-- 作者:飛絮
-- 發(fā)布時間:2011/6/1 9:42:15
-- 如何讓CIO工作更為高效
人們經(jīng)常能聽到CIO抱怨:“加班越來越多,投入越來越大�����,而IT效果卻不明顯�������!焙(chuàng)公司是一家主營石化產(chǎn)品的公司�����,在國內(nèi)有獨資���、合資及合作公司多達十余家��。幾年來�,公司陸續(xù)開展多項IT項目建設����,形成了財務管理系統(tǒng)、CRM銷售管理系統(tǒng)��、工程管理系統(tǒng)、人力資源管理系統(tǒng)等����。然而,這些已建設好的系統(tǒng)�,雖然給公司各個部門的經(jīng)營活動帶來便利,卻也埋下了不少隱患����。
隨著系統(tǒng)使用越來越頻繁,在抱怨背后的一系列問題就越發(fā)凸顯����。諸如缺乏IT總體規(guī)劃、IT制度流程不規(guī)范����、嚴重缺乏風險控制措施等諸多IT管理失控造成的問題。例如:由于缺乏規(guī)劃導致工作缺乏計劃性��;IT制度流程缺失使許多流程不能有效執(zhí)行�����;而風險控制措施的缺乏則導致對本來可預見的問題而估計不足����,CIO只能處處救火。這些都使得CIO張家興無暇考慮IT價值的實現(xiàn)�,每天被大量事務性的事情花掉了大部分的時間,IT效果不明顯也就不言而喻����。
IT管控缺失的嚴重后果
隨著IT建設不斷深入,許多企業(yè)的眼光僅僅著眼于技術先進性�,而沒有更多的放在IT管理理念和方法上。現(xiàn)在張家興就深深感受到缺乏IT管控給海創(chuàng)公司帶來的痛楚�����。
�����、儆捎贗T建設的定位�����、目標���、整體IT組織體系和管理機制未理順���,造成許多系統(tǒng)在實際的使用時侯存在很多問題�。某些系統(tǒng)大而全導致了系統(tǒng)間功能重迭����,造成資源的浪費。另一方面��,某些系統(tǒng)功能過于簡單���,又未能有效滿足核心業(yè)務領域的需求����。
���、谙到y(tǒng)間未實現(xiàn)接口���,信息交互不便。由于各套業(yè)務系統(tǒng)是在不同時期���、由不同的軟件開發(fā)商���、利用不同的工具���、在不同的開發(fā)平臺開發(fā)出來的���,并且運行在不同的操作系統(tǒng)和數(shù)據(jù)庫平臺之上��,形成系統(tǒng)對業(yè)務的支撐程度參差不齊�����。
����、跧T管控沒有形成一個統(tǒng)一的標準���,各個部門各自為陣�,各個業(yè)務系統(tǒng)之間又相互獨立��,部門之間交換數(shù)據(jù)十分麻煩����,這就逐漸的形成了一個信息孤島。有效信息的獲取和甄選難���。而且隨著公司信息化建設的逐漸發(fā)展�����,系統(tǒng)帶來的數(shù)據(jù)和信息越來越多�����,也給各管理層帶來一大難題����,面對一大堆的信息資源,要區(qū)分出有效信息和無效信息需要花大量時間���。
所有上述情況�,海創(chuàng)公司CIO張家興認為歸根結(jié)締都是:IT與業(yè)務部門未能實現(xiàn)有效的配合�����,IT項目沒有有效的管控�����。他說:“我們急需一個整體的可實施的IT管控,為信息化建設指明一個方向���,解決這個最基本的問題���!
IT管控是什么�?
