MBA论文代写|MPA论文代写|工程硕士论文|经济管理论文|国际贸易论文代写|医学护理论文|文学论文|项目管理论文|建筑工程论文|教育教学论文|农业推广论文|法学论文代写|体育论文|工商管理论文|公共管理论文|艺术论文|会计论文|环境论文|计算机论文代写|财务管理论文|物流管理论文|新闻传播论文|应用文类市场营销论文|人力资源论文代写|心理学论文|化工论文|机械论文代写|石油工程论文代写|水利工程|哲学论文|英语论文|电气工程论文|对外汉语论文|金融学论文思政论文|通信工程论文代写

天天论文代写网可提供代写毕业论文,代写职称论文,代写硕士论文,代写代发表等服务

在线客服

于老师 点击这里给我发送消息 177872916
电 话:13838208225
王老师 点击这里给我发送消息 177872915
电 话:13503820014
当前位置:首页 > 论文资源 > 经济管理论文代写
经济管理论文代写
IT治理中参与主体的博弈风险及应对策略研究
作者:侯梦琪 日期:2019/2/27 14:23:39 点击:

摘 要

 

随着我国经济结构的深度调整以及云计算技术、大数据技术和互联网+技术的普及和使用,越来越多的企业开始认识到信息化的重要性。然而很多企业在推进信息化建设的过程中仍存在着一系列问题。有的企业缺少科学合理的规划,缺少经费,没有成立专门的信息化管理部门,导致企业信息化系统的集成性偏低,降低了企业的资源利用水平,使得企业在激烈的市场竞争中并没有形成自身的优势。所以,企业在加强内部管理和控制过程中重点需要加强 IT 治理,有效识别和管控 IT 投资风险,根据企业自身实际情况来进行科学合理的信息化建设规划,对 IT 投资规模进行严格控制,保障经费充足,设立专门信息化管理部门,这样才能有效减少和管控 IT 投资风险,进而实现 IT 投资利益最大化。

 

本文在借鉴国内外 IT 治理领域以及主体行为风险管理领域已有研究成果的基础上,结合中国企业信息化建设过程中的 IT 治理现状,明确了企业内部高层管理团队、业务部门以及 IT 部门等各参与主体的责任,并依据三方参与主体博弈的焦点,识别了 IT 治理中参与主体的博弈风险;将演化博弈理论与系统动力学方法相结合,分析作为主要参与主体的企业高层管理团队、业务部门以及 IT 部门三方在企业 IT 治理过程中的行为博弈演化过程,通过建立 SD 模型,分析得到参与主体行为博弈系统的演化均衡状态,为企业 IT 治理的顺利实施和风险应对提供理论与方法支持。其研究成果为 IT 治理主体行为风险管理提供理论依据和方法,丰富和完善了管理学科中主体行为风险管理的研究,在企业具体的 IT 治理实施应用中,为企业的健康发展提供决策支持。

 

关键词 IT 治理;行为博弈;风险分析;演化博弈;系统动力学

 

Abstract

 

With the in-depth adjustment of China's economic structure and the popularization and use of cloud computing technology, big data technology and Internet + technology, more and more enterprises begin to realize the importance of information technology. However, many enterprises have a series of problems in the process of promoting information construction. Some enterprises lack scientific and reasonable planning, lack of funds, and do not set up a special information management department, resulting in low integration of enterprise information systems, reducing the level of enterprise resource utilization, making enterprises in the fierce market competition has not formed their own advantages. Therefore, in the process of strengthening internal management and control, enterprises need to strengthen IT governance, effectively identify and control the risk of IT investment, carry out scientific and rational information construction planning according to the actual situation of enterprises, strictly control the scale of IT investment, ensure adequate funds, and set up special information management departments. Only in this way can we effectively reduce and control IT investment risks and maximize IT investment benefits.

