IT监管：重要的业务问题（by AMT 编译）

摘要：在过去的十年，IT的角色发生戏剧性变化——许多企业认为缺乏IT的帮助就不可能获得成功。对IT的重视已经被人接受，但重要的是，对IT的控制没有超过变革的需要。

IT监管：重要的业务问题

by AMT 编译

直到现在我们才开始理解互联网带来的改变的宽度和广度。在互联网的早期，人们关注的焦点是复杂的网络计算和未知数据的管理。随之时间的推移，复制权、税务、隐私问题和知识产权逐渐开始受到重视。目前的争论的焦点是监督和控制——这已经接近当前社会和政治价值的中心。

投资者、雇员、退休人员和资本市场都经历了目前几大经济事故的负面影响，信任度也跌倒历史最低点。全社会都发现，人们期望受到保护的监管系统没有发生效力，许多国家开始重新考虑信息披露的程度和董事会的责任。许多人认为IT也是董事会面临的一大风险领域。

在过去的十年，IT的角色发生戏剧性变化——许多企业认为缺乏IT的帮助就不可能获得成功。对IT的重视已经被人接受，但重要的是，对IT的控制没有超过变革的需要。认为对目前管理IT使用的规则和系统进行简单修补就足够的观点是靠不住的。IT已经成为企业不可分割的部分，是企业的基本要素。因此，IT也应该像其他企业组成部分一样得到管理和披露，也应该受到同样严格的对待。

企业及其管理者对一系列个人和团体的相互冲突的利益负有责任。股东期望利润最大化，但是客户、雇员、退休人员和当地社区认为企业还承担社会责任。企业作为合法的组织应该披露他们服务于股东和其他利益相关者的信息。各个相关团体得以分析那些信息来判断他们是否受到合适的对待。

基本上，企业监管强调股东和管理控制的分析。它包含的企业管理所需的规则、制度和系统。它强调企业服务于股东和其他利益相关者。监管的范围包括管理风险，这对企业业务目标的实现至关重要。它提供了决定企业的服务对象和企业目标优化的框架结构。监管强调企业的职能和在各利益相关者之间的全力分配。随之计算机应用进入传统的世界，IT监管也和企业监管挂钩。IT监管包括领导、组织结构和流程，这将确保IT能维持并扩展企业的战略和目标。IT监管也不是脱离于行为准则，它是执行官和董事会的责任。

管理结构的设计和实施有助于企业监管哲学和政策，后者是IT监管的基本要素。该结构定义IT管理团队与高层管理和董事会成员的互动关系，它也定义IT与企业的内外部审计的互动关系。最后，不仅如此，它还阐明了IT监管规则必须遵守一致性原则。

IT监管的定义和基于互联网经济的原则有许多共同点。早期关于电脑世界的讨论不重视政治和政府利益，早期关于IT管理的讨论沪市传统的管理和义务模式。现在已经发生变化，IT和企业业务紧密相关已经重新得到确认，因此两者都适用于同样的规则。

今天的CIO的角色是业务关注型（而不仅仅是技术关注型），在大企业尤其适用。CIO使用很少的直接报告是很平常的，CIO应该成为高层管理的IT声音，必须涉及所有信息资源责任的战略和监管。

首席执行官和董事会成员对IT监管负有首要责任。CIO——作为IT的高层管理——负责提供审计委员会和董事会的联络。CIO的另一责任是确保下属支持设定的目标，提供并获得建议，提供并评估有效IT监管的绩效测度方法。

许多企业都考虑技术供应商和/或合作者的服务，这些都是IT监管过程的基本参与者。供应商可以通过如下方法获得潜在的信任：

将支持客户的社会、伦理、法律和监管哲学

将确认并披露与客户合作关系的相关风险，并能明确提供降低上述风险的方法

承诺有效使用自由资源和客户资源

将首先考虑客户的优先权

每个企业都需要对权力、连续性和能力进行强有力的自治管理。但是，其管理必须可靠的给出结果。缺乏可靠性和明确定义的管理将不会有突出成就。
企业和IT管理在影响业务与客户关系的决策中扮演重要角色。作为重要的合作者你必须理解你客户的业务并确认和支持他们的管理哲学。