周六去书城纳凉，近3个小时拜读《IT治理：一流绩效企业的IT治理之道》一书。回来也从网上收集了相关的资料，简要归纳如下：1、IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。2、有效的IT治理需要解决三个问题: * 需要制定哪些决策?-目的性* 由谁来制定这些决策?-组织性:组织架构的设计，成员的角色定位，明晰的权责划分和资源分配* 如何制定并监控这些决策?-系统性:一系列的流程、规章制度、方法论和工具3、IT治理的五项关键决策* IT原则:阐述IT的业务作用;企业期望的运行模式是什么?IT如何支持企业期望的运行模式?如何投资IT?* IT架构:定义一体化和标准化的要求;组织从一系列政策、关系以及技术选择中捕获的数据、应用和基础设施的逻辑，以达到期望的商业、技术的标准化和一体化。* IT基础设施:决定共享的和可提供的服务;* 商业应用需求:确定对于商业需求采用购买还是...

这个问题就是：IT管理是什么？在和很多客户交流的过程中，我发现这个问题非常重要：没有全貌，会走一步看一步，忙于救火。没有对IT管理的全面理解，会今天一个制度，明天一个人员安排。没有将IT管理理论看穿，会今天研究这个理论，明天觉得那个也适合。AMT专门对IT管理的框架进行研究。IT管理框架很多，如ITIL、CORBIT等，但总是离很多企业的IT管理实践离的很远，很远。隔靴搔痒。在给一个政府部门做咨询时，将IT管理的内涵，梳理为以下，客户觉得对工作具有非常的指导价值。一、信息化组织组织架构：信息化相关的核心及外围组织设置。 信息部门定位：明确信息部门的定位，合理处理在信息化的规划、建设、运维期间，信息部门同上级部门、业务处室、下属机构以及区县局的关系。 岗位职责：根据组织架构明确各岗位具体的职责界定。 二、信息化流程 项目管理：是对信息化项目的全过程管理，包括需求管理、投资策略、整体规划、变更...

让IT领导IT治理 可能没有比这听起来更天经地义的标题了！IT部门本来就是治理IT的呀，这还有什么疑问吗？可当你读过前沿论丛第四期中的《领导IT治理》后，是不是也应该重新审视一下这个显而易见的问题？首先，做为IT治理的规划者和执行者，cio乃直整个IT部门是不是真实的存在？他们有相应足够的权限吗？不论公司规模的大小，CIO的存在都是个疑问。在很多企业中，IT还只是财务部门下的一个子部门，如果这个小部门能够直接受财务总监的领导已经算是不错的命运了。他们被定位成公司硬件的看管人，用户支持的救火队员，或者还是与软硬件供应商的联络人。他们不是在信息中为公司发掘价值，而是每天从事简单重复的体力劳动；他们不是一个参与决策的信息部门，而只是一个疲于奔命的服务小组，试问这样的IT部门能领导IT治理吗？其次，这是个急剧变化、充满竞争的信息时代。IT体系逾来逾复杂，各种技术和概念层出不穷，掌握这些知识和技能需...

在做企业IT规划的时候，通常是从公司战略发起，然后对IT现状进行分析，再对IT的战略进行综述，最后将IT战略分解到系统架构和逐个应用系统。然而，这样的IT规划却忽略了与业务流程的优化结合。作为IT部门，在做企业IT规划时，通常会考虑业务部门的应用需求。但是，如果忽略了企业业务流程的未来发展，那么这样的IT战略实施后，就容易产生信息系统的孤立，难以适应企业业务流程的变化和发展。因此，在制定IT规划的同时，应该从企业战略出发，同时制定企业的业务流程规划，IT的战略规划要与业务流程规划相结合，才能制定出适应企业发展的IT规划。目前在企业中，业务流程的管理部门往往与IT部门是分开的，如何充分加强相互的合作，我想也是双方的挑战。现在国内外已经出现了CPO（Process）的称呼，我还在近期见到CPIO的提法，已经将二者合二为一。是不是cio的下一个发展目标就是CPIO呢？...

我们生活的时代，已经是一个不折不扣的电脑时代，电脑对我们的帮助很大，在日常生活中你是不是只是用它来工作、学习，而忽略了对它的保养呢？你是不是也有本文的一些不良用机习惯呢？ 1、大力敲击回车键 这个恐怕是人所共有的通病了，因为回车键通常是我们完成一件事情时，最后要敲击的一个键，大概是出于一种胜利的兴奋感，每个人在输入这个回车键时总是那么大力而爽快地敲击。本人的多个键盘就是这样报废的，最先不看见字的是AWSD（呵呵，心知肚明），最先不能使用的按键却是Enter。 解决办法：解决方法有两个，第一是控制好你的情绪，第二是准备好你的钱包。我选的第二个，有时候好心情是钱买不来的，你呢? 2、在键盘上面吃零食，喝饮料 　　 这个习惯恐怕是很普遍了，我看到很多人都是这样的，特别是入迷者更是把电脑台当成饭桌来使用。我想你要是拆一回你的键盘，也许同样的行为就会减少的，你可以看到你的键盘就像水积岩一样，为你平时...

企业正确地投资于IT可以带来三个方面的价值：削减成本、带来竞争优势和增加收入。但也有一些企业因为投资于不恰当的IT项目，造成损失。该怎样做IT的战略决策呢？《麦肯锡季刊》最近发表的文章《分而治之：重新思考IT战略》（Divide and conquer: Rethinking IT strategy），将IT投资归纳为三种类型，并建议企业在制定IT战略时，要着眼于未来的需求，而不是仅仅为提升现在的能力；要着眼于价值增长，而不仅仅是削减成本。 　　IT投资的三种类型是：常规型IT投资、获得竞争优势型的投资和颠覆规则型的投资。 　　第一种类型是常规的IT投资：这种投资是为了保持竞争优势，包括最常见的信息技术的应用。其目的是削减运作成本、提高服务和质量水平。但仅仅只有这种类型的IT投资，不会给企业带来绝对的竞争优势。例如，某个跨国公司实现了后勤部门的自动化操作，这可以削减它的成本，提高服务水平，...

如果存在好的IT治理机制，IT管理得好就是必然的，管理不好是偶然的；而如果没有好的IT治理机制，IT管理得好是偶然的，管理不好是必然的。 　　什么是IT治理 　　IT治理是公司治理的一部分，对于公司治理，1999年出版的《公司治理的基本原则》一书所下的定义为：为确定组织目标和确保目标实现的绩效监控所提供的治理结构。 　　关于IT治理，中外学者给出了很多的定义，美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。” 　　国内有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利...

公司治理结构 安龙公司（Enron）曾是华尔街、商业出版物和管理界的宠儿。作为全球领先的能源、商品与服务企业，公司2000年的总收入达1,010亿美元。人们通常把该公司看作领先管理实践的模范、发展电子商务的先驱和业绩扎实的典型。Fortune杂志评选的最受赞赏的企业榜中，安龙公司在“优质管理”方面的排名甚至超过了通用电气而位列榜首。华尔街把安龙股票列为“建议买入的强势股”。然而，就在几天之后，安龙宣布破产。现在，大家了然在胸的是，尽管安龙公司有着各种各样优点与强项，却缺失了本世纪初的企业越来越重视的一项素质：即公司治理结构。 由于缺乏良好的治理结构，谨慎的投资者即使是在经济景气向好的情况下，也不愿购买这些企业的股票。在麦肯锡最近一项调查中，有66%的受访者表示，他们宁愿多花钱，也要去购买治理结构良好企业的股票。 什么是良好的治理结构？ 虽然良好的公司治理结构并没有固定的模...

如何有效集成公司治理结构和内部管理组织架构 施能自 导读：两个企业，由于它所处的地理环境不同，其业务流程的环节就有可能不同。 由于中国企业股权结构的特殊性，国有股份往往在公司中占控股地位，而国有股东又没有具体的投资者，经营者只是凭自己的良心经营企业。一些经营者往往为了保住自己的位子，当股份公司盈利大的时候，通过关联交易藏匿利润，损害小股东的利益；当股份公司达不到经营目标，遭到股东质疑时，为了在股东面前蒙混过关，把费用转入母公司，使国有资产流失。更有甚者，编制虚假财务报表欺骗投资者。为此国家制定各种法律法规来规范公司运作，重点在于明晰产权，实行权责分明、管理科学和公开、激励、约束相结合的内部管理体制。 公司治理结构 通过设置公司治理结构的职责划分，达到以下几个方面的目的： 1 平衡股东各方的利益 经理层是董事会聘用为企业提供经营决策方案，执行股东大会、董事会决议；董事会审...

IBM怎样打造公司治理结构 国务院发展研究中心副主任 鲁志强     IBM公司是美国最大的信息产业公司，被称为美国的“蓝色巨人”。2000年，IBM员工31.6万人，税前收入115亿美元，公司市值达到了2030亿美元，销售收入884亿美元，销售收入在美国IT行业排行第一。IBM公司也是美国历史最悠久的企业之一，在创办80多年的历史中，IBM一直被视为美国“历史上最成功的公司”。即使在美国经济景气不再的2001年，IBM首季营业额和利润仍然比去年同期分别增长9%和15%，继续保持领先势头。　IBM公司治理结构概况    1.IBM公司股权及治理结构    IBM是一个股权高度分散的上市公司。公司全部18亿股股份，除小部分为散户所有外，主要由各种基金机...

如何设计现代企业制度下母公司对子公司的治理方案 程险峰 尽管现代企业制度从本质上规定了母子公司体制中各方的权利、义务与相互关系，但在实践中如何根据企业实际将其具体化，做到：“管而不死、放而不乱”，既极大调动子公司的积极性，又不失控，一直是国内母子公司管理体制中关注的最重要问题。根据我们的调查，可以说，成功解决这个问题的企业为数不多。在此，我们总结一些企业的成功做法及一些专家的研究成果，以供大家参考。    一、 母公司对子公司的控制与治理的关键点是什么？    我们认为，关键点在以下四个方面，治理方案应四管齐下并根据企业实际情况进行必...

良好的公司治理结构如何建立 丁健 在中国，公司治理是一个比较新鲜的概念，但截至目前，还没有经济学家能够提供一个准确的定义，但大致可以将各种理解分为狭义理解和广义理解两种。前者仅指公司内部关系的管理，后者则涵盖了公司和社会的关系。尽管公司治理目前尚无一个准确的表述，但是有一点是非常清楚的，那就是探讨公司治理对中国企业最终建立公平、公正、透明、高效的现代企业制度有着非常重要的意义。 公司治理存在的问题 改革开放20多年来，中国企业的改革取得了巨大的进展，但是从公司治理的角度去衡量，仍面临着诸多的问题和挑战： 首先，上市公司股权结构不合理。这主要体现在上市公司的国有股一股独大现象严重，代表国有股的董事在董事会中占有绝对优势。 其次，董事会和执行层之间的关系没有理顺。董事长或CEO往往是由政府主管部门任命的；而且，董事会与执行层高度重合，执行董事往往在董事会占有压倒优势。 ...

营销过程中的需求变异放大现象被通俗地称为“牛鞭效应”。它是市场营销中普遍存在的高风险现象，是销售商与供应商在需求预测修正、订货批量决策、价格波动、短缺博弈、库存责任失衡和应付环境变异等方面博弈的结果，增大了供应商的生产、供应、库存管理和市场营销的不稳定性。企业可以从6个方面规避或化解需求放大变异的影响：即订货分级管理；加强入库管理，合理分担库存责任；缩短提前期，实行外包服务；规避短缺情况下的博弈行为；参考历史资料，适当减量修正，分批发送；提前回款期限。 “牛鞭效应”是市场营销活动中普遍存在的高风险现象，它直接加重了供应商的供应和库存风险，甚至扰乱生产商的计划安排与营销管理秩序，导致生产、供应、营销的混乱，解决“牛鞭效应”难题是企业正常的营销管理和良好的顾客服务的必要前提。 一、“牛鞭效应”产生的原因 宝洁公司（P&G）在研究“尿不湿”的市场需求时发现，该产品的零售数量是相...

     主持人何力： 非常感谢各位今天来参加我们《经济观察报》观察家论坛的第二期。“观察家论坛”是个月度论坛，我们第一期论坛在这里讨论的话题是中国改革的新动力，我们当时邀请了国内一流的学者跟我们探讨中国20年渐进式改革的优点以及它的不足。今天要讨论的话题是重思公司治理结构。我们邀请的三位学者可以从不同的侧面就这个问题给我们一些观点和看法。 我认为，讨论公司治理结构的要点可能在于一个“重思”。因为有关公司治理的理论问题已经不是一个很新鲜的话题，很多年以来我们已经研究得出了一些很好的结论。比如说1997年亚洲金融危机，我们从中发现了亚洲国家的公司治理结构不够完善。而中国迫于银行坏账的压力以及企业经营不善，所以从改革开放以来一直在强调对国有企业进行“公司治理”，可以说，这个问题一直在政府所有权的代理、委托和政府直接控制之间徘徊。一些苏东国家，在完成私有...

论公司治理的需求、误区与对策 随着我国经济进一步的市场化，无论是从生产规模、制造技术、组织结构与内外部管理方面都有了很大的提高，也就是我国的企业正朝企业国际化、市场化与专业化发展，也促进了我国企业对公司治理提出了新的要求。具体来分析，主要有下面几个方面的原因： 第一、公司产权的变革需要良好的公司治理结构　　从我国目前产权变革来看，越来越多的企业从国有产权向民营产权转变。同时民营资本不断挑战国有控股企业的控制权。产权的变革需要在对企业经营过程中，满足企业治理方面的需要，既要从社会效益或国家效益出发，更多的是从民营股东的利益出发。据统计，在江苏、浙江民营企业发达地区，民营企业对内部治理模式正向顺延国有企业治理管理模式（包括机构设置与管理流程）向现代企业治理模式转变，从控制关键部门（财务与市场）模式向规范化的内部治理模式转变。这种由产权变革引起的管理机制变革是企业公司治理完善的必然趋势。...

IT治理：中国信息化的必由之道（一）孙强 郝亚斌 郝晓玲 孟秀转 信息化已经成为中国经济与社会发展最重要的推动力，大力推动全社会的信息化，以信息化带动工业化，这一战略已经取得了可喜的成果。当前，在加入WTO后的中国经济环境中，信息的重要性已被广为认同，信息系统也已逐步渗透到商业和政府组织中，IT系统开始从传统的后台支持转变为新业务开展的直接驱动力，IT也日益成为企业的直接利润中心。各种组织对信息系统的依赖程度在不断增加，更有一些组织甚至若没有IT将不复存在，但同时对于很多组织由于信息和信息技术意味着最重要的资产，这导致IT本身已经或潜在成为一个巨大的威胁，随IT而来的风险、利益和机会使得IT治理成为公司和政府治理中很关键的一个方面。管理层需要确保IT与公司战略一致而且公司战略也很好地利用了IT的优势，政府需要发展电子政务来促动、实现转变政府职能的转变。因此，随着对信息系统依赖...

IT治理：中国信息化的必由之道（二） 孙强 郝亚斌 郝晓玲 孟秀转   IT治理的目标IT治理——与业务目标一致IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。 IT治理——有效利用信息资源目前信息工程超期、 IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持决策。 IT治理——风险管理由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术没有管理，不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控，事故处理。IT治理适应企业外部环境变化，为企业内...

IT治理：中国信息化的必由之道（三） 孙强 郝亚斌 郝晓玲 孟秀转   IT治理架构一个有效的IT治理架构需要理解组织的核心竞争力，并且在商业目标，治理原型，业务绩效目标之间维持平衡，进而提出IT治理框架，制定决策以及如何在关键的信息技术领域中确定。由此，意识到IT治理与企业治理之间的必然联系，提供管理相关风险的最佳实务指导。企业目标是保证企业健康、可持续发展，关注商业目标、知识管理、商业通讯、客户关系、商业活动与过程；IT治理目标是信息系统、技术和网络、知识管理、IT资产管理、电子商务、IT合法性等。COBIT，直译为信息及相关技术的控制目标，是IT治理的一个开放性标准，由美国IT治理研究院开发与推广。该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准，以辅助管理层进行IT治理。该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织...

IT治理：中国信息化的必由之道（四） 孙强 郝亚斌 郝晓玲 孟秀转   IT治理在组织中的应用指南IT治理在组织中的应用是在管理指南的指导下完成的。管理指南通过关键成功因素、成熟度模型、关键目标指标、关键绩效指标四个方面的有机作用，使企业中的信息资源得到有效的管理。管理指南的特点是：面向应用，具有通用性、一般性，不能提供针对某一具体测定方法，组织应根据自身环境修改这个一般性的指导方针，以满足实际的应用需要。下面具体介绍管理指南的各个部分在应用中所起的具体作用。关键成功因素关键成功因素为管理部门控制信息技术及其处理过程提供了实施指南。它们是信息技术处理过程中的最关键的要素，是战略性的、技术性的过程或活动，勾画出了IT的控制轮廓。关键成功因素可以从标准控制模型和IT管理框架的目标与审计指南中获取。这些标准要求：信息技术要与企业的运营情况相符；信息技术使营运业务...

IT治理：中国信息化的必由之道（五） 孙强 郝亚斌 郝晓玲 孟秀转   建立IT治理机制建立IT治理机制是一个动态的过程。IT治理是机制的集合，更是治理主体间互动的过程，全球治理委员会的定义指出：“治理不是一整套规则，也不是一种活动，而是一个过程”，所以IT治理是一个“过程”，是公司与所有利益相关者的互动过程，包括在制定公司长远IT发展战略决策中这些“规则”上的互动，另外，环境的动态性也决定了IT治理的动态性。 IT治理是一个系统的过程。IT治理是控制、指导、协调组织战略目标和IT目标的系统，是IT治理主体、客体、IT治理结构、IT治理机制的总称，是内部IT治理、外部IT治理的融合，是IT治理方法、过程、目标与结果的统称，是为了实现IT治理目标所有制度安排与机制的集合。IT治理系统的目标是提供IT决策机制的科学化、决策过程的协调交互性和决策结果的创新性。首先需要...

本周封面专题 IT治理 孙强 郝亚斌 郝晓玲 孟秀转 国内外关于“公司治理”的研究热潮始于亚洲金融危机（建立公司治理机制的公司能为其股东制造更高的获利机会，并且得以在金融危机中拥有较高的存活率），目前世界各国和国际相关经济组织例如ADEC,PECC,ADB和WB等都有大量的理论和实践，并在各国极力建议推行公司治理。而“IT治理”开始于1999年下半年的美国，尽管已迅速成为热点，并细分到安全治理领域，但国际上这方面的文献资料非常之少，在加上要切合中国国情，尽管我们从去年年底开始这方面的研究工作，但仍需要克服不少的困难和障 碍。当前，业界在总结一些具有典型意义的问题，例如：在IT设备配置水平相近的企业，IT应用水平却相去甚远等，这表明当前这个阶段国民经济和社会信息化已发展到对 “IT治理”有迫切需求的阶段，这要求中国的信息化推动者借鉴和创新。 “斯达模式”是自...

浅谈信息系统开发中的差错放大及其治理 陈书勤 常言道：“差之毫厘失之千里”，意指原本一点些微的差异由于未及时得到校正，到头来造成了巨大的偏差。其实，在信息系统软件开发中就常常出现这种由小变大的差错，究其原因主要是在系统开发各个阶段中产生的大小错漏未及时消除，逐级累积放大所致，其严重后果往往是造成系统软件的潜在致命硬伤，不及时发现迟早会造成用户的巨大损失。下面进一步分析系统差错放大的成因、危害和治理措施。 1、信息系统开发各阶段的差错原因溯源和诊断 在信息系统软件开发所必经的需求分析、软件设计、软件编程、系统测试等开发过程中，每个阶段都不可避免地因人为或非人为因素产生一些错误并带到下一阶段中，这些错漏又往往因未及时处理而造成无穷的后患，下面就简单地依次逐级进行差错原因溯源和诊断： 1）在需求分析阶段：由于用户可能对自己的业...

中国上市公司董事会治理排名用友名列第一  近日，《经济观察报》和北京连城国际理财顾问公司联合推出中国上市公司董事会治理排名。 公司治理是现代企业提升企业核心竞争力的关键因素。面对竟争的全球化、需求的顾客化和变化的常态化，企业能否成功往往取决于自身对应付相关环境因素的合适反映机制。而良好的公司治理水平可以最大化地激励投资者投资并使投资升值，使无效的“寻机”活动最小化，并可以最小化事后讨价还价的无效率，从而使治理风险最小化。在上市公司的治理结构中，存在两个层次的委托代理关系。股东会和董事之间的委托代理关系和董事会与经理之间的委托代理关系，由于董事既是代理人，又是委托人，使董事会在公司治理结构中处于枢纽位置。无论是公司的产权结构，还是公司的发展战略，最后的落脚点都应该是董事会。因此，董事会的治理无疑是公司治理的一项核心内容。 根据国内外查事会治理评价的先进经验，董事会治理包括...

...安全应由谁负责？  如何发现潜在的系统安全弱点？  信息安全治理的内容；  怎样进行信息安全治理；  怎样设计一个明确的安全体系结构图和计划蓝图来实施信息安全方案？  怎样评估企业信息安全治理的成熟度级别；  信息安全如何为企业创造新的战略竞争机遇？1. 信息安全治理的产生背景目前，信息系统已在商业和政府组织中得到了真正的广泛的应用，IT治理成为企业治理越来越关键的一部分。最高管理层（董事会）和执行管理层同样需要确保IT适应企业战略，企业战略也恰当利用IT的优势。 但不安全因素总是存在。没有一个系统是完美的，没有一项技术是灵丹妙药。 事实上针对系统安全的攻击越来越普遍。早在1996年，美国会计总署（GAO）报告指出，美国国防部一年有15，000个系统遭到高达250，000次攻击，其中65%攻击成功，防范和弥补损失的费用高达...

信息安全治理（二） ——创造新的战略竞争机遇 孙强 左天祖 孟秀转 2. 信息安全治理的定义安全涉及保护有价值的资产不被遗失、滥用、泄露或者损害。我们此处的“有价值的资产”特指从电子媒介上记录、处理、存储、共享、传送和接受的信息。信息必须保护不被导致不同类型的弱点如损失、不能访问、改变和故意泄露的威胁的损害，这些威胁包括错误、遗漏、欺诈、意外和故意损害。相应的保护是一系列分级的技术和非技术的安全措施，如物理安全措施、背景审查、用户识别、密码保护、智能卡、生物测定和防火墙。这些措施将确定信息系统的弱点和面临的威胁。在不断变化的技术环境中，今天最好的安全措施在明天可能过时。安全措施必须紧跟这些变化，必须被作为系统开发生命周期过程整体的一部分加以考虑，并在过程的每一阶段明确定位。有效的安全需要主动及时的制度安排。信息安全的目标是“保护依靠信息的人、系统和传输信息的...

...最为严重的财务损失包括所有权信息的被窃(26个被访者报告的损失超过$170,000,000)。 品牌资产被损害：对企业品牌的损害可能会有多种形式，但每种形式都会降低企业在市场中的地位。例如，如果企业的客户数据（如信用卡信息）被窃并被公布到其他 Web 站点上，该企业可能会陷入难以使客户对其品牌恢复信任的困境。 高层管理者有责任思考这些问题，最高管理层（董事会）也将被希望让信息安全成为IT治理固有的一部分，最好与IT治理过程集成。在这点上，IT治理委员会和执行管理层将对以下几个方面进行评审： 现在和未来投资于信息技术的规模和费用； 技术显著改变组织和商业运作，创造新的机会，和降低成本的潜力；同时，他们也应该考虑由此导致的后果： 更加依赖信息、系统和传送信息的通讯系统； 对企业无法直接控制的外部组织的依赖；  由于IT故障对企业声誉和价值的影响；为了有效进行公司治理和I...

