治理與信息化”專題：認識IT治理

申請免費試用、咨詢電話：400-8352-114

治理與信息化”專題：認識IT治理
作者：孫強 劉獻軍 發(fā)表：2003.08.21 來源：中國計算機用戶—賽迪網
 
　　在探討IT治理可以解決哪些問題之前，先就身邊發(fā)生的事件看一下IT治理失靈的例子：

　　2002年7月23日，央視晚間新聞播報，首都機場因電腦系統(tǒng)故障，6000多人滯留機場，150多架飛機延誤。

　　2002年5月29日上午８時30分左右，南京火車站電腦售票系統(tǒng)突然發(fā)生死機故障，整個車站售票處于癱瘓狀態(tài)，車站售票大廳內人滿為患，眾多旅客不得不改乘其它交通工具離開該地。車站領導和計算機技術人員介紹，由于電腦升級換代，調試時線路發(fā)生故障，引發(fā)了此次系統(tǒng)的癱瘓。

　　某銀行在信息系統(tǒng)技術升級時，IT人員只注重保證系統(tǒng)在技術上的平滑過渡，而忽視了升級給客戶帶來的不便，導致客戶流失。

　　上述事件，通過IT治理機制都可以合理避免。

　　上述例子還表明，IT改變，會對企業(yè)實現業(yè)務目標產生沖擊。因此，IT治理對于企業(yè)具有戰(zhàn)略意義。良好的IT治理，有助于增強企業(yè)的靈活性和學習能力，幫助企業(yè)巧妙管理風險、辨別發(fā)展機遇。IT治理的狀況，直接影響著企業(yè)實現目標的成功率。

　　IT治理解決的問題

　　對于最高管理層（董事會）而言，IT治理可以解決以下幾個方面問題：

　　發(fā)現信息技術本身的問題：例如可以判斷IT項目導致失敗的概率；了解最終用戶是否滿意IT服務的質量；是否有足夠的IT資源、基礎設施、競爭力滿足戰(zhàn)略目標；信息技術平均操作失誤的原因；IT阻礙業(yè)務的次數等。

　　幫助管理者處理IT問題：例如，可以掌握IT和組織戰(zhàn)略目標的一致性程度如何、如何衡量IT的交付價值、執(zhí)行管理人員采取怎樣的戰(zhàn)略動機來管理IT；了解與企業(yè)的運營和成長管理相關的問題；了解企業(yè)是否清楚其商業(yè)目標與技術的關系：領先、跟隨還是滯后，企業(yè)對風險（風險規(guī)避和風險承擔）是否清楚企業(yè)IT相關的風險，采取哪些行動處理這些風險等等。

　　自我評估IT管理的效果：例如，是否經常向最高管理層（董事會）定期匯報IT風險；IT是否是最高管理層（董事會）議程中的一個常用的術語，它是否以結構化形式表達；最高管理層（董事會）是否就商業(yè)目標與信息技術一致性進行闡明和溝通；最高管理層（董事會）對主要IT投資是否有清晰的認識，包括風險和回報；最高管理層（董事會）是否定期得到主要IT過程的報告；最高管理層（董事會）在獲取IT目標和限制IT風險時是否得到獨立的保證。

　　國內IT治理水平的高低，造成了IT應用層次的差異。單從技術的成熟性和先進性而言，我國IT整體應用水平不低。一些單位有與其國際競爭對手相近的系統(tǒng)、軟件，甚至技術和設備強于對方，但為什么沒有“人家”做得好呢？從IT治理的角度審視，企業(yè)的競爭已經超越了技術上的“有”與“無”，更體現在業(yè)務和技術管理能力上的對抗。

　　因此，信息化有時并不是缺乏先進的技術與設備，而是缺乏先進的IT管理理念和方法論。IBM大中國區(qū)金融事業(yè)部總經理張烈生曾說：“所有把落敗歸咎于技術的人，是在逃避一個事實：認識上的落后和管理上的無能”。

　　IT治理的目標

　　IT治理的目標是，幫助管理層建立以組織戰(zhàn)略為導向、以外界環(huán)境為依據、以業(yè)務與IT整合為中心的觀念，正確定位IT部門在整個組織中的作用。最終能夠針對不同業(yè)務發(fā)展要求，整合信息資源、制定并執(zhí)行、推動組織發(fā)展的IT戰(zhàn)略。

　　與業(yè)務目標一致

　　IT治理要從組織目標和信息化戰(zhàn)略中抽取信息需求和功能需求，形成總體的IT治理框架和系統(tǒng)整體模型，為進一步系統(tǒng)設計和實施奠定基礎，保證信息技術跟上持續(xù)變化的業(yè)務目標。

