IT治理可以说是企业IT信息化建设过程中的顶层设计,中培伟业《企业信息化审计与治理管控 IT4IT》培训专家郭老师指出,当前我国信息化建设中最大的问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理理念;我国IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。
IT治理是公司治理的一个重要方面,核心是IT治理机制的建立及IT对业务一致性的支持。IT治理的复杂性在于信息技术对原有组织环境带来的巨大变革,以及两者间相互作用带来的不确定性。在各种新的动力和需求的驱使下,IT治理在国内得到了一定的认可。但是,依然存在诸多薄弱环节与误区。很多人盲目追求建设的速度,以提前上线为业绩,片面追求在功能上满足业务的需要,忽视可用性、互操作性、逻辑性等非功能需求,忽视控制和安全的需要。
另外存在一个较为突出的问题是信息化部门年复一年给业务部门做信息化,这样发展到当前阶段,信息化部门演变成一个较大的部门,或有很多的对支撑业务至关重要的系统要运维,以及很高价值的信息化资产要动态管理,这时信息中心自身也需要进行规范管理,也需要搞信息化。信息化全流程管理规范,其实就是信息化部门的一套规则、方法、工具及实践。
所谓的IT界人士并没有如我们像想象中那样了解相关工作的流程,郭老师提出:如果企业的IT部门并没有重视企业的流程就是在拿自己的职业生涯在冒险。但与此同时,负责关键流程的高管,他们相信自己明白业务流程是怎样运作的,事实是他们离“明白”还差很远。这一差距正在引爆流程炸弹,这个状态很危险,而且这个炸弹马上就要引爆。企业应当从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。
很多人认为企业信息化建设阶段就是“花钱”,事实上信息化是需要通过科学运维来交付投资的效益。越来越多的领导干部开始认识到运维管理工作的重要性,但由于缺乏“运维管理规范”和“运维管理知识体系”,他们还是不了解如何管理运维工作。没有完善的制度与流程保障,信息化就像是建立在沙滩上的万丈高楼。IT治理首先是观念确立与推广,同时涉及组织的机构和流程的变革。制造企业应当从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。
郭老师认为不存在任何拿来就可以复制的IT治理成功实践,每个行业的IT治理实践都有其显著的行业特征。不同组织在背景和文化上的差异也使得各组织的IT治理实践各有特点。因而,IT治理最大的特点是既有“共性”,又强调“个性”。建造一个信息系统是容易的,让这个系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术,而是制度、组织结构、规则与标准,最终是人。所以我们应通过加强IT治理,可以实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。