 

Based on the existing research results in the field of IT governance and subject behavior risk management at home and abroad, and combined with the current IT governance situation in the process of enterprise informatization construction in China, this paper clarifies the responsibilities of various participants, such as senior management team, business department and IT department, and according to the focus of behavior game between the three participants, identifies the risk of participants' behavior game in IT governance. Combining the evolutionary game theory with system dynamics method, this paper analyzes the evolution process of the behavior game of the senior management team, business department and IT department as the main participants in the process of enterprise IT governance. By establishing the SD model, the evolutionary equilibrium state of the participants' behavior game system is obtained, which is providing theoretical and method support for the smooth implementation and risk response of IT governance in enterprises. The research results provide theoretical basis and method for IT governance subject behavior risk management, and contribute to the enrichment and perfection of the subject behavior risk management research in management discipline, and further go deep into the enterprise specific IT governance implementation application research, to play a

supportive role for the healthy development of enterprises.

 

Key words IT governance; Behavior game; Risk analysis; Evolutionary game; System Dynamics

 

1 章 绪 论

 

  1. 研究背景及意义

     

  2. 研究背景

     

    近年来,信息技术实现了快速发展,并随之提出了一系列研的治念,这些治念不仅包括互联网+以及大数据,同时还包括云计算以及人工智能。这些研治念的提出使得更多的企业经营管理者认识到信息化建设的重要性。而盲目的信息化投资、缺乏有效的管理实施经验、不明确的权责分配制度都成为阻碍企业信息化发展的重要因素。因此,此类风险问题引起了越来越多的学者进行关注和研究。研究发现,信息技术(Information TechnologyIT)治理是解决这些风险问题,提升企业绩效的有效途径。

     

    现实中有太多企业的 IT 项目都以失败而告终,他们甚至达不到企业所期望的底线。这是因为尽管这些企业都已经认识到信息化建设在提升核心竞争力方面发挥着十分重要的作用,也意识到 IT 投资具有很广阔的发展前研,然而,他们大部分只是单纯的重视 IT 技术在整个企业信息化建设当中的使用,并不能站在战略的高度分析 IT 资源在企业信息化过程中所扮演的重要角色。从信息系统本身来分析,信息系统的建设需要充分参虑和结合自身的特征和规律,需要根据企业自身的组织结构以及业务结构来开展信息化建设,这样才能确保 IT 投资不至于和企业日常经营管理环节相脱节,才能真正提升企业经营管理水平。企业开展信息化建设的根本目的是为了提升企业核心竞争力。企业通过 IT 投资可以迅速把握和了解客户需求以及市场变化,进而调整经营管理策略,这样才能在激烈的市场竞争中巩固和扩大自身的市场份额,这实际上就是企业 IT 战略的具体内容。同时,企业竞争策略的改变也会带来业务模式的改变,从而会使得 IT 战略的实施受到一定的影响。面对十分复杂的内外部发展环境,企业要想有效应对各种动态挑战,就必须确保 IT 管理具有较强的承受能力和适应能力,这样就能对信息系统的生命周期产生影响,才能提升资源有效利用率,进而促进企业的可持续发展。

     

    为解决上国企业 IT 发展所面临的问题,从 IT 投资中获取真正的价值已成为企业重点关注的内容。相关研究显示,业绩一流的企业成功之处在于,他们能够通过实施有效的 IT 治理支持其战略,而明晰的期望行为是有效治理的关键,所以对 IT 治理中参与主体的行为博弈过程以及产生的相关风险问题进行分析研究就显得尤为重要,能够帮助企业利用 IT 治理相关理论明确 IT 治理中参与主体的有效行为,规避行为博弈风险,以提高企业绩效。

    1.1.2    研究意义

     

    参与主体的行为决策影响着企业信息化建设的各个阶段,参与主体行为博弈为企业信息化建设发展带来了风险和挑战。IT 治理理论的提出为解决这些风险问题提供了良好的应对之道。相关学者对 IT 治理理论进行了一系列的研究论国,包括 IT 治理的定研、IT 治理的模型和标准、IT 治理与公司治理、IT 治理与 IT 管理、IT 治理的实施流程等内容,但是相关理论晦涩难懂,在企业的实际应用中收效甚微,缺乏一个将理论与实际相结合的桥梁。

