首頁 | 關於知識網 | 會員規範 | 知識地圖本站連結 | JACKSOFT | 加入會員 |
1.

2.

3.

4.

5.

6.

1.

2.

3.

4.

5.

6.

 

Dr. Hart Will

加拿大維多利亞大學 Professor Emeritus

看更多Dr. Hart Will文章

黃秀鳳 總經理

傑克商業自動化股份有限公司總經理、台灣研發管理經理人協會秘書長、 ICAEA國際電腦稽核教育協會大中華分會會長、臺北商業大學電腦審計兼任講師、致理科技大學金融審計兼任講師

看更多黃秀鳳 總經理文章

孫嘉明 教授

國立雲林科技大學副教授兼管理學院副院長、產業經營專業博士學位學程主任

看更多孫嘉明 教授文章

蘇永盛 副教授

國立高雄第一科技大學會計資訊系副教授兼系主任

看更多蘇永盛 副教授文章

Lawrence Baxter 杜克大學法學院教授

杜克大學法學院教授

看更多Lawrence Baxter 杜克大學法學院教授文章

吳善全 助理教授

慈濟技術學院會計資訊系助理教授

看更多吳善全 助理教授文章

黃素慧 博士

朝陽科技大學會計系教授

看更多黃素慧 博士文章

黃劭彥 教授

國立中正大學會計與資訊科技學系教授

看更多黃劭彥 教授文章

黃士銘 教授

國立中正大學會計與資訊科技學系教授及製商整合研究中心主任

看更多黃士銘 教授文章

弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長

社長, 三恵ビジネスコンサルティング株式会社、日本會計師、國際電腦稽核軟體應用師、日本會計師公會,電腦稽核專業委員會委員

看更多弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長文章

蕭幸金 教授

國立臺北商業大學會計資訊系教授暨財經學院院長

看更多蕭幸金 教授文章

 

所有最新文章
Dr. Hart Will最新文章
孫嘉明 教授最新文章
蘇永盛 副教授最新文章
Lawrence Baxter 杜克大學法學院教授最新文章
吳善全 助理教授最新文章
黃素慧 博士最新文章
黃劭彥 教授最新文章
黃士銘 教授最新文章
弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長最新文章
蕭幸金 教授最新文章

 

全部知識 成功案例 名人開講 線上課程 資訊專欄 稽核論壇


推動資訊科技治理的關鍵因素

(2009-11-17 13:39:47 孫嘉明 教授)

網友推薦:10人推薦(有10人投票)

觀看次數:3634

    「資訊科技治理」的概念與重要性近年來逐漸地被提出討論。因此本文試圖就「資訊科技治理」的組成要素及推動關鍵因素,提出說明與介紹。



資訊科技治理的組成要素

    資訊科技治理所著重的並非單一特定的資訊科技決策或管理風格,而是著眼於企業是否能夠有系統地且明確地訂出誰具有資訊科技決策權?由誰提供資訊科技決策相關訊息?由誰監督資訊科技決策過程?以及這些人員是否都能善盡他們應負起的職責?

為了更一步瞭解資訊科技治理的實質內涵,以下便分別由系統及組織結構、控制架構及互動關係等不同層面加以探討。

   一、組織及系統結構層面

    從資訊科技架構角度,資訊科技治理可分為:「集中管理」、「分權管理」、以及「聯邦模式」。集中管理指總公司的資訊部門具有全公司所有資訊科技決策的掌握權。分權管理或扁平式管理則是將許多資訊科技決策權下放給予各地區或分公司的資訊人員自行決定。聯邦模式則是總公司具有部分整體性的決策權,部分決策則授與各地區資訊人員或部門主管。


   也有專家提出不單只資訊科技架構影響資訊科技治理的運作模式,更重要的是:經營階層是否成立資訊科技相關的權責單位,而非純粹地將資訊科技管理歸屬於資訊主管與資訊部門的職責。因此,專家建議企業應當成立由董事、各部門主管及外部專家、顧問組成的資訊科技策略委員會(IT Strategy Committee)及資訊科技指導委員會(IT Steering Committee),協助審查資訊部門提出的資訊科技策略計劃及投資方案,並給予適當地督導及建議。其中資訊科技策略委員會的目的在於確保資訊科技策略目標與企業策略目標相互一致;而資訊科技指導委員會的職責在於確保各重大資訊科技投資方案符合成本效益原則、以及決定投資方案的優先次序及推動程序。


    二、控制架構(control framework)

    控制架構的運作基礎在於:利用一系列適當的管理政策、流程及程序,以確保組織能夠在可衡量、即時評估及有效監督的情境下,達到所預期的目標、原則及績效水準。資訊科技治理領域較常提及的控制架構有:國際電腦稽核協會(ISACA)基於COSO內部控制架構所制定的COBIT(資訊科技控制架構),以及基於COBIT架構下的能力成熟度發展模型(maturity model)。另外也有學者提出可利用平衡計分卡的多構面績效指標及策略地圖概念,將資訊科技列入平衡計分卡的衡量範圍。


    為了使資訊科技控制目標快速推行且得以落實,亦可參考採用目前廣為資訊部門採用的各種資訊科技服務管理架構標準(如ITIL V3 或ISO20000)。


    三、互動關係

   
有學者提出前述組織架構及控制架構未被重視或未能落實並非在於執行能力,而是根源於經營階層與資訊主管間的相互不瞭解。即經營階層認為資訊科技策略為技術問題,應由技術專家決定;而資訊主管可能著眼於資訊科技的發展趨勢,而忽視了企業環境所面臨的經營需求與企業目標。因此,增加經營階層與資訊主管間的相互學習與溝通,也是推動資訊科技治理的重要活動之一。




資訊科技治理的推動關鍵因素

   
由麻省理工學院Dr. Weill多年追蹤世界各地23個國家256家企業及非營利機構分析所得的資料顯示:營運最佳的組織在相同的資訊科技投資金額下,遠比其他競爭對手能夠獲取高出40%的投資效益。而有效的資訊科技治理除了強調鼓勵組織所有成員有效地善用資訊科技以達成組織願景目標;同時也強調兼俱授權與控制,運用有效設計的資訊科技治理機制,適當地控管與降低採用資訊科技可能帶來的負面衝擊。



Dr. Weill於分析多家企業推動資訊科技治理的模式及投入因素之後,歸納出以下重要的關鍵成功因素:

1.透明度:應當將組織的資訊科技治理機制公開揭露給予所有管理主管知道。越多主管人員瞭解管控規則,將越能積極參與資訊科技的重要決策。

2.有效的權責結構:資訊科技決策應避免出現短期考量的權宜作法。否則既有的系統管理問題將有可能限制了善用資訊科技創造策略價值的寶貴機會。

3.避免經常性地變動:任何一種類型的資訊科技治理結構或決策程序,都需要一段時間的內化及調整適應,組織成員才能學習如何控管及運作。因此不建議經常地改變資訊科技治理相關的權責角色及資訊科技架構模式。

4.簡單化:有效的治理機制應當為簡單明確,且企圖達到少量且具體的治理目標。過多的目標與複雜的資訊科技治理機制,反而容易產生困擾及衝突。因此,建議僅制定治理基本準則,較為複雜的例外情況則遵循例外審查程序(exception-handling process)另行專案審查。

5.例外審查程序:為了即時掌握可能的機會,組織仍需保留例外審查程序,以助於討論面臨的特殊議題,提供公開討論機會,並有助於組織的學習成長。從不同人員歧異意見的溝通過程中,找尋更佳的解決方案。

6.提供多層級的治理機制:雖然資訊科技治理機制的推動,初期主要由上而下,由少數成員進行組織整體性的策略考量及目標設定。然而依據組織的地理分佈幅員廣度及組織層級複雜程度,仍然有必要納入不同地區及層級的人員參與運作。如此將有助於資訊科技治理概念與現有的組織結構更加緊密地結合與落實發展。

7.配套的獎勵措施:資訊科技治理經常容易流於形式及侷限於政策層次的宣導,其主要原因在於缺乏明確的配套獎勵措施,將資訊科技治理政策與績效衡量指標相連結。因此適當的獎勵制度及方案將有助資訊科技治理的落實推行。

「 本文章之圖文版權為孫嘉明 教授本人所有,非經同意不得轉載。」

網友評價:10人推薦0人不推(共有10人投票)

你對這一則文章的評價:

回應數:0
0 筆資料. / . 第 頁/共 頁

 
孫嘉明 教授其他最新文章
10 筆資料. / . 第 1 頁/共 1 頁

 

 

網站建議與問題回報 | 隱私權政策 | 網站管理規範 | 本網站最佳螢幕解析度1024*768 瀏覽器適用於IE 6.0以上