IT治理目前已經(jīng)成為很多大規(guī)模企事業(yè)單位信息化建設(shè)過程當(dāng)中必不可少的環(huán)節(jié)。

中培偉業(yè)《企業(yè)信息化審計與治理管控 IT4IT》培訓(xùn)專家張老師指出，目前很多企業(yè)都已經(jīng)采用多種不同的方式實施了IT治理。在某些情況下，IT治理同IT戰(zhàn)略、IT政策或者IT管理實踐等等這些以前使用的概念沒有什么明顯的不同。雖然有企業(yè)聲稱已經(jīng)實施了IT治理，但從方法論上說，其實都是基于不同的角度，各有側(cè)重，也各有弱點(diǎn)。在這里，我們試圖提出一種基于不同視角、不同治理力度之上的IT治理模型。

公司治理的角度

當(dāng)今的公司治理是以責(zé)任為焦點(diǎn)的、自上而下的一種治理結(jié)構(gòu)。　　如果企業(yè)不能積極參與并提供董事會作出決策所必需的信息的話，那么指望獲得很好的風(fēng)險回報的努力也是注定要失敗的。但在傳統(tǒng)上，信息只會在企業(yè)內(nèi)部的IT部門之間流動，董事會獲取信息的能力有限。

總經(jīng)理是股東指定的企業(yè)掌舵人。他除了需要履行一系列的職責(zé)之外，還要公開地表明必須滿足不同類型的利益相關(guān)人的期望。用信息技術(shù)術(shù)語來說，總經(jīng)理一個關(guān)鍵角色職責(zé)是要確保公司具有一個完善的內(nèi)控系統(tǒng)。近年來，盡管很多總經(jīng)理個人對信息技術(shù)的使用都很適應(yīng)，但是他們很少具備管理信息技術(shù)方面的經(jīng)驗。

一旦IT風(fēng)險降臨，在掌舵人和水手之間產(chǎn)生的“誤解的旋渦”就可能會造成非常不幸的后果。在湍急的水流中—正如IT界經(jīng)常發(fā)生一樣—這種情況是非常危險的。

走出這種困境的唯一可行的辦法是要求那些對信息技術(shù)內(nèi)行的經(jīng)理們能夠做些改變，運(yùn)用明確的語言，高超的表達(dá)技巧，把IT對業(yè)務(wù)的完整含義準(zhǔn)確表達(dá)出來。總經(jīng)理們也需要學(xué)習(xí)新的知識和技能，使他們提出來的問題更有智慧，同時也能讓獨(dú)立顧問們設(shè)法提升他們的知識和技能，從而在信息技術(shù)重重迷霧中找出問題的真相。

接下來，更重要一步是要求總經(jīng)理們能夠在董事會及其附屬的委員會中的議事日程中把IT治理的優(yōu)先級提高到更恰當(dāng)?shù)奈恢茫ǜ嘁稽c(diǎn)的時間使企業(yè)的IT工作走在正確的道路上。

投資者的角度

全世界的投資者都希望能選擇并管理一個好的投資組合以獲得合理的回報，條件是較長時期內(nèi)不會因為風(fēng)險造成資金損失。在同樣的規(guī)則下，IT該如何管理呢?

商業(yè)上可能會把IT活動看成一項投資，期望在其整個的投資周期里都能獲利。確實，在一項IT投資的整個周期里，與IT相關(guān)的風(fēng)險特性會發(fā)生改變。而采用一套IT相關(guān)風(fēng)險管理的綜合性方法可以在某些方面保持開發(fā)費(fèi)用與開發(fā)風(fēng)險之間的微妙平衡，同時也可以使運(yùn)作成本與其他風(fēng)險之間取得平衡

合規(guī)性的角度

在很多機(jī)構(gòu)，合規(guī)管理部門會盡量避免讓人感覺自己置身事外，只會指指點(diǎn)點(diǎn)，要求別人“你要如何如何”這樣的印象。合規(guī)經(jīng)理常常會找出并鼓勵采用“最佳的”或者“領(lǐng)先的”實踐，參照外部的參考模型或標(biāo)準(zhǔn)，制訂超前性的內(nèi)部政策和具有“自我約束性”的規(guī)章。

對IT管理而言，合規(guī)同遵從標(biāo)準(zhǔn)、獲得認(rèn)證的過程類似。多年來，為了證明IT服務(wù)供應(yīng)商的能力，很多機(jī)構(gòu)要求IT服務(wù)供應(yīng)商在某種程度上遵守并維持同一系列的標(biāo)準(zhǔn)之間、某些時髦技術(shù)之間以及某些流行技術(shù)之間的一致性。

