IT治理：中國(guó)信息化的必由之道（四）

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

IT治理：中國(guó)信息化的必由之道（四）

孫強(qiáng) 郝亞斌 郝曉玲 孟秀轉(zhuǎn)

IT治理在組織中的應(yīng)用指南

IT治理在組織中的應(yīng)用是在管理指南的指導(dǎo)下完成的。管理指南通過(guò)關(guān)鍵成功因素、成熟度模型、關(guān)鍵目標(biāo)指標(biāo)、關(guān)鍵績(jī)效指標(biāo)四個(gè)方面的有機(jī)作用，使企業(yè)中的信息資源得到有效的管理。管理指南的特點(diǎn)是：面向應(yīng)用，具有通用性、一般性，不能提供針對(duì)某一具體測(cè)定方法，組織應(yīng)根據(jù)自身環(huán)境修改這個(gè)一般性的指導(dǎo)方針，以滿(mǎn)足實(shí)際的應(yīng)用需要。下面具體介紹管理指南的各個(gè)部分在應(yīng)用中所起的具體作用。

關(guān)鍵成功因素

關(guān)鍵成功因素為管理部門(mén)控制信息技術(shù)及其處理過(guò)程提供了實(shí)施指南。它們是信息技術(shù)處理過(guò)程中的最關(guān)鍵的要素，是戰(zhàn)略性的、技術(shù)性的過(guò)程或活動(dòng)，勾畫(huà)出了IT的控制輪廓。關(guān)鍵成功因素可以從標(biāo)準(zhǔn)控制模型和IT管理框架的目標(biāo)與審計(jì)指南中獲取。這些標(biāo)準(zhǔn)要求：信息技術(shù)要與企業(yè)的運(yùn)營(yíng)情況相符；信息技術(shù)使?fàn)I運(yùn)業(yè)務(wù)可行，并使其收益最大化；合理使用信息技術(shù)資源；適當(dāng)管理IT的有關(guān)風(fēng)險(xiǎn)。關(guān)鍵成功因素平衡所有的IT資源，它由關(guān)鍵績(jī)效指標(biāo)評(píng)價(jià)。

下表為從標(biāo)準(zhǔn)控制模型與管理構(gòu)架中歸納出用于多數(shù)信息技術(shù)處理過(guò)程的關(guān)鍵成功因素，以供參考。

關(guān)鍵成功因素是為提高處理過(guò)程的成功可能性所做的最重要的事，通常與組織的目標(biāo)保持一致，是組織和處理過(guò)程的可觀察可測(cè)量的特征，分布于企業(yè)的戰(zhàn)略層、戰(zhàn)術(shù)層、應(yīng)用層及組織的各個(gè)方面，可以通過(guò)目標(biāo)分解與識(shí)別的方法選擇關(guān)鍵成功因素。

關(guān)鍵目標(biāo)指標(biāo)

關(guān)鍵目標(biāo)指標(biāo)是指通過(guò)創(chuàng)建和維護(hù)一套處理和控制適當(dāng)業(yè)務(wù)績(jī)效的系統(tǒng)，來(lái)指導(dǎo)并監(jiān)督IT傳遞的商業(yè)價(jià)值。關(guān)鍵目標(biāo)指標(biāo)通過(guò)識(shí)別測(cè)定處理結(jié)果，營(yíng)運(yùn)過(guò)程的輸出，在平衡記分卡上測(cè)定。

關(guān)鍵目標(biāo)指標(biāo)體現(xiàn)的是處理過(guò)程的目標(biāo)，指出哪些是必須做的。它是處理過(guò)程實(shí)現(xiàn)其目標(biāo)的可測(cè)指標(biāo)，并且通常定義為需要實(shí)現(xiàn)的目標(biāo)。平衡記分卡主要關(guān)注以下幾個(gè)方面的經(jīng)營(yíng)情況：

