文化·组织·IT治理智库—IT治理丛书序言
21世纪以来,IT技术的迅猛发展,已经重构人类社会的图景,有效的IT治理是竞争优势的源泉,是管理创新和构建组织核心竞争力的决定因素之一,也是保证组织创新发展和基业长青的关键所在。IT治理正在成为各国政府、行业组织、学术界和产业界等共同关注、研究的一个全球性课题。
一、IT治理的背景
IT治理的提出,一方面是因为信息已经成为我们最宝贵的资产之一,IT在组织中已经扮演一个影响到上层建筑、组织全局、治理层面的角色,信息技术不仅仅是生产力,也在生产关系中发挥重要作用。另一方面,IT治理与全球瞩目的焦点难题—— 政府治理,亦有着深刻的渊源。
政府治理在我国目前主要表现为行政管理体制改革,电子政务在推进行政体制改革中发挥着至关重要的作用。建设“电子政府”也已经成为世界新一轮政府治理创新和衡量国家及城市竞争力水平的标志之一。
那么,什么是IT治理呢?为什么说它与政府治理密切相关呢?
ITGov中国IT治理研究中心认为:IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,其内容包括业务与信息化战略融合的机制、权责对等的责任、担当框架和问责机制、资源配置的决策机制、组织保障体系、绩效评估体系以及覆盖信息化全生命周期的风险管控体系。该制度安排的目的是实现组织的业务战略、促进管理创新、合理管控信息化过程的风险、建立信息化可持续发展的长效机制。目前,许多国家已经开始研究IT治理理论,并开发了IT治理的实践模型,在政府和企事业等单位得到良好的应用。
2001年1月,英国BIS发布了关于“重要支付系统核心准则(CPSS43)”的报告,指出系统治理对于增强对市场和管理者的信心尤为重要。美国信息系统审计与控制协会于1999年成立了IT治理研究所,专门研究IT治理,并提供了信息及其相关技术的管理体系模型和最佳实务,帮助组织领导层认识有效实施IT治理的必要性与益处,从而保证组织的可持续发展,并且增强利益相关者的价值。
2006年6月,国务院国有资产监督管理委员会出台《中央企业全面风险管理指引》;2006年11月,中国银行业监督管理委员会发布《银行业金融机构信息系统风险管理指引》;2008年9月,中国证券业协会和中国期货业协会共同发布《证券期货经营机构信息技术治理工作指引(试行)》。
可见,IT治理已成为国内外政府治理关注的新领域。
二、中国IT治理的发展历程
ITGov中国IT治理研究中心从IT治理和组织治理出发,结合中国源远流长的文化思想,创造性地提出信息社会统筹治理新范式,即G3框架。G3框架以文化治理为核心,研究信息社会文化治理、组织治理和IT治理综合治理的新范式理论(理论范式和方法论范式),贯彻东方文化的整体性思维、关系性思维、复杂性思维、系统性思维和非线性思维的思想,把关于对象系统发生、发展的各个要素,直接因素和间接因素,要素之间的直接联系和间接联系分析清楚。在这个基础上为管理学家及实际管理工作者提供价值观念、思维方式、评价标准、方法论和具体方法。
G3框架的提出,起源于我们对IT治理的研究,IT治理的研究起因于我们长期在思考信息化建设中深层次体制与机制问题。在互联网泡沫破灭之后,我们开始认识到:推动信息化可持续发展同样是“制度创新重于一切”,例如,建造一个信息系统是容易的,让这个系统有效地运转起来则是现实的难题。反过来,我们也非常清楚地看到在公司治理、政府治理过程中IT治理的重要作用。推进可持续发展的中国信息化建设,需要“解决信息化建设中深层次的体制与机制问题,建立一整套明确决策权归属和责任承担的制度安排”,并且鉴于中国和西方完全不同的世界观、文化及治理思想,中国需要走有中国特色的IT治理之路。在此基础上,ITGov中国IT治理研究中心成立。
2002年,ITGov中国IT治理研究中心开启走有中国特色IT治理之路的伟大征程。同年3月我们起草了《关于建立我国信息系统审计制度的建议》,并向时任国务院信息化工作办公室领导做了汇报。同时,我们发起成立了中国信息系统审计与控制专业委员会筹备组,并积极倡导在我国信息化建设中引入信息系统审计,开启了我国IT治理和信息系统审计研究的先河。同年7月,我们发表《信息系统监理与信息系统审计:中国的实践与美国的经验》,首开我国信息系统监理与信息系统审计比较研究的方向。2002年10月,ITGov专家团队(孙强、郝晓玲、孟秀转)联合发表《IT治理:中国信息化的必由之路》,首次在中国提出并倡导“IT治理”的理念。该份宣言式的文件在互联网上引发极大反响,被广泛地转载和讨论,这是中国IT治理发展史上的第一个里程碑。同年,ITGov专家团队(孙强等)又发表了《信息安全治理:创造新的战略竞争机遇》,首次在中国提出“信息安全治理”理念并倡导治理层面(高管层和董事会) 必须履行对信息安全管理的职责。
