|
提到公司治理,我们就自然会联想到与之相关的信任二字。“用人不疑,疑人不用”是老祖宗留给我们管人的精髓所在。信任总是廉价的,特别是简单的不加思考的盲目信任,而治理是有成本的,但没有控制机制的信任就会变成自我欺骗式的信任,其最终代价会更加昂贵!
公司治理就是通过对公司的人力、财务、实物、信息和IT、知识产权(IP)和关系六大关键资产的管理和使用进行治理,即通过动态地调整组织的责(问责和监督)、权(分权和授权)、利(企业绩效和期望的行为)三者之间的关系,创建集敬畏、控制和权利三位一体的真正可信赖的信任环境和氛围,从而保障公司能够持续地实现战略目标。
相对于人力、财务和实物治理,由于其有限的发展历程,IT的治理无论从公认的方法还是成功的案例都屈指可数。但随着IT与业务的深度融合,IT资产的价值与其管理的手段存在严重的差距。 最普遍问题就是大多数公司甚至对信息资产的所有者(Owner)都没有明确,这在财务治理中都不可想象。
由于业务和IT之间的相互不了解和不信任,彼此之间的冲突在所难免。所以IT治理的首要目标就是创造游戏规则(秩序),宣传利益的共同点(利益共享),最小程度地降低相互之间的矛盾(冲突)。
由于在推行IT治理过程中的巨大挑战和难度,实现上述目标需采用从关键点简单开始(比如IT预算集中管理、IT采购集中管理、IT项目集中管理等),循序渐进扩大范围的方法,包括从组织架构、制度和流程、沟通机制明确对IT原则、IT架构、IT设施战略、业务应用需要和IT投资五方面的决策内容(What)、决策人员(Who)和决策方法(How)。
一旦这种决策机制有了效果,执行决策的管理部门和IT服务的提供者就有了分离的必要,这样良性的IT治理架构就形成了:决策层做出正确的决策,管理层通过制度和流程保障决策的贯彻落实,而服务提供者按照承诺的服务级别提供客户满意的IT服务。