試析IT治理評價:在公司治理基礎上的信息化水平評價
論文關鍵詞:IT治理 公司治理 IT治理評價 信息化水平評價
相關論文查閱:大學生論文、工商財務論文、經濟論文、教育論文 熱門畢業論文
論文摘要:分析了現有的4種IT治理評價體系,探討了IT治理評價的重要性和復雜性,指出了造成IT治理評價困難的5種原因。提出IT治理評價可從公司治理評價和信息化水平評價兩方面入手,通過已有的成熟的衡量體系,間接地建立IT治理評價體系。
0前言
信息技術治理(IT治理)是從20世紀90年代中期開始受到廣泛關注的,它部分繼承了公司治理的思想,發展至今已經逐漸形成了相對完整的體系。
Webb等在2006年對IT治理作了文獻綜述,他們認為眾多學者和業界對IT治理的認識可分為以下6個方面:①與組織戰略相協調;②通過IT為組織創造價值;③IT績效管理;④風險管理;⑤制度和流程;⑥控制和責任。他們指出,IT治理是公司治理的一部分,所以,IT治理必須要從最高層推動,通過最高層進行領導和控制。本文認為,IT治理是公司治理的一部分,是以股東為中心的企業利益相關者為了讓IT產生最大收益、解決IT決策中的信息不對稱問題而設計的與IT有關的決策、激勵和約束機制。Weill認為,IT治理是在IT應用過程中,為鼓勵期望行為而明確的決策權歸屬和責任擔當框架,他們對美國116家上市公司進行調查后發現,IT治理良好的企業,比采用相同戰略但治理薄弱的企業的資產回報率要高出20個百分點。
1現有IT治理評價體系
本文認為,IT治理評價是由企業內部或外部相關機構對企業IT治理的制度安排、激勵機制等內容進行綜合評價,對IT治理科學性和有效性進行評估,為企業IT治理提供指導的過程。
現有IT治理評價體系主要有4種,其中以Weill的IT治理評價體系最容易操作。具體方法是在企業中選擇10個以上的高層管理人員,每人回答4個問題,每個問題分為重要性和實際結果兩個方面,在1-5分的范圍內打分。比如IT對于成本控制的作用,某管理者將其重要性評價為4分,在企業中的實際結果為2分,那么該題得分為2*4=8分。假設4個題的重要性得分分別為4,5,3,4,實際結果的得分為2,2,3 ,4,則該高管對企業IT治理績效的評價是(8+10+9+16)/(4+5+3+4)*20=78.2分,再計算所有高管的平均分,即可得到企業IT治理有效性的結果。這4個題目分別包括IT對于成本控制、IT對于增長、IT對于資產利用、IT對于業務靈活性4個方面。
這種IT治理評價是基于主管們對IT作用的主觀認識(或者說是對IT期望和現實差距的衡量),其計算方法存在問題。假設企業主管們沒有意識到IT的重要性,即IT的重要性得分都較低,那么分母較小。根據以上公式計算,IT治理的績效會很高,這顯然與實際不符;同樣,假設企業主管們接受了IT治理的思想,認識到了企業在IT利用上的不足,那么重要性得分會提高,而實際結果得分會降低,這就會導致IT治理的績效過低,與實際不符。同時,以IT在企業中的作用作為衡量IT治理效果的標準也存在偏差。
關于IT治理的衡量,除Wei11外還有許多學者提出了評價體系,大致可分為以下幾類:
(1)美國IT治理研究所(ITGI)與國際信息系統審計協會((ISACA)共同制定的信息及其技術的控制管理目標集(COBIT)標準。從1998年到2005年,COBIT標準不斷完善,現已發展到第4版。為了達到“通過IT過程管理IT資源,實現IT目標滿足業務需求”的目的,COBIT認為,首先需要有一些控制管理目標來定義正在實施的政策、流程、實踐的最終目的,從而保證業務目標能夠實現。但僅設定控制管理目標是不夠的。還需要建立標準,用來評價哪些方面需要改進,這就要求有一套度量現狀的方法。COBIT采用美國軟件工程研究所(SEI)的能力成熟度模型(CMM)來描述IT過程能力,以此作為IT過程能力評價標準。COBIT共確定了34個處理過程以及318個詳細控制目標,每個過程還有評審工具。這個體系以IT管理為目標,強調IT資源的有效運用,作為IT衡量的標準而言,顯得過于龐雜。