2003年2月,围绕着IT治理这一核心理念,我们首开信息系统审计与监理、信息安全管理、IT项目管理、IT服务管理、信息化战略规划、管理信息化六大领域培训与推广工作,首次在国内从制度、战略、标准和体系的高度,大规模成系列地开展信息化管理研究、培训、会议等工作,在政府、行业用户、媒体及专家学者的共同推动下,IT治理、信息化管理、绩效评估、信息系统工程监理、IT服务管理、信息化战略规划、IT风险管理等成为2003年的热门关键词。此后,ITGov在探索中前行,创下了许多中国第一,如:中国第一套IT治理丛书,中国第一个IT治理咨询项目,中国第一个电子政务绩效评估项目,中国第一个“三位一体(战略实施、项目管理、风险管控)”的企业信息化绩效评价模型,中国第一个企业信息化管理控制体系咨询项目(荣获2005年度国家级管理创新奖),中国第一个IT治理暨全面风险管理人才培养计划,中国第一家开展COBIT、ISO?17799、ITIL、COSO、SOX、ISO?20000、PRINCE2、ITPMBOK、信息化工程监理标准等多个国内外标准体系之间的整合研究工作。同时还参与制定国务院国有资产监督管理委员会出台的《中央企业全面风险管理指引》,承担财政部“金财工程IT服务管理体系研究”、“电子政务运维费预算标准及外包管理规范研究”、“北京市IT外包服务业调研”、“北京市电子政务项目(甲方)运维管理知识体系和管理规范研究”、“中国光大银行信息系统审计体系研究”、“中国人民银行IT治理与信息系统审计标准研究”(2004年央行重点研究课题)、国务院国有资产监督管理委员会“电信运营业信息化与管理创新调研”、国际IT治理学会“IT控制框架标准”,并推动研究制定我国的信息系统审计、IT服务管理行业标准。
2005年末,正值中国在美上市企业距离SOX法案合规的最后期限临近的关键时刻,由ITGov主办的中国公司治理暨IT治理年会(简称G2峰会)在北京开幕,为中国企业寻找全球风险时代的“航海图”,并同期成立了G2俱乐部,旨在建立推动公司治理和IT治理的长效机制。
目前,ITGov致力于成为非营利性质的世界级的IT治理研究机构,以“参与国际信息化治理与管理标准制定,推动信息化建设的高效可持续发展为己任”为共同使命,正在成为凝聚海内外优秀专家的资源平台。
正是在各方的努力倡导和积极推动下,短短数年,我们迎来了探索和实践适合中国政府和企业的IT治理机制的新时代。
三、IT治理的研究与实践
近年来,在IT治理研究与推广方面,我们以信息时代的文化治理、组织治理和IT治理为研究方向,依托ITGov中国IT治理研究中心的资源平台优势,开展了基础性、应用性的重大理论和现实问题研究,形成了与国内外紧密合作的网络优势,承担了国家自然科学基金、中国人民银行等部委的重点研究课题,已经初步建成了我国第一个开放式的IT治理科学研究平台。
在IT治理理论体系建设上,探索内涵以信息时代的文化治理、组织治理和IT治理为核心范畴,外延涵盖IT服务管理、IT管控体系、信息系统审计、信息安全管理体系、业务持续管理体系、信息化绩效评估、IT风险管理、IT领导力等理论体系。在国内较早地针对CIO的制度框架、管理框架和能力框架这三大框架,进行开创性研究,为我国引入CIO制度、发挥信息技术优势、推动管理创新提供了一些理论支持。
在IT治理实践与应用研究方面,我们坚持为政府决策和企业实践服务,重视将理论研究付诸实际应用,在IT治理原则、政府部门与集团企业IT治理和IT治理评价体系方面,针对重大现实问题展开研究,先后进行了近百家公司的实证调查,承担多项与大型企业合作的横向课题,取得的系列成果为政府或监管部门制定政策、监管制度,以及企业的IT治理决策提供了咨询支持。已经完成或正在进行的研究如下:
第一,中国IT治理应用研究;
第二,文化治理、公司治理、IT治理和中国企业国际竞争力研究;
第三,中国信息化管理控制体系研究;
第四,中国企业IT治理评价体系研究;
第五,中国信息系统审计研究;
第六,中国信息安全管理体系研究;
第七,中国IT服务管理体系构建研究;
第八,IT领导力研究;
第九,合规时代的信息安全治理研究;
第十,电子政务绩效评估体系研究。
ITGov中国IT治理研究中心
孙强
2009年7月21日
ISO?20000认证与实践
文化·组织·IT治理智库—IT治理丛书序言
? VI ?
? IX ?
