IT治理十問十答之八——IT治理績效評估

IT治理在組織中的應用是在管理指南的指導下完成的。管理指南通過關鍵成功因素、成熟度模型、關鍵目標指標、關鍵績效指標四個方面的有機作用，使企業(yè)中的信息資源得到有效的管理。管理指南的特點是：面向應用，具有通用性、一般性，不能提供針對某一具體測定方法，組織應根據自身環(huán)境修改這個一般性的指導方針，以滿足實際的應用需要。下面具體介紹管理指南的各個部分在應用中所起的具體作用。

關鍵成功因素

關鍵成功因素為管理部門控制信息技術及其處理過程提供了實施指南。它們是信息技術處理過程中的最關鍵的要素，是戰(zhàn)略性的、技術性的過程或活動，勾畫出了IT的控制輪廓。關鍵成功因素可以從標準控制模型和IT管理框架的目標與審計指南中獲取。這些標準要求：信息技術要與企業(yè)的運營情況相符；信息技術使營運業(yè)務可行，并使其收益最大化；合理使用信息技術資源；適當管理IT的有關風險。關鍵成功因素平衡所有的IT資源，它由關鍵績效指標評價。

關鍵成功因素 ：

• IT治理活動與公司治理過程相結合，并有公司領導的參與；
• IT治理專注于公司目標，戰(zhàn)略，使用技術提高業(yè)務水平，及滿足業(yè)務需求的足夠可用的資源和能力；
• IT治理活動應該目標明確，制度規(guī)范和實施有效，它應是根據公司需要并責任到人；
• 實施最佳管理實踐以提高資源的有效使用，提高IT過程的效率；
• 建立組織準則以充分監(jiān)督，形成一種控制的環(huán)境/文化，根據標準程序評估風險，增加對已建立標準的依靠，及監(jiān)督和追究控制缺陷和風險；
• 建立控制準則以避免內部控制和監(jiān)管的失靈；

關鍵目標指標

關鍵目標指標是指通過創(chuàng)建和維護一套處理和控制適當業(yè)務績效的系統，來指導并監(jiān)督IT傳遞的商業(yè)價值。關鍵目標指標通過識別測定處理結果，營運過程的輸出，在平衡記分卡上測定。關鍵目標指標體現的是處理過程的目標，指出哪些是必須做的。它是處理過程實現其目標的可測指標，并且通常定義為需要實現的目標

關鍵目標指標：

• 加強績效和成本管理；
• 提高主要IT投資的回報；
• 提高響應市場速度；
• 增加質量，創(chuàng)新和風險管理；
• 適當集成和標準化業(yè)務流程；
• 擴展新客戶，滿足現有客戶；
• 可用的適當帶寬，計算能力和IT交付機制；
• 在預算范圍內及時滿足客戶的需求和期望；
• 不違反法律，法規(guī)，行業(yè)標準和各類合同；
• 清楚承擔的風險，這種風險應與組織整體風險狀況一致；
• 進行IT治理成熟度標桿比較；
• 創(chuàng)建傳遞服務的新渠道。

關鍵績效指標

關鍵績效指標對關鍵成功因素進行評價，通過監(jiān)測某IT處理過程的執(zhí)行情況，告訴管理層該處理是否滿足其經營需求。關鍵績效指標是IT處理過程的性能指標，表現為IT的實際業(yè)績。通過有效性、保密性、完整性、可用性、一致性、可靠性等指標來測定IT的績效。

關鍵績效指標：

• 增加了用于改善流程的IT計劃；
• 增加了IT基礎設施的利用率；
• 增加了客戶滿意度（調查和投訴數）；
• 增加了員工工作效率（可傳遞的數量）和士氣（調查）；
• 增加用于管理公司的知識和信息的可用性；
• 增加IT治理和公司治理的聯系；

IT治理成熟度模型

IT成熟度模型制定了一個基準，組織可能根據上面的指標確定自己的等級，從而了解自身目前的境界。在此基礎上確定組織的關鍵成功因素，通過關鍵績效指標進行監(jiān)控，并衡量組織是否能達到關鍵目標指標中所設定的目標。

IT治理成熟度模型方法的優(yōu)點與作用在于以下幾個方面：

• IT治理成熟度模型涉及經營需求的各個方面，是一種進行實用性比較的等級制，能以簡單方式測定差異，有助于確定有關信息技術管理、安全性。
• 使管理部門相對容易地依據等級制對自己定位，通俗地將是給IT管理打分，并找出需要改善管理的地方。組織對自身進行差距分析以確定需要做哪些工作來達到所選級別。05等級是基于一個簡單的成熟性量度，體現出一個處理如何從不存在級發(fā)展到優(yōu)化級的管理過程，增加成熟度意味著增強風險管理與提高管理效率。
• IT治理成熟度是測量管理處理發(fā)展程度的一種方法，應該發(fā)展到什么程度取決于以上所提的經營需求。這些等級正是一個給定的管理處理的慣例，體現各個成熟層次的典型模式，有助于企業(yè)將主要精力投入到關鍵的管理方面。
• IT治理成熟度模型等級有助于專業(yè)人員向管理層解釋IT管理存在的缺陷，并把他們組織的控制慣例與最佳慣例對照起來，從而確定組織的發(fā)展目標。

1.什么是IT治理？