让我们拥抱“治理”，进入治理时代

1、         “治理”一词的由来

“治理”源自于古典拉丁文或古希腊语的“引导领航”（steering）一词，原意是指统理（govern）、引导或操纵之行动或方式，经常与“统治”（government）一词相互交叠使用。长期以来，“治理”一词主要被限用于与“国家事务”相关之宪法议题和法律活动，以及（或）限用于处理各类利害关系人的特定机构或专业单位。其中，世界银行在1989年首次使用了“治理危机”（crisis in governance）一词，但现今治理已经超越政府运作范围，而强调权力关系、组织制度和公共事务管理等层面。

全球治理理论的主要创始人之一詹姆斯·罗西瑙（James N.Rosenau ）在其代表作《没有政府统治的治理》和《21世纪的治理》等文章中明确指出：治理与政府统治不是同义语，它们之间有重大区别。他将治理定义为一系列活动领域里的管理机制，它们虽未得到正式授权，却能有效发挥作用。与政府统治相比，治理的内涵更加丰富。它既包括政府机制，同时也包括非正式的、非政府的机制。

　　在关于治理的各种定义中，全球治理委员会的定义具有最大的代表性和权威性。该委员会。在《我们的全球之家》的研究报告中对治理做出了如下界定：治理是各种公共的或私人的个人和机构管理其共同事务的诸多方式的总和。它是使相互冲突的或不同的利益得以调和并且采取联合行动的持续的过程。它有四个特征：治理不是一整套规则，也不是一种活动，而是一个过程；治理过程的基础不是控制，而是协调；治理既涉及公共部门，也包括私人部门；治理不是一种正式的制度，而是持续的互动。

　　从以上关于“治理”的论述，可以看出，“治理”概念相对于以前的那种强调权威由上往下、命令的贯彻与服从以及具有公权力政府行为的“统治”来讲，它跳出了政府作为主体的框架，而赋予各种民间组织活动更多的空间，于是治理的范围较政府行政宽泛了许多。至于它和一般的“管理”概念相比较，则又不仅仅限于“技术”层面，多了一些原则性的思考。

注：以上来自于：《国际乡村治理模式视野下的中国乡村治理问题研究》 作者：王培刚、庞荣

综上所述，治理其实就是有目的地运用策略、计划、过程和组织机构来做决策并控制一个实体（这里的实体可以是企业、政府等，任何可以运营的实体）从而达到业务目标。

2、         “治理”与“管理”的区别及联系

Ø  治理是一个过程，是持续的互动，治理过程的基础是协调，面向所有的参与人员，体现一种平等的协调，而管理的基础是控制和命令，强调的由上往下、命令的贯彻与服从；

Ø  治理确定谁负责制定决策，需要制定什么决策，以及使决策制定保持一致的决策。

Ø  治理规划需要制定什么决策，而管理是制定和实施决策的过程。

Ø  治理重在建立决策，而管理重在贯彻执行决策

3、         “治理”与“管理”在企业中的应用

最早论及公司治理和公司管理区别与联系的是Tricker,RobertI.教授。在其1984年的专著《公司治理》（Corporate Governance）中，Tricker明确提出了公司治理的重要性及其与公司管理的区别。他认为：公司管理就是运营公司，而公司治理则是确保这种运营处于正确的轨道之上。所以治理和管理是相辅相成，没有治理的公司，就会出现运行偏差，出现风险。治理为管理提供了基础保障。

KennethN.Dayton教授在其专著《公司治理：硬币的另一面》（CorporateGovernance:theothersideofthecoin）一书中将治理和管理比作一个硬币的两面，Dayton认为公司治理指的是董事会利用来监督管理层的过程、结构和联系；公司管理则是管理人员确定目标以及实现目标所采取的行动。

4、   治理在IT领域的出现

4.1 IT治理的概念：

在IT领域，大家最熟悉应该就是“IT治理”和“SOA治理”了。那么什么是IT治理？国际信息系统审计与控制协会（ISACA）和IT治理研究所（ITGI）是这样定义的：“IT治理由高层管理机构负责，由领导、组织结构和过程构成，其目的在于确保IT能够支撑和扩展组织的战略和目标”。

德勤事务所认为，“IT治理是一个含义广泛的术语，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题，其主要任务是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，IT相关风险的适当管理”。

4.2 IT治理的内容：

一般而言，IT治理主要关注五个方面的内容，具体如下所示：

（1）战略一致（Strategic Alignment）。战略一致主要关注的是如何在IT计划与组织整体规划和业务计划之间建立关联、如何合理的描述并确认IT价值，以及如何使IT运作与组织的业务运作相一致。

（2）价值交付（Value Delivery）。价值交付关注的是如何确保信息系统能够按照战略要求，实现组织提供承诺的价值，通过降低组织成本、提高业务效率等方式使组织受益。

（3）资源管理（Resource Management）。资源管理是指如何对支持IT运作的关键资源进行最优化投资和最佳管理。对于一个组织的IT运作而言，这些关键资源包括四个方面的内容：应用系统、信息、技术架构和人力资源。

（4）风险管理（Risk Management）。风险管理要求组织的高层管理者必须具备足够的风险意识，能够充分理解组织面临的主要风险，将风险作为组织管理工作的重点考虑问题，并在组织结构设计中划分和明确指派风险责任。

（5）绩效度量（Performance Measurement）。绩效度量关注的是如何运用平衡计分卡等科学地对IT运作的战略目标实现程度、IT资源的使用情况、IT过程的执行情况以及IT服务的交付效果进行跟踪和监控。

