• Bookmark

解决 COBIT 5 IT 治理过程中的可持续性和社会责任

B作者: Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT Focus | 2015 年 10 月 26 日 英语 | 法语 | 意大利语 | 韩语 | 葡萄牙语 | 西班牙语

可持续性、可持续发展和社会责任为相关术语。


社会责任包括组织在决策和商业活动中,对社会、环境和经济等方面的影响所负的责任,以及对可持续发展和可持续性作出的贡献。


近期在 《ISACA 期刊》上发表的 《开展可持续性业务的时机就在当下:借力 COBIT 5》宣称,COBIT 5 可在以下方面促进可持续性:

  • 改善治理。COBIT 5 确保能识别所有利益相关者,评估他们的需求,以确定企业的可持续性目标及与其关联的 IT 相关目标。
  • 优化测量、监测和评价体系。COBIT 5 可以运用相关指标及采用现有的可持续发展指标来作为各个部门中各级别的管理工具,以改善不同尺度上的环境监测和信息体系。
  • 评估公共和私人部门的角色。COBIT 5 可以识别具有不同需求和义务的不同利益相关者。
  • 提高人类和自然的适应能力。COBIT 5 可以提示与可持续性相关的利益相关者需求,并将之与目标进行级联,以确保识别企业目标并评估可能损害其成果的潜在风险。因此,即使风险因素成为事实并且不是在最好的条件下,其实现的 IT 流程也将能够产生相应结果。

本文重点介绍企业 IT 治理(GEIT)的 COBIT 5 流程,并提出如何调整治理实践和活动来平衡,环境、社会和经济因素的 IT。


COBIT 5 IT 治理流程域

公司董事会(BoD)制定或批准涉及可持续性和社会责任的所有重大决策。COBIT 5 GEIT 域包含 5 个治理流程;每个流程均定义了评估、指导和监测(EDM)实践。要纳入环境、社会和经济因素,组织应重新考虑相关做法和活动:


EDM01 确保治理框架的设定和维护:

  • 在商业环境中,可持续性和社会责任的重要性程度有多高?
    • 在商业环境中识别内外部环境因素(法律、法规和合同义务)和可持续性与社会责任的趋势。
    • 确定 IT及可持续与社会责任相关的 IT 问题的重要程度
    • 考虑参与本地和国际公认的工作组,以确定趋势、风险、新的监管框架、实践和认识。
  • 利益相关者是谁?
    • 外部——政府、监管部门、社会(包括未来的社会)、股东、商业伙伴、客户、供应商、顾问和外部审计师
    • 内部——董事会、首席高管、业务主管、业务流程所有者、IT 管理者和使用者、合规经理、人力资源(HR)经理、内部审计员和其他各类人员
  • 引导 IT 治理和决策设计的可持续性和社会责任原则是什么?
    • 考虑以下相关影响,法律等要求的合规性、自然与非自然资源的使用和消耗以及对环境、自然资源、经济、经济发展、就业、贫困消除、公共和职业卫生和安全。
  • 结构、决策、沟通和承诺如何
    • 在如下各委员会纳入并协调可持续性和社会责任相关的 IT 问题:风险管理、合规或审计、提名和薪酬以及可持续性和责任委员会。与首席可持续性官员或主管经理管理层中有见识的、坚定的领导达成协议。

EDM02 确保收益交付:

  • 构成利益相关者和企业价值的可持续性和社会责任因素有哪些?是否同时考虑了现在和将来的需求?这些方面对 IT 相关问题有多大影响?
  • 设定包含 IT 的各种举措、服务和资产对整体企业价值的贡献时是否考虑了这一预期值?是否同时考虑了现在和将来的 IT 使用?
  • 在 IT 决策过程是否良好地沟通、理解和应用了这一预期价值?

EDM03 确保风险优化:

  • 构成利益相关者和企业风险的可持续性和社会责任因素有哪些?他们的风险偏好和承受能力如何?是否同时考虑了现在和将来的需求?这些方面对 IT 相关问题有多大影响?
  • 是否持续评估了包含 IT 的各种举措、服务和资产的风险影响?是否同时考虑了现在和将来的 IT 使用?
  • 在 IT 决策过程中是否良好地沟通、理解和应用了风险、限制和影响?

EDM04 确保资源优化:

  • 资源需求是否以可持续的方式得到满足?
  • 是否考虑了与资源使用情况相关的可持续管理原则,以实现整个经济寿命周期内 IT 资源的优化利用?
  • 资源管理监视流程是否包含了可持续目标和指标?

EDM05 确保利益相关者的透明度:

  • 正式的企业沟通中是否整合了可持续性和社会责任相关的 IT 问题?利益相关者的信息要求是否得到满足?

结论

IT 治理意味着对企业当前和未来的 IT 使用进行评估、指导和监督。这就需要考虑企业的决策和活动对社会、环境和经济的影响,及其因此对可持续发展和可持续性作出的贡献。COBIT 5 能够实现和促进用于必要评估和决策过程的结构化方法。


Graciela Braga, CGEIT, COBIT Foundation, CPA

Graciela Braga 是一位审计和内部控制专业人士,致力于对使用 COBIT、COSO 和 ISO 27000 系列国际框架的公共和私营单位进行评估。她曾参加 ISACA 产品的编写与评估以及与 COBIT、隐私和大数据、商业利益有关的研究。她既是 《ISACA 期刊》中《开展可持续性业务的时机就在当下:借力 COBIT 5 》的作者,也是 《COBIT 焦点》 中 《COBIT 5 应用于阿根廷数字会计制度》 的作者。