2005年中国公司治理暨IT治理年会（G2峰会）-会议介绍-会议序言

首页

会议报道

原文

演讲主题：从 IT 服务管理向业务服务管理迈进

演讲者： HP 中国高级咨询顾问 庄丽娟

非常高兴和大家一起探讨，我今天讲的主题是IT服务管理的方法论和实践，上午有人问过我关于我自己的一些个人介绍，大家看一下就可以了。我们今天是从这样一个调查数据开始，这个数据是来自普华永道首席执行官的一个调查，有43％的首席执行官认为治理、风险管理与法规遵从是推动价值增长的因素，但是同时大家也反映说，有效地治理风险管理和法规遵从实际上在执行的过程中是有困难的，所以现在不管是IT公司也好，或者是咨询公司，或者是学院，第三方都会推出基于自己实践的解决方案。我们今天也会讲这个内容，首先是基于本次大会的大的主题，IT治理，我们讲一下治理必要性。后面讲一下惠普公司针对共享服务的IT治理解决方案，后面是惠普对IT治理的响应。

首先从按照必要性讲起，大家都很熟悉一个词，就是救火队，我们就是要把IT部门从救火队改成保健医生，我们认为救火队的模式完全是由业务造成的，那什么原因会导致救火队，我们在这里总结了一下，这个总结的图表其实也是随着IT服务管理的演化不断发展，我这里有四个围度，管理希望他创新，质量希望他提高，另外两个角度出现了提高灵活性减少风险，减少风险是我们IT治理永恒的话题，那么灵活性是系统越上越多，我的管理反而降低了，我们过去讲管理成本降低质量提高，现在加了这个角度，提高灵活性和管理成本，现在我们叫它是IT整合，也是现在讲的IT服务管理的一个内容。另外一个内容是我们传统讲的IT服务管理，是减少风险提高质量。

其实从今天上午开始我们听到了很多很多新的词汇，比如说萨班斯法案，比如说IT治理，这个概念层出不穷，今天我们再讲ITIL的时候不行了，出现了这么多新的词，ITIL是我们讲了好多年的概念，7799这一系列是指安全，上面COBIT这边是IT治理很大程度上基于COBIT来做，为什么COBIT会形成热点呢，主要还是萨班斯法案的出现，其实我们说COBIT还是ITIL都不是新的概念，只是由于萨班斯法案的出现把它热了起来。所以我们对它进行研究还是有必要的，那这么多内容这么多新的法规出现，我们怎么去做，大家看我仍然是用这个数据证明，在我做这个工作的时候，可能我会去考虑得到一些认证，比如7799方面的，这都是前瞻性的阶段。这所有的内容把它们结合起来他是什么样的关系。我们再看我们讲COBIT，讲ITSM，我们怎么使用它这是我们的关键，所以说我的COBIT也好，BS15000也好如果脱离了ITSM，那就是无水之木，其他的东西都是架构在我这个上面的，然后才能提到优化管理，然后我为了满足认证的要求可能会用它，然后我用了它以后满足我新的法律要求，比如说萨班斯法案等等。

那惠普的使命就是用创新科技和全方位的专业服务，集成业界一流技术，支持企业动成长，我们讲什么是治理，上午孙强老师讲到过治理不是一套制度，它是一个流程，用来达到企业管理的目的，它强调的更多是管理层的能力，包括领导能力，组织能力这么一个内容，那这个概念其实理解起来，我个人认为还是有一点难度的，我们再来看治理和管理，我们给他一个相互之间关系的定义，治理更多强调的是决策权还有一个框架，我们用合适的人在正确的时间做正确的决策，而管理是已经决定了用这个决策，是谁来做这个决策，管理是把这个决策实施出来。我们说控制可能更多的是外部人看的，而管理是给我们内部人用的。我们在这里面还有一些相关的定义，比如这是董事会的责任，需要保护股东资产的风险，提高透明度，那么IT的责任是需要对相关的风险进行识别。

前面都是一些国际上通行的理论，后面我们讲一下惠普提供的是什么样的IT服务管理。我们讲基于IT共享服务的IT管理，这个定义是需要对企业中的战略进行定义，并且监控其执行，并满足其目标。为什么会有共享服务这一说，共享服务本身也不是惠普创造出来的，我们来看一下共享服务的产生，实际上是这样的一个模式，这张图是在全球通用的，共享服务分为五个层次，最底下是技术型，实际上我们现在有网络部，技术部，运营部，我是网络部我就只关心这一段，其他的我不管，这就是技术型，还有IT流程，其他的一些流程是否完全整合可能在这个阶段还没有那么重要，第三个阶段是IT服务，在这个方面不管我是支撑了什么业务什么服务，我用IT流程来支撑。第四个阶段是业务服务，我不单纯地提供通用的业务支撑的流程，我可能把业务那一端的销售流程也集成到我的IT流程中来，统一对它支持，这是第四个阶段。第五个阶段就是最高境界了，共享服务，这时候我完全作为外包提供商了，我还提供对其他企业的外包服务，比如三星就是这个提供商。那么我们现在目标至少从企业的角度来说，你不能等我把一二全部建好了再往三走，而是要通过一二走到四和五。

