...

公司准备业务重组,向各位老大讨教各类公司的it治理架构和信息中心的内部架构...

  引言：一个有效的it治理架构需要理解组织的核心竞争力，并且在商业目标，治理原型，业务绩效目标之间维持平衡，进而提出IT治理框架，制定决策以及如何在关键的信息技术领域中确定。如何使企业的it治理架构行之有效，成为企业战略目标和信息技术目标之间的桥梁呢？下文简要介绍了IT治理的COBIT架构组成、功能及其优点。  COBIT模型简介 COBIT的全名是Control Objectives for Information and related Technology，是一个由美国负责信息技术安全 与控制参考架构的组织ISACA（Information Systems Audit and Control Association）在1996年所公布的业界标准，目前已经更新至第三版，是国际上公认的最先进、最...

志同道合的朋友可以常联系ye1996@gmail.com ...

[B]摘要：本文简要介绍IT治理的简要定义，分析当今3个主要IT治理标准的特征、异同，并给企业的选择做出初步的建议。[/B][b][/b] [B]标准it治理架构对企业战略实现有何影响？[/B] [I]by [/I]AMT 刘宇编译 [img]http://www.amteam.org/docs/BacoDiscussionsBlob.asp?ID={A4054770-C9D8-44C1-A894-65CD1598BC57}[/img]随着经济多样性的突出和企业组织结构的逐渐复杂化，IT治理问题日益受到企业、咨询商和软件商的支持。当面对Building VS Buying，是自己摸索探寻还是拿来主义的问题，业界未有定论。本文简要介绍IT治理的简要定义，分析当今3个主要IT治理标准的特征、异同，并给企业的选择做出初步的建议。 随着911事件和安然事件的出现，组织正在考虑其...

  标准it治理架构对企业战略实现有何影响？by AMT 刘宇编译 随着经济多样性的突出和企业组织结构的逐渐复杂化，IT治理问题日益受到企业、咨询商和软件商的支持。当面对Building VS Buying，是自己摸索探寻还是拿来主义的问题，业界未有定论。本文简要介绍IT治理的简要定义，分析当今3个主要IT治理标准的特征、异同，并给企业的选择做出初步的建议。 随着911事件和安然事件的出现，组织正在考虑其信息技术（IT）群体，寻找最小化风险和最大化回报的治理模型。 在更广泛的意义上，组织能够在事后基础上达到实现治理，并且创造其自身的架构，或者可以采用很多组织和人员的合作努力曾经开发和完善的标准。通过采用标准的it治理架构，企业实现一些收益。 一．什么是IT治理？本质上，治理考虑的是组织的合理管理的问题，IT治理将此问题降低一个层次，印证到IT群体的方面。 可能...

 治理是一种组合式决策与授权，要执行一项应用开发治理模式，以便加快你所在机构中的决策流程。应用开发(AD)治理定义了一家应用开发机构内部的决策与决策权方面的情况。通过把精力集中于预先定义尽可能多的这类决策方面，一家应用开发机构就能把业务集中于向其商业伙伴交付价值方面，而不用一再重复地去做同样的决策。很难想象一家公司如果没有IT 部门、或者这家公司的IT 部门没有一个提供业务应用的群体这会是一种什么境况。对于一家企业的成功与否来说，技术已变得如此普遍而关键，以致于它已成为一项公认的关键能力。应用开发机构需要同样意义上的有关技术方面的可预言性，即企业能够预测例如其后端办公、销售与营销流程等方面的性能。应用开发机构面临着过多的选择，比如：它们应该保持灵活性还是单一性、亦或二者皆需？它们应如何为其项目获得资源：从内部、从外部、亦或二者的组合？它们应做哪些工作，并且应按什么样的顺序进行？是...

【摘要】 IT治理规定了整个企业IT运作的基本框架。一个有效的it治理架构需要明确组织的核心竞争力,并且在业务目标、治理原型、业务绩效目标之间维持平衡。了解IT治理与企业治理如何展开,将有助于为企业提供管理相关风险的最佳实务指导。 公司治理与IT治理的展开 公司治理的目标是保证企业健康、可持续发展,关注业务目标、知识管理、业务沟通、客户关系、业务活动与过程;IT治理关注的是企业信息系统、技术和网络、知识管理、IT资产管理、电子商务、IT合法性等。在公司治理与IT治理之间,企业设立目标,以通用的惯例来治理并保证目标实现。这些目标涵盖着企业的发展方向,指导企业活动和使用资源。在公司治理过程中,企业活动的结果经衡量、报告后,为企业目标的实现提供不断的修正、维护和控制,进而开始下一轮循环 ...

善治的it治理架构是确保IT资源与公司战略目标保持一致的基础，同样也能确保IT服务满足组织对优质、可信和安全的信息需要。采用标准的IT治理（IT Governance）架构可以给企业带来诸多收益。如美国堪萨斯州把COBIT标准作为虚拟政府策略的一部分，结果降低了运营成本，并为它的客户和委托人提供了很高质量的服务。Proctor＆Gamble在采用ITIL标准的四年里，节省超过5亿美金的预算。同时Procter＆Gamble内部财务和IT部门的调查显示，其运作费用降低6％～8％，而技术人员的人数减少15％～20％。ISO/IEC17799是成为国际标准最快的一个标准，ISO/IEC17799的前身BS7799是卖出拷贝最多的管理标准，目前已有二十多个国家引用BS7799-2作为国标，各大信息安全公司也都以BS7799为指导向客户提供信息安全咨询服务。近年来Prince2在Prince的基础上...

善治的it治理架构是确保IT资源与公司战略目标保持一致的基础，同样也能确保IT服务满足组织对优质、可信和安全的信息需要。采用标准的IT治理（IT Governance）架构可以给企业带来诸多收益。如美国堪萨斯州把COBIT标准作为虚拟政府策略的一部分，结果降低了运营成本，并为它的客户和委托人提供了很高质量的服务。Proctor＆Gamble在采用ITIL标准的四年里，节省超过5亿美金的预算。同时Procter＆Gamble内部财务和IT部门的调查显示，其运作费用降低6％～8％，而技术人员的人数减少15％～20％。ISO/IEC17799是成为国际标准最快的一个标准，ISO/IEC17799的前身BS7799是卖出拷贝最多的管理标准，目前已有二十多个国家引用BS7799-2作为国标，各大信息安全公司也都以BS7799为指导向客户提供信息安全咨询服务。近年来Prince2在Prince...

作者：潘春燕 编译  2007-06-27 网友评论 3 条 内容导航： 在真空状态下工作 cio.it168.com/f/2007-06-27/200706271140468.shtml">第1页： 在真空状态下工作 第2页： 没有建立治理架构    【IT168专稿】作为一种底层架构，SOA支持着诸多服务之间的联系。它可以帮助公司把多个应用结合起来，从而改善工作流程、提高用户的工作效率。然而，就在SOA展示其不可替代的优势（例如,,可以重复使用应用、延长遗留应用的使用寿命、改善业务流程，以及节省开发方面的时间和费用等等）的同时，IT部门一旦出现失误，就会很快抵消SOA的好处。     以下是IT部门在SOA方面最常遇到的几个错误以及应对之法。 失误一：在真空状...

作者：潘春燕 编译  2007-06-27 网友评论 3 条 内容导航： 在真空状态下工作 cio.it168.com/f/2007-06-27/200706271140468.shtml">第1页： 在真空状态下工作 第2页： 没有建立治理架构    【IT168专稿】作为一种底层架构，SOA支持着诸多服务之间的联系。它可以帮助公司把多个应用结合起来，从而改善工作流程、提高用户的工作效率。然而，就在SOA展示其不可替代的优势（例如,,可以重复使用应用、延长遗留应用的使用寿命、改善业务流程，以及节省开发方面的时间和费用等等）的同时，IT部门一旦出现失误，就会很快抵消SOA的好处。     以下是IT部门在SOA方面最常遇到的几个错误以及应对之法。 失误一：在真空状态下...

...层必须每年对这些控制点进行测试和评估，对测试得出的控制缺陷，则需要增设补救和改进措施，并再次测试。如果在规定的期限内，控制缺陷还是不能得到改正，外部审计师将根据情况，针对控制缺陷和程度发表审计意见。 笔者从相关工作中体会到，将相关的IT控制措施文档化并加以实施，再加上对IT控制进行测试和控制缺陷的补救改进工作，这可以在很大程度上将公司IT治理落到实处。 确认公司的IT控制目标是落实公司it治理架构的重要基础工作 在SOX法案第404条款的合规性实践中，很多公司以COBIT为参照标准，根据其具体情况确定必要的IT控制目标。由于在美国上市的公司分布在不同行业，公司的规模相差悬殊，信息系统的应用范围也有很大的不同，故对不同的公司而言，在合规性的要求下要实现的IT控制目标的范围有很大的差异。 公司要实现的IT控制目标，与公司IT应用的情况和公司的IT管理运作方式有关。在确定...

