深蓝海域KMPRO

IT治理十问十答之三——IT治理的目标及解决的问题

2017-03-07 10:01

 
引言:现在有很多企业缺乏统一、全局的IT战略规划,IT治理目标不明确,标准不统一,这给企业的信息化进程带来一定的盲目性。IT治理的目标是什么?它能解决什么问题呢?

IT治理的目标

  •  IT治理——与业务目标一致

      IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。

  •  IT治理——有效利用信息资源

      目前信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。

  •  IT治理——风险管理

      由于企业越来越依赖于信息技术和网络,新的风险不断涌现,例如,新出现的技术没有管理,不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控,事故处理。IT治理使企业适应外部环境变化,为企业内部实现对业务流程中资源的有效利用,从而达到改善管理效率和水平的重要手段。

IT治理的目标将帮助管理层建立以组织战略为导向,以外界环境为依据,以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求,整合信息资源,制定并执行推动组织发展的IT战略。

 IT治理解决哪些问题

在探讨IT治理可以解决哪些问题之前,我们先就身边发生的事件看一下IT治理失灵的例子:

2002年7月23日,央视晚新闻播报:7月23日,首都机场因电脑系统故障,6000多人滞留机场,150多驾飞机延误,事故原因正在调查中;5月29日上午8时30分左右,南京火车站电脑售票系统突然发生死机故障,整个车站售票处于瘫痪状态,车站售票大厅内人满为患,众多旅客不得不改乘其它交通工具离开南京。车站领导和计算机技术人员告诉记者是由于电脑升级换代,调试时线路发生故障,才引发了此次系统瘫痪的。9月5日广东省工行因系统故障,全线停业一个半小时,有媒体特别指出,这是工行实施全国统一平台运作后的首次故障。还有某银行在信息系统技术升级时,IT人员只注重保证系统在技术上的平滑过渡,而忽视了升级给客户带来的不便,导致客户流失,这也表明当IT发生改变时会对业务目标产生冲击,以上都是通过IT治理机制可以合理避免的事件。

因此,IT治理对商业目标而言起着战略意义,IT治理状况直接影响到企业实现目标的可能性,良好的IT治理有助于增强企业的灵活性和学习能力,巧妙管理风险,辨别发展机遇。对于最高管理层(董事会)而言,IT治理可以解决以下几个方面问题: 

  • 发现信息技术本身的问题

      例如IT项目未能实现期望价值的概率;终端用户是否满意IT服务的质量;是否有足够的IT资源、基础设施、竞争力来满足战略目标;信息技术平均操作失误的原因;IT没有推动业务改善而是阻碍业务的次数。

  • 帮助管理者处理IT问题

      例如,IT和组织战略目标的一致性程度怎么样;怎样衡量IT的交付价值;执行管理人员采取什么样的战略动机来管理IT;与企业的运营与成长管理相关的问题;企业是否清楚其商业目标与技术的关系:领先、跟随者还是滞后者;企业对风险(风险规避和风险承担)是否清楚;有没有最新的企业相关IT风险的清单,采取哪些行动处理这些风险。

  • 自我评估IT管理的效果

      例如,是否经常向最高管理层(董事会)定期汇报IT风险;IT是否是最高管理层(董事会)议程中的一个常用的术语,它是否以结构化形式表达;最高管理层(董事会)是否就商业目标与信息技术一致性进行阐明和沟通;最高管理层(董事会)对主要IT投资是否有清楚的观点,包括风险和回报;最高管理层(董事会)是否定期得到主要IT过程的报告;最高管理层(董事会)在获取IT目标和限制IT风险时是否得到独立的保证。 

国内IT治理水平的好与差造成了IT应用层次的差异。一些单位有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以单从技术的成熟性和先进性而言,中国整体应用水平不低。但是为什么就没有对方做的好呢?从IT治理的角度审视,其实技术的竞争早已超越了有与无的层面,进而甚至超越了抢夺技术最早占有权的层面,体现在业务和技术管理能力上的对抗。事实上我国信息化目前所处的阶段缺乏的并不是先进的技术与设备,而是IT管理理念和方法论。IBM大中国区金融事业部总经理张烈生说:“所有把落败归咎于技术的人,都是在逃避一个事实:认识上的落后和管理上的无能”。当然,我们的周围也不乏在较落后的技术和设备上,把已有的技术应用得非常成功的范例。

IT治理十问十答

1.什么是IT治理?

2.IT治理在国内的现状

3.IT治理的目标及解决的问题

4.怎样建立动态的IT治理机制?

5.IT治理和公司治理的关系

6.怎样确定IT治理结构?

7.IT治理架构COBIT

8.IT治理绩效评估

9.IT治理中的信息安全问题(上)

10.IT治理中的信息安全问题(下)

 
国内外关于“公司治理”的研究热潮始于亚洲金融危机(建立公司治理机制的公司能为其股东制造更高的获利机会,并且得以在金融危机中拥有较高的存活率),目前世界各国和国际相关经济组织例如ADEC,PECC,ADB和WB等都有大量的理论和实践,并在各国极力建议推行公司治理。而“IT治理”开始于1999年下半年的美国,尽管已迅速成为热点,并细分到安全治理领域,但国际上这方面的文献资料非常之少,在加上要切合中国国情,尽管我们从去年年底开始这方面的研究工作,但仍需要克服不少的困难和障碍。

当前,业界在总结一些具有典型意义的问题,例如:在IT设备配置水平相近的企业,IT应用水平却相去甚远等,这表明当前这个阶段国民经济和社会信息化已发展到对 “IT治理”有迫切需求的阶段,这要求中国的信息化推动者借鉴和创新。

相关推荐