企业治理构成组织的整个责任框架。企业治理有两个关键维度——符合性与绩效,这两个维度之间需要达到平衡。但是,它们经常会互相竞争资源。如果企业过于追求符合性(或合规性),绩效和效益实现状况通常会不佳;如果企业一味追求绩效而很少关注甚至忽视符合性,则面临可能严重影响企业生存的风险。
GEIT指所有利益相关方(包括董事会、高级管理层、财务和运营等业务部门)均参与影响IT决策流程的体系。GEIT是董事会和执行管理层的职责。GEIT指代表所有利益相关方(内部和外部)管理IT资源,以满足他们的利益期望。负责此管理工作的董事会依靠管理层实施必要的系统和IT控制措施。
企业治理是董事会和执行管理层的一系列责任和做法,旨在指明战略方向、确保实现目标、明确妥善管理风险以及验证企业资源是否得到合理使用。
良好的企业治理包含三个要素:透明度、问责制和安全性。这三个要素对于企业的成功至关重要。透明度意味着企业允许内外部利益相关方获知其流程和交易信息。这是实现信任、在高层确定工作基调以及让相关人士了解企业战略、目的和目标的第一个关键要素。问责制是实现良好企业治理的第二个要素。问责制不仅仅是为了确定在出现问题时应对谁追责,更多的是为了培养主人翁意识。这有助于培养责任担当意识,促使人们做“正确的事”。安全性是良好治理的最后一个要素。如今的网络环境充斥着各种网络犯罪和数据泄露/丢失,这不仅仅是IT方面的问题。适当的安全和风险缓解战略对于保护企业的商业机密、公司数据和客户信息而言不可或缺。
这三个要素共同定义了企业的诚信和道德操守,塑造了企业的政策和标准,并形成了企业文化。
标签:要素,GEIT,问责制,治理,管理层,企业 From: https://blog.51cto.com/lover119/7082119