人們經(jīng)常能聽到CIO抱怨:“加班越來越多��,投入越來越大����,而IT效果卻不明顯�����!焙(chuàng)公司是一家主營石化產(chǎn)品的公司���,在國內(nèi)有獨資���、合資及合作公司多達十余家。幾年來����,公司陸續(xù)開展多項IT項目建設(shè),形成了財務(wù)管理系統(tǒng)����、CRM銷售管理系統(tǒng)���、工程管理系統(tǒng)、人力資源管理系統(tǒng)等�����。然而���,這些已建設(shè)好的系統(tǒng)��,雖然給公司各個部門的經(jīng)營活動帶來便利����,卻也埋下了不少隱患�。
隨著系統(tǒng)使用越來越頻繁,在抱怨背后的一系列問題就越發(fā)凸顯�。諸如缺乏IT總體規(guī)劃、IT制度流程不規(guī)范���、嚴重缺乏風(fēng)險控制措施等諸多IT管理失控造成的問題��。例如:由于缺乏規(guī)劃導(dǎo)致工作缺乏計劃性���;IT制度流程缺失使許多流程不能有效執(zhí)行��;而風(fēng)險控制措施的缺乏則導(dǎo)致對本來可預(yù)見的問題而估計不足,CIO只能處處救火�����。這些都使得CIO張家興無暇考慮IT價值的實現(xiàn)��,每天被大量事務(wù)性的事情花掉了大部分的時間�����,IT效果不明顯也就不言而喻�。
IT管控缺失的嚴重后果
隨著IT建設(shè)不斷深入,許多企業(yè)的眼光僅僅著眼于技術(shù)先進性���,而沒有更多的放在IT管理理念和方法上���,F(xiàn)在張家興就深深感受到缺乏IT管控給海創(chuàng)公司帶來的痛楚。
�����、儆捎贗T建設(shè)的定位、目標�、整體IT組織體系和管理機制未理順,造成許多系統(tǒng)在實際的使用時侯存在很多問題�����。某些系統(tǒng)大而全導(dǎo)致了系統(tǒng)間功能重迭�����,造成資源的浪費��。另一方面���,某些系統(tǒng)功能過于簡單��,又未能有效滿足核心業(yè)務(wù)領(lǐng)域的需求�。
�����、谙到y(tǒng)間未實現(xiàn)接口����,信息交互不便���。由于各套業(yè)務(wù)系統(tǒng)是在不同時期、由不同的軟件開發(fā)商����、利用不同的工具、在不同的開發(fā)平臺開發(fā)出來的�,并且運行在不同的操作系統(tǒng)和數(shù)據(jù)庫平臺之上�,形成系統(tǒng)對業(yè)務(wù)的支撐程度參差不齊。
�、跧T管控沒有形成一個統(tǒng)一的標準,各個部門各自為陣�����,各個業(yè)務(wù)系統(tǒng)之間又相互獨立�,部門之間交換數(shù)據(jù)十分麻煩,這就逐漸的形成了一個信息孤島��。有效信息的獲取和甄選難����。而且隨著公司信息化建設(shè)的逐漸發(fā)展,系統(tǒng)帶來的數(shù)據(jù)和信息越來越多,也給各管理層帶來一大難題��,面對一大堆的信息資源�,要區(qū)分出有效信息和無效信息需要花大量時間。
所有上述情況�����,海創(chuàng)公司CIO張家興認為歸根結(jié)締都是:IT與業(yè)務(wù)部門未能實現(xiàn)有效的配合�,IT項目沒有有效的管控。他說:“我們急需一個整體的可實施的IT管控����,為信息化建設(shè)指明一個方向,解決這個最基本的問題����!
IT管控是什么���?
