作者: 武漢科技大學 塗偉, 出處:IT專家網
IT治理的定義較多,Broadbent說過,“IT治理是個熱門話題,但看來沒有人能準確說出它是什麼,或者如何描述它”。Weill也對這種沒有一致意見的情況表示憂慮,“IT治理定義的複雜性和困難性,是從IT中獲得價值的最嚴重的障礙之一”。Peterson將這種情況稱爲“術語從林”,每個新來者都在其中播下一粒種子。我們將IT治理定義爲:IT治理是公司治理的一部分,是以股東爲中心的企業利益相關者,爲了讓IT產生最大收益,解決IT決策中的信息不對稱問題,而設計的與IT有關的決策、激勵和約束機制。
一、IT治理與IT管理的關係
多數學者認爲IT治理與IT管理的關係,是指導關係,即先與後,上與下的關係。Weill指出,治理是決定由誰來進行決策,而管理則是制定和執行這些決策的過程。他舉例說,治理決定了由誰來掌握企業在IT投資額度上的決策權,管理則決定某年投入的實際資金數的資金所投向的範圍。他曾說到,IT治理是一系列有關誰做出IT管理決策的決策。而Weill有關IT治理與IT管理的區別的思想,Boynton在1992就提出過。Boynton指出,IT治理並不關注IT資源的位置和分佈本身,而是IT資源的位置、分佈、IT管理責任體系、IT控制在應用和貫徹中,給組織所帶來的本質的影響。Starre等在1998年也提出,治理是創造一個管理者能有效工作的環境,而管理是做出運營方面的決策。Sohal在2002年指出,治理是回答哪些事情必須要做,管理是決定這些事情怎麼做。美國IT治理研究所認爲IT治理是公司治理的一部分,是董事會在確定組織的戰略時要考慮的問題,IT治理要做到有效果,透明和責任明確。與之相對應地,IT管理是公司管理中的一部分,是各級管理者在執行組織戰略時要做到的部分,IT管理更強調效率。Wessels和van Loggerenberg在2006年也指出,由於IT管理在組織中的不同部門中都存在,這些業務單元沒有標準或一致的功能,如IT支出或IT戰略等,IT治理就用於對這些IT管理提供集中的規劃。Sambamurthy等也指出,IT治理與IT管理的區別在於,IT治理強調構建良好的管理環境,而IT管理強調對IT資源的運營。Brown等也認爲,IT治理通過定義明確的角色和責任,對IT管理中各方的進行影響和監督。同時,IT治理通過確定誰批准IT戰略、誰批准IT標準、誰對項目監管負有責任等問題,對IT管理提供支持。極端的例子是IT外包,這時IT治理與IT管理是相對分離的,組織如果沒有IT治理的框架和機制,就無法對IT管理進行有效控制。
還有學者將IT治理與IT管理的兩者的關係從其他的維度來分析,如Peterson認爲IT管理關注IT服務和產品的有效供 給,以及對IT操作的管理。而IT治理關注於如何使IT能滿足組織及顧客的當前及長期需求,他將IT治理與IT管理的關係用圖形表示,認爲兩者的差異在商業導向性和時間導向性兩個維度上,IT治理更強調外部的商業導向性和遠期規劃性。張運生等從7個方面進行了對T治理與IT管理的區別進行了分析,他們認爲IlT治理與IT管理最大的區別在於IT管理的目標是爲了實現企業運營效率的最大化,因此解決的是效率問題,側重於技術的應用。而IT治理的目標是爲了實現各利益相關者利益的均衡。因此其解決的不只是效率問題,而更加關注公平問題,不是技術的簡單應用,而在於信息技術方面的制度建設,是對新的利益格局的平衡。
二、IT治理與IT管理的區別
本文認爲,IT治理與IT管理的區別是明確的,類似於公司治理與公司管理的區別。在公司治理中,企業的股東因提供資本而擁有企業的股權,他們的權力是選舉董事會作爲他們在企業決策中的代理人,董事會是股東的代理人。治理是股東及其代理人對企業的經理行爲進行監督,進而形成的一系列制度安排。而管理是與活動有關,管理是達到目標的過程,是企業管理層的工作,其主要關心的是在某一具體的時間和既定的組織內實現具體的日標。治理是戰略導向,管理是任務導向。管理是經理們爲實現企業目標的所作所爲,而治理股東及其代理人的制度排,對經理進行激勵和約束,避免他們爲了一己私利,置股東利益於不顧,從而保證股東的利益。
對於IT而言,由於信息技術作爲實現企業目標的一個集成部分,一方面解決辦法越來越複雜,如外包、第三方合同、網絡化等,另一方面企業對IT的依賴程度也越來越高,其投資和收益、機遇和風險都大大增加。這些問題已經對企業的生存和發展產生重大影響,也引起了投資人或利益相關者的重視。由於IT治理的複雜性和專業性,股東們對IT的技術或管理層面瞭解不多,他們必須依賴企業的底層來提供決策和評估活動所需要的信息,整個過程存在着嚴重的信息不對稱。股東對經理們的行爲存在監督困難,因此治理成爲企業成功的一個關鍵因素。那麼,如何激勵經理們盡最大努力讓IT爲企業帶來收益,是股東要考慮的問題,IT治理就應是股東們設計的相關IT的監督和激勵制度。IT治理一方面使得股東和董事會了解和明確有關IT的信息,如IT的目標 新技術的機遇和風險、IT的關鍵過程與核心競爭力等,另一方面也能通過設計相關激勵和約束制度,如制定明確的IT發展戰略並將其與企業發展戰略相統一,從而分配責任、定義操作、衡量業績、管理風險等。而IT管理的職責是明確責任和控制,制定全面的控制框架,將戰略、策略、目標等由上至下落實到企業。兩者在執行者、目標、主要任務、地位和運行基礎上都不同,其本質是創造管理環境與實施管理的區別,IT治理是基礎,IT管理是結果。
IT治理的原則可向下沿用,這也是其重要特點。由於IT治理的核心是激勵,IT治理存在的原因是信息不對稱和利益不相容,那麼,只要存在信息不對稱和對方需要激勵時,就可以運用IT治理的原則,即高層管理者對下屬也可以使用IT治理的部分原則,而不僅限於由股東及董事會對企業管理層使用。這種情況類似於組織對員工的激勵,但也有區別。張維迎指出,所有權是最基本的激勵方法。而在組織中的各層級之間運用IT治理原則時,除非股東及董事會授權,一般是不會有所有權的轉移。這種向下沿用也可理解爲將股東及董事會確定的IT治理原則細化,結合組織各部門的特點加以貫徹。這時,同一層級中IT治理與IT管理並存,但兩者並不能相互替代。如同在國家的各級政府中都存在有立法機關(各級人大及其常務委員會)和執法機關(各級公安部門),不能讓執法機關來立法,因爲他們有可能站在自己的立場上,從方便執法的角度,而不是更好地維護社會的公平與正義的角度來設計法律條文,這就可能與整個國家或社會的利益相悖,或者至少不能最大化社會利益。IT治理也是一樣,其出發點和目標與IT管理並不相同,即使與IT管理同屬某一層級,也不應交給IT管理部門來設計IT治理原則。
當然,IT治理與IT管理也是相互聯繫的,IT治理是IT管理的基礎,IT管理對IT治理有促進作用,而兩者都與組織的大環境相關,也都需要組織的高層加以重視和推動。這些聯繫也是許多學者對IT治理和IT管理不能作出有效區分的重要原因。
三、IT治理是公司治理的一部分
IT治理是公司治理的一部分,IT治理應由董事會設計並執行。比如,由於信息的不對稱性,董事會一般都會對IT預算的不斷增長深感不安,卻不知道預算究竟用在了哪些地方,也不知道預算多一些會怎樣,少一些又會怎樣;或者明知IT預算有浪費,卻無法分清這是由於管理層不顧項目自身的成本收益提出了過分的IT需求,還是由於IT自身管理不善而產生的。IT的成本越來越高,但管理層無法說清IT的收益;對IT投資的無效部分,管理層也無法說清是IT需求有問題還是IT自身管理的問題,IT黑洞也就這樣產生了,所以,董事會對管理層的監控,就應包括他們對IT活動的決策。另一方面,要求管理層設計IT治理框架,實際是讓管理層既當裁判又當運動員,何建柱等曾指出,由於監管的困難及委託代理問題的存在,當管理層預期自身利益或職權管治的基礎受到損害的時候,管理層必然阻撓組織利益最優決策,並施加壓力影響信息化進程和組織變革的進行,維護當前的組織架構及治理結構。即信息化可能導致出現層級制度更森嚴,信息更加集中於組織架構頂層,員工決策參與度下降等情況。由於管理層的利益與股東的利益並不必然一致,讓管理層設計IT治理框架不能有效保護股東利益。
公司治理包括IT治理,良好的IT治理能提高公司治理的水平。公司治理中的激勵與約束機制,也應包括對IT相關人員的激勵和約束;公司治理確定的企業競爭戰略,也應包括IT的發展戰略及與其他資產協同的機制;公司治理確定的風險控制和價值創造模式,也應包括對IT的業績衡量和評價框架。IT治理是在公司治理整體框架下的一個組成部分,它不僅在協助企業業務開展和提高企業競爭力方面發揮重要作用,在協助人力資源治理、金融治理、實物資產治理、知識產權治理、關係資產治理等方面發揮作用,也通過提高公司的信息質量,加強公司治理環節的信息披露和內部控制,爲企業的利益所有者(股東)提供更多信息,最終將提高公司治理水平。缺乏IT治理的公司治理是不完整和不科學的。
綜上所述,我們認爲,IT治理是公司治理的一部分,IT管理與IT治理在目標、任務、執行主體、地位上都有顯着區別,辨析這些區別,對完整理解IT治理具有重要意義。