“文化·组织·IT治理智库——IT治理丛书”引言

21世纪以来，IT技术的迅猛发展已经重构人类社会的图景，有效的IT治理是竞争优势的源泉，是管理创新和构建组织核心竞争力的决定因素之一，也是保证组织创新发展和基业常青的关键所在。IT治理正在成为一个各国政府、行业组织、学术界和产业界等共同关注、研究的全球性课题。

IT治理的背景

IT治理的提出，一方面是因为信息已经成为我们最宝贵的资产之一，IT在组织中已经扮演一个影响到上层建筑、影响到组织全局、影响到治理层面的角色，信息技术不仅仅是生产力，也在生产关系中发挥重要作用。另一方面，IT治理与全球瞩目的焦点难题——政府治理——亦有着深刻的渊源。

政府治理在我国目前主要表现为行政管理体制改革，电子政务在推进行政体制改革中发挥着至关重要的作用。建设“电子政府”也已经成为世界新一轮政府治理创新和衡量国家及城市竞争力水平的标志之一。

那么，什么是IT治理呢？为什么说它与政府治理密切相关呢？

ITGov中国IT治理研究中心认为：IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，其内容包括业务与信息化战略融合的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障体系、绩效评估体系以及覆盖信息化全生命周期的风险管控体系。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制（ITGov,2008）。

目前，许多国家已经开始研究IT治理理论，并开发了IT治理的实践模型，在政府和企事业等单位得到良好的应用。

美国信息系统审计与控制协会于1999年成立了IT治理研究所，专门研究IT治理，2001年，ITGov中国IT治理研究中心成立，2008年，北京大学数字中国研究院设立信息化治理研究中心（后更名为信息化创新与治理研究中心）。

2006年6月，国务院国有资产监督管理委员会出台《中央企业全面风险管理指引》;2006年11月，银监会发布《银行业金融机构信息系统风险管理指引》;2008年6月，财政部、证监会、审计署、银监会、保监会联合发布我国第一部《企业内部控制基本规范》;2008年9月，中国证券业协会和中国期货业协会共同发布《证券期货经营机构信息技术治理工作指引（试行）》;2012年2月，审计署发布《信息系统审计指南》。

可见，IT治理已成为国内外政府治理关注的新领域。

中国IT治理的发展历程

ITGov中国IT治理研究中心从IT治理和组织治理出发，结合中国源远流长的文化思想，创造性提出信息社会统筹治理新范式，即G3框架（G3系文化治理、组织治理和IT治理的缩写）。G3框架以文化治理为核心，研究信息社会文化治理、组织治理和IT治理的综合治理新范式理论（理论范式和方法论范式），贯彻东方文化的整体性思维、关系性思维、复杂性思维、系统性思维和非线性思维的思想，将关于对象系统发生、发展的各个要素，直接因素和间接因素，以及要素之间的直接联系和间接联系分析清楚。在这个基础上为管理学家及实际管理工作者提供价值观念、思维方式、评价标准、方法论和具体方法。

G3框架的提出起源于我们对IT治理的研究，IT治理的研究起因于我们长期在思考信息化建设中的深层次体制与机制问题。在互联网泡沫破灭之后，我们开始认识到：推动信息化可持续发展同样是“制度创新重于一切”，例如，建造一个信息系统是容易的，让这个系统有效地运转起来则是现实的难题。反过来，我们也非常清楚地看到在公司治理、政府治理过程中，IT治理的重要作用。推进可持续发展的中国信息化建设，需要“解决信息化建设中深层次的体制与机制问题，建立一整套明确决策权归属和责任承担的制度安排”，并且鉴于中国和西方完全不同的世界观、文化及治理思想，中国需要走有中国特色的IT治理之路。在此基础上，ITGov中国IT治理研究中心成立。

2002年，ITGov中国IT治理研究中心开启走有中国特色IT治理之路的伟大征程。同年3月我们起草了《关于建立我国信息系统审计制度的建议》，并向有关政府部门领导做了汇报。同时，我们发起成立了中国信息系统审计与控制专业委员会筹备组，并积极倡导在我国信息化建设中引入信息系统审计，开启了我国IT治理和信息系统审计研究的先河。2002年10月，ITGov专家团队联合发表《IT治理：中国信息化的必由之路》，首次在中国提出并倡导“IT治理”的理念。该份宣言式的文件在互联网上引发极大反响，被广泛地转载和讨论。这是中国IT治理发展史上的第一个里程碑。同年，ITGov专家团队又发表了《信息安全治理：创造新的战略竞争机遇》，首次在中国提出“信息安全治理”理念并倡导治理层面（高管层和董事会）必须履行对信息安全管理的职责。

2003年2月，围绕着IT治理这一核心理念，我们首开信息系统审计与监理、信息安全管理、IT项目管理、IT服务管理、信息化战略规划、管理信息化6大领域培训与推广工作，首次在国内从制度、战略、标准和体系的高度大规模、成系列地开展信息化管理研究、培训、会议等工作，在政府、行业用户、媒体及专家学者的共同推动下，IT治理、IT管理、绩效评估、信息系统工程监理、IT服务管理、信息化战略规划、IT风险管理等成为2003年的热门关键词。此后，ITGov在探索中前行，在IT治理诸多领域填补了我国的空白，如：中国IT治理智库丛书、中国自主创新的IT治理框架、中国电子政务绩效评估体系、中国企业信息化绩效评价模型、中央企业信息化管理控制体系（荣获2005年度国家级管理创新奖）、中国IT治理暨全面风险管理人才培养计划、中国电子政务运维服务管理规范等等。同时还参与制订国务院国资委《中央企业全面风险管理指引》，承担“金财工程IT服务管理体系研究”、“电子政务运维费预算标准及外包管理规范研究”、“电子政务项目（甲方）运维管理知识体系和管理规范研究”、“中国光大银行信息系统审计体系标准研究”、“中国人民银行IT治理与信息系统审计标准研究”（2004年央行重点研究课题）、国务院国资委“电信运营业信息化与管理创新调研”、国际IT治理学会“IT控制框架标准”，并推动研究制定我国的信息系统审计、IT服务管理行业标准。

2005年岁末，正值中国在美上市企业距离SOX法案合规的最后期限已经很近的关键时刻，由ITGov主办的中国公司治理暨IT治理年会在北京开幕，为中国企业寻找全球风险时代的“航海图”，并同期成立了G3俱乐部，旨在建立推动文化治理、公司治理和IT治理的长效机制。

2006—2009年，ITGov先后完成“服务型政府视角的电子政务综合绩效评估体系”、“中国企业IT商业价值评价体系”、“核心IT能力评价体系”、“中国民航业IT治理框架研究”、“中央政府部门信息系统运维费预算定额参考标准”、“IT投资经济效益评价研究”等一系列自主创新的研究成果。

2010年，ITGov发布中国企业IT治理框架研究成果，首次提出适合中国国情的IT治理新理念并发布自主创新的中国企业IT治理框架，旨在推动我国政府监管部门和企业界重新审视IT的战略价值、风险及商业价值——通过开展IT治理创造企业的战略竞争优势，构筑核心竞争力，进而推动中国信息化的可持续发展。

2011—2013年，ITGov先后完成国家工信部“电子政务运维管理规范研究” “数字城市建设模式比较研究”、“中国电子政务运行机制研究”、“工商行政管理信息化效能评估研究”、“国家审计信息系统发展评价研究”、“信息化运维外包与现代信息服务业发展”、“IT控制能力与企业绩效关系的理论和实证研究”、“全球智慧城市与云计算创新服务应用案例研究”、“广州市百项政府服务网上办理工程”、“云治理框架研究”、“云风险评价研究”、“云对组织结构影响研究”等等。

目前，ITGov致力于成为世界级的IT治理研究机构，以“参与国际信息化治理与管理标准制定，推动信息化建设的高效可持续发展为己任”为共同使命，正在成为凝聚海内外优秀专家的资源平台。

正是在各方的努力倡导和积极推动下，短短数年，我们迎来了探索和实践适合中国政府和企业的IT治理机制新时代。

IT治理的研究与实践

近年来，在IT治理研究与推广方面，我们以信息时代的文化治理、组织治理和IT治理为研究方向，依托ITGov中国IT治理研究中心的资源平台优势，开展了基础性和应用性的重大理论和现实问题研究，形成了与国内外紧密合作的网络优势，承担了北京大学为新基金、中国人民银行、民航局、财政部、工信部、审计署、国家工商总局等部委的重点研究课题，已经初步建成了我国第一个开放式创新的IT治理科学研究平台。

在IT治理理论体系建设上，探索内延以信息时代的文化治理、组织治理和IT治理为核心范畴，外延涵盖云治理、大数据治理、IT服务管理、IT全流程管控体系、信息系统审计、信息安全治理、信息化绩效评估、IT风险管理、IT领导力、核心IT能力、云治理与云风险管理等理论体系，在国内较早地针对CIO的制度框架、CIO的管理框架、CIO的能力框架这3大框架进行开创性研究，为我国引入CIO制度、发挥信息技术优势、推动管理创新提供了一些理论支持。

在IT治理实践与应用研究方面，我们坚持为政府决策和企业实践服务，重视将理论研究付诸实际应用，在IT治理原则、政府部门、集团企业IT治理框架和IT治理水平评价体系方面，针对重大现实问题展开研究，先后进行了近百家公司的实证调查，承担多项与大型企业合作的横向课题，取得的系列成果为政府或监管部门制定政策、监管制度，以及企业的IT治理决策提供了咨询支持。

IT治理丛书

ITGov希望从推动对IT治理与IT管理的关注及转变IT管理者信息化建设的观念开启中国IT治理的伟大航程，故或编著或引进高端信息化管理图书是非常重要的工作。

IT治理丛书定位在政府部门领导、董事会、管理高层、大学师生和咨询顾问，全面介绍他们应了解的有效管理信息化的理念与方法，这个理念就是IT治理的理念，这些方法包括：如何发挥信息技术优势，推动管理创新，构建中国企业的核心竞争力；如何将IT战略与业务战略相融合；如何从公司治理的高度，对企业信息化做出制度安排；如何从战略投资、企业管理变革的角度，降低信息化的风险；信息中心如何转制与发展；如何创建和管理高绩效的IT部门；CIO如何与管理高层沟通；CIO如何发挥真正的价值，成为构建企业核心竞争力的工程师；如何进行信息化绩效评价；如何从IT投资中获得高回报；如何对IT服务进行管理；如何利用发达国家和本国信息化的最佳实践，指导行业和企业的信息化推进工作，解决IT部门与其他业务部门之间典型摩擦与交流不足的技巧和工具等等。每本书都力图清楚地抓住管理IT的非技术性关键要素，并给出实施方法与案例。

我们希望CEO和CIO能够坐下来共同阅读IT治理丛书，更希望政府部门和企业的IT领导者能够转变观念，树立科学的信息化发展观，以ITGov为资源共享平台，共同为推进高效、可持续发展的信息化建设作出贡献。

孙强

ITGov中国IT治理研究中心 主任

北京大学数字中国研究院信息化创新与治理研究中心 副主任