|
在上述研究的基础上,CISR提出了IT治理安排与企业目标和谐的治理模型。
模型表明:有效的治理需要两种“和谐”。即:“what”和“how”,企业目标和IT行为的和谐。
两种模型的比较
从对概念的理解看,COBIT模型强调IT治理应加强对信息技术投入和使用的监督和控制过程,以规避信息技术风险、实现企业战略目标;CISR模型是基于IT治理如下的概念而设计的:IT治理是对信息技术投入和使用的权力划分和责任分配,并形成组织所希望的行为。其基本假设前提是,由于信息技术的使用涉及到组织的所有层次、所用部门,因此单纯由董事会或高管层对信息技术的投入和使用等(包括信息技术投入方面的战略)做出决策是不科学的。确定组织应在信息技术的哪些方面决策并将决策权力划分给相应的管理层次或部门是IT治理的核心任务。
可以看出,二者虽均强调控制,但控制的时机不同,前者是对决策过程的控制,而后者是决策前的控制。
从IT治理的目标看,二者均强调与组织战略目标的一致性,但前者忽视了不同管理层次和不同管理部门由于信息流动所带来的权力和责任的分配;后者却是在保证不同层次、不同部门利益的前提下的组织战略目标的一致。
首先,决策前控制既保证了决策的科学性,也保证了决策权力、责任及利益的合理划分和分配;其次,重视所希望行为的产生和组织文化的作用,使得IT治理从制度的层面规范组织结构、业务流程、管理模式等,既做到在法律、规章方面的依从性(compliance),也可以做到信息技术与人的行为及组织文化的一致性,为实现组织战略目标服务。
(编辑:宿州站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