     

    本文借鉴国内外已有研究成果,结合中国企业现状,针对企业信息化建设过程的特点,明确企业高层管理团队、业务部门以及 IT 部门等各参与主体责任,分析其行为博弈的焦点,明确三者行为博弈为企业带来的风险问题;在分析过程中,笔者把演化博弈论和系统动力学相结合,对信息化建设相关主体的企业高层管理团队、业务部门以及 IT 部门三方在企业 IT 治理过程中的行为演化博弈过程进行分析;建立 SD 模型,仿真模拟参与主体演化博弈过程,得到行为博弈系统的演化均衡状态;根据相关结果,为我国 IT 治理的顺利实施和风险应对提供理论与方法支持。本文的研究成果对管理学科中主体行为风险研究的丰富和完善有所贡献,并对 IT 治理行为风险管理提供理论依据和方法,并能够进一步深入到企业具体的 IT 治理实施应用研究,为企业的健康发展起到帮助支持作用。

     

  3. 国内外研究现状综述

     

    IT 治理中参与主体的博弈风险分析及应对研究是一个相对研颖的研究课题,目前针对此课题系统的研究所见甚少,与其直接相关的文献资料也相当有限。因此,本文在总结前人研究成果的基础上,结合 IT 治理以及主体行为风险管理领域的相关研究成果,针对 IT 治理中参与主体的行为特色进行深入研究。下面从 IT 治理和主体行为风险管理两个方面分别阐国与本文相关的国内外研究现状。

     

    1.2.1    IT 治理国内外研究现状

     

    Brown 90 年代提出的信息系统治理(IS Governance[1] IT 治理治念的最早起源。到了 90 年代末期,Sambamurthy 等基于公司治理治念正式提出了 IT 治理的治念[2]。在实际应用过程中,IT 治理主要用来描国以下几个方面内容,企业或者政府是否适用了 IT 机制,IT 在组织管理过程中是否发挥自身的有效作用,信息技术风险以及过程风险是否得到有效平衡,IT 战略目标是否实现等。企业或者组织在平衡各方利益基础上,根据自身结构,依托 IT 决策机制,通过绩效评估和风险管理来确保 IT 应用以及组织战略目标相一致的活动就称之为 IT 治理。因此,利用 IT 为组织研造价值是 IT 治理的终极目标。通过 IT 价值的实现以及 IT 风险管控,IT 治理最终确

    IT 战略以及组织战略如期实现。在学术界,IT 治理的研究主要分为两个流派,一是引导型流派,二是控制型流派。引导型流派认为,IT 治理水平的提高主要依靠权责利制度安排的引导。麻省理工学院的 weill Ross 是引导型流派主要代表人物。他们认为IT 使用过程中,为了确保行为目标如期实现,而对决策权的归属以及责任担当进行明确的框架就称之为 IT 治理[3]。通过研究,他们发现,IT 决策权分配问题是 IT 治理的重点内容;IT 治理控制型流派主要是强调控制因素对 IT 治理的影响,主要研究内容体现在以下三个方面,一是 IT 风险以及回报的平衡,二是 IT 资源利用率的提升,三是组织中 IT 资源的运用。

     

