深蓝海域KMPRO

IT治理十问十答之二——IT治理在国内的现状

2017-03-07 10:06

 
引言:IT治理对于中国的绝大多数企业来说还是个新鲜事物,中国当今的IT治理处于怎样的状况呢?每个刚上任的CIO们必须对这个IT治理局面有一个透彻的了解,才能在企业的信息化进程中对症下药。

信息化建设领导者错位,IT应用方案和企业业务需求之间逻辑错位。

过去的信息化工程是技术专家或技术厂商主导下进行的,而不是经济专家或管理专家主导,技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性等,较少聚焦在IT战略和组织战略目标的互动上,较少考虑信息技术如何形成企业核心竞争力。目前,各方普遍认识到中国的信息化建设问题从总体上来说不是技术问题。以热火朝天的ERP为例,ERP的实施不仅仅是软件的事,更重要的是一场管理革命。从这个意义上讲,ERP只是一张皮,深层次的是企业内部变革,所以管理变革若以ERP为助推器,则ERP的实施将水到渠成;若以ERP项目为导火线,试图在公司内部发动管理变革,则往往会面临重重障碍而搁浅,最终不了了之,甚至还可能导致公司被IT拖垮。

决策的技术经济论证不足。

信息化建设项目具有投资大、风险大的特点。事实证明,系统规模越大、与管理联系越密切、集成度越高的系统,风险也越大,失败概率越高,其中最明显的例子就是ERP,信息化建设项目的高风险和高失败率就要求企业在信息化建设决策之前,要进行充分的技术经济论证,综合论证项目技术上的先进性和可行性,财务上的实施可能性,经济上的合理性和有效性。 

信息资源的合理应用一直是我国信息化的薄弱环节。

信息资源的开发和利用是国家信息化建设的核心任务,是国家信息化取得实效的关键。信息资源的开发和利用是衡量国家信息化水平的一个重要标志,将信息资源开发和利用放在核心地位是我国推进信息化的一大特点。在信息化建设中,我们普遍存在着信息处理环境建设滞后于物理环境建设,许多单位的数据库混乱状况与其先进的计算机环境和网络环境极不相称,使信息化建设无法取得实效,造成极大浪费。以电子政务为例,美国电子政务提出的口号是让人们点击3次鼠标就能办完事。而我国一个电子政务系统往往有工商、税务、计委、环保、社保等几十个甚至是上百个系统,要跨部门办一个申报审批的事情,不知道要点击多少次。与此同时,我们认为这也将给中国IT企业带来极大的商机。

利益冲突和信息的不透明。

由于任何企业的任务环境要考虑和关系的利益非常广泛,在任何一个IT战略决策中,都会不可避免发生利益相关者包括部门利益之间的利益冲突。所以,即使管理层要努力承担责任,企业任何时候的任何决策都会招致某个或多个群体的不满。一些管理层在做出IT战略决策之前,没有仔细考虑每一个方案会影响到哪些重要的利益相关者,更有甚者把信息化当作一种政治资本在做。那些开始看起来能为公司带来最大利益的最佳方案,也许会为公司带来最严重的后果。因此管理者必须懂得信息系统给组织所带来的各种影响。相关领导需要仔细地考虑,当引进信息系统并产生效益的同时,还可能给企业带来什么新的问题?信息系统是否能够给组织各级领导的工作带来影响?组织的工作流程是否需要变化?会不会引起新的人员下岗?等等。

IT安全治理和风险管理缺位。

目前大多数组织的最高管理层都已树立不同程度的安全和风险意识,但对信息资产所面临的严重性认识不足仅局限于IT方面的安全,突出表现为重视安全技术,轻视安全管理,没有形成合理的信息安全方针来指导组织的信息安全管理工作,在安全规划、风险管理、应急计划、安全教育培训、安全系统的评估等多方面总是出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全治理基础上的动态的全局管理方法。国内的信息化“就应用系统而言,几乎所有企业的信息系统都存在隐患”。

