2.2 IT治理

2. 2.1 IT治理概述

IT治理也稱為IT治理安排(IT Governance Arrangement)或IT治理結構(IT GovernanceStructure)。它是公司治理在信息時代的重要發展，用于審視企業是否采用有效的機制，使得IT的應用能夠完成組織賦予它的使命，以確保實現組織的戰略目標。

IT治理是一個比較新的理念，它的內涵非常豐富，涉及到諸如戰略一致性、組織結構、業務流程、價值貢獻、風險管理、資源管理、安全管理、績效評估、業務連續性、系統完整性、法規依從性等各方面。從IT治理理念的誕生到現在，人們對IT治理的研究和認識逐步深化，概括起來有以下幾個方面：

(1) IT治理包括所有與企業IT活動有關的內容，也包括所有利益相關者的利益均衡一IT條件下的利益均衡。

(2) IT治理從制度層面規范組織結構、業務流程、管理模式等，既做到在法律、規章方面的依從性( compliance)，也可以做到IT與業務的一致性(alignment)，為企業提高效率、實現戰略目標、規避IT風險服務。

(3) IT治理是企業IT活動中決策權力與責任的配置以及相應機制的形成過程。不同的組織層次應擁有不同的決策權力和責任，并且通過機制建設保證決策權力和責任的適當歸屬。IT治理決定誰做出決策并承擔責任，IT管理是制定決策和執行決策的過程。

(4) IT治理機制的形成是一個動態的過程，不存在最佳的機制，而應根據所處的企業環境及企業文化設計IT治理機制，如此才能夠鼓勵所希望行為的產生，這是IT治理的復雜性所在。

不過到目前為止，國內外對“IT治理”的概念還沒有形成一個統一的認識。美國IT治理協會對IT治理的定義是：“IT治理是一種引導和控制企業各種關系和流程的結構，這種結構安排，旨在通過平衡信息技術及其流程中的風險和收益，增加價值，以實現企業目標?！敝袊鳬T界認為，IT治理=IT治理思想+IT治理模式+IT治理體制+IT治理機制。