互联网+是当今社的一个热门概念,它的提出也给更多企业受惠于信息化的发展提供了机会。中培伟业《IT治理与审计最佳实践》专家王老师指出,站在互联网+的风口,企业能否在市场经济大潮中扬帆远航,很大程度上取决与企业的信息化建设,这决定着企业走得多远多快。国家推行的两化融合也是旨在推进企业转型升级,我国工业体系较为完善,企业基础较好,决定企业转型成功与否的关键因素之一便是企业信息化建设。而信息化建设为组织服务的同时,也给组织管理者带来了新的管理挑战,即IT治理的问题,这是摆在每一个组织高层管理者面前必须要考虑并加以解决的问题。
没有IT治理的信息化建设将漏洞百出
经过多年的实践,我国的两化融合战略取得了一定成绩,企业的信息化建设也取得了瞩目成就。与此同时,在企业信息化过程中一些深层次问题也日益暴露。
信息化规划成“纸上画画”,没有明确清晰的制度规范来推进信息化规划的执行。通常是企业各部门根据自己的需求上相关的系统、软件,造成信息化建设的无序混乱,也造成了很多在权力保护下的信息孤岛,缺乏共享的网络化的资源,而本应作为统筹的信息化部门权力太小或根本没有实权,只能望着混乱的信息化建设叹息。另一方面无序混乱的信息化建设造成的资源浪费和效率低下,又令信息化部门成为众矢之的。同时,缺乏相应的监督管理机制,致使项目进度缓慢甚至偏离企业整体规划,造成信息化投资的“黑洞”。
重技术轻管理的思想迫切需要改变。很多企业的决策者,树立了不同安全意识和风险意识,但是却是重视安全技术,忽视安全管理,没有形成合理的安全方针来指导企业组织信息安全管理工作。除此之外,重视硬件购买,轻视软件和咨询服务,也是一大弊病,迫切需要树立管理的思想意识。
这些问题归根到底是IT治理的缺失,随着企业对信息系统依赖性的增强,IT对企业的作用已由支撑业务上升到治理层面。
IT治理应作为企业信息化建设的首要任务
随着信息化的不断应用,IT已由纯粹的管理辅助工具转变为组织的核心竞争力之一,从根本上讲,IT治理的目的就是使IT能够更好地为组织业务服务。在IT设备配置水平相近的企业,IT应用水平却相去甚远等,原因在IT治理上的差距。中国很多企业的信息化建设还是无序状态,很多事情都是领导拍脑袋决定。企业领导在与同行业交流时,听说其他公司的上了ERP受益不小,回来就拍脑袋督促信息化部门着手上ERP,结果ERP系统建设完备,要想见效需要一个过程,老板便急不可耐觉得ERP根本对自己的业务无用,结果ERP项目便成了摆设,一是浪费了巨大的资源,二是造成了信息化建设的紊乱。这是一个典型缺少IT治理的案例。
国际信息系统审计与控制协会(ISACA)定义的IT治理(IT Governance)是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理的关键在于授权和控制并举,决定应该做出什决策,谁来做决策,如何做出决策和监督,促成IT创造有利于战略的价值。因此企业要不要上ERP这件事,是要按流程体系办事,经过评估分析其战略价值按照企业实际状况来决定,而不是领导一个人拍脑袋决定。这便是IT治理的问题。IT治理要解决的问题就是规范职责的划分,按制度流程来办事。这是关系到企业信息化建设的首要之事,就跟一个国家实行什么样的政体,这决定着权力职责的分配,一切事情也要按法律制度来办,企业的IT治理是一样的道理。
IT治理与IT管理缺一不可
IT治理与IT管理没有明确的分界线,管理一定程度上也就是治理的问题。治理保证通过评估利益相关者的需求、条件和选择权,以决定所要实现的、平衡的、一致同意的企业目标,通过优先次序设定方向并决策,并监控绩效和对于共同方向和目标的符合性。管理规划、构建、运营和监控与治理机构设定的方向保持一致的活动以实现企业目标。通俗的说,“管理”相当于列车行驶时怎么开快火车,“治理”则是规定谁来做决策、铺设怎样轨道,谁来和怎么约束火车在轨道内安全行驶。可见在企业信息化中,管理一定程度上决定着IT治理的效果,而治理则决定着管理的主体和方向。在企业信息化建设中,IT治理与IT管理并举。
IT治理应该贯穿整个信息化建设全过程
战略管理学里有很多著名的企业生命周期理论,描述企业从诞生到成熟、衰落的全过程,并对每一阶段提出了核心战略思想。企业信息化也有自己的生命周期,也要经历从需求提出、到方案选型确定、到开发实施,再到运维与服务等环节,这个过程每个阶段都会涉及治理问题。
IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素或活动中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。
因此,企业在信息化建设过程当中要引入治理的思想,在关注IT建设的同时,从战略层面加强IT决策、实施、评价等方面的控制与思想,确保IT价值的实现。