深蓝海域KMPRO

IT治理内外兼修

2006-03-30 11:41

IT治理把在自己一亩三分地上精耕细作的IT负责人拉了出来,只有兼修部门内外,IT的价值才能真正归位。
   
近几年,深圳市三九医药贸易有限公司成功地上线了ERP、知识管理等大型信息系统,初尝IT甜头的各业务部门开始对“IT”格外重视起来,纷纷自行建造相应的系统、采购配置较好的硬件。渐渐地,全员重视“IT”在三九医贸产生了副作用:由于公司预算控制体系不足,业务部门重复投资IT、随意性增强,且因为对IT项目风险缺乏周密分析、系统性规划和评估,致使项目失败率比较高。
   
李士峰是三九医贸公司信息中心经理。尽管他是公司信息化建设的负责人,但他只是部门负责人,由于权力和职责所限,业务部门对IT的“热衷”让他在欣喜之余有些无奈:对全公司IT项目无法进行统一管控,甚至业务部门自建了一套IT系统,他都不知情;而系统一旦出问题,他却不得不承担责任。他意识到在“泛滥”的热情下,公司对IT的执行力正在弱化,IT投资的回报率也在下降,长此以往,副作用将最终影响企业的信息化效果和进程。“当时,我的压力很大。”李士峰说。
   
苦恼中,去年年初,李士峰想出了一个办法:在公司层面设立“项目管理委员会”,由总经理直接领导,再把各主要职能部门负责人拉进来,让这个组织充当起虚拟CIO的角色,负责公司所有IT项目的审批、验收、资金控制、人员职权和考核等,以填补公司层面对IT管理的空隙。由此,IT治理(IT Governance)的帷幕在三九医贸拉开。不过,当时的李士峰并没有意识到这就是“IT治理”——一个信息系统审计和控制领域中相当新的管理理念。
   
虚拟CIO
   
有专家指出,今天,信息化已与企业的业务、管理、战略密切融合,信息资源成为企业核心竞争力之一,法人治理结构中应当包含IT治理的要素。
   
2003年,三九医贸的信息化已经跨越了普及、对局部业务支持的阶段,IT系统开始集中在系统整合及业务价值链的高端——客户、市场等领域。在这些领域实施IT项目,需要高超的资源整合能力和全局思维能力,因为它们对业务的影响更大、风险也更大。“最大的风险就是业务变革风险,因为它将触及不同层面的利益。”李士峰说。IT到了这个阶段,亟需全面的规划。“IT治理是IT规划的前提,因为只有通过治理才能保证公司的IT执行力,将跨部门的IT项目的管控权集中到公司层面。如果公司的IT执行体系不顺畅,想落实IT规划,非常困难。”
   
1995年,李士峰大学一毕业就进入了三九集团,此后便一直在IT部门工作。多年的实践使他对IT与企业管理间的关系的认识不断提高。他认为,要解决信息化发展难题,企业必须有一个能平衡信息化建设责权利三者关系的CIO。“这样的CIO必须有副总以上的职位,否则很难在各业务部门之间、公司决策层中平衡IT项目建设带来的诸多矛盾与利益再分配。”李士峰曾多次建议公司的常务副总经理兼任CIO一职,但他认为自己的时间精力有限,一直不愿兼任CIO。在自己能力、权力和资源不够,副总的时间精力又有限的情况下,促成成立公司级的“项目管理委员会”,让这个组织行使CIO职责的想法很自然地出现在李士峰的脑海中。
   
今年,管理委员会正式在三九医贸运转。它由公司常务副总经理、信息中心、财务、审计、总经理办公室、人事等职能部门负责人,及几位对IT关注度较高的经理组成。委员会有三名常务委员,分别是李士峰、总经理办公室主任、审计办公室主任。委员会的重点工作是,对三九医贸跨部门的IT项目进行立项论证审核、项目过程监控与项目结果评估。此外,项目管理委员会还负责监控IT项目规范的执行。委员会定期给成员组织相关的研讨和培训。委员会例会、项目评审会由副总经理召集,评估标准和流程的制定、日常运作主要由总经办和信息中心负责。
   
李士峰认为,成立项目管理委员会最直接的好处是,将IT规划变为公司高管广泛参与、达成共识的过程。“还有,通过委员会将跨部门IT项目的管控权集中到公司层面,使IT的整个执行体系变得顺畅。”
   
今年年初,在一次委员会例会上,三九医贸财务部提出为节省通信成本,建议公司实施IP电话项目。以前,这样一个投资不到10万元、又能给公司省钱的项目,相关公司领导批准后,财务部就有权实施,无须经过高层讨论。委员会产生后将三九医贸所有的IT项目立项、执行都集中起来。项目委员会在分析完IP项目的投资分析表后发现,通信设备商推荐的IP电话方案需要公司先投资购买设备。尽管每分钟的电话费会节省很多,但公司先期投入的设备投资大约两年后才可收回。有委员指出:“两年中,万一这家通信设备商业务发生调整或变革,无法兑现后期服务,那对公司而言,设备投入会打水漂。”最终,该项目的立项被停止。半年后,精打细算的财务部发现了一种新的IP电话收费模式:无须投资购买设备,可以租代买。IP电话项目又被列入委员会的议事日程。这次,委员们对新模式表现出了极大兴趣,“新模式可以一边投资、一边取得回报。”渐渐地,利用投资成本、效率、流程规范、数据完整性等指标全面分析IT项目风险的理念开始在三九医贸的项目管理委员会成员中形成。
  
 作为虚拟CIO,项目管理委员会协调跨部门或涉及业务变革的IT项目的能力无可比拟。目前,三九医贸正在准备启动营销信息化项目,“通过委员会整合资源、全面布局,可保证项目顺利实施。”
   
三九医贸的项目管理委员会从提议到成立历经了半年多的时间。在这期间,李士峰对IT治理的认识也由懵懂到系统了解。直到项目委员会正式开始运做,他才觉得他脑中关于IT治理的框架有了施展的空间。但李士峰在公司内并不太提IT治理这个理念,他怕“治理”一词会引起一些不必要的反感,“我只是想把事做好。”
   
“治内”
   
李士峰将IT治理分为三个层次:IT部门的管理、跨部门的IT治理、公司决策层面的治理。
   
中国信息化推进联盟IT治理专业委员会副主任孙强指出,IT治理是指企业最高管理层监督经营层在IT战略的过程,以确保IT运营处于正确的轨道上;而IT管理是公司运营信息及信息系统的过程和确定IT目标及为实现目标所采取的行动。在李士峰看来,企业缺乏良好的IT治理模式,即使有“很好的”IT管理体系(实际上这是不可能的),就犹如地基不牢固的大厦;同样,没有畅通的IT管理体系,再好的IT治理模式也只能是纸上谈兵。
   
对于公司层面的IT治理,李士峰主要是通过项目管理委员会这个平台逐步推进,他希望最终做到整合全公司的信息。他在推进项目管理委员会的同时,也在紧锣密鼓地改造自己部门的内部管理。对他而言,“治内”的工作更从容、更容易掌控,因此他采用的管理措施看起来也更加独特和有效。
   
为配合公司层面的IT治理,李士峰在三九医贸的信息中心采取了服务、规范、整合三大策略。为此,他正式启动了“信息中心服务制度”,专门面向内部客户提供服务,彻底改变信息中心被动接受任务的工作方式。提出“客户”的概念,李士峰是为了转变信息中心员工的服务理念。现在,为了提高服务质量、响应速度,李士峰在部门内专门设置了两部服务热线,用来接听总部和各销售片区的IT求助电话。此外,他还开通了一部内线电话、一部小灵通电话,并专门在内部网上建设了一个帮助网站,以此作为服务渠道,给内部客户提供IT服务。
   
信息中心还专门开发了一个小软件系统,里面预存了信息中心所有的服务分类,当工作员接到请求服务的电话后,他会在系统中找到问题所属的服务类别,并点击它。此时,一个服务Case便自动生成,系统会自动给客户发出电子邮件,负责相关技术问题的工程师也会收到同样的邮件。李士峰要求员工在半小时内给客户主动打去电话,表明开始响应此服务需求。与此同时,员工的工作量也相应地被系统记载下来,作为今后考核的依据。
   
