IT治理：中國信息化的必由之道（四）

申請免費試用、咨詢電話：400-8352-114

IT治理：中國信息化的必由之道（四）

孫強 郝亞斌 郝曉玲 孟秀轉

IT治理在組織中的應用指南

IT治理在組織中的應用是在管理指南的指導下完成的。管理指南通過關鍵成功因素、成熟度模型、關鍵目標指標、關鍵績效指標四個方面的有機作用，使企業(yè)中的信息資源得到有效的管理。管理指南的特點是：面向應用，具有通用性、一般性，不能提供針對某一具體測定方法，組織應根據自身環(huán)境修改這個一般性的指導方針，以滿足實際的應用需要。下面具體介紹管理指南的各個部分在應用中所起的具體作用。

關鍵成功因素

關鍵成功因素為管理部門控制信息技術及其處理過程提供了實施指南。它們是信息技術處理過程中的最關鍵的要素，是戰(zhàn)略性的、技術性的過程或活動，勾畫出了IT的控制輪廓。關鍵成功因素可以從標準控制模型和IT管理框架的目標與審計指南中獲取。這些標準要求：信息技術要與企業(yè)的運營情況相符；信息技術使營運業(yè)務可行，并使其收益最大化；合理使用信息技術資源；適當管理IT的有關風險。關鍵成功因素平衡所有的IT資源，它由關鍵績效指標評價。

下表為從標準控制模型與管理構架中歸納出用于多數信息技術處理過程的關鍵成功因素，以供參考。

關鍵成功因素是為提高處理過程的成功可能性所做的最重要的事，通常與組織的目標保持一致，是組織和處理過程的可觀察可測量的特征，分布于企業(yè)的戰(zhàn)略層、戰(zhàn)術層、應用層及組織的各個方面，可以通過目標分解與識別的方法選擇關鍵成功因素。

關鍵目標指標

關鍵目標指標是指通過創(chuàng)建和維護一套處理和控制適當業(yè)務績效的系統(tǒng)，來指導并監(jiān)督IT傳遞的商業(yè)價值。關鍵目標指標通過識別測定處理結果，營運過程的輸出，在平衡記分卡上測定。

關鍵目標指標體現的是處理過程的目標，指出哪些是必須做的。它是處理過程實現其目標的可測指標，并且通常定義為需要實現的目標。平衡記分卡主要關注以下幾個方面的經營情況：

(1) 財務，包括預算與超支等狀況，反映股東的利益。

(2) 客戶，包括客戶滿意度，交貨是否及時，服務價值等，反映客戶的利益。

(3) 內部處理過程，包括處理的質量與效果等，反映內部人員的利益。

(4) 學習與創(chuàng)新，包括雇員受教育程度及技能基礎等，反映企業(yè)的發(fā)展?jié)摿Α?BR>
下表為普遍適用的關鍵目標指標。

關鍵目標指標是處理目標的一種表達，明確要取得什么目標，并描繪處理的結果，進行事后評判，直接體現處理過程的完成成功與否，間接體現處理帶給經營活動的價值。

關鍵績效指標

關鍵績效指標對關鍵成功因素進行評價，通過監(jiān)測某IT處理過程的執(zhí)行情況，告訴管理層該處理是否滿足其經營需求。關鍵績效指標是IT處理過程的性能指標，表現為IT的實際業(yè)績。通過有效性、保密性、完整性、可用性、一致性、可靠性等指標來測定IT的績效。下表列出對企業(yè)具有普遍性意義的關鍵績效指標。

關鍵績效指標是處理過程執(zhí)行程度的測定，預期將來成敗的可能性，是先導性目標，面向處理過程，但驅動信息技術，關注處理過程和平衡記分卡的學習單位，關注對于處理過程至關重要的資源。

關鍵績效指標指出處理過程要完成到怎樣的程度。兩者之間的相互關系可以用平衡記分的概念來理解，如下圖所示。平衡記分卡測量企業(yè)的經營目標的執(zhí)行情況，信息技術作為商業(yè)的使能器也有自己的記分卡。它的測量標準是績效指標。比如：使能器要執(zhí)行到怎樣的程度才能表明經營目標已經實現。關鍵績效指標主要通過信息系統(tǒng)與信息服務的有效性，信息的機密與完整性，處理過程和操作的成本，信息的可信度、可靠性等來評價信息技術的績效。關鍵目標指標是驅動經營活動，而關鍵性能指標面向處理過程，并將經常體現處理過程和組織對所需資源的平衡與管理程度，測定其是否真正達到預期處理目標，是否有助于管理者改進處理。

