監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

IT治理:中國信息化的必由之道(一)

申請免費試用、咨詢電話:400-8352-114

AMTeam.org

IT治理:中國信息化的必由之道(一)

孫強 郝亞斌 郝曉玲 孟秀轉(zhuǎn)

信息化已經(jīng)成為中國經(jīng)濟與社會發(fā)展最重要的推動力,大力推動全社會的信息化,以信息化帶動工業(yè)化,這一戰(zhàn)略已經(jīng)取得了可喜的成果。當(dāng)前,在加入WTO后的中國經(jīng)濟環(huán)境中,信息的重要性已被廣為認同,信息系統(tǒng)也已逐步滲透到商業(yè)和政府組織中,IT系統(tǒng)開始從傳統(tǒng)的后臺支持轉(zhuǎn)變?yōu)樾聵I(yè)務(wù)開展的直接驅(qū)動力,IT也日益成為企業(yè)的直接利潤中心。各種組織對信息系統(tǒng)的依賴程度在不斷增加,更有一些組織甚至若沒有IT將不復(fù)存在,但同時對于很多組織由于信息和信息技術(shù)意味著最重要的資產(chǎn),這導(dǎo)致IT本身已經(jīng)或潛在成為一個巨大的威脅,隨IT而來的風(fēng)險、利益和機會使得IT治理成為公司和政府治理中很關(guān)鍵的一個方面。管理層需要確保IT與公司戰(zhàn)略一致而且公司戰(zhàn)略也很好地利用了IT的優(yōu)勢,政府需要發(fā)展電子政務(wù)來促動、實現(xiàn)轉(zhuǎn)變政府職能的轉(zhuǎn)變。因此,隨著對信息系統(tǒng)依賴性的增加,IT治理對于組織的成功是至關(guān)重要的。這篇文章將探究當(dāng)前關(guān)于IT治理的思想,為什么IT治理框架對于組織的持續(xù)成功是至關(guān)重要的,然后描述它與公司治理之間的關(guān)系,最后簡單介紹了一個IT治理的自動化工具COBIT。后續(xù)文章將主要集中在IT治理機制的實現(xiàn)上,IT治理應(yīng)該采用國際上最好的實踐標(biāo)準(zhǔn),包括COBIT和ISO/IEC 17799,討論如何實施它以改善整個組織的運作。

IT治理缺失的九大癥狀

首先,各自為政。缺乏統(tǒng)一、全局的IT戰(zhàn)略規(guī)劃,由于沒有統(tǒng)籌規(guī)劃,目標(biāo)不明確,標(biāo)準(zhǔn)不統(tǒng)一,一些地方處在混亂無序的狀態(tài),形成了很多信息孤島,缺乏共享的、網(wǎng)絡(luò)化的信息資源,中關(guān)村科技軟件公司總裁朱希鐸曾對媒體呼吁,我國要警惕形成世界上規(guī)模最大的信息孤島。如目前國內(nèi)已建成的眾多CA中心,除了在采用X.509證書標(biāo)準(zhǔn)上一致外,其它的共同標(biāo)準(zhǔn)規(guī)范很少,中國各CA中心發(fā)放的證書基本不能相互兼容,CFCA作為中國金融業(yè)的統(tǒng)一認證中心,其證書甚至不能與國際權(quán)威的CA認證接軌。對于企業(yè)而言,面對業(yè)務(wù)重組、裁員、外包、充分授權(quán)、扁平化組織和分布式處理等如此復(fù)雜多變的商業(yè)環(huán)境,在IT戰(zhàn)略規(guī)劃修訂時,如何精確保證IT戰(zhàn)略規(guī)劃和企業(yè)戰(zhàn)略目標(biāo)的一致,普遍缺少科學(xué)方法論的指導(dǎo)。

