治理與信息化”專題：認(rèn)識(shí)IT治理

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

治理與信息化”專題：認(rèn)識(shí)IT治理
作者：孫強(qiáng) 劉獻(xiàn)軍 發(fā)表：2003.08.21 來源：中國計(jì)算機(jī)用戶—賽迪網(wǎng)
 
　　在探討IT治理可以解決哪些問題之前，先就身邊發(fā)生的事件看一下IT治理失靈的例子：

　　2002年7月23日，央視晚間新聞播報(bào)，首都機(jī)場(chǎng)因電腦系統(tǒng)故障，6000多人滯留機(jī)場(chǎng)，150多架飛機(jī)延誤。

　　2002年5月29日上午８時(shí)30分左右，南京火車站電腦售票系統(tǒng)突然發(fā)生死機(jī)故障，整個(gè)車站售票處于癱瘓狀態(tài)，車站售票大廳內(nèi)人滿為患，眾多旅客不得不改乘其它交通工具離開該地。車站領(lǐng)導(dǎo)和計(jì)算機(jī)技術(shù)人員介紹，由于電腦升級(jí)換代，調(diào)試時(shí)線路發(fā)生故障，引發(fā)了此次系統(tǒng)的癱瘓。

　　某銀行在信息系統(tǒng)技術(shù)升級(jí)時(shí)，IT人員只注重保證系統(tǒng)在技術(shù)上的平滑過渡，而忽視了升級(jí)給客戶帶來的不便，導(dǎo)致客戶流失。

　　上述事件，通過IT治理機(jī)制都可以合理避免。

　　上述例子還表明，IT改變，會(huì)對(duì)企業(yè)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)產(chǎn)生沖擊。因此，IT治理對(duì)于企業(yè)具有戰(zhàn)略意義。良好的IT治理，有助于增強(qiáng)企業(yè)的靈活性和學(xué)習(xí)能力，幫助企業(yè)巧妙管理風(fēng)險(xiǎn)、辨別發(fā)展機(jī)遇。IT治理的狀況，直接影響著企業(yè)實(shí)現(xiàn)目標(biāo)的成功率。

　　IT治理解決的問題

　　對(duì)于最高管理層（董事會(huì)）而言，IT治理可以解決以下幾個(gè)方面問題：

　　發(fā)現(xiàn)信息技術(shù)本身的問題：例如可以判斷IT項(xiàng)目導(dǎo)致失敗的概率；了解最終用戶是否滿意IT服務(wù)的質(zhì)量；是否有足夠的IT資源、基礎(chǔ)設(shè)施、競(jìng)爭(zhēng)力滿足戰(zhàn)略目標(biāo)；信息技術(shù)平均操作失誤的原因；IT阻礙業(yè)務(wù)的次數(shù)等。

　　幫助管理者處理IT問題：例如，可以掌握IT和組織戰(zhàn)略目標(biāo)的一致性程度如何、如何衡量IT的交付價(jià)值、執(zhí)行管理人員采取怎樣的戰(zhàn)略動(dòng)機(jī)來管理IT；了解與企業(yè)的運(yùn)營和成長(zhǎng)管理相關(guān)的問題；了解企業(yè)是否清楚其商業(yè)目標(biāo)與技術(shù)的關(guān)系：領(lǐng)先、跟隨還是滯后，企業(yè)對(duì)風(fēng)險(xiǎn)（風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)承擔(dān)）是否清楚企業(yè)IT相關(guān)的風(fēng)險(xiǎn)，采取哪些行動(dòng)處理這些風(fēng)險(xiǎn)等等。

　　自我評(píng)估IT管理的效果：例如，是否經(jīng)常向最高管理層（董事會(huì)）定期匯報(bào)IT風(fēng)險(xiǎn)；IT是否是最高管理層（董事會(huì)）議程中的一個(gè)常用的術(shù)語，它是否以結(jié)構(gòu)化形式表達(dá)；最高管理層（董事會(huì)）是否就商業(yè)目標(biāo)與信息技術(shù)一致性進(jìn)行闡明和溝通；最高管理層（董事會(huì)）對(duì)主要IT投資是否有清晰的認(rèn)識(shí)，包括風(fēng)險(xiǎn)和回報(bào)；最高管理層（董事會(huì)）是否定期得到主要IT過程的報(bào)告；最高管理層（董事會(huì)）在獲取IT目標(biāo)和限制IT風(fēng)險(xiǎn)時(shí)是否得到獨(dú)立的保證。

　　國內(nèi)IT治理水平的高低，造成了IT應(yīng)用層次的差異。單從技術(shù)的成熟性和先進(jìn)性而言，我國IT整體應(yīng)用水平不低。一些單位有與其國際競(jìng)爭(zhēng)對(duì)手相近的系統(tǒng)、軟件，甚至技術(shù)和設(shè)備強(qiáng)于對(duì)方，但為什么沒有“人家”做得好呢？從IT治理的角度審視，企業(yè)的競(jìng)爭(zhēng)已經(jīng)超越了技術(shù)上的“有”與“無”，更體現(xiàn)在業(yè)務(wù)和技術(shù)管理能力上的對(duì)抗。

　　因此，信息化有時(shí)并不是缺乏先進(jìn)的技術(shù)與設(shè)備，而是缺乏先進(jìn)的IT管理理念和方法論。IBM大中國區(qū)金融事業(yè)部總經(jīng)理張烈生曾說：“所有把落敗歸咎于技術(shù)的人，是在逃避一個(gè)事實(shí)：認(rèn)識(shí)上的落后和管理上的無能”。

　　IT治理的目標(biāo)

　　IT治理的目標(biāo)是，幫助管理層建立以組織戰(zhàn)略為導(dǎo)向、以外界環(huán)境為依據(jù)、以業(yè)務(wù)與IT整合為中心的觀念，正確定位IT部門在整個(gè)組織中的作用。最終能夠針對(duì)不同業(yè)務(wù)發(fā)展要求，整合信息資源、制定并執(zhí)行、推動(dòng)組織發(fā)展的IT戰(zhàn)略。

　　與業(yè)務(wù)目標(biāo)一致

　　IT治理要從組織目標(biāo)和信息化戰(zhàn)略中抽取信息需求和功能需求，形成總體的IT治理框架和系統(tǒng)整體模型，為進(jìn)一步系統(tǒng)設(shè)計(jì)和實(shí)施奠定基礎(chǔ)，保證信息技術(shù)跟上持續(xù)變化的業(yè)務(wù)目標(biāo)。

　　有效利用信息資源

　　目前信息化工程超期、IT平臺(tái)難以全面支持業(yè)務(wù)應(yīng)用等問題較為突出，通過IT治理可以對(duì)信息資源的管理職責(zé)進(jìn)行有效管理，保證投資的回收，并支持決策。

　　實(shí)現(xiàn)風(fēng)險(xiǎn)管理

　　當(dāng)企業(yè)越來越依賴于信息技術(shù)和網(wǎng)絡(luò)時(shí)，企業(yè)面臨的新的風(fēng)險(xiǎn)不斷涌現(xiàn)。如新出現(xiàn)的IT技術(shù)或許沒有適當(dāng)?shù)墓芾磙k法，對(duì)企業(yè)現(xiàn)有的規(guī)章制度造成沖擊，難以識(shí)別對(duì)IT服務(wù)的威脅等，構(gòu)成企業(yè)運(yùn)營潛在的風(fēng)險(xiǎn)。IT治理強(qiáng)調(diào)風(fēng)險(xiǎn)管理：制定信息資源的保護(hù)級(jí)別，強(qiáng)調(diào)對(duì)關(guān)鍵信息技術(shù)資源實(shí)施有效監(jiān)控、事故處理。IT治理通過有效利用企業(yè)內(nèi)部業(yè)務(wù)流程中的各種資源，使企業(yè)適應(yīng)外部環(huán)境變化，改善管理效率和水平。

　　IT治理的范圍

　　IT治理體系保證企業(yè)總體戰(zhàn)略目標(biāo)能夠從上而下貫徹執(zhí)行。IT治理和其它治理活動(dòng)一樣，集中在最高管理層（董事會(huì)）和執(zhí)行管理層。由于IT治理的復(fù)雜性和專業(yè)性，治理層必須強(qiáng)烈依賴企業(yè)的下層來提供決策和評(píng)估活動(dòng)所需要的信息。為保證有效地進(jìn)行IT治理，下層應(yīng)用要與企業(yè)總體目標(biāo)具有相同的原則，提供一致的業(yè)績(jī)?cè)u(píng)估方法。好的IT治理實(shí)踐需要在企業(yè)整個(gè)范圍內(nèi)推行。

　　在IT治理中，最高管理層（董事會(huì)）的主要職責(zé)是證實(shí)IT戰(zhàn)略與企業(yè)戰(zhàn)略一致； 指導(dǎo)IT戰(zhàn)略，平衡投資。最高管理層（董事會(huì)）通過下述指標(biāo)衡量業(yè)績(jī)：定義和檢查衡量手段以及管理，證實(shí)目標(biāo)已經(jīng)達(dá)到，并且衡量業(yè)績(jī)，減少不確定性。

　　管理者的焦點(diǎn)主要是成本-效益比，增加收入，構(gòu)建競(jìng)爭(zhēng)力，這些都由信息、知識(shí)、信息技術(shù)體系推動(dòng)。由于信息技術(shù)作為實(shí)現(xiàn)企業(yè)目標(biāo)的一個(gè)集成部分，其解決辦法越來越復(fù)雜（外包、第三方合同、網(wǎng)絡(luò)化等），因此，治理成為成功的一個(gè)關(guān)鍵因素。管理者的職責(zé)是將IT風(fēng)險(xiǎn)管理的責(zé)任和控制落實(shí)到企業(yè)中，制定明確的政策和全面的控制框架，將戰(zhàn)略、策略、目標(biāo)等由上至下落實(shí)到企業(yè)，并使信息技術(shù)的組織與企業(yè)目標(biāo)一致；提供治理結(jié)構(gòu)支持IT戰(zhàn)略的實(shí)施，制定IT基礎(chǔ)設(shè)施加快商業(yè)信息的創(chuàng)造與共享；通過衡量公司業(yè)績(jī)和競(jìng)爭(zhēng)優(yōu)勢(shì)來測(cè)度信息技術(shù)的效果（KPI、KGI）；使用平衡計(jì)分卡，彌補(bǔ)行政管理的不足；關(guān)注IT必須支持的商業(yè)競(jìng)爭(zhēng)力，如增加客戶價(jià)值的業(yè)務(wù)過程，在市場(chǎng)上差異化的產(chǎn)品和服務(wù)，通過多產(chǎn)品和服務(wù)來產(chǎn)生增值；關(guān)注重要的增值的信息技術(shù)過程；關(guān)注與規(guī)劃和管理IT資產(chǎn)、風(fēng)險(xiǎn)、工程項(xiàng)目、客戶和供應(yīng)商相關(guān)的核心競(jìng)爭(zhēng)能力。

　　IT治理使得最高管理層（董事會(huì)）和執(zhí)行經(jīng)理可以更加注重：IT的目標(biāo)、新技術(shù)的機(jī)遇和風(fēng)險(xiǎn)、關(guān)鍵過程與核心競(jìng)爭(zhēng)力。如指導(dǎo)信息技術(shù)的職能和對(duì)企業(yè)的影響，分配責(zé)任、定義操作、衡量業(yè)績(jī)、管理風(fēng)險(xiǎn)和獲得保證的約束等。