信息安全治理（四） ——创造新的战略竞争机遇 孙强 左天祖 孟秀转 4. 全面理解信息安全治理 正确实施信息安全治理将提供4个基本成果：战略联盟 业务需求驱动安全需求； 安全方案适应业务流程； 信息安全投资与企业战略和最大风险状况密切相关。价值传递 一套安全实务标准，即最佳安全实务基准； 正确区分行动的优先次序并分配给有最大影响和商业利益的地方； 规范的、商业化的解决方案； 完整的解决方案，包括组织、流程和技术； 持续改进的文化。风险管理 最大风险状况； 了解风险暴露程度； 告知管理风险的优先行动。绩效测量 定义测量标准； 反馈进展的测量程序； 独立性保证。 安全治理负责人需要提出一些问题，以帮助人们思考和提高安全意识，发现信息安全问题，并初步了解解决这些问题的方法。用来发现信息安全状况的问题 上一次管理执行层关注安全相关的决定是什么时候？管理执行层多长时间参与一次安...

信息安全治理（五） ——创造新的战略竞争机遇 孙强 左天祖 孟秀转 5.信息安全治理成熟度评估最高管理层（董事会）和管理执行层可以使用信息安全治理成熟度模型建立组织的安全级别。该模型被应用为：  一种自评估等级的方法，确定组织处于哪个级别； 一种使用自评估结果设定将来发展目标的方法。这个目标是根据组织希望处于等级表的哪个级别，上一级别哪些是不必要的； 一种规划达到目标的项目的方法。这个规划是基于当前状况和这个目标的差距分析的； 一种确定项目优先次序的方法。有限次序的确定是根据项目类别和其投资受益率； 成熟度级别 说明 0 没有级别 l 没有评价流程和商业决策的风险；组织没有...

...界限由系统所有者确定，但必须包括以下几个关键部分：基础设施、软件、人、程序和数据。SysTrust的框架是可升级的，因此，企业能够灵活选择SysTrust标准的任何部分或全部来验证系统的可靠性。对系统四个标准的判断组成对系统整体可靠性的判断。注册会计师也能单独判断某一标准如可用性或安全性的可靠性状况。但是这种判断仅仅对特定标准的可靠性做出判断，不是对系统整体可靠性的判断。信息系统审计和控制基金会/IT治理协会，《信息和相关技术的控制目标》（CoBIT?）CoBIT由信息系统审计和控制基金会与IT治理协会开发和推广（第三版），CoBIT起源于IT需要传递组织为达到业务目标所需的信息这个前提。除了鼓励以业务流程为中心，实行业务流程负责制外，CoBIT还考虑到组织对信用、质量和安全的需要，它提供了组织用于定义其对IT业务要求的几条信息准则：效率、效果、可用性、完整性、保密性、可靠性和一致性。Co...

本周封面专题：信息安全治理 孙强 左天祖 孟秀转 技术本身实际上是信息安全体系里最不重要的部分了。不管一项技术有多先进，都只不过是辅助实现信息安全的手段而已。我们并不是认为技术不重要，但在信息安全的架构里，它一定要在好的信息安全治理的基础上。” 信息安全治理（一）——创造新的战略竞争机遇 信息安全治理（二）——创造新的战略竞争机遇 信息安全治理（三）——创造新的战略竞争机遇 信息安全治理（四）——创造新的战略竞争机遇 信息安全治理（五）——创造新的战略竞争机遇 信息安全治理（六）——创造新的战略竞争机遇 ...

尴尬的中国公司治理 李兆熙 双元委员会的结构设计，使监事会和董事会的授权和资本回报责任都不对称。既有《公司法》，也有《证券法》，看起来很像回事儿的中国公司治理，实际上有不少尴尬和扭曲，需要做出很多调整。 董事会与监事会的微妙关系 在股份有限公司（包括上市公司）和大的有限责任公司中，由股东大会既任命董事，组成董事会，又任命由股东代表出任的监事，与职工代表选举的监事组成监事会。这在中国公司治理结构中是比较常见的现象。 由董事会制定战略决策和任命总经理为首的管理层，由监事会监督董事和总经理。这实际上是一种双元委员会制，既不同于英美的单层委员会制，也不同于德国的双层委员会制（见下页图）。 中国的教科书和报刊上常常把德国双层委员会（或称双层董事会）的监督委员会（德文Aufsichtsrat，英文Supervisory Board，或称监督董事会）翻译成监事会，把管理委员会...

公司经理权的滥用和公司治理机制的重建（上） 内容提要：在国际公司界，“经理中心主义”的崛起已经成为令人关注的现象。在“经理中心主义”的背景下，公司经理权日益得到扩张与强化。因此，从完善公司治理角度而言，建立有效的公司经理权约束机制就显得十分重要。我国应结合我国公司的独特现状来构建公司经理权的约束机制。其中，发挥股东、职工和债权人三大利益主体的积极作用至为关键。 关键词：公司经理权,规制,公司治理 国际上，“经理中心主义”作为一种全新的公司治理理念正在崛起。令人遗憾的是，我国理论界似乎对“经理中心主义”的出现没有投入更多的关注。学者们仍然在围绕以董事会权力(实际上已经被架空)为中心，来寻找对其有效规制的立足点。只不过有的学者将立足点定位于股东会、董事会和监事会权力的重新配置；有的学者则将立足点定位于发达国家独立董事制度的导入。实践已经证明，这种以“董事会中心主义”为基点的传统公司...

