IT治理还可以通过自评表等形式,帮助*管理部门针对电子政务管理控制工作进行自评估,从而及时发现自身管理的缺陷并加以改进。
电子政务是我国行政*改革的重要战略内容,也是我国目前规模最大的信息化建设工程之一。根据相关统计,2004年我国*的电子政务投资额达到了412亿元,而在未来几年还将继续保持16%左右的增长率。面对如此巨大的投入,如何对电子政务进行科学、严格的管理,从而确保电子政务建设战略目标的顺利实现,已经成为我国*面对的重要问题。
对于这一问题,首先必须明确一点:建设电子政务不仅仅是技术层面的工作,它实质上是对*结构的优化和政务流程的重组,是通过对信息技术的应用而实现*业务目标——即“提高行政效率、创建服务型*”——的过程。
因此,决定电子政务是否实现预期目标的关键,在于能否使所有具体的IT目标与*的业务目标相一致,使所有相关工作都紧密围绕着共同的目标而展开。
如果忽视这一点,将会导致电子政务建设出现“‘电子’有余而‘政务’不足,应用水平落后于网络建设,市场化机制没有全面发挥作用,跨部门协调管理能力不足,部门专网变成信息孤岛”等一系列严重的问题。
那么怎样才能保证IT目标与业务目标的一致性呢?IT治理理论就是专门为解决这一问题而提出的。
什么是IT治理
德勤事务所认为,“IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题,其主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理”。
而国际信息系统审计与控制协会(ISACA)和IT治理研究所(ITGI)则提出:“IT治理由高层管理机构负责,由领导、组织结构和过程构成,其目的在于确保IT能够支撑和扩展组织的战略和目标”。
IT治理不同于IT管理。从工作内容看,IT管理一般是从具体的操作层面出发,针对信息系统具体目标的实现所采取的行动。而IT治理则是在宏观层面的战略角度上,对IT战略上的过程、结构和联系进行梳理和监控,以确保组织信息系统的运营管理能够始终沿着正确的方向进行。
从执行主体看,IT管理是由专业的信息系统管理人员执行,而IT治理则是组织高层领导机构的工作。从技术深度看,进行IT管理涉及到很多具体的信息技术,要求具有充分的专业知识;IT治理则更多地运用管理学等知识,从组织整体战略和目标角度描述和控制信息系统状态,而很少使用具体的信息技术。
因此可以说,IT治理为组织的IT运作定义了一个战略性的框架,指明了具体IT管理工作的目标和权责范围,使信息系统专业人员能够准确地按照组织高层领导的要求开展工作。
IT治理能为电子政务做什么
前面介绍了IT治理的基本概念,那么在电子政务中引入IT治理可以为*管部门带来哪些具体的收益呢?
首先,通过引入IT治理,*管理部门可以及时识别电子政务存在的问题,例如电子政务项目是否实现了预期的效果、系统服务的质量是否能够让市民和行政人员满意,以及因为系统自身问题导致的直接和间接损失有多少等。
其次,IT治理体系可以帮助*管理部门正确开展与电子政务相关的工作。例如,提供保障IT和组织战略目标相一致的手段、提供衡量系统价值的评价方法、帮助明确应该采取何种战略动机管理电子政务、给出分析并规避电子政务相关风险的方法等。
最后,IT治理还可以通过自评表等形式,帮助*管理部门针对电子政务管理控制工作进行自评估,从而及时发现自身管理的缺陷并加以改进,从而实现电子政务管理机制的自我完善和提高。
IT治理的主要内容
一般而言,IT治理主要关注五个方面的内容,具体如下所示:
(1)战略一致(Strategic Alignment)。战略一致主要关注的是如何在IT计划与组织整体规划和业务计划之间建立关联、如何合理的描述并确认IT价值,以及如何使IT运作与组织的业务运作相一致。
(2)价值交付(Value Delivery)。价值交付关注的是如何确保信息系统能够按照战略要求,实现组织提供承诺的价值,通过降低组织成本、提高业务效率等方式使组织受益。
(3)资源管理(Resource Management)。资源管理是指如何对支持IT运作的关键资源进行最优化投资和最佳管理。对于一个组织的IT运作而言,这些关键资源包括四个方面的内容:应用系统、信息、技术架构和人力资源。
(4)风险管理(Risk Management)。风险管理要求组织的高层管理者必须具备足够的风险意识,能够充分理解组织面临的主要风险,将风险作为组织管理工作的重点考虑问题,并在组织结构设计中划分和明确指派风险责任。
(5)绩效度量(Performance Measurement)。绩效度量关注的是如何运用平衡计分卡等科学地对IT运作的战略目标实现程度、IT资源的使用情况、IT过程的执行情况以及IT服务的交付效果进行跟踪和监控。
IT治理的这五个方面指明了组织中高层管理者为保证IT运作有效实施而必须重点关注的工作内容。而为了使这五个方面能够落实到具体的IT管理工作中,IT治理体系还必须能够保证总体战略目标从上而下的分解与执行,并且确保在组织的全部范围内深入推行。