　　以銀行業(yè)的數(shù)據(jù)大集中為例，從2001年開始，采用集中數(shù)據(jù)處理模式來體現(xiàn)一級(jí)企業(yè)法人治理結(jié)構(gòu)已經(jīng)成為各家銀行致力實(shí)現(xiàn)的一個(gè)目標(biāo)，目前國內(nèi)銀行的數(shù)據(jù)集中處理模式改造已陸續(xù)取得階段性成果。數(shù)據(jù)集中了，提供了一個(gè)進(jìn)行深度業(yè)務(wù)創(chuàng)新的前提和可能，然而集中真正體現(xiàn)成效的，在于采取相應(yīng)的商業(yè)模式和有效的IT管理模式。而對(duì)于集中以后增加的風(fēng)險(xiǎn)，需要采取更先進(jìn)的安全治理機(jī)制，全面的信息系統(tǒng)審計(jì)與控制，包括可靠的災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)規(guī)劃。這都屬于IT治理的范圍。

　　公司治理和IT治理

　　公司治理主要關(guān)注利益相關(guān)者權(quán)益和管理，包括一系列責(zé)任和條例，由最高管理層（董事會(huì)）和執(zhí)行管理層實(shí)施。其目的是提供戰(zhàn)略方向，保證目標(biāo)能夠?qū)崿F(xiàn)，實(shí)現(xiàn)風(fēng)險(xiǎn)的適當(dāng)管理、企業(yè)的資源合理使用。

　　公司治理，驅(qū)動(dòng)和調(diào)整IT治理。同時(shí)，IT能夠提供關(guān)鍵的輸入，形成戰(zhàn)略計(jì)劃的重要組成部分，這被認(rèn)為是公司治理的一個(gè)重要功能——IT影響企業(yè)的戰(zhàn)略競(jìng)爭(zhēng)機(jī)遇。IT治理體現(xiàn)“以組織戰(zhàn)略目標(biāo)為中心”的思想，通過合理配置IT資源創(chuàng)造價(jià)值。企業(yè)治理側(cè)重于企業(yè)整體規(guī)劃，IT治理側(cè)重于企業(yè)中信息資源的有效利用和管理。

　　概括地說，公司治理和IT治理都是市場(chǎng)（含政府）他律的機(jī)制，是如何“管好管理者”的機(jī)制，其目標(biāo)也是一致的：達(dá)到業(yè)務(wù)永續(xù)運(yùn)營，并增加組織的長(zhǎng)期獲利機(jī)會(huì)。無論大環(huán)境如何，最高管理層（董事會(huì)）均應(yīng)以達(dá)成其目標(biāo)為責(zé)任，而且管理階層需有能力協(xié)助其達(dá)成目標(biāo)，因此最高管理層（董事會(huì)）必須常常監(jiān)督管理部門對(duì)決策判斷與政策實(shí)施的績(jī)效。

　　IT治理和公司治理之間的管理見圖1所示。

　　圖1 IT治理和公司治理關(guān)系圖

　　“斯達(dá)模式”這一被譽(yù)為國企擺脫困境、改革發(fā)展的創(chuàng)新模式，正說明了公司治理和IT治理的重要性和互動(dòng)關(guān)系。黑龍江斯達(dá)造紙有限公司利用合資契機(jī)，對(duì)產(chǎn)權(quán)體制進(jìn)行了改革，并按照現(xiàn)代企業(yè)制度要求，建立與市場(chǎng)競(jìng)爭(zhēng)相適應(yīng)的公司治理機(jī)制，明晰了企業(yè)產(chǎn)權(quán)，優(yōu)化了生產(chǎn)要素配置，轉(zhuǎn)變了職工觀念，為斯達(dá)大力進(jìn)行信息化改造創(chuàng)造了有力條件。反過來，信息化也促進(jìn)了公司的現(xiàn)代化管理。

　　IT治理中的公司目標(biāo)和IT目標(biāo)

