科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道危机下高质量IT决策 IT治理是出路

危机下高质量IT决策 IT治理是出路

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2008年爆发的经济危机,对全世界都产生了巨大的冲击。2009年,危机风暴仍未平息。但无论外部环境怎样,企业仍然要生存、要发展,企业又该如何来面对这无可避免的风暴呢?

来源:比特网 2009年5月11日

关键字: IT管理 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  2008年爆发的经济危机,对全世界都产生了巨大的冲击。2009年,危机风暴仍未平息。但无论外部环境怎样,企业仍然要生存、要发展,企业又该如何来面对这无可避免的风暴呢?今年五一假期,公司高管没有放假,包括总裁、CIO在内的五名高管连续开了三天会,目的是希望确定在经济危机时期IT建设的战略方向,但谈了三天也没有结果。

  但在会议上大家逐步达成共识,就是要进一步提升IT决策的效能。但是从什么角度加强IT决策的有效性则没有达成一致。一般来说,如何设计和实施IT决策系统需要处理三个关键的问题:一是在经济危机时期需要制定哪些IT决策?二是应该由谁来制定这些决策?三是如何监控这些IT决策被有效的执行?

  一、经济危机下,IT决策质量决定企业成败

  目前,经济危机促使着许多企业步入了整合、转型和创新的关键时期。随着企业对IT技术和IT系统的依赖性日益加强,IT决策对企业形态、管理体制、运作流程和商业模式的影响日益深远,使到IT决策的有效性提到前所未有的高度上。因此,IT决策的安全、审计、管理、风险与控制日益成为突出的问题,但是让人遗憾的是目前许多企业在IT决策上依然存在着诸多的缺失。

  (1)危机凸显IT决策管控制度的缺失

  在经济危机时期,对企业来说IT已经不仅仅是技术,而是更具有战略意义。长期以来,人们对IT的期望值普遍偏高,但是IT建设状况却与期望差距很大,以致有人把IT描述为“IT黑洞”。这种期望与实际情况不匹配的出现,在很大程度上是因为对IT项目的投资决策、风险控制和绩效考核等缺乏一个有效的监督和制衡机制。

  究其原因,是许多企业在IT决策上至今没有建立起责任制,无人对失败的IT系统承担责任。一方面IT建设的投资规模越来越大,应用系统越来越复杂,建设与管理面临的挑战越来越严峻;另一方面是IT部门日趋边缘化,建设管理多头化,无人承担IT决策责任的恶果越来越明显。企业为什么会出现IT决策管控制度的缺失呢?主要存在两方面的原因,一是由于很多企业还没有意识到,IT决策对企业发展的重要性,或没有意识到IT决策必须配备相应的管理制度;另一方面,更重要的是即使企业知道了建立IT决策管理制度的重要性,但却不知道如何去制定科学合理的IT决策管理制度。

  (2)经济危机下,IT决策面临的新挑战

  随着信息化进程的不断加深,企业的业务发展与创新对IT的依赖程度越来越高。实践证明,在经济危机日益漫延的外部环境挑战下,只有与业务结合紧密并能实现动态调整的IT系统才能提高企业的竞争力。越来越多的企业开始将IT部门视为创新的驱动部门,而不仅仅是简单的技术支持部门。这种角色的转变赋予了企业IT部门更高的使命和责任,但与此同时也给CIO在IT决策上带来了前所未有的压力。

  也有很多的企业就搞不明白,他们会问IT决策跟风险管理、跟内部控制、跟信息安全、跟内部审计和外部审计有什么关系?其实,换句话说就是在经济危机下,IT决策质量会决定着企业的成败,因此CIO必须要成为IT决策的专家。这个IT决策专家不但要在财务管理领域上不至于投资失败,更重要的是要将IT与业务战略融合、IT的能力与业务的价值相匹配,然后将整个IT建设的生命周期都置于严格的控制下。因为目前IT应用的差异不是取决于IT技术的先进性,而是由IT决策水平、IT管理水平的高低所决定的。也就是说,希望安然渡过这个经济危机,就必须出台一系列高质量的IT决策来加强创新。所以,目前企业IT建设迫切需要解决的不是IT技术的问题,而是要建立完善的IT决策结构。

  二、为什么IT治理是出路?

  在经济危机发生时,如何将IT战略与企业发展战略相融合?如何从企业治理的高度对IT做出决策等问题已越来越受到重视。因此,人们在做IT决策时越来越多的把目光聚焦在IT治理、信息系统审计、风险控制和安全等关键词上。那么,其中的IT治理的作用是什么呢?

  (1)什么是IT治理?

