監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

IT治理:中國信息化的必由之道(二)

申請免費試用、咨詢電話:400-8352-114

AMTeam.org

IT治理:中國信息化的必由之道(二)

孫強 郝亞斌 郝曉玲 孟秀轉(zhuǎn)

 

IT治理的目標

IT治理——與業(yè)務目標一致

IT治理要從組織目標和信息化戰(zhàn)略中抽取信息需求和功能需求,形成總體的IT治理框架和系統(tǒng)整體模型,為進一步系統(tǒng)設(shè)計和實施奠定基礎(chǔ),保證信息技術(shù)跟上持續(xù)變化的業(yè)務目標。

IT治理——有效利用信息資源

目前信息工程超期、 IT客戶的需求沒有滿足、IT平臺不支持業(yè)務應用等問題較為突出,通過IT治理可以對信息資源的管理職責進行有效管理,保證投資的回收,并支持決策。

IT治理——風險管理

由于企業(yè)越來越依賴于信息技術(shù)和網(wǎng)絡(luò),新的風險不斷涌現(xiàn),例如,新出現(xiàn)的技術(shù)沒有管理,不符合現(xiàn)有法律和規(guī)章制度、沒有識別對IT服務的威脅等。IT治理強調(diào)風險管理,通過制定信息資源的保護級別,強調(diào)關(guān)鍵的信息技術(shù)資源,有效實施監(jiān)控,事故處理。IT治理適應企業(yè)外部環(huán)境變化,為企業(yè)內(nèi)部實現(xiàn)對業(yè)務流程中資源的有效利用,從而達到改善管理效率和水平的重要手段。

IT治理的目標將幫助管理層建立以組織戰(zhàn)略為導向, 以外界環(huán)境為依據(jù), 以業(yè)務與IT整合為重心的觀念,正確定位IT部門在整個組織的作用。最終能夠針對不同業(yè)務發(fā)展要求,整合信息資源,制定并執(zhí)行推動組織發(fā)展的IT戰(zhàn)略。

IT治理解決哪些問題

在探討IT治理可以解決哪些問題之前,我們先就身邊發(fā)生的事件看一下IT治理失靈的例子:

2002年7月23日,央視晚新聞播報:7月23日,首都機場因電腦系統(tǒng)故障,6000多人滯留機場,150多駕飛機延誤,事故原因正在調(diào)查中 ;5月29日上午8時30分左右,南京火車站電腦售票系統(tǒng)突然發(fā)生死機故障,整個車站售票處于癱瘓狀態(tài),車站售票大廳內(nèi)人滿為患,眾多旅客不得不改乘其它交通工具離開南京。車站領(lǐng)導和計算機技術(shù)人員告訴記者是由于電腦升級換代,調(diào)試時線路發(fā)生故障,才引發(fā)了此次系統(tǒng)癱瘓的。9月5日廣東省工行因系統(tǒng)故障,全線停業(yè)一個半小時,有媒體特別指出,這是工行實施全國統(tǒng)一平臺運作后的首次故障。還有某銀行在信息系統(tǒng)技術(shù)升級時,IT人員只注重保證系統(tǒng)在技術(shù)上的平滑過渡,而忽視了升級給客戶帶來的不便,導致客戶流失,這也表明當IT發(fā)生改變時會對業(yè)務目標產(chǎn)生沖擊,以上都是通過IT治理機制可以合理避免的事件。

因此,我們認為IT治理對商業(yè)目標而言起著戰(zhàn)略意義,IT治理狀況直接影響到企業(yè)實現(xiàn)目標的可能性,良好的IT治理有助于增強企業(yè)的靈活性和學習能力,巧妙管理風險,辨別發(fā)展機遇。對于最高管理層(董事會)而言,IT治理可以解決以下幾個方面問題:

發(fā)現(xiàn)信息技術(shù)本身的問題,例如IT項目未能實現(xiàn)期望價值的概率;終端用戶是否滿意IT服務的質(zhì)量;是否有足夠的IT資源、基礎(chǔ)設(shè)施、競爭力來滿足戰(zhàn)略目標;信息技術(shù)平均操作失誤的原因;IT沒有推動業(yè)務改善而是阻礙業(yè)務的次數(shù)。

幫助管理者處理IT問題,例如,IT和組織戰(zhàn)略目標的一致性程度怎么樣;怎樣衡量IT的交付價值;執(zhí)行管理人員采取什么樣的戰(zhàn)略動機來管理IT;與企業(yè)的運營與成長管理相關(guān)的問題;企業(yè)是否清楚其商業(yè)目標與技術(shù)的關(guān)系:領(lǐng)先、跟隨者還是滯后者;企業(yè)對風險(風險規(guī)避和風險承擔)是否清楚;有沒有最新的企業(yè)相關(guān)IT風險的清單,采取哪些行動處理這些風險。

自我評估IT管理的效果,例如,是否經(jīng)常向最高管理層(董事會)定期匯報IT風險;IT是否是最高管理層(董事會)議程中的一個常用的術(shù)語,它是否以結(jié)構(gòu)化形式表達;最高管理層(董事會)是否就商業(yè)目標與信息技術(shù)一致性進行闡明和溝通;最高管理層(董事會)對主要IT投資是否有清楚的觀點,包括風險和回報;最高管理層(董事會)是否定期得到主要IT過程的報告;最高管理層(董事會)在獲取IT目標和限制IT風險時是否得到獨立的保證。

國內(nèi)IT治理水平的好與差造成了IT應用層次的差異。一些單位有與其國際競爭對手一樣的系統(tǒng)、軟件,甚至技術(shù)和設(shè)備強于對方,所以單從技術(shù)的成熟性和先進性而言,中國整體應用水平不低。但是為什么就沒有對方做的好呢?從IT治理的角度審視,其實技術(shù)的競爭早已超越了有與無的層面,進而甚至超越了搶奪技術(shù)最早占有權(quán)的層面,體現(xiàn)在業(yè)務和技術(shù)管理能力上的對抗。事實上我國信息化目前所處的階段缺乏的并不是先進的技術(shù)與設(shè)備,而是IT管理理念和方法論。IBM大中國區(qū)金融事業(yè)部總經(jīng)理張烈生說:“所有把落敗歸咎于技術(shù)的人,都是在逃避一個事實:認識上的落后和管理上的無能”。當然,我們的周圍也不乏在較落后的技術(shù)和設(shè)備上,把已有的技術(shù)應用得非常成功的范例。

IT治理的范圍

IT治理體系保證總體戰(zhàn)略目標能夠從上而下貫徹執(zhí)行。IT治理和其它治理活動一樣,集中在最高管理層(董事會)和執(zhí)行管理層。然而,由于IT治理的復雜性和專業(yè)性,治理層必須強烈依賴企業(yè)的下層來提供決策和評估活動所需要的信息。為保證有效的IT治理,下層應用要和企業(yè)總體目標采用相同的原則,提供評估業(yè)績的衡量方法。因此,好的IT治理實踐需要在企業(yè)全部范圍內(nèi)推行。

最高管理層(董事會)的主要職責是:證實IT戰(zhàn)略與企業(yè)戰(zhàn)略一致;證實IT通過明確的期望和衡量手段交付; 指導IT戰(zhàn)略,平衡支持企業(yè)和使企業(yè)成長的投資;恰當決策信息資源應著重使用的地方。最高管理層(董事會)通過下述指標衡量業(yè)績:定義和檢查衡量手段以及管理,證實目標已經(jīng)達到,并且衡量業(yè)績,減少不確定性。

管理者的焦點主要是成本—效益比,增加收入,構(gòu)建競爭力,這些都由信息、知識、信息技術(shù)體系推動。由于信息技術(shù)作為實現(xiàn)企業(yè)目標的一個集成部分,其解決辦法越來越復雜(外包,第三方合同,網(wǎng)絡(luò)化等),因此,善治成為成功的一個關(guān)鍵因素。管理者的職責是:將IT風險管理的責任和控制落實到企業(yè)中,制定明確的政策和全面的控制框架;將戰(zhàn)略,策略,目標等由上至下落實到企業(yè),并使信息技術(shù)的組織與企業(yè)目標一致;提供治理結(jié)構(gòu)支持IT戰(zhàn)略的事實,制定IT基礎(chǔ)設(shè)施加快商業(yè)信息的創(chuàng)造與共享;通過衡量公司業(yè)績和競爭優(yōu)勢來測度信息技術(shù)的效果(KPI,KGI);使用平衡計分卡,彌補行政管理的不足;關(guān)注IT必須支持的商業(yè)競爭力,如增加客戶價值的業(yè)務過程,在市場上差異化的產(chǎn)品和服務,通過多產(chǎn)品和服務來產(chǎn)生增值;關(guān)注重要的增值的信息技術(shù)過程;關(guān)注與規(guī)劃和管理IT資產(chǎn)、風險、工程項目、客戶和供應商相關(guān)的核心競爭能力。

IT治理使得最高管理層(董事會)和執(zhí)行經(jīng)理的一系列活動成為可能。這些活動主要包括:IT的目標,新技術(shù)的機遇和風險,關(guān)鍵過程與核心競爭力。如指導信息技術(shù)的職能和對企業(yè)的影響,分配責任,定義操作,衡量業(yè)績,管理風險和獲得保證的約束等。

以銀行業(yè)的數(shù)據(jù)大集中為例,從2001年開始,采用集中數(shù)據(jù)處理模式來體現(xiàn)一級企業(yè)法人治理結(jié)構(gòu)已經(jīng)成為各家銀行致力實現(xiàn)的一個目標,目前國內(nèi)銀行的數(shù)據(jù)集中處理模式改造已陸續(xù)取得階段性成果,可問題隨之而來,集中以后做什么?集中以后風險也增加了,怎么辦?前一個問題也就是說數(shù)據(jù)集中了,只是提供了一個進行深度業(yè)務創(chuàng)新的前提和可能,關(guān)鍵還在于商業(yè)模式和IT管理模式。對于后一個問題,則需要采取更先進的安全治理機制,全面的信息系統(tǒng)審計與控制,包括可靠的災難恢復和業(yè)務持續(xù)規(guī)劃。

公司治理和IT治理

公司治理主要關(guān)注利益相關(guān)者權(quán)益和管理,包括一系列責任和條例,由最高管理層(董事會)和執(zhí)行管理層實施,目的是提供戰(zhàn)略方向,保證目標能夠?qū)崿F(xiàn),風險適當管理,企業(yè)的資源合理使用。

公司治理,驅(qū)動和調(diào)整IT治理。同時,IT能夠提供關(guān)鍵的輸入,形成戰(zhàn)略計劃的一個重要組成部分,這被認為是公司治理的一個重要功能——IT影響企業(yè)的戰(zhàn)略機遇。


IT治理和公司治理關(guān)系圖

IT治理的一個關(guān)鍵性問題是:公司的IT投資是否與戰(zhàn)略目標相一致,從而構(gòu)筑必要的核心競爭力。因為企業(yè)目標變化太快,很難保證IT與商業(yè)目標始終保持一致,因此需要多方面的協(xié)調(diào),保證IT治理繼續(xù)沿著正確的方向走,這也是IT投資者真正關(guān)心的問題。對IT治理而言,要能體現(xiàn)未來信息技術(shù)與未來企業(yè)組織的戰(zhàn)略集成。既要盡可能地保持開放性和長遠性,以確保系統(tǒng)的穩(wěn)定和延續(xù)性;同時又因為規(guī)劃趕不上變化,再長遠的規(guī)劃也難以保證能跟上企業(yè)環(huán)境的變化。IT治理中一個相對有效的做法是,在信息化規(guī)劃時,認真分析企業(yè)的戰(zhàn)略與IT支撐之間的影響度,并合理預測環(huán)境變化可能給企業(yè)戰(zhàn)略帶來的偏移,在規(guī)劃時留有適當?shù)挠嗟?,從業(yè)務戰(zhàn)略到信息戰(zhàn)略,做務實的牽引,不要追求大而全。
IT治理有助于建立一個靈活的、具有適應性的企業(yè)。IT治理能夠影響信息和指示:企業(yè)能夠感知市場正在發(fā)生的事,使用知識資產(chǎn)并從中學習,創(chuàng)新新產(chǎn)品、服務、渠道、過程;迅速變化,將革新帶入市場,衡量業(yè)績。IT治理應該體現(xiàn)“以組織戰(zhàn)略目標為中心”的思想,通過合理配置IT資源創(chuàng)造價值。企業(yè)治理側(cè)重于企業(yè)整體規(guī)劃,IT治理側(cè)重于企業(yè)中信息資源的有效利用和管理。