一般來說�,IT管控是促進業(yè)務,使IT工具與業(yè)務目標一致����,規(guī)避IT風險,保證IT投資價值�,充分利用現(xiàn)有的資源,高效確保公司運營可持續(xù)的發(fā)展���,并對運營效果有一個可量化的績效評估的管理和控制�����。簡單來說���,就是通過對IT的管理與控制,促使業(yè)務目標的實現(xiàn),或者也叫IT治理����。
IT管控包括四項基本能力:IT規(guī)劃能力、IT控制能力�����、制度規(guī)范約束能力���、風險控制能力�。隨著企業(yè)業(yè)務逐步運行在各種系統(tǒng)環(huán)境下����,IT管控能力的高低直接影響到企業(yè)效益的實現(xiàn)���?梢�����,要想真正讓IT系統(tǒng)發(fā)揮價值增值的作用�,必須解決IT運營過程中的管理與控制問題����,通過有效的管控手段使“黑箱”轉(zhuǎn)變?yōu)椤鞍紫洹��。一方面要將IT系統(tǒng)的技術與管理緊密結(jié)合起來�����,另一方面�����,要明確IT系統(tǒng)的方向����,通過確定明確的控制目標���,將使整個運營過程透明化,從而提高IT系統(tǒng)的效率�,最終改善企業(yè)信息化的績效。
由于IT項目實施非常復雜與困難�����,耗費的時間長�����,而且投入巨大,如果IT項目缺乏有效監(jiān)控�,缺乏有效機制保障信息系統(tǒng)投資的實際投放和效益反饋,陷入信息化應用的泥潭就不可避免�����。一般來說有以下幾種情況會造成IT管控缺失:
�、俑邔訉T管控的重要性認識不足。公司高層對IT系統(tǒng)的規(guī)劃�、日常管理、風險控制缺乏配套的細致的考慮��。不少高層認為IT只是技術部門或信息中心的事���,離自己很遠����。而信息中心充當?shù)膬H僅是維護中心的職能�,而沒有信息管理與技術管理職能。故IT系統(tǒng)的運營經(jīng)常缺乏規(guī)劃����,企業(yè)各部門成了信息孤島�����,使得IT運營往往脫離了企業(yè)實際需求的正確軌道����。
���、谌瞬藕蛯嵺`經(jīng)驗缺乏�����。IT管控人才缺乏也是關鍵原因��,信息中心引進的人才是單純的計算機專業(yè)人才����,缺乏技術管理人才和信息經(jīng)濟人才�,對IT如何與企業(yè)特點相結(jié)合沒有經(jīng)驗�����,企業(yè)想搞好管控工作�����,但不知道從何做起。
����、跧T技術與管理的脫節(jié)也是信息化管控缺失的癥狀表現(xiàn)。IT管理部門有很大的權(quán)限購買和開發(fā)他們認為重要的系統(tǒng)�,而不考慮IT投資的效率和效果。因此IT系統(tǒng)的應用并沒有改變落后的流程�����,信息一致性與共享機制難以形成����;原有業(yè)務處理流程與計算機信息處理流程間的矛盾難以解決;信息化應用根本達不到預期想象的效果�。因此,很難使管理軟件系統(tǒng)正常運行�,或者即使勉強保持系統(tǒng)運行也遠未能實現(xiàn)預期目標。
���、苤贿M行核心的業(yè)務系統(tǒng)(軟/硬件)建設��,無暇顧及IT管控能力的提升�����。部分IT項目建設甚至成了領導者的政績工程����,投資巨大但是卻盲目建設,存在嚴重的技術高消費�����,采購了先進的技術和設備����,但在營運績效方面卻落后很多。在這種情況下��,由于缺乏來自業(yè)務和管理層強有力的推動�,項目范圍和目標很快會失去控制。導致系統(tǒng)的安裝遠遠超出預定時間��,數(shù)據(jù)丟失����、系統(tǒng)反應時間延遲等問題屢屢發(fā)生���。
�����、菪畔⒒椖吭u價缺乏可具體參照的標準也是導致IT管控缺乏的根源之一���。
幾種IT管控的國際標準