　　有效利用信息資源

　　目前信息化工程超期、IT平臺難以全面支持業(yè)務應用等問題較為突出，通過IT治理可以對信息資源的管理職責進行有效管理，保證投資的回收，并支持決策。

　　實現風險管理

　　當企業(yè)越來越依賴于信息技術和網絡時，企業(yè)面臨的新的風險不斷涌現。如新出現的IT技術或許沒有適當的管理辦法，對企業(yè)現有的規(guī)章制度造成沖擊，難以識別對IT服務的威脅等，構成企業(yè)運營潛在的風險。IT治理強調風險管理：制定信息資源的保護級別，強調對關鍵信息技術資源實施有效監(jiān)控、事故處理。IT治理通過有效利用企業(yè)內部業(yè)務流程中的各種資源，使企業(yè)適應外部環(huán)境變化，改善管理效率和水平。

　　IT治理的范圍

　　IT治理體系保證企業(yè)總體戰(zhàn)略目標能夠從上而下貫徹執(zhí)行。IT治理和其它治理活動一樣，集中在最高管理層（董事會）和執(zhí)行管理層。由于IT治理的復雜性和專業(yè)性，治理層必須強烈依賴企業(yè)的下層來提供決策和評估活動所需要的信息。為保證有效地進行IT治理，下層應用要與企業(yè)總體目標具有相同的原則，提供一致的業(yè)績評估方法。好的IT治理實踐需要在企業(yè)整個范圍內推行。

　　在IT治理中，最高管理層（董事會）的主要職責是證實IT戰(zhàn)略與企業(yè)戰(zhàn)略一致； 指導IT戰(zhàn)略，平衡投資。最高管理層（董事會）通過下述指標衡量業(yè)績：定義和檢查衡量手段以及管理，證實目標已經達到，并且衡量業(yè)績，減少不確定性。

　　管理者的焦點主要是成本-效益比，增加收入，構建競爭力，這些都由信息、知識、信息技術體系推動。由于信息技術作為實現企業(yè)目標的一個集成部分，其解決辦法越來越復雜（外包、第三方合同、網絡化等），因此，治理成為成功的一個關鍵因素。管理者的職責是將IT風險管理的責任和控制落實到企業(yè)中，制定明確的政策和全面的控制框架，將戰(zhàn)略、策略、目標等由上至下落實到企業(yè)，并使信息技術的組織與企業(yè)目標一致；提供治理結構支持IT戰(zhàn)略的實施，制定IT基礎設施加快商業(yè)信息的創(chuàng)造與共享；通過衡量公司業(yè)績和競爭優(yōu)勢來測度信息技術的效果（KPI、KGI）；使用平衡計分卡，彌補行政管理的不足；關注IT必須支持的商業(yè)競爭力，如增加客戶價值的業(yè)務過程，在市場上差異化的產品和服務，通過多產品和服務來產生增值；關注重要的增值的信息技術過程；關注與規(guī)劃和管理IT資產、風險、工程項目、客戶和供應商相關的核心競爭能力。

　　IT治理使得最高管理層（董事會）和執(zhí)行經理可以更加注重：IT的目標、新技術的機遇和風險、關鍵過程與核心競爭力。如指導信息技術的職能和對企業(yè)的影響，分配責任、定義操作、衡量業(yè)績、管理風險和獲得保證的約束等。

　　以銀行業(yè)的數據大集中為例，從2001年開始，采用集中數據處理模式來體現一級企業(yè)法人治理結構已經成為各家銀行致力實現的一個目標，目前國內銀行的數據集中處理模式改造已陸續(xù)取得階段性成果。數據集中了，提供了一個進行深度業(yè)務創(chuàng)新的前提和可能，然而集中真正體現成效的，在于采取相應的商業(yè)模式和有效的IT管理模式。而對于集中以后增加的風險，需要采取更先進的安全治理機制，全面的信息系統(tǒng)審計與控制，包括可靠的災難恢復和業(yè)務持續(xù)規(guī)劃。這都屬于IT治理的范圍。

　　公司治理和IT治理

　　公司治理主要關注利益相關者權益和管理，包括一系列責任和條例，由最高管理層（董事會）和執(zhí)行管理層實施。其目的是提供戰(zhàn)略方向，保證目標能夠實現，實現風險的適當管理、企業(yè)的資源合理使用。

