【IT168 信息化】

    一、引言

    当前，随着信息技术全面地渗透到高等院校教学、研究和管理工作的各个方面，美国各大高校意识到IT治理的重要性，正在通过IT治理将IT战略和高校的使命和战略目标有机地结合起来，把信息技术资源转化成一种优势资源。有效的IT治理所提供的高水平的信息服务环境正在成为美国高校的一种独特的发展优势。

    二、美国高校IT治理的概况

    由于信息技术对高等教育的影响越来越广泛、深入，美国各高校联合成立了一个著名的非盈利组织EDUCAUSE，该组织致力于推广信息技术在高校的应用，并以此推动高等教育的发展。近年来，越来越多的高校高层管理者意识到了IT治理的重要性和迫切性。在EDUCAUSE的重点关注的IT问题排行榜上，IT治理已经成为最受关注的问题之一。目前，绝大多数的美国高校，都已经或正在建立符合自身情况的IT治理机制和架构。在此过程中，各高校之间非常好的IT治理实践的相互交流，使得美国高校的IT治理水平不断提高。

    以下，我们从导入IT治理所采用的概念框架、组织机制、关注领域、实施过程等几个方面来研究美国高校是如何导入和实施IT治理的。

    1．IT治理的概念框架

    IT治理首先要解决的是认识层面的问题。目前国内外对IT治理的研究尚处在起步阶段，在几种主要的关于IT治理的理论框架中，从加州大学伯克利分校、科罗拉多州立大学等高校关于IT治理的白皮书中可以看出，美国高校导入IT治理时所依据的概念框架主要是麻省理工大学信息系统管理研究中心的彼得·维尔和珍妮·罗斯在《IT治理》一书中所提出的概念框架，即IT治理是指在利用信息技术的过程中。为鼓励期望行为，而明确的决策权归属和责任担当的框架。

    也有一些高校在此概念基础上进行了扩展。如田纳西州立大学的IT治理白皮书中。就将IT治理定义成一个包含角色定义、责任担当、战略、原则、方法、流程和工具的用于有效管理各种IT资源的框架。

    2．IT治理的组织机制

    美国高校百年建设过程中形成的特有组织文化，对其IT治理发挥了极为重要的作用。各院校中最重要、最关键的三个角色：CIO、各种形式的委员会和内部信息审计部门，共同构成了进行有效IT治理的组织基础。

    CIO是建立IT治理机制的最关键角色。美国大部分高校、规模较大的高校甚至各个学院都有自己的ClO。CIO负责领导、组织和协调高校IT战略规划。 IT管理标准和政策的制定．以及IT架构和基础设施投资等决策的制定。CIO是决策委员会、执行委员会的核心，是IT治理理念的推广大使．是将信息技术与高校战略目标相融合的桥梁，也是各种IT管理决策的执行监督者。

　　各种形式的委员会构成了美国高校进行治理的基本组织结构，同时也是IT治理的基本组织结构，即所谓的“IT决策责任担当框架”。高校中的委员会因各个高校发展历史和理念的差异而不尽相同，各具特色。

    其中包括负责最终决策制定的执行董事会，负责IT治理政策实施和执行监督的信息技术指导委员会ITSC(Information Technology Steering Council)，负责提供不同领域相关信息、辅助决策制定的各种顾问委员会，以及负责执行相关决策的各种执行委员会。此外．还有一些维护特定群体利益的相关委员会．如教工委员会、学生委员会。这些委员会也为IT决策制定提供建议和信息，以帮助决策制定者们尽可能做出令自身满意的IT决策。

    内部信息审计部门是IT治理组织架构中最特别的一个部门。各高校内部信息审计部门的规模，因高校自身规模和对信息审计重要性认识的差异而不同。没有单独设立部门的高校也专门设计了负责信息审计的职位，以评估和控制信息技术应用的可用性、效率、安全性，确保高校的IT环境提供了“可以信任的信息技术服务”。

    3．IT治理重点关注的领域

    美国高校IT治理重点关注的领域主要集中在：(1)IT战略如何更紧密地与高校的使命相融合；(2)使用什么样的决策流程和机构来降低IT投资决策的风险，平衡IT预算，获取更大的IT价值；(3)如何更好地规划IT架构和IT基础设施建设．使其更好地支持教职员工的教学与科研，学生的学习与生活及学校日常运营管理活动(如财务管理、人力资源管理等)；(4)如何设计IT服务机构；如何制定有效的IT原则、标准、管理政策，使高校IT服务部门能提供更高水平的IT服务；(5)谁来评估以及如何评估IT运营的效率和效益。

    4．IT治理的过程

    IT治理的复杂性在于信息技术对原有组织环境带来的巨大变革。以及两者间相互作用带来的不确定性。从美国各高校关于IT治理的自皮书中。可以看到美国高校基本都意识到了IT治理的复杂性．在导人TI治理时基本都经历了一个观念确立与推广，自我诊断与分析，统一规划与设计，逐步实现并维持的过程。

    首先是观念确立与推广。高校高层管理者必须意识到IT治理的重要性，学习并理解IT治理的概念，之后。选择合适的领导者和设立相应的组织机构，如IT治理推进委员会，通过该组织将IT治理的理念、所关注的核心问题、要达到的目标，通过各种方式和渠道，如建立IT治理网站．在全校范围内形成广泛的理解和支持。

    其次是自我分析与诊断。运用各种手段，从各个层面广泛收集IT方面存在的问题、缺陷及不满意状况。根据收集的信息分析学校当前IT治理的现状及水平，做出诊断结果形成报告并加以公布，从而得到反馈，再根据反馈信息继续完善诊断结果，力求自我诊断的全面、彻底。

    然后是统一规划与设计。在自我诊断的基础上，借鉴、学习其他IT治理先行高校的成功经验与失败教训，结合本校自身实际情况。统一规划、设计并建立与IT决策相关的各种制度安排、组织机构建设、IT战略、IT原则、IT标准、IT架构、IT管理政策，以及各项具体计划、任务、项目等，即制定一张实现有效IT 治理的“路线图”。

    最后。根据制定的“路线图”．逐步实现并维持。由于各高校IT治理的起点和目标范围各不相同，整个过程的复杂度及所需要的时间也不尽相同。在有的高校，这个过程可能只要不到一年的时间．而有的高校则推出了自己的IT治理“五年计划”。