首页。 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2021 / 董事会管理越好,公司治理越好

董事会管理得越好,I就越好&T治理

著布拉加
作者: 著布拉加, CGEIT, COBIT基础,CP, GPDR基金会
发表日期: 2021年6月9日

今天,信息和技术(I&T)会对一个组织的成败产生巨大的影响. 因此, 王四世 2016年南非公司治理报告 指出“技术治理已经成为一个关键问题”.”1

一般来说,治理是董事会(BoD)或治理机构的责任. 因此, COBIT®澳门赌场官方下载治理和管理的框架&T, 分配与组织资产或资本相关的治理实践的责任, 例如信息技术和财政资源, 到董事会或机构.

王四世报告列出了体现良好公司治理的9项原则. 9th 原则指出,“理事机构应确保对其本身及其委员会的业绩进行评价, 它的主席和个人成员, 支持其绩效和有效性的持续改进.”2

添加我&董事会绩效评估的实践

董事会卓越管理模型2021版, 由阿根廷国家质量奖基金会和阿根廷南方大学管理与商学院(皮拉尔)联合编制, 阿根廷)表示:“理事机构的管理, 为执行分离, 提供有助于其正确执行的上下文, 设定路线,创造信任的环境, 透明度和问责制.” 3

该模式有三个目的:4

  1. 它可以通过综合的和以结果为导向的绩效要求来实施良好的董事会管理实践.
  2. 它可以作为自我评估过程的参考,董事会可以将其作为改进的工具.
  3. 它构成了评估董事会的参数.

该模型包含7个标准和子标准“……以确定董事会履行其管理角色的程度,并为公司增加价值,促进其连续性。.”5 使用模型, 1,在这些标准之间分配了000分,董事会的实际表现可以通过每个标准的遵守百分比来定义.6

I&实践应该包括在绩效评估中, 特别是如果审查是为了解决董事会的所有责任.

I&实践应该包括在绩效评估中, 特别是如果审查是为了解决董事会的所有责任. 这可以通过使用与董事会和I相关的COBIT实践来实现&T并将其添加到董事会卓越管理模型中.

例如,以下治理实践和活动来自 COBIT® 2019 可以应用于模型的标准吗. 在每种情况下,语句都是来自的标准 董事会卓越管理模型2021版, 项目符号项是来自COBIT 2019的治理实践和活动.

委员会的使命及角色界定(140/1,000分)
这通常是法律要求的,包括董事会的目的, 它是为了什么而组成的?它应该在质量管理和卓越中扮演什么角色. 这可以使用以下实践来定义:

  • 确定I的重要性&T及其相对于澳门赌场官方下载的作用.
  • 沟通将指导I的治理设计和决策制定的原则&T活性(e).g., I&T治理 is critical to enterprise success; I&T 和 the business align strategically; business requirements 和 benefits determine priorities; enforcement must be equitable, timely 和 consistent; industry best practices, 必须评估框架和标准,并在适当的情况下实施),并在建立知情和承诺的领导的方式上与执行管理达成一致.
  • 指定董事会严格为自己保留的权力,并确定I的适当权力授权级别&T的决定, 哪些应该根据澳门赌场官方下载的战略目标和期望价值来做出.
  • 考虑外部规则, 法律和合同义务,并确定如何在澳门赌场官方下载1的治理中应用它们&T.

董事及董事会结构(140/1,000分)
这包括提名候选人并将其与董事会和运营结构联系起来的方法. 这可以通过以下方法来确定:

  • 建立I&董事会级别的T治理委员会(或同等机构). 这个董事会应该确保公司的治理&T, 作为澳门赌场官方下载治理的一部分, is adequately addressed; advise on strategic direction; 和 determine the prioritization of I&支持t的投资项目符合澳门赌场官方下载的业务战略和优先事项.
  • 让足够数量的高级管理人员参与为I设定治理方向&T.
  • 指导员工遵守道德和专业行为的相关准则,并确保不合规的后果是已知和强制执行的.

BoD操作流程(140/ 1000分)
这包括董事会执行其活动的方法(例如.g., 新成员的入会, 培训, 会议的动态, 处理相关问题, 决策, 文档, 分发报告, 自我评价). 这些可以使用以下实践来定义:

  • 确定知情决策所需的信息. 确保沟通和报告机制向负责监督和决策的人提供适当的信息.
  • 评估治理设计的有效性,并确定纠正发现的任何偏差的行动.

董事会和管理团队(100/ 1000分)
这包括BoD向管理团队提供服务的方法.e., 伴奏, 其联系网络的贡献, 继承, 监督, 制定薪酬指引),超出其委任及管制的职能. 这可以通过以下方法来识别:

  • 分配I的职责、权限和责任&与商定的治理设计原则一致的决策, 决策模型与授权.
  • 评估那些被授予澳门赌场官方下载I治理责任和权力的利益相关者的有效性和绩效&T.

董事会和股东(90/ 1000分)和董事会和利益相关者(90/ 1000分)
这包括董事会确保组织管理与其股东和主要利益相关者的联系的方法. 这可以通过以下做法来组织:

  • 将信息的道德使用和处理及其对社会的影响结合起来, 自然环境和内外部利益相关者的利益与澳门赌场官方下载的方向一致, 目标和目的.
  • 确保利益相关者被识别并参与I&T治理体系和澳门赌场官方下载I&性能和一致性的测量和报告是透明的, 涉众批准目标和度量标准以及必要的补救措施.
  • 确定不同干系人的需求是否得到满足,并评估干系人的参与程度.

董事会对澳门赌场官方下载的贡献(300/ 1000分)
这涉及董事会对组织的贡献,并涵盖以下3个子标准:

  1. 对可持续发展的贡献(100/300分)
    • 确保了解澳门赌场官方下载的风险偏好和承受能力, 表达清晰,沟通顺畅, 以及与澳门赌场官方下载使用I相关的风险&T被识别和管理.
    • 优化I的值&通过建立一种文化,我&按时、在预算范围内、以适当的质量提供服务.
    • 保持监督的程度,我&T满足义务(i.e., 监管, 立法, 普通法, 合同), 内部政策, 标准及专业指引.
  2. 对战略的贡献(100/300分)
    • 了解对齐I的要求&T资源管理与澳门赌场官方下载财务和人力资源(HR)规划.
    • 使用当前和未来的策略,检查提供I的潜在选项&与t相关的资源(i.e., 技术, 金融, HR), 并开发能力以满足当前和未来的需求(包括采购选项).
    • 审查并批准资源计划和澳门赌场官方下载架构策略,以使用分配的资源交付价值并降低风险.
  3. 对战略和管理控制的贡献(100/300分)
    • 监视我&t相关采购策略, 澳门赌场官方下载架构策略以及与业务和it相关的功能和资源,以确保能够满足澳门赌场官方下载当前和未来的需求和目标.
    • 根据澳门赌场官方下载目标和优先级,使用商定的目标和指标,监控资源的分配和优化.

董事会评估流程

正如模型所解释的, 对董事会的评估包括确定合规百分比(在0到100%的范围内), 至少30%)的相关要求, 考虑以下属性:7

  • 方法-实践在多大程度上是系统化的、充分形式化的和应用的, 记录, 定期评估和改进.
  • 对董事会绩效的影响-确定、测量和监测这种影响的程度.
  • 对组织绩效的影响-确定、测量和监测这种影响的程度.

结论

这种评估, 包括一个更一般的方法,以方便评估, 帮助董事会改进和沟通其在I方面的表现&T治理, 与其他板进行基准测试, 展示其对组织的价值, 因此, 提升组织自身价值.

尾注

1 南非董事学会, 2016年南非公司治理王四世报告2016年11月1日,南非
2 同前.
3 阿根廷国家质量奖基金会和阿根廷南方大学管理与商学院, 皮拉尔, 阿根廷,董事会管理卓越模型2021版, 2021
4 同前.
5 同前.
6 同前.
7 同前.

著布拉加, CGEIT, CP

澳门赌场官方下载信息和技术治理(EGIT)方面的认证专业人员是否以实现澳门赌场官方下载和联盟目标为导向. 她曾使用COBIT等国际框架为公共和私营实体进行审计和审查, 特德威委员会(COSO)和ISO标准的赞助组织委员会. 她是I的治理和管理方面的作者和研究员&T在各种媒体中,包括 ISACA® 杂志COBIT的焦点. Braga是ISACA COBIT和框架澳门赌场官方下载的领导者. 此外,她是全球指导贡献者 全球技术审计指南(GTAG)审计IT治理,2nd,由英国内部审计师协会(IIA)出版. 可以联系到她 http://www.linkedin.com/in/graciela-braga-1327The 9b58.