IT治理：中國信息化的必由之道（二）

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

IT治理：中國信息化的必由之道（二）

孫強(qiáng) 郝亞斌 郝曉玲 孟秀轉(zhuǎn)

IT治理的目標(biāo)

IT治理——與業(yè)務(wù)目標(biāo)一致

IT治理要從組織目標(biāo)和信息化戰(zhàn)略中抽取信息需求和功能需求，形成總體的IT治理框架和系統(tǒng)整體模型，為進(jìn)一步系統(tǒng)設(shè)計(jì)和實(shí)施奠定基礎(chǔ)，保證信息技術(shù)跟上持續(xù)變化的業(yè)務(wù)目標(biāo)。

IT治理——有效利用信息資源

目前信息工程超期、 IT客戶的需求沒有滿足、IT平臺(tái)不支持業(yè)務(wù)應(yīng)用等問題較為突出，通過IT治理可以對(duì)信息資源的管理職責(zé)進(jìn)行有效管理，保證投資的回收，并支持決策。

IT治理——風(fēng)險(xiǎn)管理

由于企業(yè)越來越依賴于信息技術(shù)和網(wǎng)絡(luò)，新的風(fēng)險(xiǎn)不斷涌現(xiàn)，例如，新出現(xiàn)的技術(shù)沒有管理，不符合現(xiàn)有法律和規(guī)章制度、沒有識(shí)別對(duì)IT服務(wù)的威脅等。IT治理強(qiáng)調(diào)風(fēng)險(xiǎn)管理，通過制定信息資源的保護(hù)級(jí)別，強(qiáng)調(diào)關(guān)鍵的信息技術(shù)資源，有效實(shí)施監(jiān)控，事故處理。IT治理適應(yīng)企業(yè)外部環(huán)境變化，為企業(yè)內(nèi)部實(shí)現(xiàn)對(duì)業(yè)務(wù)流程中資源的有效利用，從而達(dá)到改善管理效率和水平的重要手段。

IT治理的目標(biāo)將幫助管理層建立以組織戰(zhàn)略為導(dǎo)向, 以外界環(huán)境為依據(jù), 以業(yè)務(wù)與IT整合為重心的觀念，正確定位IT部門在整個(gè)組織的作用。最終能夠針對(duì)不同業(yè)務(wù)發(fā)展要求，整合信息資源，制定并執(zhí)行推動(dòng)組織發(fā)展的IT戰(zhàn)略。

IT治理解決哪些問題

在探討IT治理可以解決哪些問題之前，我們先就身邊發(fā)生的事件看一下IT治理失靈的例子：

2002年7月23日，央視晚新聞播報(bào)：7月23日，首都機(jī)場(chǎng)因電腦系統(tǒng)故障，6000多人滯留機(jī)場(chǎng)，150多駕飛機(jī)延誤，事故原因正在調(diào)查中 ；5月29日上午８時(shí)３０分左右，南京火車站電腦售票系統(tǒng)突然發(fā)生死機(jī)故障，整個(gè)車站售票處于癱瘓狀態(tài)，車站售票大廳內(nèi)人滿為患，眾多旅客不得不改乘其它交通工具離開南京。車站領(lǐng)導(dǎo)和計(jì)算機(jī)技術(shù)人員告訴記者是由于電腦升級(jí)換代，調(diào)試時(shí)線路發(fā)生故障，才引發(fā)了此次系統(tǒng)癱瘓的。9月5日廣東省工行因系統(tǒng)故障，全線停業(yè)一個(gè)半小時(shí)，有媒體特別指出，這是工行實(shí)施全國統(tǒng)一平臺(tái)運(yùn)作后的首次故障。還有某銀行在信息系統(tǒng)技術(shù)升級(jí)時(shí)，IT人員只注重保證系統(tǒng)在技術(shù)上的平滑過渡，而忽視了升級(jí)給客戶帶來的不便，導(dǎo)致客戶流失，這也表明當(dāng)IT發(fā)生改變時(shí)會(huì)對(duì)業(yè)務(wù)目標(biāo)產(chǎn)生沖擊，以上都是通過IT治理機(jī)制可以合理避免的事件。

因此，我們認(rèn)為IT治理對(duì)商業(yè)目標(biāo)而言起著戰(zhàn)略意義，IT治理狀況直接影響到企業(yè)實(shí)現(xiàn)目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)企業(yè)的靈活性和學(xué)習(xí)能力，巧妙管理風(fēng)險(xiǎn)，辨別發(fā)展機(jī)遇。對(duì)于最高管理層（董事會(huì)）而言，IT治理可以解決以下幾個(gè)方面問題：

發(fā)現(xiàn)信息技術(shù)本身的問題，例如IT項(xiàng)目未能實(shí)現(xiàn)期望價(jià)值的概率；終端用戶是否滿意IT服務(wù)的質(zhì)量；是否有足夠的IT資源、基礎(chǔ)設(shè)施、競(jìng)爭(zhēng)力來滿足戰(zhàn)略目標(biāo)；信息技術(shù)平均操作失誤的原因；IT沒有推動(dòng)業(yè)務(wù)改善而是阻礙業(yè)務(wù)的次數(shù)。

幫助管理者處理IT問題，例如，IT和組織戰(zhàn)略目標(biāo)的一致性程度怎么樣；怎樣衡量IT的交付價(jià)值；執(zhí)行管理人員采取什么樣的戰(zhàn)略動(dòng)機(jī)來管理IT；與企業(yè)的運(yùn)營與成長管理相關(guān)的問題；企業(yè)是否清楚其商業(yè)目標(biāo)與技術(shù)的關(guān)系：領(lǐng)先、跟隨者還是滯后者；企業(yè)對(duì)風(fēng)險(xiǎn)（風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)承擔(dān)）是否清楚；有沒有最新的企業(yè)相關(guān)IT風(fēng)險(xiǎn)的清單，采取哪些行動(dòng)處理這些風(fēng)險(xiǎn)。

自我評(píng)估IT管理的效果，例如，是否經(jīng)常向最高管理層（董事會(huì)）定期匯報(bào)IT風(fēng)險(xiǎn)；IT是否是最高管理層（董事會(huì)）議程中的一個(gè)常用的術(shù)語，它是否以結(jié)構(gòu)化形式表達(dá)；最高管理層（董事會(huì)）是否就商業(yè)目標(biāo)與信息技術(shù)一致性進(jìn)行闡明和溝通；最高管理層（董事會(huì)）對(duì)主要IT投資是否有清楚的觀點(diǎn)，包括風(fēng)險(xiǎn)和回報(bào)；最高管理層（董事會(huì)）是否定期得到主要IT過程的報(bào)告；最高管理層（董事會(huì)）在獲取IT目標(biāo)和限制IT風(fēng)險(xiǎn)時(shí)是否得到獨(dú)立的保證。

國內(nèi)IT治理水平的好與差造成了IT應(yīng)用層次的差異。一些單位有與其國際競(jìng)爭(zhēng)對(duì)手一樣的系統(tǒng)、軟件，甚至技術(shù)和設(shè)備強(qiáng)于對(duì)方，所以單從技術(shù)的成熟性和先進(jìn)性而言，中國整體應(yīng)用水平不低。但是為什么就沒有對(duì)方做的好呢？從IT治理的角度審視，其實(shí)技術(shù)的競(jìng)爭(zhēng)早已超越了有與無的層面，進(jìn)而甚至超越了搶奪技術(shù)最早占有權(quán)的層面，體現(xiàn)在業(yè)務(wù)和技術(shù)管理能力上的對(duì)抗。事實(shí)上我國信息化目前所處的階段缺乏的并不是先進(jìn)的技術(shù)與設(shè)備，而是IT管理理念和方法論。IBM大中國區(qū)金融事業(yè)部總經(jīng)理張烈生說：“所有把落敗歸咎于技術(shù)的人，都是在逃避一個(gè)事實(shí)：認(rèn)識(shí)上的落后和管理上的無能”。當(dāng)然，我們的周圍也不乏在較落后的技術(shù)和設(shè)備上，把已有的技術(shù)應(yīng)用得非常成功的范例。

IT治理的范圍

IT治理體系保證總體戰(zhàn)略目標(biāo)能夠從上而下貫徹執(zhí)行。IT治理和其它治理活動(dòng)一樣，集中在最高管理層（董事會(huì)）和執(zhí)行管理層。然而，由于IT治理的復(fù)雜性和專業(yè)性，治理層必須強(qiáng)烈依賴企業(yè)的下層來提供決策和評(píng)估活動(dòng)所需要的信息。為保證有效的IT治理，下層應(yīng)用要和企業(yè)總體目標(biāo)采用相同的原則，提供評(píng)估業(yè)績(jī)的衡量方法。因此，好的IT治理實(shí)踐需要在企業(yè)全部范圍內(nèi)推行。

最高管理層（董事會(huì)）的主要職責(zé)是：證實(shí)IT戰(zhàn)略與企業(yè)戰(zhàn)略一致；證實(shí)IT通過明確的期望和衡量手段交付； 指導(dǎo)IT戰(zhàn)略，平衡支持企業(yè)和使企業(yè)成長的投資；恰當(dāng)決策信息資源應(yīng)著重使用的地方。最高管理層（董事會(huì)）通過下述指標(biāo)衡量業(yè)績(jī)：定義和檢查衡量手段以及管理，證實(shí)目標(biāo)已經(jīng)達(dá)到，并且衡量業(yè)績(jī)，減少不確定性。

管理者的焦點(diǎn)主要是成本—效益比，增加收入，構(gòu)建競(jìng)爭(zhēng)力，這些都由信息、知識(shí)、信息技術(shù)體系推動(dòng)。由于信息技術(shù)作為實(shí)現(xiàn)企業(yè)目標(biāo)的一個(gè)集成部分，其解決辦法越來越復(fù)雜（外包，第三方合同，網(wǎng)絡(luò)化等），因此，善治成為成功的一個(gè)關(guān)鍵因素。管理者的職責(zé)是：將IT風(fēng)險(xiǎn)管理的責(zé)任和控制落實(shí)到企業(yè)中，制定明確的政策和全面的控制框架；將戰(zhàn)略，策略，目標(biāo)等由上至下落實(shí)到企業(yè)，并使信息技術(shù)的組織與企業(yè)目標(biāo)一致；提供治理結(jié)構(gòu)支持IT戰(zhàn)略的事實(shí)，制定IT基礎(chǔ)設(shè)施加快商業(yè)信息的創(chuàng)造與共享；通過衡量公司業(yè)績(jī)和競(jìng)爭(zhēng)優(yōu)勢(shì)來測(cè)度信息技術(shù)的效果（KPI，KGI）；使用平衡計(jì)分卡，彌補(bǔ)行政管理的不足；關(guān)注IT必須支持的商業(yè)競(jìng)爭(zhēng)力，如增加客戶價(jià)值的業(yè)務(wù)過程，在市場(chǎng)上差異化的產(chǎn)品和服務(wù)，通過多產(chǎn)品和服務(wù)來產(chǎn)生增值；關(guān)注重要的增值的信息技術(shù)過程；關(guān)注與規(guī)劃和管理IT資產(chǎn)、風(fēng)險(xiǎn)、工程項(xiàng)目、客戶和供應(yīng)商相關(guān)的核心競(jìng)爭(zhēng)能力。

IT治理使得最高管理層（董事會(huì)）和執(zhí)行經(jīng)理的一系列活動(dòng)成為可能。這些活動(dòng)主要包括：IT的目標(biāo)，新技術(shù)的機(jī)遇和風(fēng)險(xiǎn)，關(guān)鍵過程與核心競(jìng)爭(zhēng)力。如指導(dǎo)信息技術(shù)的職能和對(duì)企業(yè)的影響，分配責(zé)任，定義操作，衡量業(yè)績(jī)，管理風(fēng)險(xiǎn)和獲得保證的約束等。

以銀行業(yè)的數(shù)據(jù)大集中為例，從2001年開始，采用集中數(shù)據(jù)處理模式來體現(xiàn)一級(jí)企業(yè)法人治理結(jié)構(gòu)已經(jīng)成為各家銀行致力實(shí)現(xiàn)的一個(gè)目標(biāo)，目前國內(nèi)銀行的數(shù)據(jù)集中處理模式改造已陸續(xù)取得階段性成果，可問題隨之而來，集中以后做什么？集中以后風(fēng)險(xiǎn)也增加了，怎么辦？前一個(gè)問題也就是說數(shù)據(jù)集中了，只是提供了一個(gè)進(jìn)行深度業(yè)務(wù)創(chuàng)新的前提和可能，關(guān)鍵還在于商業(yè)模式和IT管理模式。對(duì)于后一個(gè)問題，則需要采取更先進(jìn)的安全治理機(jī)制，全面的信息系統(tǒng)審計(jì)與控制，包括可靠的災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)規(guī)劃。

公司治理和IT治理

公司治理主要關(guān)注利益相關(guān)者權(quán)益和管理，包括一系列責(zé)任和條例，由最高管理層（董事會(huì)）和執(zhí)行管理層實(shí)施，目的是提供戰(zhàn)略方向，保證目標(biāo)能夠?qū)崿F(xiàn)，風(fēng)險(xiǎn)適當(dāng)管理，企業(yè)的資源合理使用。

公司治理，驅(qū)動(dòng)和調(diào)整IT治理。同時(shí)，IT能夠提供關(guān)鍵的輸入，形成戰(zhàn)略計(jì)劃的一個(gè)重要組成部分，這被認(rèn)為是公司治理的一個(gè)重要功能——IT影響企業(yè)的戰(zhàn)略機(jī)遇。