30. 应对IT风险时,IT治理应注意哪些问题?
发布时间:2011年06月09日点击数: 作者:ITGov 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
IT风险的产生归根到底是企业IT治理(IT管理)的缺陷引起的。IT治理(IT管理)可以通过识别并分析IT价值交付过程中的风险事项,采取适当的风险管理策略,确保企业IT投资持续稳定地发挥价值,这就是IT治理(IT管理)的目标。然而被寄予厚望的金钥匙IT治理也面对着风险和挑战。

应对IT风险时,IT治理应注意哪些问题?
IT风险的产生归根到底是企业IT治理(IT管理)的缺陷引起的。IT治理(IT管理)可以通过识别并分析IT价值交付过程中的风险事项,采取适当的风险管理策略,确保企业IT投资持续稳定地发挥价值,这就是IT治理(IT管理)的目标。然而被寄予厚望的金钥匙IT治理也面对着风险和挑战。

根据对中国信息化的长期观察与研究,我们发现不少单位有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以,单从技术的成熟性和先进性而言,我们整体应用水平不低,但是为什么就没有对方做得好呢?其实原因很简单,IT仅仅是个工具,并且这个工具并不是改善管理、业务流程、商业实践的万能工具。因此,和其他工具一样,必须通过有效的应用才能体现价值。而要想让IT得到有效的应用,并让信息系统绩效最优,最根本不是取决于信息技术和设备的先进性,而是要向管理要效益。

IT治理的问题

越来越多的人认识到,我国信息化建设迫切需要解决的不是技术问题,而是完善的IT治理机制与IT管理理念。但同时,我国政府部门和企业IT治理工作才刚刚起步,面临着诸多问题,归纳起来主要有三方面:

IT治理体制和机制不健全

IT治理体制和机制不健全,职责边界不清。主要体现在:一是职责不明确。二是履职要求不明确。三、决策规则和程序不明确,沟通渠道不畅。如由哪些人参与决策,怎样做出决策并负责。四、缺乏有效的激励和监督机制。同时,企业也缺乏足够数量的、独立且合格的信息系统审计人员

缺乏符合中国国情的IT治理框架,指导各类企业开展科学的IT治理工作
虽然ISO38500IT治理标准已经正式发布,但引入IT治理框架不同于引入信息技术设备,一个组织的治理和管理都是和文化密切相关的,鉴于东西方文化的巨大差异,我们迫切需要发展符合中国国情的IT治理框架。2008年,中国IT治理研究中心(ITGov)受国家主管部门委托,已经开展这方面的研究与实践工作。

管理层对IT治理、风险管理认识不到位

从信息技术角度看,我国很多单位信息化都是“技术高消费”。从治理角度看,目前在IT治理与管理尚未建立健全的情况下,管理者其实是坐在火山口上,没出大问题那是偶然,出大问题是必然。事实上早在2002年,中国IT治理研究中心(ITGov)就旗帜鲜明地指出:IT应用层次的差异不是取决于信息技术的先进性,而是由IT管理水平的高与低造成的,IT治理在相当长的一段时期内成为我国信息化发展的瓶颈。

 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved