在信息化�����、全球化的時代背景下�,建立CIO制度不僅是必要的,也是必須和迫切的����。但很多企業(yè)信息管理人員的職權遠遠無法支撐他們的責任,對企業(yè)信息系統(tǒng)的設計與管理缺陷只能看在眼里���、痛在心上��,而無力改變�。
為什么會出現這個問題��?根源在于尚未建立完善的CIO制度���;CIO的職位�、職能沒有清晰的界定����;有關政府部門對CIO體系的建立還不夠重視���;CIO工作缺乏規(guī)范;CIO人才的培養(yǎng)也缺乏專業(yè)機構以及規(guī)范化的培養(yǎng)體系和教材���。
近來�����,CIO的角色和領導力問題得到了前所未有的重視和思考���。筆者認為,CIO不僅僅是一個職位����、一個人,而是一套機制和制度安排����,其核心目標是在組織形成有效的IT治理機制。
為什么對CIO有這樣的重視和思考呢�?建造一個信息系統(tǒng)容易,讓這個系統(tǒng)高效地運轉則很難�����。決定信息系統(tǒng)是否有效運轉的因素不僅是信息技術�����,而是制度��、組織結構�、規(guī)則與標準,最終是人��。因此��,在這些因素之上�����,需要合理有效的制度安排�。由此,善治的治理是信息化建設成功的必要條件�。善治的IT治理可以讓信息化的建設達到以下六個效果:
①合法性���。合法性越好�����,善治的程度越高�。取得合法性的重要途徑是盡可能增加各利益相關者的共識和認同感。善治要求信息化有關的管理機關和管理者��,最大限度地協調各利益相關者之間的利益矛盾���,以便實現信息化的公共利益最大化目標�。
②透明性�����。指信息的公開��,只有信息的公開�����,各利益相關者才能夠有效參與到信息化建設中來�����,并對此進行有效的監(jiān)督�。透明的程度越高�,善治的程度也越高����。這已成各國政府和監(jiān)管機構要求的發(fā)展趨勢,如“信息公開法”�����、新的“公司法”和“證券法”以及上交所和深交所新近出臺的一系列規(guī)章條例����。
③責任性�。指的是人們應當對自己的行為負責。在信息化建設過程中�,要明確各環(huán)節(jié)管理者的責任,運用法律和道德增加管理結構及管理人員的責任性��。信息化建設的特點是高投入����、高風險,沒有明確的責任���,沒有嚴厲的責任追究���,會進一步加大信息化投資風險����。 如美國的薩班斯法案302條款所強化的領導問則機制����。
④制度化。指在信息化建設過程中���,任何人都必須嚴格依照制度辦事��,避免出現以人為上的建設隨意性�����。沒有制度規(guī)范的行為結果將是混亂的�����、沒有效率的��。如中國網通集團企業(yè)信息化管理控制體系���。
⑤響應��。信息化管理機構必須對各利益相關者的要求做出及時�、負責任的響應�����,征詢意見��、解釋政策或回答問題����。響應速度越快���、越負責�����,善治的程度越高���。
⑥有效。善治的IT治理����,可以優(yōu)化管理機構����,有效地降低信息化的成本����,提高管理的效率和效果。善治的程度越高���,信息化建設效率越高��。
總之����,善治的IT治理是信息化各利益相關者之間良好合作的過程�����。我國的信息化建設正向縱深發(fā)展����,必然要在更深層面上解決體制和機制問題。善治的IT治理����,應該極小化由于信息化和透明化所導致的不一致利益沖突����,而造成的制度面成本�����。IT治理不僅僅是動態(tài)的管理過程��,還需要落實在組織內部控制及政府與市場監(jiān)督體系的動態(tài)機制上��。
