人們經(jīng)常能聽到CIO抱怨:“加班越來(lái)越多�����,投入越來(lái)越大,而IT效果卻不明顯�。”海創(chuàng)公司是一家主營(yíng)石化產(chǎn)品的公司���,在國(guó)內(nèi)有獨(dú)資��、合資及合作公司多達(dá)十余家�����。幾年來(lái)����,公司陸續(xù)開展多項(xiàng)IT項(xiàng)目建設(shè)�����,形成了財(cái)務(wù)管理系統(tǒng)��、CRM銷售管理系統(tǒng)�、工程管理系統(tǒng)、人力資源管理系統(tǒng)等���。然而���,這些已建設(shè)好的系統(tǒng)��,雖然給公司各個(gè)部門的經(jīng)營(yíng)活動(dòng)帶來(lái)便利,卻也埋下了不少隱患����。
隨著系統(tǒng)使用越來(lái)越頻繁,在抱怨背后的一系列問(wèn)題就越發(fā)凸顯�����。諸如缺乏IT總體規(guī)劃��、IT制度流程不規(guī)范�、嚴(yán)重缺乏風(fēng)險(xiǎn)控制措施等諸多IT管理失控造成的問(wèn)題。例如:由于缺乏規(guī)劃導(dǎo)致工作缺乏計(jì)劃性��;IT制度流程缺失使許多流程不能有效執(zhí)行���;而風(fēng)險(xiǎn)控制措施的缺乏則導(dǎo)致對(duì)本來(lái)可預(yù)見的問(wèn)題而估計(jì)不足��,CIO只能處處救火���。這些都使得CIO張家興無(wú)暇考慮IT價(jià)值的實(shí)現(xiàn),每天被大量事務(wù)性的事情花掉了大部分的時(shí)間,IT效果不明顯也就不言而喻��。
IT管控缺失的嚴(yán)重后果
隨著IT建設(shè)不斷深入��,許多企業(yè)的眼光僅僅著眼于技術(shù)先進(jìn)性�,而沒(méi)有更多的放在IT管理理念和方法上。現(xiàn)在張家興就深深感受到缺乏IT管控給海創(chuàng)公司帶來(lái)的痛楚����。
①由于IT建設(shè)的定位���、目標(biāo)�、整體IT組織體系和管理機(jī)制未理順�����,造成許多系統(tǒng)在實(shí)際的使用時(shí)侯存在很多問(wèn)題���。某些系統(tǒng)大而全導(dǎo)致了系統(tǒng)間功能重迭��,造成資源的浪費(fèi)��。另一方面�,某些系統(tǒng)功能過(guò)于簡(jiǎn)單,又未能有效滿足核心業(yè)務(wù)領(lǐng)域的需求���。
���、谙到y(tǒng)間未實(shí)現(xiàn)接口�,信息交互不便。由于各套業(yè)務(wù)系統(tǒng)是在不同時(shí)期���、由不同的軟件開發(fā)商��、利用不同的工具�、在不同的開發(fā)平臺(tái)開發(fā)出來(lái)的�����,并且運(yùn)行在不同的操作系統(tǒng)和數(shù)據(jù)庫(kù)平臺(tái)之上�����,形成系統(tǒng)對(duì)業(yè)務(wù)的支撐程度參差不齊���。
�����、跧T管控沒(méi)有形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)��,各個(gè)部門各自為陣�����,各個(gè)業(yè)務(wù)系統(tǒng)之間又相互獨(dú)立��,部門之間交換數(shù)據(jù)十分麻煩����,這就逐漸的形成了一個(gè)信息孤島。有效信息的獲取和甄選難�����。而且隨著公司信息化建設(shè)的逐漸發(fā)展�����,系統(tǒng)帶來(lái)的數(shù)據(jù)和信息越來(lái)越多���,也給各管理層帶來(lái)一大難題����,面對(duì)一大堆的信息資源,要區(qū)分出有效信息和無(wú)效信息需要花大量時(shí)間�。
所有上述情況,海創(chuàng)公司CIO張家興認(rèn)為歸根結(jié)締都是:IT與業(yè)務(wù)部門未能實(shí)現(xiàn)有效的配合�����,IT項(xiàng)目沒(méi)有有效的管控����。他說(shuō):“我們急需一個(gè)整體的可實(shí)施的IT管控���,為信息化建設(shè)指明一個(gè)方向�,解決這個(gè)最基本的問(wèn)題����。”
IT管控是什么��?
