中国信息化推进联盟IT治理专家孙强主题演讲:以科学的信息化发展观为指导,构建善治IT治理机制; 各位嘉宾,上午好!请允许我在演讲之前,先了解一下我们在座的各位对IT治理有多少了解,了解IT治理的请举手示意。先一起回顾一下,我们是怎么开始IT治理方面的一个研究推广工作的。因为是在三年前,我们就认为,IT的问题不再是一个技术的问题,而是一个管理和治理的问题。在这种理念的指导下,当时我们就放眼全球,发现在国际上出现了一些新的战略动向。这种动向是从制度、战略、标准和规范的角度重新看待整个IT产业的定位、作用和价值。今天我们对IT的定位、作用、价值有了一些基本的看法。我们认为IT是一个工具,但它不是一个万能的工具,它不是能够改善你的管理流程以及你业务的一个万能工具,它仅仅是一个工具。它的作用有了哪些变化呢?
各位嘉宾,上午好!请允许我在演讲之前,先了解一下我们在座的各位对IT治理有多少了解,了解IT治理的请举手示意。先一起回顾一下,我们是怎么开始IT治理方面的一个研究推广工作的。因为是在三年前,我们就认为,IT的问题不再是一个技术的问题,而是一个管理和治理的问题。在这种理念的指导下,当时我们就放眼全球,发现在国际上出现了一些新的战略动向。这种动向是从制度、战略、标准和规范的角度重新看待整个IT产业的定位、作用和价值。今天我们对IT的定位、作用、价值有了一些基本的看法。我们认为IT是一个工具,但它不是一个万能的工具,它不是能够改善你的管理流程以及你业务的一个万能工具,它仅仅是一个工具。它的作用有了哪些变化呢?
IT的作用是业务战略的一个重要组成部分。它的价值,它的作用要通过业务战略体现出来。它的价值,我们都有一个朴素的观点,就是IT可以提高效率,降低成本,扩大市场。我们现在重新看待它的价值,我们认为IT除了上面所说的三点之外,他还可以给我们创造新的战略竞争机遇。我们看一下,像银行业的招商银行,它有机会和四大国有银行平起平坐,其实是IT为他创造了一个新的战略竞争机遇。在这种情况下,2002年,我们提出了IT治理,中国信息化的必由之路等一系列的核心理念。在今年三月份,在中国IT服务管理论坛上,我们提出了科学的信息化发展观的思想理念。我们身处IT行业的人,都知道IT行业从来就不缺乏这些新名词、新概念和技术创新。但是我们认为,现在中国的信息化建设发展到这样一个阶段。我们需要的是管理创新,制度创新和技术创新并重,以及对信息化的世界观一个再认识。世界观决定人的行为模式,当前我们的信息产业,正在进入一个深化整合,转型的关键时期。在这样一个关键时期,是需要重新审视我们的信息化的世界观的时候了。我们发现行业用户的焦点问题就在于,信息孤岛,信息不能共享,然后投资效益不高等等这些现象。以及在信息安全方面,我们看到政府也在重视,投资力度也在加大。安全的技术在持续的飞速发展。可是在今天,我们其实是越来越缺乏安全感。为什么会出现这些问题呢?我们可能需要去重新调整,关于信息化的世界观的时候。所以我的演讲会从世界观谈到方法论。再谈到工具,关于辅助IT治理的这些相关管理的标准。所以前几天,我们六大运营商之一,他们现在也是这种看法,做一个事情,他们需要有理论,也需要有方法,还需要有工具。
在讲科学的信息化发展观之前,我们大家都知道温家宝省级以上干部培训班上提出了要树立科学的发展观,为什么会这样呢?我个人有一个看法,中国的经济在近15年的高速增长中,可能这种经济的增长是与社会的进步,是与我们的能源的消耗和资源的浪费为代价的,我们整个社会福利的一种让步为代价的。我们现在在中国80%的人口,他们是看不起病的,养老问题,这些都是很严重的社会问题。这种情况下,在十六大,就提出了要用绿色的GDP。当时我们以经济建设为中心,这种世界观和指导思想,在今天看来也是没有错的。但是我们今天需要调整。如果不调整的话,我们就看一下,我们这个经济发展所带来的这种巨大的财富。但是我们即使把它全部投入进去,我们能换回我们江河湖海的水的纯净吗?能换回来每年以1000公里的速度沙漠化的土地吗?在三中全会上,很及时地提出了,现在要用绿色的GDP,重新看待中国的经济发展。
