当前,在加入WTO后的中国经济环境中,信息的重要性已被广为认同,信息系统也已逐步渗透到商业和政府组织中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为企业的直接利润中心。
IT治理的目标
IT治理——与业务目标一致
IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。
IT治理——有效利用信息资源
目前信息化工程超期、 IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。
IT治理——风险管理
由于企业越来越依赖于信息技术和网络,新的风险不断涌现,例如,新出现的技术没有管理,不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控,事故处理。IT治理使企业适应外部环境变化,为企业内部实现对业务流程中资源的有效利用,从而达到改善管理效率和水平的重要手段。
IT治理的目标将帮助管理层建立以组织战略为导向, 以外界环境为依据, 以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求,整合信息资源,制定并执行推动组织发展的IT战略。
IT治理解决哪些问题
在探讨IT治理可以解决哪些问题之前,我们先就身边发生的事件看一下IT治理失灵的例子:
2002年7月23日,央视晚新闻播报:7月23日,首都机场因电脑系统故障,6000多人滞留机场,150多驾飞机延误,事故原因正在调查中 ;5月29日上午8时30分左右,南京火车站电脑售票系统突然发生死机故障,整个车站售票处于瘫痪状态,车站售票大厅内人满为患,众多旅客不得不改乘其它交通工具离开南京。车站领导和计算机技术人员告诉记者是由于电脑升级换代,调试时线路发生故障,才引发了此次系统瘫痪的。9月5日广东省工行因系统故障,全线停业一个半小时,有媒体特别指出,这是工行实施全国统一平台运作后的首次故障。还有某银行在信息系统技术升级时,IT人员只注重保证系统在技术上的平滑过渡,而忽视了升级给客户带来的不便,导致客户流失,这也表明当IT发生改变时会对业务目标产生冲击,以上都是通过IT治理机制可以合理避免的事件。
因此,我们认为IT治理对商业目标而言起着战略意义,IT治理状况直接影响到企业实现目标的可能性,良好的IT治理有助于增强企业的灵活性和学习能力,巧妙管理风险,辨别发展机遇。对于最高管理层(董事会)而言,IT治理可以解决以下几个方面问题:
发现信息技术本身的问题,例如IT项目未能实现期望价值的概率;终端用户是否满意IT服务的质量;是否有足够的IT资源、基础设施、竞争力来满足战略目标;信息技术平均操作失误的原因;IT没有推动业务改善而是阻碍业务的次数。
帮助管理者处理IT问题,例如,IT和组织战略目标的一致性程度怎么样;怎样衡量IT的交付价值;执行管理人员采取什么样的战略动机来管理IT;与企业的运营与成长管理相关的问题;企业是否清楚其商业目标与技术的关系:领先、跟随者还是滞后者;企业对风险(风险规避和风险承担)是否清楚;有没有最新的企业相关IT风险的清单,采取哪些行动处理这些风险。
自我评估IT管理的效果,例如,是否经常向最高管理层(董事会)定期汇报IT风险;IT是否是最高管理层(董事会)议程中的一个常用的术语,它是否以结构化形式表达;最高管理层(董事会)是否就商业目标与信息技术一致性进行阐明和沟通;最高管理层(董事会)对主要IT投资是否有清楚的观点,包括风险和回报;最高管理层(董事会)是否定期得到主要IT过程的报告;最高管理层(董事会)在获取IT目标和限制IT风险时是否得到独立的保证。
国内IT治理水平的好与差造成了IT应用层次的差异。一些单位有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以单从技术的成熟性和先进性而言,中国整体应用水平不低。但是为什么就没有对方做的好呢?从IT治理的角度审视,其实技术的竞争早已超越了有与无的层面,进而甚至超越了抢夺技术最早占有权的层面,体现在业务和技术管理能力上的对抗。事实上我国信息化目前所处的阶段缺乏的并不是先进的技术与设备,而是IT管理理念和方法论。IBM大中国区金融事业部总经理张烈生说:“所有把落败归咎于技术的人,都是在逃避一个事实:认识上的落后和管理上的无能”。当然,我们的周围也不乏在较落后的技术和设备上,把已有的技术应用得非常成功的范例。
IT治理的范围
IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样,集中在最高管理层(董事会)和执行管理层。然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理,下层应用要和企业总体目标采用相同的原则,提供评估业绩的衡量方法。因此,好的IT治理实践需要在企业全部范围内推行。
最高管理层(董事会)的主要职责是:证实IT战略与企业战略一致;证实IT通过明确的期望和衡量手段交付; 指导IT战略、平衡支持企业和使企业成长的投资;恰当决策信息资源应着重使用的地方。最高管理层(董事会)通过下述指标衡量业绩:定义和检查衡量手段以及管理,证实目标已经达到,并且衡量业绩,减少不确定性。
管理者的焦点主要是成本—效益比,增加收入,构建竞争力,这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分,其解决办法越来越复杂(外包,第三方合同,网络化等),因此,善治成为成功的一个关键因素。管理者的职责是:将IT风险管理的责任和控制落实到企业中,制定明确的政策和全面的控制框架;将战略,策略,目标等由上至下落实到企业,并使信息技术的组织与企业目标一致;提供治理结构支持IT战略的实施,制定IT基础设施加快商业信息的创造与共享;通过衡量公司业绩和竞争优势来测度信息技术的效果(KPI,KGI);使用平衡计分卡,弥补行政管理的不足;关注IT必须支持的商业竞争力,如增加客户价值的业务过程,在市场上差异化的产品和服务,通过多产品和服务来产生增值;关注重要的增值的信息技术过程;关注与规划和管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。
IT治理使得最高管理层(董事会)和执行经理的一系列活动成为可能。这些活动主要包括:IT的目标,新技术的机遇和风险,关键过程与核心竞争力。如指导信息技术的职能和对企业的影响,分配责任,定义操作,衡量业绩,管理风险和获得保证的约束等。
以银行业的数据大集中为例,从2001年开始,采用集中数据处理模式来体现一级企业法人治理结构已经成为各家银行致力实现的一个目标,目前国内银行的数据集中处理模式改造已陆续取得阶段性成果,可问题随之而来,集中以后做什么?集中以后风险也增加了,怎么办?前一个问题也就是说数据集中了,只是提供了一个进行深度业务创新的前提和可能,关键还在于商业模式和IT管理模式。对于后一个问题,则需要采取更先进的安全治理机制,全面的信息系统审计与控制,包括可靠的灾难恢复和业务持续规划。
公司治理和IT治理
公司治理主要关注利益相关者权益和管理,包括一系列责任和条例,由最高管理层(董事会)和执行管理层实施,目的是提供战略方向,保证目标能够实现,风险适当管理,企业的资源合理使用。
公司治理,驱动和调整IT治理。同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分,这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。
IT治理和公司治理关系图
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 治理评论第一期[01-20]
- 治理评论第六期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]