一般來(lái)說(shuō)����,IT管控是促進(jìn)業(yè)務(wù)���,使IT工具與業(yè)務(wù)目標(biāo)一致,規(guī)避IT風(fēng)險(xiǎn)���,保證IT投資價(jià)值����,充分利用現(xiàn)有的資源�����,高效確保公司運(yùn)營(yíng)可持續(xù)的發(fā)展��,并對(duì)運(yùn)營(yíng)效果有一個(gè)可量化的績(jī)效評(píng)估的管理和控制��。簡(jiǎn)單來(lái)說(shuō)�,就是通過(guò)對(duì)IT的管理與控制,促使業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)���,或者也叫IT治理��。
IT管控包括四項(xiàng)基本能力:IT規(guī)劃能力�����、IT控制能力�����、制度規(guī)范約束能力����、風(fēng)險(xiǎn)控制能力。隨著企業(yè)業(yè)務(wù)逐步運(yùn)行在各種系統(tǒng)環(huán)境下�����,IT管控能力的高低直接影響到企業(yè)效益的實(shí)現(xiàn)�����?梢姡胝嬲孖T系統(tǒng)發(fā)揮價(jià)值增值的作用��,必須解決IT運(yùn)營(yíng)過(guò)程中的管理與控制問(wèn)題��,通過(guò)有效的管控手段使“黑箱”轉(zhuǎn)變?yōu)椤鞍紫洹���。一方面要將IT系統(tǒng)的技術(shù)與管理緊密結(jié)合起來(lái)��,另一方面��,要明確IT系統(tǒng)的方向�,通過(guò)確定明確的控制目標(biāo),將使整個(gè)運(yùn)營(yíng)過(guò)程透明化��,從而提高IT系統(tǒng)的效率��,最終改善企業(yè)信息化的績(jī)效�����。
由于IT項(xiàng)目實(shí)施非常復(fù)雜與困難�,耗費(fèi)的時(shí)間長(zhǎng),而且投入巨大��,如果IT項(xiàng)目缺乏有效監(jiān)控�����,缺乏有效機(jī)制保障信息系統(tǒng)投資的實(shí)際投放和效益反饋����,陷入信息化應(yīng)用的泥潭就不可避免。一般來(lái)說(shuō)有以下幾種情況會(huì)造成IT管控缺失:
①高層對(duì)IT管控的重要性認(rèn)識(shí)不足��。公司高層對(duì)IT系統(tǒng)的規(guī)劃��、日常管理、風(fēng)險(xiǎn)控制缺乏配套的細(xì)致的考慮。不少高層認(rèn)為IT只是技術(shù)部門或信息中心的事��,離自己很遠(yuǎn)。而信息中心充當(dāng)?shù)膬H僅是維護(hù)中心的職能����,而沒(méi)有信息管理與技術(shù)管理職能。故IT系統(tǒng)的運(yùn)營(yíng)經(jīng)常缺乏規(guī)劃�����,企業(yè)各部門成了信息孤島�����,使得IT運(yùn)營(yíng)往往脫離了企業(yè)實(shí)際需求的正確軌道���。
②人才和實(shí)踐經(jīng)驗(yàn)缺乏�。IT管控人才缺乏也是關(guān)鍵原因,信息中心引進(jìn)的人才是單純的計(jì)算機(jī)專業(yè)人才,缺乏技術(shù)管理人才和信息經(jīng)濟(jì)人才��,對(duì)IT如何與企業(yè)特點(diǎn)相結(jié)合沒(méi)有經(jīng)驗(yàn)�����,企業(yè)想搞好管控工作����,但不知道從何做起。
����、跧T技術(shù)與管理的脫節(jié)也是信息化管控缺失的癥狀表現(xiàn)。IT管理部門有很大的權(quán)限購(gòu)買和開發(fā)他們認(rèn)為重要的系統(tǒng)���,而不考慮IT投資的效率和效果�。因此IT系統(tǒng)的應(yīng)用并沒(méi)有改變落后的流程��,信息一致性與共享機(jī)制難以形成���;原有業(yè)務(wù)處理流程與計(jì)算機(jī)信息處理流程間的矛盾難以解決��;信息化應(yīng)用根本達(dá)不到預(yù)期想象的效果�。因此,很難使管理軟件系統(tǒng)正常運(yùn)行�,或者即使勉強(qiáng)保持系統(tǒng)運(yùn)行也遠(yuǎn)未能實(shí)現(xiàn)預(yù)期目標(biāo)。