非技术性的障碍。

IT技术的快速发展使得许多人产生了一种错误的思维定势:如果采用了最新的技术,就能够(或容易)取得信息系统的成功。换言之,如果信息系统建设不成功,多半是因为没有采用最新的技术。但是,我们不断地看到这样的案例:一些企业尽管不断地试图采用最新开发技术,然而它们的信息系统仍然没有逃脱失败的命运。

很多人在推崇信息技术的同时忘记了一个基本的前提:信息技术仅仅是一种工具。虽然信息技术对于信息系统的开发效率产生重要的影响,但工具本身却不是信息系统成败的根本原因。通常在信息系统开发时,开发商采用的往往是比较成熟的技术,因为这些成熟技术的有效性是已经被实践所证明了的。但是,采用成熟的技术并不能保证信息系统开发的成功。这说明,一些非技术性的问题往往是导致企业信息化不成功的根源。这些问题——我们姑且统称为企业信息化的非技术性的障碍——目前十分缺乏理论上的研究。

重硬件购买,轻软件和咨询服务。

目前,我国信息化建设缺少专业分工,基本是自建、自用、自我服务,不愿花钱买专业化咨询、专业化软件开发、专业化服务,从而造成信息化建设效率低下。而发达国家的大型应用系统不但花钱买这三项专业化的建设服务,而且还买运营服务。相关统计显示:我国在信息化投入中,软硬比例失调,软件加服务的投入与硬件投入的比例为二八开,其中集成与安装的比例约8—10%;软件开发的投入约10—12%;80%的资金是用于硬件购买。而据世界银行的统计,发达城市信息化投入一般为七三开,70%用于软件和服务,购买硬件为30%。

信息化建设找不到重心。

一些信息化工程和ERP项目的失败,致使许多人认为,我国的企业尚不匹配国际上那些先进的管理模式,搞信息化为时尚早。那么,信息化到底是什么?我们究竟应该走多远?有没有一个测量标准用于判断何时肯定会出现错误?企业在最普通而又最关键的部分进行计算机管理就不是信息化吗?IT成本与利润比例多少算是合适?关键成功要素是什么?不能达到我们目标的风险是什么?

这些问题归根结底是公司治理的失灵和IT治理的缺位。目前公司治理已成为政策重点,我国80%的企业已完成股份制改造,初步建立起符合现代企业制度的公司治理机制,但是我们的治理机制还很不完善。一个治理机制不完善的企业很难对外部竞争有积极的反应,从而很难有十分高的经营效率;相反,市场竞争的效率也来自于企业治理机制的完善,如果市场中的企业治理机制普遍不完善,企业之间就不可能进行充分有效的市场竞争。在IT治理方面,目前我国的政府和企业在这方面基本上处于初始阶段。在一些大企业中,已出现CIO的权利范围不只是领导其信息部门,还负责事业部门的人、财、物的资源配置和利益均衡,我们认为这是具有中国特色的IT治理机制的尝试。

IT治理十问十答

1.什么是IT治理?

2.IT治理在国内的现状

3.IT治理的目标及解决的问题

4.怎样建立动态的IT治理机制?

5.IT治理和公司治理的关系

6.怎样确定IT治理结构?

7.IT治理架构COBIT

8.IT治理绩效评估

9.IT治理中的信息安全问题(上)

10.IT治理中的信息安全问题(下)

 
国内外关于“公司治理”的研究热潮始于亚洲金融危机(建立公司治理机制的公司能为其股东制造更高的获利机会,并且得以在金融危机中拥有较高的存活率),目前世界各国和国际相关经济组织例如ADEC,PECC,ADB和WB等都有大量的理论和实践,并在各国极力建议推行公司治理。而“IT治理”开始于1999年下半年的美国,尽管已迅速成为热点,并细分到安全治理领域,但国际上这方面的文献资料非常之少,在加上要切合中国国情,尽管我们从去年年底开始这方面的研究工作,但仍需要克服不少的困难和障碍。

当前,业界在总结一些具有典型意义的问题,例如:在IT设备配置水平相近的企业,IT应用水平却相去甚远等,这表明当前这个阶段国民经济和社会信息化已发展到对 “IT治理”有迫切需求的阶段,这要求中国的信息化推动者借鉴和创新。

相关推荐