中国的公司治理与企业改革 张军扩译在过去的十年中，中国在培育现代公司治理的制度基础方面已经取得了长足进展。80％以上的中小企业已改制，其中很大比例将资产出售给了员工和外来投资者。大约有1200家大公司通过公开上市实现了股权多元化。支持公司体制的基本法律框架已经到位，其中包括公司法、合同法、会计法和证券法。金融体系也进一步多元化，正在逐步摆脱政治因素的影响。监管者实施新法规和防范违规行为的能力也得到了加强。在过去几年中，政府改善公司治理行为的努力大大加强，中国证券监督管理委员会和国家经济贸易委员会推出的上市公司的独立董事制度、上市和非上市公司的公司治理准则，就是这方面的例子。不过尽管取得了令人瞩目的成绩，要改善中国企业的公司治理行为，仍需要在制度建设方面作出巨大努力。下面将集中讨论存在的问题、突出的挑战以及关于政策重点的建议。 问题评估 企业由国家所有并控制的结构是造成公司不良表现...

未来企业改革中需要怎样的公司治理 刘辉　  根据国研咨询专家顾问的研究，中外公司间市场竞争力上的差距从根本上看是公司治理水平的差异造成的。所谓公司治理(corporate governance)，是植根于国家文化传统和基本制度上的一种保证对公司进行管理和控制的基础性架构体系,它规定了公司的中众多参与者（如：董事会、经理层、股东和其他利害相关者）的责任和权利分布和运作机制，而且明确了在对公司事务进行决策时所应遵循的规则和程序，以及公司作为社会中的一个单位所应负的基本责任。由此得知，公司治理是微观经济层面企业最重要的制度和管理建设。公司只有具备了较好的公司治理结构和较高的治理水平，才能够对企业资源进行合理的配置，才能对企业人才进行有效的开发和激励，公司才能真正关注自己未来的发展战略，以及企业的发展战略、企业的产品研发、市场拓展等微观策略与活动才不至于“失效”。 最近发生...

公司治理：企业不可逾越之关  对于公司治理，不少人存在这样的认识误区：只有大公司、国有大型企业才需要去考虑公司治理问题。其实，这种认识是错误甚至危险的。对中小企业、新企业和成长型企业来讲，这个问题同样重要。创业公司尤其要注意整个公司的治理，应该从一开始，就要把公司治理问题解决好。 不要混淆概念 提起公司治理，许多人会想到公司治理结构。其实，公司治理与公司治理结构，是既相联系又有区别的两个不同的概念。所谓公司治理，是指对公司的支配、控制、管理和运营，即有效地掌握和运用公司的资源，以实现公司的目标，其有效性是靠一系列的组织机构和制度安排来保证的。而公司治理结构，则是进行公司治理的各种组织的构造，对现代公司来说，它主要由股东会、董事会、监事会和经理部门组成，通过这些组织和相关的制度安排，实现对公司的治理。　　专家认为，良好的公司治理应该包括两个方面。 从企业内部角度看，企业...

公司治理结构的改革之路该怎么走 程秀生 自去年底以来，美国安然、世通、施乐等一批大公司会计丑闻接连曝光，这些丑闻震惊了美国及国际社会，在全球舆论聚焦于美国企业的假账丑闻的同时，中国社会各界似乎把更多的思索集中到了中国公司治理结构的改革之路该怎么走上面了。就此，记者采访了国务院发展研究中心研究员、中国信息经济学会副理事长程秀生。 记者：近一段时期，曾受世人仰慕并被极力推崇的“美国模式”接连不断地出现财务丑闻，由此人们感到，有着上百年市场经济历史的美国在公司管理结构、财务金融体系、会计和审计制度以及法律等制度方面仍存在严重缺陷，是否可以说，中国资本市场出现的一系列造假问题是一种不可避免的转轨现象？ 程秀生：去年以来，中国证券市场出现了一些引人注目的情况，如银广夏、蓝田、中科创等违规案，暴露出中国经济体制转轨过程中出现的一系列问题——制造假信息，误导社会及投资人事件。事件...

公司治理改革的国际趋势   趋势 张春霖在《世界经济与政治》第5期上撰文指出，目前公司治理的改革实际上已经成为一个国际性的趋势。按照国际规范加强公司治理，也是加快中国的国有企业改革和私营企业发展的必由之路。 文章指出，公司治理不仅仅关系到一个公司的发展，也关系到一国国民经济的成败兴衰。健全的公司治理的含义是，一个企业要想发展，必须下真功夫降低成本、提高效率，而不能靠走歪门邪道分割股东、债权人利益来谋取自己的利益。所以，公司治理越健全，企业的预算约束也就越硬化，整个经济的效率也就越高，长期的经济增长也越容易实现。相反，如果公司治理不健全的企业能成功获利，那么，走歪门邪道的企业就会得到事实上的奖励，下真功夫提高效率的企业会发现得不偿失。长期下去，整个经济必然走向衰落。 文章指出，由于经济、社会和历史、文化等方面的原因，各国公司的所有制模式和公司治理模式有很大差异，但向英...

公司治理：模式与比较 王巍　 公司治理结构自上个世纪90年代在西方发达国家兴起以来，主要被概括为两种模式：美英模式和大陆模式。前者以美英为代表，后者以德日为代表。由于社会、文化、传统等方面的差异较大，也有人把大陆模式细分为德国模式和日本模式。美、英、德、日四个国家亦被视为公司治理结构的代表性国家。近几年来，随着东亚公司治理结构的发展和相关理论的兴起，家族模式，或称香港（东南亚）模式也开始被国际上广为关注。 美英模式的最大特点是股东高度分散，并且流动性强。公司治理结构依赖于企业运作的高度透明和相应完善的立法及执法机制。一般认为，美国的财务会计和审计是最发达的，美国对上市公司信息披露的要求也是最严格的。由于股权分散，在公司决策中所能发挥的作用十分有限，不足以对公司管理产生压力，加之有一个庞大、发达的资本市场可以依托，美英模式中的持股人———无论是机构持股人还是个人持股者———通常不直...

