4.13基于管控的IT绩效评价的第三个步骤(分析关键成功因素)如何实施?
发布时间:2011年03月14日点击数: 作者:孙强、郝晓玲 来源:本站原创
【字体: 收藏 打印文章
摘要:

本文节选自《信息化绩效评价:框架、实施与案例分析》,孙强、郝晓玲

 

4.13基于管控的IT绩效评价的第三个步骤(分析关键成功因素)如何实施?

 

关键成功因素(CSF为管理部门控制其IT过程定义了最重要的一系列问题或行动。它们必须是面向管理的实施指南,并能识别从战略、技术、组织或程序的角度来说需要做的最重要的事情。它们通常会涉及能力和技能,简短而集中介绍企业为达到某方面的目标必须重视的资源和必须实施的控制。总之,关键成功因素为管理部门提供了实施IT控制的轮廓,以使IT活动为企业目标服务。

关键成功因素是提高处理过程的成功可能性所做的最重要的事,通常与组织的目标保持一致,是组织和处理过程的可观察可测量的特征,分布于企业的战略层、战术层、应用层及组织的各个方面。

在选择关键成功因素时,要遵循下列原则:

l  信息技术要与企业的经营情况相符;

l  信息技术使经营业务可行并使其收益最大化;

l  合理使用信息技术资源;

l  适当管理信息技术的有关风险。

关键成功因素的提取可以采用两种方法:第1种方法是通过目标分解与识别的方法选择关键成功因素,采用适当的工具进行分析提取。例如,可以采用鱼骨图方法进行分析。第2种方法是直接从COBIT的《控制目标》和《审计指南》中提取。

下表列举了一些适用于大多数IT过程的关键成功因素:

  关键成功因素举例

通用的IT过程关键成功因素

l   IT过程要根据IT战略和经营目标进行调整

l   了解过程客户及其需求

l   适当管理IT过程资源并使其起到杠杆作用

l   对职员的素质(培训、信息转移、纪律等)和技能的有效性(补充、保持、再培训)提出要求

l   根据客户的满意度,针对IT过程的有效性和将来的性能,以财务术语评定IT行为

l   持续地努力改善质量

适用于大多数IT过程的关键成功因素

l   所有过程风险承担者(用户、管理部门等)都意识到风险、IT的重要性及其创造的机遇,并提供有力的承诺和强大的支持

l   交流并理解贯穿所有规程的目标;理解IT过程如何实施和控制目标、由谁负责执行IT过程

l   人员是针对目标行事的,并拥有关于用户、内部处理及其决策结果的准确信息

l   建立企业文化,鼓励跨部门合作、团队工作及持续的过程改进

l   对主要处理过程的综合与组合,例如,变更管理、问题管理及配置管理

应用于IT管理的关键成功因素

l   运用控制惯例以提高效率、优化资源的使用、提高处理的有效性

l   运用控制惯例以提高透明度、降低复杂度、促进学习、提供柔韧性和伸缩性、避免内部控制故障和误差

l   形成行为惯例:控制环境与文化;行为准则;标准惯例的风险评估;自我评价;遵循标准;监控和追究控制的不足之处和风险

l   认可和定义IT管理,将其活动一体化,形成企业管理过程,给出清楚的IT战略方向、风险管理构架、控制系统和安全性政策

l   IT管理根据对主要IT处理、责任及所需资源和能力的认识,关注主要的IT项目,改变主动性和质量成果

l   建立审计委员会以任命和监督独立的审计人员,开展IT审计计划并复审审计结果和第三方意见

资料来源:ITGov中国IT治理研究中心. 网址:www.itgov.org.cn.

从本质上而言,这些IT过程的关键成功因素具有如下特征:

l  是为提高IT过程的成功可能性所要做的最重要的事

l  是实现成功所需的一种条件,或是一种可取的活动

l  集中于IT处理或支持的环境

l  具有可观察或可测量的特征

l  本质上是战略的、战术的、有组织的或程序性的

l  关注获取、维护和平衡能力与技能

l  IT过程的术语而非商用术语来描述

 

欢迎您与作者探讨您的观点和看法,联系电话:010-51657848

电子邮件:GOV#ITGov.org.cn(请将#替换为@)

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved