解读IT治理的两个模型及其比较分析

摘要：从IT治理的目标看，二者均强调与组织战略目标的一致性，但前者忽视了不同管理层次和不同管理部门由于信息流动所带来的权力和责任的分配.......

关键词：IT治理

COBIT标准模型尚处于IT管理层面，其核心是强调信息技术资源的合理使用、监督和控制；CISR模型则从制度的高度为信息技术的合理投入、使用提供保证的同时，强调所有利益相关者的利益。

COBIT标准模型

美国IT治理协会认为，IT治理从本质上讲涉及两件事：信息技术对业务价值的贡献以及信息技术风险的规避。他们发布了三种IT治理支持手段，称之为最佳“实践标准”。其中核心的是COBIT（Control Objectives For Information and Related Technology）模型，包含34个信息技术过程控制，并归结为四个控制域：IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。通过COBIT,企业目标和IT治理目标之间建立起了沟通的桥梁。

IT治理在组织中的应用是在管理指南的指导下完成的。在COBIT模型中，管理指南通过关键成功因素（CSF，如IT治理活动与公司治理过程相结合，IT治理专注于公司目标、战略、资源等）、关键目标指标（KGI，主要由平衡计分卡给出，如加强绩效和成本管理、提高主要IT投资的回报、提高市场反应速度等）、关键绩效指标（KPI，表现为IT的实际业绩，如提高了IT流程的成效、增加了用于改善流程的IT计划等）和成熟度模型四个方面的有机作用，使企业的IT资源得到有效管理。

图2表明了IT治理的流程：第一步根据成熟度模型判定企业所处的IT治理级别；第二步确定IT治理目标；第三步根据目标所需确定关键成功因素；第四步确定衡量IT治理绩效的关键目标指标和关键绩效指标；最后由关键绩效指标评价组织是否能达到关键目标指标中所设定的目标，并最终衡量IT治理目标的实现。

CISR研究模型

主持斯隆管理学院信息系统研究中心（CISR）的Peter Weill教授和他的研究团队调查了全世界的诸多大型组织，建立了分析IT治理的实践框架，我们称之为CISR模型。

Peter Weill教授及其团队发现，优秀企业的IT治理与一般企业是不同的。一般企业采用的是被广为接受的执行标准，即由董事会和高管层牢牢控制IT决策权。而IT治理优秀的企业则有所不同。CISR发现，在五个关键领域谁做决策和如何决策，是区别IT治理优秀企业和一般企业的标志，也是IT治理的关键领域。

这五个领域分别是：1、信息技术原则：确定信息技术在企业中的角色；2、信息技术结构：定义技术间的关系、整合及标准要求；3、信息技术基础设施：决定信息技术可提供的服务；4、企业应用需要：根据企业需要确定购买或自主开发；5、信息技术投资及优先次序：选择有限投资的项目并确定投资金额和优先次序。

对应于每个关键领域有不同的决策方式，可分为六类：1、企业君主式决策（Business monarchy）：高级管理层拥有决策权；2、IT部门君主式决策（IT monarch），信息技术部门、专家拥有决策权；3、事业部领地式决策（Feudal）：每个事业部（business unit）拥有独立的决策权；4、联邦式决策（Federal）：公司、部门（包括或不包括信息技术部门）共同拥有决策权；5、联邦式决策：CXO经理与至少一个其他业务组织共同决策；6、无政府状态（Anarchy）：个体或小的群体拥有决策权。

在确定了应做出哪些决策、谁来做的问题后，就要解决如何做出决策和实施监督的问题—即设计和实施IT治理机制。该研究认为，机制应能够促成所希望行为的产生。希望的行为是组织信仰和文化的具体化，在每一个组织中都是不同的，明确的所希望行为的产生是有效治理的关键。他们强调是行为而不是战略创造价值。

通过调查发现，运用不同的治理机制会产生非常不同的效果，并据此总结出三种绩效较好的企业的IT治理模式，分别用三种折线表示。

在上述研究的基础上，CISR提出了IT治理安排与企业目标和谐的治理模型。

模型表明：有效的治理需要两种“和谐”。即：“what”和“how”，企业目标和IT行为的和谐。

两种模型的比较

从对概念的理解看，COBIT模型强调IT治理应加强对信息技术投入和使用的监督和控制过程，以规避信息技术风险、实现企业战略目标；CISR模型是基于IT治理如下的概念而设计的：IT治理是对信息技术投入和使用的权力划分和责任分配，并形成组织所希望的行为。其基本假设前提是，由于信息技术的使用涉及到组织的所有层次、所用部门，因此单纯由董事会或高管层对信息技术的投入和使用等（包括信息技术投入方面的战略）做出决策是不科学的。确定组织应在信息技术的哪些方面决策并将决策权力划分给相应的管理层次或部门是IT治理的核心任务。

可以看出，二者虽均强调控制，但控制的时机不同，前者是对决策过程的控制，而后者是决策前的控制。

从IT治理的目标看，二者均强调与组织战略目标的一致性，但前者忽视了不同管理层次和不同管理部门由于信息流动所带来的权力和责任的分配；后者却是在保证不同层次、不同部门利益的前提下的组织战略目标的一致。

首先，决策前控制既保证了决策的科学性，也保证了决策权力、责任及利益的合理划分和分配；其次，重视所希望行为的产生和组织文化的作用，使得IT治理从制度的层面规范组织结构、业务流程、管理模式等，既做到在法律、规章方面的依从性（compliance），也可以做到信息技术与人的行为及组织文化的一致性，为实现组织战略目标服务。

责编：qwenf

石家庄碧莲盛医院好不好

泉州碧莲盛

大连碧莲盛植发医院