随着各行各业与互联网之间的联系越来越紧密,企业规模越来越大的互联网平台的建设,需要IT治理站在最高处进行总领性的整合与把控。如果缺乏IT治理,企业的发展出现严重的问题,这些问题也将在企业运行过程中展现出来。中培伟业《IT治理与审计最佳实践(CISA)认证》培训专家郭老师指出,目前,那些缺乏IT治理的企业主要存在以下9大问题。
首先,各自为政。缺乏统一、全局的IT战略规划,由于没有统筹规划,目标不明确,标准不统一。一些地方处在混乱无序的状态,形成了很多在权力保护下的信息孤岛,缺乏共享的、网络化的信息资源,中关村科技软件公司总裁朱希铎曾对媒体呼吁,我国要警惕形成世界上规模最大的信息孤岛。
其次,信息化建设领导者错位,IT应用方案和企业业务需求之间逻辑错位。过去的信息化工程是技术专家或技术厂商主导下进行的,而不是经济专家或管理专家主导,技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性等,较少聚焦在IT战略和组织战略目标的互动上,较少考虑信息技术如何形成企业核心竞争力,如何避免风险,如何创造新的业务和市场,和管理层沟通缺少通用的语言(非IT专业术语),因而不可避免地和企业的经营环境、经营目的脱节,而随着设备更新的加快,许多早期的工程只剩下一推摆设,管理层看不到在IT上的投资回报,这又导致信息技术得不到应有的重视,形成恶性循环。
第三,决策的技术经济论证不足。信息化建设项目具有投资大、风险大的特点。由于我国信息化建设项目开展时间不长,缺乏项目决策论证经验,同时,信息化建设项目除直接效益外还产生大量外部效益,对外部效益的量化也是一个难点。因此,许多企业和政府在进行信息化建设时缺乏科学的定性、定量相结合的技术经济论证。
第四,信息资源的合理应用一直是我国信息化的薄弱环节。信息资源的开发和利用是国家信息化建设的核心任务,是国家信息化取得实效的关键。信息资源的开发和利用是衡量国家信息化水平的一个重要标志,将信息资源开发和利用放在核心地位是我国推进信息化的一大特点。在信息化建设中,我们普遍存在着信息处理环境建设滞后于物理环境建设,许多单位的数据库混乱状况与其先进的计算机环境和网络环境极不相称,使信息化建设无法取得实效,造成极大浪费。
第五,利益冲突和信息的不透明。由于任何企业的任务环境要考虑和关系的利益非常广泛,在任何一个IT战略决策中,都会不可避免发生利益相关者包括部门利益之间的利益冲突。所以,即使管理层要努力承担责任,企业任何时候的任何决策都会招致某个或多个群体的不满。一些管理层在做出IT战略决策之前,没有仔细考虑每一个方案会影响到哪些重要的利益相关者,更有甚者把信息化当作一种政治资本在做。那些开始看起来能为公司带来最大利益的最佳方案,也许会为公司带来最严重的后果。因此管理者必须懂得信息系统给组织所带来的各种影响。相关领导需要仔细地考虑,当引进信息系统并产生效益的同时,还可能给企业带来什么新的问题?信息系统是否能够给组织各级领导的工作带来影响?组织的工作流程是否需要变化?会不会引起新的人员下岗?等等。
第六,IT安全治理和风险管理缺位。目前大多数组织的最高管理层都已树立不同程度的安全和风险意识,但对信息资产所面临的严重性认识不足仅局限于IT方面的安全,突出表现为重视安全技术,轻视安全管理,没有形成合理的信息安全方针来指导组织的信息安全管理工作,在安全规划、风险管理、应急计划、安全教育培训、安全系统的评估等多方面总是出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全治理基础上的动态的全局管理方法。国内的信息化"就应用系统而言,几乎所有企业的信息系统都存在隐患"。
第七,非技术性的障碍。IT技术的快速发展使得许多人产生了一种错误的思维定势:如果采用了最新的技术,就能够(或容易)取得信息系统的成功。换言之,如果信息系统建设不成功,多半是因为没有采用最新的技术。但是,我们不断地看到这样的案例:一些企业尽管不断地试图采用最新开发技术,然而它们的信息系统仍然没有逃脱失败的命运。
第八,重硬件购买,轻软件和咨询服务。目前,我国信息化建设缺少专业分工,基本是自建、自用、自我服务,不愿花钱买专业化咨询、专业化软件开发、专业化服务,从而造成信息化建设效率低下。而发达国家的大型应用系统不但花钱买这三项专业化的建设服务,而且还买运营服务。相关统计显示:我国在信息化投入中,软硬比例失调,远远低于世界平均水平。
第九,信息化建设找不到重心。一些信息化工程和ERP项目的失败,致使许多人认为,我国的企业尚不匹配国际上那些先进的管理模式,搞信息化为时尚早。那么,信息化到底是什么?我们究竟应该走多远?有没有一个测量标准用于判断何时肯定会出现错误?企业在最普通而又最关键的部分进行计算机管理就不是信息化吗?IT成本与利润比例多少算是合适?关键成功要素是什么?不能达到我们目标的风险是什么?有没有可以贯通业务风险、控制需要和技术问题这三者之间的桥梁?其他的组织在做什么?我们应该怎样进行测量与比较?
中培伟业IT治理专家郭老师表示,以上问题的出现,原因归根结底还是IT治理的缺失造成的,这一进一步凸显了IT治理在我国乃至世界心系发展当中的必可或缺性。一个治理机制不完善的企业很难对外部竞争有积极的反应,从而很难有十分高的经营效率;相反,市场竞争的效率也来自于企业治理机制的完善,如果市场中的企业治理机制普遍不完善,企业之间就不可能进行充分有效的市场竞争。市场竞争最终要通过企业自身治理机制的改善才能使企业经营效率提高,如果一个企业自身的治理机制并不完善,而且面对市场竞争并不能持续有效地改善治理机制,最终可能在市场竞争中被淘汰。