我们在信息发展行业同样是这样。因为我们觉得信息化的行业有一点可笑的是,这种几千万的项目,几个亿的项目随处可见。这个可能在发达国家,即使在这种跨国公司,也是不多见的。他们是能够影响大规模的信息系统的建设。我们现在回到科学的信息化发展观上。今天我们跟企业的这些客户代表交流,从微观层面看,以实现公司的业务目标为中心,以高效益的发展为前提,坚持协调发展与可持续发展。以促进人的全面发展为目的的信息化的发展道路。这就要求我们的企业在信息化的过程中,要正确处理好,信息化所涉及的和利益方的关系,以及当前与长远,局部与全局,企业与市场环境的关系,以实现利益方的最大化。后面我们讲到IT治理的时候,还会在这个地方深化一下。
我们说科学的信息化发展观是关于信息化发展的本质、目的、内涵和要求,有什么样的信息化发展观,就会有什么样的信息化发展道路,发展模式和发展战略,就会对信息化发展的概念产生全局性、根本性的重大意义。
下面我们看一下第二部分。IT治理,这是科学信息化发展观的一个必然要求。IT治理是IT经济学以及管理学的一个新的概念,它用于描述政府以及企业是否能够采用有效的机制。昨天,在中国铁通的CTO的演讲中,大家可能注意到,现在政府关于电信行业的监管,没有采取一种有效的机制。我在上周去安徽调研的时候,信息产业厅也是这样说。他说我们现在信息产业厅专门有通信管理局。他们整个全国开会的有通信管理局的局长。然后到下面地市一级,又没有相应的机构设置,所以在IT治理结构上是一种缺陷。我们国家的信息化建设总体来说,国信办只有协调职能,没有行政职能。所以现在来说,关于这种有效的机制是什么,使得IT的应用能够完成组织赋予它的使命。无非第一要实现组织的战略目标。第二要实现这个组织的一个社会价值,社会责任。然后同时平衡信息技术与过程的风险。这一块,现在在国内是受到忽视的。就是信息化的风险其实非常高。BIS,在1999年提出,根据他们的研究以及计量的统计,发现由于信息化的失败以及内部控制输入所导致的这个企业倒闭的风险,现在已经上升为主要的风险。所以我们说,信息化的风险是非常大的。所以我们也呼吁,搞信息化的这些领导一定对这个信息化的风险,要有一个正确的认识。风险永远存在,但是我们要有一个正确的方法去管理。
IT的使命,就是保持IT的业务目标一致,推动业务发展,促使收益最大化,合理利用IT的资源,适当管理IT相关的风险。因为大家很多人都对IT治理不太了解,所以我们说,如果用这张图,是不是可以很清晰地让大家对IT治理有一个更深入的了解。IT治理可以驱动公司治理的改善和竞争地位的提升。我们从这个基础设施这方面开始看。在我们刚刚结束的国资委的信息化管理与创新的研讨会上,我们全部的主题都集中在信息化与管理创新上。我们很少谈论到基础设施。但是我在做总点评的时候,我在这个地方特意说了一下,我们的那些MSS,OSS,这些在管理层面的信息化的应用,一定要有一个从优秀到卓越的信息系统的基础设施在做支撑。
银行和电信业,他们的基础设施,肯定在技术和设备上是最先进的。我们现在看,它这个问题不是技术方面的问题,而是人员和流程方面的问题。我可以举一个例子。我们当时是在非常落后的一套基础设施上去工作的。但是我们在流程和人员这方面,人员的角色和责任做的比较好。大家想象一下首都机场的信息量有多大。包括所有的国家领导人的专家。飞机到达天安门上空了,接受检阅的时间是一秒钟。这么一套系统是89年在建的。大家都知道,在80年代末的时候,银行已经想扔都没地方扔了。2000年用的系统是长城850。这么落后的一个基础设施保证了这么一个关键的任务。