如何借助IT管控來實現(xiàn)對整個企業(yè)內(nèi)部管理的精確化�,將公司內(nèi)部的管控建立在規(guī)范化�、標準化、低成本和低風險的基礎上�,這幾個問題一直是困擾企業(yè)CIO的難題。目前�,IT管控能力薄弱是信息化建設中逐漸呈現(xiàn)出的問題之一,表現(xiàn)為缺乏總體規(guī)劃�、IT目標不明確、IT制度流程不規(guī)范��、風險控制措施嚴重缺乏等諸多問題�����。特別是謀求走出國門的企業(yè)����,用美國SOX法案來考量時才逐漸意識到這個問題��。所以���,如何構(gòu)建一個既滿足企業(yè)的業(yè)務需要,又能夠符合國際標準的IT管控體系����,是目前很多CIO在思考的問題。涉及到有關企業(yè)IT管控能力的國際標準����,包括COBIT、ITIL���、ISO20000等��。
COBIT目前已成為國際上公認的IT管理與控制框架�����。該標準為IT治理�����、安全與控制提供了一個一般適用的公認的框架���,以輔助管理層進行IT治理。該標準體系已在世界一百多個國家的重要組織與企業(yè)中運用�����,指導這些組織有效利用信息資源�,有效地管理與信息相關的風險。
ITIL(ITInfrastructureLibrary���,IT基礎架構(gòu)標準庫)是英國國家電腦局開發(fā)的一套IT業(yè)界的服務管理標準庫�����。它把英國各界在IT管理方面最好的方法歸納起來����,變成規(guī)范�,旨在為企業(yè)的IT部門提供一套從計劃、研發(fā)���、實施到運維的標準方法�����。ITIL的目標是找出對IT顧客真正需要的程序�,而這些程序正是提供高品質(zhì)、最合適的服務所必要的����,而且是在可接受的成本下。包括:有硬件�、軟件、程序����、文檔、人員���。ITIL可以部分或全部采用����,很適合用來做為管理平臺基礎���。
IT管控的經(jīng)驗總結(jié)
構(gòu)建IT管控體系是一項復雜的系統(tǒng)工程�����,涉及到人����、硬件����、軟件,以及管理層面的IT服務管理��、風險管理和成本管理多個方面����。企業(yè)可以從基礎開始建設,首先構(gòu)建符合自身特點的IT管控框架���,并明確IT管控能力構(gòu)建的目標�����,在目標導向的原則指導下����,建立的IT管控體系才能有效實現(xiàn)企業(yè)IT管控�。
根據(jù)有關研究��,企業(yè)IT管控框架包括兩方面:首先是IT服務管理能力���、IT風險控制能力、IT成本控制能力方面的控制����。其次,IT管控在作為管控對象的人和系統(tǒng)(硬件�����、軟件)展開��,確定IT管控在各個方面要達到要求���。因此��,企業(yè)強化IT管控能力����,可以從以下幾個方面入手:
�、僮龊闷髽I(yè)IT管控能力的現(xiàn)狀評估。通過評估�����,找出與目標的差距,強化薄弱環(huán)節(jié)�。國內(nèi)企業(yè)需要經(jīng)常將IT管控建設當作一個項目來做,對于經(jīng)常處于變化中的企業(yè)業(yè)務來說�,IT管控需要適應這種變化。因此�,IT管控能力的評估應逐步成為企業(yè)信息化建設的一項周期性工作。
���、贗T管控能力也需要總體規(guī)劃。IT管控能力總體規(guī)劃不同于以往的IT總體規(guī)劃��,是強調(diào)管控能力對企業(yè)信息化可持續(xù)發(fā)展的價值導向進行的規(guī)劃�����。在強調(diào)企業(yè)IT管控的目標與現(xiàn)實評估能力的差距基礎上���,進行有計劃的改善��。IT管控能力規(guī)劃關注IT管控建設對IT績效的促進��。
��、壑匾晿(gòu)建IT管控能力的管理平臺��。IT管控能力伴隨企業(yè)信息化及企業(yè)的整個生命周期�����,需要管理平臺支撐和保障IT管控能力的不斷改善和提升�。管理平臺構(gòu)建應包括能力監(jiān)測、日常管理與維護�����、IT管控體系優(yōu)化等���。
目前IT管控能力薄弱是企業(yè)信息化建設中比較普遍的問題�����,對于企業(yè)來說�,IT管控能力的高低直接影響到企業(yè)效益的實現(xiàn)�,因此,CIO必須認真規(guī)劃企業(yè)信息化項目建設的IT管控����。
|