世间的问题，极复杂的事情都可以用极简单的事例来说明。哲学家罗尔斯的“分粥理论”就是这样一个简单而寓意深刻的故事。

　　有7个人组成的小团体，其中每个人都是平凡而且平等的。他们没有凶险祸害之心，但不免自私自利。他们想用非暴力的方式，通过制定制度来解决每天的吃饭问题——要分食一锅粥，但并没有称量用具或有刻度的容器。

　　大家试验了不同的方法，发挥了聪明才智，多次博弈形成了日益完善的制度。大体说来主要有以下几种。

　　制度一：指定一个人负责分粥事宜。很快大家发现，这个人为自己分的粥最多。于是又换了一个人，结果总是主持分粥的人碗里的粥最多、最好。这说明权力会导致腐败，绝对权力会导致绝对腐败。

　　制度二：大家轮流主持分粥，每人一天。这样等于承认了个人为自己分粥的权利，同时给予了每个人为自己多分粥的机会。虽然看起来平等了，但是每个人在一周中只有一天吃得饱而且有剩余，其余六天都挨饿，大家认为这种办法造成了资源浪费。

　　制度三：大家选举一个信得过的人主持分粥。开始这位品德尚属上乘的人还能公平分粥，但不久他开始为自己和溜须拍马的人多分，直接导致他自己的堕落和风气败坏。

　　制度四：选举一个分粥委员会和一个监督委员会形成监督和制约。公平基本做到了，可是由于监督委员会常提出各种议案，分粥委员会又据理力争，等分粥完毕时，粥早就凉了。

　　制度五：每个人轮流值日分粥，但是分粥的那个人要最后一个领粥。令人惊奇的是，在这个制度下，7个碗里的粥每次都是一样多，就像用科学仪器量过一样。每个主持分粥的人都认识到，如果7个碗里的粥不相同，他确定无疑将享用那份最少的。

　　分粥理论告诉我们：制度至关重要，制度是人选择的，是交易的结果。制度不同，结果大相径庭。

　　制度是什么？经济学家诺斯认为，制度是一个社会的游戏规则。或者更规范地说，制度是构建人类相互行为的人为设定的约束。大到整个社会，小到一个企业之中，人们追求自身利益的行为常常是相互牵制乃至相互冲突的。如果只有行为主体的功利性计算，就会出现好事没人做，坏事人人争先的结局。为了协调人们之间的利益冲突，维持集体的生存和社会的秩序，人们无时不需要用制度去规范个体的行为。

　　那么，究竟什么样的制度才是好制度？好制度的标准又是什么？从上面的分粥过程来看，第五种分粥制度是好制度，其原因是它与前四个制度相比，显得既公平又有效。而前四个制度，要么是如第一和第三个制度，有效率而无公平；要么是如第四个制度，有公平而无效率；要么是如第二个制度，既无公平又无效率。由此可知，有效、公平就是好制度应具备的两个基本特征。

　　那么好的制度由何而来？

　　故事中，7个人组成的小团体，在尝试了制度一、制度二、制度三、制度四之后，终于找到了一种好的制度五。一个重要前提，在于这是一个民主团体，他们对分粥中的不公平能够议论、表达不满，且对于如何改进能够发表意见、民主协商。试设想在一个权力集中的组织中，一个专权跋扈的领导者把握了绝对的权力，分粥者由他指定，不管粥分得多么不公平（当然决不会亏待有权者）也不准提意见，谁胆敢提意见就会遭到打击报复。这样，富有激励作用且公平高效的机制就永远不会产生，组织也可能长期锁定在一种无效率的状态中，忍受低效率和停滞。

　　更根本、更基础的制约因素是体制。好的体制是好的机制产生的前提。实际上，在有缺陷的体制下，即使仿效先进体制建立好的机制，也往往不能得到有效遵循而在执行中走样。在企业中，这种体制主要表现为公司治理结构。

　　公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度性安排，这些安排决定公司的目标，谁拥有公司，如何控制公司，风险和收益如何在公司的一系列组成人员，包括股东、债权人、职工、用户、供应商以及公司所有的部门之间分配等一系列问题。这些安排决定了公司的目标、行为，决定了在公司利益相关者中在什么状态下由谁来实施控制，如何控制，风险和收益如何分配等有关公司生存和发展的一系列重大问题。它是公司具体管理、分配机制形成的背景平台。

　　具体到信息化建设来说，制度也是决定成败的重要因素。目前，不少单位拥有与其国际竞争对手一样的系统、软件，甚至技术和设备强于对方，所以单从技术的成熟性和先进性而言，整体应用水平不低，但是为什么就没有对方做得好呢?其实原因很简单，IT仅仅是个工具，并且这个工具并不是改善管理、业务流程、商业实践的万能工具，和其他工具一样，必须通过有效的应用才能体现价值。而要想让IT得到有效应用，并让IT系统绩效最优，最根本的不取决于信息技术和设备的先进与否，而是由制度安排的优劣、治理水平的高低决定的。这就引出一个IT治理的话题。

　　对国内的企业来说，“IT治理”并不是一个陌生的词汇。对于什么是IT治理，什么样的治理才是最优的，如何构建最适合企业的IT治理机构，企业界已经开始进行有益的探索，并产生了一系列的优秀成果。我国的IT治理与IT管控，也越来越受到包括政府部门、监管部门、学术界以及行业用户在内的各界的重视。但我们尴尬地发现，IT治理相关的理论总结却严重滞后，我们遍寻国内的理论研究成果也没有发现一套完整、可行的IT治理理论体系，大家甚至对IT治理概念的理解也都迥然不同，急需要一本书总结、整理一套完整的IT治理体系，以指导实践，本书就是在这样的背景下产生的。

　　本书构建了一套以企业架构为核心的IT治理体系，认为IT治理有十大基本流程体系，这十大流程体系可以归纳为三大类：决策、激励、控制，这是IT治理的三大支柱。本书就围绕这三大支柱展开。本书共分为四篇13章。第一篇构建IT治理的基本框架，包括3章：其中第1章介绍IT治理的基本概念，为全书奠定一个理论基础；第2章介绍目前国际上主流的IT治理标准和最佳实践；第3章是本书的总括，整理了IT治理的整体框架。第二篇是决策，包括第4、5两章：第4章介绍了基于企业架构的IT决策体系；第5章介绍了IT投资决策的基本流程与制度。第三篇是激励，包括第6、7两章：第6章论述了IT部门的模式；第7章是IT绩效评估与IT人员的激励。第四篇是控制，包括8~13共6章，依次介绍IT内部控制、IT项目治理、IT运维治理、信息安全治理、IT供应商治理、信息系统审计等内容。这些内容共同构建了一个符合中国企业实际需求的IT治理框架和内容体系。

　　本书在写作过程中参考和引用了大量业界的研究成果，虽然书后已经列出很多，但仍难免遗漏，在此，我们对这些作者一并表示感谢。

　　最后要说的是，由于IT治理在国内还属于一个新生事物，再加上我们的能力和时间所限，呈现在大家面前的这本书肯定会存在这样那样的问题，但我们希望这块“石”能引出您的“玉”。我们的电子邮箱是：itgov2009@163.com，期待您的来信。

　　编  著  者

　　2010年1月