IT治理和IT管理你真的理解了吗?
在学习ITIL4的SVS(服务价值系统)时,其中有一个组件是治理(Governance),很多同学都有疑问,治理和管理有区别吗?为什么SVS中会增加治理这个组件呢?今天我们将从公司治理角度来切入去理解: 1)IT治理和IT管理的区别? 2)在ITIL4各实践落地时,哪些应该是治理范围,哪些是管理范围? 3)银行是如何落地IT治理的?
IT治理和IT管理的区别
治理和管理定义上的区别:
治理:(我们这里讨论的“治理”特指公司治理)它是一套程序、惯例、政策、法律及机构,影响着如何带领、管理及控制公司。 管理:管理是在特定的环境下,对组织所拥有的资源进行有效的计划、组织、领导和控制,以便达成既定的组织目标的过程。
ITIL4的对“治理的定义:
治理是指导和控制组织的手段。治理是一个组织被指导和控制的系统。治理通过以下活动实现: 指导 治理机构负责并指导组织战略和政策的制定和实施。战略确定了组织活动、未来投资等的方向和优先顺序。政策确定了整个组织以及相关的供应商、合作伙伴和其他利益相关者的行为要求。 评估 对组织、其战略、投资组合以及与其他方关系的评估。随着利益相关者的需求和外部环境的变化,治理机构定期对组织进行评估。 监督 治理机构监督组织及其实践、产品和服务的性能。这样做的目的是确保性能与政策和方向一致。
两者的目的不同:
治理的基本目的是要实现责权的合理安排与制衡;管理的目标是实现企业经营的目标,即企业财富的最大化。从终极目的来看这两者是一致的,公司治理基本目的的实现,最终也是为企业实现其经营目标而服务的。从而达到利益相关者利益的满足。一种公司治理模式的确立或形成,就是为公司管理创造了一个适宜的环境,并最终完成对财富的创造,并使利益相关者的利益达到最大化。
两者的主体与客体不同:
公司治理的主体是利益相关者,这包括股东、债权人、政府、职工、社区等,他们由于投入了专项资产,因而要参加公司治理,以维护各方的利益。公司管理的主体是经营者,主要是指经理和员工,他们为应对供应、生产、销售等基本生产经营问题而进行日常决策。比较而言公司治理主体更多元化些。公司治理的的客体一般包括两个层次,股东及其他利益相关者对董事会的治理,另外一层的治理是指董事会对经理层的治理。
总结
治理:治理的核心假设是“任何组织都无法自我治理(监管),除非治理主体委派了该权限”,因此,任何组织应该有一个监管机构进行监管,那么IT组织也是一样,应该有一个监管机构去监管。而ITIL4中也明确定义这种监管是通过:指导、评估和监督三个核心活动来实现的。比如有的组织中,这个治理的职责是有一个叫“信息化管理委员会”的组织来行使。 管理:侧重于目标的制定与实现的过程。在目标实现的过程中受到治理机构的指导、评估和监督。比如大多数组织中,这个职责是由CIO带来的管理团队及IT组织员工来实施的。
| 
转播
分享
淘帖
()