(完整版)IT治理框架

ITIT治理是什么IT治理是指設(shè)計并實施信息化過程中各方利益最大化的制度安排，包括業(yè)務(wù)與信息化戰(zhàn)略融合的機制，權(quán)責對等的責任擔當框架和問責機制，資源配置的決策機制，組織保障機制，核心IT能力發(fā)展機制，績效管理機制以及覆蓋信息化全生命周期的風險管控機制。該制度安排的目的是實現(xiàn)組織的業(yè)務(wù)戰(zhàn)略，促進管理創(chuàng)新，合理管控信息化過程的風險，建立信息化可持續(xù)發(fā)展的長效機制，最終實現(xiàn)IT商業(yè)價值。（ITGovIT究中心ITGovIT治理研究中心正式發(fā)布的中國首個自主創(chuàng)新的中國IT治理框架，該框架有七要素組成：科學的信息化發(fā)展觀、IT值、IT治理方法、IT治理績效、IT治理決策模式、IT風險管理控制體系、核心IT能力。（ITGovIT2008）高水平的、可持續(xù)的IT治理，需要考慮同時到這七個要素：→科學的信息化發(fā)展觀是IT治理框架構(gòu)建的理論指導方針，→國外公認的IT治理方法和中國國內(nèi)自主創(chuàng)新的IT治理框架構(gòu)建的工具，二者的結(jié)合是正確構(gòu)建IT治理框架的前提基礎(chǔ)；→科學的發(fā)展離不開科學決策，科學決策是科學發(fā)展的重要環(huán)節(jié)，IT治理首當其沖的就是建立什么樣的決策模式。IT治理必須要樹立科學決策意識、并健全決策機制，完善決策方式、規(guī)范決策程序、強化決策責任，保證決策的正確有效；→IT治理決策的實施是要靠規(guī)范化、精細化和主動式的IT全生命周期風險管控流程來實現(xiàn)，同時對IT全生命周期風險管理控制過程與結(jié)果進行評價，并持續(xù)改進過程與度量方法；→具有持續(xù)競爭優(yōu)勢的動態(tài)的核心ITIT治理水平背后的決定性因素，IT治理水平是核心IT能力的表現(xiàn)；→IT治理的最終目的是實現(xiàn)IT商業(yè)價值。IT治理框架分類匯總表ITCSF、BSP、SST、SG、ITGov-ITITRUP、AUP、Scrum、eSCM-ITITGovITILISO/IEC20000ISPLITS-M、BiSL、eTOM、ASL、ITGovITPMBoK、IPMBOK、iPMBOK2004、PRINCE2、ITTQM、CMM、ISO9000、TickIT、SixSigma、ITGovITCOSO-ERM、M_o_R、AS/NZS4360、CobiT、ITGovISO27001ISO/IEC13335ISO/IEC15408CC、ITGovGB20988-2007、BS25999、NISTSP800-ITFEA、EAF、ITGovITGovITGovITGovIT為什么說IT治理首先是治層的職責？IT治理是各利益相關(guān)方的職責，但它首先是治理層的職責。具體內(nèi)容如下：IT治理保證總體戰(zhàn)略目標能夠從上而下貫徹執(zhí)行。IT治理和其它治理活動一樣，集中在最高管理層（董事會）和管理執(zhí)行層。然而，由于IT理的復(fù)雜性和專業(yè)性，治理層必須強烈依賴企業(yè)的下層來提供決策和評估所需要的信息。為保證有效的IT治理，下層應(yīng)和企業(yè)總體目標采用相同的原則，提供評估業(yè)績的衡量方法。因此，好的IT治理實踐需要在企業(yè)全部范圍內(nèi)推行。董事會在IT治理方面承載的職責有哪些？董事會在IT治理方面的職責是：l證實IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略一致；l證實通過明確的期望和衡量手段交付IT商業(yè)價值；l指導IT戰(zhàn)略、平衡支持企業(yè)當前和未來發(fā)展的投資；l恰當決策信息資源應(yīng)優(yōu)先配置的地方。董事會衡量業(yè)績的指標和方法有：l定義和檢查IT商業(yè)價值評估手段并加以管理l證實目標已經(jīng)達到，l衡量組織績效，減少不確定性。董事會衡量IT績效的指標有哪些？l最高管理層（董事會）通過下述指標衡量業(yè)績l定義和檢查IT商業(yè)價值評估手段并加以管理，l證實目標已經(jīng)達到，l衡量組織績效，l減少不確定性。為何說良好的IT治理是組織成功的關(guān)鍵因素？管理者的焦點主要是成本—效益比，增加收入，構(gòu)建核心競爭力，這些都由信息、知識、信息技術(shù)體系所推動。由于信息技術(shù)作為實現(xiàn)業(yè)務(wù)目標的一個集成部分，其解決辦法越來越復(fù)雜（外包，第三方合同，網(wǎng)絡(luò)化等），因此，善治成為成功的一個關(guān)鍵因素。IT管理者的職責有哪些？