　　IT治理的一個(gè)關(guān)鍵性問題是，公司的IT投資是否與戰(zhàn)略目標(biāo)相一致，從而構(gòu)筑必要的核心競(jìng)爭(zhēng)力。因?yàn)槠髽I(yè)目標(biāo)變化太快，很難保證IT與商業(yè)目標(biāo)始終保持一致，因此需要多方面的協(xié)調(diào)，保證IT治理繼續(xù)沿著正確的方向走，這也是IT投資者真正關(guān)心的問題。

　　對(duì)IT治理而言，要能體現(xiàn)未來信息技術(shù)與未來企業(yè)組織的戰(zhàn)略集成。既要盡可能地保持開放性和長(zhǎng)遠(yuǎn)性，以確保系統(tǒng)的穩(wěn)定性和延續(xù)性，同時(shí)又因?yàn)橐?guī)劃趕不上變化。再長(zhǎng)遠(yuǎn)的規(guī)劃也難以保證能跟上企業(yè)環(huán)境的變化。因此IT治理中一個(gè)相對(duì)有效的做法是，在信息化規(guī)劃時(shí)，認(rèn)真分析企業(yè)的戰(zhàn)略與IT支撐之間的影響度，并合理預(yù)測(cè)環(huán)境變化可能給企業(yè)戰(zhàn)略帶來的偏移，在規(guī)劃時(shí)留有適當(dāng)?shù)挠嗟兀瑥臉I(yè)務(wù)戰(zhàn)略到信息戰(zhàn)略做務(wù)實(shí)的引導(dǎo)，不追求大而全。

　　IT治理有助于建立一個(gè)靈活、具有適應(yīng)性的企業(yè)。IT治理幫助企業(yè)更敏感地感知市場(chǎng)變化、運(yùn)用知識(shí)資產(chǎn)應(yīng)對(duì)變化。企業(yè)目標(biāo)在于遠(yuǎn)景和商業(yè)模式，IT目標(biāo)在于商業(yè)模式的實(shí)施。

　　企業(yè)目標(biāo)與IT目標(biāo)之間的關(guān)系如下圖2所示。

　　圖2 企業(yè)目標(biāo)與IT目標(biāo)之間的關(guān)系

　　IT治理主要涉及兩個(gè)方面：IT要為企業(yè)交付價(jià)值，IT風(fēng)險(xiǎn)要降低。前者受IT與企業(yè)的戰(zhàn)略一致性驅(qū)動(dòng)，后者由責(zé)任義務(wù)落實(shí)到企業(yè)驅(qū)動(dòng)。這兩者都需要衡量，如使用平衡計(jì)分卡。由此可以看出IT治理的四個(gè)核心領(lǐng)域都是由利益相關(guān)者價(jià)值驅(qū)動(dòng)的：“價(jià)值交付”和“風(fēng)險(xiǎn)降低”是成果，“戰(zhàn)略一致性”和“業(yè)績(jī)衡量”，為驅(qū)動(dòng)力。

　　T治理和IT管理

　　IT管理是公司的信息及信息系統(tǒng)的運(yùn)營，確定IT目標(biāo)以及實(shí)現(xiàn)此目標(biāo)所采取的行動(dòng)；而IT治理是指最高管理層（董事會(huì)）利用它來監(jiān)督管理層在IT戰(zhàn)略上的過程、結(jié)構(gòu)和聯(lián)系，以確保這種運(yùn)營處于正確的軌道之上。這是一個(gè)硬幣的兩面，誰也不能脫離誰而獨(dú)立存在?？梢姡琁T管理就是管理層在既定的IT治理模式下，為實(shí)現(xiàn)公司的目標(biāo)而采取的行動(dòng)。

　　IT治理規(guī)定了整個(gè)企業(yè)IT運(yùn)作的基本框架，IT管理則是在這個(gè)既定的框架下駕馭企業(yè)奔向目標(biāo)。沒有IT治理的框架，IT管理實(shí)際上就無法展開；IT治理是結(jié)構(gòu)，IT管理是內(nèi)容。就我國信息化建設(shè)目前的現(xiàn)狀而言，無論是IT治理，還是IT管理都需要我們加以格外關(guān)注。