關鍵目標指標與關鍵性能指標的區(qū)別主要體現在以下幾個方面：

1. 評估時序不同。關鍵目標指標是處理目標的一種表達，明確要取得什么目標，并描繪處理的結果，是“滯后性”指標，只能在事后測量。關鍵績效指標是處理過程執(zhí)行程度的測定，預期將來成敗的可能性，是先導性目標，可以事先給出成功的預示。

2. 關注目標不同。關鍵目標指標提供了業(yè)務平衡計分卡中財務與客戶方面的評估標準。關鍵績效指標強調了平衡計分卡中的另外兩個方面，即內部處理與創(chuàng)新。財務成果與客戶滿意度是企業(yè)經營目標是否達到的一個事后評判標準。而處理執(zhí)行的好壞與學習創(chuàng)新是組織運行情況好壞的一個指標，并且事先指出了企業(yè)經營取得成功的可能性。

3． 驅動力不同。關鍵目標指標是由企業(yè)的經營業(yè)務所驅動的，關注企業(yè)業(yè)務的執(zhí)行結果，關鍵績效指標是企業(yè)的信息技術所驅動的，關注與信息技術相關的資源。

IT治理成熟度模型

IT成熟度模型制定了一個基準，組織可能根據上面的指標確定自己的等級，從而了解自身目前的境界。在此基礎上確定組織的關鍵成功因素，通過關鍵績效指標進行監(jiān)控，并衡量組織是否能達到關鍵目標指標中所設定的目標。成熟度模型從一般的質量模型開始，在各個層次以遞增的方式增加了以下方面的慣例與原則：對風險和控制問題的理解與認識；適用于該問題的交流與培訓；加工處理和實施的慣例；使過程更有效、更高效的技術與自動控制；與政策與法規(guī)的一致程度；專業(yè)技能的范圍與類型。
平衡風險和收益后的IT治理和IT增值流程治理成熟度級別如下：
0 不存在。完全不存在可辨識的信息治理流程。組織并沒認識到這一問題，因此關于此問題并無交流。

1 初始級 初始的混亂的。有證據表明，組織已意識到存在IT治理問題并需要研究，尚無標準流程，但有些個人或在有些具體情況下進行了嘗試。治理方法混亂，但對于問題和研究方法有零星的、不一致的交流。也可能意識到需要以產出為導向，在相關企業(yè)流程中追求IT的價值。沒有標準的評價過程，只在組織中發(fā)生某些事件帶來損失或不利時，IT治理才得以應用。

2 可重復級 重復的但模糊的。人們普遍對IT治理問題有所了解，IT治理行為和效果處于未發(fā)展階段，包括IT計劃、交付和監(jiān)控流程。其部分結果是，由于高層管理者積極的關注和參與，在組織改變管理流程時運用IT治理行為。選定的IT流程，因提高及控制企業(yè)核心流程，并且作為一種投資得到有效的治理，進而形成明確的IT架構。管理者認可基本的IT治理方法、評價技術，但整個組織并未采納IT治理流程，組織中不存在與管理標準相關的正規(guī)培訓和交流，僅憑個人反應。個人在不同的IT項目和流程中推行管理流程，他們選擇并運用有限的管理工具收集相應信息，但由于缺乏專業(yè)知識，可能不能充分發(fā)揮IT治理的功能。

3 已定義級 已定義流程。人們理解并接受IT治理。建立了一套基本的IT治理評價指標，績效測量與績效驅動之間的聯系也得以確立、形成規(guī)范文檔并貫穿到戰(zhàn)略和運作計劃以及管理流程中。流程被標準化、形成文檔和實施，管理與標準流程相一致，開始了非正式的培訓，對全部IT治理行為的表現進行記錄、跟蹤，促進企業(yè)整體提高?？梢詼y定的流程并不復雜，卻僅僅是現行實踐的正規(guī)化。工具得以標準化，也采用現存技術。整個組織認同IT與商業(yè)利益平衡的觀念。然而，只是個人接受培訓、執(zhí)行標準，只是偶爾分析問題的根本原因，大部分流程還是根據基本準則進行管理，出現的偏離很少被管理者發(fā)現，因為這些偏離主要由于個人原因造成。盡管存在一些問題，可以清楚地評價關鍵流程的績效，并根據關鍵績效指標對有關人員進行獎罰。