(1) 財(cái)務(wù)，包括預(yù)算與超支等狀況，反映股東的利益。

(2) 客戶(hù)，包括客戶(hù)滿(mǎn)意度，交貨是否及時(shí)，服務(wù)價(jià)值等，反映客戶(hù)的利益。

(3) 內(nèi)部處理過(guò)程，包括處理的質(zhì)量與效果等，反映內(nèi)部人員的利益。

(4) 學(xué)習(xí)與創(chuàng)新，包括雇員受教育程度及技能基礎(chǔ)等，反映企業(yè)的發(fā)展?jié)摿Α?BR>
下表為普遍適用的關(guān)鍵目標(biāo)指標(biāo)。

關(guān)鍵目標(biāo)指標(biāo)是處理目標(biāo)的一種表達(dá)，明確要取得什么目標(biāo)，并描繪處理的結(jié)果，進(jìn)行事后評(píng)判，直接體現(xiàn)處理過(guò)程的完成成功與否，間接體現(xiàn)處理帶給經(jīng)營(yíng)活動(dòng)的價(jià)值。

關(guān)鍵績(jī)效指標(biāo)

關(guān)鍵績(jī)效指標(biāo)對(duì)關(guān)鍵成功因素進(jìn)行評(píng)價(jià)，通過(guò)監(jiān)測(cè)某IT處理過(guò)程的執(zhí)行情況，告訴管理層該處理是否滿(mǎn)足其經(jīng)營(yíng)需求。關(guān)鍵績(jī)效指標(biāo)是IT處理過(guò)程的性能指標(biāo)，表現(xiàn)為IT的實(shí)際業(yè)績(jī)。通過(guò)有效性、保密性、完整性、可用性、一致性、可靠性等指標(biāo)來(lái)測(cè)定IT的績(jī)效。下表列出對(duì)企業(yè)具有普遍性意義的關(guān)鍵績(jī)效指標(biāo)。

關(guān)鍵績(jī)效指標(biāo)是處理過(guò)程執(zhí)行程度的測(cè)定，預(yù)期將來(lái)成敗的可能性，是先導(dǎo)性目標(biāo)，面向處理過(guò)程，但驅(qū)動(dòng)信息技術(shù)，關(guān)注處理過(guò)程和平衡記分卡的學(xué)習(xí)單位，關(guān)注對(duì)于處理過(guò)程至關(guān)重要的資源。

關(guān)鍵績(jī)效指標(biāo)指出處理過(guò)程要完成到怎樣的程度。兩者之間的相互關(guān)系可以用平衡記分的概念來(lái)理解，如下圖所示。平衡記分卡測(cè)量企業(yè)的經(jīng)營(yíng)目標(biāo)的執(zhí)行情況，信息技術(shù)作為商業(yè)的使能器也有自己的記分卡。它的測(cè)量標(biāo)準(zhǔn)是績(jī)效指標(biāo)。比如：使能器要執(zhí)行到怎樣的程度才能表明經(jīng)營(yíng)目標(biāo)已經(jīng)實(shí)現(xiàn)。關(guān)鍵績(jī)效指標(biāo)主要通過(guò)信息系統(tǒng)與信息服務(wù)的有效性，信息的機(jī)密與完整性，處理過(guò)程和操作的成本，信息的可信度、可靠性等來(lái)評(píng)價(jià)信息技術(shù)的績(jī)效。關(guān)鍵目標(biāo)指標(biāo)是驅(qū)動(dòng)經(jīng)營(yíng)活動(dòng)，而關(guān)鍵性能指標(biāo)面向處理過(guò)程，并將經(jīng)常體現(xiàn)處理過(guò)程和組織對(duì)所需資源的平衡與管理程度，測(cè)定其是否真正達(dá)到預(yù)期處理目標(biāo)，是否有助于管理者改進(jìn)處理。

關(guān)鍵目標(biāo)指標(biāo)與關(guān)鍵性能指標(biāo)的區(qū)別主要體現(xiàn)在以下幾個(gè)方面：

1. 評(píng)估時(shí)序不同。關(guān)鍵目標(biāo)指標(biāo)是處理目標(biāo)的一種表達(dá)，明確要取得什么目標(biāo)，并描繪處理的結(jié)果，是“滯后性”指標(biāo)，只能在事后測(cè)量。關(guān)鍵績(jī)效指標(biāo)是處理過(guò)程執(zhí)行程度的測(cè)定，預(yù)期將來(lái)成敗的可能性，是先導(dǎo)性目標(biāo)，可以事先給出成功的預(yù)示。

