试析IT治理评价-在公司治理基础上的信息化水平评价_公司研究论文.docVIP

试析IT治理评价-在公司治理基础上的信息化水平评价_公司研究论文 试析IT治理评价:在公司治理基础上的信息化水平评价_公司研究论文 论文关键词:IT治理公司治理IT治理评价信息化水平评价 　　论文摘要:分析了现有的4种IT治理评价体系，探讨了IT治理评价的重要性和复杂性，指出了造成IT治理评价困难的5种原因。提出IT治理评价可从公司治理评价和信息化水平评价两方面入手，通过已有的成熟的衡量体系，间接地建立IT治理评价体系。 　　0前言 信息技术治理(IT治理)是从20世纪90年代中期开始受到广泛关注的，它部分继承了公司治理的思想，发展至今已经逐渐形成了相对完整的体系。 Webb等在2006年对IT治理作了文献综述，他们认为众多学者和业界对IT治理的认识可分为以下6个方面:①与组织战略相协调②通过IT为组织创造价值③IT绩效管理④风险管理⑤制度和流程⑥控制和责任。他们指出，IT治理是公司治理的一部分，所以，IT治理必须要从最高层推动，通过最高层进行领导和控制。本文认为，IT治理是公司治理的一部分，是以股东为中心的企业利益相关者为了让IT产生最大收益、解决IT决策中的信息不对称问题而设计的与IT有关的决策、激励和约束机制。Weill认为，IT治理是在IT应用过程中，为鼓励期望行为而明确的决策权归属和责任担当框架，他们对美国116家上市公司进行调查后发现，IT治理良好的企业，比采用相同战略但治理薄弱的企业的资产回报率要高出20个百分点。 　　1现有IT治理评价体系 本文认为，IT治理评价是由企业内部或外部相关机构对企业IT治理的制度安排、激励机制等内容进行综合评价，对IT治理科学性和有效性进行评估，为企业IT治理提供指导的过程。 现有IT治理评价体系主要有4种，其中以Weill的IT治理评价体系最容易操作。具体方法是在企业中选择10个以上的高层管理人员，每人回答4个问题，每个问题分为重要性和实际结果两个方面，在1-5分的范围内打分。比如IT对于成本控制的作用，某管理者将其重要性评价为4分，在企业中的实际结果为2分，那么该题得分为2*4=8分。假设4个题的重要性得分分别为4,5,3,4，实际结果的得分为2,2,3,4，则该高管对企业IT治理绩效的评价是(8+10+9+16)/(4+5+3+4)*20=78.2分，再计算所有高管的平均分，即可得到企业IT治理有效性的结果。这4个题目分别包括IT对于成本控制、IT对于增长、IT对于资产利用、IT对于业务灵活性4个方面。 这种IT治理评价是基于主管们对IT作用的主观认识(或者说是对IT期望和现实差距的衡量)，其计算方法存在问题。假设企业主管们没有意识到IT的重要性，即IT的重要性得分都较低，那么分母较小。根据以上公式计算，IT治理的绩效会很高，这显然与实际不符同样，假设企业主管们接受了IT治理的思想，认识到了企业在IT利用上的不足，那么重要性得分会提高，而实际结果得分会降低，这就会导致IT治理的绩效过低，与实际不符。同时，以IT在企业中的作用作为衡量IT治理效果的标准也存在偏差。 关于IT治理的衡量，除Wei11外还有许多学者提出了评价体系，大致可分为以下几类: (1)美国IT治理研究所(ITGI)与国际信息系统审计协会((ISACA)共同制定的信息及其技术的控制管理目标集(COBIT)标准。从1998年到2005年，COBIT标准不断完善，现已发展到第4版。为了达到“通过IT过程管理IT资源，实现IT目标满足业务需求”的目的，COBIT认为，首先需要有一些控制管理目标来定义正在实施的政策、流程、实践的最终目的，从而保证业务目标能够实现。但仅设定控制管理目标是不够的。还需要建立标准，用来评价哪些方面需要改进，这就要求有一套度量现状的方法。COBIT采用美国软件工程研究所(SEI)的能力成熟度模型(CMM)来描述IT过程能力，以此作为IT过程能力评价标准。COBIT共确定了34个处理过程以及318个详细控制目标，每个过程还有评审工具。这个体系以IT管理为目标，强调IT资源的有效运用，作为IT衡量的标准而言，显得过于庞杂。 (2)以平衡计分卡为基础的IT治理评价标准。在Ka-plan等人提出平衡计分卡后，以VanGrembergen为代表的学者也将这种工具用于对IT治理的评价，将IT治理的效果从对企业的贡献、有效提供IT服务、为企业提供创新机会(如电子商务)、以用户为中心4个方面来衡量。VanGrembergen将这4个部分划分为16个主题，每个主题再包括1-5个子项，进而设计出IT治理的衡量体系。这个体系仍将IT的效果作为IT治理衡量的标准，但加人了许多客观标准(如资产收益率等)，体系较全面，但不易评分和比较，对企业IT治理有一定指导意义。 (3)南开大学公司治理研究中心将