越來越多的中小企業日益認識到信息化對提高企業經營管理水平和競爭力的作用,因而投資于信息系統與信息設備的意愿不斷增強。然而伴隨著企業信息化程度的不斷提高,很多企業體驗到了“信息悖論”現象。信息悖論指的是:越來越多的錢投向了信息技術,但信息技術難以創造商業價值。用于信息化的投資不僅沒有給企業帶來效益,還額外增加了工作量和日常維護費用,同時也導致投資的損失,進而影響到企業投資人的利益。因此,中小企業也需要進行IT治理,以控制IT風險,維護企業投資人的利益。
本文在研究IT治理提出的背景、概念及作用等的基礎上,分析了中小企業信息化中存在的問題,指出中小企業進行IT治理的必要性,并針對性地提出了中小企業開展IT治理的對策建議。
1、IT治理提出的背景
1.1信息技術對企業運營的影響
信息技術引入企業,逐漸改變了企業的業務流程,給企業內部控制、治理結構,以及企業運營帶來了巨大的沖擊與挑戰。
1.2 金融危機及會計丑聞事件的沖擊
1997年的金融危機以及2002年安然、世通等公司的會計丑聞事件徹底打擊了美國投資者對美國資本市場的信心。
1.3 《薩班斯法案》的頒布
美國國會和政府在2002年6月通過了《薩班斯一奧克斯利法案》(“Sarbanes-Oxley Act”,簡稱“SOX法案”,我國習慣稱《薩班斯法案》),因由國會民主黨議員薩班斯和共和黨議員奧克斯利共同起草而得名。SOX法案的另一名稱是《上市公司會計變革 與投資者保護法案》,法案旨在通過提高公司信息披露的準確性和可靠性來保護投資者的利益。
《薩班斯法案》頒布以來,要求上市公司提高透明度,完善公司治理水平以保護投資者的利益。由于企業普遍引入信息技術,而信息技術應用成本已成為企業成本構成中非常重要的部分,因而《薩班斯法案》的實施,對企業的IT治理給予了前所未有的關注。
2、IT治理的概念及作用
2.1 IT治理的含義
IT治理一詞最早出現在1992年,由Loh和Venkatraman提出,用于描述保障IT能力實現的一系列機制。
回顧當前國內外相關研究文獻,明確提出IT治理的學者和機構有很多,但還沒有一個統一、精確的定義。此處僅列舉一些代表性的提法:
(1)麻省理工學院CISR中心(Center of Information System Research)的Weill和Ross教授認為:“IT治理是在IT應用過程中,為鼓勵期望行為而明確決策權歸屬和責任擔當的框架。”
(2)全球IT治理研究中心(ITGI)認為:“IT治理是董事會和執行層的責任,通過領導、組織和過程來保證IT實現和推動企業戰略目標。價值、風險與控制是IT治理的核心。"
(3)荷蘭Jan Van Bon主編的《IT服務管理:基于ITIL的全球最佳實踐》有這樣的提法:IT治理“用于描述企業或政府是否采用有效的機制(就是為鼓勵IT應用的期望行為而明確決策權歸屬和責任承擔的框架),使得IT的應用能夠完成組織賦予它的使命,同時平衡信息技術與過程的風險,確保實現組織的戰略目標。”
(4)德勤咨詢公司提出:IT治理是一個含義廣泛的概念,其主要任務是:保持IT與業務目標一致,推動業務發展,促使收益最大化,合理利用IT資源,IT相關風險的適當管理。
(5)涂偉、張金隆認為,IT治理是公司治理的一部分,是以股東(投資者)為中心的企業利益相關者,為了讓IT產生最大收益,并為解決IT決策中的信息不對稱問題而設計的與IT有關的決策、激勵和約束機制。
2.2 IT治理的必要性
(1)IT治理是公司治理的組成部分
IT治理在現代企業中,是公司治理的一個重要組成部分,也是信息系統審計和控制領域中一個相當新的概念,國際組織和各國普遍認為,包含IT治理在內的公司治理機制對世界金融市場的穩定及經濟發展發揮了至關重要的作用。
(2)IT治理是一種風險控制的激勵和約束機制
IT作為企業重要的資源,具有技術復雜性和收益的不確定性的特點,引起投資者的高度注意,他們需要設計一種激勵和約束機制,通過IT治理來讓IT發揮最大收益同時規避或減少風險。
(3)IT治理有助于企業提高運營水平通過IT治理,有助于提高企業中的關鍵信息系統與企業發展戰略相匹配的程度,確保公司治理有效、透明,因而有助于提高企業的運營管理水平。
2.3 IT治理的目標
IT治理可以指導和控制企業通過合理利用IT技術、平衡IT技術與流程的風險、增加價值來確保實現企業的目標,回歸業務本身,讓IT真正滿足業務需求。IT治理可以給企業帶來如下好處:
(1)保證IT技術與業務的有效結合,幫助企業在IT現狀和業務需求之間達成一致;
(2)保證IT項目可控和可見;
(3)確保遵循相關的法律、法規。
IT治理的目標是幫助管理層建立以組織戰略為導向,以外界環境為依據,以業務與IT整合為中心的觀念,正確定位IT部門在整個組織中的作用.最終能夠針對不同業務發展要求,整合信息資源,制定并執行推動組織發展的IT戰略。
2.4 IT治理的關鍵領域
美國斯隆管理學院信息系統研究中心(CISR)發現,在五個關鍵領域誰做決策和如何決策,是區別IT治理優秀企業和一般企業的標志,它們也是IT治理的關鍵領域:
(1)信息技術策略。確定信氨技術在企業中的角色。
(2)信息技術架構。定義技術間的關系、整合及標準要求。
(3)信息技術基礎設施。決定信息技術可提供的服務。
(4)企業應用需要。根據企業需要確定購買或自主開發。
(5)信息技術投資及優先次序。選擇有限投資的項目并確定投資金額和優先次序。
3、IT治理對于中小企業的意義
目前,中小企業已認識到信息化建設對于提高企業競爭力的重要作用,并在不同程度上開展了企業信息化工作。但在建設中存在著以下問題:缺少必要的信息化規劃和經費預算,部分企業沒有設置專門的信息化管理部門,未設信息主管,因而對企業信息化建設的核心關鍵問題也必然存在偏差,導致企業信息系統集成的永平偏低,企業信息資源的利用水平較低,企業對實施信息化建設對于企業產生作用的評價不高。這也就是人們熟知的“信息化悖論”現象—在信息化建設方面的投入未能帶來預期的生產率提高的回報,必然影響到企業投資者的利益。
上述現象說明:中小企業在信息化建設方面也需要加強IT治理,即做好企業的信息化建設規劃,把信息化建設與企業的戰略目標有機地結合在一起,注重信息化建設中的經濟核算和風險控制,控制企業的IT投資,注重IT建設的績效和成本管理,提高投資的回報率。
4、中小企業IT治理對策
中小企業進行IT治理,提高企業的信息化水平,應采取以下措施:
(1)認識IT治理的重要性,做好思想準備和理論準備
中小企業從業人員及理論界應當對什么是IT治理,為什么要進行IT治理等問題進行認真梳理和深人討論,結合中小企業自身信息化建設的特點和難點來研究IT治理的相關問題。
(2)建立企業信息主管,領導企業的信息化建設與IT治理
企業應當有令門的信息化管理部門,包括企業信息主管在內的企業管理層應該圍繞企業的戰略目標和業績目標積極地進行IT治理的設計,把IT治理的相關機制融人到企業治理中。
(3)做好企業信息化建設整體規劃
針對企業業務需求對信息系統基礎架構進行合理計劃 和設計,避免盲目的信息系統投資和重復建設,避免企業廣泛存在的信息化建設“先亂后治”的弊病。應當做到:明確信自北的目的是規范企業管理,提高管理效率,要根據企業的遠景目標而制定相應的方案即從大處規劃,設定日標,并根據企業目前的能力和今后的發展計劃有步驟地實施信息化建設方案。
(4)企業的信息化建設必須與企業流程重組結合起來
企業的信息化,意味著企業要重新設計自身的業務流程,使之更具有效率和競爭力,同時建立在信息技術基礎上的企業流程重組,可以使企業信息資源的利用更加有效。
(5)采用止確的信息化實現道路
中小企業受技術和人才的限制,一般選取IT外包服務的方式實現企業信息化。但在這個過程中,企業要結合自身的競爭戰略提出明確的技術需求,由IT公司開發適合本企業的管理軟件,而不是簡單地套用現成的解決方案或者分散購置各種系統軟件。
考慮中小企業人員信息技術水平較低的特點,針對中小企業開發的信息系統應當界面友好,便干學習和使用,同時在系統設計上必須具備很高的靈活性,具有快速實施的特點,價格應當合理,以降低企業信息化實施成本。
(6)加強IT審計,做好信息化建設中的成本控制
要避免企業信息化建設中廣泛存在的投資浪費現象,加強信急化建設的經濟核算工作,實施IT項目管理與風險管理,進行IT審計和績效評估。
加多寶
IBM
摩拜單車
vivo\oppo
中興
GOOGLE
