[转帖]IT治理的范围

 

IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层(董事会)和执行管理层。然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理，下层应用要和企业总体目标采用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部范围内推行。

最高管理层的主要职责是:证实IT战略与企业战略一致;证实IT通过明确的期望和衡量手段交付;指导IT战略、平衡支持企业和使企业成长的投资;恰当决策信息资源应着重使用的地方。最高管理层通过下述指标衡量业绩:定义和检查衡量手段以及管理，证实目标已经达到，并且衡量业绩，减少不确定性。

管理者的焦点主要是成本一效益比，增加收入，构建竞争力，这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分，其解决办法越来越复杂(外包，第三方合同，网络化等)，因此，善治成为成功的一个关键因素。管理者的职责是:将IT风险管理的责任和控制落实到企业中，制定明确的政策和全面的控制框架;将战略，策略，目标等由上至下落实到企业，并使信息技术的组织与企业目标一致;提供治理结构支持IT战略的实施，制定IT基础设施加快商业信息的创造与共享;通过衡量公司业绩和竞争优势来测度信息技术的效果(KPI，KGI);使用平衡计分卡，弥补行政管理的不足;关注IT必须支持的商业竞争力，如增加客户价值的业务过程，在市场上差异化的产品和服务，通过多产品和服务来产生增值;关注重要的增值的信息技术过程;关注与规划和管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。

IT治理使得最高管理层(董事会)和执行经理的一系列活动成为可能。这些活动主要包括:IT的目标，新技术的机遇和风险，关键过程与核心竞争力。如指导信息技术的职能和对企业的影响，分配责任，定义操作，衡量业绩，管理风险和获得保证的约束等。
推荐到鲜果： 查阅更多相关主题的帖子: IT治理