1、 “治理”一詞的由來
“治理”源自於古典拉丁文或古希臘語的“引導領航”(steering)一詞,原意是指統理(govern)、引導或操縱之行動或方式,經常與“統治”(government)一詞相互交疊使用。長期以來,“治理”一詞主要被限用於與“國家事務”相關之憲法議題和法律活動,以及(或)限用於處理各類利害關係人的特定機構或專業單位。其中,世界銀行在1989年首次使用了“治理危機”(crisis in governance)一詞,但現今治理已經超越政府運作範圍,而強調權力關係、組織制度和公共事務管理等層面。
全球治理理論的主要創始人之一詹姆斯·羅西瑙(James N.Rosenau )在其代表作《沒有政府統治的治理》和《21世紀的治理》等文章中明確指出:治理與政府統治不是同義語,它們之間有重大區別。他將治理定義爲一系列活動領域裏的管理機制,它們雖未得到正式授權,卻能有效發揮作用。與政府統治相比,治理的內涵更加豐富。它既包括政府機制,同時也包括非正式的、非政府的機制。
在關於治理的各種定義中,全球治理委員會的定義具有最大的代表性和權威性。該委員會。在《我們的全球之家》的研究報告中對治理做出瞭如下界定:治理是各種公共的或私人的個人和機構管理其共同事務的諸多方式的總和。它是使相互衝突的或不同的利益得以調和並且採取聯合行動的持續的過程。它有四個特徵:治理不是一整套規則,也不是一種活動,而是一個過程;治理過程的基礎不是控制,而是協調;治理既涉及公共部門,也包括私人部門;治理不是一種正式的制度,而是持續的互動。
從以上關於“治理”的論述,可以看出,“治理”概念相對於以前的那種強調權威由上往下、命令的貫徹與服從以及具有公權力政府行爲的“統治”來講,它跳出了政府作爲主體的框架,而賦予各種民間組織活動更多的空間,於是治理的範圍較政府行政寬泛了許多。至於它和一般的“管理”概念相比較,則又不僅僅限於“技術”層面,多了一些原則性的思考。
注:以上來自於:《國際鄉村治理模式視野下的中國鄉村治理問題研究》 作者:王培剛、龐榮
綜上所述,治理其實就是有目的地運用策略、計劃、過程和組織機構來做決策並控制一個實體(這裏的實體可以是企業、政府等,任何可以運營的實體)從而達到業務目標。
2、 “治理”與“管理”的區別及聯繫
Ø 治理是一個過程,是持續的互動,治理過程的基礎是協調,面向所有的參與人員,體現一種平等的協調,而管理的基礎是控制和命令,強調的由上往下、命令的貫徹與服從;
Ø 治理確定誰負責制定決策,需要制定什麼決策,以及使決策制定保持一致的決策。
Ø 治理規劃需要制定什麼決策,而管理是制定和實施決策的過程。
Ø 治理重在建立決策,而管理重在貫徹執行決策
3、 “治理”與“管理”在企業中的應用
最早論及公司治理和公司管理區別與聯繫的是Tricker,RobertI.教授。在其1984年的專著《公司治理》(Corporate Governance)中,Tricker明確提出了公司治理的重要性及其與公司管理的區別。他認爲:公司管理就是運營公司,而公司治理則是確保這種運營處於正確的軌道之上。所以治理和管理是相輔相成,沒有治理的公司,就會出現運行偏差,出現風險。治理爲管理提供了基礎保障。
KennethN.Dayton教授在其專著《公司治理:硬幣的另一面》(CorporateGovernance:theothersideofthecoin)一書中將治理和管理比作一個硬幣的兩面,Dayton認爲公司治理指的是董事會利用來監督管理層的過程、結構和聯繫;公司管理則是管理人員確定目標以及實現目標所採取的行動。
4、 治理在IT領域的出現
4.1 IT治理的概念:
在IT領域,大家最熟悉應該就是“IT治理”和“SOA治理”了。那麼什麼是IT治理?國際信息系統審計與控制協會(ISACA)和IT治理研究所(ITGI)是這樣定義的:“IT治理由高層管理機構負責,由領導、組織結構和過程構成,其目的在於確保IT能夠支撐和擴展組織的戰略和目標”。
德勤事務所認爲,“IT治理是一個含義廣泛的術語,包括信息系統、技術、通訊、商業、所有利益相關者、合法性和其他問題,其主要任務是:保持IT與業務目標一致,推動業務發展,促使收益最大化,合理利用IT資源,IT相關風險的適當管理”。
4.2 IT治理的內容:
一般而言,IT治理主要關注五個方面的內容,具體如下所示:
(1)戰略一致(Strategic Alignment)。戰略一致主要關注的是如何在IT計劃與組織整體規劃和業務計劃之間建立關聯、如何合理的描述並確認IT價值,以及如何使IT運作與組織的業務運作相一致。
(2)價值交付(Value Delivery)。價值交付關注的是如何確保信息系統能夠按照戰略要求,實現組織提供承諾的價值,通過降低組織成本、提高業務效率等方式使組織受益。
(3)資源管理(Resource Management)。資源管理是指如何對支持IT運作的關鍵資源進行最優化投資和最佳管理。對於一個組織的IT運作而言,這些關鍵資源包括四個方面的內容:應用系統、信息、技術架構和人力資源。
(4)風險管理(Risk Management)。風險管理要求組織的高層管理者必須具備足夠的風險意識,能夠充分理解組織面臨的主要風險,將風險作爲組織管理工作的重點考慮問題,並在組織結構設計中劃分和明確指派風險責任。
(5)績效度量(Performance Measurement)。績效度量關注的是如何運用平衡計分卡等科學地對IT運作的戰略目標實現程度、IT資源的使用情況、IT過程的執行情況以及IT服務的交付效果進行跟蹤和監控。
4.3 IT治理的框架規範:
關於IT治理的框架規範最著名的就是:ITIL(IT基礎架構庫)和COBIT(信息及相關技術的控制目標)了。ITIL框架起源於英國的中央計算機與電信局(現在爲政府商務辦公室),它向用戶提供了一種可定製的實踐框架,爲內部用戶提供高質量的服務,它涵蓋了服務支持、軟件支持、計算機操作以及安全管理等功能。COBIT是由美國IT治理協會提出的一個IT治理的開放性框架或標準,是基於組織的信息技術平臺而設計的,並在IT治理實踐中廣泛使用,它包含了34個信息技術過程控制,並歸集爲四個控制域:IT規劃和組織(Planning and Organization)、系統獲得和實施(Acquisition and Implementation)、交付與支持(Delivery and Support)以及信息系統運行性能監控(Monitoring),COBIT 目前已成爲國際上公認的IT管理與控制標準。
4.4 SOA治理:
隨着SOA概念的熱炒,“SOA治理”首先被IBM提了出來並進行大力的宣傳。通常來說,治理意味着建立和執行工作組爲了一起工作而一致同意的工作指南。具體來說,治理包括以下方面:
Ø 建立授權的責任鏈。
Ø 度量評估的有效性。
Ø 指導組織建立滿足其目標的策略。
Ø 控制機制以確保遵從性。
Ø 進行溝通以使所有相關方都獲得通知。
5、 我們爲什麼需要IT治理
5.1 現狀:
當今企業和政府實施IT項目時,很多隻是意識到了業務需要IT系統來支撐,然後決定開始實施IT系統,但是管理者對於IT系統是否能帶來好的績效,實施IT系統有哪些潛在的風險,IT系統失敗了該如何?怎樣審覈IT系統的績效,怎樣制定清晰的責任鏈,怎樣制定IT決策等這些問題都缺乏思考。筆者做過很多的項目,項目的立項之初,領導都很重視,可能由一把手或二把手帶隊,他們在各種會議上大談信息化的重要性,號召全員配合,任何人不得以任何理由阻礙信息化建設,但是在項目立項之初和上線之後運行的整個過程中,都缺乏相應的IT治理策略:怎樣制定策略,由誰制定策略,IT系統是否和初期需求一致,IT系統和業務的契合度,IT系統是否爲公司提高了績效,怎樣對IT系統申請需求變更,怎樣得到快速有效的反饋等。因此最後的結果是,在政府中很多的項目成了政績,面子工程,上線驗收之後,便束之高閣了。在企業中可能情況稍好,畢竟是花的自己的錢J,但是同樣也缺乏完整的策略制定、度量、反饋機制。使得IT系統不能持續改進,爲企業創造卓越的績效。
5.2 怎樣實施IT治理:
治理的第一步就是實際制定期望行爲(desired behaviors)並且這種期望行爲是可度量的,制定期望行爲的任務通常是由機構裏的領導們(通常是項目發起者或利益相關者)完成的。他們的工作是制定方向,一旦方向制定好了,治理的第二步——爲達到那些期望行爲而制定策略——就要開始了。爲此,我們需要設立相關的治理機構——-成立IT治理委員會(在SOA治理中稱爲“卓越中心”--Center of Excellence,簡稱CoE),由多個部門的領導組成,包括IT經理、項目經理、應用架構師、信息架構師、高級開發人員、業務分析師和營運經理等。他們各自負責自己所轄範圍內的策略。雖然CoE要負責制定策略,但他們可以把制定策略的任務交給其他具有豐富經驗的人來完成。制定好策略後,治理的下一步不是貫徹策略,而是培訓與交流。常常,治理團隊自己對策略十分熟悉,但他們未能很好地把這些策略灌輸給那些被期望遵守策略的人員。卓越中心(CoE)必須制定一個計劃來開展關於行爲與策略的交流和培訓。任何治理工作,無論規定得多好、策略傳達得多有效,都需要一定的貫徹。否則,很可能會出現相抵觸的策略,從而需要有某種協調機制來決定遵循哪條策略、何處允許例外等等。必須進行度量(measurement)和反饋(feedback)以確保對策略的遵守能夠實際產生期望的行爲並達到目標。
5.3 回報:
一旦實施了IT治理,組織就極有可能從中獲益。來自麻省理工大學(MIT)和Gartner的報告均稱,IT治理水平高於平均水平的公司,從IT治理中獲得的平均回報是那些擁有較低IT治理水平公司的兩倍。
實施IT治理可以使得業務部門能夠控制IT的影響,而且能夠保證IT確實在支持其業務戰略,IT委員會清楚地知道,他們需要在IT上投入多少預算才能夠保證系統正常運行,以及他們需要在開拓業務方面投放多少預算等。根據IT委員會提供的這些信息,就可以在項目追蹤上做到完全透明,而且可以較早介入到那些超出預算的事件中去。
實際上,好的IT治理會保證業務得到它所需要的東西。“當IT治理實施良好時,就在業務和IT之間建立起了一種合作伙伴關係。雙方都有各自的流程、制度和責任,以保證業務部門知道自己需要些什麼,如何向IT部門求助以及如何對IT項目進行監控以取得成功”。
6、總結:
IT治理就是保證IT系統能夠處於正確的軌道之上,IT系統能夠和業務系統有效地契合,併爲企業創造持續的卓越績效。IT治理的概念及理論基本上4年前進入我國,當時中國的IT建設還處在初步的積累階段,因此那時也只能是瞭解及討論概念的階段,在那時去說服企業的管理者去實施IT治理是不現實的,因爲做爲企業管理者來講是意識不到IT治理的必要性的。隨着近幾年IT建設的一些問題逐漸的暴露出來,做爲企業的管理者他們自己已經親身體驗了這樣和那樣的問題,因此現在去實施IT治理已經是正當時了。