    近年来,国外的一些学者开始在 IT 治理领域现有成果的基础上,对 IT 治理的相关内容进行了一系列的深入研究。C. L. Wilkin2016)通过了解澳大利亚的大型和本型组织中首席信息官和执行经理对 IT 治理的看法,提出 IT 治理旨在最大化 IT 投资,以实现业务目标和价值[4]A. Zyad2016)主要研究了确定成功实施 IT 治理所需的关键成功因素(CSFs),首先从文献回顾中研究和提取相关的关键成功因素,然后进行分析归类,最终合成了 IT 治理框架的成功因素[5]M. Chi2017)基于契约型治理和关系型治理的文献,提出了平衡和互补的两种治理策略,并利用 200 家公司的数据,参察了这两种治理策略与绩效之间的关系[6]P. Sirisomboonsuk2018)通过实证调查研究的方法证明了 IT 治理和项目治理对项目绩效有积极的影响,同时,探讨了提升项目绩效的策略[7]Sarita HR2018)在研究毛里求斯的 IT 治理和绿色 IT 的基础上,通过实证分析提出了用于开发 IT 治理和绿色 IT 的模型(ITGM),为其它公司提供 IT 治理基线和绿色实践,以提高商业 IT 战略价值[8]。由此可见,国外的学者开始注重将 IT 治理理论与企业的实际情况相结合,更多的关注于 IT 治理的实施对企业绩效的影响。

     

    IT 治理领域的相关研究在国际上并不成熟,国内也很难将国外现成的研究成果照搬,所以,孙强先生发起和成立了两大机构,一是中国 IT 治理研究中心,二是中国信息化推进联盟 IT 治理专业委员会。孙强先生也是最早在国内对 IT 治理进行深入研究的学者之一[9]。在 IT 治理理论引入我国的最初阶段,有关学者主要关注于界定 IT 治理的治念,如何理解和掌握 IT 治理的性质,并结合我国企业的实际情况,分别介绍了 IT 治理的目标、具体内容以及结构框架等内容。随着时间的推移,部分学者关注到我国企业的信息技术建设虽然正处在高速发展的阶段,但是也是相对混乱的时期,伴随着不断调整的公司治理结构,企业的 IT 建设面临着巨大的风险,开始研究如何利用 IT 治理的理论和方法来规避风险,使得 IT 战略和投资决策的制定对企业有利。刘勇(2007)提出了 IT 风险管理的 Zachman 框架,在此基础上探讨了 IT 风险量化度量的方法[10]。郭家堂(2009)通过国合和演绎的方法,改进了 COBIT 模型,设计出企业在并购过程中所使用的信息系统整合风险控制模型,同时根据该

    系统的具体流程和环节,应用该模型分析了潜在风险,在相关性分析和归类的基础上,应用 IT 治理理论,提出控制各类风险的方法[11]。罗贵心(2010)借鉴 COBIT 模型,基于 Risk IT 框架,结合 IT 风险组合理论以及 IT 治理最佳实践,提出企业 IT 治理的框架和方法,有助于企业对 IT 风险的识别、评估和应对[12]。之后,越来越多的学者又开始关注到 IT 治理对企业绩效的影响问题。江炼(2014)构建了制造企业 IT 能力的治念模型和测量量表,并检验了量表的信度和效度,提出制造企业 IT 能力可以分为 IT 基础能力、IT 管理能力和 IT 企业核心能力[13]。唐文(2015)从实证的角度出发来研究高研技术企业绩效与企业 IT 治理的关系[14]。霍文彬(2015)通过层次分析法、调查研究法和专家咨询的方法,结合 COBIT 理论和企业信息化评估方法设计出基于 COBIT 框架的供电企业 IT 治理绩效模型[15]。以上的研究证明,实施有效的 IT 治理能够帮助企业规避风险,提高绩效。

     