2. 關(guān)注目標(biāo)不同。關(guān)鍵目標(biāo)指標(biāo)提供了業(yè)務(wù)平衡計(jì)分卡中財(cái)務(wù)與客戶(hù)方面的評(píng)估標(biāo)準(zhǔn)。關(guān)鍵績(jī)效指標(biāo)強(qiáng)調(diào)了平衡計(jì)分卡中的另外兩個(gè)方面，即內(nèi)部處理與創(chuàng)新。財(cái)務(wù)成果與客戶(hù)滿(mǎn)意度是企業(yè)經(jīng)營(yíng)目標(biāo)是否達(dá)到的一個(gè)事后評(píng)判標(biāo)準(zhǔn)。而處理執(zhí)行的好壞與學(xué)習(xí)創(chuàng)新是組織運(yùn)行情況好壞的一個(gè)指標(biāo)，并且事先指出了企業(yè)經(jīng)營(yíng)取得成功的可能性。

3． 驅(qū)動(dòng)力不同。關(guān)鍵目標(biāo)指標(biāo)是由企業(yè)的經(jīng)營(yíng)業(yè)務(wù)所驅(qū)動(dòng)的，關(guān)注企業(yè)業(yè)務(wù)的執(zhí)行結(jié)果，關(guān)鍵績(jī)效指標(biāo)是企業(yè)的信息技術(shù)所驅(qū)動(dòng)的，關(guān)注與信息技術(shù)相關(guān)的資源。

IT治理成熟度模型

IT成熟度模型制定了一個(gè)基準(zhǔn)，組織可能根據(jù)上面的指標(biāo)確定自己的等級(jí)，從而了解自身目前的境界。在此基礎(chǔ)上確定組織的關(guān)鍵成功因素，通過(guò)關(guān)鍵績(jī)效指標(biāo)進(jìn)行監(jiān)控，并衡量組織是否能達(dá)到關(guān)鍵目標(biāo)指標(biāo)中所設(shè)定的目標(biāo)。成熟度模型從一般的質(zhì)量模型開(kāi)始，在各個(gè)層次以遞增的方式增加了以下方面的慣例與原則：對(duì)風(fēng)險(xiǎn)和控制問(wèn)題的理解與認(rèn)識(shí)；適用于該問(wèn)題的交流與培訓(xùn)；加工處理和實(shí)施的慣例；使過(guò)程更有效、更高效的技術(shù)與自動(dòng)控制；與政策與法規(guī)的一致程度；專(zhuān)業(yè)技能的范圍與類(lèi)型。
平衡風(fēng)險(xiǎn)和收益后的IT治理和IT增值流程治理成熟度級(jí)別如下：
0 不存在。完全不存在可辨識(shí)的信息治理流程。組織并沒(méi)認(rèn)識(shí)到這一問(wèn)題，因此關(guān)于此問(wèn)題并無(wú)交流。

1 初始級(jí) 初始的混亂的。有證據(jù)表明，組織已意識(shí)到存在IT治理問(wèn)題并需要研究，尚無(wú)標(biāo)準(zhǔn)流程，但有些個(gè)人或在有些具體情況下進(jìn)行了嘗試。治理方法混亂，但對(duì)于問(wèn)題和研究方法有零星的、不一致的交流。也可能意識(shí)到需要以產(chǎn)出為導(dǎo)向，在相關(guān)企業(yè)流程中追求IT的價(jià)值。沒(méi)有標(biāo)準(zhǔn)的評(píng)價(jià)過(guò)程，只在組織中發(fā)生某些事件帶來(lái)?yè)p失或不利時(shí)，IT治理才得以應(yīng)用。