(2)以平衡計分卡為基礎的IT治理評價標準。在Ka-plan等人提出平衡計分卡后,以Van Grembergen為代表的學者也將這種工具用于對IT治理的評價,將IT治理的效果從對企業的貢獻、有效提供IT服務、為企業提供創新機會(如電子商務)、以用戶為中心4個方面來衡量。Van Grembergen將這4個部分劃分為16個主題,每個主題再包括1-5個子項,進而設計出IT治理的衡量體系。這個體系仍將IT的效果作為IT治理衡量的標準,但加人了許多客觀標準(如資產收益率等),體系較全面,但不易評分和比較,對企業IT治理有一定指導意義。
(3)南開大學公司治理研究中心將IT治理分為意識和能力兩個方面進行衡量,其中,意識包括高層認可和參與IT決策的責任明確程度、相關激勵措施等;IT治理能力包括結構能力、協調能力和關系能力,其主要指標有IT領導小組、投資批準程序、結構例外程序、服務水平協議、項目跟蹤系統、業務價值常規追蹤、學習共享、高管層發布和Web門戶發布等。南開大學公司治理研究中心提出的IT治理能力,實際是對Peterson和Van Grembergen等學者研究的深化,他們提出IT治理的框架包括治理結構、治理程序和關系機制,其中治理結構包括IT治理中的角色和責任定義、IT的組織結構、IT戰略委員會、IT指導委員會等;治理程序包括制定IT戰略、使用平衡計分卡、IT成本與收益分析、服務水平協議(SLA) ,COBIT、信息技術基礎資料庫(ITIL)、治理成熟度模型等工具;關系機制包括讓各方有效參與和溝通協作,建立激勵和培訓機制等。這個標準的指標更細致,更貼近IT治理所要達到的多重目標,但有些內容難于被企業高管層理解,且過于繁雜,其學術意義大于實踐意義。
現有對IT治理的研究一般以案例分析為主,重視對IT治理理論的構建和完善,許多學者提出了IT治理的研究領域、IT治理應用中要注意的問題等,但沒有形成獨立的IT治理評價體系。
2 IT治理評價的重要性與復雜性
對IT治理評價體系進行科學的設計,不僅有利于衡量IT治理是否有效,而且能對其有效程度進行衡量,是IT治理的基礎工作。對企業而言,只有確定了合適的IT治理標準,才有努力的方向,才能對IT治理進行改進。對IT治理的評價是完善IT治理機制的重要內容,是建立有效IT治理的重要條件,并且有助于防范IT風險,F階段,企業開始重視IT治理結構的制度建設,而忽略了對IT治理進行評價,沒有認識到IT治理評價、監督的重要性。
IT治理評價有助于探索建立適合我國國情的IT治理式。IT治理模式是一個動態發展的概念,沒有一成不變的模式可以參照。在企業信息化過程中,如果我們從一開始就注重對IT治理的評價,那么會有助于我們建立中國化的有效的IT治理模式。另外,IT治理評價是企業有效防范信息化風險的重要手段之一,IT風險管理的基礎應是IT治理,有效地對IT治理的狀況進行評價與診斷,從而及時發現IT治理中存在的問題,對控制IT風險具有積極意義。
IT治理評價體系的缺乏,很大程度上是由于IT治理評價的復雜性,因為“成功的IT治理沒有固定模式。如果我們以單個企業為案例進行研究,可以很容易地發現其IT治理的特點及存在的問題,而將大量的企業作為研究對象,在抽象出他們IT治理成功的特點,計算每個特點所占權重時,會由于企業的所有制和公司治理結構、文化背景、規模和發展階段、行業等不同而存在差異,而一個不能重復、不穩定的研究結論,其指導意義非常有限。同時,在IT治理的評價中還必須回答以下問題,這也導致了IT治理評價的復雜性:
(1)簡單還是復雜。使用少量的標準進行IT治理的衡量,可使評價易于操作;而建立綜合全面的指標體系,可增加評價的準確性。使用數字打分的方式,計算出IT治理的綜合分,可使IT治理的績效容易在企業間進行比較;而使用文字描述的方式,更能結合企業的特點,給出企業IT治理的改進建議。
(2)主觀還是客觀。是讓企業管理者憑經驗打分,還是考核企業的客觀績效,二者各有優勢,也各有不足,其中的平衡點在哪里,是IT治理評價所要面對的問題。
(3)結果還是過程。比如是衡量IT在企業中發揮的效果,還是衡量IT治理對管理者的激勵程度,或是衡量決策權分配的有效性,強調結果與強調過程對企業的作用不同。
(4)即期還是遠期。即IT治理評價是衡量IT為企業帶來的即期利潤還是發展潛力,是衡量IT治理與現有環境的適應程度,還是衡量IT治理對企業戰略的支持程度。
3 IT治理評價的新思路
IT治理的評價標準應是客觀可衡量、容易理解且對企業IT治理有指導作用的,但由于上述5種障礙,這些目標很難達到。同時,由于IT治理的本質是創建某種環境,克服IT決策中的信息不對稱,使決策者能從組織的立場出發,做出對投資者和組織有利的IT決策,但是好環境也不是必然導致好行為,因此,我們不能僅用結果來衡量IT治理。而如果不使用客觀的結果作為衡量標準,是否能測量IT治理營造的環境呢?實際上,環境更不可測量,讓管理者回答他們做決策時是否從組織立場出發,是不易得到準確答案的。
我們認為,IT治理的評價可從公司治理和信息化水平
兩方面進行衡量,加上時間滯后因素,我們給出‘`IT治理評價二F(公司治理評價,信息化水平評價,時間)”的表達式。具體而言包括:
(1)公司治理評價與信息化水平評價的體系相對完整和成熟。公司治理評價通過對公司治理各因素的科學量化,來全面、系統、連續地反映上市公司的治理狀況。公司治理評價萌芽于1950年美國管理學會會長Martindell提出的董事會業績分析,較為完善的公司治理評價系統有標準普爾創立的公司治理評分系統、歐洲戴米諾推出的公司治理評級系統、穆迪公司的公司治理評估系統、亞洲里昂證券推出的公司治理評價系統等。國內現有的公司治理評價系統包括海通、大鵬證券公司設計的公司治理評價體系,南開大學的中國公司評價系統和中國社會科學院公司治理中心的評價系統也有較多的成果。在信息化水平評價體系方面,2002年,國家信息化測評中心推出了中國企業信息化指標體系,隨后,許多學者也從通用性和實用性、信息設備裝備指標、信息技術應用的廣度和深度指標、信息資源開發和利用指標、信息化人力資源開發指標、組織和控制指標等方面對企業信息化水平進行了評價。
(2 )IT治理與公司治理的正向相關性是我們提出這個表達式的基礎。多數學者都認可IT治理是在公司治理的基礎上進行運作的觀點,Weill指出,IT作為一種資產,同人力資產、金融資產、實物資產等一樣,需要大量的組織機制(如組織結構、流程、委員會、議事程序和審計等)來完成,那些擁有治理多項資產的通用機制和企業,表現更為出色,能使多項資產彼此更好地協調運作。在IT治理中存在與公司治理相似的問題,如顯性激勵、信息不對稱、制度安排等,在公司治理制度設計良好的企業,其IT治理作為子系統,也必然能逐漸完善。我們認為,公司治理包括IT治理,良好的IT治理能提高公司治理的水平。公司治理中的激勵與約束機制,也應包括對IT相關人員的激勵和約束;公司治理確定的企業競爭戰略,也應包括IT的發展戰略及與其它資產協同的機制;公司治理確定的風險控制和價值創造模式,也應包括對IT的業績衡量和評價框架。IT治理是在公司治理整體框架下的一個組成部分,它不僅在協助企業開展業務和提高競爭力方面發揮著重要的作用,而且在協助人力資源治理、金融治理、實物資產治理、知識產權治理、關系資產治理等方面發揮著作用,它通過提高公司的信息質量、加強公司治理環節的信息披露和內部控制,為企業的利益所有者(股東)提供更多的信息,最終提高公司治理水平。缺乏IT治理的公司治理是不完整和不科學的,反之,即使IT治理科學有效,但整個公司治理結構混亂,從長遠來看,IT治理也缺乏體制保障。
