COBIT 5 原则五:区分治理与管理
治理与管理
COBIT 5 框架明确区分治理与管理,这两个概念包括不同类型的活动,需要不同的组织结构和服务于不同的目的。 COBIT 5 认为治理与管理之间的主要区别是:
治理
治理保证通过评估利益相关者的需求、条件和选择权, 以决定所要实现的、平衡的、一致同意的企业目标, 通过优先次序设定方向并决策,并监控绩效和对于共同方向和目标的符合性。
在大多数企业,治理是在董事会主席领导下的董事会负责的。
管理
管理规划、构建、运营和监控与治理机构设定的方向保持一致的活动以实现企业目标。
在大多数企业中,管理是首席执行官(CEO)领导下的执行管理层的责任。
治理与管理的相互作用
从治理和管理的定义,可以明确知道,他们包含不同类型的活动,有不同的责任;然而,鉴于治理的角色(评估、指导和监督),在治理与管理之间需要一系列相互作用来形成一个切实有效的治理系统。这些相互作用,使用促成因素结构显示在图表 14 中。
促成因素 | 治理—管理相互作用 |
流程 | 在说明性的 COBIT 5 的过程模型(COBIT 5:启用流程)中,治理和管理流程是有区别的,每种流程包括一系列具体的做法和活动。流程模型还包括 RACI 图表,描述企业内部不同的组织结构和角色的职责。 |
信息 | 流程模型描述从不同的流程实践到其他流程的输入和输出,包括治理和管理流程之间的信息交换。用于评估,指导和监督企业 IT的信息在治理和管理之间交换,如流程模型的输入和输出所描述。 |
组织结构 | 每个企业都定义了若干组织结构,结构可以放在治理空间或管理空间中,这取决于其决策的组成和范围。由于治理是关于设定方向,在治理结构所做的决策(比如决定投资组合和风险偏好)和落实前面的决策和业务之间产生的互动。 |
原则、政策和框架 | 原则、政策和框架是企业内部治理决策的制度化的工具,出于这个原因,它们也是治理决策(设定方向)和管理(执行决策)之间的相互作用。 |
文化、伦理道德和行为 | 行为也是一个企业良好治理和管理的关键促成因素,它位于顶层,由示例引导,因此是治理和管理之间的重要的相互作用。 |
人、技能和竞争力 | 治理和管理活动需要不同的技能组合,但治理机构成员和管理层的一项基本技能是理解任务以及治理与管理之间的不同之处。 |
服务、基础设施和应用 | 服务是必需的,由应用程序和基础设施支持,从而为治理机构提供充足的信息,并支持治理活动的评估,方向设定和监控。 |
图表14 - COBIT 5 治理和管理的相互作用
COBIT 5 流程参考模型
COBIT 5 不是规定性的,但它主张企业实施治理和管理流程以涵盖关键领域,如图表 15 所示。
企业组织它认为合适的流程,只要包含所有必要的治理和管理的目标,小的企业流程少,大的复杂的企业流程多,但均包含相同的目标。
COBIT 5 包括一个流程参考模型,详细地定义和描述若干治理和管理流程,它代表在企业 IT 相关活动中经常发现的所有流程,为 IT 运营和业务经理提供一个通用的易理解的参考模型。这个推荐的流程模型是一个完整的、综合的模型,但它并不是唯一可能的过程模型。 考虑到其具体情况, 每个企业都必须定义它自己的流程集。
结合企业在 IT 活动所涉及的所有部件的运作模式和共同的语言,是走向良好管理的最重要和最关键的步骤之一。它还提供了一个衡量、监控 IT 性能,提供 IT保障,与服务供应商交流以及整合最好管理做法的框架。
COBIT 5 流程参考模型将企业 IT 治理和管理流程分为两个主要流程领域:
治理:包括 5 个治理流程,在每个流程内,定义了评估、指导和监控(EDM)实践。
管理:包含四个领域, 根据责任区域的规划, 构建,运行和监控(PBRM),并提供 IT 端到端的覆盖。这些领域是 COBIT4.1 域和流程结构的演变。这些领域的名称是根据主要领域的标识选择的,但包含了更多的动词描述他们:
—调整,规划和组织(APO)
—建立, 获取和实施(BAI)
—交付, 服务和支持(DSS)
—监控,评价和评估(MEA)
每个领域包含若干流程。 如前所述, 虽然大部分流程需要在流程内或所处理的特定议题内(例如质量、安全), “规划”,“实施”,“执行” 和“监控”活动。根据在企业层面看待 IT 时,它们通常被置于最相关的活动领域。
COBIT 5 流程参考模型是 COBIT 4.1 流程参考模型的继承者,同时也融合了风险 IT、 Val IT 流程模型。
图表 16 显示了 37 种 COBIT 5 治理和管理流程的完整集合, 根据前面介绍的流程模型,所有流程的详细情况包含在 COBIT 5:启用流程中。
最近更新于 2022-05-14, 由 孜孜不倦 于 2022-05-01 发布, 已阅 1908 次。