一般來說�����,IT管控是促進業(yè)務(wù)���,使IT工具與業(yè)務(wù)目標一致�,規(guī)避IT風(fēng)險��,保證IT投資價值�,充分利用現(xiàn)有的資源,高效確保公司運營可持續(xù)的發(fā)展����,并對運營效果有一個可量化的績效評估的管理和控制。簡單來說�,就是通過對IT的管理與控制,促使業(yè)務(wù)目標的實現(xiàn)�����,或者也叫IT治理��。
IT管控包括四項基本能力:IT規(guī)劃能力�����、IT控制能力����、制度規(guī)范約束能力、風(fēng)險控制能力��。隨著企業(yè)業(yè)務(wù)逐步運行在各種系統(tǒng)環(huán)境下�����,IT管控能力的高低直接影響到企業(yè)效益的實現(xiàn)�������?梢���,要想真正讓IT系統(tǒng)發(fā)揮價值增值的作用�,必須解決IT運營過程中的管理與控制問題�,通過有效的管控手段使“黑箱”轉(zhuǎn)變?yōu)椤鞍紫洹薄R环矫嬉獙T系統(tǒng)的技術(shù)與管理緊密結(jié)合起來�,另一方面,要明確IT系統(tǒng)的方向��,通過確定明確的控制目標���,將使整個運營過程透明化�����,從而提高IT系統(tǒng)的效率����,最終改善企業(yè)信息化的績效。
由于IT項目實施非常復(fù)雜與困難��,耗費的時間長��,而且投入巨大���,如果IT項目缺乏有效監(jiān)控����,缺乏有效機制保障信息系統(tǒng)投資的實際投放和效益反饋�,陷入信息化應(yīng)用的泥潭就不可避免���。一般來說有以下幾種情況會造成IT管控缺失:
���、俑邔訉T管控的重要性認識不足。公司高層對IT系統(tǒng)的規(guī)劃�����、日常管理、風(fēng)險控制缺乏配套的細致的考慮���。不少高層認為IT只是技術(shù)部門或信息中心的事��,離自己很遠��。而信息中心充當(dāng)?shù)膬H僅是維護中心的職能�,而沒有信息管理與技術(shù)管理職能�。故IT系統(tǒng)的運營經(jīng)常缺乏規(guī)劃,企業(yè)各部門成了信息孤島���,使得IT運營往往脫離了企業(yè)實際需求的正確軌道�。
�����、谌瞬藕蛯嵺`經(jīng)驗缺乏���。IT管控人才缺乏也是關(guān)鍵原因�,信息中心引進的人才是單純的計算機專業(yè)人才����,缺乏技術(shù)管理人才和信息經(jīng)濟人才�,對IT如何與企業(yè)特點相結(jié)合沒有經(jīng)驗�����,企業(yè)想搞好管控工作����,但不知道從何做起。
��、跧T技術(shù)與管理的脫節(jié)也是信息化管控缺失的癥狀表現(xiàn)�。IT管理部門有很大的權(quán)限購買和開發(fā)他們認為重要的系統(tǒng),而不考慮IT投資的效率和效果���。因此IT系統(tǒng)的應(yīng)用并沒有改變落后的流程��,信息一致性與共享機制難以形成�;原有業(yè)務(wù)處理流程與計算機信息處理流程間的矛盾難以解決�;信息化應(yīng)用根本達不到預(yù)期想象的效果。因此�����,很難使管理軟件系統(tǒng)正常運行��,或者即使勉強保持系統(tǒng)運行也遠未能實現(xiàn)預(yù)期目標�����。
�、苤贿M行核心的業(yè)務(wù)系統(tǒng)(軟/硬件)建設(shè),無暇顧及IT管控能力的提升����。部分IT項目建設(shè)甚至成了領(lǐng)導(dǎo)者的政績工程,投資巨大但是卻盲目建設(shè)��,存在嚴重的技術(shù)高消費��,采購了先進的技術(shù)和設(shè)備���,但在營運績效方面卻落后很多����。在這種情況下���,由于缺乏來自業(yè)務(wù)和管理層強有力的推動����,項目范圍和目標很快會失去控制。導(dǎo)致系統(tǒng)的安裝遠遠超出預(yù)定時間���,數(shù)據(jù)丟失��、系統(tǒng)反應(yīng)時間延遲等問題屢屢發(fā)生��。
���、菪畔⒒椖吭u價缺乏可具體參照的標準也是導(dǎo)致IT管控缺乏的根源之一。
幾種IT管控的國際標準