(3 )IT治理的效果可由信息化水平來衡量。組織經過一段時間有效的IT治理后,其整體信息化水平應高于其它組織。當然,IT治理的效果可能還包括組織的利潤率提高、IT服務質量提高、組織的客戶滿意度提高等,但這些因素都與組織的信息化水平密切相關。這也要求我們在設計信息化水平時,不僅要考慮硬件和軟件、人員和制度,更要評價信息化給組織帶來的收益,尤其是長期和隱性的收益。
(4)用公司治理和信息化水平來衡量IT治理存在時滯。公司治理是IT治理的基礎,信息化水平是IT治理的結果,對IT治理的衡量應考慮時滯。比如假設兩者的滿分都是lO,IT治理評價二公司治理評價x信息化水平評價。企業A的公司治理得分是5,信息化水平是8,企業B的公司治理得分是8,信息化水平是5,那么企業A的IT治理水平與企業B相同。實際上,我們測量的數據都是當期數據,而影響IT治理的公司治理的數據要看前期,衡量IT治理的結果即信息化水平的數據要從后期取得。假設兩個企業的公司治理和信息化水平都是不斷提高的,那么,實際企業A的公司治理得分是4,信息化水平是9,企業B的公司治理得分是7,信息化水平是6,即企業B的IT治理水平高于企業B o IT治理的時滯也說明,要使衡量有效,就必須采取一種面向未來的衡量方法。由于我們無法獲得遠期的信息化水平指標,所以對IT治理的衡量始終是“過去時”,這個問題也需要我們在信息化水平指標設計上作進一步的探討。
4結論
將IT治理評價與公司治理評價相掛鉤,解決了IT治理難以衡量的間題。由于對公司治理評價的研究相對較多,有相對成熟的評價體系和相對完整的數據,關注到了不同行業、不同所有制、不同規模企業的差異,其科學性更有保證。同時,國內的學者經過多年的努力,也較好解決了直接將國外評價體系移植到國內產生“水土不服”的情況。
雖然公司治理是IT治理的基礎,但僅用公司治理水平來衡量IT治理仍不全面,還需有IT治理的績效標準。從短期來看,IT治理并不必然帶來IT績效,但長期良好的IT治理必然會在IT績效上有所表現,這種IT績效我們用企業信息化水平進行衡量。有關企業信息化評價的指標體系較多,計量模型也很豐富,我們在應用中選擇范圍大,可調節參數多,可以通過靈活選擇相關體系,甚至綜合多個模型并結合企業特點,設計出相應的IT績效指標體系。
與公司治理評價和企業信息化評價相比,IT治理評價是一個較新的研究領域,為了盡快推進IT治理評價,我們可以通過“IT治理評價二F(公司治理評價,信息化水平評價,時間)”的表達式,繞過直接評價IT治理的困難,將一個復雜的評價問題,轉化成兩個相對成熟的評價體系,也能從側面證明現有IT治理直接評價體系的優劣,為進一步研究IT治理評價提供了一個思路。
相關論文查閱:大學生論文、工商財務論文、經濟論文、教育論文 熱門畢業論文
【試析IT治理評價:在公司治理基礎上的信息化水平評價】相關文章:
試析內部審計內置對公司治理的影響12-06
淺析公司治理結構與業績評價的相關性分析12-06
試析現代公司治理理論文獻綜述12-06
試析狠抓教育資源建設提高學校信息化水平12-08
公司治理結構發展與思考03-28
試析注冊會計師審計與公司治理的關系12-07
試析課堂教學即時性評價02-21
淺談公司外部治理機制研究12-01
- 相關推薦