2023年公司治理基础的信息化水平评价透析.docx

公司治理根底的信息化水平评价透析 论文。分析了现有的4种it治理评价体系，探讨了it治理评价的重要性和复杂性，指出了造成it治理评价困难的5种原因。提出it治理评价可从公司治理评价和信息化水平评价两方面入手，通过已有的成熟的衡量体系，间接地建立it治理评价体系。 论文关键词：it治理公司治理it治理评价信息化水平评价 0前言 信息技术治理（it治理）是从20世纪90年代中期开始受到广泛关注的，它局部继承了公司治理的思想，开展至今已经逐渐形成了相对完整的体系。 webb等在2023年对it治理作了文献综述，他们认为众多学者和业界对it治理的认识可分为以下6个方面：①与组织战略相协调;②通过it为组织创造价值;③it绩效管理;④风险管理;⑤制度和流程;⑥控制和责任。他们指出，it治理是公司治理的一局部，所以，it治理必须要从最高层推动，通过最高层进行领导和控制。本文认为，it治理是公司治理的一局部，是以股东为中心的企业利益相关者为了让it产生最大收益、解决it决策中的信息不对称问题而设计的与it有关的决策、鼓励和约束机制。weill认为，it治理是在it应用过程中，为鼓励期望行为而明确的决策权归属和责任担当框架，他们对美国116家上市公司进行调查后发现，it治理良好的企业，比采用相同战略但治理薄弱的企业的资产回报率要高出20个百分点。 1现有it治理评价体系 本文认为，it治理评价是由企业内部或外部相关机构对企业it治理的制度安排、鼓励机制等内容进行综合评价，对it治理科学性和有效性进行评估，为企业it治理提供指导的过程。 现有it治理评价体系主要有4种，其中以weill的it治理评价体系最容易操作。具体方法是在企业中选择2023个以上的高层管理人员，每人答复4个问题，每个问题分为重要性和实际结果两个方面，在1-5分的范围内打分。比方it对于本钱控制的作用，某管理者将其重要性评价为4分，在企业中的实际结果为2分，那么该题得分为2x4=8分。假设4个题的重要性得分分别为4，5，3，4，实际结果的得分为2，2，3，4，那么该高管对企业it治理绩效的评价是（8+2023+9+16）/（4+5+3+4）x20=78.2分，再计算所有高管的平均分，即可得到企业it治理有效性的结果。这4个题目分别包括it对于本钱控制、it对于增长、it对于资产利用、it对于业务灵活性4个方面。 这种it治理评价是基于主管们对it作用的主观认识（或者说是对it期望和现实差距的衡量），其计算方法存在问题。假设企业主管们没有意识到it的重要性，即it的重要性得分都较低，那么分母较小。根据以上公式计算，it治理的绩效会很高，这显然与实际不符;同样，假设企业主管们接受了it治理的思想，认识到了企业在it利用上的缺乏，那么重要性得分会提高，而实际结果得分会降低，这就会导致it治理的绩效过低，与实际不符。同时，以it在企业中的作用作为衡量it治理效果的标准也存在偏差。 关于it治理的衡量，除wei11外还有许多学者提出了评价体系，大致可分为以下几类： （1）美国it治理研究所（itgi）与国际信息系统审计协会（（isaca）共同制定的信息及其技术的控制管理目标集（cobit）标准。从1998年到2023年，cobit标准不断完善，现已开展到第4版。为了到达“通过it过程管理it资源，实现it目标满足业务需求〞的目的，cobit认为，首先需要有一些控制管理目标来定义正在实施的政策、流程、实践的最终目的，从而保证业务目标能够实现。但仅设定控制管理目标是不够的。还需要建立标准，用来评价哪些方面需要改进，这就要求有一套度量现状的方法。cobit采用美国软件工程研究所（sei）的能力成熟度模型（cmm）来描述it过程能力，以此作为it过程能力评价标准。