信息技术的发展使得信息技术对企业核心竞争力的贡献越来越大,企业要想实现企业目标就必须重视IT的贡献,并从总体上控制IT,使得IT为企业带来业务价值。IT治理的缺失会导致在企业信息化过程中各自为政,难以确保企业目标的实现,同时加大了实施过程中失败的可能性。因此,企业必须注重IT治理,从高层开始关注并有效推动。IT治理表现为IT决策,IT决策表现为IT过程。决策权和责任是IT治理需要解决的核心。IT治理过程中离不开IT治理工具。对IT治理工具的合理运用,扬长避短,可以更好的实施IT治理。实施IT治理前,构建出其架构,可以对IT治理实施的全过程有个整体把握,有助于IT治理的成功实施。
回顾论文之前的研究,主要内容总结如下:
(一)基于文献,对IT治理国内外研究现状进行综述。国际上对IT治理的研究分为两个流派:一是控制型IT治理研究流派;二是引导型IT治理研究流派。其中引导型IT治理研究流派分三种视角:IT治理模式研究视角,IT治理机制研究视角和IT治理影响因素分析研究视角;国内对IT治理研究的主要思路:对IT治理的研究和对IT治理模式的研究。其中对IT治理的研究分三种视角:IT能力和企业绩效研究视角、IT治理概念相关研究视角和IT治理应用研究视角。对IT治理模式的研究也分为三种视角:单个IT治理模型研究视角、多个IT治理模型比较研究视角和构建新的IT治理模型视角。对国内外文献进行综述和分析后,给出本文与已有研究的不同之处。
(二)对已有定义进行梳理,给出了一个比较通俗易懂的IT治理定义,即“本文认为,IT治理是组织根据自身文化和信息化水平构建适合组织发展的架构并实施的一种管理过程,是平衡IT资源和组织利益相关者之间IT决策权力归属与责任分配的一种管理模式,旨在规避IT风险和增加IT收益,实现IT目标与组织业务目标的融合”;对已有公司治理的概念进行了归纳,给出本文采用的公司治理概念,即“狭义的公司治理结构是指公司董事会的功能、结构、股东的权利等方面的制度安排;广义讲则是有关公司控制权和剩余索取权分配的一整套法律、文化和制度性安排”。接着,从概念的理解上对IT治理和公司治理的关系进行比较,得出既有相同点,又存在区别。在此基础上,给出对IT治理理解的三层含义。最后介绍了IT治理和IT管理的交叉和包含两种关系,并给出本文对二者关系的理解,即在信息技术管理工作三个层次中,IT管理处于运作层,IT治理处于战略层。
(三)围绕起源与发展、核心内容、基本原理和优点与不足等方面,对CISR、COBIT、PRINCE2、IT-CMM、ITIL、IT-BSC、ISO17799和ISO38500进行了详细的介绍,并从基本情况(发布时间、发布机构和应用领域)、内容范围(治理理念、内容范围和核心)、侧重点(侧重点和作用)以及特点和不足4个方面分别对上面介绍的IT治理工具进行深入比较分析。同时,对比较分析给出了两点结论:清楚的了解每种IT治理工具的应用范围、作用、侧重点、特点与不足的重要性;在此基础上对已有工具进行整合,是为了运用这些工具构建一个IT治理的整体架构,更好地实施IT治理。
(四)根据IT治理的工作内容体系和工作流程,构建出一个IT治理架构;并结合IT治理工具的比较与分析,对构建出的IT治理架构每部分实现的IT治理工具或方法进行说明;提出了该架构实施的优化思路。
(五)根据IT能力成熟度和插值法,结合调查数据,得出该机场集团公司的IT治理级别处于“初始级”和“可重复级”之间,趋向于“可重复级”。从某机场集团公司原有的决策安排矩阵出发,优化分析后,给出优化后的决策安排矩阵,即IT原则决策采用IT双寡头制、IT架构决策采用IT君主制、IT基础设施决策采用IT君主制、业务应用需求决策采用联邦制、IT投资决策采用IT双寡头制。
IT治理是一个动态的过程。不同的企业或行业,甚至一个企业所处的信息化水平不同,IT治理的方式都不同。因此,企业使用IT治理架构时应在结合自身情况下实施。
本文的不足在于:本文给出一个IT治理架构,只案例研究分析了其中的两个部分,没有对框架的整体内容进行案例实施研究;设计出总的IT治理决策安排矩阵,没有详细给出实施的具体步骤;给出的IT治理决策安排矩阵,只能说明理论上是合理的,企业实施这种IT治理决策安排矩阵后是否能够显著提高企业的商业价值,尚未验证。
上述这些不足,是后续需要改进或者深入研究的地方,也是今后继续努力的方向。