我当时很有头脑,我很年轻的时候跟这些陈旧的设备打交道。你们是愿意建一个新系统,还是愿意在旧有的系统上做优化。搞技术的人都希望能够建一个新系统。其实,我们在这个国资委的会议上,已经有会议代表提出来,他说我们不是要多么先进,多么大的,多么好的系统。我们就要一个能够满足我现有功能的系统。当然他也考虑到长远规划的问题。也看到现在的用户,其实有了一些理智的需求,整体上来说,现在运营商这一块非常重视管理信息系统的建设,向纵深层面发展。但是如果像网通国际要开国际业务,一定要有一个世界级的基础设施在做支撑,否则再先进的管理系统,都会成为空中楼阁。我们再看一下黄色区域的。北京通信,他们请爱森做过咨询,我们希望它是在业务能力上,它大概是把IT定位在黄色区域上的一个位置。我们最希望的是我们的IT能够进入到白色区域。去扮演一个角色。所以如果IT从下面两个系统,白色区域,我们认为,这是IT出现以来的第二次革命性的演进,因为IT在白色区域,他已经从你那个管理工具的一个辅助的手段,演变成为一个影响到组织全局的一个角色。比如说,我们可以分两个层次来谈。
第一个层次,IT在这个阶段,他扮演的是这样一个角色。他可以去给你创造一些新的战略竞争机遇。这样你有机会在新的市场展开新的竞争。这样的案例,在国内外,都有一些。然后我们从第二个层面来看,IT在这个层次的时候扮演的角色,其实是在治理这个层面。IT在这个公司治理,在这个公司管理上,到底它要发挥一个什么样的价值作用。我们在安然事件之后,纳斯达克和美国证券交易第一次明确的要求,所有的证券公司必须公布控告体系。IT在发挥透明的监管和控制方面,有一个优势,作为网通这边,你上市以后,给你所有的投资者,你能提供一个什么样的IT的工具,因为全球所有的投资者,他也是希望你的公司发展,他希望有这样一个IT的工具,使他便于理解这个网通的这些IT在业务中的作用。以及对网通透明的监管和控制方面。都需要给全世界的投资人提供这样一个工具。
我们说一下IT治理的核心问题。首先IT治理必须保持目标协调一致。第二IT治理包括治理委员会,治理结构,治理流程和企业文化。治理委员会,我们国内叫信息化的领导小组。这个治理流程像后面我们说到的,像ITIL这些,IT治理,要保护所有的利益相关者的权益。这些内容比较复杂,我们举一个企业文化的例子。以客户为中心,透明、公开交流伙伴的关系。我们认为,伙伴关系有两层含义。第一个是IT部门和业务部门之间的伙伴关系。第二是IT和业务之间的伙伴关系。这是比IT业务融合的下一个境点。以及承担风险和责任,制度化与流程化,在制度化这方面,也要把这些流程互化在你的那些制度里面。所以就会形成,我要这样去做,而不是说我们公司的管理,我们领导,我们的流程要求这样去做。而是我要这样做。如果不是这样的话,你看很多信息安全上的问题,是出在这上面,因为他们没有一个信息安全的文化,没有这方面的意识。
我们再看一下IT治理的相关的标准。在讲这些标准之前,我们看一下我们的IT部门是不是希望这样。IT部门能够从成本中转换为利润中心。我们能不能回答下列这些问题。什么是实现商业价值所需要的IT的资源,IT人员怎么样才能理解商业价值等等。这是现在在各行业普遍存在的问题,它的业务部门和IT部门充满着很尖锐的矛盾。IT的人员,它不能够理解那些业务,然后这个业务部门,他们很快的把这个向运营业移动。但是他不能理解,他所需要的那个IT的资源。我想大家都不熟悉这一块。我们也一直致力于宣传推广这些新的理念。所以我们简单看一下,什么是信息系统审计。是指根据公认的标准和制造规范,对信息系统的业务的效率和安全系统进行评估,以完成组织的战略目标,同时最经济的使用资源。我们讲的信息系统审计,信息系统的对象,网络管理、变革管理都是审计的对象。信息系统部门的一个组织结构。大概会是这样。信息系统的审计是提供对公司内部环境的一个评价。我们曾经指导过在深圳的一家证券公司,去年的时候,证监会检查他们的工作,对他们的信息系统的开发工作,内审部门说我们没有审计,我们不知道怎么去审计。结果今年上半年他们一直在整合。证监会希望它的内审部门能够在信息化的软件开发方面能够就内部控制有一些评价,有一些有价值的建议。