我们惠普是怎么做的呢，第一层是IT规划管理，中间这一层是IT服务管理层，这里面稍微有一点特别的是我们把日常运营方案提出来了，比如说如何排班，如果升级，如果备份，这些很细致的工作完全成立了一套体系，第三个层次是IT资源管理。我想稍微讲一下治理评估和规划方案这个框架，因为这一块是我们新加上去的，这块的工作是评估你的流程和组织架构，第二个是IT治理的实践，第三个是IT治理的机制和组织，第四是制定变革策略来逐步建立治理能力。惠普公司有一点是提得特别重要的，就是你要建立如何发展的能力。 IT的治理服务在惠普中是怎么实行的，比如我们基于COBIT设立一套管控体系，然后要保证你有合适的人做合适的决策，然后建立高效的IT服务管理流程，并且提供相应的工具。这里面我们强调过去的IT服务管理到今天讲的IT治理，我们不管从哪个角度来说都要强调业务和IT的一致性，我们在治理这个角度就会通过研讨来帮助我们企业建立一整套的体系，然后建立一整套的方法，输出我们希望能够提高灵活性和成熟度，另外我们还做财务和资源安排，会提供一些风险和认证，在认证方面我们也刚刚跟DNV达成合作的初步意向，我们也会帮助企业来做引导工作，DNV帮助企业做认证工作，这样帮助是衔接的。服务引进，我们就举一个例子，我们讲IT服务管理和IT治理是密不可分的，如何是密不可分的，如何是结合的呢？

我们给了一个例子，比如说我们从市场反馈和市场分析开始，BS15000单独有一个的服务管理，然后做业务评估，这时候我可能会发现一些服务机会，在这点上我要决策是不是对这个服务进行改变，然后我去引进新的架构，如果我的技术和管理上都是成熟的，这时候我就有一个服务推荐，谁来推荐，这个服务应该具备什么样的标准，这时候我也有一个决策决定投资，然后我要做计划，做可行性评估报告，然后产生服务设计的书面书，又有一个决定，这所有的决定都要有考核指标评判，控制指标你这个决定是否是正确的，是否是符合企业目标的，然后做一下决策，这时候会拆成合作组件去实施。那么我们在做治理的时候，我们讲治理是一个过程，是董事会的一个责任，但是它同时既然他跟管理结合起来，他要从上到下的执行，所以我们有一个模型，要设推动委员会，比如说我的业务战略，我的业务规则，大家都知道业务战略要从IT战略发展过来，然后是我的政策委员会，政策委员会基本是站在IT规划的角度上看的，比如IT的原则政策目标价值风险是什么，然后是操作层面的，可能有一个操作委员会，我如何去管理，如何去控制，如何去监测，如何去衡量，然后是我的日常操作管理，如果涉及到报价的话，我的报价表是什么，然后是客户的管理内容。这是我提供的一个实例，这个是飞利浦全球公司的一个架构，它分为三层，这是每一个地区，然后是涉及到操作层面的内容，中间是比如说亚太区、美国区、欧洲区的这种，它的管理内容是计划和协调，它是做IT管理工作。

总部这边做的IT管理，这里面涉及到它的战略如何定义，相互之间的接口是什么，如何定义，就是不同的人去做不同的事情，大家共同把这个事情做好。后面是惠普公司对这个事情的响应，比如我们的信息沟通和监控，我们针对IT治理特别推出了一个组件，叫做业务流程审计，我们基本上是从上到下的一个方法，从你审计的目标开始到你的衡量指标，然后落实到每个IT流程中去，流程之后到我日常操作，我有流程，但是流程具体执行得怎么样有点儿类似于我们的有效评估，就是到你的实践执行得如何，然后到你的技术是否对流程加以支撑，这是我们的流程审计。在这里面惠普的优势首先是做法是集成，第二个框架是开放的，第三个能够满足易购的要求，第四是能够充分利用流程。最后我们稍微讲一下惠普IT服务管理的模型，这个模型是五大部分，中间是我们最中心的部分按照服务级别管理、变更和配置，其实你所有的服务都是围绕服务级别来的，你就需要变更，而且所有的都来自于底层配置，这三块是核心。

最后我给大家一张图，因为我们前面讲了IT治理，IT服务管理，讲了其他N多的新概念，我们也讲了相互的对应关系，具体的关系是什么呢，我们这里面给了COBIT的所有对应目标，里面分解了318个控制目标，然后讲惠普的ITSM流程，这个不是完全比照COBIT来的，然后是产品的流程，这是一个简单的对应关系。基本上今天的内容我们就这么多，看看大家还有什么问题吗？没有什么问题的话就有请我们主持人。