IT治理：中國信息化的必由之道（四）

申請免費(fèi)試用、咨詢電話：400-8352-114

IT治理：中國信息化的必由之道（四）

孫強(qiáng) 郝亞斌 郝曉玲 孟秀轉(zhuǎn)

IT治理在組織中的應(yīng)用指南

IT治理在組織中的應(yīng)用是在管理指南的指導(dǎo)下完成的。管理指南通過關(guān)鍵成功因素、成熟度模型、關(guān)鍵目標(biāo)指標(biāo)、關(guān)鍵績效指標(biāo)四個方面的有機(jī)作用，使企業(yè)中的信息資源得到有效的管理。管理指南的特點是：面向應(yīng)用，具有通用性、一般性，不能提供針對某一具體測定方法，組織應(yīng)根據(jù)自身環(huán)境修改這個一般性的指導(dǎo)方針，以滿足實際的應(yīng)用需要。下面具體介紹管理指南的各個部分在應(yīng)用中所起的具體作用。

關(guān)鍵成功因素

關(guān)鍵成功因素為管理部門控制信息技術(shù)及其處理過程提供了實施指南。它們是信息技術(shù)處理過程中的最關(guān)鍵的要素，是戰(zhàn)略性的、技術(shù)性的過程或活動，勾畫出了IT的控制輪廓。關(guān)鍵成功因素可以從標(biāo)準(zhǔn)控制模型和IT管理框架的目標(biāo)與審計指南中獲取。這些標(biāo)準(zhǔn)要求：信息技術(shù)要與企業(yè)的運(yùn)營情況相符；信息技術(shù)使?fàn)I運(yùn)業(yè)務(wù)可行，并使其收益最大化；合理使用信息技術(shù)資源；適當(dāng)管理IT的有關(guān)風(fēng)險。關(guān)鍵成功因素平衡所有的IT資源，它由關(guān)鍵績效指標(biāo)評價。

下表為從標(biāo)準(zhǔn)控制模型與管理構(gòu)架中歸納出用于多數(shù)信息技術(shù)處理過程的關(guān)鍵成功因素，以供參考。

關(guān)鍵成功因素是為提高處理過程的成功可能性所做的最重要的事，通常與組織的目標(biāo)保持一致，是組織和處理過程的可觀察可測量的特征，分布于企業(yè)的戰(zhàn)略層、戰(zhàn)術(shù)層、應(yīng)用層及組織的各個方面，可以通過目標(biāo)分解與識別的方法選擇關(guān)鍵成功因素。

關(guān)鍵目標(biāo)指標(biāo)

關(guān)鍵目標(biāo)指標(biāo)是指通過創(chuàng)建和維護(hù)一套處理和控制適當(dāng)業(yè)務(wù)績效的系統(tǒng)，來指導(dǎo)并監(jiān)督IT傳遞的商業(yè)價值。關(guān)鍵目標(biāo)指標(biāo)通過識別測定處理結(jié)果，營運(yùn)過程的輸出，在平衡記分卡上測定。

關(guān)鍵目標(biāo)指標(biāo)體現(xiàn)的是處理過程的目標(biāo)，指出哪些是必須做的。它是處理過程實現(xiàn)其目標(biāo)的可測指標(biāo)，并且通常定義為需要實現(xiàn)的目標(biāo)。平衡記分卡主要關(guān)注以下幾個方面的經(jīng)營情況：

(1) 財務(wù)，包括預(yù)算與超支等狀況，反映股東的利益。

(2) 客戶，包括客戶滿意度，交貨是否及時，服務(wù)價值等，反映客戶的利益。

(3) 內(nèi)部處理過程，包括處理的質(zhì)量與效果等，反映內(nèi)部人員的利益。

(4) 學(xué)習(xí)與創(chuàng)新，包括雇員受教育程度及技能基礎(chǔ)等，反映企業(yè)的發(fā)展?jié)摿Α?BR>
下表為普遍適用的關(guān)鍵目標(biāo)指標(biāo)。

關(guān)鍵目標(biāo)指標(biāo)是處理目標(biāo)的一種表達(dá)，明確要取得什么目標(biāo)，并描繪處理的結(jié)果，進(jìn)行事后評判，直接體現(xiàn)處理過程的完成成功與否，間接體現(xiàn)處理帶給經(jīng)營活動的價值。

