前言
對現今的組織而言,資訊科技投資佔了營運成本及資產中重大的比例,甚至仍然持續地升高。也因此引發了以下的爭議:資訊科技投資是否真的符合成本效益原則,為組織帶來應有的價值與效益?資訊科技採用過程中是否可能存在著高度失敗風險?以及資訊科技資產應用管理不當是否反而可能帶來更大的營運危機?
資訊科技治理的定義
由國際電腦稽核協會(ISACA)於1998年所成立的國際資訊治理協會(ITGI)提出:資訊科技治理係強調資訊科技之組織結構、領導與作業程序,以確保資訊科技能充分支援企業策略與目標、創造並維護企業經營成果,與企業策略一致。也因此,良好的資訊科技治理的結構、流程、與機制將可以提供公司改善內部控制制度,以強化公司治理。 「資訊科技治理」顧名思義,為「公司治理」的分支領域,具有與「公司治理」概念相近的精神與原則。因此,國際資訊治理協會即認為:資訊科技治理目的在於適當地引導資訊科技活動,以確保資訊科技效益能夠符合以下目的: 1.資訊科技能夠與組織目標一致,且實現所期望達成的效益。 2.資訊科技能夠協助組織探索可能的發展機會並獲取最佳利益。 3.資訊科技資源能夠被有效率地適當使用及控管。 4.資訊科技風險能夠被適當地加以管理。
資訊科技治理與公司治理的關係
上述提及資訊科技治理為整體公司治理架構中的一部分,兩者有著相似的意涵,差異僅在關注的對象及範圍不同。因此由下表幾項公司治理與資訊科技治理關切問題的對比,我們可以瞭解兩者間的相似性及衍生關係。
表一 公司治理與資訊科技治理重要議題
公司治理議題 |
資訊科技智理議題 |
企業利害關係人如何確保經理人能夠保障他們應有的權益? |
經營階層如何確保資訊主管及資訊部門投注資訊科技所應回饋的企業價值? |
企業利害關係人如何確保經理人未竊取企業資產或做出不利企業的決策? |
經營階層如何確保資訊主管及資訊部門未竊取企業資產或做出不利企業的決策? |
企業利害關係人如何控管企業經理人? |
經營階層如何控管資訊主管及資訊部門? |
(修改自: De Haes and Grembergen, 2004)
結語
資訊科技治理的理念在於:資訊科技決策並非單是資訊部門的工作,而經營階層過度的授權或集中控管,都有可能未能有效控管資訊科技效益與風險。因此,良好的資訊科技治理機制希望能夠確保組成適當的成員協助重要資訊科技決策,並監督執行績效,使得相關人員均能善盡職責達成組織的目標。 |