其次,信息化建設(shè)領(lǐng)導(dǎo)者錯位,IT應(yīng)用方案和企業(yè)業(yè)務(wù)需求之間邏輯錯位。過去的信息化工程是技術(shù)專家或技術(shù)廠商主導(dǎo)下進行的,而不是經(jīng)濟專家或管理專家主導(dǎo),技術(shù)專家或技術(shù)廠商從技術(shù)的視角去關(guān)注信息技術(shù)和設(shè)備的先進性等,較少聚焦在IT戰(zhàn)略和組織戰(zhàn)略目標(biāo)的互動上,較少考慮信息技術(shù)如何形成企業(yè)核心競爭力,如何避免風(fēng)險,如何創(chuàng)造新的業(yè)務(wù)和市場,和管理層溝通缺少通用的語言(非IT專業(yè)術(shù)語),因而不可避免地和企業(yè)的經(jīng)營環(huán)境、經(jīng)營目的脫節(jié),而隨著設(shè)備更新的加快,許多早期的工程只剩下一推擺設(shè),管理層看不到在IT上的投資回報,這又導(dǎo)致信息技術(shù)得不到應(yīng)有的重視,形成惡性循環(huán)。目前,總結(jié)經(jīng)驗和教訓(xùn),各方普遍認識到中國的信息化建設(shè)問題從總體上來說不是技術(shù)問題。以熱火朝天的ERP為例,ERP的實施不僅僅是軟件的事,更重要的是一場管理革命。從這個意義上講,ERP只是一張皮,深層次的是企業(yè)內(nèi)部變革,所以管理變革若以ERP為助推器,則ERP的實施將水到渠成;若以ERP項目為導(dǎo)火線,試圖在公司內(nèi)部發(fā)動管理變革,則往往會面臨重重障礙而擱淺,最終不了了之,甚至還可能導(dǎo)致公司被IT拖垮。

第三,決策的技術(shù)經(jīng)濟論證不足。信息化建設(shè)項目具有投資大、風(fēng)險大的特點。英國Kalido于英國時間2001年12月12日公布了有關(guān)企業(yè)信息管理的調(diào)查結(jié)果。調(diào)查顯示,96%的企業(yè)對于本公司的信息管理系統(tǒng)感到不滿。關(guān)于目前正在使用的信息系統(tǒng),認為"所制作的報告缺乏一貫性"或者是"核對信息花費了太多時間"的企業(yè)約占70%。回答目前的信息系統(tǒng)不能靈活因應(yīng)變化的企業(yè)約占60%,對于數(shù)據(jù)的精度表示擔(dān)心的企業(yè)約占60%,60%以上的企業(yè)正在策劃有關(guān)數(shù)據(jù)及信息的整合計劃。特別引人深思的是該調(diào)查是由美國Harte-Hanks以全球500強企業(yè)以及財富1000企業(yè)中的171家公司為對象通過問卷方式實施的。事實告訴我們,系統(tǒng)規(guī)模越大、與管理聯(lián)系越密切、集成度越高的系統(tǒng),風(fēng)險也越大,失敗概率越高,其中最明顯的例子就是ERP,信息化建設(shè)項目的高風(fēng)險和高失敗率就要求企業(yè)在信息化建設(shè)決策之前,要進行充分的技術(shù)經(jīng)濟論證,綜合論證項目技術(shù)上的先進性和可行性,財務(wù)上的實施可能性,經(jīng)濟上的合理性和有效性。朱镕基總理在國家信息化領(lǐng)導(dǎo)小組第二次會議中特別強調(diào):加快信息化建設(shè),必須以規(guī)劃為指導(dǎo),加強統(tǒng)籌協(xié)調(diào),突出發(fā)展重點,務(wù)必注重實效。由于我國信息化建設(shè)項目開展時間不長,缺乏項目決策論證經(jīng)驗,同時,信息化建設(shè)項目除直接效益外還產(chǎn)生大量外部效益,對外部效益的量化也是一個難點。因此,許多企業(yè)和政府在進行信息化建設(shè)時缺乏科學(xué)的定性、定量相結(jié)合的技術(shù)經(jīng)濟論證。 另據(jù)分析,2002年,中央政府預(yù)計對電子政務(wù)建設(shè)的投資規(guī)模將達到350億元,如此巨大的投資,一旦由于技術(shù)經(jīng)濟論證不足而導(dǎo)致決策失誤的話,將給國家造成多么巨大的損失!
第四,信息資源的合理應(yīng)用一直是我國信息化的薄弱環(huán)節(jié)。信息資源的開發(fā)和利用是國家信息化建設(shè)的核心任務(wù),是國家信息化取得實效的關(guān)鍵。信息資源的開發(fā)和利用是衡量國家信息化水平的一個重要標(biāo)志,將信息資源開發(fā)和利用放在核心地位是我國推進信息化的一大特點。在信息化建設(shè)中,我們普遍存在著信息處理環(huán)境建設(shè)滯后于物理環(huán)境建設(shè),許多單位的數(shù)據(jù)庫混亂狀況與其先進的計算機環(huán)境和網(wǎng)絡(luò)環(huán)境極不相稱,使信息化建設(shè)無法取得實效,造成極大浪費。以電子政務(wù)為例,美國電子政務(wù)提出的口號是讓人們點擊3次鼠標(biāo)就能辦完事。而我國一個電子政務(wù)系統(tǒng)往往有工商、稅務(wù)、計委、環(huán)保、社保等幾十個甚至是上百個系統(tǒng),要跨部門辦一個申報審批的事情,不知道要點擊多少次。與此同時,我們認為這也將給中國IT企業(yè)帶來極大的商機。

