从是创造价值的前驱因素和竞争优势的源泉,IT治理水平将成为企业分化的源头,因此,管理层(董事会)的监管更为重要。2. IT治理模型和内部控制体系具有不可复制性IT治理模型和内部控制体系具有不可复制性,原因在于:公司治理、IT治理、内部控制、全面风险管理等,其根本成功因素最终取决于组织最基本的价值观和企业文化,因此,这与引进信息技术和设备不同,不能简单地移植或拷贝。而一旦中国企业形成了与企业文化相适应的良好治理结构,也就形成了国际竞争力。
3. 缺乏复合型的IT治理人才传统意义上的CIO们在符合外部监管环境的要求和整合IT管控体系上遇到了极大的挑战:IT战略与业务战略融合、IT能力与业务价值协调、IT投资获得最大成效。原因在于缺乏复合型、掌握IT治理的先进理念和科学方法的IT治理人才、我们迫切需要发展IT治理知识体系,培养复合型的IT治理人才。
