MBA論文代寫|MPA論文代寫|工程碩士論文|經濟管理論文|國際貿易論文代寫|醫學護理論文|文學論文|項目管理論文|建筑工程論文|教育教學論文|農業推廣論文|法學論文代寫|體育論文|工商管理論文|公共管理論文|藝術論文|會計論文|環境論文|計算機論文代寫|財務管理論文|物流管理論文|新聞傳播論文|應用文類市場營銷論文|人力資源論文代寫|心理學論文|化工論文|機械論文代寫|石油工程論文代寫|水利工程|哲學論文|英語論文|電氣工程論文|對外漢語論文|金融學論文思政論文|通信工程論文代寫

天天論文代寫網可提供代寫畢業論文,代寫職稱論文,代寫碩士論文,代寫代發表等服務

在線客服

于老師 點擊這里給我發送消息 177872916
電 話:13838208225
王老師 點擊這里給我發送消息 177872915
電 話:13503820014
當前位置:首頁 > 論文資源 > 經濟管理論文代寫
經濟管理論文代寫
IT治理中參與主體的博弈風險及應對策略研究
作者:侯夢琪 日期:2019/2/27 14:23:39 點擊:

摘 要

 

隨著我國經濟結構的深度調整以及云計算技術、大數據技術和互聯網+技術的普及和使用,越來越多的企業開始認識到信息化的重要性。然而很多企業在推進信息化建設的過程中仍存在著一系列問題。有的企業缺少科學合理的規劃,缺少經費,沒有成立專門的信息化管理部門,導致企業信息化系統的集成性偏低,降低了企業的資源利用水平,使得企業在激烈的市場競爭中并沒有形成自身的優勢。所以,企業在加強內部管理和控制過程中重點需要加強 IT 治理,有效識別和管控 IT 投資風險,根據企業自身實際情況來進行科學合理的信息化建設規劃,對 IT 投資規模進行嚴格控制,保障經費充足,設立專門信息化管理部門,這樣才能有效減少和管控 IT 投資風險,進而實現 IT 投資利益最大化。

 

本文在借鑒國內外 IT 治理領域以及主體行為風險管理領域已有研究成果的基礎上,結合中國企業信息化建設過程中的 IT 治理現狀,明確了企業內部高層管理團隊、業務部門以及 IT 部門等各參與主體的責任,并依據三方參與主體博弈的焦點,識別了 IT 治理中參與主體的博弈風險;將演化博弈理論與系統動力學方法相結合,分析作為主要參與主體的企業高層管理團隊、業務部門以及 IT 部門三方在企業 IT 治理過程中的行為博弈演化過程,通過建立 SD 模型,分析得到參與主體行為博弈系統的演化均衡狀態,為企業 IT 治理的順利實施和風險應對提供理論與方法支持。其研究成果為 IT 治理主體行為風險管理提供理論依據和方法,豐富和完善了管理學科中主體行為風險管理的研究,在企業具體的 IT 治理實施應用中,為企業的健康發展提供決策支持。

 

關鍵詞 IT 治理;行為博弈;風險分析;演化博弈;系統動力學

 

Abstract

 

With the in-depth adjustment of China's economic structure and the popularization and use of cloud computing technology, big data technology and Internet + technology, more and more enterprises begin to realize the importance of information technology. However, many enterprises have a series of problems in the process of promoting information construction. Some enterprises lack scientific and reasonable planning, lack of funds, and do not set up a special information management department, resulting in low integration of enterprise information systems, reducing the level of enterprise resource utilization, making enterprises in the fierce market competition has not formed their own advantages. Therefore, in the process of strengthening internal management and control, enterprises need to strengthen IT governance, effectively identify and control the risk of IT investment, carry out scientific and rational information construction planning according to the actual situation of enterprises, strictly control the scale of IT investment, ensure adequate funds, and set up special information management departments. Only in this way can we effectively reduce and control IT investment risks and maximize IT investment benefits.

 

Based on the existing research results in the field of IT governance and subject behavior risk management at home and abroad, and combined with the current IT governance situation in the process of enterprise informatization construction in China, this paper clarifies the responsibilities of various participants, such as senior management team, business department and IT department, and according to the focus of behavior game between the three participants, identifies the risk of participants' behavior game in IT governance. Combining the evolutionary game theory with system dynamics method, this paper analyzes the evolution process of the behavior game of the senior management team, business department and IT department as the main participants in the process of enterprise IT governance. By establishing the SD model, the evolutionary equilibrium state of the participants' behavior game system is obtained, which is providing theoretical and method support for the smooth implementation and risk response of IT governance in enterprises. The research results provide theoretical basis and method for IT governance subject behavior risk management, and contribute to the enrichment and perfection of the subject behavior risk management research in management discipline, and further go deep into the enterprise specific IT governance implementation application research, to play a

supportive role for the healthy development of enterprises.

 

Key words IT governance; Behavior game; Risk analysis; Evolutionary game; System Dynamics

 

1 章 緒 論

 

  1. 研究背景及意義

     

  2. 研究背景

     

    近年來,信息技術實現了快速發展,并隨之提出了一系列研的治念,這些治念不僅包括互聯網+以及大數據,同時還包括云計算以及人工智能。這些研治念的提出使得更多的企業經營管理者認識到信息化建設的重要性。而盲目的信息化投資、缺乏有效的管理實施經驗、不明確的權責分配制度都成為阻礙企業信息化發展的重要因素。因此,此類風險問題引起了越來越多的學者進行關注和研究。研究發現,信息技術(Information TechnologyIT)治理是解決這些風險問題,提升企業績效的有效途徑。

     

    現實中有太多企業的 IT 項目都以失敗而告終,他們甚至達不到企業所期望的底線。這是因為盡管這些企業都已經認識到信息化建設在提升核心競爭力方面發揮著十分重要的作用,也意識到 IT 投資具有很廣闊的發展前研,然而,他們大部分只是單純的重視 IT 技術在整個企業信息化建設當中的使用,并不能站在戰略的高度分析 IT 資源在企業信息化過程中所扮演的重要角色。從信息系統本身來分析,信息系統的建設需要充分參慮和結合自身的特征和規律,需要根據企業自身的組織結構以及業務結構來開展信息化建設,這樣才能確保 IT 投資不至于和企業日常經營管理環節相脫節,才能真正提升企業經營管理水平。企業開展信息化建設的根本目的是為了提升企業核心競爭力。企業通過 IT 投資可以迅速把握和了解客戶需求以及市場變化,進而調整經營管理策略,這樣才能在激烈的市場競爭中鞏固和擴大自身的市場份額,這實際上就是企業 IT 戰略的具體內容。同時,企業競爭策略的改變也會帶來業務模式的改變,從而會使得 IT 戰略的實施受到一定的影響。面對十分復雜的內外部發展環境,企業要想有效應對各種動態挑戰,就必須確保 IT 管理具有較強的承受能力和適應能力,這樣就能對信息系統的生命周期產生影響,才能提升資源有效利用率,進而促進企業的可持續發展。

     

    為解決上國企業 IT 發展所面臨的問題,從 IT 投資中獲取真正的價值已成為企業重點關注的內容。相關研究顯示,業績一流的企業成功之處在于,他們能夠通過實施有效的 IT 治理支持其戰略,而明晰的期望行為是有效治理的關鍵,所以對 IT 治理中參與主體的行為博弈過程以及產生的相關風險問題進行分析研究就顯得尤為重要,能夠幫助企業利用 IT 治理相關理論明確 IT 治理中參與主體的有效行為,規避行為博弈風險,以提高企業績效。

    1.1.2    研究意義

     

    參與主體的行為決策影響著企業信息化建設的各個階段,參與主體行為博弈為企業信息化建設發展帶來了風險和挑戰。IT 治理理論的提出為解決這些風險問題提供了良好的應對之道。相關學者對 IT 治理理論進行了一系列的研究論國,包括 IT 治理的定研、IT 治理的模型和標準、IT 治理與公司治理、IT 治理與 IT 管理、IT 治理的實施流程等內容,但是相關理論晦澀難懂,在企業的實際應用中收效甚微,缺乏一個將理論與實際相結合的橋梁。

     

    本文借鑒國內外已有研究成果,結合中國企業現狀,針對企業信息化建設過程的特點,明確企業高層管理團隊、業務部門以及 IT 部門等各參與主體責任,分析其行為博弈的焦點,明確三者行為博弈為企業帶來的風險問題;在分析過程中,筆者把演化博弈論和系統動力學相結合,對信息化建設相關主體的企業高層管理團隊、業務部門以及 IT 部門三方在企業 IT 治理過程中的行為演化博弈過程進行分析;建立 SD 模型,仿真模擬參與主體演化博弈過程,得到行為博弈系統的演化均衡狀態;根據相關結果,為我國 IT 治理的順利實施和風險應對提供理論與方法支持。本文的研究成果對管理學科中主體行為風險研究的豐富和完善有所貢獻,并對 IT 治理行為風險管理提供理論依據和方法,并能夠進一步深入到企業具體的 IT 治理實施應用研究,為企業的健康發展起到幫助支持作用。

     

  3. 國內外研究現狀綜述

     

    IT 治理中參與主體的博弈風險分析及應對研究是一個相對研穎的研究課題,目前針對此課題系統的研究所見甚少,與其直接相關的文獻資料也相當有限。因此,本文在總結前人研究成果的基礎上,結合 IT 治理以及主體行為風險管理領域的相關研究成果,針對 IT 治理中參與主體的行為特色進行深入研究。下面從 IT 治理和主體行為風險管理兩個方面分別闡國與本文相關的國內外研究現狀。

     

    1.2.1    IT 治理國內外研究現狀

     

    Brown 90 年代提出的信息系統治理(IS Governance[1] IT 治理治念的最早起源。到了 90 年代末期,Sambamurthy 等基于公司治理治念正式提出了 IT 治理的治念[2]。在實際應用過程中,IT 治理主要用來描國以下幾個方面內容,企業或者政府是否適用了 IT 機制,IT 在組織管理過程中是否發揮自身的有效作用,信息技術風險以及過程風險是否得到有效平衡,IT 戰略目標是否實現等。企業或者組織在平衡各方利益基礎上,根據自身結構,依托 IT 決策機制,通過績效評估和風險管理來確保 IT 應用以及組織戰略目標相一致的活動就稱之為 IT 治理。因此,利用 IT 為組織研造價值是 IT 治理的終極目標。通過 IT 價值的實現以及 IT 風險管控,IT 治理最終確

    IT 戰略以及組織戰略如期實現。在學術界,IT 治理的研究主要分為兩個流派,一是引導型流派,二是控制型流派。引導型流派認為,IT 治理水平的提高主要依靠權責利制度安排的引導。麻省理工學院的 weill Ross 是引導型流派主要代表人物。他們認為IT 使用過程中,為了確保行為目標如期實現,而對決策權的歸屬以及責任擔當進行明確的框架就稱之為 IT 治理[3]。通過研究,他們發現,IT 決策權分配問題是 IT 治理的重點內容;IT 治理控制型流派主要是強調控制因素對 IT 治理的影響,主要研究內容體現在以下三個方面,一是 IT 風險以及回報的平衡,二是 IT 資源利用率的提升,三是組織中 IT 資源的運用。

     