如何借助IT管控來實現(xiàn)對整個企業(yè)內(nèi)部管理的精確化��,將公司內(nèi)部的管控建立在規(guī)范化�、標準化、低成本和低風(fēng)險的基礎(chǔ)上����,這幾個問題一直是困擾企業(yè)CIO的難題。目前���,IT管控能力薄弱是信息化建設(shè)中逐漸呈現(xiàn)出的問題之一���,表現(xiàn)為缺乏總體規(guī)劃��、IT目標不明確、IT制度流程不規(guī)范���、風(fēng)險控制措施嚴重缺乏等諸多問題���。特別是謀求走出國門的企業(yè),用美國SOX法案來考量時才逐漸意識到這個問題���。所以�,如何構(gòu)建一個既滿足企業(yè)的業(yè)務(wù)需要�����,又能夠符合國際標準的IT管控體系�,是目前很多CIO在思考的問題。涉及到有關(guān)企業(yè)IT管控能力的國際標準���,包括COBIT�����、ITIL�、ISO20000等。
COBIT目前已成為國際上公認的IT管理與控制框架����。該標準為IT治理、安全與控制提供了一個一般適用的公認的框架��,以輔助管理層進行IT治理�。該標準體系已在世界一百多個國家的重要組織與企業(yè)中運用,指導(dǎo)這些組織有效利用信息資源��,有效地管理與信息相關(guān)的風(fēng)險����。
ITIL(ITInfrastructureLibrary,IT基礎(chǔ)架構(gòu)標準庫)是英國國家電腦局開發(fā)的一套IT業(yè)界的服務(wù)管理標準庫��。它把英國各界在IT管理方面最好的方法歸納起來����,變成規(guī)范,旨在為企業(yè)的IT部門提供一套從計劃���、研發(fā)���、實施到運維的標準方法�。ITIL的目標是找出對IT顧客真正需要的程序���,而這些程序正是提供高品質(zhì)�、最合適的服務(wù)所必要的�,而且是在可接受的成本下����。包括:有硬件、軟件����、程序、文檔��、人員���。ITIL可以部分或全部采用����,很適合用來做為管理平臺基礎(chǔ)�����。
IT管控的經(jīng)驗總結(jié)
構(gòu)建IT管控體系是一項復(fù)雜的系統(tǒng)工程,涉及到人���、硬件�、軟件���,以及管理層面的IT服務(wù)管理��、風(fēng)險管理和成本管理多個方面����。企業(yè)可以從基礎(chǔ)開始建設(shè)��,首先構(gòu)建符合自身特點的IT管控框架����,并明確IT管控能力構(gòu)建的目標,在目標導(dǎo)向的原則指導(dǎo)下����,建立的IT管控體系才能有效實現(xiàn)企業(yè)IT管控。
根據(jù)有關(guān)研究��,企業(yè)IT管控框架包括兩方面:首先是IT服務(wù)管理能力、IT風(fēng)險控制能力�����、IT成本控制能力方面的控制�����。其次���,IT管控在作為管控對象的人和系統(tǒng)(硬件、軟件)展開����,確定IT管控在各個方面要達到要求。因此���,企業(yè)強化IT管控能力��,可以從以下幾個方面入手:
�、僮龊闷髽I(yè)IT管控能力的現(xiàn)狀評估���。通過評估�,找出與目標的差距,強化薄弱環(huán)節(jié)�。國內(nèi)企業(yè)需要經(jīng)常將IT管控建設(shè)當(dāng)作一個項目來做,對于經(jīng)常處于變化中的企業(yè)業(yè)務(wù)來說��,IT管控需要適應(yīng)這種變化���。因此��,IT管控能力的評估應(yīng)逐步成為企業(yè)信息化建設(shè)的一項周期性工作���。
②IT管控能力也需要總體規(guī)劃�����。IT管控能力總體規(guī)劃不同于以往的IT總體規(guī)劃���,是強調(diào)管控能力對企業(yè)信息化可持續(xù)發(fā)展的價值導(dǎo)向進行的規(guī)劃����。在強調(diào)企業(yè)IT管控的目標與現(xiàn)實評估能力的差距基礎(chǔ)上��,進行有計劃的改善�����。IT管控能力規(guī)劃關(guān)注IT管控建設(shè)對IT績效的促進。
��、壑匾晿(gòu)建IT管控能力的管理平臺���。IT管控能力伴隨企業(yè)信息化及企業(yè)的整個生命周期����,需要管理平臺支撐和保障IT管控能力的不斷改善和提升�。管理平臺構(gòu)建應(yīng)包括能力監(jiān)測、日常管理與維護�����、IT管控體系優(yōu)化等��。
目前IT管控能力薄弱是企業(yè)信息化建設(shè)中比較普遍的問題���,對于企業(yè)來說,IT管控能力的高低直接影響到企業(yè)效益的實現(xiàn)����,因此��,CIO必須認真規(guī)劃企業(yè)信息化項目建設(shè)的IT管控��。
Post By:2011/6/1 9:42:15 