从IT治理,IT服务管理,信息系统审计、信息与相关技术控制目标到信息安全治理,这些全新的管理思路正是一直以来企业所企盼的。惊喜过后,全新的 管理思路却让企业有些茫然:如何将这些新理念与企业自身的现实问题结合起来,进而提高业务的效益和效率。
企业需求的不断变化,使得管理思想创新和实用化进程都在大幅度地加快。但是,万变不离其宗,IT应用管理中的“效率”与“效益”仍是永远的主 题,企业也只有抓住这个核心,才能在管理思想层出不穷的今天实现形式和内容的完美结合。
IT治理:催生IT与业务全面融合
IT治理(IT Governance)是去年首先出现的一个IT管理词汇,把对IT的管理提高到了企业董事会的高度,强调在确保IT投资与IT风险平衡的同时,确保实现 企业的业务目标,从而实现股东利益的最大化。
可以看出,决定企业IT成功的因素不是简单的技术问题,投资的效益和效率以及IT应用的风险都可能影响企业业务目标的实现。从投资、风险、业务 目标三个关键词可以发现,它们都与IT的效率和效益紧密相连。在企业中,信息系统的实施与应用,通常都会经历需求提出、系统选型、实施、交付与运行等过 程。
作为IT治理的核心,国际信息系统审计与控制协会(COBIT)提出的“信息及信息相关技术控制目标”,从组织与规划、信息系统的获得、实施与 交付、信息系统的监控四个方面来寻求在风险平衡的前提下,实现业务型企业基于IT应用的业务目标。COBIT三维体系模型如图所示。虽然,COBIT的目 的是为了更好地对信息系统审计提出一套控制目标,而对于现实中的企业,又该如何来利用它的一些思想呢?
目前的企业普遍存在着这样一个问题:信息系统的建设、应用,都缺乏有效的控制机制,缺乏每个环节上的控制目标,导致信息化建设失败。这个失败, 很多情况下并非技术本身的原因,而是信息系统没有满足业务要求,或者在使用中由于缺乏有效手段,而导致使用效率低,这些直接影响业务的正常运作,这种现象 犹如在患者就医过程中遇到的“手术成功,病人死亡”的问题。IT治理提出的实际意义在于,它全面、系统地给出了企业IT应用的整个控制机制,对于IT应用 密集型或者是业务本身是以IT为基础的企业来说,的确需要把IT治理的核心,COBIT运用到企业IT管理过程中去。但是这个过程并非只是照搬,而是企业 首先应根据对业务的贡献程度对信息系统进行风险评估,确定最薄弱的环节,然后导入相应的COBIT控制流程。例如,对于证券基金公司,其交易系统是最重要 的业务系统,任何系统服务过程中的失效将直接导致客户交易的失败。显然,从获取系统最大效益的角度上来看,对于“交付与支持”过程的控制是确保系统稳定运 行的关键。
对于生产型的企业,IT只是作为管理辅助手段,关注点在于数据的准确性和及时性,这个时候,数据以及与数据相关的技术是控制的关键。例如,制造 型的企业目前普遍采用ERP系统来管理企业内部的物流和资金流,数据的准确性是确保企业各个业务部门做出正确决定的关键,这个时候,对于关键数据的生成过 程就需要给予控制,这可以优先考虑导入COBIT 控制目标和流程,确保数据的真实性。
IT服务管理:业务流程更加合理化
企业的IT部门常常遇到这样一个问题,企业采用的系统从功能上说是满足业务需求的,但是业务绩效并没有因为用了系统而得到提高,IT部门围绕系 统的运行投入了大量的人力,而业务部门却认为系统是失败的。这种现象在企业中非常普遍,问题出在信息服务的交付和支持环节上。如何有效地实现信息服务的交 付和支持成为了IT效率和效益实现的又一个重要方面。
IT服务管理(ITSM)的核心是建立面向业务基于流程的管理思想,目的是为了应对日益复杂的信息系统,确保在信息服务实现这个环节上满足业务 部门的需求。例如,股市瞬息万变,短时间的信息服务中断,造成的损失是无法估量的。针对支持与交付两个方面,IT服务管理给出了10大基础流程,用以帮助 企业去建立合理和高效的反应机制。对于这10个流程,企业并不需要全部采用,完全可根据业务的特点来决定。例如,一家自来水公司,由于它的系统类型很多, 有业务处理系统、工控系统、数据分析系统等,对于这些系统状态的监控是实现快速反应的关键。他们通过问题管理和事件管理的两大流程的实施,在系统软件的帮 助下完成了对系统的监控和问题点的定位,从而确保整个控制供水的信息系统始终处于符合业务要求的运行状态,整个系统的效率和效益在基于服务管理的两大流程 中得到充分地实现。
IT应用目标:效率和效益
无论是IT治理还是IT服务管理,归根到底都是为了解决IT应用的效率性和效益性的问题。出台信息安全的治理、BS17799等标准,同样也是 这个目的。但是有一点需要明确的,那就是所有这些管理思想都不是土生土长的,都是在国外实践的基础上总结出来的。对于企业用户来说,需要从自身的具体问题 出发。IT治理也好,IT服务管理也好,更多地是给予一种思想或者说是解决问题的思路,生搬硬套是走不通的。在与客户的交流中,经常有这样的问题,你们能 提供软件来解决我们存在的问题吗?也许是受ERP应用的影响,外界都认为ERP是基于先进的管理思想,上了ERP能提高ERP的业务管理能力。事实上,这 是一种典型的“银弹思维”,即孤立地考虑信息技术与业务管理,希望通过急速购买商品化的解决方案,认为融合先进管理的技术就能解决业务中存在的问题。人们 在总结ERP项目失败的原因后得出一个结论,基础管理没有做好,上ERP反而更不利于企业的发展,ERP应用的成功除了系统本身的功能外,更重要的是企业 的基础管理是否达到一定的水准。
这个规则同样适合IT管理思想在企业中的应用。企业首先需要考虑的是挖掘涉及企业核心业务和管理的问题,利用IT管理思想从效率和效益的角度去 分析,并根据相应的管理目标和流程去建立和梳理信息系统的管理,在这个基础之上寻找是否有合适的软件系统能实现所定义的管理需求。许多商品化的软件的确都 是基于先进的IT管理思想来设计,但是并非以某个企业或行业为基准,从这个角度上说,企业首先应该明确自己需要什么,然后再去看市场上有什么。上面提到的 证券基金公司和自来水公司的例子都是基于这样的思路来解决问题的。