IT治理十問十答之八——IT治理績效評估

IT治理在組織中的應(yīng)用是在管理指南的指導(dǎo)下完成的。管理指南通過關(guān)鍵成功因素、成熟度模型、關(guān)鍵目標(biāo)指標(biāo)、關(guān)鍵績效指標(biāo)四個方面的有機作用，使企業(yè)中的信息資源得到有效的管理。管理指南的特點是：面向應(yīng)用，具有通用性、一般性，不能提供針對某一具體測定方法，組織應(yīng)根據(jù)自身環(huán)境修改這個一般性的指導(dǎo)方針，以滿足實際的應(yīng)用需要。下面具體介紹管理指南的各個部分在應(yīng)用中所起的具體作用。

關(guān)鍵成功因素

關(guān)鍵成功因素為管理部門控制信息技術(shù)及其處理過程提供了實施指南。它們是信息技術(shù)處理過程中的最關(guān)鍵的要素，是戰(zhàn)略性的、技術(shù)性的過程或活動，勾畫出了IT的控制輪廓。關(guān)鍵成功因素可以從標(biāo)準(zhǔn)控制模型和IT管理框架的目標(biāo)與審計指南中獲取。這些標(biāo)準(zhǔn)要求：信息技術(shù)要與企業(yè)的運營情況相符；信息技術(shù)使?fàn)I運業(yè)務(wù)可行，并使其收益最大化；合理使用信息技術(shù)資源；適當(dāng)管理IT的有關(guān)風(fēng)險。關(guān)鍵成功因素平衡所有的IT資源，它由關(guān)鍵績效指標(biāo)評價。

關(guān)鍵成功因素 ：

• IT治理活動與公司治理過程相結(jié)合，并有公司領(lǐng)導(dǎo)的參與；
• IT治理專注于公司目標(biāo)，戰(zhàn)略，使用技術(shù)提高業(yè)務(wù)水平，及滿足業(yè)務(wù)需求的足夠可用的資源和能力；
• IT治理活動應(yīng)該目標(biāo)明確，制度規(guī)范和實施有效，它應(yīng)是根據(jù)公司需要并責(zé)任到人；
• 實施最佳管理實踐以提高資源的有效使用，提高IT過程的效率；
• 建立組織準(zhǔn)則以充分監(jiān)督，形成一種控制的環(huán)境/文化，根據(jù)標(biāo)準(zhǔn)程序評估風(fēng)險，增加對已建立標(biāo)準(zhǔn)的依靠，及監(jiān)督和追究控制缺陷和風(fēng)險；
• 建立控制準(zhǔn)則以避免內(nèi)部控制和監(jiān)管的失靈；

關(guān)鍵目標(biāo)指標(biāo)

關(guān)鍵目標(biāo)指標(biāo)是指通過創(chuàng)建和維護(hù)一套處理和控制適當(dāng)業(yè)務(wù)績效的系統(tǒng)，來指導(dǎo)并監(jiān)督IT傳遞的商業(yè)價值。關(guān)鍵目標(biāo)指標(biāo)通過識別測定處理結(jié)果，營運過程的輸出，在平衡記分卡上測定。關(guān)鍵目標(biāo)指標(biāo)體現(xiàn)的是處理過程的目標(biāo)，指出哪些是必須做的。它是處理過程實現(xiàn)其目標(biāo)的可測指標(biāo)，并且通常定義為需要實現(xiàn)的目標(biāo)

關(guān)鍵目標(biāo)指標(biāo)：

• 加強績效和成本管理；
• 提高主要IT投資的回報；
• 提高響應(yīng)市場速度；
• 增加質(zhì)量，創(chuàng)新和風(fēng)險管理；
• 適當(dāng)集成和標(biāo)準(zhǔn)化業(yè)務(wù)流程；
• 擴(kuò)展新客戶，滿足現(xiàn)有客戶；
• 可用的適當(dāng)帶寬，計算能力和IT交付機制；
• 在預(yù)算范圍內(nèi)及時滿足客戶的需求和期望；
• 不違反法律，法規(guī)，行業(yè)標(biāo)準(zhǔn)和各類合同；
• 清楚承擔(dān)的風(fēng)險，這種風(fēng)險應(yīng)與組織整體風(fēng)險狀況一致；
• 進(jìn)行IT治理成熟度標(biāo)桿比較；
• 創(chuàng)建傳遞服務(wù)的新渠道。

關(guān)鍵績效指標(biāo)

關(guān)鍵績效指標(biāo)對關(guān)鍵成功因素進(jìn)行評價，通過監(jiān)測某IT處理過程的執(zhí)行情況，告訴管理層該處理是否滿足其經(jīng)營需求。關(guān)鍵績效指標(biāo)是IT處理過程的性能指標(biāo)，表現(xiàn)為IT的實際業(yè)績。通過有效性、保密性、完整性、可用性、一致性、可靠性等指標(biāo)來測定IT的績效。

關(guān)鍵績效指標(biāo)：

• 增加了用于改善流程的IT計劃；
• 增加了IT基礎(chǔ)設(shè)施的利用率；
• 增加了客戶滿意度（調(diào)查和投訴數(shù)）；
• 增加了員工工作效率（可傳遞的數(shù)量）和士氣（調(diào)查）；
• 增加用于管理公司的知識和信息的可用性；
• 增加IT治理和公司治理的聯(lián)系；

IT治理成熟度模型

IT成熟度模型制定了一個基準(zhǔn)，組織可能根據(jù)上面的指標(biāo)確定自己的等級，從而了解自身目前的境界。在此基礎(chǔ)上確定組織的關(guān)鍵成功因素，通過關(guān)鍵績效指標(biāo)進(jìn)行監(jiān)控，并衡量組織是否能達(dá)到關(guān)鍵目標(biāo)指標(biāo)中所設(shè)定的目標(biāo)。

IT治理成熟度模型方法的優(yōu)點與作用在于以下幾個方面：

• IT治理成熟度模型涉及經(jīng)營需求的各個方面，是一種進(jìn)行實用性比較的等級制，能以簡單方式測定差異，有助于確定有關(guān)信息技術(shù)管理、安全性。
• 使管理部門相對容易地依據(jù)等級制對自己定位，通俗地將是給IT管理打分，并找出需要改善管理的地方。組織對自身進(jìn)行差距分析以確定需要做哪些工作來達(dá)到所選級別。05等級是基于一個簡單的成熟性量度，體現(xiàn)出一個處理如何從不存在級發(fā)展到優(yōu)化級的管理過程，增加成熟度意味著增強風(fēng)險管理與提高管理效率。
• IT治理成熟度是測量管理處理發(fā)展程度的一種方法，應(yīng)該發(fā)展到什么程度取決于以上所提的經(jīng)營需求。這些等級正是一個給定的管理處理的慣例，體現(xiàn)各個成熟層次的典型模式，有助于企業(yè)將主要精力投入到關(guān)鍵的管理方面。
• IT治理成熟度模型等級有助于專業(yè)人員向管理層解釋IT管理存在的缺陷，并把他們組織的控制慣例與最佳慣例對照起來，從而確定組織的發(fā)展目標(biāo)。

1.什么是IT治理？