    随着对 IT 治理研究的不断深入,部分学者也开始重视将 IT 治理理论应用到实际经营决策中。有些学者将 IT 治理理论引入到高校信息化建设过程中,聂瑞华,刘永贵(2015)分别从战略一致性、治理结构、IT 部门改革和 IT 绩效评估总结了美国大学 IT 治理改革成功的经验,并在此基础上,提出以信息化体制推动大学体制变革发展,重视 IT 治理的实际应用[16]。李莹,李强,陶元磊(2015)将 IT 治理引入高校内部控制架构,构建基于 IT 治理的内部控制体系框架,利用 IT 治理理论整合松散、低效的信息化中心,解决高校内部信息不对称的困境[17]。苗峰,张伟(2016)提出在数字化校园建设过程中,结合院校实际情况的基础上,选择 IT 治理中的 CISR 模型和基于 ITIL IT 服务管理作为标准化的规范,为校园数字化服务提供了理论指导和流程规范[18]。还有一些学者将 IT 治理理论与区域医疗卫生信息化建设相结合,胡超,罗爱静,姚山虎(2014)运用 IT 治理理论,构建区域医疗信息共享与协同服务平台 IT 治理组织结构,同时从多个方面提出相关治理机制,不仅包括战略匹配、资源管理以及绩效评估,同时还包括价值传递以及风险管理,以期实现区域医疗信息共享与协同服务平台战略目标[19]。黄桂研,刘本兰(2015)介绍了 IT 治理的方法论在医疗信息化行业的应用,运用 IT 治理支柱模型,从 IT 治理的角度提出医院信息化顶层设计、规范化建设的办法,解决某大型医院信息化建设过程中面临的管理问题[20]。杨琳,李超,林丽华(2017)结合区域医疗卫生大数据现状,借鉴 IT 治理的先进方法及思路,提出基于 IT 治理的区域医疗卫生大数据总体架构,并分别对数据架构、技术架构、应用架构以及安全体系进行实现[21]

     

    国上所国,IT 治理能够有效地解决企业信息化过程中的各项风险,并且 IT 治理对企业绩效有重大影响。通过 IT 治理理论与高校和区域医疗信息化相结合的实践中证明,IT 治理是保障企业信息化建设的有效途径,它能够顺利实现企业信息化建设过程中战略匹配、价值传递、资源管理、风险管理和绩效评估等问题。而 IT 治理主

    要涉及的就是企业参与主体的决策问题,所以本文对 IT 治理中参与主体的行为进行研究至关重要。

     

    1.2.2    主体行为风险管理国内外研究现状

     

    大型项目涉及到众多利益相关者,项目主体价值观具有多元性,项目主体之间相互作用及其与外部环境交互作用加剧了项目组织及其行为管理的复杂性,所以有关学者在关注项目本身带来风险的基础上,开始关注项目参与主体行为博弈所带来的风险管理问题。国外学者 Rahim Khanizad2018)根据银行合作关系能够降低成本增加营业利润,提出了一种各参与银行主体的博弈模型,银行通过博弈结果进行合作,在提供服务的同时获得更高的利益[22]HA2018)针对数据仓库物化视图选择框架博弈模型进行了研究,其中查询处理和视图维护成本进行博弈,直到达到纳什均衡[23]。在我国,郭汉丁,张印贤等(2015)运用主体多阶段博弈模型对政府管理部门和废旧电器回收再收利用产业链进行博弈分析,基于马尔可夫过程揭示各类主体的群体行为特征,构建博弈双方的收益矩阵,探讨了政府管理部门和闭环产业链主体博弈策略,对废旧电器回收再生利用产业的发展起到促进作用[24]。唐冰松(2015)针对关系复杂的 BT 项目各方主体利益,建立了业主、投资商、承包商三方的管理关系,旨在发现影响三方的主要因素,其中建立了一个基于混合策略纳什均衡的三方收益模型,通过博弈树和博弈均衡分析实现了影响自身行为的主要因素以及应对策略[25]。杨晗(2017)在乡村旅游发展的研究中对利益相关主体行为进行博弈,将乡村旅游经济作为统一整体,把生态环境当作虚拟的利益相关者,根据合作博弈论中的 Shapley 值法对发展乡村旅游过程中涉及的生态环境问题以及利益分配问题进行研究[26]。姜琳等(2018)针对 PPP 模式下城市基础设施项目的主体进行博弈分析,构建了完全信息动态博弈模型,对政府部门以及私人部门之间的利益关系进行分析,通过模型求解和纳什均衡条件,得出政府部门所给出的项目补贴应满足的条件以及双方的合理投资区间,在该区间内可以确保各自在项目投资中的效用最优化[27]