...推动者借鉴和创新。 本专题就IT治理总结了十个问题并逐一给出解答： IT治理十问十答之一——什么是IT治理？ IT治理十问十答之二——IT治理在国内的现状 IT治理十问十答之三—...

... 标准it治理架构对企业战略实现有何影响？（by AMT 刘宇编译） ...

专家推测，在未来三五年内，中国将出现年薪百万的首席风险管理执行官（CRO）。CEO所代表的职位许多人已经耳熟能详，在发达国家CRO已与CEO一样有名，而在我国还鲜为人知。全球第一个CRO诞生于1993年。一份调查显示，2002年，美国只有20%的大型企业设有CRO职位，到2004年，美国已有40%的大型企业设有CRO职位。目前，80%以上的世界性金融机构已设定了CRO工作职位。　　风险管理就是研究风险发生规律并对其进行控制，即采取必要的措施和方法，促使风险事件向有利的方向转化，使风险损失减少到最低程度。它使企业在风险最低的前提下，追求收益最大化；或在收益一定的前提下，追求风险最小化。它也是一种机制，通过这种机制我们可以发现、评估主要的风险，然后制订、实施相应的对策，使风险被控制在企业所能接受的范围内。　　西方经济学将资金的时间价值、资产定价、风险管理并列称为现代金融理论的三大支柱。花旗集团...

...IO就能不断改善他们的公关策略和技巧。他们的方法似可分为两大类。花时间和负责业务的人进行沟通；寻找机会促进同事——进而是整个公司的——走向成功。 所有的APC成员包括Allstate保险公司、蓝十字蓝盾公司（BlueCross BlueShield）、BP Amoco公司、PepsiCo公司和美国Philip Morris公司，而这些成员企业都有it治理架构。这些架构经常包括高层管理委员会，负责批准IT整体战略方向并监督数额巨大的IT投资。这样的委员会 总是向业务部门负责人敞开大门。 此外，不太正规的方法似乎也很有效。有些会员企业邀请业务主管在IT部门会上发言，主题则涉及领导力、其面临的业务挑战以及IT能提供怎样的帮助。 会员企业还会像一些对IT部门持负面观点的明星员工和主管征求意见。这些介绍不仅扩大IT部门员工的商业视野，而且也给了C...

IT治理：中国信息化的必由之道（三） 孙强 郝亚斌 郝晓玲 孟秀转   it治理架构一个有效的it治理架构需要理解组织的核心竞争力，并且在商业目标，治理原型，业务绩效目标之间维持平衡，进而提出IT治理框架，制定决策以及如何在关键的信息技术领域中确定。由此，意识到IT治理与企业治理之间的必然联系，提供管理相关风险的最佳实务指导。企业目标是保证企业健康、可持续发展，关注商业目标、知识管理、商业通讯、客户关系、商业活动与过程；IT治理目标是信息系统、技术和网络、知识管理、IT资产管理、电子商务、IT合法性等。COBIT，直译为信息及相关技术的控制目标，是IT治理的一个开放性标准，由美国IT治理研究院开发与推广。该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准，以辅助管理层进行IT治理。该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织...

如何树立中国企业公司治理新观念？施能自 以企业价值为归属 许多关于公司治理的讨论中，公司经营的目标就是实现股东价值最大化。但在企业的运作实践中，这一目标却过于笼统，在实践中，股东利益最大化往往成为“大股东利益最大化”。因为股东最大化主导下的公司治理结构主要是监督和制衡经营者，而在这个体系当中，经营管理层自然很容易受到公司大股东意志的影响，因而，在很多企业的经营活动当中，牺牲小股东利益，维护部分大股东利益的情况司空见惯，而作为企业整体，也并没有实现整个股东群体利益的最大化。对于企业来讲，有时候单纯代表大股东利益的决策并不一定是企业的最佳决策；在偏重一方面利益的同时，有可能侵害到了其他利益相关者的利益（利益相关者除了小股东以外，还包括供应商、员工、社区等群体）。 因而，合理的公司治理结构应该避免对利益关系处理中的各种问题，兼顾大小股东，实现利益相关者群体总体利益的最大化，这才是企业价...

4、COBIT 一个有效的it治理架构需要理解组织的核心竞争力，并且在商业目标，治理原型，业务绩效目标之间维持平衡，进而提出IT治理框架，制定决策以及如何在关键的信息技术领域中确定。如何使企业的it治理架构行之有效，成为企业战略目标和信息技术目标之间的桥梁呢？美国人提出了IT治理的COBIT架构。 (关于COBIT的详细内容见网站 www.isaca.org) COBIT的全名是Control Objectives for Information and related Technology，是一个由美国负责信息技术安全 与控制参考架构的组织ISACA（Information Systems Audit and Control Association）在1996年所公布的业界标准，目前已经更新至第三版，是国际上公认的最先进、最权威的安全与信息技术管理和控制...

...括应用系统中设置的有关业务流程的输入、数据处理和输出控制。 “IT的一般性控制是非常重要的，做得不好直接影响应用系统控制的有效性。” 冼嘉乐说，“比如说，如果系统的安全性做得不好，就可能有人做一些未经授权的数据的更改，或者是程序的更改。如果系统开发流程做得不好，肯能会影响到系统运行操作，从而会影响到应用系统本身满足不了商业上的要求。” IT控制既是SOX法案的重要内容，也和企业it治理架构的建立有密切的关系。“建立一个合理的it治理架构是实现有效的IT控制的基础。” 毕马威华振会计师事务所信息风险管理部高级经理朱恩良先生说，“IT控制的有效性，直接反映了IT治理的成效。” 安永的冼嘉乐对此也持类似的看法，他说：“IT治理是一个宏观的基础，是从上到下的管理模式。IT治理涉及到IT的规范运作，公司只有建立了完整的IT规范，有了明确的方向，IT控制才能达到高级管理层的...

提供相应的激励 治理和激励相协调的一个主要的问题就是业务部门的协同。如果设计IT治理是用来鼓励业务部门的协同、自治和某种程度上的联合，那么经理管理人员的激励也要与此相适应。 例如，在一家大型的消费类产品企业，CEO要求加强业务部门间的协同，以便在同时与公司的不同业务部门做生意的少数几家重要客户面前保持统一的步调。CEO和cio共同设计了it治理架构，以便利用企业的IT资产来支持这一新的目标。新的IT治理鼓励客户信息、价格和采购模式等在各业务部门间得到共享。然而，直到业务部门经理人的激励制度从100%以业务部门的业绩为基础变为50%以公司业绩为基础，新的it治理架构才得以执行。 避免给期望的行为带来经济上的挫折，与为其提供经济激励同样重要。新加坡的DBS银行为了鼓励项目组多与架构师协商，便为其提供架构方面的补助。只要激励是以业务部门的工作成绩为基础，费用的返还就会是一个争论点。...

银行业金融机构及监管当局的新课题 信息技术在银行业金融机构广泛的应用，对提高银行业金融机构管理水平，降低交易成本，提高综合竞争能力，都具有非常重要的意义。但信息技术的应用也给银行业金融机构带来了一定风险，表现在:策略风险，主要是科技投资和技术引进决策失误而带来风险;操作风险，例如由于计算机系统控制权限不当、数据备份不当、因系统故障导致系统无法恢复等因素所带来的风险;信誉风险，例如客户数据或资料泄漏，或者计算机系统故障影响正常交易;法律风险，如银行业金融机构与IT服务提供商(包括通信服务商、系统集成服务商、软件开发服务商等第三方服务商)之间发生法律诉讼。这些风险都对银行持续经营、盈利能力、安全性带来了负面的影响。 国际上，一些发达国家和地区都陆续引入了技术风险监管内容。如:美国货币监理署成立了专门的部门负责对银行技术风险进行监管，并颁布了一系列有关制度和指引用于加强对信息技术风险进行...

提供相应的激励 治理和激励相协调的一个主要的问题就是业务部门的协同。如果设计IT治理是用来鼓励业务部门的协同、自治和某种程度上的联合，那么经理管理人员的激励也要与此相适应。 例如，在一家大型的消费类产品企业，CEO要求加强业务部门间的协同，以便在同时与公司的不同业务部门做生意的少数几家重要客户面前保持统一的步调。CEO和cio共同设计了it治理架构，以便利用企业的IT资产来支持这一新的目标。新的IT治理鼓励客户信息、价格和采购模式等在各业务部门间得到共享。然而，直到业务部门经理人的激励制度从100%以业务部门的业绩为基础变为50%以公司业绩为基础，新的it治理架构才得以执行。 避免给期望的行为带来经济上的挫折，与为其提供经济激励同样重要。新加坡的DBS银行为了鼓励项目组多与架构师协商，便为其提供架构方面的补助。只要激励是以业务部门的工作成绩为基础，费用的返还就会是一个争论点。企业...

        IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具体的IT治理工作中，如何合理地应用这些模型，它们之间存在哪些差异? 　　自提出IT治理以来，全世界各国组织和专家都投入了很大的精力来研究it治理架构，并提出了很多行之有效的模型。其中较为成熟的模型有美国IT治理研究院的CoBIT、英国政府的IT服务管理标准模型ITIL、国际信息安全管理标准模型ISO/IEC17799、IT项目管理的标准模型PRINCE2等。在具体的IT治理工作中，如何合理地应用这些模型，它们之间存在哪些差异?　　CoBIT VS. ITIL　　CoBIT基于己有的许多架构，如SEI(Software Engineering Institute)的能力成熟度模型、CMM对软件企业成熟度5级的划分，以及IS...

彭一先生有一个爱好：琢磨一个企业组织到底是怎么运作的、怎么更好地运作。 我想，做管理信息化顾问这一行的人可能达千上万，其中把“琢磨企业运行”作为饭碗、作为工作、作为事业的人可能各有一些数量，可作为“爱好”的，我见得不多，我猜想数量也应该是寥寥。 这一根本特征，把彭一和其他顾问区别开来。 彭一主管AMT“分销型企业咨询”业务线以来，更是空中飞人了，但他仍把很多所谓的“闲暇”时光，安排和很多做快速消费品、做直销等等企业的CXO和cio来会面、来交流，因为彭一笃信：（以下都是彭一名言）： “一切来自于实践，客户的一切是鲜活的” “理解一件事情， 总是比批评一件事情要难。” “成功是抬头看路、定义出来的，不是埋头拉车做出来的。” “牛人的钱好挣，但前提是你足够牛。” “顾问让客户感到可怕的地方，不是不出错， 而是坦诚的探索正确答案的速度令客户震惊。” “当我们能对一个客户提供...

cio岗位应宁缺勿滥 据说，在经济不景气时，国外企业的CIO是比较难混的：能争取到的IT经费很少，肩负的扭亏任务很重，而且经济困难时期，老板的耐心和冷静通常是有限的，如果因为IT投资迟迟不见效或者因IT预算而跟CEO闹不合，CIO们还常常有下岗之虞—以至于有人把CIO解为“Career Is Over”。所以，能上岗干上个三五年还没有下岗的CIO定是经得起考验的真金，格外受尊重和器重。 国外的CIO行当在经受着大浪淘沙的尖峰时刻，国内的CIO却大有批量生产、一夜春风的意思。前段时间看到一条新闻，说鉴于在轰轰烈烈的信息化大潮中，北京地区至今设立了CIO的大型企业居然只有一两家，于是“十五”期间，有关部门要求企业信息化建设要实行“一把手”工程，对具备条件的大型企业，要设立CIO职位。 有关部门出于推动企业信息化进程、尽快与国际接轨的紧迫感是可以理解的，但是在市场经济...

专业信息化解决方案提供商; 网络传真管理系统;OA  ERP 实施;企业防毒,内网安全解决方案。近年来规模愈来愈大的财务报表不实舞弊案造成巨大金额损失，已引起社会大众及立法者高度的关切，其中衍生出公司治理之议题也被热烈地探讨，例如：公司董事或董事长之薪酬太高的问题，虽然不一定造成舞弊，但有些案例的确与薪酬有关。要区分出「判断错误」与「做错事」的差别，端赖有系统与严谨的分析方法。「舞弊防制圈」（Fraud Deterrence Cycle）的概念虽无法绝对防止舞弊的发生，但可以减少舞弊发生的情形。舞弊防制圈是一个动态的过程，其组成要素有四：1.建立公司治理；2.建立会计财务报表传递的控制程序；3.建立反复查核的机制；以及4.对于可疑的问题立即着手调查及拟定对策。1.公司治理：良好的公司治理架构应该由公司内部自行产生，然后随着公司成长而调整内容，并藉以防止可能发生的舞弊。公司治理包括...

