摘要
本文介绍了IT治理、IT准则和业务准则的概念,分析了它们之间的相互关联。通过剖析一个真实案例,提出明晰IT治理是公司提升IT能力,构建企业竞争力必做的基础管理工作,把IT准则和业务准则写下来,并在公司内进行广泛宣传、贯彻,是有效利用IT投资,使IT与业务良性互动必须做的工作。
IT治理
对IT治理(Information Technology Governance)的系统研究始于上世纪90年代,曾经被视为学术研究的热点。但直到现在,IT治理仍缺乏一个公认、精确的定义。有关IT治理的研究可划分为控制型和引导型两大流派。
控制型IT最经典的法规是COBIT(信息系相关技术控制)。COBIT框架模型强调IT治理中的控制因素,它推动了信息系统审计业务的广泛开展。本文不详细介绍控制型IT治理。
引导型IT治理流派认为IT治理是在IT应用过程中,为鼓励期望行为而明确决策权归属和责任担当的框架,是企业内部通过组织程序所明确的IT决策者、IT监督者、IT执行者、IT使用者等IT利益相关者之间的权力分配和制衡关系体系。IT治理是企业IT决策权和收益权安排的具体化,是有关公司IT决策权和收益权分配的一整套制度安排。这些安排决定公司的IT目标与公司战略相配合,即谁在什么状态下对IT决策实施控制,如何控制,风险和收益如何在不同部门间分配等的问题。
控制型IT治理流派更关注‘what’,即IT治理过程中的管控内容,而引导型IT治理流派更关注‘how’ ,特别强调IT治理中的组织结构、治理模式及沟通关系。可见IT专业管理人员更关注控制型IT治理,而企业经营者(业务管理者)更关注引导型IT治理。
需要说明的是,IT治理不是信息技术部门内的事情,而是全公司范围内IT决策机制的问题,信息技术部门在IT治理中只是扮演一个角色。IT治理直接服务于IT资源的建设与IT能力的提高,间接服务于企业的战略。
以下是一家跨国银行的IT治理安排矩阵,放在这里作为样例。
原型 |
领域 |
|||||||||
IT原则 |
IT基础架构战略 |
IT架构 |
业务应用需求 |
IT投资和优先权 |
||||||
输入 |
决策 |
输入 |
决策 |
输入 |
决策 |
输入 |
决策 |
输入 |
决策 |
|
业务君主制 |
CEO、CIO和三个业务部门的领导,CIO办公室 |
CIO办公室 |
地区项目委员会 |
|||||||
IT君主制 |
CIO办公室和IT领导 |
CIO办公室和IT领导 |
架构办公室,CIO办公室 |
|||||||
无政府制 |
||||||||||
联邦制 |
业务领导,业务过程所有者 |
|||||||||
双寡头制 |
业务领导和IT领导 |
业务领导和IT领导 |
业务领导和IT领导 |
|||||||
IT治理比较成功的企业具有一个明显的特征,其大部分高层管理人员能够大致描述出IT治理安排矩阵的内容。可见,IT治理的内容应当成为企业领导层的基本共识,并且需要在企业内进行宣传。
IT准则
IT准则是表述IT在企业内需要如何设计和部署IT以实现企业业务目标,并支持业务准则的一系列陈述。
IT准则是信息技术部门在构建系统、完善系统过程中必须坚持遵循的原则。IT准则的建立可以帮助企业在构建系统、发展能力时有所取舍,使IT建设能够保持前瞻性、全局性,避免无序发展、重复建设。
IT准则的五个主要领域或类型是:
一、IT角色:企业中对IT的预期。
二、信息和数据:如何收集、存储、存取和使用数据。
三、架构和标准:IT架构指导方针的执行水平以及由此产生的标准。
四、通讯:通讯能力和服务的范围。
五、IT资产:可用的软硬件资源的特性及如何使它们可用。
以下是IT准则的举例:
l 移动用户必须能够访问同桌面用户一样的数据。
l 业务流程及系统必须保证财务数据和业务数据记录和保存在一起。
l 当数据首次被记录时,就必须考虑到这些数据除了应用于当前领域外,还会对其他领域有什么潜在用途。
