IT办理与内控

  在一次全国性的CIO会议期间,有位CIO同行从前跟我说他们企业包含总裁在内的董事会成员底子没有意识到企业的日常运营已在高度依靠信息体系,而企业却对IT的出资危险、搬运本钱、出资收益和商业价值等问题没什么概念、缺少注重,更无具体要求。

  此外,董事会并没有像对财务办理定时审计那样有真实意义上的IT监管,这样的高层理念决议了这家公司严峻缺少IT方面的基本常识和办理经验。其时,我与在场的一位企业董事长、一位办理咨询公司的高管通过一番争辩、争辩和评论后,以为该企业的董事会在IT办理方面存在比较严峻的渎职。

  有企业办理专家以为,人力、金融、什物、常识产权、联系和IT财物是企业的6大要害财物。现在,企业办理机制是否完善和有用,也表现在企业是否有用开发并整合好这些财物以发生尽可能大的商业价值。我以为,虽然办理水平有不同,对人力、金融、什物这3大传统要害财物的认知和注重度,中外企业相差并不大,而我国企业历来遍及注重各种内外部联系的维系,对专利、商标、品牌、商誉等常识产权的认知和注重度也在不断提高,而比较其他5类财物,虽然使用IT的水平不算太落后,可是我国本乡企业对信息和IT财物(指各类电子数据、IT信息体系、相关流程和常识等)的认知与注重度是最差的、IT办理水平也最低。

  IT办理的理念传入我国是近几年的事,据我所知,除了跨国企业的国内分支组织或合资合作企业,国内鲜有实践事例或“最佳实践”。评论IT办理离不开公司办理,经济合作与开展安排(OECD)在《OECD公司办理准则》中将“公司办理”界说为“为确认安排方针和保证方针完成的绩效监控所供给的办理结构”。公司办理要处理的问题是何为安排方针、完成安排方针需求由哪些人用什么机制来做出哪些决议计划,以及怎么监控这些决议计划,而办理是处理这些决议计划应怎么施行与遵循。我以为,IT办理是公司办理的组成部分,也是公司办理结构、体系和机制的表现,中心问题是IT相关决议计划权利归属、责任区分和相应的决议计划机制,应该和公司办理相同没有单一的形式。

  企业的“内部操控”是企业各级监督者、办理者和职工们一起参加施行,为了完成操控方针的进程。国际上各类企业办理指引都是旨在引导企业树立有用的防备危险和操控作弊机制。我以为,能够将企业内控体系的构建与完善视为完善公司办理结构的手法和办法,IT办理则更多是企业战略的组成和连续,IT办理是IT战略的施行与遵循。企业整个内控体系构建与完善进程中触及IT办理和办理的部分,政府和监管部门发布的标准、指引、体系、结构都是IT办理和办理的科学手法。IT办理要想到达好的施行成效,需求企业依据所在的内外部环境、本身的根底条件、掌控的各种资源状况以及高管层的危险偏好等各种因素归纳考量,挑选恰当手法、学会用好办法,更要挑选好施行机遇。

  我以为,对国内本乡企业来说,IT办理、内控和公司办理相同,都不是全新的理念,企业多有实践,只不过由于IT建造与出资往往触及前述其他五项财物,IT办理显得更为归纳和杂乱,首要问题在于企业是否已构成完好、科学的体系,包含准则、安排体系、流程、办法论和可衡量的绩效目标,办理机制是否的确有用,高管层是否的确认识到还有值得改善和完善的当地,以及有无有用行动。比方,企业董事会的IT决议计划权、CEO的IT领导责任以及CEO应该对CIO颁发哪些权利等问题是否够清晰;此外,还触及IT决议计划是否有清晰的流程、IT重要事务是否有清晰的责任区分等。

  我曾就IT办理与内控问题,与专家、同行进行过屡次深入探讨,并查阅了不少威望文章,我发现我们对IT办理上的一起观念是:IT办理应触及企业IT使用的总方针、基本准则和战略、IT整体架构、IT中心技术渠道、要害IT使用、IT出资和优先权与次第这6大问题。而这类决议计划应该在企业董事会、CEO或CIO之间区分职权。例如,像IT出资额、IT出资在哪些事务和流程上、哪些IT才能应该会集在总部、企业需求什么水平的IT服务、企业可接受的IT安全和隐私危险程度、由谁为IT建造或出资失利担任等,这类决议计划更不应该由CIO或IT司理等更低等级的个人独自决议。其他重要的IT事项,如IT战略规划、严重IT处理方案和体系选型、严重IT项目合作伙伴挑选,以及重要的IT财物处置、重要的IT人事任免等,也必须由企业的IT办理、监管或办理委员会之类的组织依照准则和规则做出决议,再由CIO、IT担任人遵循施行。■

欧宝电竞app

0772-6021525

邮件:mylink@gxmylink.com

工作时间:周一至周五,8:30-18:00,节假日休息