3.1.3 IT治理任务
组织的IT治理活动定义为统筹、指导、监督和改进。统筹现在和未来的IT战略和组织规划、管理和绩效的实施计划、策略;指导IT管理实施、绩效考评、风险控制和业务合规;监督IT与业务的一致性、符合性及IT应用的合规性;改进IT战略规划、组织策略、信息系统全生命周期管控和数据治理。组织开展IT治理活动的主要任务聚焦在如下五个方面。
(1)全局统筹。统筹规划IT治理的目标范围、技术环境、发展趋势和人员责权利。组织需要适应当前信息环境和未来发展趋势,保证利益相关者理解和接受IT的战略、目标和发展方向。组织需要把IT治理作为组织治理的组成部分,建立IT治理机构,并明确组织负责人对IT治理工作负责。组织还需要关注IT发展的规划、实施、检查和改进全过程,重点包括制订满足可持续发展的IT蓝图;实施科学决策、集约管理的策略,实现横向的业务集成和纵向的业务管控;通过内外部的监督,确保IT与业务的一致性和适用性;建立适应内外部信息环境变化的持续改进和创新机制。
(2)价值导向。价值导向包括基于实现有效收益,确保预期收益清晰理解,明确实现收益的问责机制。组织需要建立IT投资的价值框架,确保在可承担成本和可接受风险水平的基础上,实现IT的战略目标。确保IT治理符合组织治理的价值导向,明确战略投资方向,以及由投资产生的IT服务、资产和其他资源。组织需要建立价值递送规则,确保利益相关者明确相应的权利和义务,包括:认可信息技术、信息系统和数据在组织中的价值;识别投资目录,并以相应的方式进行评估和管理;对关键指标进行设定和监督,并对变化和偏差做出及时回应;权衡实施成本与预期效益,并随组织内外部环境的变化及时调整。
(3)机制保障。机制保障是指组织应对自身IT发展进行有效管控,保证IT需求与实现的协调发展,并使IT安全和风险得到有效的识别、管理、防范和处置。组织需要建立适合组织特点的机制保障方法,满足疏漏互补、协同发展、监督改进和安全风险可控的原则,避免扭曲决策目标方向。组织需要明确管理责任,明晰上下左右权利关系,落实责任制和各项措施。组织可以根据相关法律法规、行业管理和上级监管机构发布的规范文件要求,制定本组织的信息技术治理制度并实施,重点聚焦在:指导建立规范过程管理和痕迹管理,并向利益相关者公开质量设定举措;评审IT管理体系的适宜性、充分性和有效性;审计IT完整性、有效性和合规性;监督由审计和管理评审,提出改进内容的实施。
(4)创新发展。创新发展是指利用IT创新开拓业务领域,提升管理水平,改进质量、绩效和降低成本,确保实现战略目标的灵活性和对环境变化的适应性。组织需要通过建立围绕知识资产的创新体系,支撑组织的技术进步、管理提升和业务模式变革。组织可以持续保持管理团队的创造技能,并指导培养各级成员的发问、观察、交际和实验能力。组织可以建立支持创新的人员、技术、制度、资金、风险、文化和市场需求的机制体系,包括:创造基于业务团队与IT团队的深度沟通以及对内外部环境感知和学习的技术创新环境;确保技术发展、管理创新、模式革新的协调联动;对组织创新能力进行评估,并对关键创新要素进行分析和评价;通过促进和创新有效抵御风险,并确保创新是组织文化的组成部分。
(5)文化助推。文化助推是指组织与利益相关者沟通IT治理的目标、策略和职责,营造积极向上、沟通包容的组织文化。组织需要引导组织人员适应IT建设所带来的变革、遵循道德和职业规范、端正态度和规范行为。组织可以要求各级管理层把符合信息技术战略发展的文化建设作为其职责的一部分。按照文化营造、实施和改进的生命周期,保障利益相关者的沟通和透明,包括:建立与IT发展相适应的组织文化发展策略;营造包括知识、技术、管理、情操在内的积极向上的文化氛围;根据组织内部环境的变化,评估并改进组织文化的管理。
领取专属 10元无门槛券
私享最新 技术干货