2017-02-24 11:07
IT治理:中国信息化的必由之道(二)
孙强 郝亚斌 郝晓玲 孟秀转
IT治理的目标
IT治理——与业务目标一致
IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。
IT治理——有效利用信息资源
目前信息工程超期、 IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。
IT治理——风险管理
由于企业越来越依赖于信息技术和网络,新的风险不断涌现,例如,新出现的技术没有管理,不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控,事故处理。IT治理适应企业外部环境变化,为企业内部实现对业务流程中资源的有效利用,从而达到改善管理效率和水平的重要手段。
IT治理的目标将帮助管理层建立以组织战略为导向, 以外界环境为依据, 以业务与IT整合为重心的观念,正确定位IT部门在整个组织的作用。最终能够针对不同业务发展要求,整合信息资源,制定并执行推动组织发展的IT战略。
IT治理解决哪些问题
在探讨IT治理可以解决哪些问题之前,我们先就身边发生的事件看一下IT治理失灵的例子:
2002年7月23日,央视晚新闻播报:7月23日,首都机场因电脑系统故障,6000多人滞留机场,150多驾飞机延误,事故原因正在调查中 ;5月29日上午8时30分左右,南京火车站电脑售票系统突然发生死机故障,整个车站售票处于瘫痪状态,车站售票大厅内人满为患,众多旅客不得不改乘其它交通工具离开南京。车站领导和计算机技术人员告诉记者是由于电脑升级换代,调试时线路发生故障,才引发了此次系统瘫痪的。9月5日广东省工行因系统故障,全线停业一个半小时,有媒体特别指出,这是工行实施全国统一平台运作后的首次故障。还有某银行在信息系统技术升级时,IT人员只注重保证系统在技术上的平滑过渡,而忽视了升级给客户带来的不便,导致客户流失,这也表明当IT发生改变时会对业务目标产生冲击,以上都是通过IT治理机制可以合理避免的事件。
因此,我们认为IT治理对商业目标而言起着战略意义,IT治理状况直接影响到企业实现目标的可能性,良好的IT治理有助于增强企业的灵活性和学习能力,巧妙管理风险,辨别发展机遇。对于最高管理层(董事会)而言,IT治理可以解决以下几个方面问题:
发现信息技术本身的问题,例如IT项目未能实现期望价值的概率;终端用户是否满意IT服务的质量;是否有足够的IT资源、基础设施、竞争力来满足战略目标;信息技术平均操作失误的原因;IT没有推动业务改善而是阻碍业务的次数。
帮助管理者处理IT问题,例如,IT和组织战略目标的一致性程度怎么样;怎样衡量IT的交付价值;执行管理人员采取什么样的战略动机来管理IT;与企业的运营与成长管理相关的问题;企业是否清楚其商业目标与技术的关系:领先、跟随者还是滞后者;企业对风险(风险规避和风险承担)是否清楚;有没有最新的企业相关IT风险的清单,采取哪些行动处理这些风险。
自我评估IT管理的效果,例如,是否经常向最高管理层(董事会)定期汇报IT风险;IT是否是最高管理层(董事会)议程中的一个常用的术语,它是否以结构化形式表达;最高管理层(董事会)是否就商业目标与信息技术一致性进行阐明和沟通;最高管理层(董事会)对主要IT投资是否有清楚的观点,包括风险和回报;最高管理层(董事会)是否定期得到主要IT过程的报告;最高管理层(董事会)在获取IT目标和限制IT风险时是否得到独立的保证。
国内IT治理水平的好与差造成了IT应用层次的差异。一些单位有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以单从技术的成熟性和先进性而言,中国整体应用水平不低。但是为什么就没有对方做的好呢?从IT治理的角度审视,其实技术的竞争早已超越了有与无的层面,进而甚至超越了抢夺技术最早占有权的层面,体现在业务和技术管理能力上的对抗。事实上我国信息化目前所处的阶段缺乏的并不是先进的技术与设备,而是IT管理理念和方法论。IBM大中国区金融事业部总经理张烈生说:“所有把落败归咎于技术的人,都是在逃避一个事实:认识上的落后和管理上的无能”。当然,我们的周围也不乏在较落后的技术和设备上,把已有的技术应用得非常成功的范例。
IT治理的范围
IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样,集中在最高管理层(董事会)和执行管理层。然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理,下层应用要和企业总体目标采用相同的原则,提供评估业绩的衡量方法。因此,好的IT治理实践需要在企业全部范围内推行。
最高管理层(董事会)的主要职责是:证实IT战略与企业战略一致;证实IT通过明确的期望和衡量手段交付; 指导IT战略,平衡支持企业和使企业成长的投资;恰当决策信息资源应着重使用的地方。最高管理层(董事会)通过下述指标衡量业绩:定义和检查衡量手段以及管理,证实目标已经达到,并且衡量业绩,减少不确定性。
管理者的焦点主要是成本—效益比,增加收入,构建竞争力,这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分,其解决办法越来越复杂(外包,第三方合同,网络化等),因此,善治成为成功的一个关键因素。管理者的职责是:将IT风险管理的责任和控制落实到企业中,制定明确的政策和全面的控制框架;将战略,策略,目标等由上至下落实到企业,并使信息技术的组织与企业目标一致;提供治理结构支持IT战略的事实,制定IT基础设施加快商业信息的创造与共享;通过衡量公司业绩和竞争优势来测度信息技术的效果(KPI,KGI);使用平衡计分卡,弥补行政管理的不足;关注IT必须支持的商业竞争力,如增加客户价值的业务过程,在市场上差异化的产品和服务,通过多产品和服务来产生增值;关注重要的增值的信息技术过程;关注与规划和管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。
IT治理使得最高管理层(董事会)和执行经理的一系列活动成为可能。这些活动主要包括:IT的目标,新技术的机遇和风险,关键过程与核心竞争力。如指导信息技术的职能和对企业的影响,分配责任,定义操作,衡量业绩,管理风险和获得保证的约束等。
以银行业的数据大集中为例,从2001年开始,采用集中数据处理模式来体现一级企业法人治理结构已经成为各家银行致力实现的一个目标,目前国内银行的数据集中处理模式改造已陆续取得阶段性成果,可问题随之而来,集中以后做什么?集中以后风险也增加了,怎么办?前一个问题也就是说数据集中了,只是提供了一个进行深度业务创新的前提和可能,关键还在于商业模式和IT管理模式。对于后一个问题,则需要采取更先进的安全治理机制,全面的信息系统审计与控制,包括可靠的灾难恢复和业务持续规划。
公司治理和IT治理
公司治理主要关注利益相关者权益和管理,包括一系列责任和条例,由最高管理层(董事会)和执行管理层实施,目的是提供战略方向,保证目标能够实现,风险适当管理,企业的资源合理使用。
公司治理,驱动和调整IT治理。同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分,这被认为是公司治理的一个重要功能——IT影响企业的战略机遇。
IT治理和公司治理关系图
IT治理的一个关键性问题是:公司的IT投资是否与战略目标相一致,从而构筑必要的核心竞争力。因为企业目标变化太快,很难保证IT与商业目标始终保持一致,因此需要多方面的协调,保证IT治理继续沿着正确的方向走,这也是IT投资者真正关心的问题。对IT治理而言,要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性,以确保系统的稳定和延续性;同时又因为规划赶不上变化,再长远的规划也难以保证能跟上企业环境的变化。IT治理中一个相对有效的做法是,在信息化规划时,认真分析企业的战略与IT支撑之间的影响度,并合理预测环境变化可能给企业战略带来的偏移,在规划时留有适当的余地,从业务战略到信息战略,做务实的牵引,不要追求大而全。
IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够影响信息和指示:企业能够感知市场正在发生的事,使用知识资产并从中学习,创新新产品、服务、渠道、过程;迅速变化,将革新带入市场,衡量业绩。IT治理应该体现“以组织战略目标为中心”的思想,通过合理配置IT资源创造价值。企业治理侧重于企业整体规划,IT治理侧重于企业中信息资源的有效利用和管理。
企业目标在于远景和商业模式,IT目标在于商业模式的实施。
企业目标与IT目标之间的关系如下图所示:
IT治理主要涉及两个方面:IT要为企业交付价值,IT风险要降低。前者受IT与企业的战略一致性驱动,后者由责任义务落实到企业驱动。这两者都需要衡量,如使用平衡计分卡。这就可以看出IT治理的四个核心领域,都是由利益相关者价值驱动的,其中两个是成果:价值交付和风险降低,另外两个是驱动力:战略一致性和业绩衡量。
概括地说,公司治理和IT治理都是市场(含政府)他律的机制,是如何“管好管理者”的机制,其目标也是一致的:达到业务永续运营,并增加组织的长期获利机会。无论大环境是好是坏,最高管理层(董事会)均应以达成其目标为责任,而且管理阶层需有能力协助其达成目标,因此最高管理层(董事会)必须常常监督管理部门对决策判断与政策实施的绩效。
“斯达模式”这一被誉为国企摆脱困境、改革发展的创新模式,正说明了公司治理和IT治理的重要性和互动关系。“黑纸”利用合资契机,对产权体制进行了改革,并按照现代企业制度要求,建立与市场竞争相适应的公司治理机制,明晰了企业产权,优化了生产要素配置,转变了职工观念,为斯达大力进行信息化改造创造了有力条件。反过来,信息化也促进了公司的现代化管理。
IT治理和IT管理
IT管理是公司的信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。这是一个硬币的两面,谁也不能脱离谁而存在。可见,IT管理就是在既定的IT治理模式下,管理层为实现公司的目标而采取的行动。
IT治理规定了整个企业IT运作的基本框架,IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;同样,没有公司IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。就我国信息化建设目前的现状而言,无论是IT治理,还是IT管理都是我们所迫切需要解决的。
公司治理与信息技术治理如何工作
企业设立目标,由通用的惯例来治理并保证目标实现。这些目标中渗透企业的发展方向,指导企业活动和使用资源。企业活动的结果被衡量及报告,为输入提供不断的修正和维护控制,从而开始下一轮循环。
信息技术也确立目标,保证企业信息和相关技术支持商业目标,资源有效利用,风险管理适度。这些目标形成IT活动的基本方向,划分为规划和组织,获取和实施,交付与支持,监控等四个部分。一方面管理风险(安全、可靠,保密),另一方面实现收益(提高有效性和效率)。通过报告发布关于IT活动收益,根据不同的管理和控制来衡量,然后进入下一轮循环。
未完待续