在当今的知识经济时代,企业对信息技术(IT)的依赖日益加重,IT已成为企业成功或获取竟争优势的关健。但是,信息技术带给企业的风险也日益加大,企业需要对信息技术加以特别的关注和治理。如何有效地实施IT治理是企业所面临的重大挑战。在综述IT治理核心思想基拙上,有机整合IT治理三要素(组织、流程和机制),构建了企业IT治理实施框架模型,并时其中的关健要素及其之间的相互关系进行了深入的论述。
1. 企业IT治理的必要性
在全球经济一体化的背景下,企业为了谋求生存和保持竞争力,在IT建设方面投入了大量的资金、人力,取得了可喜的成果。很多日常事务性的工作已经由信息系统来完成,极大地提高了工作效率,降低了成本,为企业带来了可观的经济效益。企业的日常运作越来越依赖于这些信息系统,因而,面临的风险也越来越大。同时,企业在IT建设的过程中,也暴露出很多问题,如绝大多数企业目前依然没有明晰的与公司的战略目标和组织相匹配的IT发展战略,不知道IT应用需要解决哪些关键问题,造成很多公司在IT投资上的盲目性和重复建设,产生了大量的数据孤岛、系统与业务脱节等问题,相当程度上制约了信息技术功效的发挥。
因此,企业迫切需要从IT建设中获取最大的价值并规避相关的风险,以获取竞争优势,而这恰恰是IT治理所要解决的关键问题。
2. IT治理的内容
那么,什么是IT治理?它的主要内容包括哪些?企业又应该如何去实现它?这是企业所关心的核心问题,也是本文的主题。
2.1 IT治理的定义
IT治理定义,目前还没有统一的答案。许多研究学者和机构从不同的视角给出了IT治理的定义,其中有代表性的有如下几个:组织对IT发展的控制、战略实施、引领IT向适合的方向发展,以帮助组织获得竞争优势的能力;IT治理主要是董事会和执行层的责任,是企业治理的重要组成部分,通过领导、组织和过程来保证IT实现和推动企业战略目标的发展。IT治理是在IT应用过程中,为鼓励期望行为而明确的IT决策权和责任框架。IT治理是组织的一种能力,它由管理层对企业IT进行部署和IT战略实施的管理,以确保IT与业务的融合。
以上定义表述虽有不同,但核心内容是一致的。比如,都强调IT与业务的融合,以达到帮助企业实现战略目标,获取竞争优势的目的。IT治理协会更是明确地说明它是公司治理的重要组织部分。Peterweill的定义则强调在IT治理过程中,关键IT决策权的归属和责任,最终目标也是为了组织期望的行为—IT与业务的融合。
2.2 IT治理的核心内容
国际IT治理协会(ITGI)认为:IT治理本质上关心两件事:实现IT技术的商业价值和IT风险的规避。前者是通过IT与业务战略匹配来实现的,而后者通过在企业内部建立相关职责来实现。两者都需要相关资源的支持,并对其绩效进行度量,比如采用平衡积分卡的方式,以确保预期目标的实现。这就引导出IT治理的五个关键领域,它们都是由股东价值驱动的。其中,价值交付和风险管理是输出,而战略匹配、资源管理(贾盖所有的域)和绩效度量是驱动。它们之间的关系如图1所示。
a.战略匹配。IT治理的定义明确或间接地指出:IT治理的一个重要内容,是使企业的IT建设与企业战略相匹配,也就是通常所说的“战略匹配”。而战略匹配是IT为企业贡献商业价值的重要驱动力。
b.价值交付。通过对IT项目整个交付周期的管理,确保IT能够按照企业战略实现预期的商业价值。重点是对整个交付周期成本的控制和IT商业价值的实现,使IT项目能够在预算时间、成本范围内,按预定的质量要求完成。价值交付是创造商业价值。
c.资源管理。主要是确保用户对企业的应用系统和基础设施都有良好的理解和应用,优化IT投资、IT资源(人、应用系统、信息、基础设施、)的分配,做好员工的培训、发展计划,以满足企业的业务需求。
d.风险管理。绩效管理与风险管理是在IT治理定义中所没有提到的两个要素,但它们是IT治理中非常重要的内容。风险管理是确保IT资产的安全和灾难的恢复,企业信息资源的安全,以及员工的隐私安全。风险管理是保护r的商业价值。
e.绩效管理。没有绩效管理,以上IT治理中任何一个域都不可能有效地进行管理。绩效管理主要是追踪和监视r战略、IT项目的实施、信息资源的使用、IT服务的提供,以及业务流程的绩效。绩效管理所采用的工具,如平衡积分卡,可以将企业的战略目标转化成各个职能部门具体的业务活动的目标,从而保证企业战略目标的实现。