安然之后的公司治理 仲继银　  中信出版社新近出版了《安然之死》，系统地描述了整个事件过程，并编录一些有关方面的重要反思文章。但是其中最值得思考的应该是公司治理问题。 上个世纪八十年代的时候，日本公司称霸世界，美国式的公司治理系统曾经受到广泛的批评。著名的战略学者迈克尔.波特指出，美国体系是个以机构投资者为主的资本快速流动的系统。股权高度分散，没有股东真正地关心企业的长期发展，股东们都主要是从股票的交易中赚钱，对相互之间作为一个整体的关系并不关心。人们批评美国公司过度关心股票市场的反应，战略和投资决策的时间眼界很短，而日本公司是看几十年的。 但是八十年代末和九十年代，美国的科技股、网络股和纳斯达克市场的崛起，积极投资者、关系投资者、公司治理投资者和社会责任投资者等等的崛起，和日本泡沫经济的破灭，美国的资本市场体系和公司治理系统又受到了高度的肯定。与此同时，美国的公司也...

建立良好公司治理中国企业启动新课 缪舢 李元友　 公司治理对中国企业来说是一个相对比较新的概念，同时也涵盖大量经济现象。中国企业现在开始意识到良好的公司治理所带来的积极效果，但也面临不少挑战和问题。在一个有较多行政干预的国有公司中怎样实现透明化和责任明晰？在定义中国公司治理标准时应该考虑哪些市场因素？监管部门所寻求的公司治理模式是什么？日前召开的世界经济论坛中国企业高峰会对此举行专场会议，对建立良好的中国公司治理进行了深入探讨，因为无论是主办者还是受邀演讲嘉宾或是中外企业家，共同探讨公司治理对中国企业的意义在于最终建立起一个透明、责任明晰、公平、公正的现代企业制度。 公司治理始终伴随公司成长 有人认为公司治理结构是大公司才可能出现的问题，亚信科（中国）有限公司总裁兼首席执行官丁健却表示不敢苟同，他说对于早期创业的公司和成长性的小公司来讲，公司治理结构更为重要，股东与股东之间的关...

俄罗斯：公司治理与问题 田春生　 俄罗斯传统的所有制结构，是一种高度垄断的国家所有制结构，国有制企业在国民经济中占有绝对的比重。20世纪90年代初期，俄罗斯试图通过向公民发放私有化证券的方式，大规模地迅速将苏联时期的国营企业，改造成为高效率的、赢利的和具有竞争力的私营企业。俄罗斯的国营企业的改造，大致分为两个阶段。第一阶段自1992年7月至1994年6月，称为“凭证私有化”，其核心内容是将企业的大部分股份，以低价出售给本企业职工和管理人员，小部分出售给企业外的投资者，每个公民得到可兑换成企业股票价值1万卢布的股权凭证；第二个阶段始于1994年7月至今，称作“现金私有化”，其做法是从无偿转让国有资产过渡到按照市场价格出售和转让已私有化企业中的国有资产。但是，迄今为止，俄罗斯并没有能够自动生成高效率、高产出的企业。看来，俄罗斯仅仅实现了形式上的私有化。1994年4月，俄罗斯政府宣布，小...

公司经理权的滥用和公司治理机制的重建（下） 三、我国公司经理权约束机制的路径思考 发达国家规制公司经理权的做法对我国有着十分重要的警示意义。笔者认为，我们既不能完全否定英美法系通过股票市场间接约束公司经理权的作用，也不能完全照搬大陆法系银行主导下的直接约束机制。在借鉴发达国家经验的基础上，应该立足于我国公司的现状，对我国公司经理权的约束机制进行建构。外部约束机制的建立和完善当然不能忽视，但是，由于外部约束机制的建立和完善需要一个相对长期的过程，因此，目前还是应该以内部约束机制的完善为突破口来达到约束公司经理权的目的。其中，重视发挥公司利益主体的重要作用非常重要。说到底，公司无非是不同利益主体为了追求利益最大化所缔结的契约。在现代公司多元化的利益主体中，股东、职工、债权人被并称为公司的三大利益主体。由于自身的利益与公司利益的密切联系，决定了这些利益主体远比董事会更加天然地具有约束公司...

...重要的政策时，会提交到公司的高层定夺，但绝大多数IT的讨论和决策，都可以在这个层面上完成。 过多的管理 也许过多的管理机构会导致官僚主义的出现。然而，对大公司而言，官僚主义的出现并不总是一件坏的事情。它能控制企业消耗过多精力去跟进一些没有经过深思熟虑的技术项目。但是CIO需要注意，治理结构层次的增加，会影响到创新和灵活性。那些IT投资决策机构非常正规的企业，往往只会批准对目前业务有帮助的项目。IT治理结构的不同形式和规则，直接导致了IT投资的指针在创造性和减小风险之间摇摆。通过对40家公司的调查，麻省理工的Weill发现，资产收益率表现很好的企业，都有高度集权的、谨慎的IT管理机构，而那些致力于扩大市场份额的公司，则倾向于将IT的决策权下放到业务部门甚至终端用户。 管理之末 在3M公司，没有Drew的超级团队，IT投资依旧继续。对超过300万美元的IT项目， Drew需要全部高...

IT治理的成功案例  孙强 郝亚斌 郝晓玲 孟秀转  IT治理及其模型COBIT在全世界许多国家的政府及公共机构、军方、企业、大学、银行、保险业等都已有大量成功的案例。由于某些客观原因，迄今为止，还缺乏在中国相关组织实行的案例，在此我们仅选美国参议院和科尔顿工业大学的IT治理作为案例。 案例一：美国参议院 摘要 美国参议院的总检察官（OfficeofInspectorGeneral）在寻求改进IT运作的方法。总检察官做出的大量初审报告都指出了参议院内部各种IT运作的缺陷，例如缺乏指导方针和过程规定（如系统开发生命周期），不理想的系统设计和开发，缺乏规划及绩效度量标准，大型机的混乱管理，缺乏足够的信息安全措施。为控制这种情况，并建立清晰的责任制度，需要采纳一种IT监管框架。COBIT恰是所需要的。 总检察官首先采纳COBIT作为其方针及流程手册的一部分，并...

