隨著信息技術(shù)的應(yīng)用和發(fā)展，信息技術(shù)已經(jīng)成為組織發(fā)展的動(dòng)力。為了提升組織 IT治理的有效性, 需要依據(jù) IT治理的關(guān)鍵要素和評(píng)價(jià)要素建立信息技術(shù)指標(biāo)體系,并參照信息技術(shù)應(yīng)用的評(píng)價(jià)方法評(píng)估 組織 IT治理的成熟度,從而實(shí)現(xiàn)組織 IT治理的目標(biāo)。 IT治理績(jī)效評(píng)價(jià)模型包含治理要素、評(píng)價(jià)要素、指標(biāo)體系、成熟度和評(píng)價(jià)方法。組織依據(jù)IT治理的治理要素和評(píng)價(jià)要素建立績(jī)效指標(biāo)體系，并依據(jù)評(píng)價(jià)方法計(jì)算IT治理的成熟度。治理要素是績(jī)效評(píng)價(jià)指標(biāo)體系的內(nèi)在要素，是組織實(shí)施IT治理需要達(dá)到的目標(biāo)要求;評(píng)價(jià)要素是績(jī)效評(píng)價(jià)指標(biāo)體系的外在要素，是對(duì)組織IT治理的效果和程度進(jìn)行的評(píng)價(jià)依據(jù);

治理要素 治理要素是指IT治理框架中頂層設(shè)計(jì)相關(guān)的戰(zhàn)略、組織和架構(gòu)，管理體系相關(guān)的質(zhì)量、項(xiàng)目、服務(wù)、供方、業(yè)務(wù)連續(xù)性、信息安全、風(fēng)險(xiǎn)和資產(chǎn)， 以及資源相關(guān)的基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和數(shù)據(jù);評(píng)價(jià)要素 IT治理評(píng)價(jià)要素模型以財(cái)務(wù)、客戶、內(nèi)部流程和學(xué)習(xí)成長(zhǎng)四個(gè)方面為基礎(chǔ)，建立了價(jià)值創(chuàng)建、客戶服務(wù)、過(guò)程優(yōu)化和創(chuàng)新發(fā)展四個(gè)IT治理評(píng)價(jià)要素。組織應(yīng)根據(jù)實(shí)際情況參考IT治理評(píng)價(jià)要素制 定適合自身的評(píng)價(jià)指標(biāo)。在評(píng)價(jià)過(guò)程中，如有未盡事宜，組織應(yīng)根據(jù)實(shí)際情況進(jìn)行調(diào)整。

價(jià)值創(chuàng)建

組織在IT治理過(guò)程中應(yīng)充分利用IT資源，提升IT的投資收益，實(shí)現(xiàn)組織業(yè)務(wù)目標(biāo)。價(jià)值創(chuàng)建包括業(yè) 務(wù)交付、投資收益和資源優(yōu)化。

--業(yè)務(wù)交付--

組組織應(yīng)通過(guò)IT治理滿足業(yè)務(wù)發(fā)展需要，促進(jìn)業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。包括：

• 理解業(yè)務(wù)當(dāng)前和未來(lái)發(fā)展的需要;
• 提升業(yè)務(wù)的有效性和效率,保障業(yè)務(wù)連續(xù)性;
• 應(yīng)用新的信息技術(shù)支持業(yè)務(wù)的創(chuàng)新發(fā)展。

--投資收益--組織及利益相關(guān)方理解并支持IT投資和預(yù)期收益，確保IT投資達(dá)成收益目標(biāo)。包括：

• 確保IT投資預(yù)算滿足業(yè)務(wù)發(fā)展需要;
• 確保IT投資過(guò)程得到監(jiān)督;
• 確保所有IT投資均可以獲得直接或間接的收益，并體現(xiàn)在財(cái)務(wù)指標(biāo)或非財(cái)務(wù)指標(biāo)。

--資源管理--

組織應(yīng)充分利用IT資源，并對(duì)資源利用過(guò)程進(jìn)行監(jiān)督，包括：

• 根據(jù)IT 戰(zhàn)略目標(biāo)，規(guī)劃和投入必要的資源;
• 建立資源管理機(jī)制，確保IT資源的投入效果可衡量、可驗(yàn)證、可管理;
• 優(yōu)化IT資源的利用, 提升IT資源的使用效率。

客戶服務(wù)

IT治理應(yīng)滿足組織及各層利益相關(guān)者需求，提升客戶滿意度?？蛻舴?wù)包括戰(zhàn)略融合、服務(wù)支持和溝通合作。

--戰(zhàn)略融合--

IT治理過(guò)程應(yīng)與各方利益相關(guān)者保持一致。包括：

• 確保IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略保持一致，IT目標(biāo)支持組織和業(yè)務(wù)戰(zhàn)略目標(biāo);
• 滿足利益相關(guān)者需要，提升利益相關(guān)者對(duì)IT戰(zhàn)略的滿意度;
• 滿足法律法規(guī)、制度規(guī)章等合規(guī)要求;

--服務(wù)支持--

組織通過(guò)應(yīng)用信息技術(shù)對(duì)業(yè)務(wù)的實(shí)現(xiàn)提供支持。包括：

• 定期對(duì)業(yè)務(wù)人員進(jìn)行IT培訓(xùn);
• 運(yùn)用有效的技術(shù)或工具為業(yè)務(wù)提供服務(wù)支持;
• 及時(shí)響應(yīng)和交付業(yè)務(wù)需求;

--合作溝通--

組織應(yīng)建立溝通合作機(jī)制，有效實(shí)施IT治理,提升IT治理利益相關(guān)方的滿意度。包括：

• 明確利益相關(guān)方，了解利益相關(guān)方需求;
• 建立有效的溝通機(jī)制，為決策提供依據(jù);
• 建立信息共享機(jī)制，為利益相關(guān)者提供必要的信息;

過(guò)程優(yōu)化

組織應(yīng)通過(guò) IT 治理強(qiáng)化組織過(guò)程管理能力，提升組織的決策效率，支持業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。過(guò)程優(yōu) 化包括：過(guò)程規(guī)劃、過(guò)程管理、過(guò)程控制和過(guò)程改進(jìn)。 --過(guò)程規(guī)劃--

根據(jù)業(yè)務(wù)需要規(guī)劃業(yè)務(wù)過(guò)程，滿足業(yè)務(wù)需求，包括：

• 以客戶為導(dǎo)向，建立面向業(yè)務(wù)的過(guò)程管理策略;
• 整合組織內(nèi)部IT治理相關(guān)管理體系，建立統(tǒng)一的過(guò)程管理方法;
• 明確IT治理過(guò)程的目標(biāo)和實(shí)施方法，保障過(guò)程實(shí)施需要的資源;
• 建立過(guò)程管理機(jī)制，明確過(guò)程的管理職責(zé)和責(zé)任;

--過(guò)程管理--

組織應(yīng)強(qiáng)化IT治理的過(guò)程管理，提升組織的決策效率，包括：

• 定義 IT 治理過(guò)程的基本要素，包括目標(biāo)、輸入、輸出、資源等;
• 建立過(guò)程分級(jí)管理制度，明確關(guān)鍵過(guò)程的管理責(zé)任;
• 建立過(guò)程文件管理規(guī)范，統(tǒng)一過(guò)程文檔格式、標(biāo)識(shí)和方法，規(guī)范使用過(guò)程管理工具;
• 保障過(guò)程實(shí)施需要的基礎(chǔ)設(shè)施的可用性;

--過(guò)程控制--

組織應(yīng)加強(qiáng)IT治理的過(guò)程控制，降低過(guò)程風(fēng)險(xiǎn)，包括：

• 建立完整的過(guò)程管理體系，保障業(yè)務(wù)連續(xù)性;
• 識(shí)別并分析關(guān)鍵過(guò)程風(fēng)險(xiǎn)，根據(jù)需要增加過(guò)程的控制措施;
• 制定可量化的過(guò)程評(píng)價(jià)方法;

--過(guò)程改進(jìn)--

組織應(yīng)促進(jìn)過(guò)程優(yōu)化，以滿足組織戰(zhàn)略發(fā)展目標(biāo)，包括：

• 根據(jù)內(nèi)外部環(huán)境的變化，對(duì)過(guò)程進(jìn)行改進(jìn)和優(yōu)化，以適應(yīng)戰(zhàn)略、業(yè)務(wù)或合規(guī)的要求;
• 評(píng)估當(dāng)前過(guò)程需要的技術(shù)和資源，簡(jiǎn)化過(guò)程的程序，降低過(guò)程的復(fù)雜性、成本;
• 應(yīng)用信息技術(shù)手段提升過(guò)程的運(yùn)行效率，實(shí)現(xiàn)業(yè)務(wù)信息實(shí)時(shí)共享;
• 鼓勵(lì)合理化建議，建立建議反饋機(jī)制，提升全員參與的積極性。
• 創(chuàng)新發(fā)展 組織應(yīng)提升創(chuàng)新發(fā)展能力，以滿足組織發(fā)展的需要。創(chuàng)新發(fā)展包括文化建設(shè)、知識(shí)研究、學(xué)習(xí)成長(zhǎng) 和創(chuàng)新機(jī)制。 --文化建設(shè)--

組織應(yīng)促進(jìn)創(chuàng)新文化的形成，保證IT適應(yīng)未來(lái)發(fā)展的機(jī)遇和挑戰(zhàn)。包括：

• 識(shí)別IT治理愿景，明確IT治理的使命，樹(shù)立IT治理的價(jià)值觀;
• 以組織戰(zhàn)略為基礎(chǔ)和原則，建立適應(yīng)組織發(fā)展的IT治理組織文化體系;
• 建立文化管理制度，引進(jìn)國(guó)內(nèi)外先進(jìn)實(shí)踐，構(gòu)建學(xué)習(xí)型組織;
• 建立IT治理文化宣傳機(jī)制，提升組織對(duì)IT治理的理解;
• 為IT治理文化建設(shè)提供必要的資金和人力。
• 建立IT治理文化評(píng)估機(jī)制，確保IT治理文化與組織文化及發(fā)展戰(zhàn)略的適宜性。

--知識(shí)研究--

組織應(yīng)提高研究創(chuàng)新能力和知識(shí)成果轉(zhuǎn)化能力。包括：

• 建立 IT治理知識(shí)庫(kù)和專家?guī)欤訌?qiáng)組織的IT治理知識(shí)儲(chǔ)備和積累;
• 鼓勵(lì)開(kāi)展創(chuàng)新性研究，提供研究經(jīng)費(fèi)，建立研究激勵(lì)機(jī)制;
• 建立知識(shí)共享機(jī)制，提升知識(shí)和研究成果的使用率;
• 保護(hù)知識(shí)產(chǎn)權(quán)，提升組織核心競(jìng)爭(zhēng)力。

--學(xué)習(xí)成長(zhǎng)--

組織應(yīng)對(duì)人員進(jìn)行培訓(xùn)和教育，提升人員知識(shí)技能和專業(yè)水平。包括：

• 建立IT治理培訓(xùn)體系，明確人員儲(chǔ)備、培育、選拔和淘汰機(jī)制;
• 開(kāi)展 IT治理相關(guān)內(nèi)容的培訓(xùn)和教育，提升相關(guān)人員的專業(yè)技術(shù)水平;
• 鼓勵(lì)相關(guān)人員獲得專業(yè)資格認(rèn)證或資質(zhì)證書(shū);
• 建立人才評(píng)價(jià)機(jī)制，根據(jù)個(gè)人綜合素質(zhì)、能力以及履職情況等對(duì)人才進(jìn)行評(píng)價(jià)。

--創(chuàng)新機(jī)制--

組織應(yīng)建立創(chuàng)新機(jī)制，提供創(chuàng)新保障，轉(zhuǎn)化創(chuàng)新成果，包括：

• 鼓勵(lì)創(chuàng)新精神，推廣創(chuàng)新文化;
• 建立明確的創(chuàng)新研究、申報(bào)、評(píng)審和激勵(lì)制度;
• 保障創(chuàng)新需要的資金、技術(shù)等相關(guān)資源;
• 建立創(chuàng)新轉(zhuǎn)化機(jī)制，對(duì)有代表性的創(chuàng)新進(jìn)行應(yīng)用示范和推廣，促進(jìn)創(chuàng)新成果的轉(zhuǎn)化和利用;

評(píng)價(jià)程序

step1:明確目標(biāo)和范圍

組織進(jìn)行IT治理績(jī)效評(píng)價(jià)時(shí)，應(yīng)根據(jù)組織的愿景、戰(zhàn)略目標(biāo)和業(yè)務(wù)發(fā)展需要制定IT治理績(jī)效評(píng)價(jià)的目標(biāo)和范圍，并與被評(píng)價(jià)者進(jìn)行充分溝通。

step2:定義關(guān)鍵要素和評(píng)價(jià)要素

明確目標(biāo)和范圍后，通過(guò)價(jià)值創(chuàng)建、客戶服務(wù)、過(guò)程優(yōu)化和創(chuàng)新發(fā)展四個(gè)評(píng)價(jià)要素及子要素對(duì)關(guān)鍵要素進(jìn)行評(píng)價(jià)。

step3:設(shè)計(jì)指標(biāo)體系

組織應(yīng)以績(jī)效評(píng)價(jià)的目標(biāo)和范圍為指導(dǎo)，以IT治理關(guān)鍵要素和評(píng)價(jià)要素為依據(jù)定義績(jī)效評(píng)價(jià)指標(biāo)， 定義的指標(biāo)需要符合SMART原則(明確的、可衡量的、可達(dá)成的、相關(guān)的、有時(shí)間要求的)。

step4:定義權(quán)重

績(jī)效的權(quán)重是評(píng)價(jià)要素或評(píng)價(jià)指標(biāo)在評(píng)價(jià)體系中重要性的表現(xiàn)形式，組織應(yīng)參照主觀經(jīng)驗(yàn)、主次指標(biāo)排隊(duì)分類法、層次分析法或?qū)＜艺{(diào)查加權(quán)等方法為指標(biāo)及對(duì)應(yīng)的評(píng)價(jià)要素分配權(quán)重。

step5:計(jì)算分?jǐn)?shù)

根據(jù)每個(gè)指標(biāo)的評(píng)價(jià)結(jié)果和不同層級(jí)的權(quán)重計(jì)算分?jǐn)?shù)。如示例

成熟度評(píng)價(jià)

IT治理成熟度分為關(guān)鍵要素成熟度和能力成熟度，關(guān)鍵要素成熟度主要評(píng)價(jià)IT治理關(guān)鍵要素的成熟度水平，能力成熟度評(píng)價(jià)IT治理綜合能力的成熟度。組織可計(jì)算每個(gè)指標(biāo)的分?jǐn)?shù)，參照附錄A評(píng)價(jià)每個(gè) IT治理關(guān)鍵要素的成熟度，

IT治理關(guān)鍵要素成熟度

IT治理關(guān)鍵要素成熟度用于評(píng)價(jià)組織的IT治理關(guān)鍵要素，IT治關(guān)鍵要素成熟度分為5個(gè)等級(jí)，每一個(gè)等級(jí)都是進(jìn)行下一個(gè)等級(jí)的基礎(chǔ)：

1. 第1級(jí) 初始級(jí);
2. 第2級(jí) 經(jīng)驗(yàn)級(jí);
3. 第3級(jí) 已定義級(jí);
4. 第4級(jí) 已管理級(jí);
5. 第5級(jí) 優(yōu)化級(jí)。
   

IT治理能力成熟度

IT治理能力成熟度用于評(píng)價(jià)組織的IT治理整體水平，能力成熟度等級(jí)通過(guò)綜合各個(gè)治理域的關(guān)鍵要素等級(jí)來(lái)確定。對(duì)于組織的IT治理水平而言，成熟度等級(jí)是階段性的指標(biāo)，每提升一個(gè)等級(jí)的成熟度， 說(shuō)明組織在多個(gè)關(guān)鍵要素的治理水平上都有了相應(yīng)提升。IT治理能力成熟度分為5個(gè)等級(jí)，每一個(gè)等級(jí)都是進(jìn)行下一個(gè)等級(jí)的基礎(chǔ)：

• 第 1 級(jí) 認(rèn)知級(jí);
• 第 2 級(jí) 基礎(chǔ)級(jí);
• 第 3 級(jí) 熟練級(jí);
• 第 4 級(jí) 優(yōu)秀級(jí);
• 第 5 級(jí) 卓越級(jí)。