4.3 IT治理的框架规范：

关于IT治理的框架规范最著名的就是：ITIL（IT基础架构库）和COBIT（信息及相关技术的控制目标）了。ITIL框架起源于英国的中央计算机与电信局（现在为政府商务办公室），它向用户提供了一种可定制的实践框架，为内部用户提供高质量的服务，它涵盖了服务支持、软件支持、计算机操作以及安全管理等功能。COBIT是由美国IT治理协会提出的一个IT治理的开放性框架或标准，是基于组织的信息技术平台而设计的，并在IT治理实践中广泛使用，它包含了34个信息技术过程控制，并归集为四个控制域：IT规划和组织（Planning and Organization）、系统获得和实施（Acquisition and Implementation）、交付与支持（Delivery and Support）以及信息系统运行性能监控（Monitoring），COBIT 目前已成为国际上公认的IT管理与控制标准。

4.4 SOA治理：

随着SOA概念的热炒，“SOA治理”首先被IBM提了出来并进行大力的宣传。通常来说，治理意味着建立和执行工作组为了一起工作而一致同意的工作指南。具体来说，治理包括以下方面：

Ø  建立授权的责任链。

Ø  度量评估的有效性。

Ø  指导组织建立满足其目标的策略。

Ø  控制机制以确保遵从性。

Ø  进行沟通以使所有相关方都获得通知。

 

5、         我们为什么需要IT治理

5.1 现状：

当今企业和政府实施IT项目时，很多只是意识到了业务需要IT系统来支撑，然后决定开始实施IT系统，但是管理者对于IT系统是否能带来好的绩效，实施IT系统有哪些潜在的风险，IT系统失败了该如何？怎样审核IT系统的绩效，怎样制定清晰的责任链，怎样制定IT决策等这些问题都缺乏思考。笔者做过很多的项目，项目的立项之初，领导都很重视，可能由一把手或二把手带队，他们在各种会议上大谈信息化的重要性，号召全员配合，任何人不得以任何理由阻碍信息化建设，但是在项目立项之初和上线之后运行的整个过程中，都缺乏相应的IT治理策略：怎样制定策略，由谁制定策略，IT系统是否和初期需求一致，IT系统和业务的契合度，IT系统是否为公司提高了绩效，怎样对IT系统申请需求变更，怎样得到快速有效的反馈等。因此最后的结果是，在政府中很多的项目成了政绩，面子工程，上线验收之后，便束之高阁了。在企业中可能情况稍好，毕竟是花的自己的钱J，但是同样也缺乏完整的策略制定、度量、反馈机制。使得IT系统不能持续改进，为企业创造卓越的绩效。

5.2 怎样实施IT治理：

治理的第一步就是实际制定期望行为（desired behaviors）并且这种期望行为是可度量的，制定期望行为的任务通常是由机构里的领导们（通常是项目发起者或利益相关者）完成的。他们的工作是制定方向，一旦方向制定好了，治理的第二步——为达到那些期望行为而制定策略——就要开始了。为此，我们需要设立相关的治理机构——-成立IT治理委员会（在SOA治理中称为“卓越中心”--Center of Excellence，简称CoE），由多个部门的领导组成，包括IT经理、项目经理、应用架构师、信息架构师、高级开发人员、业务分析师和营运经理等。他们各自负责自己所辖范围内的策略。虽然CoE要负责制定策略，但他们可以把制定策略的任务交给其他具有丰富经验的人来完成。制定好策略后，治理的下一步不是贯彻策略，而是培训与交流。常常，治理团队自己对策略十分熟悉，但他们未能很好地把这些策略灌输给那些被期望遵守策略的人员。卓越中心（CoE）必须制定一个计划来开展关于行为与策略的交流和培训。任何治理工作，无论规定得多好、策略传达得多有效，都需要一定的贯彻。否则，很可能会出现相抵触的策略，从而需要有某种协调机制来决定遵循哪条策略、何处允许例外等等。必须进行度量（measurement）和反馈（feedback）以确保对策略的遵守能够实际产生期望的行为并达到目标。

5.3 回报：

一旦实施了IT治理，组织就极有可能从中获益。来自麻省理工大学（MIT）和Gartner的报告均称，IT治理水平高于平均水平的公司，从IT治理中获得的平均回报是那些拥有较低IT治理水平公司的两倍。

实施IT治理可以使得业务部门能够控制IT的影响，而且能够保证IT确实在支持其业务战略，IT委员会清楚地知道，他们需要在IT上投入多少预算才能够保证系统正常运行，以及他们需要在开拓业务方面投放多少预算等。根据IT委员会提供的这些信息，就可以在项目追踪上做到完全透明，而且可以较早介入到那些超出预算的事件中去。

实际上，好的IT治理会保证业务得到它所需要的东西。“当IT治理实施良好时，就在业务和IT之间建立起了一种合作伙伴关系。双方都有各自的流程、制度和责任，以保证业务部门知道自己需要些什么，如何向IT部门求助以及如何对IT项目进行监控以取得成功”。

6、总结：

IT治理就是保证IT系统能够处于正确的轨道之上，IT系统能够和业务系统有效地契合，并为企业创造持续的卓越绩效。IT治理的概念及理论基本上4年前进入我国，当时中国的IT建设还处在初步的积累阶段，因此那时也只能是了解及讨论概念的阶段，在那时去说服企业的管理者去实施IT治理是不现实的，因为做为企业管理者来讲是意识不到IT治理的必要性的。随着近几年IT建设的一些问题逐渐的暴露出来，做为企业的管理者他们自己已经亲身体验了这样和那样的问题，因此现在去实施IT治理已经是正当时了。