2011-1-4
“冬天”來了,對CIO做好IT治理是而言,究竟這是一個機會還是一個挑戰,要看企業的整體實力以及自身的能力。
從宏觀的角度來看,隨著經濟的復蘇我們看到了更多的希望。從企業的角度來看,企業開始由過去練“內功”階段逐步開始對外廣擴張。
回想去過去兩年,也就是在2008年的金融危機,讓企業開始主動尋找企業的過冬術,紛紛以控制成本、節約企業的資金流來渡過寒冷的“冬天”,然而,復蘇的過程當中,企業的究竟如何來看?企業宏觀的策略已經不需要我們詳細的敘述,從企業的內部來講,如何把管理效率提高,顯然能夠為過冬做好準備。IT是現代化企業提高管理的重要手段,我們也看到了在金融危機前, 企業的IT建設以及投資并不是很重示,同時,對于IT的投資更多的是粗放式管理投資,危機過后的同時我們發現企業的IT投資更加趨勢于理性。
對于企業的CIO來講,在危機以前可以運用常規的方案或者方法可以安全的渡過每一個冬天,但在危機后每一個冬天顯得異常的艱熬。
IT治理——對于CIO來講是一個老生常談的話題,是CIO對IT的治理并不陌生,過去IT治理面對得更多IT本身的話題,而如今IT治理面對更多的不僅僅是IT本身,還有更多的業務問題。面對金融危機后異常寒冷的冬天,作為企業的CIO面對IT治理的問題又將如何渡過冬天?
IT預算縮水 IT治理更加重視
IT預算的縮水以及大環境面昨的困難,給企業的CIO對于重視IT治理提供了新的機遇。 我們知道很多的企業由于業務比較多,同時IT的整個團隊缺乏溝通、缺乏凝聚力,更談不上具有IT項目整體規劃和實施能力,這是當前企業面臨的IT現狀
IT治理范疇(圖片來源:IT治理網)
現有的IT系統能否發揮它的最大價值;
IT的投資的ROI;
企業的信息孤島有沒有解凍;
IT 系統能否快速滿足企業的業務的需求;
IT自身的安全以企業的風險又是如何控制的等等一系列重復而又持續的IT問題困惑著企業的CIO
在企業IT治理應用方面企業目前更多處于工具的應用階段,如IT審計、績效、安全、風險控制等等各個方面,企業應用的IT治理標準并不全面,當然我們探討的更多是從廣義的角度出發看企業的IT治理,而并是針對于某一業務領域。
對于大多數企業來講或許把某一部分如安全等做了相應的部署以后,就可以說對IT進行了治理,如果是從IT治理的概念以及范圍來看,這只是僅僅開始的一部分。在未來的IT治理中,CIO已經不僅僅局限于對于IT本身的治理,更多的是對于業務和IT的共同治理。
然而,當前企業CIO雖然加大了對于IT治理的重視程度但先進的管理以及治理方案由于沒有輔助的工具無法落地。比如COBIT。
COBIT(Control Objectives for Information and related Technology) 是目前國際上通用的信息系統審計的標準,由信息系統審計與控制協會在1996年公布的,企業CIO對于COBIT的理解僅僅處于探索的階段,還沒有完全的掌握, 還沒有到達應用的階段,導致了在IT治理方面目前還有許多的問題以及困惑需要解決。
尋找符合企業IT治理的方案
據資料顯示,IT治理已經成為CEO的職責之一,甚至在國際上很多公司的董事會都將重要的IT議題作為會議日程,因此還是需要CIO適當參與。更重要的是,IT已經成為企業的戰略資產,其治理有效度,影響到企業的業務績效:根據一項研究,全球范圍內,具有良好IT治理秩序的企業,IT的投資收益比競爭對手高出40%;IT治理高于平均水平的企業,在相同的業務戰略前提下,企業的利潤比差的企業高出20%。如果沒有CIO的支持、參與,任何IT治理的變革都很難成功。
中國銀河證券有限責任公司 劉寶田 曾經在《構建IT治理架構是證券公司IT治理的核心》一文中指出,構建IT治理架構是證券公司IT治理的核心工作。需要對IT建設的全過程進行認真梳理。證券公司的IT建設主要包括以下過程:
第一,制定IT戰略規劃;第二,按規劃進行信息系統建設;第三,系統安全運維;第四,總結改進。IT治理就是要針對上述過程進行監督、管控,制定一系列治理流程,如制定IT戰略規劃、IT預算、IT決策、IT基礎設施建設、核心業務系統建設、管理信息化、IT資源整合利用、安全運維管理、風險管理、創新管理、項目管理、外包管理等的治理流程。同時,還要明確IT治理流程中各角色的責任、權利和義務。
他從行業的角度指出了構建IT治理的方法,如果從規劃的角度來看,這套理論可以成為企業的IT治理通用模型,但在企業的實際過程當中我們發現IT治理看似簡單但部署起來非常困難而且和企業的信息化是同樣的道理,只要企業存在,IT治理就不會停止這也造成CIO 對于IT治理的關注需要打一場持久化的“戰役”。
過冬需要IT治理
從企業IT治理的現狀來看,有觀點認為的經濟復蘇了,企業需要不需要借助IT治理的手段來“過冬”?筆者認為,現代企業在經歷了危機以后更加認識到IT系統的重要性,已經開始向精細化的管理出發,對于IT的治理將會更加的重視,但加大對于IT治理的的重視同時,是需要大量的解決方案與之共存,如果沒有一套全面的針對于行業的解決方案,對于CIO推動IT治理顯然還不能做到十全十美。
某著名專家曾經指出,過去CIO在IT項目規劃和構建上花了很多精力,IT部門也具備了構建系統的良好能力,但CIO應該轉變觀念,今后應更重視系統轉入正常運行后的深化應用,抓緊時間練好深化應用的“內功”才是關鍵。
現在階段,CIO要優化IT管理、服務流程,完善內部管理規范和運作管理制度,提高IT技術和管理技能,提高對企業業務與管理的理解、熟悉程度;必要時,CIO應說服企業高層通過引進信息安全管理體系等,以完善企業內控體系和IT治理機制。唯有如此,方可順利渡過寒冬。