中国企业的IT治理之道

出版时间:2010-3  出版社:清华大学出版社  作者:王仰富,刘继承 编著  页数:332  
Tag标签:无  

前言

世间的问题,极复杂的事情都可以用极简单的事例来说明。哲学家罗尔斯的“分粥理论”就是这样一个简单而寓意深刻的故事。有7个人组成的小团体,其中每个人都是平凡而且平等的。他们没有凶险祸害之心,但不免自私自利。他们想用非暴力的方式,通过制定制度来解决每天的吃饭问题——要分食一锅粥,但并没有称量用具或有刻度的容器。大家试验了不同的方法,发挥了聪明才智,多次博弈形成了日益完善的制度。大体说来主要有以下几种。制度一:指定一个人负责分粥事宜。很快大家发现,这个人为自己分的粥最多。于是又换了一个人,结果总是主持分粥的人碗里的粥最多、最好。这说明权力会导致腐败,绝对权力会导致绝对腐败。制度二:大家轮流主持分粥,每人一天。这样等于承认了个人为自己分粥的权利,同时给予了每个人为自己多分粥的机会。虽然看起来平等了,但是每个人在一周中只有一天吃得饱而且有剩余,其余六天都挨饿,大家认为这种办法造成了资源浪费。制度三:大家选举一个信得过的人主持分粥。开始这位品德尚属上乘的人还能公平分粥,但不久他开始为自己和溜须拍马的人多分,直接导致他自己的堕落和风气败坏。制度四:选举一个分粥委员会和一个监督委员会形成监督和制约。公平基本做到了,可是由于监督委员会常提出各种议案,分粥委员会又据理力争,等分粥完毕时,粥早就凉了。制度五:每个人轮流值日分粥,但是分粥的那个人要最后一个领粥。令人惊奇的是,在这个制度下,7个碗里的粥每次都是一样多,就像用科学仪器量过一样。每个主持分粥的人都认识到,如果7个碗里的粥不相同,他确定无疑将享用那份最少的。分粥理论告诉我们:制度至关重要,制度是人选择的,是交易的结果。制度不同,结果大相径庭。制度是什么?经济学家诺斯认为,制度是一个社会的游戏规则。或者更规范地说,制度是构建人类相互行为的人为设定的约束。大到整个社会,小到一个企业之中,人们追求自身利益的行为常常是相互牵制乃至相互冲突的。如果只有行为主体的功利性计算,就会出现好事没人做,坏事人人争先的结局。为了协调人们之间的利益冲突,维持集体的生存和社会的秩序,人们无时不需要用制度去规范个体的行为。那么,究竟什么样的制度才是好制度?好制度的标准又是什么?从上面的分粥过程来看,第五种分粥制度是好制度,其原因是它与前四个制度相比,显得既公平又有效。而前四个制度,要么是如第一和第三个制度,有效率而无公平;要么是如第四个制度,有公平而无效率;要么是如第二个制度,既无公平又无效率。由此可知,有效、公平就是好制度应具备的两个基本特征。那么好的制度由何而来?故事中,7个人组成的小团体,在尝试了制度一、制度二、制度三、制度四之后,终于找到了一种好的制度五。一个重要前提,在于这是一个民主团体,他们对分粥中的不公平能够议论、表达不满,且对于如何改进能够发表意见、民主协商。试设想在一个权力集中的组织中,一个专权跋扈的领导者把握了绝对的权力,分粥者由他指定,不管粥分得多么不公平(当然决不会亏待有权者)也不准提意见,谁胆敢提意见就会遭到打击报复。这样,富有激励作用且公平高效的机制就永远不会产生,组织也可能长期锁定在一种无效率的状态中,忍受低效率和停滞。更根本、更基础的制约因素是体制。好的体制是好的机制产生的前提。实际上,在有缺陷的体制下,即使仿效先进体制建立好的机制,也往往不能得到有效遵循而在执行中走样。在企业中,这种体制主要表现为公司治理结构。公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度性安排,这些安排决定公司的目标,谁拥有公司,如何控制公司,风险和收益如何在公司的一系列组成人员,包括股东、债权人、职工、用户、供应商以及公司所有的部门之间分配等一系列问题。这些安排决定了公司的目标、行为,决定了在公司利益相关者中在什么状态下由谁来实施控制,如何控制,风险和收益如何分配等有关公司生存和发展的一系列重大问题。它是公司具体管理、分配机制形成的背景平台。具体到信息化建设来说,制度也是决定成败的重要因素。目前,不少单位拥有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以单从技术的成熟性和先进性而言,整体应用水平不低,但是为什么就没有对方做得好呢?其实原因很简单,IT仅仅是个工具,并且这个工具并不是改善管理、业务流程、商业实践的万能工具,和其他工具一样,必须通过有效的应用才能体现价值。而要想让IT得到有效应用,并让IT系统绩效最优,最根本的不取决于信息技术和设备的先进与否,而是由制度安排的优劣、治理水平的高低决定的。这就引出一个IT治理的话题。对国内的企业来说,“IT治理”并不是一个陌生的词汇。对于什么是IT治理,什么样的治理才是最优的,如何构建最适合企业的IT治理机构,企业界已经开始进行有益的探索,并产生了一系列的优秀成果。我国的IT治理与IT管控,也越来越受到包括政府部门、监管部门、学术界以及行业用户在内的各界的重视。但我们尴尬地发现,IT治理相关的理论总结却严重滞后,我们遍寻国内的理论研究成果也没有发现一套完整、可行的IT治理理论体系,大家甚至对IT治理概念的理解也都迥然不同,急需要一本书总结、整理一套完整的IT治理体系,以指导实践,本书就是在这样的背景下产生的。本书构建了一套以企业架构为核心的IT治理体系,认为IT治理有十大基本流程体系,这十大流程体系可以归纳为三大类:决策、激励、控制,这是IT治理的三大支柱。本书就围绕这三大支柱展开。本书共分为四篇13章。第一篇构建IT治理的基本框架,包括3章:其中第1章介绍IT治理的基本概念,为全书奠定一个理论基础;第2章介绍目前国际上主流的IT治理标准和最佳实践;第3章是本书的总括,整理了IT治理的整体框架。第二篇是决策,包括第4、5两章:第4章介绍了基于企业架构的IT决策体系;第5章介绍了IT投资决策的基本流程与制度。第三篇是激励,包括第6、7两章:第6章论述了IT部门的模式;第7章是IT绩效评估与IT人员的激励。第四篇是控制,包括8~13共6章,依次介绍IT内部控制、IT项目治理、IT运维治理、信息安全治理、IT供应商治理、信息系统审计等内容。这些内容共同构建了一个符合中国企业实际需求的IT治理框架和内容体系。本书在写作过程中参考和引用了大量业界的研究成果,虽然书后已经列出很多,但仍难免遗漏,在此,我们对这些作者一并表示感谢。

内容概要

近年来,IT治理成为一个热门话题,但相关的理论研究却相对滞后,既没有完整的理论体系,更缺乏有效指导中国企业实践的框架。作为一本全面阐述IT治理理念与实践的图书,本书构建了一套以企业架构(EA)为核心的IT治理框架,提出了IT治理的三大支柱:决策、激励、控制,并进一步梳理了IT治理的十大基本流程体系。本书理论与实践俱备,方法与案例并重,在明晰理念的同时为IT治理在企业落地提供了切实的指导。   本书不仅对奋战在企业信息化一线的CIO、IT主管、信息中心主任等有着直接的指导、借鉴作用,对企业业务部门管理人员、其他想进入信息化行业工作的专业人士也有较大的指导作用,亦可作为高等院校信息管理、管理信息系统等专业的本科生、研究生的参考书。

作者简介

王仰富 现为某国际咨询机构IT战略与变革高级咨询经理,IT规划与IT治理资深培训讲师。具有十多年企业信息化管理与咨询的研究与实战经验,曾为电信、金融、石化与电力等行业的多家大型企业集团提供过IT战略、IT架构与IT治理体系的设计、咨询服务。

书籍目录

第一篇 IT治理体系的构建  第1章 拨开IT治理概念的迷雾  第2章 走出IT治理标准的迷宫  第3章 构建中国特色的IT治理模型 第二篇 决策——IT治理的第一大支柱  第4章 企业架构——IT决策的依据  第5章 IT投资决策治理 第三篇 激励——IT治理的第二大支柱  第6章 IT治理结构  第7章 IT绩效评价与人员激励 第四篇 控制——IT治理的第三大支柱  第8章 信息系统内部控制与合规  第9章 IT项目治理与管控  第10章 IT运维治理与管控  第11章 信息安全治理与管控  第12章 IT供应商治理与管控  第13章 信息系统审计 参考文献

章节摘录

插图:4、IT项目治理与管控公司治理是以治理结构和治理机制为核心的一套现代企业制度的设置和安排。这种制度安排能够有效地解决现代企业制度下由于所有权与经营权分离所带来的委托代理问题。规避经营者的自利行为和道德风险,最大限度地保障和实现股东、债权人、员工、顾客和社区等利益相关者的最大权益。IT项目作为一个利益主体,也存在着两种利益主体的冲突,即内部利益相关者(包括公司或项目投资人、项目经理、项目成员、IT用户等)和外部利益相关者(包括供应商、咨询机构、监理单位等)之间的利益冲突,还存在着项目的所有者与项目管理者之间的监督与制衡问题、激励与约束问题。如何设计一套合理的IT项目的治理结构和治理机制,有效地调动项目管理者的积极性,提高IT项目的效率是一个十分重要的问题。5、IT运维治理与管控随着信息化的深入,IT服务对业务的作用越来越关键。这种关键性表现在企业的各项业务对于IT服务的依赖性不断增强,表现为IT技术已逐渐改变着企业业务创新模式,创造着新的业务品种和业务机会,并有效降低业务成本,提高业务效率。IT与业务的融合对IT服务的规范性和科学性提出了更高的要求,IT服务管理的理念和实践成为企业信息化的一个热点。建立IT服务管理的机制是IT治理的重要内容,我国企业应参照国际上成熟的ITSM(IT服务管理系统)实践标准——ITIL(信息技术基础设施库),结合我国企业的IT管理特色,从IT战略与业务战略的高度,坚持“以用户为中心”服务意识,制定ITSM的制度、流程和绩效考核体系,实现IT管理水平的不断提升。6、信息安全治理与管控信息安全是指信息的保密性(confidentiality)、完整性(integrity)和可用性(availability)的保持。构建信息安全保障体系必须从安全的各个方面进行综合考虑,将技术、管理、策略、工程过程等方面紧密结合,尤其是调动高级管理人员的积极性,协调业务部门和IT部门的关系,建立合理的信息安全治理结构与流程。所谓信息安全治理是指最高管理层用来监督管理层在信息安全战略上的过程、架构及与业务的关系,以确保信息安全战略与组织的业务目标一致。它不同于信息安全管理。信息安全管理是提供管理程序、技术和保证措施,使业务管理者确信业务交易的可信性:确保信息技术服务的可用性,能适当地防御不正当操作、蓄意攻击或者自然灾害,并从这些故障中尽快恢复;确保拒绝未经授权的访问。

媒体关注与评论

什么是IT治理?业界一直存在不同的理解。本书详细梳理了肝治理概念,从决策、激励与控制三个层面,对IT治理进行了全面阐述,并特别强调决策是IT治理的关键,对于中国企业IT治理体系设计与信息化实践具有很强的指导性。  ——江玮,日立咨询IT战略与变革咨询总监,2005年度“中国十大优秀CIO”之一如何把国际IT治理相关标准与中国企业实际相结合,构建出符合中国实际,可执行的肝治理体系,是影响中国企业信息化进一步提升的关键问题之一。本书在这方面进行了系统的探索,并第一次建立了一个完整的框架。  ——魏治平,COBIT、CISA、ITIL等国际标准资深认证讲师治理的目的是创造出一个符合组织发展的秩序,IT治理亦已经成为秩序之源。关于这个方面的实务探索,在这本书出版之前,我只能见到零散的文章,现在好了,《中国企业的IT治理之道》这本书全面系统地阐述了肝治理的体系与方法,它的出版可以更好地指导实践,让更多的组织受益。  ——王甲佳,温州市信息管理学会秘书长、东经控股有限公司CIO

编辑推荐

《中国企业的IT治理之道》:国际视野整合中国智慧指导信息化实践保障IT投资效益最大化的有效手段有哪些?IT决策的依据是什么?如何优化IT资源配置,保证IT与业务目标一致?

图书封面

图书标签Tags

评论、评分、阅读与下载


    中国企业的IT治理之道 PDF格式下载


用户评论 (总计35条)

 
 

  •   有中国特色的IT治理,对于处于企业边缘角色的IT部门给予了很好的指引,希望能有更多的实际案例供参考。
  •   因工作需要,接触到IT治理,越了解,发展很多内容是相通的。
  •   作者毕竟是做过多个领域的咨询,实战经验丰富,推荐阅读。
  •   内容全面,理论加案例,很有参考价值
  •   为公司IT网络管理团队购置的书,反应很好,当当网的书总是让人放心。
  •   很不错的书,我们好几个人共同用的。
  •   上课的教授推荐的,学习学习吧,其实没耐心看下去。
  •   从书本身的质量来说,正版没的说。
    从内容来说,内容够宽泛,不过还需要再深入一些才好。
  •   这种书很少,有得看就不借了
  •   买了,还没看。
  •   企业治理结构和IT治理结构确有类似之处。但是由企业治理结构推出IT治理结构,个人认为比较牵强。
  •   作者根据一些成熟的框架,进行了梳理整合,提出了一个体系,有一些启示。
  •   给公司买的管理书籍,内容易懂。
  •   作为一个职场新人,虽然还未确定是否要做IT,还是看一看为好
  •   还算提了点意见
  •   看了一下书,得到了一些启发。但书的印刷质量一般,特别是图,感觉特别像盗版的。
  •   很不错,内容很好,但是看到后面,有些还是领会不到。
  •   ok还可以,不是自己用。
  •   翻了翻,内容还算全面
  •   出略看了一下,这本书不是我想要的!
  •   目前国内还没系统、全面介绍IT治理理念与方法的图书,这本书在这方面做了一些突破和创新,构建了一个完整的治理体系,将国外的企业架构(EA)、ITIL、ISO27000、CMMI等成熟的体系与中国的实践结合起来,完整的阐述了IT治理在中国得落地之道,而且还有很多中国特色的案例,对理解IT治理还是有启发意义的。
  •   IT治理近两年开始炒作,各种书籍层出不穷,我基本都买了。可惜大都是谈理念(包括国外的书籍)——这些理念我都认同啊,到底该怎么干呢?这一本难得有些实际内容。另外对IT治理感兴趣的,可以从网上下载“COBIT4.0中文版”,很不错。
  •   参加过作者的培训,还行,就是看完了也不是太理解IT治理到底是个啥
  •   一看就是做过很多项目的人写的,比较有地气。
  •   没有想想中的好,看了一遍,感觉一般
  •   很好,是我想要的,很满意
  •   部分语句绝对不通,感觉就是直译的国外文献。拜托作者还是翻译成白话文吧。
  •   还没仔细看,内容觉得还是很刻板,让人有些读不进去。
  •   作者确实用心在写还不错,支持
  •   期望能给我带来点灵感
  •   中国企业的IT治理之道
  •   已经看过,很不错,就又买了放家里慢慢看.
  •   IT治理
  •   学习书随手翻翻
  •   好东西啊好!好东西啊好!
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7