新標準就位 呼喚IT治理
——訪中國建筑科學研究院黃如福教授

◎ 本刊記者 于小雅

《新特級資質標準》的出臺，對建筑企業信息化具有積極的促進作用。目前，特級資質企業信息化的考評標準已經基本成型，盡管全國有264家特級資質企業，各企業的信息化建設水平、發展階段不同，但據有關數據表明，企業對《新特級資質標準》要求建設信息化，接受程度還是較好的。

中國建筑科學研究院黃如福教授告訴記者，新信息化考評指標與舊指標的最大區別就是新指標更強調信息化的應用，降低了信息化的功能要求，提高了信息化應用的要求。他指出：目前我國施工企業信息化建設應該進入全面治理階段。

IT亟待治理

信息化治理，也叫IT治理，這不是一個罕見的新名詞。

20世紀90年代（Lob et a1.，1992；Henderson et a1.，1993）就有專家開始研究IT治理，提出了信息系統審計和控制領域中的一個新概念，它的核心思想源于公司治理。經過十多年的發展，現已形成了一套獨立的理論體系。CIO Insight還把IT治理列入了2007年世界信息技術10大重要趨勢之一。

1999年，英國BIS發布了《內部控制：綜合準則，董事指南》（Internal Control：Guidance for Directors on the Combined Code，Turnbull Report，1999）報告。該報告不僅強調了信息化可以幫助企業在市場競爭和商業環境中提高反應速度、降低成本，信息、數據是企業的重要資產；同時，也強調了信息技術及其應用是存在風險的，是需要“管理”的。因此，企業關鍵信息系統，既要與企業的發展戰略相匹配，確保“公司治理”有效、透明，同時也要規避信息化建設過程中的風險。

1999年下半年，國際信息系統審計與控制協會（ISACA）成立了信息技術治理研究院，專門研究信息技術治理。其研究目的，是為IT建設者提供一些概念、相關信息技術的管理體系模型和最佳實踐，幫助企業領導層認識有效實施IT治理的必要性與益處。

國際標準化組織，在此研究和實踐的基礎上，目前已形成了一套完整的IT治理規范。

“但是，企業卻不知道這個標準，對這個方面還沒有想法，這將是非常可怕的事情。”黃如福憂慮地說，我國施工企信息化水平本來就不高，如果我們還以某些不科學的信息化評價標準或不科學的信息化實施方法做下去，那么，未來企業的損失將會越來越大。企業信息化不僅不能給企業帶來效益，反而成了企業的負擔。黃如福強調說，到了現階段，企業必須要進行信息化治理。

企業要做出有效益的信息化，信息化必須做到有效運行，這不僅僅是信息技術的問題，應該上升到在治理層面予以關注的戰略問題，同時也是企業發展的戰略問題。

由于IT已經成為企業發展的必要的工具，也是企業提升核心競爭力的必要手段，IT產品越來越深刻的影響著企業的日常行為和戰略發展，因此，有效的運用IT已經成為企業信息化過程中的一個嚴峻的挑戰。

企業是否能建設出有效益的信息化，企業信息系統是否能有效運轉，已超出信息技術的范圍，上升到了一個需要從治理層面預以關注的戰略問題。

“現在很多企業在做信息化時，對治理沒有認識，導致企業在制訂信息化規劃時不能很好的理解信息化實施的目的，這也必將導致企業在實施信息化時失敗。”黃如福如是說。

如何治理IT

既然IT治理已經迫在眉睫，那么建筑企業應該如何進行治理呢？黃如福認為，企業要進行IT治理，要從信息化建設制度、組織結構、規范標準等方面進行全面的監督和審計。“治理的目標是什么？說的通俗一些就是信息化一定要有價值，要有效益。”黃如福告訴記者，現在不能拿一個模塊或某個功能來進行考核，應該是這個模塊或信息系統在企業中發揮了多大的作用？這方面的考核太少。

信息化治理的目的是確保企業信息化的價值，信息化治理的目標是：

首先、確保企業信息化應與企業發展戰略、措施以及業務運營相融合，幫助企業實現戰略目標。過去做信息化都是以技術為導向，現在做企業信息化應該以業務為導向，這也是IT治理的首要目標。

過去企業內部由技術人員負責信息化建設，這是以技術為導向，現在做信息化，需要懂企業管理、懂企業流程的人員搞信息化，將企業戰略、業務和流程融入在信息化建設中，幫助企業實現IT戰略目標。

其次、有效的利用信息資源。企業有很多信息資源，能否將這些資源合理有效的利用好，配置合理，并得到科學應用，這是企業信息化建設成功保證。

最后、控制企業信息化風險。

“今天我呼吁相關人員注意IT治理這件事情，希望能夠引起企業信息化人員的重視。”黃如福坦誠道，同時黃如福也深刻認識到，由于新考評指標即將出臺，有些企業在實施信息化時，按照功能模塊，考評指標需要什么，企業就實施什么，這樣背離了新考評指標出臺的初初衷。因此，IT治理要引企業和有關方面的以足夠重視，不要在肥沃的土地上，播種上不良的種子。