您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
IT治理:上达天 下落地
发布时间:2006年08月28日点击数: 作者:李圆 来源:IT经理世界
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
 IT治理先要化解“上无司令部、下无责任人”的困局,为IT 权责搭建一个明晰的框架。

这已经是国家财政部信息网络中心赵晓光处长组织的第五次关于I T 治理的培训了。在意见反馈表上,多数参加培训的各省市财政厅信息中心领导不约而同地写下了这样一句话——“要能给我们分管信息化的上级领导讲讲就好了”。

赵晓光依旧有着烦恼——该如何让更高层的官员理解IT 治理的重要性,如何让他们能够支持并参与IT 治理?

看到这样的反馈,赵晓光颇为感慨。3年来,他组织了5 期财政系统全国性信息化治理与IT 领导力培训班,辛苦终于没有白费,各省市厅信息化负责人开始对IT 治理抱着极为认可的态度。而他举办第一届全国财政系统IT治理培训班时,仅有少数人认可IT治理理念,大部分人则认为“IT治理是在金财工程建设完成后,才应该进行的工作,现在谈为时尚早”。不过,赵晓光现在依旧有着烦恼——“该如何让更高层的官员理解IT治理的重要性,如何让他们能够支持并参与IT 治理?”

在他看来,CIO的技术路线思维定式已经不能解决现阶段信息化中的很多问题,而IT 治理和IT 管理则是非常好的解决之道。“我们终于找到了多年来一直在探寻的电子政务建设中至关重要的方法论。”回想起2003年第一次听到IT治理的情形,赵晓光依旧有些激动。在此之前,他一直参加的是IT 技术讲座。据悉,“金财”工程每年的培训预算有上千万元,但都是技术类培训。“作为国家级信息化建设项目,全国财政系统的IT 人员已经在技术上积累了丰富的经验,但是信息化建设如何支撑和引领公共财政体制的改革与发展,才是‘金财’工程的领导关注的焦点。”

赵晓光所考虑的问题也是很多信息化负责人的烦恼。如今,尽管有不少组织的领导非常重视信息化,但他们中的很多人并不知道该如何重视信息化。于是,往往是领导层在各种会议上大谈信息化的重要性,号召全员配合,任何人不得以任何理由阻碍信息化建设,但最终在执行中,由于缺乏相应的制度、体系,信息化的责权利难以落实,导致信息化建设的结果与规划不符。因此总能听到CIO说:“我们领导很重视IT工作,可是我工作起来还是困难重重。”

“上无司令部、下无责任人”的困局在信息化建设中愈发凸现,IT 治理正是要为明确IT 决策权归属和责任承担搭建一个明晰的框架。

上有司令部

在IT 治理专家看来,IT 治理尽管是组织全员的责任,但它首先是组织高层的责任,“对组织的一把手而言,应该首先明确信息化是他的责任”。

一位金融业高管曾直言不讳地说:“上级只看重我们的业绩,业绩不行我就会下台,我现在满脑子都是市场,哪有功夫抓什么IT 治理!”处于经济转轨期的中国企业,几乎都抱着做大做强的梦想,希望企业跑得越快越好,但用什么样机制和体制保证高速下的长期平稳却少有人重视。美国的安然公司曾在管理、产品、电子商务等创新闻名于全球企业界,但就是这样一家曾经卓越的500 强企业却一夜之间倒闭了,因为它在公司治理上出轨了。安然丑闻也直接触发了美国出台了塞班斯法案,对上市企业的公司治理、IT治
理提出了更高的要求。

ITGov 中国IT 治理研究中心主任孙强指出,信息化建设的正三角(即从上而下依次是董事会或高管层、执行经理层、IT团队,越下层的群体职责越多)应该倒过来——董事会或高管层处于职责最多的位置,高管层的作用越大,IT 团队就越容易执行,信息化建设的成效就越显著。具体而言,组织高管层的IT 职责是设计、实施、维护和监控内部控制和风险管理体系,尤其是对IT 的控制,以确保所有业务策略、规程和业务流程在合法合规的轨道上运行。

ING 集团是一家源自荷兰的全球金融服务机构,它于10 年前就开始实践IT治理,并被业界公认为IT 治理最成功的企业之一。它就不断鼓励董事会成员寻找下列问题的答案:IT 如何给业务增加价值?有多少IT 项目失败,不能按时完成交付承诺?与竞争对手相比,企业在IT 上的投资有多少?将董事会成员“带进”IT 治理的范畴,是ING 取得IT 治理成功的重要原因。

近两年,中国联通的IT部门负责人也开始向董事会直接汇报IT内控工作。以前,国内企业的IT 人员很少有机会与董事会进行直接沟通。如今,在塞班斯法案的最后期限压力下(2006年7月15 日,是非美国本土公司在美国上市企业遵守塞班斯法案4 0 4 条款的日子),越来越多中国企业的董事会或者主动或者被迫开始更多地承担起IT 治理的责任来。

“上有司令部”是国外一些较早开展IT 治理的企业的共识,如ING 集团、摩托罗拉、联邦快递等都是通过在内部建立IT战略委员会或IT治理委员会解决IT治理中“上无司令部”的问题。它们的IT治理委员会通常由最高管理层(董事会)及管理执行层的重要成员组成,定期召开会议,就企业战略与IT 战略的驱动与
设置等议题进行讨论并做出决策,为组织IT 管理提供导向与支持,把IT 治理的相关机制融入公司治理。正是凭借着良好的公司治理和IT 治理,摩托罗拉成功地从上世纪末全球通信业的萧条中恢复过来。

与之形成强烈反差的是,尽管我国很多组织也都设立了信息化建设领导小组,但他们普遍不是IT 治理层面的,缺乏正式的运作机制保障。“IT治理和管理要取得成功,组织必须从管理层面考虑,而不能仅仅从IT 建设的层面展开。海关总署的IT 管理项目就是由信息中心的司长亲自推动的。”中国海关总署高级IT工程师王睿武深有感触地说。

          
下有责任人

当一个组织的IT 建设有了由最高管理层参与并承担责任的IT 治理委员会后,接下来就需要明确IT治理过程中各岗位的责任,扫除“下无责任人”的障碍。

“任何管理问题本质上就是责权利明确的过程。实际中,很多组织制定了很健全的人财物管理机制,但其信息化管理领域却往往是出了问题,不知该打谁的板子,只能抓个所谓的责任人处理了之。”孙强说。

2005 年之前,中国网通(集团)公司河北省分公司仅由于业务需求管理责任不明,就给企业信息化建设带来了不小的麻烦。那时,他们由于只抽取了部分市公司一线操作人员的需求进行应用系统建设,结果信息系统因为不能满足公司的整体需求,经常是系统刚开发完成,就得大量修改,几乎所有IT 项目的工期至少会延长半年,这些已经影响到了企业发展。

2004 年底,河北网通开始借鉴IT治理思路,设计完成了信息化管理控制体系。在这个控制体系中,他们以业务需求分析管理作为切入点。“治理”后的需求管理流程清晰,其中的责权关系划分得十分清楚:企业信息化部负责业务需求开发,支撑共享中心负责需求维护。这样从省公司层面,明确了两个部门的分工,提高了需求管理的工作效率。河北网通的企业信息化部在对新建信息系统的需求开发过程中,将业务需求的汇总渠道分为3 个层面:在专业层面,信息系统的需求提出者是市场、运行维护、计划建设、综合管理等所有部门;在组织层面,省公司本部、省公司直属单位、市分公司、县分公司都属业务需求提出者;在人员层面,高管、中层管理者和生产一线的员工为业务需求提出者。

同时,河北网通各业务主管部门要根据业务策略,将汇总的业务需求进行梳理,并转化为业务流程;而后,企业信息化部将其分析优化,得出信息化流程,理出与人工流程的接口,完成信息需求说明书,交付开发商,并对开发商的工作过程进行监控。河北网通按照新出台的IT 管理控制体系运作后,IT 管理变得有序多了。

孙强将IT 治理总结为这样一个等式:IT治理=领导力+治理流程+组织架构,他定义的信息化等式是:信息化=信息化建设+管控体系。多年的IT治理和信息化管理咨询工作,让他越来越觉得国内很多组织围绕“信息中心”存在了近10年的IT规划、建设和运营的内部职能划分,已经不能适应现阶段各组织业务发展的需要,合理改进组织架构非常必要。“一个组织建立了IT 管控体系后,如果没有人负责控制,就形同虚设。”以前,河北网通也没有专门的IT 管控岗位,在IT 管理体系建好后,经过专家与其信息化部门领导的多次沟通,他们最终设立了管理处,以专人负责IT 管控工作。上海贝尔阿尔卡特、华为3COM等国内信息化建设出众的企业,都专门设有“CIO 办公室”,上海贝尔阿尔卡特的CIO 办公室就设有IT 治理经理。

不只是IT 治理需要指定责任人,要想保证任何信息化项目的成功,IT 治理首先要杜绝“IT部门灯下黑”的现象。“像其他部门一样,IT 部门也是基于部门划分的,而不是面向流程的管理方式,因此每个流程都应指定一位流程负责人,他应当关注流程的结构及流向。” BMC软件公司独立执行顾问Malcolm Fry提醒CIO目光聚焦于IT 部门外部之余,不要忘记提升本部门管理的重要性。

当CIO推动组织建立起了“上达天、下落地”的IT 权责框架后,中间部分才是考验其IT 治理能力的空间。

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
下一篇:迎考萨班斯法案
相关文章
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计