第五,利益沖突和信息的不透明。由于任何企業(yè)的任務(wù)環(huán)境要考慮和關(guān)系的利益非常廣泛,在任何一個IT戰(zhàn)略決策中,都會不可避免發(fā)生利益相關(guān)者包括部門利益之間的利益沖突。所以,即使管理層要努力承擔(dān)責(zé)任,企業(yè)任何時候的任何決策都會招致某個或多個群體的不滿。一些管理層在做出IT戰(zhàn)略決策之前,沒有仔細考慮每一個方案會影響到哪些重要的利益相關(guān)者。那些開始看起來能為公司帶來最大利益的最佳方案,也許會為公司帶來最嚴(yán)重的后果。因此管理者必須懂得信息系統(tǒng)給組織所帶來的各種影響。相關(guān)領(lǐng)導(dǎo)需要仔細地考慮,當(dāng)引進信息系統(tǒng)并產(chǎn)生效益的同時,還可能給企業(yè)帶來什么新的問題?信息系統(tǒng)是否能夠給組織各級領(lǐng)導(dǎo)的工作帶來影響?組織的工作流程是否需要變化?會不會引起新的人員下崗?等等。

信息的不透明表現(xiàn)在諸多方面,如政府信息化專項貼息貸款,那些貸款果真??顚S昧藛??上市公司針對IT項目的配股增發(fā),又有幾例不是沖著圈錢去的?!某些廠商利用信息不對稱,極力鼓吹客戶要采購先進的技術(shù)和設(shè)備,致使這些客戶的信息系統(tǒng)甚至比發(fā)達國家的同行還要先進,但在營運績效方面卻落后很多。還有某些廠商和咨詢公司在合同簽訂前故弄玄虛,以及在多方利益博弈后的項目驗收,這些缺少量化模型的項目驗收和績效評估,在各方利益得到均衡滿足后,一路綠燈通行。

第六,IT安全治理和風(fēng)險管理缺位。目前大多數(shù)組織的最高管理層都已樹立不同程度的安全和風(fēng)險意識,但對信息資產(chǎn)所面臨的嚴(yán)重性認識不足僅局限于IT方面的安全,突出表現(xiàn)為重視安全技術(shù),輕視安全管理,沒有形成合理的信息安全方針來指導(dǎo)組織的信息安全管理工作,在安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)的評估等多方面總是出現(xiàn)了問題才去想補救的辦法,是一種就事論事、靜態(tài)的管理,不是建立在安全治理基礎(chǔ)上的動態(tài)的全局管理方法。國內(nèi)的信息化“就應(yīng)用系統(tǒng)而言,幾乎所有企業(yè)的信息系統(tǒng)都存在隱患”。

第七,非技術(shù)性的障礙。IT技術(shù)的快速發(fā)展使得許多人產(chǎn)生了一種錯誤的思維定勢:如果采用了最新的技術(shù),就能夠(或容易)取得信息系統(tǒng)的成功。換言之,如果信息系統(tǒng)建設(shè)不成功,多半是因為沒有采用最新的技術(shù)。但是,我們不斷地看到這樣的案例:一些企業(yè)盡管不斷地試圖采用最新開發(fā)技術(shù),然而它們的信息系統(tǒng)仍然沒有逃脫失敗的命運。

很多人在推崇信息技術(shù)的同時忘記了一個基本的前提:信息技術(shù)僅僅是一種工具。雖然信息技術(shù)對于信息系統(tǒng)的開發(fā)效率產(chǎn)生重要的影響,但工具本身卻不是信息系統(tǒng)成敗的根本原因。通常在信息系統(tǒng)開發(fā)時,開發(fā)商采用的往往是比較成熟的技術(shù),因為這些成熟技術(shù)的有效性是已經(jīng)被實踐所證明了的。但是,采用成熟的技術(shù)并不能保證信息系統(tǒng)開發(fā)的成功。這說明,一些非技術(shù)性的問題往往是導(dǎo)致企業(yè)信息化不成功的根源。這些問題——我們姑且統(tǒng)稱為企業(yè)信息化的非技術(shù)性的障礙——目前十分缺乏理論上的研究。有許多文章都在談?wù)撨@些因素,有人說是中國的管理水平低,有人認為是員工的觀念跟不上。但是,大多數(shù)文章都僅僅議論了一些現(xiàn)象,而缺乏深入全面的研究。更可怕的是這些問題并未引起一些主管人員重視,他們認為對非技術(shù)性問題的探討是空談,只有掌握某種開發(fā)技術(shù)才能有真正的應(yīng)用前景。這種錯誤的認識導(dǎo)致了許多單位和部門的信息系統(tǒng)的失敗,而這些失敗又常常被嶄新的計算機設(shè)備和許多忙碌而不產(chǎn)生價值的工作所掩蓋,像冰山潛藏在水面下一樣無人知曉。

第八,重硬件購買,輕軟件和咨詢服務(wù)。目前,我國信息化建設(shè)缺少專業(yè)分工,基本是自建、自用、自我服務(wù),不愿花錢買專業(yè)化咨詢、專業(yè)化軟件開發(fā)、專業(yè)化服務(wù),從而造成信息化建設(shè)效率低下。而發(fā)達國家的大型應(yīng)用系統(tǒng)不但花錢買這三項專業(yè)化的建設(shè)服務(wù),而且還買運營服務(wù)。相關(guān)統(tǒng)計顯示:我國在信息化投入中,軟硬比例失調(diào),軟件加服務(wù)的投入與硬件投入的比例為二八開,其中集成與安裝的比例約8—10%;軟件開發(fā)的投入約10—12%;80%的資金是用于硬件購買。而據(jù)世界銀行的統(tǒng)計,發(fā)達城市信息化投入一般為七三開,70%用于軟件和服務(wù),購買硬件為30%。

第九,信息化建設(shè)找不到重心。一些信息化工程和ERP項目的失敗,致使許多人認為,我國的企業(yè)尚不匹配國際上那些先進的管理模式,搞信息化為時尚早。那么,信息化到底是什么?我們究竟應(yīng)該走多遠?有沒有一個測量標(biāo)準(zhǔn)用于判斷何時肯定會出現(xiàn)錯誤?企業(yè)在最普通而又最關(guān)鍵的部分進行計算機管理就不是信息化嗎?IT成本與利潤比例多少算是合適?關(guān)鍵成功要素是什么?不能達到我們目標(biāo)的風(fēng)險是什么?有沒有可以貫通業(yè)務(wù)風(fēng)險、控制需要和技術(shù)問題這三者之間的橋梁?其他的組織在做什么?我們應(yīng)該怎樣進行測量與比較?

這些問題歸根結(jié)底是公司治理的失靈和IT治理的缺位。目前公司治理已成為政策重點,我國80%的企業(yè)已完成股份制改造,初步建立起符合現(xiàn)代企業(yè)制度的公司治理機制,但是我們的治理機制還很不完善。一個治理機制不完善的企業(yè)很難對外部競爭有積極的反應(yīng),從而很難有十分高的經(jīng)營效率;相反,市場競爭的效率也來自于企業(yè)治理機制的完善,如果市場中的企業(yè)治理機制普遍不完善,企業(yè)之間就不可能進行充分有效的市場競爭。市場競爭最終要通過企業(yè)自身治理機制的改善才能使企業(yè)經(jīng)營效率提高,如果一個企業(yè)自身的治理機制并不完善,而且面對市場競爭并不能持續(xù)有效地改善治理機制,最終可能在市場競爭中被淘汰。因此要實現(xiàn)“優(yōu)勝劣汰”的市場競爭,引入與市場競爭相適應(yīng)的治理機制,我們依然有許多工作要做。在IT治理方面,目前我國的政府和企業(yè)在這方面基本上處于初始階段。據(jù)了解,在一些大企業(yè)中,已出現(xiàn)CIO的權(quán)利范圍不只是領(lǐng)導(dǎo)其信息部門,還負責(zé)事業(yè)部門的人、財、物的資源配置和利益均衡,我們認為這是具有中國特色的IT治理機制的嘗試。