關(guān)鍵績效指標(biāo)

關(guān)鍵績效指標(biāo)對關(guān)鍵成功因素進(jìn)行評價，通過監(jiān)測某IT處理過程的執(zhí)行情況，告訴管理層該處理是否滿足其經(jīng)營需求。關(guān)鍵績效指標(biāo)是IT處理過程的性能指標(biāo)，表現(xiàn)為IT的實際業(yè)績。通過有效性、保密性、完整性、可用性、一致性、可靠性等指標(biāo)來測定IT的績效。下表列出對企業(yè)具有普遍性意義的關(guān)鍵績效指標(biāo)。

關(guān)鍵績效指標(biāo)是處理過程執(zhí)行程度的測定，預(yù)期將來成敗的可能性，是先導(dǎo)性目標(biāo)，面向處理過程，但驅(qū)動信息技術(shù)，關(guān)注處理過程和平衡記分卡的學(xué)習(xí)單位，關(guān)注對于處理過程至關(guān)重要的資源。

關(guān)鍵績效指標(biāo)指出處理過程要完成到怎樣的程度。兩者之間的相互關(guān)系可以用平衡記分的概念來理解，如下圖所示。平衡記分卡測量企業(yè)的經(jīng)營目標(biāo)的執(zhí)行情況，信息技術(shù)作為商業(yè)的使能器也有自己的記分卡。它的測量標(biāo)準(zhǔn)是績效指標(biāo)。比如：使能器要執(zhí)行到怎樣的程度才能表明經(jīng)營目標(biāo)已經(jīng)實現(xiàn)。關(guān)鍵績效指標(biāo)主要通過信息系統(tǒng)與信息服務(wù)的有效性，信息的機(jī)密與完整性，處理過程和操作的成本，信息的可信度、可靠性等來評價信息技術(shù)的績效。關(guān)鍵目標(biāo)指標(biāo)是驅(qū)動經(jīng)營活動，而關(guān)鍵性能指標(biāo)面向處理過程，并將經(jīng)常體現(xiàn)處理過程和組織對所需資源的平衡與管理程度，測定其是否真正達(dá)到預(yù)期處理目標(biāo)，是否有助于管理者改進(jìn)處理。

關(guān)鍵目標(biāo)指標(biāo)與關(guān)鍵性能指標(biāo)的區(qū)別主要體現(xiàn)在以下幾個方面：

1. 評估時序不同。關(guān)鍵目標(biāo)指標(biāo)是處理目標(biāo)的一種表達(dá)，明確要取得什么目標(biāo)，并描繪處理的結(jié)果，是“滯后性”指標(biāo)，只能在事后測量。關(guān)鍵績效指標(biāo)是處理過程執(zhí)行程度的測定，預(yù)期將來成敗的可能性，是先導(dǎo)性目標(biāo)，可以事先給出成功的預(yù)示。

2. 關(guān)注目標(biāo)不同。關(guān)鍵目標(biāo)指標(biāo)提供了業(yè)務(wù)平衡計分卡中財務(wù)與客戶方面的評估標(biāo)準(zhǔn)。關(guān)鍵績效指標(biāo)強(qiáng)調(diào)了平衡計分卡中的另外兩個方面，即內(nèi)部處理與創(chuàng)新。財務(wù)成果與客戶滿意度是企業(yè)經(jīng)營目標(biāo)是否達(dá)到的一個事后評判標(biāo)準(zhǔn)。而處理執(zhí)行的好壞與學(xué)習(xí)創(chuàng)新是組織運(yùn)行情況好壞的一個指標(biāo)，并且事先指出了企業(yè)經(jīng)營取得成功的可能性。

3． 驅(qū)動力不同。關(guān)鍵目標(biāo)指標(biāo)是由企業(yè)的經(jīng)營業(yè)務(wù)所驅(qū)動的，關(guān)注企業(yè)業(yè)務(wù)的執(zhí)行結(jié)果，關(guān)鍵績效指標(biāo)是企業(yè)的信息技術(shù)所驅(qū)動的，關(guān)注與信息技術(shù)相關(guān)的資源。

IT治理成熟度模型

IT成熟度模型制定了一個基準(zhǔn)，組織可能根據(jù)上面的指標(biāo)確定自己的等級，從而了解自身目前的境界。在此基礎(chǔ)上確定組織的關(guān)鍵成功因素，通過關(guān)鍵績效指標(biāo)進(jìn)行監(jiān)控，并衡量組織是否能達(dá)到關(guān)鍵目標(biāo)指標(biāo)中所設(shè)定的目標(biāo)。成熟度模型從一般的質(zhì)量模型開始，在各個層次以遞增的方式增加了以下方面的慣例與原則：對風(fēng)險和控制問題的理解與認(rèn)識；適用于該問題的交流與培訓(xùn)；加工處理和實施的慣例；使過程更有效、更高效的技術(shù)與自動控制；與政策與法規(guī)的一致程度；專業(yè)技能的范圍與類型。
平衡風(fēng)險和收益后的IT治理和IT增值流程治理成熟度級別如下：
0 不存在。完全不存在可辨識的信息治理流程。組織并沒認(rèn)識到這一問題，因此關(guān)于此問題并無交流。

1 初始級 初始的混亂的。有證據(jù)表明，組織已意識到存在IT治理問題并需要研究，尚無標(biāo)準(zhǔn)流程，但有些個人或在有些具體情況下進(jìn)行了嘗試。治理方法混亂，但對于問題和研究方法有零星的、不一致的交流。也可能意識到需要以產(chǎn)出為導(dǎo)向，在相關(guān)企業(yè)流程中追求IT的價值。沒有標(biāo)準(zhǔn)的評價過程，只在組織中發(fā)生某些事件帶來損失或不利時，IT治理才得以應(yīng)用。

2 可重復(fù)級 重復(fù)的但模糊的。人們普遍對IT治理問題有所了解，IT治理行為和效果處于未發(fā)展階段，包括IT計劃、交付和監(jiān)控流程。其部分結(jié)果是，由于高層管理者積極的關(guān)注和參與，在組織改變管理流程時運(yùn)用IT治理行為。選定的IT流程，因提高及控制企業(yè)核心流程，并且作為一種投資得到有效的治理，進(jìn)而形成明確的IT架構(gòu)。管理者認(rèn)可基本的IT治理方法、評價技術(shù)，但整個組織并未采納IT治理流程，組織中不存在與管理標(biāo)準(zhǔn)相關(guān)的正規(guī)培訓(xùn)和交流，僅憑個人反應(yīng)。個人在不同的IT項目和流程中推行管理流程，他們選擇并運(yùn)用有限的管理工具收集相應(yīng)信息，但由于缺乏專業(yè)知識，可能不能充分發(fā)揮IT治理的功能。

3 已定義級 已定義流程。人們理解并接受IT治理。建立了一套基本的IT治理評價指標(biāo)，績效測量與績效驅(qū)動之間的聯(lián)系也得以確立、形成規(guī)范文檔并貫穿到戰(zhàn)略和運(yùn)作計劃以及管理流程中。流程被標(biāo)準(zhǔn)化、形成文檔和實施，管理與標(biāo)準(zhǔn)流程相一致，開始了非正式的培訓(xùn)，對全部IT治理行為的表現(xiàn)進(jìn)行記錄、跟蹤，促進(jìn)企業(yè)整體提高。可以測定的流程并不復(fù)雜，卻僅僅是現(xiàn)行實踐的正規(guī)化。工具得以標(biāo)準(zhǔn)化，也采用現(xiàn)存技術(shù)。整個組織認(rèn)同IT與商業(yè)利益平衡的觀念。然而，只是個人接受培訓(xùn)、執(zhí)行標(biāo)準(zhǔn)，只是偶爾分析問題的根本原因，大部分流程還是根據(jù)基本準(zhǔn)則進(jìn)行管理，出現(xiàn)的偏離很少被管理者發(fā)現(xiàn)，因為這些偏離主要由于個人原因造成。盡管存在一些問題，可以清楚地評價關(guān)鍵流程的績效，并根據(jù)關(guān)鍵績效指標(biāo)對有關(guān)人員進(jìn)行獎罰。

