返回
建立it治理机制

建立it治理机制

ID:25005931

大小:53.50 KB

页数:7页

时间:2018-11-17

建立it治理机制_第1页
建立it治理机制_第2页
建立it治理机制_第3页
建立it治理机制_第4页
建立it治理机制_第5页
资源描述:

《建立it治理机制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、建立IT治理机制

2、第1内容显示中信息化管理已成为我国信息化建设的瓶颈,目前,IT应用的差异不是取决于信息技术的先进性,而是由信息化管理水平的高低。也就是说,我国信息化建设迫切需要解决的不是技术的问题,而是要建立完善的IT治理结构。IT治理作为一种涉及所有利益相关者之间关系的制度安排,世界各国以及国际机构都对这一问题非常重视,制定了一系列IT治理的原则和标准,已经形成了一个全球性的IT治理改革运动。我国的IT治理,也正开始为各界关注。为此我刊开辟了“治理与信息化”专题。通过对IT治理内容的框架性介绍

3、,让政府部门、企业界、产业界和学术界对此有一个初步的了解。通过研究与确立一系列IT治理方面的制度安排,可以有效地推动企业实现IT和企业战略的融合、提高IT的投资回报率、降低IT的风险。本期内容是此次专题的最后一个部分,我们期待对IT治理有更多的关注、更多的认识。  建立IT治理机制是一个动态的过程。IT治理是机制的集合,更是治理主体间互动的过程。联合国全球治理委员会指出:“治理不是一整套规则,也不是一种活动,而是一个过程”。IT治理是公司与所有利益相关者的互动过程,其中包括在制定公司长远IT发展战

4、略决策上的互动。另外,环境的动态性也决定了IT治理的动态性。  IT治理是一个系统的过程。IT治理是控制、指导、协调组织战略目标和IT目标的系统,是IT治理主体、客体、IT治理结构、IT治理机制的总称,是内、外部IT治理的融合,也是IT治理方法、过程、目标与结果的统称,也是为了实现IT治理目标,所有制度安排与机制的集合。IT治理系统的目标是提供IT决策机制的科学化、决策过程的协调交互性和决策结果的创新性。  建立IT治理机制,需要从以下几个方面入手。  企业战略与IT战略互动  在最高管理层(董事

5、会)中,树立和强化IT战略地位,建立企业战略与IT战略的互动观念,阐明IT应担当的角色。从业务的视角,建立信息技术指导原则,如信息化规划本质上可以定位成从业务战略到信息战略的实现。IT战略的建立,从组织的战略出发而不是从系统的需求出发,可以避免脱离目标而进行建设的困境;从业务的变革出发而不是从技术的变革出发,有利于充分利用现有的资源来满足关键需求,从而避免建设的信息系统无法有效地支持组织的决策。又如,利用电子商务消除时间和空间的特性,发展与全球客户的关系,能够引导、巩固客户数据库和订单处理过程。 

6、 政府推动  目前我国外部市场监控机制尚不健全,严重削弱了公司治理结构中的监控职能,董事会的监督作用也没能发挥出来。另一方面,企业机构风险管理意识淡薄,安全上采用纯粹技术手段解决。我们认为缺乏优良公司治理和IT治理机制是一些国内企业与金融机构无法抵御全球经济低靡和无法适应市场环境快速变化的重要原因之一。因此,加强IT治理实质上是一个政府和企业机构必须携手面对的问题。政府必须扮演一个重要的推动角色,并且尤其需要强调的是,政府制定规则比较合理的方法是通过听证会或知情会上下协商、交互式地制定规则,这样才

7、能解决规则的充分合法性、可执行性问题,“治理不是一种正式的制度,而是持续的互动”(引自全球治理委员会1995年发布的《我们的全球伙伴关系》研究报告)。鉴于全球化和信息技术的无国界性,尽管在公司治理模式有英美模式、德日模式、东亚和东南亚模式,但IT治理的发展趋势有更大的趋同性,因此,从治理(Governance)的角度,企业应该采用合乎国际标准的IT治理方法,以促进公司治理、IT治理和经营管理的协调发展。值得一提的是,组织采行优良IT治理机制的行动,将减轻政府部门在制订国民经济和社会信息化中所扮演的

8、角色责任。  建立IT治理委员会  设立IT治理委员会与IT审计师是IT治理最重要的环节。IT治理委员会由组织的最高管理层(董事会)及管理执行层包括IT管理和业务管理有关部门的负责人、管理技术人员组成。IT治理委员会应定期召开会议,就企业战略与IT战略的驱动与设置等议题进行讨论并作出决策,为组织IT管理提供导向与支持,把IT治理的相关规范融入到组织的内部控制中。  对于规模较大的组织,一项IT(如安全)控制活动需要多个部门的共同参与才能得以实现。为能够迅速解决控制过程中出现的问题,防止内部互相推诿

9、的现象发生、提高工作效率,组成一个跨部门的IT治理委员会,加强全局的管理与流程执行的纪律,解决诸如信息安全事故的调查与处理等一些实际的问题,这是进行IT管理内部协调的很好的办法。  2002年9月17日,美国联邦政府公布了由关键基础设施委员会(CIPB)制订的保障网络安全计划--《国家保障网络安全策略》。根据该计划,美国政府将在网络安全中发挥主导作用,同时要求所有企业机构采取措施。其中该文件要求上市公司发布经过独立审计的安全报告,建议公司成立公司安全委员会等。由此可见,美国的IT治

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。