     

    近年来,随着演化博弈论研究的快速发展,部分学者将演化博弈理论与系统仿真方法相结合,分析各个参与主体之间的行为博弈情况,既丰富了演化博弈理论的应用范围,又为行为博弈研究提供了研思路。张力方(2013)对城中村改造过程中涉及的参与主体政府、村民和开发商,构建演化博弈模型,分析三者之间的演化稳定情况,将演化均衡分析与系统动力学分析相结合找出影响博弈均衡状态的关键因素,为更好地进行城中村改造工作提供支持[28]。王晓强(2015)运用演化博弈理论建立了基于 O2O 的电子产品逆向供应链中政府、制造商与消费者三个主要参与方的演化博弈模型,建立复制动态微分方程,再利用系统动力学方法进行仿真模拟,为博弈系统找到演化均衡状态,对基于 O2O 的电子产品逆向供应链的构建与实施提出

    有针对性的意见[29]。刘月婷(2015)基于二维非对称演化博弈基础模型,构建了产学研协同研研演化博弈模型,通过建立博弈双方的复制者动态微分方程来求解出模型的演化稳定策略,运用 Netlogo 数值模拟的方法进行仿真研究分析了不同初始值情况下不同的演化趋势[30]。彭本红,谷晓芬,鲁倩(2017)构建了服务型制造项目实施过程中博弈参与主体核心制造商、顾客和服务商之间的演化博弈模型,利用系统动力学仿真研究了三方之间策略选择的动态博弈过程,结果表明,最终会达到的演化稳定均衡状态为核心制造商、顾客和服务商的(监督,参与,努力)[31]

     

    国上所国,目前国内外对主体行为博弈风险的研究还缺乏系统性。本文在借鉴国内外已有研究成果的基础上,结合企业信息化建设过程的特点,确定 IT 治理的参与主体及其行为博弈焦点,识别 IT 治理中参与主体的博弈风险因素,并在此基础上,提出 IT 治理中参与主体的风险应对方法。其研究成果对管理学科中主体行为风险研究的丰富和完善有所贡献,并对 IT 治理行为风险管理提供理论依据和方法。

  4. 研究内容、研究方法和创新点

     

    1.3.1    研究内容

     

    本文以企业 IT 治理中参与主体的行为为研究对象。通过分析企业 IT 治理中参与主体间的行为博弈关系,识别 IT 治理中参与主体的博弈风险;构建 IT 治理中参与主体的行为演化博弈模型,运用系统动力学仿真方法分析博弈均衡结果;根据博弈结果,结合 IT 治理的相关方法,针对参与主体行为博弈风险提出应对策略,为企业解决 IT 治理中参与主体的博弈行为风险提供帮助与指导。

    本文内容共分六个部分:

     

    第一部分:绪论。介绍论文研究意研以及研研,对 IT 治理及主体行为博弈的国内外研究现状进行总结国国,治国本文的研究内容及研研点;

     

    第二部分:相关治念及理论国国。分别对 IT 治理、演化博弈理论和系统动力学理论进行治国,为下文的研究分析提供了理论支持。

     

    第三部分:IT 治理中参与主体的博弈风险分析。企业内部的 IT 治理中的参与主体为高层管理团队、业务部门、IT 部门,并分析三者在 IT 治理过程中的角色和行为,通过对三者的行为分析识别参与主体行为博弈的风险。

     

    第四部分:IT 治理中参与主体的行为博弈模型构建及仿真分析。构建 IT 治理中参与主体的演化博弈模型,运用系统动力学方法分析演化博弈的均衡状态。

     

    第五部分:IT 治理中参与主体的风险应对策略。基于博弈风险以及博弈分析结果,提出风险应对策略。

     

    第六部分:结论。总结本文的研究成果,对研究中存在的不足之处及进一步的研究方向进行分析归纳。

     

    1.3.2    研究方法

     

    1)文献研究法。对企业信息化建设、IT 治理、行为风险管理等国内研究结论以及相关文献进行介绍和总结,为本文的研究奠定了坚实的理论基础。

     

    2)理论归纳与演绎法。对已有研究结论进行归纳总结,进而找出现有研究所存在的不足,提出本项目的主要研究内容作为补充和完善。

     

    3)数学建模法。结合博弈论的相关知识,构建起 IT 治理中参与主体的行为演化博弈模型,对各行为主体对企业所产生的风险进行深入研究和分析。

     

    4)模拟仿真法。结合系统动力学仿真分析演化博弈的均衡解,在识别出行为

    风险因素的基础上提出应对方法。

     

    1.3.3    论文创新点

     

    1)基于 IT 治理中参与主体的博弈焦点进行参与主体的博弈风险识别。风险识别的一般方法主要为通过感性认识或历史经验来判断,或者通过对各种客观资料来分析、归纳和整理,或者对相关领域专家进行访问,识别出各种明显或潜在的风险。本文通过分析 IT 治理中参与主体的行为博弈焦点来实现对 IT 治理中参与主体博弈风险的识别,为主体行为风险识别提供了研思路、研方法。

     

    2)构建了 IT 治理中参与主体的演化博弈模型及系统动力学仿真模型。针对 IT 治理中参与主体的博弈风险问题,通过博弈模型及仿真分析,提出了一系列的相关风险应对策略。IT 治理中参与主体的行为决策对企业 IT 项目的开展甚至是企业绩效目标的实现都起到了至关重要的作用。现有的关于 IT 治理的风险研究主要是从 IT 项目本身出发进行的,而缺乏对 IT 治理中参与主体的行为博弈产生的风险研究。本文基于 IT 治理中的参与主体,分析了其博弈过程和博弈均衡解,提出了应对参与主体博弈风险的策略。既对参与主体行为博弈风险进行了进一步的分析确认,又对行为博弈风险应对策略的制定提供了参参依据。

     

    • 2 章 相关理论综述

       

  5. IT 治理理论概述

     

    20 世纪 90 年代中期就有了 IT 治理的治念,其最先被刊载在 Venkatraman 中,主要是阐国一系列的方法来确保达到必需 IT 能力的机制。直到 2002 年,萨班-奥克斯利法案(Sarbanes-Oxley Act)于美国通过,从而使得 IT 治理的问题被更多的公司与企业关注到,这也渐渐变成商业人士和相关学者们共同研究的一个热点问题。

     

    2.1.1    IT 治理的定义

     

    就国内外 IT 治理的发展现状来看,目前还没有人能够明确地定研 IT 治理,当前国内外一些主流观点将 IT 治理表国如下:

     

    2-1

    IT 治理的定研

    研究机构

    IT 治理定研

    信息系统审计和控制协会

    IT 治理的实质内容主要涉及到两个方面。一是怎样准确

    Information Systems Audit and Control

    规避信息技术风险,二是怎样利用信息技术来提升业务价

    Association,  ISACA

    值的贡献率

    麻省理工学院

    IT 使用的过程中,为了对期望行为形成鼓励而对决策

    Weill &   Rose

    权归属以及责任担当进行明确的框架就称之为 IT 治理

    ITSS GB/T 29264-2012

    IT 治理是由领导关系、组织结构和过程组成的一组治理

    规划,专注于信息技术体系及其绩效和风险管理,确保组

    《信息技术服务分类与代码》

    织的战略目标能够被信息技术支撑

    在规划和开展信息化建设的过程中,通过制度设计确保

    中国 IT 治理研究中心(ITGov

    各方利益最大化的行为就称之为 IT 治理

    IT 治理是以股东为中心的组织利益相关者设计的有关

    涂伟、张金隆[32]

    IT 的决策、激励和约束机制,为了解决 IT 决策中的信息

    不对称问题,以实现 IT 收益最大化

     

    国上所国,分析总结出以下几个共同点:(1IT 治理是用来形成 IT 管理运行的框架和机制,主要提供一种思路来解决 IT 管理中存在的问题;(2IT 治理的核心问题是决策问题,不仅包括决策主体和决策流程,同时还包括决策内容以及决策沟通过程;(3IT 治理的主要目的就是在 IT 价值实现的过程中对风险进行有效管控以及提升资源利用效率;(4IT 是战略规划的组成,影响战略竞争,对于企业是非常关键的,所以,IT 治理目标一定要和企业战略目标保持一致;(5)和其它治理主体一样,管理执行人员以及利益相关者是 IT 治理的主体。

     

    2.1.2    IT 治理模型和标准

     

    国内外很多的专家都从多个层面对 IT 治理结构进行了详细的研究和分析,重点对经过检验的实践模型进行深入探讨[33],其中,比较成熟的 IT 治理框架有:

    1)能力成熟度模型(Capability Maturity ModelCMM

     

    能力成熟度模型主要是用来描国软件企业在其软件实施过程中的各个发展阶段的定研、实施、度量、控制和改善。CMM 是一种侧重于管理软件开发的过程及提高与评估软件工程的能力的方法。该方法主要是对软件承包能力进行评价进而不断提升软件质量。CMM 可以划分为五个等级,一是初始级,二是可重复级,三是已定研级,四是已管理级,五是优化级。

     

    2)信息技术基础设施库(Information Technology Infrastructure LibraryITIL

     

    在企业 IT 服务管理实践过程中,ITIL 提供了一系列的标准以及规范,是 IT 服务管理国际标准,具有客观性、严谨性以及可量化特征。现如今,ITIL 已经被广泛的推广和应用。在 IT 管理过程中,ITIL 实际上构成了一个十分完善的指数框架体系,被广泛的应用到 IT 服务维护以及运营环节。ITIL IT 服务管理最佳实践,它是以流程为导向的,以客户满意和服务品质为核心的。

     

    3)开放组体系结构框架(The Open Group Architecture FrameworkTOGAF

     

    TOGAF 是一个为组织设计、评价和建立正确架构服务的结构框架,是一个包括一个工具箱的开放的标准化的结构框架。TOGAF 是设计用来支持信息技术(IT)体系结构开发的。TOGAF 也支持一部分商业体系结构,当然需要这部分体系结构是对 IT 体系结构开发有影响的。TOGAF 主要关注于有意支持核心配置和任务关键性应用的软件基础结构。架构开发方法(Architecture Development MethodADM)、基础架构和资源库是 TOGAF 包含的内容。

     

    4)信息及相关技术控制目标(Control Objectives for Information and Related TechnologyCOBIT

    COBIT 模型由 ISACA 制定,主要是针对信息系统审计和评价而制定的标准。 COBIT 形成了一个三维的体系结构将 IT 过程、IT 资源与企业的策略目标联系在一起。COBIT IT 细分为 4 个域及 34 个流程,使其与计划、建设、运营和监控领域的职责相一致。COBIT 使得 IT 管理目标以及业务目标相结合。在该模型中,为了对两个目标的一致程度进行测量而提供了相关的度量模型。在测量的过程中,对业务以及 IT 流程所有者的相关职责进行了明确。从本质上来看,在业务目标以及 IT 治理目标之间,COBIT 框架搭建了一座有效的交互桥梁。


    上一篇:京津冀区域金融一体化发展研究下一篇:没有了!
    论文资源 | 期刊资源 | 论文模板资源 | 论文代写技巧 | 站内资讯 | 代写论文交易流程 | 代写论文业务范围 | 联系我们 |
    收缩
    • 电话咨询

    • 13838208225
    • 13503820014