�、苤贿M(jìn)行核心的業(yè)務(wù)系統(tǒng)(軟/硬件)建設(shè),無(wú)暇顧及IT管控能力的提升�����。部分IT項(xiàng)目建設(shè)甚至成了領(lǐng)導(dǎo)者的政績(jī)工程�,投資巨大但是卻盲目建設(shè),存在嚴(yán)重的技術(shù)高消費(fèi)��,采購(gòu)了先進(jìn)的技術(shù)和設(shè)備�,但在營(yíng)運(yùn)績(jī)效方面卻落后很多。在這種情況下�����,由于缺乏來(lái)自業(yè)務(wù)和管理層強(qiáng)有力的推動(dòng)�����,項(xiàng)目范圍和目標(biāo)很快會(huì)失去控制���。導(dǎo)致系統(tǒng)的安裝遠(yuǎn)遠(yuǎn)超出預(yù)定時(shí)間,數(shù)據(jù)丟失、系統(tǒng)反應(yīng)時(shí)間延遲等問(wèn)題屢屢發(fā)生����。
⑤信息化項(xiàng)目評(píng)價(jià)缺乏可具體參照的標(biāo)準(zhǔn)也是導(dǎo)致IT管控缺乏的根源之一����。
幾種IT管控的國(guó)際標(biāo)準(zhǔn)
如何借助IT管控來(lái)實(shí)現(xiàn)對(duì)整個(gè)企業(yè)內(nèi)部管理的精確化,將公司內(nèi)部的管控建立在規(guī)范化�、標(biāo)準(zhǔn)化、低成本和低風(fēng)險(xiǎn)的基礎(chǔ)上�����,這幾個(gè)問(wèn)題一直是困擾企業(yè)CIO的難題�����。目前�,IT管控能力薄弱是信息化建設(shè)中逐漸呈現(xiàn)出的問(wèn)題之一,表現(xiàn)為缺乏總體規(guī)劃����、IT目標(biāo)不明確、IT制度流程不規(guī)范��、風(fēng)險(xiǎn)控制措施嚴(yán)重缺乏等諸多問(wèn)題。特別是謀求走出國(guó)門的企業(yè)���,用美國(guó)SOX法案來(lái)考量時(shí)才逐漸意識(shí)到這個(gè)問(wèn)題��。所以�����,如何構(gòu)建一個(gè)既滿足企業(yè)的業(yè)務(wù)需要����,又能夠符合國(guó)際標(biāo)準(zhǔn)的IT管控體系��,是目前很多CIO在思考的問(wèn)題�。涉及到有關(guān)企業(yè)IT管控能力的國(guó)際標(biāo)準(zhǔn),包括COBIT����、ITIL、ISO20000等����。
COBIT目前已成為國(guó)際上公認(rèn)的IT管理與控制框架。該標(biāo)準(zhǔn)為IT治理�、安全與控制提供了一個(gè)一般適用的公認(rèn)的框架��,以輔助管理層進(jìn)行IT治理�����。該標(biāo)準(zhǔn)體系已在世界一百多個(gè)國(guó)家的重要組織與企業(yè)中運(yùn)用,指導(dǎo)這些組織有效利用信息資源���,有效地管理與信息相關(guān)的風(fēng)險(xiǎn)����。
ITIL(ITInfrastructureLibrary���,IT基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)庫(kù))是英國(guó)國(guó)家電腦局開發(fā)的一套IT業(yè)界的服務(wù)管理標(biāo)準(zhǔn)庫(kù)�����。它把英國(guó)各界在IT管理方面最好的方法歸納起來(lái)�,變成規(guī)范����,旨在為企業(yè)的IT部門提供一套從計(jì)劃、研發(fā)�����、實(shí)施到運(yùn)維的標(biāo)準(zhǔn)方法。ITIL的目標(biāo)是找出對(duì)IT顧客真正需要的程序�����,而這些程序正是提供高品質(zhì)�、最合適的服務(wù)所必要的,而且是在可接受的成本下����。包括:有硬件、軟件�、程序、文檔����、人員。ITIL可以部分或全部采用���,很適合用來(lái)做為管理平臺(tái)基礎(chǔ)����。