...括应用系统中设置的有关业务流程的输入、数据处理和输出控制。 “IT的一般性控制是非常重要的，做得不好直接影响应用系统控制的有效性。” 冼嘉乐说，“比如说，如果系统的安全性做得不好，就可能有人做一些未经授权的数据的更改，或者是程序的更改。如果系统开发流程做得不好，肯能会影响到系统运行操作，从而会影响到应用系统本身满足不了商业上的要求。” IT控制既是SOX法案的重要内容，也和企业it治理架构的建立有密切的关系。“建立一个合理的it治理架构是实现有效的IT控制的基础。” 毕马威华振会计师事务所信息风险管理部高级经理朱恩良先生说，“IT控制的有效性，直接反映了IT治理的成效。” 安永的冼嘉乐对此也持类似的看法，他说：“IT治理是一个宏观的基础，是从上到下的管理模式。IT治理涉及到IT的规范运作，公司只有建立了完整的IT规范，有了明确的方向，IT控制才能达到高级管理层的...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

最近，由于萨班斯法案的出台，给企业的IT服务管理带来了新的挑战。由于面临着萨班斯法案的要求，企业不得不通过一系列的IT治理行为来加强对企业管理的控制。由于现代企业管理对IT的依赖性越来越强，对IT服务管理的控制再一次被提高到了史无前例的高度。根据IDC的预测，今后4年内，IT治理的市场规模每年将会增长15%。另有Forrester 2005年的研究报告显示，尽管去年绝大多数企业已经或多或少地建立了自己的IT管理和治理架构，但是大多数公司在这方面做得还远远不够。 IT治理是一个由各种关系和流程构成的体制，可以指导和控制企业，通过合理利用IT技术，平衡IT技术与流程的风险、增加价值来确保实现企业的目标。“回归业务本身，让IT真正满足业务需求。”Gartner认为这是人们考虑IT治理的原因。过去人们主要关心IT技术，随着IT技术应用的普及，人们逐步认识到业务才是根本。而I...

部分内容 摘选　　最近，郭咸纲教授在他的博客上写了一篇文章，题目是《东方管理思想渊源之阴阳学派》。他在文章中指出，“阴阳学派是以物理学的原理处理人文社会，甚至认为连人类的心理也是依照物理学的原理而活动的。因此，这一学派的中心思想是平衡和谐。这一思想在管理学上是一个非常重要的概念，因为一个组织如果不能保证它的运转的平衡和和谐，则这个组织就处于一个不稳定的状态，这样组织有可能出现解体。” 　　企业管理中，总裁如能灵活机动的驾驭阴阳学说，他肯定是一个非常优秀的总裁。阴阳学说运用在管理上主要体现在以下几个方面。　　决策层的“阴阳”平衡。总裁必须时时刻刻的关注决策的阴阳转换。如“阳派”，就是自己的所谓“嫡系”，如果气盛，尽管决策一些重大的问题很顺利，但这样很容易出现决策的重大失误。因为“阴派&...

  课程目的：1、为何有83.4%的企业在发展的初期遇到了管理和业务发展的问题，如何使得企业能跨过这个难关，Gartner集团提出了全面企业绩效管理(CPM)的概念。为了使得企业在短期内超过竞争对手，请尽快行动起来，将企业的全面绩效管理尽快实施起来。2、全面企业绩效管理（CPM）是用于兼控、制定和管理整体企业绩效的方法、准则、过程和系统的整体组合。它涉及到整个企业战略的制定、策略规划、运营管理、财务管理、绩效管理和风险评估。以平衡计分卡、策略分析评估、商务分析和财务报告等组成，以整体一致的形式表现出来。它的主要内容包括企业的整体财务运营分析、客户关系管理、企业内部流程管理和优化、以及企业的学习创新能力、企业组织结构的设定、部门绩效设计、评估以及激励策略。3、通过培训，学员掌握CPM的基本理念，了解国际企业CPM管理的最新动态。提高企业的整体管理水平，建立企业的切实可行的管理制度、...

    IT如何控制风险？IT如何为企业的风险作出它应有的贡献？这是个很大的题目，到底怎么下手？     为什么IT风险那么重要？我国企业信息化从1978年开始到现在大概也就二三十年的时间，到现在我们已经走过了一个基本的建设阶段。我们以前的信息化注重行业的覆盖以及硬件配置等等。从2000年开始，我们的重点开始转移了，因为越来越的企业和单位意识到，我们的信息化要见效了，真正要为业务作贡献了，也就是IT如何能为企业、社会、为政府创造价值的层面上来了。　　在我们研究IT创造价值的时候，需要更多的去关注IT本身的风险，因为IT已经成为现代社会生活所不可分割的一部分，就像电、空气和水一样重要，一旦没有了的话，企业可能会停止运转，政府也可能会受影响。所以，这种依赖性比较高的风险迫使我们去考虑如何控制IT，如何令IT支持社会和企业的正常运转。　...

在经历了公司丑闻的风潮之后，不仅上市公司财务数据的可信度在市场投资者心中大打折扣，而且以往的公司治理模式也日益为投资人所诟病，并引发了越来越多的股东投下不信任票，甚至要求改变现行的公司治理架构、予以股东更大权力以制约管理层的行为。最近的例子就是，迪斯尼（Ｄｉｓｎｅｙ）的股东就在股东大会上组织了一场“逼宫”，以43％的不信任票迫使麦克尔&_middot;埃斯纳（Ｍｉｃｈａｅｌ Ｅｉｓｎｅｒ）辞去董事长职务，从而结束其十几年身兼董事长和ＣＥＯ的独大局面；而在同一天，壳牌石油公司的股东也迫使涉嫌虚报公司可开发石油储备的菲利浦&_middot;沃茨爵士辞去了董事长职务。 　　毫无疑问，较之于20世纪90年代，经过公司丑闻教训的股东的自我保护意识日益上升，并且对管理层构成了一定的制约甚至压力。所以得罪甚至激怒股东的管理层，不会有什么好下场。不过，我们也必须看到，目前...

...架构和他们的行为必须包括，但是不能从IT中分离。IT经理可能提升他们的合作概念，董事会和最高层公司管理应该将IT治理作为公司治理的关键组成部分...

自提出IT治理以来，全世界各国组织和专家投入了很大的精力来研究it治理架构模型，并提出了很多行之有效的模型。这些模型，由于其提出的时间不同，所应用的重点也各有差异，对IT治理而言，它是一个系统工程，各种模型都在其中占有一席之地。其中较为成熟的模型是美国IT治理研究院的Cobit，英国政府的IT服务管理的标准模型ITIL，国际信息安全管理标准模型ISO/IEC 17799，IT项目管理的标准模型PRINCE2等。在具体的IT治理工作中，如何合理的应用这些模型，它们之间存在哪些差异？1.        Cobit与ITIL的比较COBIT基于己有的许多架构，如SEI（Software Engineering Institute）的能力成熟度模型CMM对软件企业成熟度5级的划分，以及IS09000等标准，COBIT在总结这些标...

全球“四大”之一的德勤华永会计师事务所以下简称德勤北京分所新近迁入更为豪华宽敞的办公场所——北京的黄金地段东方广场。 　　“我们已经把中国作为德勤最为重要的战略目标。”德勤的一位人士毫不掩饰德勤在中国的雄心。德勤新任中国首席执行官鲍毅披露，未来5年德勤将在中国投资1．5亿美元，员工人数将增长4倍，收入实现4至5番。 　　“德勤投放在中国市场的投资项目，是我们创建百多年来在单一地区最重大的一项投资。”鲍毅曾如此表示。 　　事实上，不只是德勤，在安永、毕马威、普华永道等其他国际会计师事务所的全球战略中，中国也正越来越成为非常重要的一部分，“四大”正在开始其在华新一轮扩张。 　　再度扩张 　　鲍毅在宣布德勤北京分所的乔迁之喜时曾表示，这是德勤中国过去18个月以来的第四度扩张。德勤在上海、深圳、广州的分所此前也已搬入新办公楼。 　　虽然“四大”的...

　全球人事大调整波及中国：壳牌中国换帅 　　林浩光接替王郁章，壳牌中国能否打开局面？ 　　 　　本报记者　田予冬　北京报道 　　 　　壳牌集团首先在其总部进行大规模的人事调整，接着便是对其在全球的分支机构进行调整。此次壳牌中国集团换帅可能只是一个开始，接下来还可能有进一步的人事变动发生。 　　　　 　　壳牌中国集团换帅的消息终于浮出水面：壳牌集团总部战略部副总裁林浩光将于9月1日继任壳牌中国集团执行主席一职，而现任壳牌中国集团主席王郁章将另有任用。目前这一消息已得到壳牌中国集团公关部证实。 　　现年56岁的王郁章是马来西亚华人，1972年即已加入壳牌。到中国就任之前，王郁章的职务是壳牌马来西亚天然气及发电业务董事。 　　而王的接任者林浩光也出自马来西亚。林此前曾担任壳牌（马来西亚）有限公司主席、壳牌（中国）有限公司亚太地区油品总裁、壳牌集团战略部副总裁等职。 　　事实上...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

...及解决的问题 4.怎样建立动态的IT治理机制？ 5.IT治理和公司治理的关系 6.怎样确定IT治理结构？ 7.it治理架构COBIT 8.IT治理绩效评估 9.IT治理中的信息安全问题(上) 10.IT治理中的信息安全问题(下) ...