IT治理的定義

IT治理是信息系統(tǒng)審計和控制領(lǐng)域中一個相當(dāng)新的概念,IBM首次將此理念引入我們的視線,在其2002年度論壇中推出了給中國銀行業(yè)的“匯聚了全球金融行業(yè)的智慧與經(jīng)驗”的白皮書,該白皮書在其“推動業(yè)務(wù)管理與IT的全面集成整合”部分給銀行業(yè)務(wù)與管理的建議是:大力推動銀行流程化與流程標(biāo)準(zhǔn)化的管理,建立全行級的跨部門的IT治理決策機構(gòu)來決定IT項目實施的順序,加強全行的管理與流程執(zhí)行的紀(jì)律,與IT行業(yè)的供應(yīng)商結(jié)成戰(zhàn)略聯(lián)盟,將戰(zhàn)略伙伴的價值并入到價值鏈。作為全球IT行業(yè)領(lǐng)跑者的IBM,其一舉一動往往預(yù)示著整個行業(yè)的發(fā)展方向。

我們在對IT治理廣泛研究和分析的基礎(chǔ)上,關(guān)于其定義匯集了以下三種主要觀點:

Robert s. Roussey (美國南加州大學(xué)教授)認為:IT治理用于描述被委托治理實體的人員在監(jiān)督、檢查、控制和指導(dǎo)實體的過程中如何看待信息技術(shù)。IT的應(yīng)用對于組織能否達到它的遠景、使命、戰(zhàn)略目標(biāo)至關(guān)重要。

德勤定義如下: IT治理是一個含義廣泛的術(shù)語,包括信息系統(tǒng)、技術(shù)、通訊、商業(yè)、所有利益相關(guān)者、合法性和其他問題。其主要任務(wù)是:保持IT與業(yè)務(wù)目標(biāo)一致,推動業(yè)務(wù)發(fā)展,促使收益最大化,合理利用IT資源,IT相關(guān)風(fēng)險的適當(dāng)管理。

國際信息系統(tǒng)審計與控制協(xié)會 (ISACA)定義如下:IT治理是一個由關(guān)系和過程所構(gòu)成的體制,用于指導(dǎo)和控制企業(yè),通過平衡信息技術(shù)與過程的風(fēng)險、增加價值來確保實現(xiàn)企業(yè)的目標(biāo)。

通過上述定義可以總結(jié)出以下共同點:

IT治理必須與企業(yè)戰(zhàn)略目標(biāo)一致,IT對于企業(yè)非常關(guān)鍵,也是戰(zhàn)略規(guī)劃的組成,影響戰(zhàn)略競爭。

IT治理和其它治理主體一樣,是管理執(zhí)行人員和利益相關(guān)者的責(zé)任(以董事會為代表)。

IT治理保護利益相關(guān)者的權(quán)益,使風(fēng)險透明化,指導(dǎo)和控制IT投資、機遇、利益、風(fēng)險。

信息技術(shù)治理包括管理層、組織結(jié)構(gòu)、過程,以確保IT維持和拓展組織戰(zhàn)略目標(biāo)。

應(yīng)該合理利用企業(yè)的信息資源,有效地集成與協(xié)調(diào)。

確保IT及時按照目標(biāo)交付,有合適的功能和期望的收益,是一個一致性和價值傳遞的基本構(gòu)建模塊,有明確的期望值和衡量手段。

引導(dǎo)IT戰(zhàn)略平衡系統(tǒng)的投資,支持企業(yè), 變革企業(yè),或者創(chuàng)建一個信息基礎(chǔ)架構(gòu),保證業(yè)務(wù)增長,并在一個新的領(lǐng)域競爭。

對于核心IT資源做出合理的決策,進入新的市場,驅(qū)動競爭策略,創(chuàng)造總的收入增長,改善客戶滿意度,維系客戶關(guān)系。

未完待續(xù)

瀏覽:IT治理:中國信息化的必由之道(二)

IT治理:中國信息化的必由之道(三)

IT治理:中國信息化的必由之道(四)

IT治理:中國信息化的必由之道(五)

發(fā)布:2007-03-25 10:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長沙OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