阅读说明:这是《大话系规官方教材伴读》系列的付费正文。本系列按官方教材原章节顺序,一节一节用大白话讲透第2版教材。非会员可免费试读本讲约百分之二十。
这套伴读怎么用、和《系规精品图文课程》怎么搭着看,先读开篇导读:《大话系规官方教材伴读·开篇:这本又厚又硬的书,我陪你一节一节读完》。
付费方式:独立合集《大话系规官方教材伴读》合集价 299 元,购买后全部讲次解锁(微信小程序或官方网站均可学习)。已订阅《系规精品图文课程》的同学不再单独付费,登录学习平台即可直接读全部内容。
以下为本讲正文 ↓
大话第11章①:IT治理的框架与目标
同学,咱们到第11章了。
我得先把这一章的分量给你交个底。第11章信息系统治理,跟你前面学的第4章信息系统规划一样,是整本教材里的顶配重头戏,是 S 档的章。它在能力篇里挑大梁,论文、案例都爱往这儿出题。一句话:这一章你不能跟着混过去,得跟着我一节一节啃透。
这一章其实就讲两件大事——一件叫 IT 治理,一件叫 IT 审计。IT 治理在前,是 11.1 节;IT 审计在后,是 11.2 节。我把这一章拆成了三讲:今天这第一讲和下一讲,专门讲 IT 治理;再下一讲,专门讲 IT 审计。
今天这第一讲,咱们先把 IT 治理的前半段拿下来。具体说,就是教材 11.1.1 节"IT 治理基础"和 11.1.2 节"IT 治理体系"——把"IT 治理到底是什么、为什么要搞它、它要达成什么目标、它由谁来做、它的整套框架长什么样",给你彻底说明白。至于 IT 治理的"机制怎么运转、怎么落地、有哪些国内外标准、治理和管理到底差在哪",留到下一讲讲。
这一讲是地基。地基打牢了,下一讲讲机制和标准你就顺;地基虚了,后面全是悬空的名词。
一、开场钩子:一家公司里,"董事会"和"总经理"到底谁管谁
先别急着背"IT 治理"这四个字的定义。咱们先聊个你大概率见过、或者听人念叨过的事——一家公司里,董事会和总经理,到底是什么关系。
很多人搞不清这俩有啥区别,觉得不都是"当官的"嘛。其实差得远。
董事会是干什么的?董事会是股东选出来的,坐在最高一层,管的是"方向"和"大账"。这家公司未来三年往哪儿走、要不要进一个新行业、每年砸多少钱搞研发、总经理这个人行不行该不该换——这些定方向、把大关、看绩效的事,是董事会的活。董事会自己不下场干具体业务,它就盯着两件事:方向对不对、有没有给股东挣到该挣的钱。
总经理(还有他底下那帮副总、经理)是干什么的?总经理是被董事会请来"干活"的。董事会把方向定了、把大账框死了,总经理负责把这个方向变成一件件具体的事:组织生产、安排销售、管好团队、把活儿一天天干出来。总经理是"执行",是"把事办成"。
你品一品这俩的分工:董事会定方向、把关、看结果,叫"治理";总经理带着团队把事一件件干出来,叫"管理"。 一个在上面掌舵,一个在下面划桨。掌舵的不亲自划桨,划桨的也不能自己乱定方向。这一层关系,是现代公司能运转得好的根本。
好,现在我把"公司"这两个字,换成"公司里的 IT 这摊事"。
一家公司里的信息技术、信息系统、数据这一大摊子——上什么系统、IT 往哪儿投钱、数据怎么用、IT 的风险谁来扛——这些事,照样得有一个"董事会"层面的人来定方向、把大关、看结果。这个"站在最高处给 IT 定方向、把关、看绩效"的活儿,就叫 IT 治理。而底下 IT 部门一天天把系统建起来、把活儿干出来,那叫 IT 管理。
所以你看,IT 治理一点都不玄。它就是把"董事会管方向、总经理管执行"这个你熟悉的公司道理,搬到了"公司怎么管好自己 IT 这摊事"上。今天这一讲,咱们就从这个朴素的道理出发,把 IT 治理这套框架,一块一块给你搭起来。
二、本节在教材里的位置
这一讲覆盖的是官方教材 11.1.1 节"IT 治理基础"和 11.1.2 节"IT 治理体系"。它俩合起来,是整个 IT 治理这一大节的"上半身"——先把概念立住,再把框架搭起来。
| 教材小节 | 讲的是什么 | 这一讲的角色 |
|---|---|---|
| 第11章引言 | IT 治理和 IT 审计是组织治理的重要部分 | 立"治理是管控手段"的总基调 |
| 11.1.1 IT 治理基础 | 定义、驱动因素、内涵、目标、管理层次 | 把"IT 治理是什么、为啥要、图什么"说清 |
| 11.1.2 IT 治理体系 | 五项关键决策、体系框架、核心六内容 | 把 IT 治理这套框架一块块搭起来 |
从考试分量上说,第11章是顶配 S 档,而 11.1.1 和 11.1.2 这两节,是整章里出选择题最密、给论文供"硬话"最多的地方。
具体到这一讲怎么考,我先给你交个底,你带着这个底往下看更有数:
- 选择题:最爱考"IT 治理的定义抠字眼"、"IT 治理由哪个层级负责"、"IT 治理三大目标是哪三个"、"IT 治理核心内容六个方面挖一个让你补"、"五项关键决策里哪个不是"。这些都是记准了就白送分的题。
- 案例题:会给你一家单位的 IT 乱象(信息孤岛、数据不通、IT 投钱打了水漂、风险没人管),让你分析问题、提治理措施。这一讲里的"驱动因素""三大目标""核心六内容",就是你写措施的弹药库。
- 论文题:系规论文里"论 IT 治理"这种题,落点就在这一章。你写论文,开头要论证"为什么要做 IT 治理",主体要讲"IT 治理的目标、框架、核心内容是什么",这一讲里的内容,全是你能直接搬进论文的"骨架"。
跟前后章的关系也顺一句:第4到10章方法篇,讲的是各种"规划",是把蓝图画出来;到了第11章能力篇,讲的是怎么"管控"这张蓝图的落地,IT 治理就是那个站在最高处管全局的手。规划是画图,治理是确保照着图走、走偏了能纠回来。这一层关系你记住,方法篇和能力篇就串起来了。
三、大白话逐节精讲
11.1.1 之一:IT 治理到底是什么——先把定义嚼烂
先上教材的规范说法,你心里有个底,然后我再翻译。
教材给 IT 治理下的定义是这么说的:IT 治理是描述组织采用有效的机制对信息技术和数据资源开发利用,平衡信息化发展和数字化转型过程中的风险,确保实现组织的战略目标的过程。
这句话端着,我给你拆成三块嚼。
第一块,"采用有效的机制对信息技术和数据资源开发利用"。 翻译:IT 治理要管的对象,是公司里的信息技术和数据这两样东西怎么被"用好"。注意"机制"这个词——它不是某一个人拍脑袋,而是一套定下来的规矩和办法。对应开头那个比方,就是董事会得有一套议事规则、决策流程,而不是董事长一个人想一出是一出。
第二块,"平衡信息化发展和数字化转型过程中的风险"。 翻译:用 IT、搞数字化,是要往前冲、要发展的;但往前冲就有风险——钱可能白花、数据可能泄露、系统可能出岔子。IT 治理要干的,是在"往前冲"和"别翻车"之间找平衡。光踩油门不踩刹车,迟早出事;光踩刹车不踩油门,公司就被时代甩下。
第三块,"确保实现组织的战略目标"。 这是命门,你画个重点。IT 治理折腾这一大圈,最终不是为了 IT 自己,是为了帮公司把它的大目标实现了。 IT 是手段,公司的战略目标才是目的。这一点和你学第4章信息系统规划时那句"基于组织发展战略"是一脉相承的——IT 这摊事,从规划到治理,永远得围着公司大战略转。