4.17 能否展示一个完整的基于COBIT进行信息化绩效评估的案例?
发布时间:2010年08月13日点击数:
作者:ITGov 来源:ITGov中国IT治理研究中心
摘要:
1 信息化管控背景
A公司是某省通信事业的重要组成部分,担负着该省通信业务的大量工作,经营包括语音业务、数据业务、宽带业务、互联网业务和无线业务等多项业务,业务量大,经营范围广,工作环节复杂。信息化进程的加速,给信息服务领域带来了难得的发展机遇,同时也带来了巨大的压力。一方面市场竞争加剧,市场逐渐开放,导致企业原有垄断经营的地位受到威胁。不同电信运营公司之间的电信业务日趋同质化,使得品牌的区别越来越集中在服务上。另一方面客户需求的信息化以及个性化客观要求企业快速、准确地响应客户的需求,这也驱使企业把关注的焦点从内部运作转移到关注客户上来。
在公司处于转制的关键时期,提升企业的核心竞争力、实现“经营以利润为中心,流程以客户为中心”的机制转变迫在眉睫。为了使企业在激烈的竞争中处于优势,必须加强企业内部信息化管理,提高企业的内部运作效率,从而提高对市场的反应速度,提高服务质量。信息技术是促进企业机制转变,形成企业核心竞争力的重要手段,企业信息化是企业发展的内在需要,信息化也要求企业在管理模式、运行机制等深层次上进行完善和创新。
在经过管理层研究决定后,公司决定建立信息化管控体系,通过建立企业信息化管控体系,理顺信息化工作流程,分阶段、分层次明确信息化工作范围,从企业、部门、岗位三个层面,定义从事相应信息化工作的角色及职责;明确信息化工作的详细范围,确定角色定义及职责;整合各类信息化管理资源,实现企业信息化工作的规范管理。信息化管控体系的制定和实施涉及企业的各个层面,为了加强此项工作的领导,公司成立了信息化管控领导小组和工作小组,专职负责此项任务。在信息化管控的整体框架中采用国际通用的信息化治理的开放性标准COBIT为信息化实现周期的各个阶段流程编写的指导原理。
2 信息化管控目标
信息化管控是通过对信息化工作过程的管理和控制来实现其工作目标。在保持信息化战略目标与业务目标一致、合理利用信息资源、控制信息化相关风险的前提下,建立信息化管控体系,促使集团整体收益最大化。
1.保持信息化战略目标与业务目标一致
根据公司的指示精神,结合本公司实际情况,成立专门的信息化工作部门负责负责信息化工作的统筹安排、协调和提出重大决策意见。规范信息化管理工作,开展规范、有序的规划工作,明确本公司信息系统的实施路线。从而将企业的业务目标和信息化战略目标的信息需求和功能需求整合起来,形成总体的信息化管控体系框架和系统整体模型。
2.合理利用信息资源
通过信息化管控体系对信息资源的管理职能进行有效管理和对业务流程中的资源合理利用。结合公司实际情况,逐步统一信息系统规划的原则、架构、接口、数据、安全等重点问题,实现本公司规划与集团公司规划的互动和相互补充。并在充分考虑支撑成本、支撑效果、风险规避等因素的基础上,向以自我支撑为主、外包为辅的支撑方向发展,逐步建立一支高水平的、相对稳定的信息化支撑队伍,同时不断提高自我支撑能力和支撑范围。
3.控制信息化相关风险
通过风险管理方法规避企业发展过程中的信息化相关风险。在建立信息化管控体系的基础上,进行信息化能力评价的试行工作,确定能力指标的现状值;根据业务目标,明确能力指标的目标值。同时,制定信息资源的保护级别,强调关键的信息技术资源,有效实施监督控制和事故处理等方法。初步改变目前信息系统工程超期、信息化客户需求没有满足、信息化平台不支持业务应用等现状,进而保证投资的回收并支持决策、改善管理效率。
3 信息化管控思路
A公司的信息化管控树立以组织战略为导向,以外界环境为依据,以业务与信息化整合为重心的观念,正确定位信息化部门在整个企业组织中的作用。具体包括:
建立A通信公司信息化管控体制,确定涉及信息化工作的部门的岗位职能,确定信息化建设周期定义各个阶段的流程,并针对各阶段不同的管理水平和能力建立成熟度指标,确定各阶段的关键成功因素和关键绩效指标,然后梳理信息化建设所涉及的各个部门的关系,将各阶段管控流程细化到岗位角色。
通过对公司业务流程的分析,将信息化管控体系划分为信息化规划、信息化实施、运行和后评估四个阶段,如下图所示:
图 信息化管控体系架构
|
l IT战略规划
l 规范管理
l 业务需求管理
l 可行性研究
|
l 后评估管理
|
l 投资预算管理
l 设计方案管理
l 设备采购管理
l 工程实施管理
l 验收管理
|
l 服务支持管理
l 服务提供管理
|
规划阶段
|
实施阶段
|
运行阶段
|
后评估阶段
|
4 选择基本控制指标
COBIT 模型定义了一个IT环境里的34 个IT过程,每一个过程都有一个高层控制说明。企业信息化评价指标的选择可以借鉴COBIT的控制目标,由于COBIT的普遍适用性,不管哪类企业的信息化评价,都可以从中找出可以参考的指南,但也注定了它的泛泛性,缺乏针对性。由于每个企业的IT状况以及IT需求不同,所以评价的重点也有所不同。信息化工作人员应能够根据企业自身的实际情况,对照COBIT过程,选取适合自身的基本控制指标。
在选取控制指标时,信息化工作人员可以通过行业与管理环境的比较,或对照正在发展的国际标准和规章(即将来期望的出现),确定企业本身的信息化过程,这些过程可以作为企业快速自我评定的参考指标。选取方法是:首先参考COBIT控制目标选择基本的评价指标体系并根据企业的实际需要选取扩展其他评价指标,如下图所示:
COBIT的4个域、
34个过程目标
和318个子目标
|
M域
|
PO域
|
PO1
|
PO11
|
PO14
|
PO12
|
AI域
|
AI1
|
AI12
|
AI16
|
AI14
|
AI32
|
AI3
|
AI35
|
…
|
针对某一具体评价选取的评价指标体系
|
扩展的其他评价指标
|
图 参照COBIT建立的评价指标体系
|
DS域
|
资料来源:ITGov中国IT治理研究中心. 网址:www.itgov.org.cn
然后将企业选取的指标与COBIT控制目标形成映射关系(有关映射关系的图表欢迎通过电子邮件交流)。这样,既能够满足评价在基本的标准体系中进行,保证评价指标的科学合理性,同时又能够满足信息化评价的个性化需求,保证了评价的灵活性。
5 建立信息化管控模型
在上述控制目标的基础上,结合公司信息化管理工作,确定每个阶段的分等分级成熟度指标;各阶段关键成功要素;各阶段关键目标指标;各阶段关键绩效指标。在此基础上形成各阶段的管控流程,明确流程之间的接口,并进一步进行角色的划分,确定IT部门以及相关职能部门的工作范围和职责。这里仅以规划阶段的IT战略规划为例,建立管控模型,如下表所示,其余以此类推。
表 企业信息化管控模型的一部分
主要目标
|
具体任务
|
成熟度
|
关键成功因素
|
度量
|
|||||
0
|
1
|
2
|
3
|
4
|
5
|
||||
PO1-制定IT战略规划
|
|||||||||
IT战略协同并支持总的业务战略
|
1.考虑需要从IT获得哪些支持以帮助获得企业目标,并审核IT的应用是否能够创造商业机会
|
|
|
|
|
|
|
IT投资业务贡献的量化和追踪
成本、质量、速度之间的平衡
|
清楚的IT定位
可接受的外包数
人员参与度
评估时间间隔
|
2.评估IT如何支持目前和未来业务目标,是否就其有效性和关键员工经常交流。考虑当前的总应用成本和将来的置换成本
|
|
|
|
|
|
|
|||
PO2-定义信息体系架构
|
|||||||||
定义了企业关键数据元素和使用规则
|
创建和维护一个定义和描述主要数据元素的列表,以及语法准则,考虑谁可以修改
|
|
|
|
|
|
|
简单、清楚、实时的数据模型
|
冗余减少数
数据错误数量
|
PO3-确定技术方向
|
|||||||||
技术规划充分考虑技术和业务方向可能的变化
|
对现有系统预期生命周期内的持续支持;比较实际价值与新技术带来的潜在价值
|
|
|
|
|
|
|
IT基础设施的转移策略
技术方向和规划的评估
|
与战略不一致的技术方案数
不相容的技术和平台数
业务对技术机遇分析的满意度
|
PO6-沟通管理的目标和方向
|
|||||||||
IT组织和责任被定义和传达
|
1.要对使用的基本规则、可以接受的和合理的行为和IT的操作规则作出决定,持续交流和经常讨论
|
|
|
|
|
|
|
清晰分明的使命陈述和策略
建立信息控制策略
以事例为导向传达、理解策略
|
策略传达给用户的时间间隔策略传达的频率
管控意识的增强
遵章比例的增加
|
2.鼓励与外部应用需求的员工就IT资源的保护,IT系统的集成以及拥有软件的知识产权和企业数据等问题积极参与;并建立简单行为准则
|
|
|
|
|
|
|
1.各个阶段的流程图;
2.根据流程制定各个角色的工作职责及范围;
3.每个阶段的分等分级IT管控成熟度指标;
4.结合公司已有信息化文档管理工作,提出各个阶段的文档模板;
5.各阶段关键成功要素;
6.各阶段关键目标指标;
7.各阶段关键绩效指标;
8.综合上述工作提出各阶段综合管理办法。
推荐专题
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved