2005-04-12 11:53
事实上早在三年前,我们就指出:IT应用层次的差异不是取决于信息技术的先进性,而是由IT管控水平的高与低造成的,信息化管理在相当长的一段时期内成为我国信息化建设的瓶颈。
信息化绩效评价的意义
管理大师德鲁克曾经说过“无法度量就无法管理”,强调了评价对企业管理的意义。通过对企业信息化症状的解析,我们不难看出评价对企业信息化建设的意义。不论是信息化建设的战略投资、运营与控制,还是项目管理,都离不开评价。评价不仅是结果的显示,也是IT战略实施的导航系统,系统控制的仪表板,项目过程管理的指示器。
1 、突破中国信息化建设与应用瓶颈
我国的信息化建设发展到现在,技术问题已经不在是问题,局部问题也已经不再是问题,当前,我国信息化的建设与发展同样面临的是“过大关”的问题。事实上早在三年前,我们就旗帜鲜明地指出:IT应用层次的差异不是取决于信息技术的先进性,而是由IT管控水平的高与低造成的,信息化管理在相当长的一段时期内成为我国信息化建设的瓶颈。
根据对中国信息化的长期观察与研究,我们发现不少单位有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以单从技术的成熟性和先进性而言,我们整体应用水平不低,但是为什么就没有对方做的好呢?其实原因很简单,IT仅仅是个工具,并且这个工具并不是改善管理、业务流程、商业实践的万能工具。因此,和其他工具一样,必须通过有效的应用才能体现价值。而要想让IT得到有效的应用,并让信息系统绩效最优,最根本不是取决于信息技术和设备的先进性,而是要向管理要效益。因此,我国信息化建设迫切需要解决的不是技术问题,而是完善的IT治理机制与IT管控理念。IT治理与IT管控作为一种涉及所有利益相关者之间关系的制度安排和管理实践,世界各国以及国际机构都对这一问题都非常重视,制定了一系列的IT治理与IT管控的原则和标准,已经形成了一个全球性的IT治理与IT管控改革运动。我国的IT治理与IT管控,也越来越受到包括政府部门、监管部门、学术界以及行业用户在内的各界的重视。人们日益认识到,通过一系列IT治理方面的制度安排,能有效地推动我们实现IT战略与公司战略的一致性,提高IT的投资回报率,降低IT的风险。这正是我们所倡导的建设高效、可持续发展的中国信息化的必由之路 。
2 、满足相关法律法规的要求
2002年7月,美国颁布了《2002年公众公司会计改革和投资者保护法》(简称SOX法案),中国证监会将逐步借鉴该法案。SOX法案的302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的报告上签字,以此作为保证。因此,这部法律将迫使管理高层确保其内部控制系统的适当性。法案的404节要求:陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;在上市公司的财政年度末,评估内部控制和财务报告程序的效果。SOX法案的重要意义在于:直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。如该法案在CEO/CFO面临的法律责任上明确规定如下:
●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;
● 如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;
●对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。
自SOX法案颁布以来,对于任何一家在美上市的公司而言,符合SOX法案都是前所未有的巨大挑战。但这同时对CIO来讲,却是“利好”,因为对已经开始实施法案符合性阶段的公司来讲,IT在其内部控制中所扮演的重要角色立即凸显出来。CIO们应该抓住这一机遇,倡导并树立自身的地位和信息化管控流程的重要性。因此,IT人员,特别是CIO,迫切需要精通内部控制理论,并且要在实践中遵守SOX法案。
根据我们咨询过的有关项目经验总结,CIO应从以下方面迎接这一新挑战:
●强化自身的内部控制理论水平;
● 理解所在组织贯彻SOX法案的实施计划;
● 设计并实施信息化管控计划;
● 将信息化管控规划与组织的SOX法案实施计划进行整合。
3 、构建良好的公司治理和IT治理
公司治理和IT治理的一个关键性问题是:公司的IT投资是否与业务战略目标相一致,从而构筑必要的核心竞争力。因为企业目标变化太快,很难保证IT与业务战略目标始终保持一致,因此需要多方面的协调,保证IT治理继续沿着正确的方向走,这也是IT投资者真正关心的问题。对IT治理而言,要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性;同时又因为规划赶不上变化,再长远的规划也难以保证能跟上企业环境的变化。而这其中必不可少的有效的做法就是——建立信息化管控体系与绩效评价体系。鉴于此,信息化管控体系与绩效评价的作用变得越发关键,董事会、管理高层、信息系统审计师作为有效的公司治理的基石,将成为开展上述关键、必须职责的重要组成部分。
4 、为企业信息化建设“导航”
在信息时代的激烈竞争中,要驾驭企业与在复杂天气中驾驭飞机一样困难。现代科学技术为飞行员提供了科学的导航系统,使飞机的驾驶变得简单。信息化建设也需要有一套科学的“导航”系统。企业信息化评价从企业引进IT的目的和战略出发,考察IT应用给企业经营和管理带来的影响,从而为信息化建设“导航”。
该导航系统可以帮助企业对信息化建设全过程进行全面的评价,彻底检查企业信息化的现状,确定信息化建设的阶段。然后企业可以根据项目建设前期所建立的可量化的项目建设的目标和成功标准,与项目建设后所取得的成效进行对比,并分析结果产生的原因,以便在持续改进的过程中逐渐消除 “IT投资黑洞”、“IT项目泥潭”等现象。
联合国可持续发展各国首脑会议早在1992年制定的《21世纪议程》就曾指出,“各国政府应该建立评价现有信息系统价值的机制。评价信息系统的价值,已经不是在系统竣工的时候才想起的事情,而是在系统建设初期就需要回答的问题。这个评价体系,是企业信息化建设进程中不可缺少的实在基础”。
5 、促进信息化战略实施
60-70年代期间,最初的信息系统应用主要用于提高速度、准确性和降低成本等,这时信息系统只被作为提高生产力的工具。80年代,信息系统开始成为改善服务、共享信息、提高质量的支持平台,到了90年代,信息系统不再局限于更加快速、准确、低成本地处理数据,而且可以产生以下效益:缩短时间与空间;增加组织的记忆;联系组织、客户、供应商;促进业务流程变革。这四个方面所产生的效益已经表明信息系统开始用于改善和转变组织的业务实践,其重要性直接关系到组织的战略。企业在信息化方面大量投资,以寻求获取竞争优势。
目前,各类组织对信息系统的依赖性越来越强,甚至系统片刻的中断都有可能使组织无法存活,因为许多组织中的资金流转都与信息系统紧密相关。信息系统投资增大,系统从单一功能的自动化发展到整个企业层次,包括融资、供应、客户服务在内的企业全部价值链集成于一个综合的信息系统网络中,要求将企业关键职能所包含的全部经营过程进行整合。IT成为有效进行管理变革获得竞争优势的杠杆,因此,回报与失败的风险都极大增强。
信息系统向战略性目标的转移也使得信息系统评价焦点向更广泛的业务绩效含义(Galliers,1995)转移。IT评价趋向于从战略高度对系统进行整体规划,并遵循业务绩效准则进行系统的评价,而不仅是系统本身质量方面的评价。
6 、规范信息化管理控制
目前企业对信息化的盲目投资、缺乏监管、控制不力、运营不善等现象还普遍存在,这些不规范现象的存在,也是缺乏管理控制和机制引导的问题。信息化绩效评价体系实际上就是为企业所有者和经营者提供的仪表板,对企业经营行为进行有效引导和规范。
随着对IT生产力悖论、IT黑洞等问题认识的日渐深入,人们意识到IT技术如果不能与管理融为一体,就不可能对形成企业的核心竞争力有所贡献。因而,对IT管理的关注点从早期的关注硬件转移到关注软件和技术管理,如今转移到IT收益管理与服务管理等方面。为了灵活、及时、有效地提供这些IT服务,必须有一套准确计算成本并保证服务质量的度量体系,并能够对IT服务进行一定程度的分类和固化。因此,绩效评价与管理也是满足这些要求,为IT服务管理创造良好环境的一种比较理想的方式。
总之,建立绩效评价制度,可以帮助企业管理者建立起一套科学的管理控制系统,有效控制信息化活动的进程,全面了解和掌握IT的经营绩效,从而有助于信息化发展与企业的总体目标协调统一,有利于正确引导和规范企业的经营行为,促使企业改善经营管理,有效地将企业短期利益和长期利益相结合。
7 、加强信息化项目管理
尽管每年都有大量的信息化项目获得投资和建设,但是由于IT本身具有先导性强、高风险、高收益等特征,信息化项目成为一个复杂的系统工程,它涉及企业的业务、技术、项目管理等方方面面,具有很多专业性的知识,不仅要求项目参与人员具备全面的知识,例如对于项目经理要求同时具备技术、业务、项目管理等方面的基本技能,对于某个具体企业也要有深入了解,并在企业中有一定势能和推动力,而且需要不断学习新的技能与方法。
而且,信息化项目过程也充满了风险,系统规模越大、与管理联系越密切、集成度越高的系统,风险也越大,失败概率越高。每年关于信息化项目投入与产出不成比例的消息比比皆是,其中最明显的例子就是ERP。因此,如何评价信息技术、信息系统建设项目的价值,成为用户日益关注的焦点。
作为一个投资项目,企业必须在建设初期,对这个项目可获得的投资回报有一个较为全面、客观的分析和估计,以确定项目的可行性;在建设进程中,企业必须了解和把握项目的进展、资源需求、质量控制、风险控制的诸多要素,以控制项目建设的时间、成本和质量;在项目竣工投运之后,企业必须通过详实的实证分析,以获得对项目价值实现的客观评价。信息化项目不应当脱离于这个基本框架之外,价值评估应当成为贯穿信息化项目整个生命周期的活动。
——节选自《信息化绩效评价:框架、实施与案例分析》
ITGov中国IT治理研究中心 郝晓玲
孙强