IT治理十問(wèn)十答之八——IT治理績(jī)效評(píng)估

IT治理在組織中的應(yīng)用是在管理指南的指導(dǎo)下完成的。管理指南通過(guò)關(guān)鍵成功因素、成熟度模型、關(guān)鍵目標(biāo)指標(biāo)、關(guān)鍵績(jī)效指標(biāo)四個(gè)方面的有機(jī)作用，使企業(yè)中的信息資源得到有效的管理。管理指南的特點(diǎn)是：面向應(yīng)用，具有通用性、一般性，不能提供針對(duì)某一具體測(cè)定方法，組織應(yīng)根據(jù)自身環(huán)境修改這個(gè)一般性的指導(dǎo)方針，以滿(mǎn)足實(shí)際的應(yīng)用需要。下面具體介紹管理指南的各個(gè)部分在應(yīng)用中所起的具體作用。

關(guān)鍵成功因素

關(guān)鍵成功因素為管理部門(mén)控制信息技術(shù)及其處理過(guò)程提供了實(shí)施指南。它們是信息技術(shù)處理過(guò)程中的最關(guān)鍵的要素，是戰(zhàn)略性的、技術(shù)性的過(guò)程或活動(dòng)，勾畫(huà)出了IT的控制輪廓。關(guān)鍵成功因素可以從標(biāo)準(zhǔn)控制模型和IT管理框架的目標(biāo)與審計(jì)指南中獲取。這些標(biāo)準(zhǔn)要求：信息技術(shù)要與企業(yè)的運(yùn)營(yíng)情況相符；信息技術(shù)使?fàn)I運(yùn)業(yè)務(wù)可行，并使其收益最大化；合理使用信息技術(shù)資源；適當(dāng)管理IT的有關(guān)風(fēng)險(xiǎn)。關(guān)鍵成功因素平衡所有的IT資源，它由關(guān)鍵績(jī)效指標(biāo)評(píng)價(jià)。

關(guān)鍵成功因素 ：

• IT治理活動(dòng)與公司治理過(guò)程相結(jié)合，并有公司領(lǐng)導(dǎo)的參與；
• IT治理專(zhuān)注于公司目標(biāo)，戰(zhàn)略，使用技術(shù)提高業(yè)務(wù)水平，及滿(mǎn)足業(yè)務(wù)需求的足夠可用的資源和能力；
• IT治理活動(dòng)應(yīng)該目標(biāo)明確，制度規(guī)范和實(shí)施有效，它應(yīng)是根據(jù)公司需要并責(zé)任到人；
• 實(shí)施最佳管理實(shí)踐以提高資源的有效使用，提高IT過(guò)程的效率；
• 建立組織準(zhǔn)則以充分監(jiān)督，形成一種控制的環(huán)境/文化，根據(jù)標(biāo)準(zhǔn)程序評(píng)估風(fēng)險(xiǎn)，增加對(duì)已建立標(biāo)準(zhǔn)的依靠，及監(jiān)督和追究控制缺陷和風(fēng)險(xiǎn)；
• 建立控制準(zhǔn)則以避免內(nèi)部控制和監(jiān)管的失靈；

關(guān)鍵目標(biāo)指標(biāo)

關(guān)鍵目標(biāo)指標(biāo)是指通過(guò)創(chuàng)建和維護(hù)一套處理和控制適當(dāng)業(yè)務(wù)績(jī)效的系統(tǒng)，來(lái)指導(dǎo)并監(jiān)督IT傳遞的商業(yè)價(jià)值。關(guān)鍵目標(biāo)指標(biāo)通過(guò)識(shí)別測(cè)定處理結(jié)果，營(yíng)運(yùn)過(guò)程的輸出，在平衡記分卡上測(cè)定。關(guān)鍵目標(biāo)指標(biāo)體現(xiàn)的是處理過(guò)程的目標(biāo)，指出哪些是必須做的。它是處理過(guò)程實(shí)現(xiàn)其目標(biāo)的可測(cè)指標(biāo)，并且通常定義為需要實(shí)現(xiàn)的目標(biāo)

關(guān)鍵目標(biāo)指標(biāo)：

• 加強(qiáng)績(jī)效和成本管理；
• 提高主要IT投資的回報(bào)；
• 提高響應(yīng)市場(chǎng)速度；
• 增加質(zhì)量，創(chuàng)新和風(fēng)險(xiǎn)管理；
• 適當(dāng)集成和標(biāo)準(zhǔn)化業(yè)務(wù)流程；
• 擴(kuò)展新客戶(hù)，滿(mǎn)足現(xiàn)有客戶(hù)；
• 可用的適當(dāng)帶寬，計(jì)算能力和IT交付機(jī)制；
• 在預(yù)算范圍內(nèi)及時(shí)滿(mǎn)足客戶(hù)的需求和期望；
• 不違反法律，法規(guī)，行業(yè)標(biāo)準(zhǔn)和各類(lèi)合同；
• 清楚承擔(dān)的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)應(yīng)與組織整體風(fēng)險(xiǎn)狀況一致；
• 進(jìn)行IT治理成熟度標(biāo)桿比較；
• 創(chuàng)建傳遞服務(wù)的新渠道。

關(guān)鍵績(jī)效指標(biāo)

關(guān)鍵績(jī)效指標(biāo)對(duì)關(guān)鍵成功因素進(jìn)行評(píng)價(jià)，通過(guò)監(jiān)測(cè)某IT處理過(guò)程的執(zhí)行情況，告訴管理層該處理是否滿(mǎn)足其經(jīng)營(yíng)需求。關(guān)鍵績(jī)效指標(biāo)是IT處理過(guò)程的性能指標(biāo)，表現(xiàn)為IT的實(shí)際業(yè)績(jī)。通過(guò)有效性、保密性、完整性、可用性、一致性、可靠性等指標(biāo)來(lái)測(cè)定IT的績(jī)效。

關(guān)鍵績(jī)效指標(biāo)：

• 增加了用于改善流程的IT計(jì)劃；
• 增加了IT基礎(chǔ)設(shè)施的利用率；
• 增加了客戶(hù)滿(mǎn)意度（調(diào)查和投訴數(shù)）；
• 增加了員工工作效率（可傳遞的數(shù)量）和士氣（調(diào)查）；
• 增加用于管理公司的知識(shí)和信息的可用性；
• 增加IT治理和公司治理的聯(lián)系；

IT治理成熟度模型

IT成熟度模型制定了一個(gè)基準(zhǔn)，組織可能根據(jù)上面的指標(biāo)確定自己的等級(jí)，從而了解自身目前的境界。在此基礎(chǔ)上確定組織的關(guān)鍵成功因素，通過(guò)關(guān)鍵績(jī)效指標(biāo)進(jìn)行監(jiān)控，并衡量組織是否能達(dá)到關(guān)鍵目標(biāo)指標(biāo)中所設(shè)定的目標(biāo)。

IT治理成熟度模型方法的優(yōu)點(diǎn)與作用在于以下幾個(gè)方面：

• IT治理成熟度模型涉及經(jīng)營(yíng)需求的各個(gè)方面，是一種進(jìn)行實(shí)用性比較的等級(jí)制，能以簡(jiǎn)單方式測(cè)定差異，有助于確定有關(guān)信息技術(shù)管理、安全性。
• 使管理部門(mén)相對(duì)容易地依據(jù)等級(jí)制對(duì)自己定位，通俗地將是給IT管理打分，并找出需要改善管理的地方。組織對(duì)自身進(jìn)行差距分析以確定需要做哪些工作來(lái)達(dá)到所選級(jí)別。05等級(jí)是基于一個(gè)簡(jiǎn)單的成熟性量度，體現(xiàn)出一個(gè)處理如何從不存在級(jí)發(fā)展到優(yōu)化級(jí)的管理過(guò)程，增加成熟度意味著增強(qiáng)風(fēng)險(xiǎn)管理與提高管理效率。
• IT治理成熟度是測(cè)量管理處理發(fā)展程度的一種方法，應(yīng)該發(fā)展到什么程度取決于以上所提的經(jīng)營(yíng)需求。這些等級(jí)正是一個(gè)給定的管理處理的慣例，體現(xiàn)各個(gè)成熟層次的典型模式，有助于企業(yè)將主要精力投入到關(guān)鍵的管理方面。
• IT治理成熟度模型等級(jí)有助于專(zhuān)業(yè)人員向管理層解釋IT管理存在的缺陷，并把他們組織的控制慣例與最佳慣例對(duì)照起來(lái)，從而確定組織的發(fā)展目標(biāo)。

1.什么是IT治理？