IT治理 理顺IT
在萨班斯法案的强制要求下,受到该法案制约的各家上市公司纷纷把公司治理和IT治理提上日程,并且已经基本建立了对信息化的管控体系,收到了很好的效果。据孙强介绍,具有出众IT治理的企业其资产回报率要比那些治理低下的企业高出20%,并且有效的IT治理是唯一也是最重要的使组织从IT上获得价值的途径。
就国内企业来说,IT治理做得比较好的企业仍然集中在电信和金融服务两大行业,比如中国移动、中国网通、工商银行和建设银行等,纷纷在保持信息化战略目标与业务目标一致、合理利用信息资源、控制信息化相关风险的前提下,建立信息化管控体系,促使集团收益最大化。孙强还详细介绍了某省通信分公司在IT治理方面的成功经验,该公司处于转制的关键时期,提升企业的核心竞争力、实现“经营以利润为中心,流程以客户为中心”的机制转变迫在眉睫。为了应对这种转变,该公司认识到必须加强企业内部信息化管理,提高内部运作效率。该公司为信息化管控体系设立了三个主要目标:
第一、保持信息化战略目标与业务目标一致。根据公司的指示精神,结合公司实际情况,成立专门的信息化工作部门负责信息化工作的统筹安排、协调和提出重大决策意见。规范信息化管理工作,开展规范、有序的规划工作,明确本公司信息系统的实施路线。从而将企业的业务目标和信息化战略目标的信息需求和功能需求整合起来,形成总体的信息化管控体系框架和系统整体模型。
第二、合理利用信息资源。通过信息化管控体系对信息资源的管理职能进行有效管理和对业务流程中的资源合理利用。结合公司实际情况,逐步统一信息系统规划的原则、架构、接口、数据、安全等重点问题,实现公司规划与集团公司规划的互动和相互补充。并在充分考虑支撑成本、支撑效果、风险规避等因素的基础上,向以自我支撑为主、外包为辅的支撑方向发展,逐步建立一支高水平的、相对稳定的信息化支撑队伍,同时不断提高自我支撑能力和支撑范围。
第三、控制信息化相关风险。通过风险管理方法规避企业发展过程中的信息化相关风险。在建立信息化管控体系的基础上,进行信息化能力评价的试行工作,确定能力指标的现状值;根据业务目标,明确能力指标的目标值。同时,制定信息资源的保护级别,强调关键的信息技术资源,有效实施监督控制和事故处理等方法。初步改变目前信息系统工程超期、信息化客户需求没有满足、信息化平台不支持业务应用等现状,进而保证投资的回收并支持决策、改善管理效率。
该公司的信息化管控树立以组织战略为导向,以外界环境为依据,以业务与信息化整合为重心的观念,正确定位信息化部门在整个企业组织中的作用。具体包括:
建立该通信公司信息化管控体制,制定涉及信息化工作的部门的岗位智能,确定信息化建设周期定义各个阶段的流程,并针对各阶段不同的管理水平和能力建立成熟度指标,确定各阶段的关键成功因素和关键绩效指标,然后梳理信息化建设所涉及的各个部门的关系,将各阶段管控流程细化到岗位角色。并且通过分析公司的业务流程,将信息化管控体系划分为信息化规划、信息化实施、运行和评估四个阶段。
IT治理水平决定IT应用层次
此前有媒体报道,2003年,新华人寿信息技术中心二部主任周建军到日本考察保险公司的信息化建设,他惊讶地发现,日本的许多保险公司采用的IT技术从主机到操作系统、数据库,甚至是一些开发工具都是老掉牙的,而就是这些老掉牙的系统却支撑着这些百年老店成熟的业务运作,有条不紊。统计显示,2003年中国保险行业在IT技术上的投入约为13亿元,2004年这个数字达到了30.9亿元。为了应对大举进入中国的外资保险公司的挑战,国内保险公司纷纷采购最新的软件和硬件系统,这些系统和设备的先进程度已经超过了一些国外保险巨头的IT软硬件。但是,有着“飞机大炮”的国内保险企业为何仍然逊色于“小米加步枪”的国外巨头呢?IBM公司的张烈生先生曾经说:“所有把落后归咎于技术的人,都是在逃避一个事实:认识上的落后和管理上的无能”。
孙强说,国内IT治理水平的好与差造成了IT应用层次的差异。之所以在技术上更先进更成熟的一些国内企业,在业务上落后于竞争对手,从IT治理的角度来看,技术的竞争已经超越了有与无的层面,进而甚至超越了抢夺技术最早占有权的层面,体现在业务和技术管理能力上的对抗。事实上我国信息化目前所处阶段缺乏的并不是先进的技术与设备,而是IT治理的理念和方法论。
