我们都知道，对于一个商业组织来说，当他们需要对兼并其它企业、与其它企业合资或者做出业务外包决定之前，需要通过一定的机制和控制流程，来确保这样的业务交易的商业利益最大化，同时将风险控制在可接受的水平。
 
　　通常的做法是，在选择一个主要的供应商或某个重要产品时，或者收购一家公司时，都要履行尽职调查（due diligence）。这个过程就是对供应商或被收购的实体的组织功能和基础设施进行调研。目的是通过信息的收集，了解这个实体的业务和管理能力、风险环境、流程和客户等情况。所有这些，都是为了确认这个实体在现在和将来具备相应的能力都能满足企业的要求。反过来，如果企业自身内部用这样的机制来确保收益最大化前提下的风险平衡，那么这种机制就是治理。
 
　　在发达国家，“网络泡沫”破灭后企业更加注重IT投入与最终价值获得过程的有效性。IT成为了等同于财务的又一个从上至下的战略管理内容，并提出了治理（governance）的管理模式。根据国际信息系统审计和控制协会下的IT治理研究所的定义，IT治理是一个由关系和过程所组成的机制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构，IT的决策、实施、服务、监督等流程，IT的各类资源和信息与企业战略和目标紧密关联。同时，把在IT各个方面的最佳实践从公司战略的角度加以有机的融合，从而使企业能够最大化IT在企业中的价值，并能够抓住IT赋予的际遇和竞争优势。