電子支付系統(tǒng)的IT治理（下）(By AMT 陳景璉編譯)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

電子支付系統(tǒng)的IT治理（下）

By AMT 陳景璉編譯

4 IT治理涵蓋哪些內(nèi)容？

從基本上來(lái)說(shuō)，可以從兩個(gè)范圍來(lái)認(rèn)識(shí)IT治理：IT為業(yè)務(wù)帶來(lái)價(jià)值以及IT風(fēng)險(xiǎn)得到降低。IT為業(yè)務(wù)帶來(lái)價(jià)值主亞是受到IT與業(yè)務(wù)進(jìn)行戰(zhàn)略協(xié)調(diào)的驅(qū)動(dòng)。后者主要是通過(guò)在企業(yè)內(nèi)明確責(zé)任。這兩個(gè)范圍都需要一定的方法，例如平衡記分卡。而這些范圍和方法糾纏升了IT治理的四個(gè)主要領(lǐng)域，這些都是受到股東價(jià)值的驅(qū)動(dòng)。這其中有兩項(xiàng)是成果：帶來(lái)價(jià)值和降低風(fēng)險(xiǎn)。另外兩項(xiàng)是驅(qū)動(dòng)因素：戰(zhàn)略協(xié)調(diào)與績(jī)效評(píng)估。（見(jiàn)表2 IT治理的核心領(lǐng)域）

4.1 IT戰(zhàn)略協(xié)調(diào)——“IT協(xié)調(diào)是一個(gè)過(guò)程，而不是一個(gè)終點(diǎn)。”

關(guān)鍵問(wèn)題是企業(yè)在IT方面的投資是否與企業(yè)的戰(zhàn)略目標(biāo)一致（目的，現(xiàn)行戰(zhàn)略以及企業(yè)目標(biāo)），以及借此建立起帶來(lái)業(yè)務(wù)價(jià)值所需要的能力。這里的“一致”也就是一種“協(xié)調(diào)”的問(wèn)題。而這種協(xié)調(diào)是很復(fù)雜的，面臨很多種情況，不能完全得到滿足。這種協(xié)調(diào)也就是繼續(xù)沿著正確地方向進(jìn)行運(yùn)作同時(shí)需要比競(jìng)爭(zhēng)對(duì)手協(xié)調(diào)地更好。對(duì)于很多企業(yè)而言，協(xié)調(diào)可能是達(dá)不到地，因?yàn)槠髽I(yè)目標(biāo)變化得過(guò)于迅速，但是毫無(wú)疑問(wèn)，這種協(xié)調(diào)是一種值得的目標(biāo)，因?yàn)檫@其中包含了對(duì)于IT投資價(jià)值的真正的思考。

IT協(xié)調(diào)的關(guān)鍵是IT戰(zhàn)略的協(xié)調(diào)，例如IT戰(zhàn)略是不是支持企業(yè)戰(zhàn)略？對(duì)于IT治理而言，協(xié)調(diào)所涵蓋的已經(jīng)超過(guò)了IT組織與企業(yè)組織戰(zhàn)略整合的范圍。它同時(shí)也包括IT運(yùn)作是否與企業(yè)現(xiàn)行運(yùn)營(yíng)相協(xié)調(diào)的問(wèn)題。當(dāng)然，在企業(yè)組織協(xié)調(diào)錯(cuò)誤的時(shí)候，獲取IT的協(xié)調(diào)是非常困難的。

4.2 IT創(chuàng)造價(jià)值——“旁觀者可以發(fā)現(xiàn)IT的價(jià)值”

IT價(jià)值的基本原則是必須及時(shí)地、在預(yù)算內(nèi)創(chuàng)造價(jià)值，同時(shí)達(dá)到事先承諾的利益。而在商務(wù)詞匯中，這通常被稱為：競(jìng)爭(zhēng)優(yōu)勢(shì)，為履行訂單或服務(wù)化肥的時(shí)間，客戶滿意度，客戶等待時(shí)間，員工產(chǎn)出水平和獲利水平。而值得注意的是：這些元素種有些是主觀性的或者是難于衡量的。

IT為企業(yè)增加的價(jià)值主要是一種功能，這種功能以IT組織與企業(yè)整合程度以及IT組織滿足企業(yè)期望程度為基礎(chǔ)。企業(yè)具有一種與IT能創(chuàng)造的價(jià)值的內(nèi)容相關(guān)的期望，例如能夠滿足業(yè)務(wù)需要、具有滿足未來(lái)需求的柔性、產(chǎn)出能力以及響應(yīng)時(shí)間、易用性和安全性、信息的安全性、整合性、精確性以及流動(dòng)性。

企業(yè)對(duì)于運(yùn)營(yíng)方法也有相關(guān)的期望，例如上市時(shí)間、成本與時(shí)間管理以及IT人員的技能組合等。為了滿足這些期望，IT和企業(yè)對(duì)于帶來(lái)的價(jià)值必須使用一種“共同的語(yǔ)言”，將商務(wù)與IT術(shù)語(yǔ)進(jìn)行整合，同時(shí)完全根據(jù)事實(shí)來(lái)取得共識(shí)。

必須注意在支付系統(tǒng)中風(fēng)險(xiǎn)是如此巨大以至于管理層的注意力需要同時(shí)也通常是集中于風(fēng)險(xiǎn)管理上的，因而IT帶來(lái)價(jià)值在其中就扮演著第二位的角色。

4.3 績(jī)效評(píng)估——“在IT中，如果你參加一場(chǎng)比賽但是不記分，那么你就只是在練習(xí)。”

在以信息為基礎(chǔ)的全球化經(jīng)濟(jì)中，由于企業(yè)要使許多無(wú)形以及隱藏的資產(chǎn)流動(dòng)起來(lái)以在競(jìng)爭(zhēng)中獲勝，因而戰(zhàn)略變得更加重要。而其中平衡記分卡就是通過(guò)一個(gè)績(jī)效評(píng)價(jià)系統(tǒng)將戰(zhàn)略解讀為達(dá)到目標(biāo)的具體行動(dòng)，這種績(jī)效評(píng)價(jià)系統(tǒng)已經(jīng)超越了傳統(tǒng)的會(huì)計(jì)方法，主要衡量那些在信息時(shí)代中獲勝所必須的基于管理和知識(shí)的資產(chǎn)，包括：掛主客戶、流程效率以及學(xué)習(xí)和成長(zhǎng)的能力。在這些記分卡中的核心是由IT內(nèi)部架構(gòu)所提供的管理信息。IT同時(shí)為平衡記分卡中財(cái)務(wù)（企業(yè)資源管理）、客戶（客戶關(guān)系管理）、流程（內(nèi)部網(wǎng)和工作流工具）以及學(xué)習(xí)（知識(shí)管理）這四大量度中的分別的目標(biāo)組合提供了解決方案。

IT也需要自己的記分卡。定義能夠清晰的目標(biāo)以及清晰地揭示IT目標(biāo)對(duì)于業(yè)務(wù)的影響的優(yōu)秀評(píng)估方法對(duì)企業(yè)而言是一種挑戰(zhàn)，需要在企業(yè)的不同治理層面中以一種合作的方法來(lái)解決。企業(yè)平衡記分卡與IT平衡記分卡相聯(lián)系是這種協(xié)調(diào)的一種有力的解決方法。

4.4 風(fēng)險(xiǎn)管理——“你看不見(jiàn)的那些風(fēng)險(xiǎn)可能是致命”。

企業(yè)風(fēng)險(xiǎn)來(lái)自于很多方面，不僅僅是財(cái)務(wù)風(fēng)險(xiǎn)。管理者目前很關(guān)注運(yùn)營(yíng)風(fēng)險(xiǎn)和系統(tǒng)風(fēng)險(xiǎn)，而這其中技術(shù)風(fēng)險(xiǎn)和信息安全問(wèn)題是很顯著的。在美國(guó)和英國(guó)是用的內(nèi)部架構(gòu)保護(hù)措施主要是面向企業(yè)對(duì)于IT技術(shù)架構(gòu)的完全依賴性以及對(duì)于新技術(shù)的風(fēng)險(xiǎn)方面的缺陷。而對(duì)于這些方法的一些最初的推動(dòng)活動(dòng)都是使企業(yè)高層領(lǐng)導(dǎo)具有這方面風(fēng)險(xiǎn)意識(shí)。

董事會(huì)應(yīng)當(dāng)通過(guò)下列措施來(lái)管理企業(yè)風(fēng)險(xiǎn)：

• 確保對(duì)企業(yè)的重大風(fēng)險(xiǎn)具有透明度同時(shí)貫徹企業(yè)的風(fēng)險(xiǎn)規(guī)避或風(fēng)險(xiǎn)應(yīng)對(duì)政策
• 明確在董事會(huì)中關(guān)于風(fēng)險(xiǎn)管理的責(zé)任，在向高級(jí)管理層進(jìn)行委托時(shí)，要確保關(guān)于委托的限制能夠被同時(shí)傳達(dá)而且被清楚地加以理解
• 理解到位的內(nèi)部控制系統(tǒng)通常具有提高成本效率的能力
• 認(rèn)識(shí)到一個(gè)透明同時(shí)激勵(lì)性的風(fēng)險(xiǎn)管理方法能夠創(chuàng)造可以被利用俄競(jìng)爭(zhēng)優(yōu)勢(shì)。

·         堅(jiān)持風(fēng)險(xiǎn)管理是蘊(yùn)含在企業(yè)的運(yùn)營(yíng)中的，對(duì)于不斷變化的風(fēng)險(xiǎn)要進(jìn)行快速響應(yīng)，同時(shí)要根據(jù)協(xié)定的原則（匯報(bào)什么內(nèi)容，時(shí)間，地點(diǎn)以及如何匯報(bào)）立即進(jìn)行匯報(bào)以進(jìn)行適度的管理。

在CPSS43報(bào)告中，國(guó)際結(jié)算銀行認(rèn)為風(fēng)險(xiǎn)管理職能（以及審計(jì)職能）應(yīng)當(dāng)是獨(dú)立于那些負(fù)責(zé)日常運(yùn)作的職能之外的。它同時(shí)表示由公眾協(xié)助建立的透明性要披露包括治理結(jié)構(gòu)、高層管理結(jié)構(gòu)、基層組織結(jié)構(gòu)、風(fēng)險(xiǎn)管理設(shè)計(jì)以及內(nèi)部控制系統(tǒng)設(shè)計(jì)在內(nèi)的信息。

5. 應(yīng)當(dāng)提出哪些問(wèn)題？

當(dāng)我們的IT治理還不是最有效的治理流程的時(shí)候，詢問(wèn)一些棘手的問(wèn)題是一種起步的有效方法。當(dāng)然，負(fù)責(zé)治理的人員需要對(duì)于這些問(wèn)題的好的回答。然后他們希望實(shí)際的行動(dòng)。接著他們需要具體的貫徹。在行動(dòng)的同時(shí)，確定由誰(shuí)在什么時(shí)間負(fù)責(zé)采取行動(dòng)也是非常重要的。

表3由IT Governance Institute提出的一個(gè)問(wèn)題的擴(kuò)展列表。這些問(wèn)題集中于三個(gè)目標(biāo)：發(fā)現(xiàn)IT問(wèn)題、尋找管理層對(duì)這些問(wèn)題的現(xiàn)行做法、內(nèi)部評(píng)價(jià)董事會(huì)對(duì)于這些問(wèn)題的治理。

6  IT治理如何實(shí)現(xiàn)？

IT Governance Institute提供了從董事會(huì)和高級(jí)管理層兩個(gè)角度的實(shí)施有效IT治理的行動(dòng)計(jì)劃。這些計(jì)劃包括下列元素：

• 用于行使IT治理職責(zé)的行動(dòng)列表，確定什么樣的時(shí)間一般應(yīng)當(dāng)列入IT治理的議事事程。
• 與IT治理的主旨直接相關(guān)的產(chǎn)出結(jié)果評(píng)價(jià)，例如企業(yè)與IT目標(biāo)協(xié)調(diào)性、由IT治理實(shí)現(xiàn)的成本效率、產(chǎn)生的能力和風(fēng)險(xiǎn)以及機(jī)遇。
• 最佳實(shí)踐列表展示了那些在IT治理領(lǐng)域以及建立了領(lǐng)先地位的企業(yè)是如何完成上述事務(wù)的。
• 關(guān)鍵成功要素是在實(shí)踐中對(duì)于成功極度重要的那些環(huán)境、能力以及態(tài)度。
• 績(jī)效驅(qū)動(dòng)提供了對(duì)于IT治理執(zhí)行狀況的反映指標(biāo)，這與那些衡量取得什么樣的結(jié)果的產(chǎn)出結(jié)果評(píng)價(jià)指標(biāo)有所不同。這些執(zhí)行情況的反映指標(biāo)通常與關(guān)鍵的成功要素相聯(lián)系。

這些計(jì)劃列舉了IT治理事務(wù)，將一系列目標(biāo)以及相關(guān)的實(shí)踐建立聯(lián)系。這些實(shí)踐進(jìn)行了分類來(lái)反映實(shí)踐產(chǎn)生最大貢獻(xiàn)的IT治理的相關(guān)領(lǐng)域：價(jià)值創(chuàng)造、戰(zhàn)略協(xié)調(diào)、風(fēng)險(xiǎn)管理以及績(jī)效。同時(shí)也提供了一份關(guān)鍵成功要素列表來(lái)支持這些實(shí)踐。最終，列舉了2套評(píng)價(jià)指標(biāo)：與IT治理目標(biāo)相關(guān)的產(chǎn)出評(píng)價(jià)指標(biāo)和與事務(wù)完成水平相關(guān)的績(jī)效評(píng)價(jià)指標(biāo)，同時(shí)也提供了相關(guān)的具體時(shí)間和關(guān)鍵成功要素。

7. 你的組織如何進(jìn)行相應(yīng)比較？

為了能夠?qū)嵤┯行У?/span>IT治理，組織需要衡量現(xiàn)有的執(zhí)行水平，需要能夠確定在什么地方能夠提高以及如何實(shí)現(xiàn)。這些將涉及到IT治理流程本身以及所以需要在IT內(nèi)進(jìn)行管理的流程。

成熟度模型的使用很大程度上簡(jiǎn)化了這項(xiàng)任務(wù)，同時(shí)也提供了一個(gè)指標(biāo)化、結(jié)構(gòu)化的方法來(lái)評(píng)價(jià)你的流程的水平：

0＝不存在。沒(méi)有應(yīng)用管理流程。

1＝初步。流程是支離破碎的。

2＝重復(fù)性的。流程依照一個(gè)常規(guī)的模式。

3＝已定義的。流程是文檔化的并且被傳達(dá)下去。

4＝被管理的。流程是被監(jiān)控并得到評(píng)價(jià)的。

5＝最優(yōu)的。依照最佳流程進(jìn)行自動(dòng)運(yùn)作。

對(duì)于各種成熟度級(jí)別的詳細(xì)介紹可以參閱IT Governance Institute的《Board Briefing On IT Governance》。