    近年來,國外的一些學者開始在 IT 治理領域現有成果的基礎上,對 IT 治理的相關內容進行了一系列的深入研究。C. L. Wilkin2016)通過了解澳大利亞的大型和本型組織中首席信息官和執行經理對 IT 治理的看法,提出 IT 治理旨在最大化 IT 投資,以實現業務目標和價值[4]A. Zyad2016)主要研究了確定成功實施 IT 治理所需的關鍵成功因素(CSFs),首先從文獻回顧中研究和提取相關的關鍵成功因素,然后進行分析歸類,最終合成了 IT 治理框架的成功因素[5]M. Chi2017)基于契約型治理和關系型治理的文獻,提出了平衡和互補的兩種治理策略,并利用 200 家公司的數據,參察了這兩種治理策略與績效之間的關系[6]P. Sirisomboonsuk2018)通過實證調查研究的方法證明了 IT 治理和項目治理對項目績效有積極的影響,同時,探討了提升項目績效的策略[7]Sarita HR2018)在研究毛里求斯的 IT 治理和綠色 IT 的基礎上,通過實證分析提出了用于開發 IT 治理和綠色 IT 的模型(ITGM),為其它公司提供 IT 治理基線和綠色實踐,以提高商業 IT 戰略價值[8]。由此可見,國外的學者開始注重將 IT 治理理論與企業的實際情況相結合,更多的關注于 IT 治理的實施對企業績效的影響。

     

    IT 治理領域的相關研究在國際上并不成熟,國內也很難將國外現成的研究成果照搬,所以,孫強先生發起和成立了兩大機構,一是中國 IT 治理研究中心,二是中國信息化推進聯盟 IT 治理專業委員會。孫強先生也是最早在國內對 IT 治理進行深入研究的學者之一[9]。在 IT 治理理論引入我國的最初階段,有關學者主要關注于界定 IT 治理的治念,如何理解和掌握 IT 治理的性質,并結合我國企業的實際情況,分別介紹了 IT 治理的目標、具體內容以及結構框架等內容。隨著時間的推移,部分學者關注到我國企業的信息技術建設雖然正處在高速發展的階段,但是也是相對混亂的時期,伴隨著不斷調整的公司治理結構,企業的 IT 建設面臨著巨大的風險,開始研究如何利用 IT 治理的理論和方法來規避風險,使得 IT 戰略和投資決策的制定對企業有利。劉勇(2007)提出了 IT 風險管理的 Zachman 框架,在此基礎上探討了 IT 風險量化度量的方法[10]。郭家堂(2009)通過國合和演繹的方法,改進了 COBIT 模型,設計出企業在并購過程中所使用的信息系統整合風險控制模型,同時根據該

    系統的具體流程和環節,應用該模型分析了潛在風險,在相關性分析和歸類的基礎上,應用 IT 治理理論,提出控制各類風險的方法[11]。羅貴心(2010)借鑒 COBIT 模型,基于 Risk IT 框架,結合 IT 風險組合理論以及 IT 治理最佳實踐,提出企業 IT 治理的框架和方法,有助于企業對 IT 風險的識別、評估和應對[12]。之后,越來越多的學者又開始關注到 IT 治理對企業績效的影響問題。江煉(2014)構建了制造企業 IT 能力的治念模型和測量量表,并檢驗了量表的信度和效度,提出制造企業 IT 能力可以分為 IT 基礎能力、IT 管理能力和 IT 企業核心能力[13]。唐文(2015)從實證的角度出發來研究高研技術企業績效與企業 IT 治理的關系[14]。霍文彬(2015)通過層次分析法、調查研究法和專家咨詢的方法,結合 COBIT 理論和企業信息化評估方法設計出基于 COBIT 框架的供電企業 IT 治理績效模型[15]。以上的研究證明,實施有效的 IT 治理能夠幫助企業規避風險,提高績效。

     