我们看一下COBIT的标准。这是IT管理的最权威,最全面的一套标准。在100多个国家爱成功的案例。正是通过这样一套标准实现了组织的战略目标,和IT之间的互动。组织的战略目标在快速的变化,由于市场竞争,还有成本的压力。这个IT本身也在快速发展,如何在两个快速发展之间做一个精确交流,这是一个难题。COBIT的这项标准通过34个控制目标,每一个控制目标全部是面向你的业务目标。所以我们经常搞信息化的时候,有做规划,做一些开发,做着做着就会迷失了方向,你有没有一套体系,这套体系里面,每一点,都要求是面向业务目标这么一套体系制造的。COBIT恰好就是这样一套标准。我们看到从规划到开发,这恰好是一个信息系统的生命周期,在这个生命周期里面,监控是覆盖全部的。所以我们会说,这就是它和信息系统工程监理的一个区别。因为监理只是在IT开发上的一个阶段。我们很快的看一下ITIL,这是国际上在运营维护阶段,公认的事实上的国际标准。这套标准有望在2006年成为ISO的标准。在电信行业,它被提升为衡量企业的管理水平的标准。这套标准的内涵,ITIL作为一个以流程为基础,以客户为导向的IT服务管理指导框架,它摆脱了传统IT管理以及技术管理为焦点的弊端,实现了从技术管理到流程管理,再到服务管理的转化。业务部门和技术部门,他们之间有一道鸿沟,到底怎么实现左边的业务和右边的技术之间的融合呢?正是通过ITIL标准的七个模块,最早是七本书,来源于英国商务部把各个部委之间的应用,最佳实践总结起来,形成了这七本书。ITIL在IT的服务需求和服务提供之间建立了良好的平衡关系,它让IT的部门,这些信息化的人员去了解业务的需求,然后让业务部门,让市场部门那些人在做套餐计划之前,他要理解你IT的能力,到底能不能做的到。现在很多时候是IT部门的人抱怨,他们说,我们这个IT根本做不到。
我们看一下ITIL在战略层面的目标。第一种情况是智能和业务。第二是业务超越技术,第三种是技术超越业务。我们希望能够达到业务与技术的精确交流。这几种情况,我们感觉到在电信运营业里面,都会存在。可能他们的技术超越业务的,像银行业可能会更多一些。下面我们再看一下1799这套标准。这套标准是 ISO的信息管理的一套标准。这是ISO历史以来最快通过的一套标准。由此可见各国对信息安全重视的程度。并且这套标准证书的发放量在欧洲已经超过9000。可以预见中国现在国内一共有六个企业得到了BS的认证,但可以预见,它的增长速度在国内很快就会达到像9000那样一个火爆的发展。它其实在做机密性,完整性的一个平衡。因为在我们很多企业里面,其实更多要求的是可用性和完整性。它对这个机密性没有太多的要求。这个是建立信息安全管理体系的模型。这是最佳实物的结晶。我们讲这些标准,是希望我们的电信运营企业,他们能够在这些汇集着发达国家的先进企业的最佳实物的基础上,以这样一个高的标准作为出发点,去开始我们信息化的征程。
下面我们看一下PRINCE2,我们现在很多用户部门,直接把它的需求提到了一把手,一把手签字,会导致IT部门有很多的项目要上,但是怎么看这些项目的优先级,怎么样从整个企业业务战略目标的这样一个高度上去衡量这件事情,就是有没有一个项目管理的方法,它是面向于企业的业务战略目标的。所以我们所熟悉的那些关于PM的那些项目管理的资质体系,它面向的都是那些做技术层面的那些项目管理的工程师。但是在电信运营业,他们不太认可这个。这是有中国国情的信息系统。100多个国家都是源引的信息系统审计。这是信息系统工程监理的一个模型。它主要的思想就是可以归纳为三控两管,一协调。我们花多一些时间看一看,如何去做这些标准之间的整合实施。首先中间这个,用箭头表示的区域是一个信息系统的生命周期。我们把它分成为,分析与设计开发与实施,运营与维护这样一个周期。运营维护,另外一种提法叫做知识与交付。都是一个含义。我们先看一下分析与设计。
分析与设计的流程,分析IT对业务的要求,然后按照业务的目标细化IT战略,然后确定待开发的信息系统,进行相应的需求分析和相应的系统设计。我们应该注意到,在这个分析与设计这样一个流程范围,比我们传统中所说的信息系统的分析与设计要宽广的多。它强调IT的战略要符合业务的战略。任何信息系统的开发都应该与业务的战略保持精确的角度。下面我们看一下信息系统的开发。然后我们看一下提供,提供这个主要是考察组织的服务需求,同时根据这些需求,设计合理的资源组合。设计合理的服务级别目标,以及以提供满足客户需要的IT服务。这个阶段对IT应用已经上升为IT服务管理的阶段。它主要解决以下几个问题。客户需要什么,为满足客户的需要,我们需要提供哪些资源。然后这些资源之间的成本是多少。如何在这个服务成本和服务效益之间达到一个恰当的平衡点。然后再支持这个流程。他是面向用户的,主要是指如何使用户获得满意,IT服务以支持这个组织的业务运营。
我们对上面,控制与审计,在IT应用过程进行内部控制和外部审计,以确保IT的战略与这个业务战略保持精确交流,同时实现对IT应用的一个持续不断地优化和改进。信息安全管理也是贯穿IT应用始终的一个全部生命周期的流程。它确保IT应用全过程的一个信息安全。信息系统工程监理也是在建设这样一个阶段,然后ATO这套标准是在运营维护阶段。
通过国际上信息管理的最佳时务,有很多企业在做信息化的愿景。他们很多都没有方法。当然我们希望看一下国际上的这些方法是什么。然后进行这个测评与自我评估。看一下我们现在所处的位置和状态。通过这些手段,比如说IT与业务的融合状况怎么样。然后进行一些符合性的测试,进行一致性的评估,然后再来设计我们信息化的一套方案。再下一步就是进行绩效度量。知道我们是否已经达到我们的目标。所以我们现在在很多时候,一些大的行业用户在做这个愿景,很多时候我们的信息化是从方案设计开始的,并且没有进行度量这样的工作。
我们从IT治理的视觉,对企业的信息化提这些整体性的意见。首先我们要转变观念。昨天我和网通国际的隋总交流,他以前在摩托罗拉,他说,别人搞了五六年的东西,现在拿到很多国有企业去看,太先进了。所以他认为,也是转变观念的前提。我们说,管理难于技术,业务重于IT,要结合战略,知识管理创新和流程变革。
我们新建的信息化要集中利用现有资源,并整合现有的数据和流程。所以我们像山东移动那边,他们进行了服务链的整合,有七八个系统,它只是在这里面挑出一个好的。现在用户也是这样理性地在看待这个信息化。我们对这个信息化,我们整体的一个看法就是,我们以前的这个问题是我们把这个目标聚焦在IT上,我们现在希望我们这样去实施信息化,就是我们通过我们公司的变革和组织流程的再造,把信息化放在这样一个过程中去实施信息化。这样我们的焦点就在于我们怎么样进行公司的核心,怎么样进行流程再造,需要我们的管理层给我们一些配套的措施,一些制度,一些相应的政策。我们的焦点就在这上面,而不在于IT上面。我们想这个可能是当前信息化建设的好的思想。
由于时间关系,我的演讲就到这里。谢谢各位。
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]