您现在的位置:ITGov-IT治理研究中心>> 咨询>> 咨询服务>>正文内容
咨询服务内容:IT治理与风险管理
发布时间:2011年05月26日点击数: 作者:ITGov 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
为企业、政府部门等机构、组织提供基于国内外IT治理理论与最佳实践的IT治理与风险管理咨询服务。


IT治理与风险管理咨询服务介绍

有效的IT治理是竞争优势的源泉,是管理创新和构建组织核心竞争力的决定因素之一,也是保证组织创新发展和基业常青的关键所在。IT治理正在成为政府、企业、学术界和产业界等共同关注、研究与实践的一个战略性课题。
ITGov作为IT治理的肇始者、推动者和领导者,IT治理研究和咨询服务领域是:

IT治理框架、体制与机制咨询

IT治理成熟度(水平)测度

信息化全流程风险管控体系规划与流程设计

IT风险管理

信息安全治理框架/云风险治理框架

持续性合规之IT控制体系咨询

IT商业价值评估

核心IT能力框架(CITCF)及其评价

IT控制能力评价

信息系统审计标准体系咨询

数字城市规划

现代产业体系规划

信息化战略规划
ITGov-IT治理研究与实践经验:
2002年 发表《IT治理:中国信息化的必由之道》,首次在我国提出并倡导“IT治理”的

  理念。开启了我国IT治理和信息系统审计研究的先河,成为中国IT治理发展史上

  的第一个里程碑。发表《信息安全治理:创造新的战略竞争机遇》,首次在中国

  提出“信息安全治理”及“治理是信息安全的必由之道”等理念,并倡导治理层

  面(高管层和董事会) 必须履行对信息安全的职责。
2003年 围绕着IT治理这一核心理念,创新开拓了信息系统审计与监理、信息安全管

  理、IT项目管理、IT服务管理、信息化战略规划、管理信息化六大领域培训体

  系,次在国内从制度、战略、标准和体系的高度,大规模成系列地开展信息

  化管理研究、训、论坛等工作。众多政府和企业IT领导者开始重视IT治理、IT

  服务管理、信息统审计等。
2004年 主持“中国网通集团企业信息化管理控制体系研究”(中国第一个中央企业

  IT治理\IT服务管理咨询项目),率先开展ITIL国际认证培训。
2005年 发布首个中国IT治理暨全面风险管理人才培养计划;
    发布中国IT
治理智库系列丛书;
    开展全球非
英语国际首次COBIT 国际认证培训,培养全球第一批COBIT国际

  认证专家。
2006年 主持东风汽车有限公司IT外包绩效评价的咨询服务;
    主持中国光大银行信息系统审计体系咨询服务;
    出版《IT风险-基于IT治理的风险管理之道》(国内首本关于IT风险管理的著

  作),揭开了中国IT治理和风险管理的新篇章;
    主持“北京市信息化运维管理及外包规范研究”;
    主持“深圳联友科技有限公司ISO20000实施导入咨询”服务;
    主持商务部“中国国际电子商务中心(CIECC) ISO20000认证咨询服务”项目;

  同年12月CIECC成为国内第一家通过ISO20000的政府部门;
    主持“北京市电子政务项目(甲方)运维管理知识体系和规范制定研究”;
    主持财政部“IT服务管理体系总体规划”,开启金字工程IT服务管理的先河。
2008年 在第五届数字中国发展高层论坛暨信息主管峰会上宣布成立“信息化治理研究

  中心”,标志着ITGov迈上了一个新的平台。该中心由北大数字中国研究院与工信

  部信息化推进司联合发起,依托ITGov运作,为推动中国IT治理领域的发展,开展

  相关领域的研究、培训和咨询工作;

  指导北京市高级人民法院电子政务运维与外包管理机制建设工作;

  主持国家民航总局“中国民航业IT治理框架研究”课题。
2009年  ITGov首次提出适合中国国情的IT治理新理念并发布自主创新的“中国企业IT

  治理框架”,这是我国IT治理发展的又一个里程碑;

  发布自主创新的“核心IT能力评价体系”;

  指导中国国航IT商业价值评估工作;

  参与“曹妃甸工业区两化融合规划”项目;

  参与“郑州市现代工业体系规划”课题。
2010年 主持国家审计署“衡量IT项目有效性和投资成功的效益指标库”研制;

  主持国家工业和信息化部“数字城市比较研究”课题;

  主持国家工业和信息化部“我国电子政务运维管理规范研究”课题;

  发布IT控制能力结构模型(ITCM)、IT控制能力与企业绩效的关系实证研究

  果。
2011年 主持国家审计署“国家审计信息系统(金审工程)评价”;

  国家工商行政管理总局“工商行政管理信息化效能评估”设计与咨询实施项目;

  出版《IT治理:标准、框架与案例分析》专著等。
走有中国特色的IT治理之路

ITGov中国IT治理研究中心在其首倡的文化治理、组织治理和IT治理G3框架指引下,沿着中学为体西学为用的科学思路,坚持走有中国特色的IT治理之路。历时三年,结合中国国情和企业实际情况,自主创新中国企业IT治理框架,将中国IT治理发展推向新高度,彰显中国人卓越的治理、管理和控制能力,也为国际IT治理的发展做出了积极的贡献。
ITGov自主创新IT治理方法论

IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。(ITGov中国IT治理研究中心定义,2010)
简而言之,IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制,简述如下:

IT治理思想即科学的信息化发展观,尽管在广义的IT治理模式中涉及IT治理思想,但考虑到IT治理思想的重要性,ITGov还是把它独立出来加以强调。

IT治理模式解决有关管理思想、管理方式方法层面的问题,是具有方向性、框架性的高度概括,其涉及的内容,第一是组织在IT治理工作中所遵循的治理思想或坚守的治理理念(治理观念)是什么;第二是治理的结构问题,其中包括根据组织发展目标确定的IT治理定位(采用什么样的治理方式和治理途径)、治理运行的要求、治理关系的原则等三个方面;第三是治理的运行机制,即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。同时,为保障治理模式行之有效,需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。ITGov中国IT治理研究中心通常只把治理思想理念和治理结构及方式纳入治理模式的研究范畴,而把治理流程层面的内容纳入治理运行机制的范畴;

IT治理体制表达的是治理的组织架构。治理体制是界定组织中各相关主体在各自方面的治理范围、责权利及其相互关系的准则,它的核心是治理机构(如IT治理委员会等)的设置和权限的划分。各治理机构职权的分配以及各机构间的相互协调,它的强弱直接影响到治理的效率和效能,对IT治理效率起着决定性的作用。一个组织选择不同的治理体制,将决定其设置不同的组织机构和运行规则,相应地将会有不同的运行效果。确定现代化的治理体制是建立高效管理组织的基本条件。选择符合组织发展需要的治理体制,必须是在对组织所处行业领域、行业地位、行业特点、竞争状况、资本结构、产权结构、组织结构、人员结构、发展战略或阶段目标、政策环境和内外部资源条件等方面进行详细调查分析,并系统归纳组织的优势与劣势和现有管理体制存在问题的基础上进行。组织的治理体制,往往根据其所从事的事业来划分为集权治理体制、分权治理体制和联邦民主式治理体制。

治理机制的涵义,是指治理体系结构及其运行机理,治理机制又细分为运行机制、动力机制、约束机制。运行机制是指组织IT相关基本职能的活动方式和运行关系;动力机制是指推动信息化可持续发展的内生动力产生与运作的机理;约束机制是指对IT治理行为进行约束与纠正的功能与机理。通过细分的运行机制、动力机制和约束机制,就比较容易理解什么是治理机制了。ITGov中国IT治理研究中心根据当前的国情和信息化发展所处的阶段,强调把建立完善信息化全生命周期风险管理控制体系作为构建落地的运行机制的主要内容,把信息化绩效评估作为信息化可持续发展的内在动力机制,把信息化风险管控体系和绩效问责共同作为约束机制。

总之,在治理思想治理模式、治理体制、治理机制四个概念中,治理思想回答的是方向性问题,治理模式侧重于具有代表性、稳定性治理方式、治理路径,治理体制倾向于解决各相关主体的治理范围、责权利及其相互关系的准则等问题;治理机制所要解决的是运行机理、动力和约束问题。IT治理思想决定IT治理模式,IT治理模式决定IT治理体制和IT治理机制,可以说有什么样的IT治理思想,就会有什么样的治理模式,有什么样的IT治理模式,就会有什么样的IT治理体制和机制。

依据上述思路,ITGov中国IT治理研究中心自主创新了符合企业实际情况的“中国企业IT治理框架”,如图1所示,该框架有七要素组成:科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力。(ITGov中国IT治理研究中心,2008)

 
 图1 ITGov中国企业 IT治理框架
资料来源:ITGov中国IT治理研究中心,网址:www.itgov.org.cn


中国企业IT治理框架研究与实践成果的主要创新点:

(1)首次提出适合中国国情的IT治理新理念。在梳理国内外IT治理概念基础上,结合中国国情和企业信息化现状,将IT治理定义为IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。(ITGov中国IT治理研究中心孙强,2008);

(2)推出自主创新的中国企业IT治理框架。该框架由科学的信息化发展观、IT商业价值评估、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力七个要素构成;

(3)确定了中国企业IT商业价值评估体系和实施方法。在绩效棱柱等理论的基础上,提出适合中国国情的IT商业价值评估维度及评估指标体系,并给出可操作的实施方法;

(4)构建了中国企业IT风险管理控制体系。在ITGov多个IT风险管理控制体系研究与实践成果的基础上,归纳抽象出适合中国企业实际情况的22个IT风险管理控制流程,并确定了IT风险管理控制流程的基本构成要素,构建了基于流程的中国企业IT风险管理控制体系;

(5)提出企业核心IT能力评价指标体系。在系统观基础上界定企业核心IT能力,提出了有理论基础和实践支撑的企业核心IT能力评价指标体系。

 

 

 

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
    没有关键字相关信息!
推荐文章
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计