在信息化、全球化的时代背景下,建立高效的IT治理机制不仅是必要的,也是必须和迫切的。中培伟业《企业信息化审计与治理管控 IT4IT最佳实践》培训专家郭老师指出,企业的IT信息化应用之所以离不开高效的IT治理,是因为很多企业信息管理人员的职权远远无法支撑他们的责任,对企业信息系统的设计与管理缺陷只能看在眼里、痛在心上,而无力改变。
为什么会出现这个问题?根源在于尚未建立完善的IT治理机制;有关政府部门对IT治理体系的建立还不够重视;IT治理工作缺乏规范;IT治理人才的培养也缺乏专业机构以及规范化的培养体系和教材。
近来,CIO的角色和领导力问题得到了前所未有的重视和思考。郭老师指出,CIO不仅仅是一个职位、一个人,而是一套机制和制度安排,其核心目标是在组织形成有效的IT治理机制。
为什么对CIO有这样的重视和思考呢?建造一个信息系统容易,让这个系统高效地运转则很难。决定信息系统是否有效运转的因素不仅是信息技术,而是制度、组织结构、规则与标准,最终是人。因此,在这些因素之上,需要合理有效的制度安排。由此,善治的治理是信息化建设成功的必要条件。善治的IT治理可以让信息化的建设达到以下六个效果:
①合法性。合法性越好,善治的程度越高。取得合法性的重要途径是尽可能增加各利益相关者的共识和认同感。善治要求信息化有关的管理机关和管理者,最大限度地协调各利益相关者之间的利益矛盾,以便实现信息化的公共利益最大化目标。
②透明性。指信息的公开,只有信息的公开,各利益相关者才能够有效参与到信息化建设中来,并对此进行有效的监督。透明的程度越高,善治的程度也越高。这已成各国政府和监管机构要求的发展趋势,如“信息公开法”、新的“公司法”和“证券法”以及上交所和深交所新近出台的一系列规章条例。
③责任性。指的是人们应当对自己的行为负责。在信息化建设过程中,要明确各环节管理者的责任,运用法律和道德增加管理结构及管理人员的责任性。信息化建设的特点是高投入、高风险,没有明确的责任,没有严厉的责任追究,会进一步加大信息化投资风险。 如美国的萨班斯法案302条款所强化的领导问则机制。
④制度化。指在信息化建设过程中,任何人都必须严格依照制度办事,避免出现以人为上的建设随意性。没有制度规范的行为结果将是混乱的、没有效率的。如中国网通集团企业信息化管理控制体系。
⑤响应。信息化管理机构必须对各利益相关者的要求做出及时、负责任的响应,征询意见、解释政策或回答问题。响应速度越快、越负责,善治的程度越高。
⑥有效。善治的IT治理,可以优化管理机构,有效地降低信息化的成本,提高管理的效率和效果。善治的程度越高,信息化建设效率越高。
郭老师最后总结道,善治的IT治理是信息化各利益相关者之间良好合作的过程。我国的信息化建设正向纵深发展,必然要在更深层面上解决体制和机制问题。善治的IT治理,应该极小化由于信息化和透明化所导致的不一致利益冲突,而造成的制度面成本。IT治理不仅仅是动态的管理过程,还需要落实在组织内部控制及政府与市场监督体系的动态机制上。