随着全社会范围内的企事业单位再互联网件方面的投入越来越大,伴随而来的是互联网的规模越来越大,对企事业单位运转和发展的影响越来越深远。中培课堂《企业信息化审计与IT管控最佳实践》专家郭老师指出,我国信息化目前所处的阶段缺乏的并不是先进的技术与设备,而是IT管理理念和方法。目前我国的IT治理还处在探索和不成熟的阶段,关键点是在标准化上没有达成共识。他认为当各级业务领导人以及董事会在IT治理标准上达成一致后,剩下都是技术问题,并不难处理,包括流程、人员、投资等等这些东西都是顺理成章的事情,关键核心是在标准化方面需要达成共识。
而且企业在进行IT治理标准化时,关键是找准切入点,因为每家企业的切入点会不一样。原因每个企业的状况各异,有些是问题是出在管理体制上,有些是业务部门和IT部门的沟通体制上。表面上看好像都和IT部门有关,是IT部门的事情,其实是管理体制以及流程的问题,需要从公司治理层面解决,这时的标准化制定就需要各个部门通力合作了。所以,IT治理要求IT制度要具备一定的方法,具体来说就是要建立标准的流程,还要建起一套监控机制。
目前,虽然每个人都越来越意识到IT治理工作的重要性,但是这件事情到底应该怎么去干,由于没有知识体系、没有管理规范去遵循,所以并不知道如何去做。因此,基于标准化的IT治理会使到我们的IT管理体系制度化、规范化。比如规范化的制度管理体系、标准流程的管理体系、标准的运维体系和标准化的技术体系等。通过标准化操作和标准化流程来布置信息基础架构,就能建立合理的IT治理结构和治理流程来指导和控制IT投资、收益及风险,改进IT服务质量,避免信息技术重复投入和开发,从而保护企业的利益相关者特别是股东的权益。
因此,IT治理标准化不仅完善了企业对信息的内部控制,还在更深层面上解决体制和机制问题,减小信息化和透明化所导致的不一致利益冲突所造成的成本。另外,IT治理的执行机制是IT治理的核心环节,而IT治理执行是一个协作的过程,在这个过程中要与所有利益相关者进行沟通和互动,需要企业各个成员的配合。当企业IT治理建立了标准的协调机制,才能很好的协调好企业内各部门或各员工的利益,才能保障IT治理工作的贯彻执行和顺利实施。
IT治理标准化是IT治理的组成部分,通过规范、公开的操作流程进行IT预算、投资决策、系统规划、项目管理、运行维护等,可以使IT治理的风险透明化,便于及时调整策略、规避各种风险。从这个角度来看,建立标准化的IT治理流程规范制度是势在必行的。因为IT治理涉及法律、规章、行政管理及技术各个层面,当它从制度层面规范和标准化了信息技术的管理模式后,既保证了信息技术在法律、规章方面的依从性(compliance),也促进了信息技术与业务的一致性(alignment),同时规避信息化过程中的风险,确保实现企业的信息技术的战略目标。
而且,IT治理标准化后可将管理流程落实到细节处。因为对于每个业务流程,IT规划委员会要做的事情就是将其一一梳理清楚,再把与IT接口的部分抽出来,制定一套完善的IT标准来管理这些流程,做到有章可循。流程标准化可以带来可预测性和效率,就像麦当劳做汉堡的流程一样。目前在这一领域已经有多种成熟的标准化标准及最佳实践,比如IT4IT。总之,制定IT治理规范化和标准化,是提供了一种新范式,它使到IT治理实施不再是纸上谈兵了。