非营利部门信息技术治理
非营利组织越来越多地使用信息技术(IT)来提高效率和实现目标,但同时也面临着新的风险。本指南旨在为非营利组织的董事、受托人和高级管理人员提供帮助,以有效治理其 IT 使用,最大化收益,同时最小化风险并遵守法律。
1. 引言
本指南涵盖了与信息技术相关的定义、治理、风险、奖励以及相关的法律法规。它强调了制定 IT 战略的重要性,以及如何通过治理工具(如内部网、电子邮件、互联网)来促进组织目标的实现。
2. 策略
IT 策略应与组织的整体目标相一致,并考虑以下因素:
- 目标设定: 短期、中期和长期目标,例如改进会员信息管理或通过互联网召开虚拟董事会会议。
- 外部影响: 政府监管、经济变化、技术影响和社会价值观。
- 内部影响: 组织规模、影响范围、技术水平、可用资源以及利益相关者的需求。
- 风险管理: 识别和管理潜在风险,例如感知风险和实际风险。
- IT 性能测量: 使用硬(定量)和软(定性)绩效指标来衡量 IT 系统的成功。
- 管理 IT 战略: 建立前馈和反馈机制,例如预算、规划和预测,以及 IT 用户满意度调查。
3. 治理工具
IT 系统可以作为治理工具,促进组织内部和外部的沟通:
- 内部网: 用于内部沟通、信息共享和存储重要文件,例如政策、程序和新闻。
- 电子邮件: 用于快速传播信息,例如会议通知和文件。
- 互联网: 用于向成员传递信息、建立支持小组、提供关于组织的信息和年度报告。
4. IT 治理
建立 IT 治理体系对于确保 IT 系统的可靠性、安全性和合规性至关重要:
- IT 性能测量: 使用外部标准,例如 ISO 9000、BS 7799 和 BS 15000,来监控 IT 系统的性能。
- 管理服务提供商: 与 IT 服务提供商签订服务水平协议(SLA),并商定关键绩效指标(KPM)。
- 法律问题: 遵守数据保护法、残疾歧视法、版权法和隐私法规。
- 安全: 制定计算机安全策略,使用防火墙、反病毒软件和灾难恢复计划来保护 IT 系统。
- 网站: 确保网站内容准确、安全,并提供易于访问。
5. 结论
制定信息技术战略对于帮助非营利组织实现其设定的目标至关重要。应考虑信息技术战略与组织整体战略之间的联系,并定期监测 IT 的影响,以确保资金效益和实现目标。
附录
本指南还包括以下附录:
- IT 行为规范范本
- 样本电子邮件政策
- 样本电子邮件免责声明
- 样本灾难恢复检查清单
- 治理检查清单
- Z/Yen 有限公司简介
- Poptel 简介
- ICSA 简介
- 背景阅读建议
