4.12 基于管控的IT绩效评价的第二个步骤(确定评价基准)如何实施?
发布时间:2010年08月13日点击数: 作者:ITGov 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
对于实施IT的企业来说,高层管理者需要了解得最基本问题是:“我们该进展到什么程度,收益是否证明了成本的合理性?”
将这个问题进行分解,企业的管理部门也可以绘制这样一个图景:
l         企业当前所处的地位——现在企业的地位如何
l         本行业内一流企业的当前地位——比较
l         国际标准的当前地位——附加比较
l         企业的发展战略——企业想达到什么样的地位
要完成该图景的绘制,需要借助IT过程成熟度模型,成熟度模型能够提供:
(1)系统定位的有关测定;
(2)决定去向的有效方法;
(3)过程偏离目标的测量工具;
下图所示为成熟度模型在企业管理中的应用:
 
        资料来源:ITGov孙强 郝晓玲 孟秀转 《IT治理:中国信息化的必由之路》,2002年
 
IT成熟度模型制定了一个基准,组织可能根据上面的指标确定自己的等级,从而了解自身目前的境界。在此基础上确定组织的关键成功因素,通过关键绩效指标进行监控(事中控制),并衡量组织是否能达到关键目标指标中所设定的目标(事后控制)。
成熟度模型从一般的质量模型开始,在各个层次以递增的方式增加了以下方面的惯例与原则:对风险和控制问题的理解与认识;适用于该问题的交流与培训;加工处理和实施的惯例;使过程更有效、更高效的技术与自动化控制;与政策与法规的一致程度;专业技能的范围与类型。
34个IT处理的每一项都有一个递增的测量尺度,基于“0”到“5”等级。这个等级制与一般质量上的成熟性模型描述是相关联的。从“不存在级”到“优化级”的描述如下:
0. 不存在级
完全不存在可辨识的信息管控流程。组织并没认识到这一问题,因此关于此问题并无交流。
1. 初始级
初始级是指整个企业的管控处于初始的混乱的状态。有证据表明,组织已意识到存在信息化管控问题并需要研究,但尚无标准流程,只是个别人在特定情况下进行了尝试。对于问题和研究方法有零星的、不一致的交流。意识到需要以产出为导向,在相关企业流程中追求IT的价值。没有标准的评价过程,只在组织中发生某些事件带来损失或不利时,信息化管控才得以应用。
2. 可重复级
可重复级是指整个企业的管控处于重复但模糊的状态。人们普遍对信息化管控问题有所了解,信息化管控行为和效果处于未发展阶段,缺少相关的IT计划、交付和监控流程。高层管理者对信息化管控存在关注和参与的意识,能够在组织改变管理流程时运用到信息化管控行为。管理者将IT管控作为一种投资,通过选定IT流程提高及控制企业核心流程,进而形成明确的IT架构。管理者认可基本的信息化管控方法、评价技术,但整个组织并未采纳信息化管控流程,组织中不存在与管理标准相关的正规培训和交流,仅凭个人的认识与反应。个人在不同的IT项目和流程中推行管理流程,他们选择并运用有限的管理工具收集相应信息,但由于缺乏专业知识,不能充分发挥信息化管控的功能。
3. 已定义级
已定义级是指整个企业的管控形成了明确定义的流程。人们理解并接受信息化管控思想,建立了一套基本的信息化管控评价指标,绩效测量与绩效驱动之间的联系也得以确立、形成规范文档并贯穿到战略和运作计划以及管理流程中。流程被标准化、形成文档和实施,管理与标准流程相一致,开始了非正式的培训,对全部信息化管控行为的表现进行记录、跟踪。流程的测度仅体现在对现有实践的规范化。工具得以标准化,也应用当前的技术。整个组织认同IT与商业利益平衡的观念。然而,只是个人接受培训、执行标准,只是偶尔分析问题的根本原因,大部分流程还是根据基本准则进行管理,出现的偏离很少被管理者发现,因为这些偏离主要由于个人原因造成。在该级别尽管还存在一些问题,但是可以清楚地评价关键流程的绩效,并根据关键绩效指标对有关人员进行奖罚。
4. 已管理级
已管理级是指整个企业的管控处于已被管理和可测量的状态。通过正规培训,各个层次全面理解了信息化管控。人们清楚地知道谁是客户,而且通过服务水平协议来定义和监督相应的责任。责任明确并落实到流程中的具体人员。IT流程与业务密切相关,也与IT战略密切相关。IT流程的改善主要建立在定量的理解基础之上,对流程的监督、评测成为可能。所有流程参与者了解风险,也了解IT的重要性和IT创造的机遇。管理者明确必须对那些无效的流程采取行动,必要时改进流程,并强制执行最佳内部实践。存在标准化根本原因分析程序;确定持续改进措施;以成熟的技术和强制性的标准工具为基础,有限制地、有策略地使用新技术;有内部专家指导;信息化管控发展成公司范围级流程;信息化管控活动正与公司治理过程相结合。
5. 优化级
优化级是指企业对信息化管控问题和解决方案有前瞻性的理解,并做好有关准备。利用先进的思想和技术进行培训和交流;通过持续改进,与其他组织的成熟度比较,业务流程已超越公司外的最佳实践;通过实施管控已使组织,人和流程快速适应并全面满足信息化管控的要求。深入分析所有问题和偏差的根本原因,并能方便地确定和启动有效的行动;以广泛的、集成的和得到优化的方式使用IT自动化流程,并提供工具提高质量和效果。定义和平衡IT流程的风险和收益,并传达给整个公司;重视外部专家的作用,使用标杆指导IT流程。在组织内监督、自我评价和交流对信息化管控的期望,并使用最优的技术支持评测、分析、沟通和培训。公司治理和信息化管控战略相关,平衡技术、人和资金以增强企业的竞争优势。
概述起来,信息化管控成熟度模型方法的优点与作用在于以下几个方面:
(1)信息化管控成熟度模型涉及经营需求的各个方面,是一种进行实用性比较的等级制,能以简单方式测定差异,有助于确定有关信息技术管理、安全性。
(2)使管理部门相对容易地依据等级制对自己定位,通常采用给IT管理打分的方式,并找出需要改善管理的地方。组织对自身进行差距分析以确定需要做哪些工作来达到所选级别。0-5等级是基于一个简单的成熟性量度,体现出一个处理如何从不存在级发展到优化级的管理过程,增加成熟度意味着增强风险管理与提高管理效率。
(3)信息化管控成熟度是测量管控过程发展程度的一种方法,应该发展到什么程度取决于企业的经营需求。这些等级正是一个给定的管理处理的惯例,体现各个成熟层次的典型模式,有助于企业将主要精力投入到关键的管理方面。
(4)信息化管控成熟度模型等级有助于专业人员向管理层解释IT管理存在的缺陷,并把他们组织的控制惯例与最佳惯例对照起来,从而确定组织的发展目标。
(5)成熟度模型等级有助于IT专业人员向管理者解释信息化管控方面存在的缺陷,并把他们的控制与最佳实践对照起来,指出他们的努力方向与目标。正确的成熟度层次受企业的经营目标和运营环境的影响,控制成熟度的层次取决于企业对IT技术的完善性以及对信息系统的依赖性。
 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved