IT治理：中小企业的“必修课”

越来越多的中小企业日益认识到信息化对提高企业经营管理水平和竞争力的作用，因而投资于信息系统与信息设备的意愿不断增强。然而伴随着企业信息化程度的不断提高，很多企业体验到了“信息悖论”现象。信息悖论指的是：越来越多的钱投向了信息技术，但信息技术难以创造商业价值。用于信息化的投资不仅没有给企业带来效益，还额外增加了工作量和日常维护费用，同时也导致投资的损失，进而影响到企业投资人的利益。因此，中小企业也需要进行IT治理，以控制IT风险，维护企业投资人的利益。

本文在研究IT治理提出的背景、概念及作用等的基础上，分析了中小企业信息化中存在的问题，指出中小企业进行IT治理的必要性，并针对性地提出了中小企业开展IT治理的对策建议。

1、IT治理提出的背景

1.1信息技术对企业运营的影响

信息技术引入企业，逐渐改变了企业的业务流程，给企业内部控制、治理结构，以及企业运营带来了巨大的冲击与挑战。

1.2 金融危机及会计丑闻事件的冲击

1997年的金融危机以及2002年安然、世通等公司的会计丑闻事件彻底打击了美国投资者对美国资本市场的信心。

1.3 《萨班斯法案》的颁布

美国国会和政府在2002年6月通过了《萨班斯一奥克斯利法案》(“Sarbanes-Oxley Act”，简称“SOX法案”，我国习惯称《萨班斯法案》)，因由国会民主党议员萨班斯和共和党议员奥克斯利共同起草而得名。SOX法案的另一名称是《上市公司会计变革 与投资者保护法案》，法案旨在通过提高公司信息披露的准确性和可靠性来保护投资者的利益。

《萨班斯法案》颁布以来，要求上市公司提高透明度，完善公司治理水平以保护投资者的利益。由于企业普遍引入信息技术，而信息技术应用成本已成为企业成本构成中非常重要的部分，因而《萨班斯法案》的实施，对企业的IT治理给予了前所未有的关注。

2、IT治理的概念及作用

2.1 IT治理的含义

IT治理一词最早出现在1992年，由Loh和Venkatraman提出，用于描述保障IT能力实现的一系列机制。

回顾当前国内外相关研究文献，明确提出IT治理的学者和机构有很多，但还没有一个统一、精确的定义。此处仅列举一些代表性的提法：

(1)麻省理工学院CISR中心(Center of Information System Research)的Weill和Ross教授认为：“IT治理是在IT应用过程中，为鼓励期望行为而明确决策权归属和责任担当的框架。”

(2)全球IT治理研究中心(ITGI)认为：“IT治理是董事会和执行层的责任，通过领导、组织和过程来保证IT实现和推动企业战略目标。价值、风险与控制是IT治理的核心。"

(3)荷兰Jan Van Bon主编的《IT服务管理：基于ITIL的全球最佳实践》有这样的提法：IT治理“用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架)，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险，确保实现组织的战略目标。”

(4)德勤咨询公司提出：IT治理是一个含义广泛的概念，其主要任务是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，IT相关风险的适当管理。

(5)涂伟、张金隆认为，IT治理是公司治理的一部分，是以股东(投资者)为中心的企业利益相关者，为了让IT产生最大收益，并为解决IT决策中的信息不对称问题而设计的与IT有关的决策、激励和约束机制。

2.2 IT治理的必要性

(1)IT治理是公司治理的组成部分

IT治理在现代企业中，是公司治理的一个重要组成部分，也是信息系统审计和控制领域中一个相当新的概念，国际组织和各国普遍认为，包含IT治理在内的公司治理机制对世界金融市场的稳定及经济发展发挥了至关重要的作用。

(2)IT治理是一种风险控制的激励和约束机制

IT作为企业重要的资源，具有技术复杂性和收益的不确定性的特点，引起投资者的高度注意，他们需要设计一种激励和约束机制，通过IT治理来让IT发挥最大收益同时规避或减少风险。

(3)IT治理有助于企业提高运营水平通过IT治理，有助于提高企业中的关键信息系统与企业发展战略相匹配的程度，确保公司治理有效、透明，因而有助于提高企业的运营管理水平。

2.3 IT治理的目标

IT治理可以指导和控制企业通过合理利用IT技术、平衡IT技术与流程的风险、增加价值来确保实现企业的目标，回归业务本身，让IT真正满足业务需求。IT治理可以给企业带来如下好处：

(1)保证IT技术与业务的有效结合，帮助企业在IT现状和业务需求之间达成一致;

(2)保证IT项目可控和可见;

(3)确保遵循相关的法律、法规。

IT治理的目标是帮助管理层建立以组织战略为导向，以外界环境为依据，以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用.最终能够针对不同业务发展要求，整合信息资源，制定并执行推动组织发展的IT战略。

2.4 IT治理的关键领域

美国斯隆管理学院信息系统研究中心(CISR)发现，在五个关键领域谁做决策和如何决策，是区别IT治理优秀企业和一般企业的标志，它们也是IT治理的关键领域:

(1)信息技术策略。确定信氨技术在企业中的角色。

(2)信息技术架构。定义技术间的关系、整合及标准要求。

(3)信息技术基础设施。决定信息技术可提供的服务。

(4)企业应用需要。根据企业需要确定购买或自主开发。

(5)信息技术投资及优先次序。选择有限投资的项目并确定投资金额和优先次序。

3、IT治理对于中小企业的意义

目前，中小企业已认识到信息化建设对于提高企业竞争力的重要作用，并在不同程度上开展了企业信息化工作。但在建设中存在着以下问题:缺少必要的信息化规划和经费预算，部分企业没有设置专门的信息化管理部门，未设信息主管，因而对企业信息化建设的核心关键问题也必然存在偏差，导致企业信息系统集成的永平偏低，企业信息资源的利用水平较低，企业对实施信息化建设对于企业产生作用的评价不高。这也就是人们熟知的“信息化悖论”现象—在信息化建设方面的投入未能带来预期的生产率提高的回报，必然影响到企业投资者的利益。

上述现象说明:中小企业在信息化建设方面也需要加强IT治理，即做好企业的信息化建设规划，把信息化建设与企业的战略目标有机地结合在一起，注重信息化建设中的经济核算和风险控制，控制企业的IT投资，注重IT建设的绩效和成本管理，提高投资的回报率。

4、中小企业IT治理对策

中小企业进行IT治理，提高企业的信息化水平，应采取以下措施:

(1)认识IT治理的重要性，做好思想准备和理论准备

中小企业从业人员及理论界应当对什么是IT治理，为什么要进行IT治理等问题进行认真梳理和深人讨论，结合中小企业自身信息化建设的特点和难点来研究IT治理的相关问题。

(2)建立企业信息主管，领导企业的信息化建设与IT治理

企业应当有令门的信息化管理部门，包括企业信息主管在内的企业管理层应该围绕企业的战略目标和业绩目标积极地进行IT治理的设计，把IT治理的相关机制融人到企业治理中。

(3)做好企业信息化建设整体规划

针对企业业务需求对信息系统基础架构进行合理计划 和设计，避免盲目的信息系统投资和重复建设，避免企业广泛存在的信息化建设“先乱后治”的弊病。应当做到:明确信自北的目的是规范企业管理，提高管理效率，要根据企业的远景目标而制定相应的方案即从大处规划，设定日标，并根据企业目前的能力和今后的发展计划有步骤地实施信息化建设方案。

(4)企业的信息化建设必须与企业流程重组结合起来

企业的信息化，意味着企业要重新设计自身的业务流程，使之更具有效率和竞争力，同时建立在信息技术基础上的企业流程重组，可以使企业信息资源的利用更加有效。

(5)采用止确的信息化实现道路

中小企业受技术和人才的限制，一般选取IT外包服务的方式实现企业信息化。但在这个过程中，企业要结合自身的竞争战略提出明确的技术需求，由IT公司开发适合本企业的管理软件，而不是简单地套用现成的解决方案或者分散购置各种系统软件。

考虑中小企业人员信息技术水平较低的特点，针对中小企业开发的信息系统应当界面友好，便干学习和使用，同时在系统设计上必须具备很高的灵活性，具有快速实施的特点，价格应当合理，以降低企业信息化实施成本。

(6)加强IT审计，做好信息化建设中的成本控制

要避免企业信息化建设中广泛存在的投资浪费现象，加强信急化建设的经济核算工作，实施IT项目管理与风险管理，进行IT审计和绩效评估。