IT管控的經(jīng)驗(yàn)總結(jié)
構(gòu)建IT管控體系是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及到人�����、硬件���、軟件�����,以及管理層面的IT服務(wù)管理、風(fēng)險(xiǎn)管理和成本管理多個(gè)方面���。企業(yè)可以從基礎(chǔ)開始建設(shè)���,首先構(gòu)建符合自身特點(diǎn)的IT管控框架,并明確IT管控能力構(gòu)建的目標(biāo)��,在目標(biāo)導(dǎo)向的原則指導(dǎo)下�����,建立的IT管控體系才能有效實(shí)現(xiàn)企業(yè)IT管控����。
根據(jù)有關(guān)研究�,企業(yè)IT管控框架包括兩方面:首先是IT服務(wù)管理能力�、IT風(fēng)險(xiǎn)控制能力、IT成本控制能力方面的控制��。其次�,IT管控在作為管控對(duì)象的人和系統(tǒng)(硬件、軟件)展開����,確定IT管控在各個(gè)方面要達(dá)到要求。因此���,企業(yè)強(qiáng)化IT管控能力�,可以從以下幾個(gè)方面入手:
����、僮龊闷髽I(yè)IT管控能力的現(xiàn)狀評(píng)估。通過(guò)評(píng)估�����,找出與目標(biāo)的差距��,強(qiáng)化薄弱環(huán)節(jié)。國(guó)內(nèi)企業(yè)需要經(jīng)常將IT管控建設(shè)當(dāng)作一個(gè)項(xiàng)目來(lái)做���,對(duì)于經(jīng)常處于變化中的企業(yè)業(yè)務(wù)來(lái)說(shuō)����,IT管控需要適應(yīng)這種變化�����。因此�,IT管控能力的評(píng)估應(yīng)逐步成為企業(yè)信息化建設(shè)的一項(xiàng)周期性工作。
�����、贗T管控能力也需要總體規(guī)劃����。IT管控能力總體規(guī)劃不同于以往的IT總體規(guī)劃���,是強(qiáng)調(diào)管控能力對(duì)企業(yè)信息化可持續(xù)發(fā)展的價(jià)值導(dǎo)向進(jìn)行的規(guī)劃�。在強(qiáng)調(diào)企業(yè)IT管控的目標(biāo)與現(xiàn)實(shí)評(píng)估能力的差距基礎(chǔ)上�����,進(jìn)行有計(jì)劃的改善。IT管控能力規(guī)劃關(guān)注IT管控建設(shè)對(duì)IT績(jī)效的促進(jìn)��。
����、壑匾晿(gòu)建IT管控能力的管理平臺(tái)。IT管控能力伴隨企業(yè)信息化及企業(yè)的整個(gè)生命周期��,需要管理平臺(tái)支撐和保障IT管控能力的不斷改善和提升�����。管理平臺(tái)構(gòu)建應(yīng)包括能力監(jiān)測(cè)�����、日常管理與維護(hù)����、IT管控體系優(yōu)化等。
目前IT管控能力薄弱是企業(yè)信息化建設(shè)中比較普遍的問(wèn)題����,對(duì)于企業(yè)來(lái)說(shuō)���,IT管控能力的高低直接影響到企業(yè)效益的實(shí)現(xiàn),因此�,CIO必須認(rèn)真規(guī)劃企業(yè)信息化項(xiàng)目建設(shè)的IT管控。
Post By:2011/6/1 9:42:15 