3. 企业IT治理实施框架模型
现在,我们已经对IT治理的核心思想和内容有了一个清晰的认识。那么,我们现在面临的问题是:企业应该如何实施IT治理?如何确保企业能够实现IT与企业战略相匹配,实现其商业价值、规避其风险?同时,对IT资源进行有效的管理?首先,IT治理的实施应该采取一种全局的观点、系统化的方法来进行。需要在企业范围内根据IT治理的思想,构建相应的IT治理组织,由这些组织完成正T治理的任务。这些组织须建立规范的、有效的IT治理流程,确保IT商业价值的实现和风险的规避。同时,还必须建立相应的IT治理机制.它是流程得以实现、组织发挥作用的必要保障。可以说,IT治理思想是统领,组织、流程、机制这三要素是IT治理思想实现的保证。它们是相互支撑、相互制约、缺一不可的。IT治理的实施框架模型如图2所示。
在IT治理实施框架模型中,需要建立哪些组织、流程和机制以确保IT治理的成功实施和目标的实现?本文以下就对这三要素进行详细的论述。常见的IT治理组织、流程、机制汇总见表1所示。
3.1 IT治理组织
常见的IT治理角色、组织机构及其职贾如下:
a.角色与职责。
b.懂事会。制定组织的发展目标,独立地监督企业的绩效和执行情况。学习最新的管理思想、技术及与之相伴的收益和风险。
c.CEO。承担着执行董事会制定的战略和政策的职责,并确保CIO参与到最高层决策过程中,并被高层管理者所接受。
d.CIO。负责企业IT规则的制定和实施。确保IT项目在预期时间、成本范围内,按预计质量要求完成。实施企业IT标准和策略。负责基础设施的建设、IT资源的管理、员工r技能的培训,确保其满足企业战略的需求。识别企业的IT风险,并建立风险控制框架。对IT绩效进行评估,定期向笙事会报告IT治理的执行情况。
e.IT战略委员会。正如IT治理定义所描述的,IT治公司治理的一个组成部分。因此,它是具有公司治理职责的蓝事会所关心的内容,通过建立董事会层面的委员会—IT战略委员会,是实现IT治理的有效机制。
IT战略委员会由董事会和非董事会成员构成,为IT与业务的有效融合指明方向,协助董事会完成对公司相关IT事务的治理和监视。确保IT治理纳人重事会的议事日程,并定期讨论。
f.IT指导委员会。“IT指导委员会”负责评估企业预建项目与战略的一致性,项目的成本/效益分析,决策IT项目的优先权、资源分配,及项目投资组合。制定项目的关键成功指标。制定IT项目的控制、风险管理和治理框架,并监督和指导其执行过程。
g.IT架构(技术)委员会。指导企业技术标准、架构、基础设施的设计。为企业基础设施产品的选择、架构的应用提供指导。跟踪IT技术的最新进展,并为企业应用提供建议。确保企业的IT架构与最新的法律法规要求一致,以及企业内部员工合法地使用信息资源。
h.IT组织部门。企业IT部门的组织对企业的IT治理有重要影响。IT部门是企业内为其它业务部门提供服务和支持的部门。对于IT职能的组织,应该杜绝单纯的IT功能,而应该在企业范围内广泛地将IT与企业融合。例如,共享的IT服务中心、技术平台及业务应用系统等。
3.2 IT治理流程
有了IT治理的思想和组织,还必须建立一系列规范的、有效的IT治理流程来实现IT治理目标。有效的治理需要严格的治理流程作保证。关键的治理流程包括以下内容:
a.IT投资建议与评估流程。该流程的目标是保证企业r投资整体效益最大化,而不是局部效益的最大化。需要从公司战略的高度考虑IT项目的优先级,确保公司的IT战略规划和IT标准的贯彻执行。企业应该采用各种科学、规范的决策方法对IT项目的投资及其优先级进行决策。
b.架构的例外流程。企业的整体架构是为了保证整个公司系统的集成性,有效实现公司数据和信息的共享。但是任何完善的架构都难免会遇上例外情况,就像业务流程一样,为了满足客户的需求,总会有例外的业务流程发生。对于这种情况,企业需要制定明确的处理流程。例如,下级部门遇到企业标准以外的情况,需要立即向公司的架构委员会报告,经批准后才可实施例外流程。而架构委员会事后需要对该例外进行审核,是继续保留为例外或补充完善公司标准流程。
c.平衡积分卡(Balancdes为acerrd,BSC)。IT治理的目标之一是实现IT的商业价值,而IT与企业目标相匹配,即战略匹配是实现IT商业价值的驱动力。平衡积分卡方法是实现战略匹配的一种有效方法。该方法通过从上至下的将企业目标“添布”式的指标的层层分解,可以在高层实现业务与IT的有效融合。
d.战略信息系统规划。Earl认为战略信息系统规划包括四要素;IT与业务的融合,探索借助r获取竞争优势的途径,有效管理IT资源,建立企业技术架构和开发策略。因此,通过信息系统规划,可以有效实现IT治理的高层目标——IT与业务融合,IT获取竞争力。它是实现IT治理目标的有效机制。主要有:企业系统规划法、关键成功因素法、Porter的价值链法、业务流程重组等。
e.COBIT(Control Objectves for lnfoanryiton and elratedTeChnology)。国际IT治理协会根据全球企业IT治理最佳实践,由数百名IT专家制定了一个信息技术及其相关控制目标总体框架,简称COBIT框架。该框架将IT治理五个域的控制目标,分解为由34个业务流程来实现。每个流程都给出了具体的控制目标、成熟度模型、目标指标和绩效指标。通过对这34个关键业务流程的严格控制,可以实现IT治理五大域的治理目标,取得良好的IT治理成效。
f.服务水平、费用分摊协议。该协议规定了IT服务部门对业务部门所提供的服务和成本。通过谈判,迫使IT部门像供应商一样“销售”他们的服务,不断地寻找降低成本的方法。该流程的好处在于,可以将业务水平的需求转化成IT服务水平的需求。杜绝过高的服务造成的浪费或服务水平不够对业务发展的负面影响。
至此,我们知道IT治理的主要内容、完成它所需要的组织机构和完成该内容所采用的主要流程,它们之间的对应关系如表2所示。
3.3沟通反馈机制
有了决策制定的组织机构和流程,还需要把组织IT治理原则、相关IT治理的决策传播出去,同时,需要对决策流程执行中出现的问题反馈到相关组织机构,这就需要有良好的沟通反馈机制。沟通反馈机制对于良好的IT治理也是必须的。研究表明:管理层越是对现有的IT治理机制、工作方式、预期效果进行正式的沟通,治理就越有成效。常用的方法有:
a.建立业务一IT部门合作伙伴关系。企业的业务离不开IT技术及IT部门的支持,IT商业价值的实现依赖于业务的充分应用。由于业务人员往往对IT不够熟悉,而IT人没对业务又不够了解,因此沟通起来具有一定的困难。企业可以采取岗位轮换、交叉培训、定例会制度等机制,使业务人员和IT人员的知识能够共享。这对企业的IT治理是非常重要的,它可以有效地保证IT与业务融合,实现IT的商业价值。
b.高层管理者的公告。对于企业IT治理的重大决策,如企业的IT治理原则,战略信息系统的建设等重大事项经常采用这种沟通方式。这种方式能够获得企业范围内最大的关注和最高的优先级,让每个员工知道公司的发展方向,以及自己应该做什么。
c.正式委员会的会议。这种沟通机制非常重要,对于企业IT治理的一些重大决策,如基础设施建设决策、项目优先级的决策等都需要采用这种方式。这种方式能够使业务人员和IT人员对公司的IT战略规划进行很好的沟通,相互理解彼此的需求,共同探讨项目执行中存在的问题,寻找切实可行的解决方案。研究表明,这是非常有效的沟通方式。
d.公司的网络门户。多数公司都建立了自己的内部局域网,可以充分利用这个沟通工具。在网络上对公司员工进行治理流程的教育。同时,可以获取用户的改进建议、对例外流程的反馈,公布系统的实施绩效等等。是一个集中的沟通渠道,可以增加公司治理的透明度。
总的来说,这三种机制并不是孤立地发挥作用,而是相互作用,相互影响的。在设计企业的治理机制时,应该根据企业的实际情况以简单、透明、适合为原则。机制应该明确定义特定组织和个人所承担的责任和目标;治理的流程应该是正式的、非常清晰的;所制定的治理机制应该是适合企业自身的实际情况的。
4. 结束语
IT治理是企业获取IT商业价值、规避其相关风险的有效手段。企业IT治理的实施应该采取一种全局的观点、系统化的方法来进行。需要建立相关的治理组织,并明确他们的职责;应该建立明确的、正式的治理流程;以及与本企业文化、实际情况相匹配的沟通机制,以确保IT治理流程的有效实施和良好的IT治理绩效。
需要指出的是,没有适合任何企业的IT治理模式,企业应该根据自身的实际情况,建立与本企业的文化、规模等因素相匹配的治理组织、流程和机制。并且,这治理“三要素”应该随着IT技术的发展变化、企业自身情况、外部环境的变化而变化。
CIO之家 www.ciozj.com 公众号:imciow