公司治理基础的信息化水平评价透析论文摘要。分析了现有的4种it治理评价体系,探讨了it治理评价的重要性和复杂性,指出了造成it治理评价困难的5种原因。提出it治理评价可从公司治理评价和信息化水平评价两方面入手,通过已有的成熟的衡量体系,间接地建立it治理评价体系。论文关键词:it治理公司治理it治理评价信息化水平评价0前言信息技术治理(it治理)是从20世纪90年代中期开始受到广泛关注的,它部分继承了公司治理的思想,发展至今已经逐渐形成了相对完整的体系。webb等在2006年对it治理作了文献综述,他们认为众多学者和业界对it治理的认识可分为以下6个方面:①与组织战略相协调;②通过it为组织创造价值;③it绩效管理;④风险管理;⑤制度和流程;⑥控制和责任。他们指出,it治理是公司治理的一部分,所以,it治理必须要从最高层推动,通过最高层进行领导和控制。本文认为,it治理是公司治理的一部分,是以股东为中心的企业利益相关者为了让it产生最大收益、解决it决策中的信息不对称问题而设计的与it有关的决策、激励和约束机制。weill认为,it治理是在it应用过程中,为鼓励期望行为而明确的决策权归属和责任担当框架,他们对美国116家上市公司进行调查后发现,it治理良好的企业,比采用相同战略但治理薄弱的企业的资产回报率要高出20个百分点。1现有it治理评价体系本文认为,it治理评价是由企业内部或外部相关机构对企业it治理的制度安排、激励机制等内容进行综合评价,对it治理科学性和有效性进行评估,为企业it治理提供指导的过程。现有it治理评价体系主要有4种,其中以weill的it治理评价体系最容易操作。具体方法是在企业中选择10个以上的高层管理人员,每人回答4个问题,每个问题分为重要性和实际第1页共8页结果两个方面,在1-5分的范围内打分。比如it对于成本控制的作用,某管理者将其重要性评价为4分,在企业中的实际结果为2分,那么该题得分为2*4=8分。假设4个题的重要性得分分别为4,5,3,4,实际结果的得分为2,2,3,4,则该高管对企业it治理绩效的评价是(8+10+9+16)/(4+5+3+4)*20=78.2分,再计算所有高管的平均分,即可得到企业it治理有效性的结果。这4个题目分别包括it对于成本控制、it对于增长、it对于资产利用、it对于业务灵活性4个方面。这种it治理评价是基于主管们对it作用的主观认识(或者说是对it期望和现实差距的衡量),其计算方法存在问题。假设企业主管们没有意识到it的重要性,即it的重要性得分都较低,那么分母较小。根据以上公式计算,it治理的绩效会很高,这显然与实际不符;同样,假设企业主管们接受了it治理的思想,认识到了企业在it利用上的不足,那么重要性得分会提高,而实际结果得分会降低,这就会导致it治理的绩效过低,与实际不符。同时,以it在企业中的作用作为衡量it治理效果的标准也存在偏差。关于it治理的衡量,除wei11外还有许多学者提出了评价体系,大致可分为以下几类:(1)美国it治理研究所(itgi)与国际信息系统审计协会((isaca)共同制定的信息及其技术的控制管理目标集(cobit)标准。从1998年到2005年,cobit标准不断完善,现已发展到第4版。为了达到“通过it过程管理it资源,实现it目标满足业务需求”的目的,cobit认为,首先需要有一些控制管理目标来定义正在实施的政策、流程、实践的最终目的,从而保证业务目标能够实现。但仅设定控制管理目标是不够的。还需要建立标准,用来评价哪些方面需要改进,这就要求有一套度量现状的方法。cobit采用美国软件工程研究所(sei)的能力成熟度模型(cmm)来描述it过程能力,以此作为it过程能力评价标准。cobit共确定了34个处理过程以及318个详细控制目标,每个过程还有评审工具。这个体系以it管理为目标,强调it资源的有效运用,作为it衡量的标准而第2页共8页言,显得过于庞杂。(2)以平衡计分卡为基础的it治理评价标准。在ka-plan等人提出平衡计分卡后,以vangrembergen为代表的学者也将这种工具用于对it治理的评价,将it治理的效果从对企业的贡献、有效提供it服务、为企业提供创新机会(如电子商务)、以用户为中心4个方面来衡量。vangrembergen将这4个部分划分为16个主题...
