IT战略、规划与IT部门建设的再思考

IT战略及规划最为重要的使命,是驱动和支撑企业战略的执行,因此它涉及到的不仅仅是一个“纯技术”部门的“整合、规范、管理”;而银行IT部门的建设,围绕的核心是建规、合规,贯穿这一建设过程的指导思想则应该是IT治理意识与信息安全意识。

一、IT战略及规划的意义

        IT战略及IT规划(战略是方向、远景、目标,规划是落实、项目实施),对一个企业尤其是金融企业来讲,应该是越来越有实际意义,这是因为金融企业对IT系统的依赖程度越来越高,而缺乏总体战略性规划的IT架构会导致昂贵的浪费/延误,使IT成为业务发展的限制和瓶颈。而IT战略与企业整体发展战略的“耦合度”,是决定IT战略质量的关键,也是IT规划能否顺利落实的决定性因素。

        IT战略及规划最为重要的使命,应该是驱动和支撑企业战略的执行,因此它涉及到的肯定不仅仅是一个“纯技术”部门的“整合、规范、管理”。将信息化战略理解为“信息孤岛”的整合则是为信息化而信息化,它更多的是需要政策主导之下的各个部门的参与。IT战略必然是公司级的战略,也是公司的一项业务战略。IT战略必定是服从企业发展战略的,而企业的发展战略落实,必将带来人力资源、业务流程、管理模式、考核体系等一系列复杂的改革,与之对应的IT规划实施也一定会贯穿这一改革过程。即,企业战略、企业组织变革、企业流程变革制订就成为IT战略、规划的先决条件,也是必要条件,这也是需要全员参与IT战略制订及IT规划落实的一个原因。

        企业的战略管理由战略制订与战略执行构成,战略制订是短暂的,而战略执行是长期和必然的。而优秀IT战略的实施则可以解决运营中绝大多数战略与战术问题。对于金融企业来讲,IT战略的实施对于运营问题的解决、支撑更为显性,对于决策支持、数据挖掘、产品研发的支撑则是IT部门价值更高层次的体现。
 
二、IT部门建设的核心:建规与合规

        从宏观上来看,银行IT部门的建设,围绕的核心应该是建规、合规。而贯穿这一建设过程的指导思想则应该是IT治理意识与信息安全意识。所谓的建规,就是建立“可行的制度、科学的框架、清晰量化的考核机制”,所谓的合规,就是落实“标准化的处理流程、各种规范的执行”。规范的操作、流程化的处理是保证IT系统最大限度减少人为失误,稳定运行,从而成为企业稳定发展的基础。
 
        从具体层面上看,IT部门的任务可分为业务发展融合、专业技术提升、实现IT治理。

        对于IT部门,很重要的一部分工作应该是技术部门与业务部门的融合,即技术人员的“业务修炼”是不可或缺的一项内容,它是IT基础的基础。即使不是全体技术人员,至少在技术部门应该有一个这样的团队发挥桥梁作用,才能够实现IT部门与业务部门的无缝沟通与融合,从而实现业务支撑与驱动的并行。这个团队中不可或缺的技术角色应该首推“IT架构师”,在融合业务、驱动业务发展的同时,应该建立科学合理的数据架构,从而保证IT系统的扩展随着业务的发展而能够灵活、从容地实现。

        同时,在合理数据架构基础之上,很有必要对业务需求从技术层面上给以规范,防止出现“不切实际”的需求。理论上讲,没有“实现不了的需求”,关键是看实现这一需求所付出的技术代价、经济投入、时间窗口是否值得?是否符合总体的“数据架构”?另外,对于业务需求,从技术层面的把握可以有效判断“新”需求是否与原有技术实现“重叠”,从而最大限度发挥现有应用系统的利用价值。

        IT部门的专业技术提升以及实现IT治理的科学化,是实现IT部门对企业贡献价值的两大手段。

        专业技术的提升并不是单纯意味着一定要使用多么先进、多么高深的技术,而是成熟技术有效使用的问题,即使你的系统不是最先进的,但只要系统架构(架构的架构则应该是数据架构,它的技术因素相对较多)具备专业水准的设计思想、技术的使用合理、能够与现有业务需求相吻合、灵活配置一定时期内的业务扩展,并且有精细规范的运维管理(事实上有诸多标准可供参考,并且各个标准的重叠部分也较多,因此重要的是需要IT部门管理者结合自身建设特点形成特有的IT运维管理模式),一样可以保持系统实现“超常规”式的“健康服役”。

        从业务层面看“专业技术”问题,技术的先进性同样是一个“透明”因素,即业务需求的快速有效满足,是业务人员对于“专业技术”认可指数的核心指标,而并不是新技术的采用。这就要求IT部门以专业技术为手段,灵活扩展为导向,快速反应满足业务需求为目标而开展技术工作。

        IT治理是一个涵盖面很大的概念,IT治理对商业目标而言起着战略意义,IT治理状况直接影响到企业实现目标的可能性,良好的IT治理有助于增强企业的灵活性和学习能力,巧妙管理风险,辨别发展机遇。对于最高管理层(董事会)而言,IT治理可以解决信息技术本身的问题、自我评估IT管理的效果、帮助管理者处理IT问题等,而其中的IT绩效考核问题是其中最需要IT部门管理者关注的问题。

        随着监管部门对信息科技风险防控以及信息安全保障的要求不断提高,以及企业自身规模、效益发展的要求,对IT部门的要求也越来越高,除了不断涌现出的各种业务需求之外,更多的是对IT部门绩效实现的要求。IT部门也从最初的“手工替代工具”逐渐演变成为企业运营、发展甚至是矛盾的焦点。IT的投入带来相应的产出应该是越来越显性化、可量化。因此IT部门的绩效也越来越有必要实行真正的量化考核,使得IT部门的投入与考核不再是“黑洞”。有效的IT治理是实现IT部门绩效考核的重要手段之一,通过有效的IT治理实现IT工作的“可量化”,从而实现绩效考核。

        IT绩效考核一直以来是企业(不只是金融企业)的一个难题,即如何对IT部门进行考核一直是人力资源领域中的传统难题,因为IT部门的考核与其他业务部门的考核有很多区别。可以说,没有一种固定的模式。换言之,而应视企业特点和所处发展阶段而定。总体的原则可以是:“平衡记分卡+流程管理”。根据企业特点及一定时期内的任务目标而制定平衡记分卡的考核维度。以流程管理实现对IT部门服务质量的一个量化考核与规范管理。

        关于平衡计分卡,是一种经过实践验证的科学的管理工具,但IT部门如果严格“照搬”并不适合。原因还是由于对于IT部门而言,推行平衡计分卡必将付出更高昂的成本,将简单问题复杂化了。因此需要根据自身特点以“简单化、实用化”的平衡记分卡做为考核依据。