cobit共确定了34个处理过程以及318个详细控制目标，每个过程还有评审工具。这个体系以it管理为目标，强调it资源的有效运用，作为it衡量的标准而言，显得过于庞杂。 （2）以平衡计分卡为根底的it治理评价标准。在ka-plan等人提出平衡计分卡后，以vangrembergen为代表的学者也将这种工具用于对it治理的评价，将it治理的效果从对企业的奉献、有效提供it效劳、为企业提供创新时机（如电子商务）、以用户为中心4个方面来衡量。vangrembergen将这4个局部划分为16个主题，每个主题再包括1-5个子项，进而设计出it治理的衡量体系。这个体系仍将it的效果作为it治理衡量的标准，但加人了许多客观标准（如资产收益率等），体系较全面，但不易评分和比较，对企业it治理有一定指导意义。 （3）南开大学公司治理研究中心将it治理分为意识和能力两个方面进行衡量，其中，意识包括高层认可和参与it决策的责任明确程度、相关鼓励措施等;it治理能力包括结构能力、协调能力和关系能力，其主要指标有it领导小组、投资批准程序、结构例外程序、效劳水平协议、工程跟踪系统、业务价值常规追踪、学习共享、高管层发布和web门户发布等。南开大学公司治理研究中心提出的it治理能力，实际是对peterson和vangrembergen等学者研究的深化，他们提出it治理的框架包括治理结构、治理程序和关系机制，其中治理结构包括it治理中的角色和责任定义、it的组织结构、it战略委员会、it指导委员会等;治理程序包括制定it战略、使用平衡计分卡、it本钱与收益分析、效劳水平协议（sla），cobit、信息技术根底资料库（itil）、治理成熟度模型等工具;关系机制包括让各方有效参与和沟通协作，建立鼓励和培训机制等。这个标准的指标更细致，更贴近it治理所要到达的多重目标，但有些内容难于被企业高管层理解，且过于繁杂，其学术意义大于实践意义。 现有对it治理的研究一般以案例分析为主，重视对it治理理论的构建和完善，许多学者提出了it治理的研究领域、it治理应用中要注意的问题等，但没有形成独立的it治理评价体系。 2it治理评价的重要性与复杂性 对it治理评价体系进行科学的设计，不仅有利于衡量it治理是否有效，而且能对其有效程度进行衡量，是it治理的根底工作。对企业而言，只有确定了适宜的it治理标准，才有努力的方向，才能对it治理进行改进。对it治理的评价是完善it治理机制的重要内容，是建立有效it治理的重要条件，并且有助于防范it风险。现阶段，企业开始重视it治理结构的制度建设，而忽略了对it治理进行评价，没有认识到it治理评价、监督的重要性。 it治理评价有助于探索建立适合我国国情的it治理式。it治理模式是一个动态开展的概念，没有一成不变的模式可以参照。在企业信息化过程中，如果我们从一开始就注重对it治理的评价，那么会有助于我们建立中国化的有效的it治理模式。另外，it治理评价是企业有效防范信息化风险的重要手段之一，it风险管理的根底应是it治理，有效地对it治理的状况进行评价与诊断，从而及时发现it治理中存在的问题，对控制it风险具有积极意义。 it治理评价体系的缺乏，很大程度上是由于it治理评价的复杂性，因为“成功的it治理没有固定模式。如果我们以单个企业为案例进行研究，可以很容易地发现其it治理的特点及存在的问题，而将大量的企业作为研究对象，在抽象出他们it治理成功的特点，计算每个特点所占权重时，会由于企业的所有制和公司治理结构、文化背景、规模和开展阶段、行业等不同而存在差异，而一个不能重复、不稳定的研究结论，其指导意义非常有限。同时，在it治理的评价中还必须答复以下问题，这也导致了it治理评价的复杂性： （1）简单还是复杂。使用少量的标准进行it治理的衡量，可使评价易于操作;而建立综合全面的指标体系，可增加评价的准确性。