4 已管理級 已管理和可測量的。通過正規(guī)培訓，各個層次全面理解了IT治理。人們清楚地知道誰是顧客，而且通過服務水平協議，來定義和監(jiān)督相應的責任。責任清楚，也落實到流程中的具體人員。IT流程與業(yè)務密切相關，與IT戰(zhàn)略密切相關。IT流程的進步主要建立在定量的理解基礎之上，監(jiān)督、評測規(guī)程和流程的情況是可能的。所有流程參與者了解風險，也了解IT的重要性和IT提供的機會。管理者明確必須對哪些無效的流程采取行動。必要時改進流程，并強制執(zhí)行最佳內部實踐（準則）；標準化根本原因分析程序；確定持續(xù)改進措施；以成熟的技術和強制性的標準工具為基礎，有限制地、有策略地使用新技術；有所需要的各個方面的內部專家；IT治理發(fā)展成公司范圍級流程；IT治理活動正與公司治理過程相結合。

5 優(yōu)化級 對IT治理問題和解決方案有前瞻性的理解，并做好有關準備；利用先進的思想和技術進行培訓和交流；通過持續(xù)改進，與其它組織的成熟度比較，業(yè)務流程已超越公司外的最佳實踐；實施的這些政策已使組織，人和流程快速適應并全面滿足IT治理的要求。深入分析所有問題和偏差的根本原因，并能方便地確定和啟動有效的行動；以廣泛的、集成的和得到優(yōu)化的方式使用IT自動化工作流，并提供工具提高質量和效果；定義和平衡IT流程的風險和收益，并傳達給整個公司；重視外部專家的作用，使用標桿指導IT流程；在組織內監(jiān)督、自我評價和交流對IT治理的期望，并使用最優(yōu)的技術支持評測、分析、溝通和培訓；公司治理和IT治理戰(zhàn)略相關，平衡技術、人和資金以增強企業(yè)的競爭優(yōu)勢。
概述起來，IT治理成熟度模型方法的優(yōu)點與作用在于以下幾個方面：

IT治理成熟度模型涉及經營需求的各個方面，是一種進行實用性比較的等級制，能以簡單方式測定差異，有助于確定有關信息技術管理、安全性。

使管理部門相對容易地依據等級制對自己定位，通俗地將是給IT管理打分，并找出需要改善管理的地方。組織對自身進行差距分析以確定需要做哪些工作來達到所選級別。0-5等級是基于一個簡單的成熟性量度，體現出一個處理如何從不存在級發(fā)展到優(yōu)化級的管理過程，增加成熟度意味著增強風險管理與提高管理效率。

IT治理成熟度是測量管理處理發(fā)展程度的一種方法，應該發(fā)展到什么程度取決于以上所提的經營需求。這些等級正是一個給定的管理處理的慣例，體現各個成熟層次的典型模式，有助于企業(yè)將主要精力投入到關鍵的管理方面。

IT治理成熟度模型等級有助于專業(yè)人員向管理層解釋IT管理存在的缺陷，并把他們組織的控制慣例與最佳慣例對照起來，從而確定組織的發(fā)展目標。

我們認為IT治理成熟度模型將有助于解決以下在IT部門中普遍存在的問題：

在競爭如此激烈的市場環(huán)境中，您的公司或部門在IT應用中處于什么水平？

如果您認為有差距，究竟差在哪里？如何去改進？

如果您覺得運作良好，那么您能說出好在哪里？好到何種程度？

如何對IT管理進行績效評估？

對于上述問題，如果您覺得有必要拿出一個量化的答案，以助于提升企業(yè)的IT應用，那么本文所介紹的IT管理評估工具也許對您能有所啟發(fā)。

未完待續(xù)

瀏覽：IT治理：中國信息化的必由之道（一）

IT治理：中國信息化的必由之道（二）

IT治理：中國信息化的必由之道（三）

IT治理：中國信息化的必由之道（五）