企業(yè)目標在于遠景和商業(yè)模式,IT目標在于商業(yè)模式的實施。

企業(yè)目標與IT目標之間的關(guān)系如下圖所示:

IT治理主要涉及兩個方面:IT要為企業(yè)交付價值,IT風險要降低。前者受IT與企業(yè)的戰(zhàn)略一致性驅(qū)動,后者由責任義務落實到企業(yè)驅(qū)動。這兩者都需要衡量,如使用平衡計分卡。這就可以看出IT治理的四個核心領(lǐng)域,都是由利益相關(guān)者價值驅(qū)動的,其中兩個是成果:價值交付和風險降低,另外兩個是驅(qū)動力:戰(zhàn)略一致性和業(yè)績衡量。

概括地說,公司治理和IT治理都是市場(含政府)他律的機制,是如何“管好管理者”的機制,其目標也是一致的:達到業(yè)務永續(xù)運營,并增加組織的長期獲利機會。無論大環(huán)境是好是壞,最高管理層(董事會)均應以達成其目標為責任,而且管理階層需有能力協(xié)助其達成目標,因此最高管理層(董事會)必須常常監(jiān)督管理部門對決策判斷與政策實施的績效。

“斯達模式”這一被譽為國企擺脫困境、改革發(fā)展的創(chuàng)新模式,正說明了公司治理和IT治理的重要性和互動關(guān)系?!昂诩垺崩煤腺Y契機,對產(chǎn)權(quán)體制進行了改革,并按照現(xiàn)代企業(yè)制度要求,建立與市場競爭相適應的公司治理機制,明晰了企業(yè)產(chǎn)權(quán),優(yōu)化了生產(chǎn)要素配置,轉(zhuǎn)變了職工觀念,為斯達大力進行信息化改造創(chuàng)造了有力條件。反過來,信息化也促進了公司的現(xiàn)代化管理。

IT治理和IT管理

IT管理是公司的信息及信息系統(tǒng)的運營,確定IT目標以及實現(xiàn)此目標所采取的行動;而IT治理是指最高管理層(董事會)利用它來監(jiān)督管理層在IT戰(zhàn)略上的過程、結(jié)構(gòu)和聯(lián)系,以確保這種運營處于正確的軌道之上。這是一個硬幣的兩面,誰也不能脫離誰而存在??梢?,IT管理就是在既定的IT治理模式下,管理層為實現(xiàn)公司的目標而采取的行動。

IT治理規(guī)定了整個企業(yè)IT運作的基本框架,IT管理則是在這個既定的框架下駕馭企業(yè)奔向目標。缺乏良好IT治理模式的公司,即使有“很好”的IT管理體系(而這實際上是不可能的),就像一座地基不牢固的大廈;同樣,沒有公司IT管理體系的暢通,單純的治理模式也只能是一個美好的藍圖,而缺乏實際的內(nèi)容。就我國信息化建設(shè)目前的現(xiàn)狀而言,無論是IT治理,還是IT管理都是我們所迫切需要解決的。

公司治理與信息技術(shù)治理如何工作

企業(yè)設(shè)立目標,由通用的慣例來治理并保證目標實現(xiàn)。這些目標中滲透企業(yè)的發(fā)展方向,指導企業(yè)活動和使用資源。企業(yè)活動的結(jié)果被衡量及報告,為輸入提供不斷的修正和維護控制,從而開始下一輪循環(huán)。

信息技術(shù)也確立目標,保證企業(yè)信息和相關(guān)技術(shù)支持商業(yè)目標,資源有效利用,風險管理適度。這些目標形成IT活動的基本方向,劃分為規(guī)劃和組織,獲取和實施,交付與支持,監(jiān)控等四個部分。一方面管理風險(安全、可靠,保密),另一方面實現(xiàn)收益(提高有效性和效率)。通過報告發(fā)布關(guān)于IT活動收益,根據(jù)不同的管理和控制來衡量,然后進入下一輪循環(huán)。



未完待續(xù)

瀏覽:IT治理:中國信息化的必由之道(一)

IT治理:中國信息化的必由之道(三)

IT治理:中國信息化的必由之道(四)

IT治理:中國信息化的必由之道(五)
發(fā)布:2007-03-25 10:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長沙OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