IT需要接受审计监督

　　案例中的兰升公司在信息系统的应用上是一家非常幸运的公司，国内更多的公司在信息化建设方面无法使用户真正重视起来，特别是企业高层次（比如BI）的应用，难以得到认同，甚至时不时会冒出“IT无用论”的观点来质疑企业的信息化建设。

　　因此如果一家公司必须要进行IT治理的工作，说明这家公司在信息化应用上已经达到了一定的水平，IT“政治”环境已经形成，在某种程度上这也是让人羡慕的“烦恼”。
　
　　但是，不可否认，当IT成为企业业务发展和管理不可或缺的组成部分，并在提供收益的同时又带来了风险时，我们需要对IT的管理有新的认识了，这就是IT治理。IT治理是企业信息化的最高层次的应用，是信息技术管理的最高境界。

企业面临的三个风险
 
　　从实践来看，当企业对于信息系统依赖到一定程度的时候，企业面临的风险概括起来主要包括以下几个部分：

　　一是投资风险。由于IT的专业性，在公司进行IT投资项目审批的时候，存在很大的信息不对称，因此也面临着一定的投资风险。公司负责项目投资批复的领导往往会面临一定的窘境，如果不同意投资，就要承担一定的风险，风险的大小无法准确获得；如果同意投资，又不太确定投资后的收益如何，总觉得心有不甘。

　　二是业务运作风险。当所有的业务都依赖于IT运作的时候，业务上一旦出现需求的变化，则必须在信息系统中实现，否则会使业务无法正常进展，从而影响了业务的正常运作。另外，系统宕机使业务中断也是一个很大的风险，尽管一些公司已经考虑到这个风险，花巨资搭建了灾难备份环境，但是由于成本原因，也仅仅能够在灾难发生的时候启动，临时性系统故障风险仍然无法解决。

　　三是业务发展风险。信息系统的发展与公司的发展是相辅相承，又相互制约的过程。公司可能由于有了信息系统的支撑，可以开展原来不可想象的业务；同时公司也由于有了信息系统在某些方面的障碍，无法开展计划中的业务，信息系统给业务发展带来机遇的同时也带来了一定的风险。

IT需要接受相应的审计监督 

　　IT治理的核心是通过一定的制度建设，保证IT资源的合理配备。IT资源配备需要顺应业务需求，合理划分配备层级比例，也需要接受相应的审计监督。IT治理并非一定要做得很大，在实践中，其实也有很多层次的方法可以采用：

　　一个组织的文化就是其领导者的文化，选择一个合适的IT带头人是关键。IT建设从一开始就要树立严格的服务意识，永远不能凌驾于业务之上，但是可以通过推荐新的技术来引导业务变革。这个办法不是根本的解决办法，但是可以延缓矛盾的到来。进行科学的IT投资预算，使IT投资更有计划性。进行科学的需求预算，使业务部门和IT部门都有相应的资源准备，避免由于业务部门需求的无度提交而培养出“IT暴君”。进行科学的IT战略规划，从业务战略规划出发，制定科学的超前的IT建设规划。权力制衡机制的建立。把IT部门剥离，并在总部设立相应的管理部门，该部门负责使用投资回报率、净现值等科学评估方法，进行所有IT投资项目的可行性研究，并在事后进行相应的验证分析。

（王新波  中远集装箱运输有限公司信息中心主任  ）