IT治理是从上世纪90年代中期开始受到广泛关注的研究热点,它部分继承了公司治理的思想,发展到现在已经逐渐形成了相对完整的学术及行业体系。对IT治理与IT管理和公司治理关系的研究,有助于我们整理IT治理思想的脉络,并在此基础上,形成对IT治理的重新认识。
IT治理的定义较多,Broadbent说过,“IT治理是个热门话题,但看来没有人能准确说出它是什么,或者如何描述它”。Weill也对这种没有一致意见的情况表示忧虑,“IT治理定义的复杂性和困难性,是从IT中获得价值的最严重的障碍之一”。
Peterson将这种情况称为“术语从林”,每个新来者都在其中播下一粒种子。我们将IT治理定义为:IT治理是公司治理的一部分,是以股东为中心的企业利益相关者,为了让IT产生最大收益,解决IT决策中的信息不对称问题,而设计的与IT有关的决策、激励和约束机制。
一、IT治理与IT管理的关系
多数学者认为IT治理与IT管理的关系,是指导关系,即先与后,上与下的关系。
Weill指出,治理是决定由谁来进行决策,而管理则是制定和执行这些决策的过程。他举例说,治理决定了由谁来掌握企业在IT投资额度上的决策权,管理则决定某年投入的实际资金数的资金所投向的范围。他曾说到,IT治理是一系列有关谁做出IT管理决策的决策。而Weill有关IT治理与IT管理的区别的思想,Boynton在1992就提出过。Boynton指出,IT治理并不关注IT资源的位置和分布本身,而是IT资源的位置、分布、IT管理责任体系、IT控制在应用和贯彻中,给组织所带来的本质的影响。
Starre等在1998年也提出,治理是创造一个管理者能有效工作的环境,而管理是做出运营方面的决策。Sohal在2002年指出,治理是回答哪些事情必须要做,管理是决定这些事情怎么做。美国IT治理研究所认为IT治理是公司治理的一部分,是董事会在确定组织的战略时要考虑的问题,IT治理要做到有效果,透明和责任明确。与之相对应地,IT管理是公司管理中的一部分,是各级管理者在执行组织战略时要做到的部分,IT管理更强调效率。Wessels和van Loggerenberg在2006年也指出,由于IT管理在组织中的不同部门中都存在,这些业务单元没有标准或一致的功能,如IT支出或IT战略等,IT治理就用于对这些IT管理提供集中的规划。Sambamurthy等也指出,IT治理与IT管理的区别在于,IT治理强调构建良好的管理环境,而IT管理强调对IT资源的运营。Brown等也认为,IT治理通过定义明确的角色和责任,对IT管理中各方的进行影响和监督。同时,IT治理通过确定谁批准IT战略、谁批准IT标准、谁对项目监管负有责任等问题,对IT管理提供支持。极端的例子是IT外包,这时IT治理与IT管理是相对分离的,组织如果没有IT治理的框架和机制,就无法对IT管理进行有效控制。
还有学者将IT治理与IT管理的两者的关系从其他的维度来分析,如Peterson认为IT管理关注IT服务和产品的有效供给,以及对IT操作的管理。而IT治理关注于如何使IT能满足组织及顾客的当前及长期需求,他将IT治理与IT管理的关系用图形表示,认为两者的差异在商业导向性和时间导向性两个维度上,IT治理更强调外部的商业导向性和远期规划性。张运生等从7个方面进行了对T治理与IT管理的区别进行了分析,他们认为IlT治理与IT管理最大的区别在于IT管理的目标是为了实现企业运营效率的最大化,因此解决的是效率问题,侧重于技术的应用。而IT治理的目标是为了实现各利益相关者利益的均衡。因此其解决的不只是效率问题,而更加关注公平问题,不是技术的简单应用,而在于信息技术方面的制度建设,是对新的利益格局的平衡。
二、IT治理与IT管理的区别
本文认为,IT治理与IT管理的区别是明确的,类似于公司治理与公司管理的区别。在公司治理中,企业的股东因提供资本而拥有企业的股权,他们的权力是选举董事会作为他们在企业决策中的代理人,董事会是股东的代理人。治理是股东及其代理人对企业的经理行为进行监督,进而形成的一系列制度安排。而管理是与活动有关,管理是达到目标的过程,是企业管理层的工作,其主要关心的是在某一具体的时间和既定的组织内实现具体的日标。治理是战略导向,管理是任务导向。管理是经理们为实现企业目标的所作所为,而治理股东及其代理人的制度排,对经理进行激励和约束,避免他们为了一己私利,置股东利益于不顾,从而保证股东的利益。
对于IT而言,由于信息技术作为实现企业目标的一个集成部分,一方面解决办法越来越复杂,如外包、第三方合同、网络化等,另一方面企业对IT的依赖程度也越来越高,其投资和收益、机遇和风险都大大增加。这些问题已经对企业的生存和发展产生重大影响,也引起了投资人或利益相关者的重视。由于IT治理的复杂性和专业性,股东们对IT的技术或管理层面了解不多,他们必须依赖企业的底层来提供决策和评估活动所需要的信息,整个过程存在着严重的信息不对称。股东对经理们的行为存在监督困难,因此治理成为企业成功的一个关键因素。那么,如何激励经理们尽最大努力让IT为企业带来收益,是股东要考虑的问题,IT治理就应是股东们设计的相关IT的监督和激励制度。IT治理一方面使得股东和董事会了解和明确有关IT的信息,如IT的目标 新技术的机遇和风险、IT的关键过程与核心竞争力等,另一方面也能通过设计相关激励和约束制度,如制定明确的IT发展战略并将其与企业发展战略相统一,从而分配责任、定义操作、衡量业绩、管理风险等。而IT管理的职责是明确责任和控制,制定全面的控制框架,将战略、策略、目标等由上至下落实到企业。两者在执行者、目标、主要任务、地位和运行基础上都不同,其本质是创造管理环境与实施管理的区别,IT治理是基础,IT管理是结果。
IT治理的原则可向下沿用,这也是其重要特点。由于IT治理的核心是激励,IT治理存在的原因是信息不对称和利益不相容,那么,只要存在信息不对称和对方需要激励时,就可以运用IT治理的原则,即高层管理者对下属也可以使用IT治理的部分原则,而不仅限于由股东及董事会对企业管理层使用。这种情况类似于组织对员工的激励,但也有区别。张维迎指出,所有权是最基本的激励方法。而在组织中的各层级之间运用IT治理原则时,除非股东及董事会授权,一般是不会有所有权的转移。这种向下沿用也可理解为将股东及董事会确定的IT治理原则细化,结合组织各部门的特点加以贯彻。这时,同一层级中IT治理与IT管理并存,但两者并不能相互替代。如同在国家的各级政府中都存在有立法机关(各级人大及其常务委员会)和执法机关(各级公安部门),不能让执法机关来立法,因为他们有可能站在自己的立场上,从方便执法的角度,而不是更好地维护社会的公平与正义的角度来设计法律条文,这就可能与整个国家或社会的利益相悖,或者至少不能最大化社会利益。IT治理也是一样,其出发点和目标与IT管理并不相同,即使与IT管理同属某一层级,也不应交给IT管理部门来设计IT治理原则。
当然,IT治理与IT管理也是相互联系的,IT治理是IT管理的基础,IT管理对IT治理有促进作用,而两者都与组织的大环境相关,也都需要组织的高层加以重视和推动。这些联系也是许多学者对IT治理和IT管理不能作出有效区分的重要原因。
三、IT治理是公司治理的一部分
IT治理是公司治理的一部分,IT治理应由董事会设计并执行。比如,由于信息的不对称性,董事会一般都会对IT预算的不断增长深感不安,却不知道预算究竟用在了哪些地方,也不知道预算多一些会怎样,少一些又会怎样;或者明知IT预算有浪费,却无法分清这是由于管理层不顾项目自身的成本收益提出了过分的IT需求,还是由于IT自身管理不善而产生的。IT的成本越来越高,但管理层无法说清IT的收益;对IT投资的无效部分,管理层也无法说清是IT需求有问题还是IT自身管理的问题,IT黑洞也就这样产生了,所以,董事会对管理层的监控,就应包括他们对IT活动的决策。另一方面,要求管理层设计IT治理框架,实际是让管理层既当裁判又当运动员,何建柱等曾指出,由于监管的困难及委托代理问题的存在,当管理层预期自身利益或职权管治的基础受到损害的时候,管理层必然阻挠组织利益最优决策,并施加压力影响信息化进程和组织变革的进行,维护当前的组织架构及治理结构。即信息化可能导致出现层级制度更森严,信息更加集中于组织架构顶层,员工决策参与度下降等情况。由于管理层的利益与股东的利益并不必然一致,让管理层设计IT治理框架不能有效保护股东利益。
公司治理包括IT治理,良好的IT治理能提高公司治理的水平。公司治理中的激励与约束机制,也应包括对IT相关人员的激励和约束;公司治理确定的企业竞争战略,也应包括IT的发展战略及与其他资产协同的机制;公司治理确定的风险控制和价值创造模式,也应包括对IT的业绩衡量和评价框架。IT治理是在公司治理整体框架下的一个组成部分,它不仅在协助企业业务开展和提高企业竞争力方面发挥重要作用,在协助人力资源治理、金融治理、实物资产治理、知识产权治理、关系资产治理等方面发挥作用,也通过提高公司的信息质量,加强公司治理环节的信息披露和内部控制,为企业的利益所有者(股东)提供更多信息,最终将提高公司治理水平。缺乏IT治理的公司治理是不完整和不科学的。
综上所述,我们认为,IT治理是公司治理的一部分,IT管理与IT治理在目标、任务、执行主体、地位上都有显着区别,辨析这些区别,对完整理解IT治理具有重要意义。