的 COBIT 2019框架 定义治理系统的七个组成部分,这些组成部分单独或共同地对信息和技术上的澳门赌场官方下载系统的良好运行做出贡献. 信息流就是其中之一.
信息流动 定义 作为人与系统之间的信息流动. COBIT侧重于澳门赌场官方下载治理有效运作所需的信息. 理解信息流是治理系统成功的关键组成部分. 由于缺乏对这一要素的理解,许多董事会被认为是无效的.
问题是如何构建能够支持监督信息技术的组织结构的信息流模型. 有内部和外部委员会分配IT责任,这些结构具有不同级别的权限. 因此, 所采用的任何模式都应考虑到这些委员会的需要,并应确保这些委员会之间有充分的信息共享.
这些委员会分享有关组织战略的信息, 风险, 挑战与成功. 这些委员会中的信息不一致可能导致决策延迟或导致匆忙的决策,这可能不会对组织的管理产生积极影响. 下图描述了管理澳门赌场官方下载IT治理和它们之间信息流的典型组织结构.
从IT管理层到董事会的信息流代表了一种自下而上的方法. 在IT管理层面提出了哪些问题? 在IT指导委员会中提出的问题以及最终与董事会共享的信息在很大程度上依赖于组织的信息流级别的成熟度.
在IT管理层面和内部委员会层面存在不同的理解. 这些不同委员会之间的信息失真程度也会影响与董事会共享的最终产品. 董事会下属的小组委员会,如审计, 风险和技术委员会需要有确保充分信息共享的机制. 管理层和董事会都需要提出相关问题,以指导他们收集正确的信息,从而做出可靠的决策. 董事会应被授权提出有关信息流的正确问题,而管理层应成为沟通相关信息的好管家, 准确易懂的信息.
注意到良好的信息流使董事会有效的关键是什么. 迪士尼的报告 董事会效能-继续旅程 建议就董事会层面的信息流动提出六个问题:
- 作为一名非执行董事,你如何确保获得所需的所有信息, 以适当的方式呈现,使您能够执行您的角色?
- 董事会是否决定需要从管理层获得哪些信息,以便为公司做出明智的长期决策?
- 在过去的几年里,你是如何影响董事会论文的内容/长度/结构的? 可以做些什么来进一步改善它们?
- 你的董事会信息和议程结构是否反映了董事会的利益和目标?
- 你如何向股东展示董事会信息和决策的质量?
- 你有哪些信息来源(除了董事会文件)可以访问和利用,以获得对市场和行业的整体看法? 公司是否为你提供了这些资源?
虽然上述问题是针对董事会成员的, IT管理和内部委员会可以使用问题的答案来构建支持组织内有效治理系统的信息流模型. 因此,在使用COBIT框架审查治理系统的组件时,这是至关重要的, 批判性地分析信息流的组成部分和项目.