IT治理過程中，管理者的職責是：lIT風險管理的責任和控制落實到企業(yè)中，制定明確的政策指引和全面的管理控制框架；l將戰(zhàn)略、策略、目標等由上至下落實到企業(yè)，并使IT與業(yè)務(wù)目標一致；l提供治理（約束和激勵）機制支持IT戰(zhàn)略的實施，制定IT基礎(chǔ)設(shè)施加快業(yè)務(wù)流程的創(chuàng)新與信息共享；通過衡量企業(yè)業(yè)績和競爭優(yōu)勢來測度信息技術(shù)的效果（KPI，KGI）；l使用IT績效評估工具，彌補行政管理的不足；lIT必須支持的核心競爭力，如增值客戶價值的業(yè)務(wù)過程，差異化的產(chǎn)品和服務(wù)，通過交叉組合產(chǎn)品和服務(wù)來產(chǎn)生增值；l關(guān)注重要的增值的信息技術(shù)過程；l關(guān)注與規(guī)劃IT資產(chǎn)、風險、工程項目、客戶和供應(yīng)商相關(guān)的核心競爭能力。監(jiān)控和評估活動主要體現(xiàn)在哪些方面？IT治理使得最高管理層（董事會）和執(zhí)行經(jīng)理針對IT的指導、監(jiān)控和評估等一系列活動成為可能。這些活動主要包括：lIT的業(yè)務(wù)目標；l新技術(shù)的機遇和風險；l關(guān)鍵過程與核心競爭力；l指導信息技術(shù)的管理職能和對組織的影響；l分配責任、定義規(guī)程、衡量業(yè)績；管理風險和獲得可靠保證等。IT治理體制和IT治理機制有什么區(qū)別和聯(lián)系？ITITIT治理模型、IT治理標準等，其概念定義、內(nèi)涵和外延均比較混亂，這不利于IT治理的傳播、推動與發(fā)展。IT治理研究中心（ITGov）分析認為，其實大家希望表達的內(nèi)容更準確的概念是IT治理模式、IT治理體制和IT治理機制等。ITGovIT治理=IT治理思想+IT治理模式+IT治理體制+治理機制（IT治理研究中心lIT治理思想:即科學的信息化發(fā)展觀，盡管在廣義的IT治理模式中IT治理思想，但考慮到IT治理思想的重要性，把它獨立出來加以強調(diào)。lIT治理模式:解決有關(guān)管理思想、管理方式方法層面的問題，是具有方向性、框架性的高度概括。內(nèi)容包括n第一、組織在IT治理工作中所遵循的治理思想或堅守的治理理念（治理觀念）是什么；n第二、治理的結(jié)構(gòu)問題，其中包括根據(jù)組織發(fā)展目標確定的IT定位（采用什么樣的治理方式和治理途徑）、治理運行的要求、治理關(guān)系的原則等三個方面；n第三、治理的運行機制，即涉及IT治理流程及制度體系、組織的價值觀、IT文化及溝通機制、IT績效管理與激勵約束機制等。nIT治理自身的績效評估、持續(xù)改進提高的良性循環(huán)機制。IT治理研究中心（ITGov）通常只把治理思想理念和治理結(jié)構(gòu)及方式納入治理模式的研究范疇，而把治理流程層面的內(nèi)容納入治理運行機制的范疇。lIT治理體制:表達治理的組織架構(gòu)的問題。n治理體制是界定組織中各相關(guān)主體在各自方面的治理范圍、責權(quán)利及其相互關(guān)系的準則，核心是治理機構(gòu)（IT治理委員會等）的設(shè)置和權(quán)限的劃分。n各治理機構(gòu)職權(quán)的分配以及各機構(gòu)間的相互協(xié)調(diào)，它的強弱直接影響到治理的效率和效能，對IT治理效率起著決定性的作用。n組織選擇不同的治理體制，將決定其設(shè)置不同的組織機構(gòu)和運行規(guī)則，相應(yīng)地將會有不同的運行效果。n組織的治理體制，根據(jù)其所從事的事業(yè)劃分為集權(quán)治理體制、分權(quán)治理體制和聯(lián)邦民主式治理體制。n符合組織發(fā)展需要的治理體制，必須是在對組織所處行業(yè)領(lǐng)域、行業(yè)地位、行業(yè)特點、競爭狀況、資本結(jié)構(gòu)、產(chǎn)權(quán)結(jié)構(gòu)、組織結(jié)構(gòu)、人員結(jié)構(gòu)、發(fā)展戰(zhàn)略或階段目標、政策環(huán)境和內(nèi)外部資源條件等方面進行詳細調(diào)查分析，并系統(tǒng)歸納組織的優(yōu)勢與劣勢和現(xiàn)有管理體制存在問題的基礎(chǔ)上進行。l治理機制:是指治理體系結(jié)構(gòu)及其運行機理。治理機制又細分為運行機制、動力機制、約束機制。n運行機制是指組織IT相關(guān)基本職能的活動方式和運行關(guān)系；n動力機制是指推動信息化可持續(xù)發(fā)展的內(nèi)生動力產(chǎn)生與運作的機理；n約束機制IT治理行為進行約束與糾正的功能與機理。n根據(jù)當前的國情和信息化發(fā)展所處的階段，中國IT治理研究中心（ITGov）強調(diào)把建立完善信息化全生命周期風險管理控制體系作為構(gòu)建落地的運行機制的主要內(nèi)容，把信息化績效評估作為信息化可持續(xù)發(fā)展的內(nèi)在動力機制，把信息化風險管控體系和績效問責共同作為約束機制。l綜述：n治理思想回答的是方向性問題;n治理模式側(cè)重于具有代表性、穩(wěn)定性治理