　　公司治理，驅動和調整IT治理。同時，IT能夠提供關鍵的輸入，形成戰(zhàn)略計劃的重要組成部分，這被認為是公司治理的一個重要功能——IT影響企業(yè)的戰(zhàn)略競爭機遇。IT治理體現“以組織戰(zhàn)略目標為中心”的思想，通過合理配置IT資源創(chuàng)造價值。企業(yè)治理側重于企業(yè)整體規(guī)劃，IT治理側重于企業(yè)中信息資源的有效利用和管理。

　　概括地說，公司治理和IT治理都是市場（含政府）他律的機制，是如何“管好管理者”的機制，其目標也是一致的：達到業(yè)務永續(xù)運營，并增加組織的長期獲利機會。無論大環(huán)境如何，最高管理層（董事會）均應以達成其目標為責任，而且管理階層需有能力協助其達成目標，因此最高管理層（董事會）必須常常監(jiān)督管理部門對決策判斷與政策實施的績效。

　　IT治理和公司治理之間的管理見圖1所示。

　　圖1 IT治理和公司治理關系圖

　　“斯達模式”這一被譽為國企擺脫困境、改革發(fā)展的創(chuàng)新模式，正說明了公司治理和IT治理的重要性和互動關系。黑龍江斯達造紙有限公司利用合資契機，對產權體制進行了改革，并按照現代企業(yè)制度要求，建立與市場競爭相適應的公司治理機制，明晰了企業(yè)產權，優(yōu)化了生產要素配置，轉變了職工觀念，為斯達大力進行信息化改造創(chuàng)造了有力條件。反過來，信息化也促進了公司的現代化管理。

　　IT治理中的公司目標和IT目標

　　IT治理的一個關鍵性問題是，公司的IT投資是否與戰(zhàn)略目標相一致，從而構筑必要的核心競爭力。因為企業(yè)目標變化太快，很難保證IT與商業(yè)目標始終保持一致，因此需要多方面的協調，保證IT治理繼續(xù)沿著正確的方向走，這也是IT投資者真正關心的問題。

　　對IT治理而言，要能體現未來信息技術與未來企業(yè)組織的戰(zhàn)略集成。既要盡可能地保持開放性和長遠性，以確保系統(tǒng)的穩(wěn)定性和延續(xù)性，同時又因為規(guī)劃趕不上變化。再長遠的規(guī)劃也難以保證能跟上企業(yè)環(huán)境的變化。因此IT治理中一個相對有效的做法是，在信息化規(guī)劃時，認真分析企業(yè)的戰(zhàn)略與IT支撐之間的影響度，并合理預測環(huán)境變化可能給企業(yè)戰(zhàn)略帶來的偏移，在規(guī)劃時留有適當的余地，從業(yè)務戰(zhàn)略到信息戰(zhàn)略做務實的引導，不追求大而全。

　　IT治理有助于建立一個靈活、具有適應性的企業(yè)。IT治理幫助企業(yè)更敏感地感知市場變化、運用知識資產應對變化。企業(yè)目標在于遠景和商業(yè)模式，IT目標在于商業(yè)模式的實施。

　　企業(yè)目標與IT目標之間的關系如下圖2所示。

　　圖2 企業(yè)目標與IT目標之間的關系

　　IT治理主要涉及兩個方面：IT要為企業(yè)交付價值，IT風險要降低。前者受IT與企業(yè)的戰(zhàn)略一致性驅動，后者由責任義務落實到企業(yè)驅動。這兩者都需要衡量，如使用平衡計分卡。由此可以看出IT治理的四個核心領域都是由利益相關者價值驅動的：“價值交付”和“風險降低”是成果，“戰(zhàn)略一致性”和“業(yè)績衡量”，為驅動力。

　　T治理和IT管理

　　IT管理是公司的信息及信息系統(tǒng)的運營，確定IT目標以及實現此目標所采取的行動；而IT治理是指最高管理層（董事會）利用它來監(jiān)督管理層在IT戰(zhàn)略上的過程、結構和聯系，以確保這種運營處于正確的軌道之上。這是一個硬幣的兩面，誰也不能脫離誰而獨立存在?？梢?，IT管理就是管理層在既定的IT治理模式下，為實現公司的目標而采取的行動。

　　IT治理規(guī)定了整個企業(yè)IT運作的基本框架，IT管理則是在這個既定的框架下駕馭企業(yè)奔向目標。沒有IT治理的框架，IT管理實際上就無法展開；IT治理是結構，IT管理是內容。就我國信息化建設目前的現狀而言，無論是IT治理，還是IT管理都需要我們加以格外關注。