作为IT人员应对企业有深刻的了解,结合自己对IT专业的理解构建一个IT愿景,进而写出适用的IT准则。然而IT准则不能在企业中孤立存在,它必须根植于另一套准则—--业务准则。
业务准则
业务准则是一系列简短的陈述,以可执行的业务术语表达共同的未来业务焦点。业务准则传达了组织为了成功地执行战略,对于期望行为的共同理解。准则能使经理和员工们的注意力集中在关键的信息上,贯彻准则管理有助于培养员工对战略和策略的共同理解,尤其是当这些员工来自不同的部门。
业务准则规定了业务开展所需的信息和IT管理类型,这些准则后来就会转变为IT准则。
以下举例说明六种类型的业务准则语句。
一、 成本定位
例: “以最低成本为产品和服务定价”。
二、 顾客感知的价值区别
例: “以质论价满足客户预期”。
三、 适应性和敏捷性
例: “增强交叉销售能力”。
四、 成长
例: “通过锁定特殊的商品和顾客市场实现增长目标”。
五、 人力资源
例: “保持高水平的职业专家和技术专家”。
六、 管理定位
例:“创造信息共享的管理文化”。
从业务准则推导出IT准则,一个业务准则通常会产生出几个IT准则,而且相对于业务准则而言,IT准则的表述往往更长,因为它们涉及到具体实施的问题。
服务于高端客户是我公司的策略之一,针对这一策略,业务准则可以写为“针对高端客户设计产品、渠道与服务”。对应的IT准则应为“客户可以接触到的业务系统,其界面与流程应足够新颖以吸引高端客户”。
从企业战略推导出业务准则,从业务准则推导出IT准则,基于IT准则设计出IT治理,进而制定IT战略。
制定业务准则和IT准则有一套标准的流程可供参考,一般分为四步,在两三天内即可完成。以下是某个企业制订的部分业务准则和对应的IT准则。
业务准则 |
相关的IT准则 |
在任何服务点为客户服务 |
客户服务代表必须可以访问每个客户的全部档案 |
能察觉市场的细微变化并做出响应 |
集中调整的信息流应该允许公司各部门更加简单快速地认清趋势并将其转化成公司的优势 |
能迅速明智地为新产品开发资源 |
新系统必须提供在不做大改动的前提下增加产品和服务的基础 |
对一个真实案例的剖析
某保险公司一个高度依赖IT的业务部门,在几年前曾经自己主导搭建了业务系统。后来发现系统的运维超越了自己团队的能力,于是转交给IT部门管理。该系统的技术路线与该企业IT技术路线差异很大,IT部门虽然很不满,但不得不接手。新系统上线一年多以后业务部门换了领导,新领导认为原有的业务系统问题很多,于是又申请开发一套。同样是与供应商谈得差不多了,才让IT部门介入。原系统的开发成本还没有收回来,新系统的建设就开始了,不仅浪费了宝贵的IT投资,而且严重影响了业务部门的建设,对业绩的影响不言而喻。
在这个案例中存在IT治理问题,也存在IT准则与业务准则缺失问题。
首先,在IT治理方面,没有在制度框架下按照科学的方法合理分工。业务部门在自身驾驭IT能力不足的情况下就仓促引入IT项目,而IT专业队伍却插不上手,眼睁睁看着业务部门误入歧途。为了避免这种情况,企业应当制订适合自己的IT治理框架,明确哪些涉及信息化的事项由谁申请,哪些事项由谁决策,以文件的形式发布出来,建立一套机制贯彻IT治理框架。
其次,由于没有一套成文的IT准则,公司在决策IT项目时更多的是凭感觉。如果业务部门领导能说会道,则项目获批的可能性就大,很多决定成败的重要因素没有被充分考虑。
第三,由于没有业务准则,业务部门的领导发生人事变动后,原有的业务思路不能得到延续。每个业务领导一定会有自己一套业务准则,每一套业务准则都有其合理之处。但如果每一个新领导来了以后,总要靠推翻前任来立威,这样下去业务部门总也没有积淀,总要推倒重来,承担损失的是企业。不如经过充分讨论建立一套属于企业的业务准则,然后不断完善。有新领导来时,告诉他小改可以,但不可以在短时间内进行大改,采用小步快跑的方法,使业务准则不断优化。这样做两三年以后,不仅可以得到一套业内优秀的业务准则,IT准则也可以相对固定,IT投资可以得到保护,IT部门的积极性必将提高,精品IT系统才会出现。