第二章 文獻探討
第二節、 IT 治理架構的演進
2010;OECD, 2003;
UN,2003;研考會,
2007;蕭乃沂,2009 傳播 沂,2009;研考會,2007 實施
Sanbamurhy and
Zmud,1999;蕭乃沂,
2009;研考會,2007 資料來源:本研究整理 要組成部分[Henderson & Venkatraman, 1992]以及分析模型[Richmond et al., 1992;Whang, 1992],Lawrence & Venkatraman[1992]首先提出 IT 外包的治理機制,Brown[1997]擴大為 IS 治理框架(Information Systems Governance Frameworks),Sanbamurhy & Zmud[1999]則發展 成 IT 治理框架(IT Governance Frameworks)。IT 治理名詞則先見於 Venkatraman 的研究中[Henderson & Venkatraman, 1992; Henderson &
Venkatraman, 1993]。
Lawrence & Venkatraman[1992]以 1988 年 4 月至 1990 年 8 月文 獻計量的方式提出 IT 外包的治理機制,認為來自內部的影響因素遠 甚 於 外 部 , 並 提 出 橫 切 面 (cross-sectional approach) 及 縱 切 面 (longitudinal approach)的 IT 外包治理方法。Brown[1997]研究試圖解 釋 IS 治理框架中,原始決策(organic decision-making)、獨立的部門
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(high business unit autonomy) 、 差 異 化 競 爭 策 略 (differentiation competitive strategy)、不穩定的產業環境(unstable industry environment) 等四個企業特徵有助於 IT 分散治理,而企業若不採取統一的 IS 治理 策略,既集中又分權的混和方案將被選擇。IT 集權治理可以透過基 本結構(organic structuring)、部門自主權(business unit autonomy)、競 爭 策 略 (competitive strategy) 、 組 織 相 互 依 存 關 係 (workgroup interdependence) 、 產 業 穩 定 度 (industry stability) 、 產 品 / 服 務 資 訊 (products/services information)等六個方向來應用 IS 治理發展。
Sanbamurhy and Zmud[1999]將早期 IT 治理相關的研究文獻彙整 分 為 企 業 治 理 (Corporate Governance) 、 經 濟 規 模 (Economies of Scope)、吸收能力(Absorptive Capacity)三項影響因素,透過 35 家公 司 73 個部門的訪談調查,提出了 IT 治理「多元權變模式」(multiple contingencies theory of IT Governance)。該理論認為,偶發事件讓其影 響因素相互作用,產生強化或減弱的潛在影響,造成企業 IT 治理模 式的改變[Sanbamurhy and Zmud,1999]。
學者透過 496 篇期刊文獻歸納,提出 IT 治理應包含:策略合作 (Strategic Alignment, SA)、風險管理(Risk Management, RK)、執行測 量(Performance Measurement, PM)、交付評價(Value Delivery, VD)、資 源管理(Resource Management, RM)等四個領域共 24 個項目[Carla and Robert, 2010]。美國國防部規範武器、資訊系統外包商的規格架構 DoDAF(Department of Defense Architecture Framework)從整體、運 作、系統、技術標準四個觀點架構了 26 個工作組[IDEAS, 2011];
COBIT4.1 定義了計畫與組織、獲取與實施、交付與支持、監控與評 價四個領域 34 個流程[ITGI, 2007];PRINCE2 定義了 45 個單獨的子 程序,分列在 8 個過程[OGC, 2009];CMMI-SVC v1.3 透過 24 個核心 流程協助企業改善組織的流程[SEI, 2010];ISO20000-1:2005 劃分為服 務提供過程、關係過程、解決過程、控制過程、發佈過程等五個 IT 服務過程[itSMF, 2011];ITILv3 結合 IT 服務管理生命周期觀念擴增 為服務策略、服務設計、服務轉移、服務運營、持續服務改善等五個 核心[OGC, 2007]。
貳、 ePublic Services
來自網路科技快速發展的壓力和公民的期望,過去幾年政府治理 的觀念大幅改變,政府應該更開放、更民主及賦予課責性。歐洲的政 府開始重新定義及改變政府權力及責任關係、服務供應商與企業間、
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
公私營和第三部門間,以及政府與公民間關係。新形式的管理正在出 現,特別是反映經濟結構變化的組織,電子化治理關注不只是政府的 網路服務,也關注組成服務供應的技術傳遞過程。Jeremy[2003]提出 開放式服務構想(ePublic Srvices),透過一站式服務(one-stop-shop)、
友善的客戶介面服務(customer interface and service)、朝向人性化(暖 性)服務、依據公民生活和商業事件設置服務項目、賦予更大的課責 性、公開性、透明度、便利及參與性,以展現前台的概念,如圖(2-2)。
圖 2-2、開放式服務前台概念 資料來源:Jeremy, 2003
在 後 台 的 概 念 , 政 府 應 進 行 內 部 流 程 再 造 (Government-Process-Re-engineering, GPR) , 以 打 造 新 的 政 府 組 織 (organisational structure of government),連結成為無界限的效率化政 府,以支持前台展現「暖性」的人性化服務。即無論是在人員方面及 資源皆依賴於人的直接相互作用(在前台),如圖(2-3)。
圖 2-3、開放式服務後台概念 資料來源:Jeremy, 2003
‧
Jeremy[2003]提出具體的作法應該包括前台辦公室(front office) 及後台辦公室(back office),政府並應須揚棄舊思維,取得再造新想 法,實現的作法如表(2-2):
資料來源:Jeremy, 2003
參、 Connected Governance
聯合國 2008 電子政府報告中,積極倡議鏈結治理(Connected Governance)模式,目的在使系統間資訊互通讓整個電子政府服務更加
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 2-4、鏈結治理改造的主題 資料來源:UN, 2008
一、 結合價值觀、目標和文化:垂直整合因服務所須連通的公共 單位,橫向整合跨越整個組織,連接數個功能以交付一組特 定的服務或職能。後台整合多個功能或多個組織參與時,跨 組織之間因的文化差異漸成重大的挑戰,在文化的差異可能 在語言表達或不同價值觀和和工作方式。要成功的實現後台 整合需要積極的承認與解決文化的差異。
二、 跨組織的協作與共識:在國家層級需創建共同框架和共同標 準的多方參與電子政務的解決方案;在地方層級需整合後台 對服務交付解決方案,以及明確透明的治理安排,維持課責 制以減少潛在的腐敗和利益相關者參與。
三、 私人/公共夥伴關係:透過公共/私營部門合作實現服務交付 的電子政府計劃,需要一致的文化、價值觀以及應用,如專 案管理、業務流程再造和文件控制。
四、 電子政務交付技巧:提供後台整合三種方法:在內部服務、
策略夥伴關係、外包,依整合的方式又可分為單功能整合、
跨功能整合、後台向前台整合。
五、 遠見和領導:遠見和領導不限於中央政府,也呈現在整個政 府的基礎設施,因為它是服務項目與後台整合的成功基礎。
六、 參與和賦權:加強問責制和更民主的包容性,整合治理平台 擴大公民參與力,改善公共決策的透明度和建立信任的政 府。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
七、 人才發展:首先界定員工的職能和活動,以提供明確和客觀 的衡量標準;其次詳細的工作分析;評估適當的工作人員;
分階段轉移必要數量的工作人員以進入新的環境。接著施予 培訓、能力培養、管理發展、領導力發展。
援引前後台的概念[Jeremy, 2003],後台指支持前台運作所需的服 務及資源,例如 2006 年成立的新加坡旅遊中心(VITAL.org)整合包 含:財務、人力資源、信息技術、行政支持、法律服務、設施管理、
旅遊服務、營銷和溝通。如果前後台的流程能夠整合,不同的服務可 以相互協作補充,就能提高服務的品質和統一的服務交付。理想的狀 態是創造一種環境,讓資料、系統和程序間能完全的整合與相互操 作。聯合國提出電子化政府的出現、增強、互動、交易、鏈結五個演 進階段,最高水平鏈結階段的特點是:橫向連接(各政府機構)、垂直 連接(中央和地方政府機構)、基礎設施的連接(相互操作性問題)、政 府和公民之間的連接、連接各利害關係人(政府、私營部門、學術機 構、非政府組織和民間社會),五個演進階段內容包括:
一、 出現(Emerging):政府業務上網,大部分的信息是靜態的。
二、 增強(Enhanced):政府提供更多的資訊和公共政策,容易接 觸到公民,資料開始歸檔,例如表格、報告、法規等。
三、 互動(Interactive):統一的政府入口網建置,政府開始提供線 上服務,如表格下載、線上預約申請、執照更新預約、稅款 申請預約等。
四、 交易(Transactional):政府開始透過線上認證讓公民可以線上 交易,包括線上支付稅金、申請身份證、出生證明、護照和 執照更新。
五、 鏈結(Connected):政府透過一個內部機制,改造自己成為一 個連結的實體以回應公民需求。
肆、 主動服務概念
從 1992 年 IT 治理概念應用於電子化政府發展以來,經過 IT 外 包管理、傳統政府業務電子化、電子化政府階段,到 2008 年聯合國 開始倡議鏈結治理概念(如圖 2-5),認為政府應由提供資訊階段提升 到互動服務階段,利用互聯網技術實現社會的有效管治,主要的作為 在前台(front office)的服務歸一化,在後台(back office)實現組織間的 聯繫[UN, 2008]。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 2-5、IT 治理的演進與未來
資料來源:整理自 UN, 2008;Jeremy, 2003;Brown, 1997 一般來說,未提供主動服務的政府,接到公民服務申請後才起始 作業,「先接受指令,後提供服務」是目前政府多數業務的現況。但 少數業務則已具有跨組織的主動服務概念,例如:役男入出境禁止、
欠稅入出境禁止、罰單超商代收、銀行強制執行扣薪等。而主動服務 的概念是積極的作為,依據公民的基本資料客製化服務,也就是事先 預測公民需求,針對組織及關鍵業務先行整合以因應公民申請時主動 提示周邊服務。簡而言之,周邊服務不需公民提出就能「為您服務」,
例如,搬家時於戶政所申請變更地址的關鍵業務,就能完成勞健保、
駕行照、稅籍、社福、學校、水電瓦斯、TV 網路郵件、銀行、電表 主動停止計費等主動變更。
本文所倡議的「主動服務」概念,係以 IT 為基礎,透過跨組織 的服務供應鏈協同作業的建構,以提供公民量身訂製的即時性資訊或 整合式服務。這樣的概念可以由主動辦公室(Active office)建立 G2G 參與機制與 G2B 夥伴機制的組織,透過服務導向組合業務與協同作 業,達到深化公民服務與「服務型政府」的目標,如表(2-3)。
表 2-3、IT 治理階段的特色
階段 作業特色/步驟
IT 外包
IT 外包治理的方法
IT 外包的治理機制
IS 治理框架
IT 治理框架
‧
資料來源:整理自 UN, 2008;Jeremy, 2003;Brown, 1997 第三節、 IT 治理標準
最初 IT 治理是用來描述企業 IT 委外的管理、監督、控制,並確 保符合企業目標的方法[ITGI, 2003; Grembergen, 2003]。美國國會 2002 年通過「公眾公司會計改革和投資者保護法」 (Sarbanes-Oxley, 簡稱 SOX 法案),該法案要求企業快速公開披露財務變動資訊,並 明確 CEO/CFO 的會計與法律責任。SOX 法案強化了企業內控及報告 制度,為因應 SOX 法案的需求,企業開始加強 IT 控制計畫,也促進 了 IT 治理標準的發展。
目前國際上通行的 IT 治理標準主要有五個:COBIT、CMMI、
PRINCE2、ISO/IEC20000、ITIL。IT 治理研究院(IT Governance Institute, ITGI)於 2000 年發佈 COBIT3.0,2005 年發佈 COBIT 4.0,2007 年發 佈 COBIT4.1[ITGI, 2007],2012 年發佈目前的版本 COBIT 5[ISACA, 2012]。SEI 於 2009 年 2 月發佈 CMMI-SVC、及補充 CMMI-SVCv1.2,
於 2010 年 9 月發佈 CMMI-SVC v1.3 [SEI, 2010]。OGC(Office of Government Commerce,OGC)在 2009 年出版 PRINCE2-2009[OGC, 2009];ISO 於 2005 發佈 ISO/IEC20000[itSMF, 2011];英國政府商務 辦 公 室 (Office of Government Commerce, OGC) 在 1999 年 發 佈 ITILv2、2007 年發佈 ITILv3[OGC, 2007]。隨著 IT 技術不斷發展擴大,
IT 治理架構則愈趨完整。
而 IT 治理標準的訂立,為確保 IT 對業務目標的支援,使 IT 投 資達到最優,同時能恰當地管理 IT 相關領域風險和機遇 [ITGI,
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2007],COBIT 5 採取五個關鍵原則全面支援企業治理與管理:(1)滿 足利益關係人需求;(2)端到端覆蓋企業;(3)單一整合式框架;(4)整 體全面式方法;(5)區分治理與管理[ISACA, 2012]。CMMI-SVC v1.3 要求組織透過專注改善經營的三個重要面向來達成服務能力的整
2007],COBIT 5 採取五個關鍵原則全面支援企業治理與管理:(1)滿 足利益關係人需求;(2)端到端覆蓋企業;(3)單一整合式框架;(4)整 體全面式方法;(5)區分治理與管理[ISACA, 2012]。CMMI-SVC v1.3 要求組織透過專注改善經營的三個重要面向來達成服務能力的整