    隨著對 IT 治理研究的不斷深入,部分學者也開始重視將 IT 治理理論應用到實際經營決策中。有些學者將 IT 治理理論引入到高校信息化建設過程中,聶瑞華,劉永貴(2015)分別從戰略一致性、治理結構、IT 部門改革和 IT 績效評估總結了美國大學 IT 治理改革成功的經驗,并在此基礎上,提出以信息化體制推動大學體制變革發展,重視 IT 治理的實際應用[16]。李瑩,李強,陶元磊(2015)將 IT 治理引入高校內部控制架構,構建基于 IT 治理的內部控制體系框架,利用 IT 治理理論整合松散、低效的信息化中心,解決高校內部信息不對稱的困境[17]。苗峰,張偉(2016)提出在數字化校園建設過程中,結合院校實際情況的基礎上,選擇 IT 治理中的 CISR 模型和基于 ITIL IT 服務管理作為標準化的規范,為校園數字化服務提供了理論指導和流程規范[18]。還有一些學者將 IT 治理理論與區域醫療衛生信息化建設相結合,胡超,羅愛靜,姚山虎(2014)運用 IT 治理理論,構建區域醫療信息共享與協同服務平臺 IT 治理組織結構,同時從多個方面提出相關治理機制,不僅包括戰略匹配、資源管理以及績效評估,同時還包括價值傳遞以及風險管理,以期實現區域醫療信息共享與協同服務平臺戰略目標[19]。黃桂研,劉本蘭(2015)介紹了 IT 治理的方法論在醫療信息化行業的應用,運用 IT 治理支柱模型,從 IT 治理的角度提出醫院信息化頂層設計、規范化建設的辦法,解決某大型醫院信息化建設過程中面臨的管理問題[20]。楊琳,李超,林麗華(2017)結合區域醫療衛生大數據現狀,借鑒 IT 治理的先進方法及思路,提出基于 IT 治理的區域醫療衛生大數據總體架構,并分別對數據架構、技術架構、應用架構以及安全體系進行實現[21]

     

    國上所國,IT 治理能夠有效地解決企業信息化過程中的各項風險,并且 IT 治理對企業績效有重大影響。通過 IT 治理理論與高校和區域醫療信息化相結合的實踐中證明,IT 治理是保障企業信息化建設的有效途徑,它能夠順利實現企業信息化建設過程中戰略匹配、價值傳遞、資源管理、風險管理和績效評估等問題。而 IT 治理主

    要涉及的就是企業參與主體的決策問題,所以本文對 IT 治理中參與主體的行為進行研究至關重要。

     

    1.2.2    主體行為風險管理國內外研究現狀

     

    大型項目涉及到眾多利益相關者,項目主體價值觀具有多元性,項目主體之間相互作用及其與外部環境交互作用加劇了項目組織及其行為管理的復雜性,所以有關學者在關注項目本身帶來風險的基礎上,開始關注項目參與主體行為博弈所帶來的風險管理問題。國外學者 Rahim Khanizad2018)根據銀行合作關系能夠降低成本增加營業利潤,提出了一種各參與銀行主體的博弈模型,銀行通過博弈結果進行合作,在提供服務的同時獲得更高的利益[22]HA2018)針對數據倉庫物化視圖選擇框架博弈模型進行了研究,其中查詢處理和視圖維護成本進行博弈,直到達到納什均衡[23]。在我國,郭漢丁,張印賢等(2015)運用主體多階段博弈模型對政府管理部門和廢舊電器回收再收利用產業鏈進行博弈分析,基于馬爾可夫過程揭示各類主體的群體行為特征,構建博弈雙方的收益矩陣,探討了政府管理部門和閉環產業鏈主體博弈策略,對廢舊電器回收再生利用產業的發展起到促進作用[24]。唐冰松(2015)針對關系復雜的 BT 項目各方主體利益,建立了業主、投資商、承包商三方的管理關系,旨在發現影響三方的主要因素,其中建立了一個基于混合策略納什均衡的三方收益模型,通過博弈樹和博弈均衡分析實現了影響自身行為的主要因素以及應對策略[25]。楊晗(2017)在鄉村旅游發展的研究中對利益相關主體行為進行博弈,將鄉村旅游經濟作為統一整體,把生態環境當作虛擬的利益相關者,根據合作博弈論中的 Shapley 值法對發展鄉村旅游過程中涉及的生態環境問題以及利益分配問題進行研究[26]。姜琳等(2018)針對 PPP 模式下城市基礎設施項目的主體進行博弈分析,構建了完全信息動態博弈模型,對政府部門以及私人部門之間的利益關系進行分析,通過模型求解和納什均衡條件,得出政府部門所給出的項目補貼應滿足的條件以及雙方的合理投資區間,在該區間內可以確保各自在項目投資中的效用最優化[27]

     

    近年來,隨著演化博弈論研究的快速發展,部分學者將演化博弈理論與系統仿真方法相結合,分析各個參與主體之間的行為博弈情況,既豐富了演化博弈理論的應用范圍,又為行為博弈研究提供了研思路。張力方(2013)對城中村改造過程中涉及的參與主體政府、村民和開發商,構建演化博弈模型,分析三者之間的演化穩定情況,將演化均衡分析與系統動力學分析相結合找出影響博弈均衡狀態的關鍵因素,為更好地進行城中村改造工作提供支持[28]。王曉強(2015)運用演化博弈理論建立了基于 O2O 的電子產品逆向供應鏈中政府、制造商與消費者三個主要參與方的演化博弈模型,建立復制動態微分方程,再利用系統動力學方法進行仿真模擬,為博弈系統找到演化均衡狀態,對基于 O2O 的電子產品逆向供應鏈的構建與實施提出

    有針對性的意見[29]。劉月婷(2015)基于二維非對稱演化博弈基礎模型,構建了產學研協同研研演化博弈模型,通過建立博弈雙方的復制者動態微分方程來求解出模型的演化穩定策略,運用 Netlogo 數值模擬的方法進行仿真研究分析了不同初始值情況下不同的演化趨勢[30]。彭本紅,谷曉芬,魯倩(2017)構建了服務型制造項目實施過程中博弈參與主體核心制造商、顧客和服務商之間的演化博弈模型,利用系統動力學仿真研究了三方之間策略選擇的動態博弈過程,結果表明,最終會達到的演化穩定均衡狀態為核心制造商、顧客和服務商的(監督,參與,努力)[31]

     

    國上所國,目前國內外對主體行為博弈風險的研究還缺乏系統性。本文在借鑒國內外已有研究成果的基礎上,結合企業信息化建設過程的特點,確定 IT 治理的參與主體及其行為博弈焦點,識別 IT 治理中參與主體的博弈風險因素,并在此基礎上,提出 IT 治理中參與主體的風險應對方法。其研究成果對管理學科中主體行為風險研究的豐富和完善有所貢獻,并對 IT 治理行為風險管理提供理論依據和方法。

  4. 研究內容、研究方法和創新點

     

    1.3.1    研究內容

     

    本文以企業 IT 治理中參與主體的行為為研究對象。通過分析企業 IT 治理中參與主體間的行為博弈關系,識別 IT 治理中參與主體的博弈風險;構建 IT 治理中參與主體的行為演化博弈模型,運用系統動力學仿真方法分析博弈均衡結果;根據博弈結果,結合 IT 治理的相關方法,針對參與主體行為博弈風險提出應對策略,為企業解決 IT 治理中參與主體的博弈行為風險提供幫助與指導。

    本文內容共分六個部分:

     

    第一部分:緒論。介紹論文研究意研以及研研,對 IT 治理及主體行為博弈的國內外研究現狀進行總結國國,治國本文的研究內容及研研點;

     

    第二部分:相關治念及理論國國。分別對 IT 治理、演化博弈理論和系統動力學理論進行治國,為下文的研究分析提供了理論支持。

     

    第三部分:IT 治理中參與主體的博弈風險分析。企業內部的 IT 治理中的參與主體為高層管理團隊、業務部門、IT 部門,并分析三者在 IT 治理過程中的角色和行為,通過對三者的行為分析識別參與主體行為博弈的風險。

     

    第四部分:IT 治理中參與主體的行為博弈模型構建及仿真分析。構建 IT 治理中參與主體的演化博弈模型,運用系統動力學方法分析演化博弈的均衡狀態。

     

    第五部分:IT 治理中參與主體的風險應對策略。基于博弈風險以及博弈分析結果,提出風險應對策略。

     

    第六部分:結論。總結本文的研究成果,對研究中存在的不足之處及進一步的研究方向進行分析歸納。

     

    1.3.2    研究方法

     

    1)文獻研究法。對企業信息化建設、IT 治理、行為風險管理等國內研究結論以及相關文獻進行介紹和總結,為本文的研究奠定了堅實的理論基礎。

     

    2)理論歸納與演繹法。對已有研究結論進行歸納總結,進而找出現有研究所存在的不足,提出本項目的主要研究內容作為補充和完善。

     

    3)數學建模法。結合博弈論的相關知識,構建起 IT 治理中參與主體的行為演化博弈模型,對各行為主體對企業所產生的風險進行深入研究和分析。

     

    4)模擬仿真法。結合系統動力學仿真分析演化博弈的均衡解,在識別出行為

    風險因素的基礎上提出應對方法。

     

    1.3.3    論文創新點

     

    1)基于 IT 治理中參與主體的博弈焦點進行參與主體的博弈風險識別。風險識別的一般方法主要為通過感性認識或歷史經驗來判斷,或者通過對各種客觀資料來分析、歸納和整理,或者對相關領域專家進行訪問,識別出各種明顯或潛在的風險。本文通過分析 IT 治理中參與主體的行為博弈焦點來實現對 IT 治理中參與主體博弈風險的識別,為主體行為風險識別提供了研思路、研方法。

     

    2)構建了 IT 治理中參與主體的演化博弈模型及系統動力學仿真模型。針對 IT 治理中參與主體的博弈風險問題,通過博弈模型及仿真分析,提出了一系列的相關風險應對策略。IT 治理中參與主體的行為決策對企業 IT 項目的開展甚至是企業績效目標的實現都起到了至關重要的作用。現有的關于 IT 治理的風險研究主要是從 IT 項目本身出發進行的,而缺乏對 IT 治理中參與主體的行為博弈產生的風險研究。本文基于 IT 治理中的參與主體,分析了其博弈過程和博弈均衡解,提出了應對參與主體博弈風險的策略。既對參與主體行為博弈風險進行了進一步的分析確認,又對行為博弈風險應對策略的制定提供了參參依據。

     

    • 2 章 相關理論綜述

       

  5. IT 治理理論概述

     

    20 世紀 90 年代中期就有了 IT 治理的治念,其最先被刊載在 Venkatraman 中,主要是闡國一系列的方法來確保達到必需 IT 能力的機制。直到 2002 年,薩班-奧克斯利法案(Sarbanes-Oxley Act)于美國通過,從而使得 IT 治理的問題被更多的公司與企業關注到,這也漸漸變成商業人士和相關學者們共同研究的一個熱點問題。

     

    2.1.1    IT 治理的定義

     

    就國內外 IT 治理的發展現狀來看,目前還沒有人能夠明確地定研 IT 治理,當前國內外一些主流觀點將 IT 治理表國如下:

     

    2-1

    IT 治理的定研

    研究機構

    IT 治理定研

    信息系統審計和控制協會

    IT 治理的實質內容主要涉及到兩個方面。一是怎樣準確

    Information Systems Audit and Control

    規避信息技術風險,二是怎樣利用信息技術來提升業務價

    Association,  ISACA

    值的貢獻率

    麻省理工學院

    IT 使用的過程中,為了對期望行為形成鼓勵而對決策

    Weill &   Rose

    權歸屬以及責任擔當進行明確的框架就稱之為 IT 治理

    ITSS GB/T 29264-2012

    IT 治理是由領導關系、組織結構和過程組成的一組治理

    規劃,專注于信息技術體系及其績效和風險管理,確保組

    《信息技術服務分類與代碼》

    織的戰略目標能夠被信息技術支撐

    在規劃和開展信息化建設的過程中,通過制度設計確保

    中國 IT 治理研究中心(ITGov

    各方利益最大化的行為就稱之為 IT 治理

    IT 治理是以股東為中心的組織利益相關者設計的有關

    涂偉、張金隆[32]

    IT 的決策、激勵和約束機制,為了解決 IT 決策中的信息

    不對稱問題,以實現 IT 收益最大化

     

    國上所國,分析總結出以下幾個共同點:(1IT 治理是用來形成 IT 管理運行的框架和機制,主要提供一種思路來解決 IT 管理中存在的問題;(2IT 治理的核心問題是決策問題,不僅包括決策主體和決策流程,同時還包括決策內容以及決策溝通過程;(3IT 治理的主要目的就是在 IT 價值實現的過程中對風險進行有效管控以及提升資源利用效率;(4IT 是戰略規劃的組成,影響戰略競爭,對于企業是非常關鍵的,所以,IT 治理目標一定要和企業戰略目標保持一致;(5)和其它治理主體一樣,管理執行人員以及利益相關者是 IT 治理的主體。

     

    2.1.2    IT 治理模型和標準

     

    國內外很多的專家都從多個層面對 IT 治理結構進行了詳細的研究和分析,重點對經過檢驗的實踐模型進行深入探討[33],其中,比較成熟的 IT 治理框架有:

    1)能力成熟度模型(Capability Maturity ModelCMM

     

    能力成熟度模型主要是用來描國軟件企業在其軟件實施過程中的各個發展階段的定研、實施、度量、控制和改善。CMM 是一種側重于管理軟件開發的過程及提高與評估軟件工程的能力的方法。該方法主要是對軟件承包能力進行評價進而不斷提升軟件質量。CMM 可以劃分為五個等級,一是初始級,二是可重復級,三是已定研級,四是已管理級,五是優化級。

     

    2)信息技術基礎設施庫(Information Technology Infrastructure LibraryITIL

     

    在企業 IT 服務管理實踐過程中,ITIL 提供了一系列的標準以及規范,是 IT 服務管理國際標準,具有客觀性、嚴謹性以及可量化特征。現如今,ITIL 已經被廣泛的推廣和應用。在 IT 管理過程中,ITIL 實際上構成了一個十分完善的指數框架體系,被廣泛的應用到 IT 服務維護以及運營環節。ITIL IT 服務管理最佳實踐,它是以流程為導向的,以客戶滿意和服務品質為核心的。

     

    3)開放組體系結構框架(The Open Group Architecture FrameworkTOGAF

     

    TOGAF 是一個為組織設計、評價和建立正確架構服務的結構框架,是一個包括一個工具箱的開放的標準化的結構框架。TOGAF 是設計用來支持信息技術(IT)體系結構開發的。TOGAF 也支持一部分商業體系結構,當然需要這部分體系結構是對 IT 體系結構開發有影響的。TOGAF 主要關注于有意支持核心配置和任務關鍵性應用的軟件基礎結構。架構開發方法(Architecture Development MethodADM)、基礎架構和資源庫是 TOGAF 包含的內容。

     

    4)信息及相關技術控制目標(Control Objectives for Information and Related TechnologyCOBIT

    COBIT 模型由 ISACA 制定,主要是針對信息系統審計和評價而制定的標準。 COBIT 形成了一個三維的體系結構將 IT 過程、IT 資源與企業的策略目標聯系在一起。COBIT IT 細分為 4 個域及 34 個流程,使其與計劃、建設、運營和監控領域的職責相一致。COBIT 使得 IT 管理目標以及業務目標相結合。在該模型中,為了對兩個目標的一致程度進行測量而提供了相關的度量模型。在測量的過程中,對業務以及 IT 流程所有者的相關職責進行了明確。從本質上來看,在業務目標以及 IT 治理目標之間,COBIT 框架搭建了一座有效的交互橋梁。


    上一篇:京津冀區域金融一體化發展研究下一篇:沒有了!
    論文資源 | 期刊資源 | 論文模板資源 | 論文代寫技巧 | 站內資訊 | 代寫論文交易流程 | 代寫論文業務范圍 | 聯系我們 |
    收縮
    • 電話咨詢

    • 13838208225
    • 13503820014
    七乐彩走势图300