  IT治理是明确有关IT决策权的归属机制和有关IT责任的承担机制,以达成战略目标、业务目标和IT目标的一致,从而使企业从IT决策中获得最大的价值。IT治理的出现提供了一次机会,那就是建立一个综合的框架,让企业在IT各方面所作的工作围绕着业务战略发挥合力。

  IT治理是IT系统审计和控制领域中的一个概念。IT治理用于描述企业是否采用有效的机制,使得IT的应用能够完成企业赋予它的使命,同时平衡实施过程的风险,以确保能实现企业的战略目标。IT治理的目的是建立与IT决策相关联的责任和权利,建立用于度量和治理 IT 决策及其执行的机制。即IT 治理讨论的是关于谁负责 IT 部分中的什么,以及部门如何知道相应的人员履行了这些职责。

  简单的说,IT治理是指公司在运用IT过程中,制定有关IT决策权分配和责任承担的框架。主要包括从IT原则、IT架构、IT基础设施、IT应用和IT投入等五个方面制定相关制度,实现IT决策的责任和权力的有效分配与控制,以提高IT资源的有效性、可用性和安全性。

  (2)IT治理与IT管理的关系

  要使IT 业务价值最大化,就要做到两件事情:一是做正确的事情,二是把事情做好。做正确的事情就是指IT决策立项,无论是赢利机构还是非赢利机构,都应该把钱和资源放在做正确的事上,实现成本和资源最小化。而把事情做好是指一旦IT决策项目开始执行,就要最大化利用现有资源来分配人力、物力,以更高质量按期完成项目。同样道理,IT治理就正如前者,而IT管理则是后者。因此,IT治理与IT管理是两个相互联系、相互区别的概念。

  管理大师彼得·维尔曾指出:治理是决定由谁来进行决策,而管理则是制定和执行这些决策的过程。治理是回答哪些事情必须要做,管理是决定这些事情怎么做。IT治理决定了由谁来掌握企业在IT上的决策权。因此,IT治理与IT管理最大的区别在于IT管理的目标是为了实现IT运营效率的最大化,主要解决的是效率问题,侧重于技术的应用。而IT治理的目标是为了实现IT决策利益的均衡,其解决的不只是效率问题,而更加关注利益问题,不只是技术的简单应用。因此,IT治理是通过定义明确的角色和责任,对IT管理中的各方进行影响和监督;公司如果没有IT 治理的框架和机制,就无法对IT决策和IT管理进行有效控制。

  (3)IT治理的难点

  IT治理叫嚣多年,但是在企业一直落不了地,领导没有达成共识是关键。CEO和其它高级经理常常承认IT决策对于公司的重要性,但是他们却很少具体负责和参与IT治理活动。因此,IT治理实施起来困难重重,关键点是对IT的态度是否正确。当对IT治理的态度摆正后,剩下的都是技术问题并不难处理。包括标准、流程、人员、投资等这些东西都是顺理成章的事情。

  然而,每家企业的对IT的态度是不一样的。表面上看好像IT治理只是IT部门内部的事情,其实有些IT治理是与经营管理体制有关,有些IT治理则是与业务部门有关。但让人遗憾的是在许多企业中,IT决策和IT治理通常都被视为IT部门的责任。许多企业的高层管理者甚至会轻易地认为,应该由CIO制订IT决策并管理着所有的IT资源。但实际上,把业务部门从IT治理中剥离出来,常常会导致一些IT决策和IT项目的夭折。因为就CIO来说,推动某个IT项目还是比较简单的,但如果牵扯到业务部门,比如项目的审批、调研、决策以及成本分摊等就有可能停滞不前了。

  三、建立高效IT治理的策略和方法

  在经济危机中,要使企业的IT决策有更好的效能,IT治理价值就必须要发挥到最大化,即企业对IT决策权和责任的分配机制。有关研究显示,在采用相同经营战略的情况下,具有良好IT治理的企业,其IT决策有效性要比那些治理低下的企业高出35%。但是,只有38%的CIO能够精确地描述他们的IT治理。那么,CIO怎样才能为他们的企业制定有效的IT治理呢?

  (1)建立IT治理管控体系取代经验型管理

  长期以来,许多企业的IT决策方式一直停留在经验型管理阶段。这种管理方式的特点是,决策效能的高低基本上依赖决策者个人的眼光和能力。其最大的弊端是IT建设难有传承性,常常处于低水平重复建设状态,难于提高和持续发展。虽然企业信息化的管理水平不断得到加强,但与形势发展的要求还是不相适应。例如,“三拍决策”的拍脑袋、拍胸脯、拍屁股的情况是不争的事实。

  (2)为IT治理建立责任矩阵图

  IT治理有效的企业是因为有更多的高层管理者参与其中。为了IT治理的成功,CIO必须有效地参与,其它的高层经理也必须参与到流程批准和绩效评估的工作之中。许多高层乐意于参与到IT治理之中,但对于自己当如何为之作出贡献却没有多大把握。因此,对于CIO及其团队而言,画一张IT治理责任安排矩阵图是有帮助的。有了矩阵图,大家可以方便地讨论每位高层经理的角色和他们关心的任何问题。

  (3)提供相应的激励制度

  就本质而言,任何形式的IT治理都是与人有关的。因此,IT治理和激励相协调就会得到业务部门的协同。如果设计IT治理是用来鼓励业务部门的协同、自治和某种程度上的联合,那么对人员的激励也要与此相适应。避免给期望的行为带来经济上的挫折,与为其提供经济激励同样重要。因此,如果一个设计良好的IT治理并不像期望的那样有效时,那么首先就要检查它的激励制度。

  (4)加强IT治理的透明度和教育

  为IT治理提供多些透明度和教育是非常必要的。透明度和教育经常是结伴而行的,教育越多,透明度也越高,反之亦然。当治理流程有了更高的透明度时,大家对治理就更有信心。当治理流程越是缺乏透明度时,就越少有人会遵循它。而且,当特殊化的处理越多时,对于治理的信心也会越少,按照规则去执行的意愿也随之会越弱。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章