張景勝

（香港公開大學(xué)信息技術(shù)部，香港）

0 引 論

近年隨著商業(yè)機(jī)構(gòu)，政府部門及非政府組織使用的信息技術(shù)迅速增長，信息技術(shù)管治早已成為組織管理中具爭議性的話題．原則上，信息技術(shù)管治是公司管治的重要組成部分，側(cè)重于信息技術(shù)使用上的合法性和問責(zé)性［1］．它由領(lǐng)導(dǎo)權(quán)、組織結(jié)構(gòu)和流程組成，確保信息技術(shù)系統(tǒng)能夠保持和擴(kuò)大企業(yè)的戰(zhàn)略和目標(biāo)．它更配備了框架來管制用來建立、存儲，處理和檢索信息的系統(tǒng)和信息［2，3］．

對于組織來說，信息技術(shù)管治的目標(biāo)是：（a）將信息技術(shù)戰(zhàn)略與組織戰(zhàn)略保持一致，（b）確保信息技術(shù)的投資對組織產(chǎn)生價(jià)值，（c）確保信息技術(shù)資源加以適當(dāng)?shù)目刂坪凸芾恚╠）確保信息技術(shù)資源（包括信息資產(chǎn)）得到良好的保護(hù)，以及（e）確保與信息技術(shù)相關(guān)的風(fēng)險(xiǎn)進(jìn)行適當(dāng)?shù)墓芾恚畔⒓夹g(shù)管治基本上涵蓋戰(zhàn)略一致性、資源管理、風(fēng)險(xiǎn)管理，價(jià)值讓渡和績效管理［3－5］．這涉及信息技術(shù)資源的規(guī)劃和管制．管制方面，合法性和問責(zé)性被認(rèn)為是關(guān)鍵問題．信息技術(shù)管治中有幾個(gè)著名的標(biāo)準(zhǔn)和指引．ISO38500提供了信息技術(shù)管治概念的框架，將重點(diǎn)放在組織使用信息技術(shù)資源上如何合乎法律，法規(guī)和道德義務(wù)［6］．當(dāng)中還提供了組織中信息技術(shù)資源有效和合意的使用指導(dǎo)原則．ISO38500的早期版本其實(shí)是AS 8015、澳大利亞信息通信技術(shù)公司管治標(biāo)準(zhǔn)［7］．此外，ISACA制定了相似的信息技術(shù)管治框架，COBIT，提供了一個(gè)包含信息技術(shù)管治方法和原則的參考模型，能夠反映出信息技術(shù)管治在組織中產(chǎn)生價(jià)值的核心角色［8］．

信息技術(shù)管治被廣泛認(rèn)為是公司管治的一個(gè)組成部分．對于高等院校來說，它與高校管治是同等重要的［9－12］，并且在過去幾年間被認(rèn)為是高等教育中一個(gè)首要的信息技術(shù)問題［13－15］．許多高校一直在學(xué)術(shù)事務(wù)及業(yè)務(wù)運(yùn)作上密集使用信息技術(shù)，信息技術(shù)上的投資被認(rèn)為對高校具有戰(zhàn)略價(jià)值．此外，高校認(rèn)為有需要保護(hù)他們的信息技術(shù)資源．據(jù)EDUCAUSE進(jìn)行的一項(xiàng)研究顯示，實(shí)現(xiàn)信息技術(shù)管治的主要推動(dòng)力是令信息技術(shù)目標(biāo)與高校的目標(biāo)一致，宣揚(yáng)從高校整體出發(fā)的信息技術(shù)觀點(diǎn)，收集社會(huì)意見，及決策透明化［9］．

高等院校需要一個(gè)正式的框架進(jìn)行信息技術(shù)管治，成立高級別的委員會(huì)可以達(dá)到這個(gè)目的．另外，高?？晌胃呒壭姓藛T專門負(fù)責(zé)信息技術(shù)管治．前者稱為委員會(huì)主導(dǎo)模式，而后者稱為行政主導(dǎo)模式．委員會(huì)主導(dǎo)模式強(qiáng)調(diào)透過信息技術(shù)指導(dǎo)委員會(huì)監(jiān)督信息技術(shù)政策，戰(zhàn)略規(guī)劃，資源分配和優(yōu)先級設(shè)置．在行政主導(dǎo)模式中，首席信息官全權(quán)負(fù)責(zé)信息技術(shù)政策，戰(zhàn)略規(guī)劃，信息技術(shù)資源及項(xiàng)目．現(xiàn)時(shí)還沒有明確的證據(jù)表明哪一種模式較好，因?yàn)槟鞘侨Q于高校的文化和管理結(jié)構(gòu)．

本文探討了高等院校的信息技術(shù)管治，特別側(cè)重于上述兩種管治模式：分別對其中有關(guān)角色，功能和運(yùn)作模式做了檢討．本文以下的結(jié)構(gòu)安排：第1節(jié)總結(jié)高等院校中信息技術(shù)管治的問題；第2節(jié)和第3節(jié)分別闡述委員會(huì)主導(dǎo)模式和行政主導(dǎo)的模式；第4節(jié)簡短討論這兩種管治模式的優(yōu)點(diǎn)和缺點(diǎn)．

1 高等院校的信息技術(shù)管治問題

信息技術(shù)管治對于高等院校來說是重要的，原因有四個(gè)：首先，它已被廣泛使用在學(xué)術(shù)事務(wù)及業(yè)務(wù)運(yùn)作，信息技術(shù)系統(tǒng)的性能和質(zhì)量極度影響高校的運(yùn)作．第二，信息技術(shù)是巨大的投資，而信息技術(shù)資源對高校來說是寶貴的，所以對信息技術(shù)資源進(jìn)行適當(dāng)?shù)目刂剖潜匦璧模谌鼘τ诟咝碚f具有戰(zhàn)略價(jià)值，特別是當(dāng)有新發(fā)展的計(jì)劃時(shí)，移動(dòng)學(xué)習(xí)和大規(guī)模在線課程就是很好的例子．第四，高校必須適當(dāng)?shù)乜刂乒芾硇畔踩?，以防止惡意攻擊及避免丟失數(shù)據(jù)．良好的信息技術(shù)管治框架都應(yīng)具備以上條件．

高等院校的學(xué)術(shù)和行政部門經(jīng)常互相爭奪信息技術(shù)資源．因此，信息技術(shù)項(xiàng)目中信息技術(shù)資源的分配和信息技術(shù)優(yōu)先級的設(shè)置需要平衡教學(xué)、科研和管理之間的需求和利益．但資源分配和優(yōu)先級的設(shè)置仍然沒有明確標(biāo)準(zhǔn)．比如說，更新學(xué)生信息系統(tǒng)，開發(fā)移動(dòng)學(xué)習(xí)平臺，還是設(shè)置高性能計(jì)算實(shí)驗(yàn)室來支持科研是很難決擇的，這些問題需要通過管理框架來解決．另一方面，由于信息技術(shù)資源對高校來說有重要的戰(zhàn)略價(jià)值，因此需要適當(dāng)?shù)乜刂菩畔⒓夹g(shù)的資源．這是指有效的控制和監(jiān)控資源的使用情況和項(xiàng)目的進(jìn)展情況．更重要的是，像商業(yè)機(jī)構(gòu)和政府部門那樣，高校必須確保信息技術(shù)資源合法使用和對法律、法規(guī)和道德義務(wù)負(fù)責(zé)．這些控制措施是高校信息技術(shù)管治框架中必不可少的部分．

2 委員會(huì)主導(dǎo)的管治模式

許多高等院校均有設(shè)立信息技術(shù)指導(dǎo)委員會(huì)專責(zé)信息技術(shù)管治．據(jù)EDUCAUSE進(jìn)行的一項(xiàng)超過400所高校的調(diào)查顯示，當(dāng)中三分之二的高校都采用委員會(huì)主導(dǎo)模式［9］．這些高校通常是大型高校和公共機(jī)構(gòu)，其中高校管治是以委員會(huì)為基礎(chǔ)，而信息技術(shù)指導(dǎo)委員會(huì)是獨(dú)立于其他領(lǐng)域的指導(dǎo)或管治委員會(huì)，如預(yù)算委員會(huì)和校園發(fā)展委員會(huì)．

高校中的信息技術(shù)指導(dǎo)委員擔(dān)當(dāng)著信息技術(shù)管治的重要角色．它主要監(jiān)督信息技術(shù)戰(zhàn)略規(guī)劃、信息技術(shù)策略的設(shè)立與執(zhí)行、資源分配、信息技術(shù)的發(fā)展計(jì)劃和項(xiàng)目中的優(yōu)先級設(shè)置，確保使用信息技術(shù)的資源合法及對法律，法規(guī)和行政等方面負(fù)責(zé)．除擔(dān)當(dāng)規(guī)劃和控制的角色以外，信息技術(shù)指導(dǎo)委員會(huì)的職責(zé)是建議高級管理人員如何善用信息技術(shù)的資源來提升教學(xué)、科研和行政．表1顯示了信息技術(shù)指導(dǎo)委員會(huì)的職權(quán)范圍．

表1 信息技術(shù)指導(dǎo)委員會(huì)的職權(quán)范圍

為了讓信息技術(shù)指導(dǎo)委員會(huì)有效地執(zhí)行其規(guī)劃和控制功能，其必須擁有最終決定權(quán)去處理信息技術(shù)資源，為信息技術(shù)發(fā)展計(jì)劃和項(xiàng)目實(shí)施信息技術(shù)政策和設(shè)置優(yōu)先級．據(jù)EDUCAUSE的調(diào)查顯示，獲授權(quán)決定優(yōu)先級設(shè)置和制定政策的信息技術(shù)指導(dǎo)委員會(huì)比起那些沒獲授權(quán)的被認(rèn)為是更有效率的［9］．在決定信息技術(shù)資源的分配和信息技術(shù)發(fā)展計(jì)劃和項(xiàng)目優(yōu)先級設(shè)置時(shí)，信息技術(shù)指導(dǎo)委員會(huì)應(yīng)保持各方面利益的平衡，及擔(dān)當(dāng)評審資源和優(yōu)先級沖突的角色．

根據(jù)高校的管治結(jié)構(gòu)，信息技術(shù)指導(dǎo)委員會(huì)或要向董事會(huì)、顧問委員會(huì)、管理委員會(huì)、評議會(huì)或該高校的校長報(bào)告．該委員會(huì)的主席通常由校長任命，由信息技術(shù)總監(jiān)擔(dān)任秘書．該委員會(huì)的成員包括學(xué)術(shù)和行政部門（如教務(wù)處和財(cái)務(wù)處）的代表，具有相關(guān)專業(yè)知識的外界人士被任命為委員也是常見的．如沒有利益沖突，這些外界人士可以作為一個(gè)局外人來幫助委員會(huì)并提供客觀的建議．

3 行政主導(dǎo)的管治模式

行政主導(dǎo)模式是高等院校信息技術(shù)管治的另一種典型模式．這種模式是由任命的高級行政人員來監(jiān)管高校的信息技術(shù)管治．該高級行政人員通常是指首席信息官．據(jù)EDUCAUSE進(jìn)行的一項(xiàng)超過400所高校調(diào)查顯示，當(dāng)中三分之一的高校都采用行政主導(dǎo)模式［9］．這些高校通常是小型高校和私營機(jī)構(gòu)，有較簡單和簡潔的管治結(jié)構(gòu)，財(cái)務(wù)和校園發(fā)展等領(lǐng)域的管理也可能是行政主導(dǎo)．

跟信息技術(shù)指導(dǎo)委員會(huì)相似的是，首席信息官負(fù)責(zé)監(jiān)督高校的信息技術(shù)管治，其中包括信息技術(shù)戰(zhàn)略規(guī)劃、信息技術(shù)策略的設(shè)立與執(zhí)行、資源分配、信息技術(shù)的發(fā)展計(jì)劃和項(xiàng)目中的優(yōu)先級設(shè)置，及確保信息技術(shù)的資源使用的合法性和問責(zé)性．跟信息技術(shù)指導(dǎo)委員會(huì)不同的是，首席信息官除了指導(dǎo)與規(guī)劃的職責(zé)外，同時(shí)也擔(dān)任執(zhí)行和控制的角色．他要帶領(lǐng)或指導(dǎo)信息技術(shù)發(fā)展，實(shí)施信息技術(shù)策略和執(zhí)行控制措施．表2顯示了在高等院校中首席信息官的職權(quán)范圍．

表2 首席信息官的工作職能

首席信息官賦有權(quán)力對信息技術(shù)資源做最終決定，實(shí)施信息技術(shù)策略，以及設(shè)置信息技術(shù)發(fā)展計(jì)劃和項(xiàng)目的優(yōu)先級．由于缺乏正式平臺去討論不同需求，關(guān)切和利益，首席信息官可向有關(guān)的學(xué)術(shù)和行政部門征詢意見，以平衡他們相互沖突的利益和需求．作為最終決策者，首席信息官是沒有必要去裁定這些資源和優(yōu)先級的沖突．

作為高校的職員之一，首席信息官也有固定的報(bào)告線．在許多高校里，首席信息官是副校長級別的高級管理人員，直接向校長報(bào)告．他能否獨(dú)立進(jìn)行責(zé)任和義務(wù)是很重要的．如果首席信息官要給學(xué)術(shù)副校長報(bào)告，作出的決定可能會(huì)偏向?qū)W術(shù)的需要．同樣，如果他向行政副校長報(bào)告，決策也可能會(huì)偏向行政的需要．

4 結(jié) 論

委員會(huì)主導(dǎo)模式和行政主導(dǎo)模式是高等院校信息技術(shù)管治的兩種典型模式．目前，還沒有明確的證據(jù)表明其中哪一個(gè)模式更好．

委員會(huì)主導(dǎo)模式適用于大型高校和公共機(jī)構(gòu)，其中高校管治的結(jié)構(gòu)主要由委員會(huì)組成．它也適用于那些沒有高級行政人員監(jiān)督信息技術(shù)資源和管治的高校．如果要讓信息技術(shù)指導(dǎo)委員有效地進(jìn)行信息技術(shù)管治，就應(yīng)該賦予其適當(dāng)?shù)臋?quán)力去執(zhí)行政策、分配資源和設(shè)置優(yōu)先級．許多高等院校信息技術(shù)資源的管理是高度分散的，以委員會(huì)為基礎(chǔ)的設(shè)置有助于提供一個(gè)正式的平臺協(xié)調(diào)各方去使用信息技術(shù)資源和部署政策和控制措施．不可避免的是，資源分配和優(yōu)先級設(shè)置總會(huì)相互沖突．因此，這可能需要很長的時(shí)間來妥協(xié)來達(dá)成共識．

行政主導(dǎo)模式具有一定的簡單管理的優(yōu)勢．首席信息官有權(quán)為資源分配和優(yōu)先級設(shè)置作出決定，而不需要妥協(xié)利益沖突，決策可以更加高效．然而，如果沒有委員會(huì)，就等于缺乏一個(gè)正式的平臺讓首席信息官去了解各方面的關(guān)注、需求和利益．因此，他可能會(huì)在作出最終決定之前，向不同的學(xué)術(shù)和行政部門征求意見．由于首席信息官負(fù)責(zé)信息技術(shù)規(guī)劃、管治和制定政策，領(lǐng)導(dǎo)項(xiàng)目的實(shí)施和執(zhí)行控制措施，缺乏監(jiān)察和平衡的體制管治和管理是另一件值得關(guān)注的事．

對于高等院校來說，在考慮信息技術(shù)管治模型時(shí)按照該高校的文化和管理結(jié)構(gòu)來考慮營運(yùn)效能是非常重要的．本文回顧了高等院校信息技術(shù)管治的兩種典型模式，委員會(huì)主導(dǎo)和行政主導(dǎo)模式．對于兩者當(dāng)中的角色，職能及運(yùn)作模式，以及其優(yōu)點(diǎn)和缺點(diǎn)進(jìn)行了討論．這有助于高等院校規(guī)劃、設(shè)計(jì)和實(shí)施一個(gè)合適的信息技術(shù)管治模型．

［1］ P．Weill and J．W．Ross，ITGovernance：HowTopPerformersManageITDecisionRightsforSuperiorResults，Harvard Business School Press，2004．

［2］ A．Calder，ITGovernance：APocketGuide，ITG Publishing，2007．

［3］ ITGI，BoardBriefingonITGovernance，2nd Edition，IT Governance Institute．http：／／www．isaca．org／restricted／Documents／26904＿Board＿Briefing＿final．pdf

［4］ Wikipedia，CorporateGovernanceofInformationTechnology，Wikipedia．https：／／en．wikipedia．org／wiki／Corporate＿governance＿of＿information＿technology

［5］ W．van Grembergen and S．de Haes，EnterpriseGovernanceofInformationTechnology：AchievingStrategic AlignmentandValue，Springer，2009．

［6］ ISO，TheISO38500：2008：StandardsforCorporateGovernanceofInformationTechnology，Joint Technical Committee ISO／IEC，International Standards Organization，2008．

［7］ Standards Australia，TheAS8015－2005：AustralianStandardforCorporateGovernanceofInformationand CommunicationTechnology，Standards Australia，2005．

［8］ ITGI，ITGovernanceImplementationGuideusingCORBITandVALIT，2nd Edition，IT Governance Institute，2007．

［9］ R．Yanosky and J．McCredie，ProcessandPolitics：ITGovernanceinHigherEducation，Centre for Applied Research，EDUCAUSE，2008．

［10］ CRUE，GovernanceofInformationTechnologyinHigherEducation，Sector Committee for Information and Communication Technology，Spanish Association of University Rectors，2008．

［11］ Hanover，InformationTechnologyGovernanceinHigherEducation，Hanover Research Council，2008．

［12］ J．Bhattacharjya and V．Chang，“Adoption and Implementation of IT Governance：Cases from Australian Higher Education”，In：M．G．Hunter（Ed．），StrategicInformationSystems：Concepts，Methodologies，Tools，and Applications，pp．1308－1326，Canada，2010．

［13］ B．L．Ingerman and C．Yang，“Top－Ten IT Issues 2010”，EDUCAUSEReview，May／June 2010 issue，pp．46－60，EDUCAUSE．

［14］ B．L．Ingerman and C．Yang，“Top－Ten IT Issues 2011”，EDUCAUSEReview，May／June 2011 issue，pp．24－40，EDUCAUSE．

［15］ S．Grajek and J．A．Pirani，“Top－Ten IT Issues 2012”，EDUCAUSEReview，May／June 2012issue，pp．37－53，EDUCAUSE．