使用数字打分的方式，计算出it治理的综合分，可使it治理的绩效容易在企业间进行比较;而使用文字描述的方式，更能结合企业的特点，给出企业it治理的改进建议。 （2）主观还是客观。是让企业管理者凭经验打分，还是考核企业的客观绩效，二者各有优势，也各有缺乏，其中的平衡点在哪里，是it治理评价所要面对的问题。 （3）结果还是过程。比方是衡量it在企业中发挥的效果，还是衡量it治理对管理者的鼓励程度，或是衡量决策权分配的有效性，强调结果与强调过程对企业的作用不同。 （4）即期还是远期。即it治理评价是衡量it为企业带来的即期利润还是开展潜力，是衡量it治理与现有环境的适应程度，还是衡量it治理对企业战略的支持程度。 3it治理评价的新思路 it治理的评价标准应是客观可衡量、容易理解且对企业it治理有指导作用的，但由于上述5种障碍，这些目标很难到达。同时，由于it治理的本质是创立某种环境，克服it决策中的信息不对称，使决策者能从组织的立场出发，做出对投资者和组织有利的it决策，但是好环境也不是必然导致好行为，因此，我们不能仅用结果来衡量it治理。而如果不使用客观的结果作为衡量标准，是否能测量it治理营造的环境呢。实际上，环境更不可测量，让管理者答复他们做决策时是否从组织立场出发，是不易得到准确答案的。 我们认为，it治理的评价可从公司治理和信息化水平 两方面进行衡量，加上时间滞后因素，我们给出‘it治理评价二f（公司治理评价，信息化水平评价，时间）〞的表达式。具体而言包括： （1）公司治理评价与信息化水平评价的体系相对完整和成熟。公司治理评价通过对公司治理各因素的科学量化，来全面、系统、连续地反映上市公司的治理状况。公司治理评价萌芽于1950年美国管理学会会长martindell提出的董事会业绩分析，较为完善的公司治理评价系统有标准普尔创立的公司治理评分系统、欧洲戴米诺推出的公司治理评级系统、穆迪公司的公司治理评估系统、亚洲里昂证券推出的公司治理评价系统等。国内现有的公司治理评价系统包括海通、大鹏证券公司设计的公司治理评价体系，南开大学的中国公司评价系统和中国社会科学院公司治理中心的评价系统也有较多的成果。在信息化水平评价体系方面，2022年，国家信息化测评中心推出了中国企业信息化指标体系，随后，许多学者也从通用性和实用性、信息设备装备指标、信息技术应用的广度和深度指标、信息资源开发和利用指标、信息化人力资源开发指标、组织和控制指标等方面对企业信息化水平进行了评价。 （2）it治理与公司治理的正向相关性是我们提出这个表达式的根底。多数学者都认可it治理是在公司治理的根底上进行运作的观点，weill指出，it作为一种资产，同人力资产、金融资产、实物资产等一样，需要大量的组织机制（如组织结构、流程、委员会、议事程序和审计等）来完成，那些拥有治理多项资产的通用机制和企业，表现更为出色，能使多项资产彼此更好地协调运作。在it治理中存在与公司治理相似的问题，如显性鼓励、信息不对称、制度安排等，在公司治理制度设计良好的企业，其it治理作为子系统，也必然能逐渐完善。我们认为，公司治理包括it治理，良好的it治理能提高公司治理的水平。公司治理中的鼓励与约束机制，也应包括对it相关人员的鼓励和约束;公司治理确定的企业竞争战略，也应包括it的开展战略及与其它资产协同的机制;公司治理确定的风险控制和价值创造模式，也应包括对it的业绩衡量和评价框架。it治理是在公司治理整体框架下的一个组成局部，它不仅在协助企业开展业务和提高竞争力方面发挥着重要的作用，而且在协助人力资源治理、金融治理、实物资产治理、知识产权治理、关系资产治理等方面发挥着作用，它通过提高公司的信息质量、加强公司治理环节的信息披露和内部控制，为企业的利益所有者（股东）提供更多的信息，最终提高公司治理水平。缺乏it治理的公司治理是不完整和不科学的，反之，即使it治理科学有效，