4 已管理級 已管理和可測量的。通過正規(guī)培訓(xùn)，各個層次全面理解了IT治理。人們清楚地知道誰是顧客，而且通過服務(wù)水平協(xié)議，來定義和監(jiān)督相應(yīng)的責(zé)任。責(zé)任清楚，也落實到流程中的具體人員。IT流程與業(yè)務(wù)密切相關(guān)，與IT戰(zhàn)略密切相關(guān)。IT流程的進(jìn)步主要建立在定量的理解基礎(chǔ)之上，監(jiān)督、評測規(guī)程和流程的情況是可能的。所有流程參與者了解風(fēng)險，也了解IT的重要性和IT提供的機(jī)會。管理者明確必須對哪些無效的流程采取行動。必要時改進(jìn)流程，并強(qiáng)制執(zhí)行最佳內(nèi)部實踐（準(zhǔn)則）；標(biāo)準(zhǔn)化根本原因分析程序；確定持續(xù)改進(jìn)措施；以成熟的技術(shù)和強(qiáng)制性的標(biāo)準(zhǔn)工具為基礎(chǔ)，有限制地、有策略地使用新技術(shù)；有所需要的各個方面的內(nèi)部專家；IT治理發(fā)展成公司范圍級流程；IT治理活動正與公司治理過程相結(jié)合。

5 優(yōu)化級 對IT治理問題和解決方案有前瞻性的理解，并做好有關(guān)準(zhǔn)備；利用先進(jìn)的思想和技術(shù)進(jìn)行培訓(xùn)和交流；通過持續(xù)改進(jìn)，與其它組織的成熟度比較，業(yè)務(wù)流程已超越公司外的最佳實踐；實施的這些政策已使組織，人和流程快速適應(yīng)并全面滿足IT治理的要求。深入分析所有問題和偏差的根本原因，并能方便地確定和啟動有效的行動；以廣泛的、集成的和得到優(yōu)化的方式使用IT自動化工作流，并提供工具提高質(zhì)量和效果；定義和平衡IT流程的風(fēng)險和收益，并傳達(dá)給整個公司；重視外部專家的作用，使用標(biāo)桿指導(dǎo)IT流程；在組織內(nèi)監(jiān)督、自我評價和交流對IT治理的期望，并使用最優(yōu)的技術(shù)支持評測、分析、溝通和培訓(xùn)；公司治理和IT治理戰(zhàn)略相關(guān)，平衡技術(shù)、人和資金以增強(qiáng)企業(yè)的競爭優(yōu)勢。
概述起來，IT治理成熟度模型方法的優(yōu)點與作用在于以下幾個方面：

IT治理成熟度模型涉及經(jīng)營需求的各個方面，是一種進(jìn)行實用性比較的等級制，能以簡單方式測定差異，有助于確定有關(guān)信息技術(shù)管理、安全性。

使管理部門相對容易地依據(jù)等級制對自己定位，通俗地將是給IT管理打分，并找出需要改善管理的地方。組織對自身進(jìn)行差距分析以確定需要做哪些工作來達(dá)到所選級別。0-5等級是基于一個簡單的成熟性量度，體現(xiàn)出一個處理如何從不存在級發(fā)展到優(yōu)化級的管理過程，增加成熟度意味著增強(qiáng)風(fēng)險管理與提高管理效率。

IT治理成熟度是測量管理處理發(fā)展程度的一種方法，應(yīng)該發(fā)展到什么程度取決于以上所提的經(jīng)營需求。這些等級正是一個給定的管理處理的慣例，體現(xiàn)各個成熟層次的典型模式，有助于企業(yè)將主要精力投入到關(guān)鍵的管理方面。

IT治理成熟度模型等級有助于專業(yè)人員向管理層解釋IT管理存在的缺陷，并把他們組織的控制慣例與最佳慣例對照起來，從而確定組織的發(fā)展目標(biāo)。

我們認(rèn)為IT治理成熟度模型將有助于解決以下在IT部門中普遍存在的問題：

在競爭如此激烈的市場環(huán)境中，您的公司或部門在IT應(yīng)用中處于什么水平？

如果您認(rèn)為有差距，究竟差在哪里？如何去改進(jìn)？

如果您覺得運(yùn)作良好，那么您能說出好在哪里？好到何種程度？

如何對IT管理進(jìn)行績效評估？

對于上述問題，如果您覺得有必要拿出一個量化的答案，以助于提升企業(yè)的IT應(yīng)用，那么本文所介紹的IT管理評估工具也許對您能有所啟發(fā)。

未完待續(xù)

瀏覽：IT治理：中國信息化的必由之道（一）

IT治理：中國信息化的必由之道（二）

IT治理：中國信息化的必由之道（三）

IT治理：中國信息化的必由之道（五）