...还很薄弱，但是，一些行业和政府部门对此已经给予了高度的重视。比如金融行业、电信领域的信息安全问题，航空航天领域、国家安全领域的信息安全与控制问题，电子商务和电子政务领域信息化服务的规范标准问题等。随着信息化程度的日益提高，IT治理势必成为促进信息化建设向有序化方向发展的必经之道。 在IT治理中，确保IT投资的有效性和高效性是我们关注的核心焦点；IT投资是否能够满足业务需求是投资收益的关键。善治的it治理架构是确保IT资源与公司战略目标保持一致的基础，同样也能确保IT服务满足组织对优质、可信和安全的信息需要。采用标准的IT治理（IT Governance）架构可以给企业带来诸多收益。如美国堪萨斯州把COBIT标准作为虚拟政府策略的一部分，结果降低了运营成本，并为它的客户和委托人提供了很高质量的服务。 从经济学意义上来说，客户愿意为任何满足自己需求的产品和服务付费，这个无须怀疑。需要怀...

...改进提供方向性指南。比如说，这家银行的技术架构标准创造了一个一致的低成本的可靠安全的运营环境。 某些航空公司，其关注点是简化，这正是B类组织的特点。在架构决策方面，这类组织力求发展一种全组织范围内的信息架构，以便使内外利益相关者统一起来，并且为应用的迅速开发提供一种标准化的界面。 该航空公司将其分散的IT投资集中起来，以创造一个统一的信息架构，将延续下来的核心应用集成起来，创建完整的基础设施。it治理架构允许该公司以一种简单而低风险的方式增加新的技术。 利益相关者的责任 IT治理的“谁”是指，组织的三方利益相关者在进行IT治理决策时各承担什么样的责任，这三方利益相关者是指:公司高层管理者、业务部门经理和cio。 例如，对于D类组织，公司高层管理者的IT相关责任包括评估新的业务模式和业务部门的策略、审批额外的IT预算、监测项目进展等。 业务部门领导则负责发展由技术驱动的新的...

...在国内企业还在对IT治理“雾里看花”时，埃森哲以简单明了的方式向我们诠释了IT治理，没有繁文缛节的条款，没有陈词滥调的鼓吹，它让管理者们冷静下来，考虑一些本源性的问题，辅助他们一步步找到解决办法。事实上，很难在它与其他IT治理模式间做非此即彼的优劣选择，他们之间存在的是互补关系。特别的是，埃森哲以独特的视角分析帮我们规避1中谈及的种种问题，这些“视角”包括： 1、  本与末。善治的it治理架构是确保IT资源与公司战略目标保持一致的基础，同样也能确保IT服务满足组织对优质、可信和安全的信息需要。因此，埃森哲的IT治理模式强调必须从公司的战略需要出发，迷恋各种IT指标的选择和比较只会是本末倒置； 2、 鱼和渔。表面上看，细化而具体的IT治理指标似乎更据操作性，但与从战略的高度思考IT治理的方法相比，两者是鱼和渔的关系。埃森哲不仅给我们一条大鱼，更重要的是授人以渔； 3、...

...的关键控制点有1000多个。”北京慧点科技开发有限公司（以下简称慧点科技）总裁姜晓丹说。实际上，关键控制点多的企业可以多达上万个。 目前，有很多企业选用COBIT作为公司IT治理的一个标准。COBIT由美国IT治理研究院开发与推广，目前已经成为国际上公认的IT管理和控制的标准。COBIT架构由34个高层控制目标和318个细节控制目标组成。通过有选择地部分实现这些目标，企业可以建立一个合理的it治理架构，从而实现对IT的有效控制。 内外合作实现SOX法案合规性 企业实现SOX法案合规的工作，不可能由企业自己独立完成。 一般来讲，企业会和著名的会计师事务所合作，由会计师事务所向企业提供咨询。会计师事务所帮助企业理清内部控制的流程，并结合企业的业务系统的特点和COBIT的标准，确认关键控制点，完善企业的内部控制手册，寻找内部控制的缺陷，并进行完善，一步步提高企业内部控制的...