企業(yè)范圍的風(fēng)險管理的角度

在企業(yè)的全范圍內(nèi)，實施普遍性的風(fēng)險管理理念勾勒出了一幅未來IT風(fēng)險管理的藍(lán)圖。企業(yè)風(fēng)險政策和過程將會擴(kuò)展并應(yīng)用到IT風(fēng)險領(lǐng)域，為它描述了一條清晰的基線。收錄在風(fēng)險管理標(biāo)準(zhǔn)里，通用的風(fēng)險管理過程只要少許調(diào)整就可以直接運(yùn)用于IT范疇—例如，風(fēng)險的識別、潛在影響評估及風(fēng)險可能性等等。

為了使IT風(fēng)險管理取得切實的成效，還有必要對風(fēng)險管理視角做某些優(yōu)化。信息技術(shù)失效所造成的后果，通常最嚴(yán)重的恐怕要算是對業(yè)務(wù)構(gòu)成的影響了。衡量信息技術(shù)諸多方面的指標(biāo)，過去大多采用相對單一的方式，而不是使用更嚴(yán)格的定量分析。而原因與結(jié)果之間的關(guān)系又往往非常復(fù)雜，難于分析和理解。IT風(fēng)險自身的特點(diǎn)也決定著很難把它同業(yè)務(wù)絕對地分開。這種特點(diǎn)造成難以對IT風(fēng)險進(jìn)行定價，也難以實現(xiàn)IT風(fēng)險的轉(zhuǎn)移。同時，隨著技術(shù)的進(jìn)步，IT風(fēng)險自身也在持續(xù)地快速發(fā)展。

主要的難題在于定量和定性兩種技術(shù)之間如何取得平衡。IT風(fēng)險最好能同業(yè)務(wù)綜合在一起—而不是讓IT獨(dú)自承擔(dān)IT功能的全部責(zé)任—尤其是處在形式多樣而又變化迅速的IT風(fēng)險環(huán)境下。

審計與控制的角度

通過對機(jī)構(gòu)業(yè)務(wù)流程實施徹底的審計，尤其是對那些構(gòu)成機(jī)構(gòu)財務(wù)報告基礎(chǔ)的文檔和記錄的審計，審計師就可以為機(jī)構(gòu)的風(fēng)險管理作出巨大貢獻(xiàn)了。對于實體貨物或財務(wù)資源審計過程主要考察三個方面的內(nèi)容，即可靠性、完整性和有效性。對審計過程自身而言，很自然地會有一種反應(yīng)，傾向于審計流程僅僅運(yùn)用于已存在的過程和程序。和冗長的流程間審計相比，同樣冗長的內(nèi)部審計讓人感受到了更多的信賴。

　工程和系統(tǒng)的角度

從工程和系統(tǒng)視角出發(fā)，我們可以發(fā)現(xiàn)系統(tǒng)(機(jī)構(gòu))中可能存在的一些“單點(diǎn)故障”，也能發(fā)現(xiàn)諸如協(xié)同、接口等方面的問題。由于是以比較堅實的系統(tǒng)論為理論基礎(chǔ)的，因而在這種視角里包含了諸如反饋、糾錯和適應(yīng)性行為等等一些基本要素。

純粹采用“系統(tǒng)”視角從概念上越來越難以對“系統(tǒng)”作出解釋。從“工程”視角出發(fā)，反而越來越容易理解一個“系統(tǒng)”。因此，對很多機(jī)構(gòu)來說，很少用“系統(tǒng)”來描述什么，反而所謂“項目”、“過程”的觀點(diǎn)可能更適用些。在業(yè)務(wù)運(yùn)作的過程里面，如果應(yīng)用系統(tǒng)處在中心地位的話，那么把IT風(fēng)險評估同單一的、定義清晰的IT應(yīng)用關(guān)聯(lián)起來可能更有意義。

生命科學(xué)、生物學(xué)和生態(tài)學(xué)的角度

同其他定義良好的系統(tǒng)相比，知識管理系統(tǒng)很好地表現(xiàn)出了自然系統(tǒng)的特征，同時也為IT治理帶來了新的挑戰(zhàn)。從生物學(xué)視角出發(fā)，有助于解決一些系統(tǒng)的病態(tài)結(jié)構(gòu)問題，比如電子郵件系統(tǒng)、電話系統(tǒng)和即時信息系統(tǒng)等等。

在實施IT治理過程中，每一個視角都會為我們帶來獨(dú)特的貢獻(xiàn)。要想實現(xiàn)更有效的管理，我們在綜合利用這些貢獻(xiàn)的同時，應(yīng)該盡力避免受到它們的局限。