在服务好内部客户的同时,为了增强与业务部门的沟通,李士峰还在部门内大力强调内部营销,如在发给客户的邮件上,精心设计了康乃馨图样,以体现信息中心的温情服务。他委托专业广告公司设计、印制了全彩的《IT指南手册》。“这本《手册》简直就像一套CI。”提起精美的《IT指南手册》,李士峰非常自豪。如今,内部客户对他们所提供的服务满意度大幅度提高。目前,三九医贸的信息中心已经建立起服务、维护、项目管理三大规范,给业务部门的IT项目实施与管理提供了范本。
   
当信息中心理顺部门内部管理后,过去每日忙乱的员工觉得自己的工作变得井井有条且富有成效,考核体系也因为尽量量化而显得更公正。对李士峰而言,这一切为他正在推进的公司IT治理奠定了较好的基础。
   
专家指出,在现实工作中,如果IT负责人遇到以下难题,则表明他已经在考虑IT治理问题:如何应对日趋复杂的IT应用环境;如何缔造合理而有效的信息化建设与运营模式;如何以科学发展观看待IT与业务、管理和企业战略的融合;如何评估信息化在企业应用中体现出来的价值;如何识别和控制信息化过程中的风险、确保业务可持续运营。要想解决这些问题,无不需要IT负责人调动公司整体资源和运用全局思维能力。从这个层面上讲,IT治理或许能成为IT负责人借力为信息化造势的由头。
   
IT治理路线图
   
·将决策权赋予敢负责的人

   
虽然所有的组织都希望IT决策能够体现不同股东的利益,但好的企业会根据决策类型,将决策的任务明确指派给那些能够为决策结果负责的人们。例如,波士顿金融服务机构道富就将IT决策权授予了IT执行委员会。它由COO、CAO和CIO等高级管理人员组成,负责确定企业的IT发展目标、制定年度IT预算及磋商决定IT项目的优先次序。这个IT执行委员依靠IT团队,将IT原则和决策付诸实践。
   
·创建重叠责任制
   
通常企业需要做出的IT决策可分为五类:原则性决策——决定IT在企业中的角色;建构性决策——决定技术选择与方向;基础性决策——如何进行IT服务;确定每个IT项目是否符合商业应用需求;决定IT投资及优先次序。显而易见,这5类IT决策是相互关联的,因此,当企业指派决策权时,应当保证协调配合。笔者发现,成功的企业往往会在不同决策实体中,设置重叠的人员组成。方便食品公司Campbell Soup的CIO作为IT执委会的成员,她需要确立IT战略的方向;同时,她又带领IT领导团队制定公司的IT组织结构。这个IT领导团队里还包括公司的机构监管委员会主席。重叠责任制可使企业的IT战略目标渗透到每个项目决策中,使整个企业的决策相互协调。
   
·高层参与重大IT决策
   
高层参与IT决策可谓老生常谈,以至于人们经常忽略它的重要性。如果IT决策中缺少高层参与,企业的商业目标与IT决策就很容易脱节。笔者发现,在优秀的企业里,非CIO的高级管理者直接参与IT治理的人越多,IT治理的效果越好。
   
·不要轻易改变IT治理模式
   
改变治理模式的过程非常漫长,它需要把改变之处传达给公司员工,交流意见后才能将新模式制度化。根据笔者的研究,一套IT治理模式需要6个月甚至更长的磨合时间。优秀的企业每年改变IT治理模式不超过一次,且它们期望变化的频率继续减少。在IT治理方面做得不太到位的组织,每年变更治理方法的平均频率有3次之多。既然组织需要一定时间熟悉新的治理机制,当然是以稳定为好,一旦组织制定了一套稳定的机制,就应该保持原有治理模式,直到战略发生改变。
   
·保证透明度
   
成功进行IT治理的企业最明显的标志是,能够准确描述出IT治理的人在领导层中所占的比率,比率越高,表明治理得越有成效。当更多的经理、主管能够准确地描述出企业的IT治理模式时,它就会融入公司的文化中,从而使得IT治理更容易实行,乃至更便于改进。对IT治理没有起码的认识,实行治理无疑于天方夜谭。
   
制定积极的治理模式,并使每位员工对治理决策的制定过程了如指掌,既可以揭开IT的神秘面纱,又可以促使经理们有效利用这一战略性资产。

本文译自《CIO》杂志

相关推荐