  标准IT治理架构对企业战略实现有何影响？by AMT 刘宇编译 随着经济多样性的突出和企业组织结构的逐渐复杂化，IT治理问题日益受到企业、咨询商和软件商的支持。当面对Building VS Buying，是自己摸索探寻还是拿来主义的问题，业界未有定论。本文简要介绍IT治理的简要定义，分析当今3个主要IT治理标准的特征、异同，并给企业的选择做出初步的建议。 随着911事件和安然事件的出现，组织正在考虑其信息技术（IT）群体，寻找最小化风险和最大化回报的治理模型。 在更广泛的意义上，组织能够在事后基础上达到实现治理，并且创造其自身的架构，或者可以采用很多组织和人员的合作努力曾经开发和完善的标准。通过采用标准的IT治理架构，企业实现一些收益。 一．什么是IT治理？本质上，治理考虑的是组织的合理管理的问题，IT治理将此问题降低一个层次，印证到IT群体的方面。 可能...

如何树立中国企业公司治理新观念？施能自 以企业价值为归属 许多关于公司治理的讨论中，公司经营的目标就是实现股东价值最大化。但在企业的运作实践中，这一目标却过于笼统，在实践中，股东利益最大化往往成为“大股东利益最大化”。因为股东最大化主导下的公司治理结构主要是监督和制衡经营者，而在这个体系当中，经营管理层自然很容易受到公司大股东意志的影响，因而，在很多企业的经营活动当中，牺牲小股东利益，维护部分大股东利益的情况司空见惯，而作为企业整体，也并没有实现整个股东群体利益的最大化。对于企业来讲，有时候单纯代表大股东利益的决策并不一定是企业的最佳决策；在偏重一方面利益的同时，有可能侵害到了其他利益相关者的利益（利益相关者除了小股东以外，还包括供应商、员工、社区等群体）。 因而，合理的公司治理结构应该避免对利益关系处理中的各种问题，兼顾大小股东，实现利益相关者群体总体利益的最大化，这才是企业价...

引言：越来越的人士认为IT服务是一个组织或一项业务不可缺少的支持，随着IT服务的客户数量的增加、客户对新技术的需求以及技术系统的复杂性，导致IT服务的成本快速增长。 IT服务引入成本管理的意义孙强 IT成本管理的缺失造成了许多的问题：IT部门在现有条件下能否提供更好的服务？为什么IT服务部门的预算总是相对较高？实施运营一个新的IT服务系统究竟成本是多少？我们是否利用IT部门做了许多不必要的工作，诸如大量打印可能没有多少人阅读的文件、报告，浪费资源？等等。越来越的人士认为IT服务是一个组织或一项业务不可缺少的支持，随着IT服务的客户数量的增加、客户对新技术的需求以及技术系统的复杂性，导致IT服务的成本快速增长。IT成本的增加影响了组织对IT部门的进一步投入，甚而影响新的IT服务项目的开发。由于成本问题致使IT服务被认为是一项成本高而且缺乏适应新情况的活动。因而IT服务的成本管理与控...

  引言：在企业管理中，IT治理是IT业飞速发展带来的新生儿， 到底什么是IT治理呢？对于众多cio，仍旧比较陌生的IT治理意味着什么呢？ IT治理的定义 IT治理是信息系统审计和控制领域中一个相当新的概念，IBM首次将此理念引入我们的视线，在其2002年度论坛中推出了给中国银行业的“汇聚了全球金融行业的智慧与经验”的白皮书，该白皮书在其“推动业务管理与IT的全面集成整合”部分给银行业务与管理的建议是：大力推动银行流程化与流程标准化的管理，建立全行级的跨部门的IT治理决策机构来决定IT项目实施的顺序，加强全行的管理与流程执行的纪律，与IT行业的供应商结成战略联盟,将战略伙伴的价值并入到价值链。作为全球IT行业领跑者的IBM，其一举一动往往预示着整个行业的发展方向。 有关专家在对IT治理广泛研究和分析的基础上，关于其定...

  引言：IT治理对于中国的绝大多数企业来说还是个新鲜事物，中国当今的IT治理处于怎样的状况呢？每个刚上任的cio们必须对这个IT治理局面有一个透彻的了解，才能在企业的信息化进程中对症下药。 信息化建设领导者错位，IT应用方案和企业业务需求之间逻辑错位。 过去的信息化工程是技术专家或技术厂商主导下进行的，而不是经济专家或管理专家主导，技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性等，较少聚焦在IT战略和组织战略目标的互动上，较少考虑信息技术如何形成企业核心竞争力。目前，各方普遍认识到中国的信息化建设问题从总体上来说不是技术问题。以热火朝天的ERP为例，ERP的实施不仅仅是软件的事，更重要的是一场管理革命。从这个意义上讲，ERP只是一张皮，深层次的是企业内部变革，所以管理变革若以ERP为助推器，则ERP的实施将水到渠...

IT治理十问十答 国内外关于“公司治理”的研究热潮始于亚洲金融危机（建立公司治理机制的公司能为其股东制造更高的获利机会，并且得以在金融危机中拥有较高的存活率），目前世界各国和国际相关经济组织例如ADEC,PECC,ADB和WB等都有大量的理论和实践，并在各国极力建议推行公司治理。而“IT治理”开始于1999年下半年的美国，尽管已迅速成为热点，并细分到安全治理领域，但国际上这方面的文献资料非常之少，在加上要切合中国国情，尽管我们从去年年底开始这方面的研究工作，但仍需要克服不少的困难和障碍。当前，业界在总结一些具有典型意义的问题，例如：在IT设备配置水平相近的企业，IT应用水平却相去甚远等，这表明当前这个阶段国民经济和社会信息化已发展到对 “IT治理”有迫切需求的阶段，这要求中国的信息化推动者借鉴和创新。 本专题就IT治理总结了十个问题并逐一给出解答： IT治理十问十答之一——什么是...