2 可重復(fù)級(jí) 重復(fù)的但模糊的。人們普遍對(duì)IT治理問(wèn)題有所了解，IT治理行為和效果處于未發(fā)展階段，包括IT計(jì)劃、交付和監(jiān)控流程。其部分結(jié)果是，由于高層管理者積極的關(guān)注和參與，在組織改變管理流程時(shí)運(yùn)用IT治理行為。選定的IT流程，因提高及控制企業(yè)核心流程，并且作為一種投資得到有效的治理，進(jìn)而形成明確的IT架構(gòu)。管理者認(rèn)可基本的IT治理方法、評(píng)價(jià)技術(shù)，但整個(gè)組織并未采納IT治理流程，組織中不存在與管理標(biāo)準(zhǔn)相關(guān)的正規(guī)培訓(xùn)和交流，僅憑個(gè)人反應(yīng)。個(gè)人在不同的IT項(xiàng)目和流程中推行管理流程，他們選擇并運(yùn)用有限的管理工具收集相應(yīng)信息，但由于缺乏專(zhuān)業(yè)知識(shí)，可能不能充分發(fā)揮IT治理的功能。

3 已定義級(jí) 已定義流程。人們理解并接受IT治理。建立了一套基本的IT治理評(píng)價(jià)指標(biāo)，績(jī)效測(cè)量與績(jī)效驅(qū)動(dòng)之間的聯(lián)系也得以確立、形成規(guī)范文檔并貫穿到戰(zhàn)略和運(yùn)作計(jì)劃以及管理流程中。流程被標(biāo)準(zhǔn)化、形成文檔和實(shí)施，管理與標(biāo)準(zhǔn)流程相一致，開(kāi)始了非正式的培訓(xùn)，對(duì)全部IT治理行為的表現(xiàn)進(jìn)行記錄、跟蹤，促進(jìn)企業(yè)整體提高?？梢詼y(cè)定的流程并不復(fù)雜，卻僅僅是現(xiàn)行實(shí)踐的正規(guī)化。工具得以標(biāo)準(zhǔn)化，也采用現(xiàn)存技術(shù)。整個(gè)組織認(rèn)同IT與商業(yè)利益平衡的觀念。然而，只是個(gè)人接受培訓(xùn)、執(zhí)行標(biāo)準(zhǔn)，只是偶爾分析問(wèn)題的根本原因，大部分流程還是根據(jù)基本準(zhǔn)則進(jìn)行管理，出現(xiàn)的偏離很少被管理者發(fā)現(xiàn)，因?yàn)檫@些偏離主要由于個(gè)人原因造成。盡管存在一些問(wèn)題，可以清楚地評(píng)價(jià)關(guān)鍵流程的績(jī)效，并根據(jù)關(guān)鍵績(jī)效指標(biāo)對(duì)有關(guān)人員進(jìn)行獎(jiǎng)罰。

4 已管理級(jí) 已管理和可測(cè)量的。通過(guò)正規(guī)培訓(xùn)，各個(gè)層次全面理解了IT治理。人們清楚地知道誰(shuí)是顧客，而且通過(guò)服務(wù)水平協(xié)議，來(lái)定義和監(jiān)督相應(yīng)的責(zé)任。責(zé)任清楚，也落實(shí)到流程中的具體人員。IT流程與業(yè)務(wù)密切相關(guān)，與IT戰(zhàn)略密切相關(guān)。IT流程的進(jìn)步主要建立在定量的理解基礎(chǔ)之上，監(jiān)督、評(píng)測(cè)規(guī)程和流程的情況是可能的。所有流程參與者了解風(fēng)險(xiǎn)，也了解IT的重要性和IT提供的機(jī)會(huì)。管理者明確必須對(duì)哪些無(wú)效的流程采取行動(dòng)。必要時(shí)改進(jìn)流程，并強(qiáng)制執(zhí)行最佳內(nèi)部實(shí)踐（準(zhǔn)則）；標(biāo)準(zhǔn)化根本原因分析程序；確定持續(xù)改進(jìn)措施；以成熟的技術(shù)和強(qiáng)制性的標(biāo)準(zhǔn)工具為基礎(chǔ)，有限制地、有策略地使用新技術(shù)；有所需要的各個(gè)方面的內(nèi)部專(zhuān)家；IT治理發(fā)展成公司范圍級(jí)流程；IT治理活動(dòng)正與公司治理過(guò)程相結(jié)合。

5 優(yōu)化級(jí) 對(duì)IT治理問(wèn)題和解決方案有前瞻性的理解，并做好有關(guān)準(zhǔn)備；利用先進(jìn)的思想和技術(shù)進(jìn)行培訓(xùn)和交流；通過(guò)持續(xù)改進(jìn)，與其它組織的成熟度比較，業(yè)務(wù)流程已超越公司外的最佳實(shí)踐；實(shí)施的這些政策已使組織，人和流程快速適應(yīng)并全面滿(mǎn)足IT治理的要求。深入分析所有問(wèn)題和偏差的根本原因，并能方便地確定和啟動(dòng)有效的行動(dòng)；以廣泛的、集成的和得到優(yōu)化的方式使用IT自動(dòng)化工作流，并提供工具提高質(zhì)量和效果；定義和平衡IT流程的風(fēng)險(xiǎn)和收益，并傳達(dá)給整個(gè)公司；重視外部專(zhuān)家的作用，使用標(biāo)桿指導(dǎo)IT流程；在組織內(nèi)監(jiān)督、自我評(píng)價(jià)和交流對(duì)IT治理的期望，并使用最優(yōu)的技術(shù)支持評(píng)測(cè)、分析、溝通和培訓(xùn)；公司治理和IT治理戰(zhàn)略相關(guān)，平衡技術(shù)、人和資金以增強(qiáng)企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。
概述起來(lái)，IT治理成熟度模型方法的優(yōu)點(diǎn)與作用在于以下幾個(gè)方面：

IT治理成熟度模型涉及經(jīng)營(yíng)需求的各個(gè)方面，是一種進(jìn)行實(shí)用性比較的等級(jí)制，能以簡(jiǎn)單方式測(cè)定差異，有助于確定有關(guān)信息技術(shù)管理、安全性。

使管理部門(mén)相對(duì)容易地依據(jù)等級(jí)制對(duì)自己定位，通俗地將是給IT管理打分，并找出需要改善管理的地方。組織對(duì)自身進(jìn)行差距分析以確定需要做哪些工作來(lái)達(dá)到所選級(jí)別。0-5等級(jí)是基于一個(gè)簡(jiǎn)單的成熟性量度，體現(xiàn)出一個(gè)處理如何從不存在級(jí)發(fā)展到優(yōu)化級(jí)的管理過(guò)程，增加成熟度意味著增強(qiáng)風(fēng)險(xiǎn)管理與提高管理效率。

IT治理成熟度是測(cè)量管理處理發(fā)展程度的一種方法，應(yīng)該發(fā)展到什么程度取決于以上所提的經(jīng)營(yíng)需求。這些等級(jí)正是一個(gè)給定的管理處理的慣例，體現(xiàn)各個(gè)成熟層次的典型模式，有助于企業(yè)將主要精力投入到關(guān)鍵的管理方面。

IT治理成熟度模型等級(jí)有助于專(zhuān)業(yè)人員向管理層解釋IT管理存在的缺陷，并把他們組織的控制慣例與最佳慣例對(duì)照起來(lái)，從而確定組織的發(fā)展目標(biāo)。

我們認(rèn)為IT治理成熟度模型將有助于解決以下在IT部門(mén)中普遍存在的問(wèn)題：

在競(jìng)爭(zhēng)如此激烈的市場(chǎng)環(huán)境中，您的公司或部門(mén)在IT應(yīng)用中處于什么水平？

如果您認(rèn)為有差距，究竟差在哪里？如何去改進(jìn)？

如果您覺(jué)得運(yùn)作良好，那么您能說(shuō)出好在哪里？好到何種程度？

如何對(duì)IT管理進(jìn)行績(jī)效評(píng)估？

對(duì)于上述問(wèn)題，如果您覺(jué)得有必要拿出一個(gè)量化的答案，以助于提升企業(yè)的IT應(yīng)用，那么本文所介紹的IT管理評(píng)估工具也許對(duì)您能有所啟發(fā)。

未完待續(xù)

瀏覽：IT治理：中國(guó)信息化的必由之道（一）

IT治理：中國(guó)信息化的必由之道（二）

IT治理：中國(guó)信息化的必由之道（三）

IT治理：中國(guó)信息化的必由之道（五）