IT治理与IT管理有什么区别和联系

IT治理与IT管理有什么区别和联系IT管理就是在既定的IT治理模式下，管理层为实现组织战略目标而采取的行动。IT管理是在IT治理既定的“约束和激励”的规则下，对组织IT资源进行整合与配置，确定IT目标以及实现此目标所采取的行动；IT治理是指最高管理层（董事会）利用它来监督管理层在实现IT战略目标的过程中，处于治理层既定的规则内（风险可控、绩效可见）。这是一个硬币的两面，谁也不能脱离谁而存在。IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架，IT管理则是在这个既定的框架下驾驭组织奔向目标。缺乏良好IT治理模式的组织，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；同样，没有组织IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。IT治理是IT管理的基石，某种意义上可以认为IT治理比IT管理更重要。如果没有好的治理（约束和激励）机制，组织管理的好是偶然的，管理不好是必然的；对于IT，如果存在好的IT治理机制，IT管理的好就是必然的、管理不好是偶然的。什么是狭义概念下的IT管理中国IT治理研究中心（ITGov）认为：IT管理是将组织中的IT资源进行整合与配置，使其融合到组织的业务流程之中，发挥其最大效用。IT管理实现了对人、业务策略、数据、流程和应用系统等资源的全面掌控，涵盖了战略级、战术级和运营级的IT应用实践。有效的IT管理需要在IT规划、组织、控制与IT资源的部署与使用方面达成协同，从而支持组织的战略目标。什么是狭义概念下的IT管理过去认为，IT管理是对所构建的信息系统进行管理，保证系统能正常运行。也有观点认为，IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称。什么是符合中国国情的“中国企业IT治理框架据IT治理思想决定IT治理模式，IT治理模式决定IT治理体制和IT治理机制，可以说有什么样的IT治理思想，就会有什么样的治理模式，有什么样的IT治理模式，就会有什么样的IT治理体制和机制的思路，中国IT治理研究中心（ITGov）开创性得自主创新了属于中国人自己的，符合中国国情的“中国企业IT治理框架”，如图1-1所示，该IT治理框架有七要素组成：科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心►科学的发展观：科学发展观是促进信息化建设的世界观和方法论，我们要坚持用科学发展观统领信息化工作全局，结合信息化发展的现状，总结提炼科学的信息化发展观，指导中国组织准确把握信息化建设的发展方向、重点和步骤，促进其又好又快发展。♦将信息化建设规划纳入到组织战略规划中，确保信息化建设持续发展♦信息系统资源整合，提高信息资源开发利用水平♦建立健全权责明确、强有力地信息化保障体系►IT商业价值：是指IT对组织绩效或竞争优势的贡献。IT商业价值既包括对组织最终财务的贡献、对价值创造过程的贡献以及对未来竞争优势的贡献。♦一方面是IT对结果绩效产生的影响；♦另一部分是IT对过程绩效产生的影响。♦IT商业价值表现在支撑层、流程层和企业层三个层次。♦支撑层主要指IT对IT商业价值生成过程的资源，主要表现在人、财、物的有形或者无形资产投入的贡献；♦流程层主要是IT对流程的贡献，如IT提高生产设备的生产率，加快库存周转、提升准确性和效率等；为管理者决策提供及时、准确地信息，这是IT在信息方面体现出的价值；♦企业层面主要指IT对企业财务的贡献，如提升资产回报率、投资收益率等。►IT治理办法：IT治理方法论的模型。涉及IT治理框架的各个层面♦COBIT、ITIL、ISO/IEC27002和PRINCE2等IT治理标准♦ITGov自主创新的IT治理模型、IT外包治理模型、一体化运维服务管理体系、三位一体（战略实施、项目管理、风险管控）的信息化绩效评价模型、企业信息化管理控制体系►IT治理决策模式：IT治理决策模式是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。►IT风险管理控制流程及其要素：►风险管理控制流程：♦IT全生命周期进行规范化、精细化和主动式的严格管理与控制，IT风险管理控制流程正是实现上述目的的、覆盖信息化全生命周期的一组管控流程。♦基本过程、支持过程和控制过程三个部分组成♦IT分项管控体系要素♦每个阶段的流程图；♦对应流程图的流程环节描述；♦根据流程制定每个部门的工作范围和职责；♦根据流程制定各部门各个岗位角色的工作职责；♦每个阶段的分等分级成熟度指标；♦各个阶段关键成功要素；♦各个阶段关键目标指标；♦各个阶段关键绩效指标；公司信息化文档管理工作，提出各个阶段的文档模板。►IT治理绩效评价：表现在对IT与业务运营绩效及治理机制的贡献上。借鉴现有研究，从IT与业务的运营与战略效率、财务绩效、治理模式、治理意识构建IT治理绩效评价的四个评价维度♦IT与业务的运营绩效和战略绩效描述了组织IT和业务在运营和战略绩效象限的状况，♦财务绩效象限表现IT治理的财务价值，♦治理模式绩效象限描述了用于每种IT决策的原型及执行的机制，♦治理意识象限确定公司每个成员对于治理概念在观念上的认识和理解程度。►核心IT能力:核心IT能力就是具有一定约束条件的，能使企业从IT应用中获得可持续竞争优势的IT能力。♦约束条件就是价值性、稀缺性、不可模仿性和不可流动性（VRIN）。♦基于竞争优势的系统观，企业可利用的IT资源的整合能力就是核心IT能力。♦IT资源整合:是指企业在应用IT过程中，创造性地对IT资源进行优化并按照一定的整合模式构成为一个有机整体系统，更大程度地提升IT资源的整体性能，完成实现IT价值，提升企业绩效的目标。IT治理模式IT治理体制和IT治理机制区别和联系目前，比较流行的词汇，如IT治理结构、IT治理架构、IT治理模型、IT治理标准等，其概念定义、内涵和外延均比较混乱，这不利于IT治理的传播、推动与发展。中国IT治理研究中心（ITGov）分析认为，其实大家希望表达的内容更准确的概念是IT治理模式、IT治理体制和IT治理机制等。ITGov是这样界定的：IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制（中国IT治理研究中心（ITGov），2008）•IT治理思想:即科学的信息化发展观，尽管在广义的IT治理模式中涉及IT治理思想，但考虑到IT治理思想的重要性，把它独立出来加以强调。•IT治理模式:解决有关管理思想、管理方式方法层面的问题，是具有方向性、框架性的高度概括。内容包括•第一、组织在IT治理工作中所遵循的治理思想或坚守的治理理念（治理观念）是什么；•第二、治理的结构问题，其中包括根据组织发展目标确定的IT治理定位（采用什么样的治理方式和治理途径）、治理运行的要求、治理关系的原则等三个方面；•第三、治理的运行机制，即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。•同时，为保障治理模式行之有效，需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。中国IT治理研究中心（ITGov）通常只把治理思想理念和治理结构及方式纳入治理模式的研究范畴，而把治理流程层面的内容纳入治理运行机制的范畴。•IT治理体制:表达治理的组织架构的问题。•治理体制是界定组织中各相关主体在各自方面的治理范围、责权利及其相互关系的准则，核心是治理机构（如IT治理委员会等）的设置和权限的划分。•各治理机构职权的分配以及各机构间的相互协调，它的强弱直接影响到治理的效率和效能，对IT治理效率起着决定性的作用。•组织选择不同的治理体制，将决定其设置不同的组织机构和运行规则，相应地将会有不同的运行效果。•组织的治理体制，根据其所从事的事业划分为集权治理体制、分权治理体制和联邦民主式治理体制。•符合组织发展需要的治理体制，必须是在对组织所处行业领域、行业地位、行业特点、竞争状况、资本结构、产权结构、组织结构、人员结构、发展战略或阶段目标、政策环境和内外部资源条件等方面进行详细调查分析，并系统归纳组织的优势与劣势和现有管理体制存在问题的基础上进行。IT治理机制:是指治理体系结构及其运行机理。治理机制又细分为运行机制、动力机制、约束机制。•运行机制是指组织IT相关基本职能的活动方式和运行关系；•动力机制是指推动信息化可持续发展的内生动力产生与运作的机理；•约束机制是指对IT治理行为进行约束与纠正的功能与机理。•根据当前的国情和信息化发展所处的阶段，中国IT治理研究中心（ITGov）强调把建立完善信息化全生命周期风险管理控制体系作为构建落地的运行机制的主要内容，把信息化绩效评估作为信息化可持续发展的内在动力机制，把信息化风险管控体系和绩效问责共同作为约束机制。•综述：•治理思想回答的是方向性问题;•治理模式侧重于具有代表性、稳定性治理方式、治理路径；•治理体制倾向于解决各相关主体的治理范围、责权利及其相互关系的准则等问题；•治理机制所要解决的是运行机理、动力和约束问题。总之，IT治理思想决定IT治理模式，IT治理模式决定IT治理体制和IT治理机制，可以说有什么样的IT治理思想，就会有什么样的治理模式，有什么样的IT治理模式，就会有什么样的IT治理体制和机制。IT治理、IT指导、监控和评估活动主要在哪些方面►IT治理使得最高管理层（董事会）和执行经理针对IT的指导、监控和评估等一系列活动成为可能。这些活动主要包括：►IT的业务目标；►新技术的机遇和风险；►关键过程与核心竞争力；►指导信息技术的管理职能和对组织的影响；►分配责任、定义规程、衡量业绩；►管理风险和获得可靠保证等。IT治理中，管理者的职责有哪些♦IT治理过程中，管理者的职责是：♦将IT风险管理的责任和控制落实到企业中，制定明确的政策指引和全面的管理控制框架；♦将战略、策略、目标等由上至下落实到企业，并使IT与业务目标一致；♦提供治理（约束和激励）机制支持IT战略的实施，制定IT基础设施加快业务流程的创新与信息共享；♦通过衡量企业业绩和竞争优势来测度信息技术的效果（KPI，KGI）；♦使用IT绩效评估工具，弥补行政管理的不足；♦关注IT必须支持的核心竞争力，如增值客户价值的业务过程，差异化的产品和服务，通过交叉组合产品和服♦务来产生增值；♦关注重要的增值的信息技术过程；♦关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。为何说良好的IT治理是组织成功的关键因素管理者的焦点主要是成本—效益比，增加收入，构建核心竞争力，这些都由信息、知识、信息技术体系所推动。由于信息技术作为实现业务目标的一个集成部分，其解决办法越来越复杂（外包，第三方合同，网络化等），因此，善治成为成功的一个关键因素。董事会在IT治理方面承载的职责有哪些董事会在IT治理方面的职责是：►证实IT战略与业务战略一致；►证实通过明确的期望和衡量手段交付IT商业价值；►指导IT战略、平衡支持企业当前和未来发展的投资；►恰当决策信息资源应优先配置的地方。►董事会衡量业绩的指标和方法有：►定义和检查IT商业价值评估手段并加以管理►证实目标已经达到，►衡量组织绩效，减少不确定性。为什么说IT治理首先是治理层的职责治理是各利益相关方的职责，但它首先是治理层的职责。具体内容如下：IT治理保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层（董事会）和管理执行层。然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。为保证有效的IT治理，下层应和企业总体目标采用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部范围内推行。什么是IT治理硬件和软件技术不断发展发展，组织的信息化水平迅速提升的同时，IT商业价值和成本效益并没有达到令人满意的同步扩展。如果仔细观察，企业信息化建设的核心问题渐渐的从技术转移到将IT资源充分利用，促进IT的管理，挖掘IT商业价值上来。信息化本身不是目标，它只是在当前时代背景下一种实现目标比