《构建IT治理架构 提升企业信息化的核心价值》由会员分享,可在线阅读,更多相关《构建IT治理架构 提升企业信息化的核心价值(20页珍藏版)》请在金锄头文库上搜索。
1、构建 IT 治理架构提升企业信息化的核心价值摘要:本文论述了 IT 治理的内涵以及它与企业治理及IT 管理的关系,阐明了企业构建 IT 治理架构的必要性,并结合烟草行业的情况,提出烟草企业的 IT 治理模式。最后以一个烟草企业为例,介绍如何构建企业的 IT 治理架构。关键词:IT 治理信息化 IT 管理信息化已经成为烟草行业发展最重要的推动力,在烟草企业内部信息的重要性已被广泛认同,信息系统也已逐步渗透到每个业务部门中,IT 系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT 也日益成为未来烟草企业的直接利润中心。但是在另一方面,由于信息和信息技术已经成为烟草企业最重要的资产之一,这就
2、导致 IT 本身可能成为一个威胁,随 IT 而来的风险、利益和机会使得IT 治理成为企业治理中很关键的一个方面。管理层需要确保 IT 与未来烟草企业战略一致,而且企业战略也要很好地利用 IT 的优势。因此随着烟草企业对信息系统依赖性的增加,IT 治理对于企业的成功是至关重要的。一、企业为什么需要有 IT 治理架构什么是 IT 治理根据国际信息系统审计和控制协会下的 IT 治理研究所的定义,IT 治理是一个由关系和过程所组成的机制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构,IT 的决策、实施、服务、监督等流程,IT 的各类资源、信息与企业
3、战略和目标紧密地关联在一起。同时 IT 治理把在 IT各个方面的最佳实践从企业战略的角度加以有机的融合,从而使企业能够最大化地获得 IT 在企业中的价值,并能够抓住 IT 赋予的机遇和竞争优势。一个成功的 IT 治理模式可以帮助企业达到以下目标:与业务目标一致IT 治理必须与企业战略目标一致,IT 对于企业非常关键,也是企业战略规划的重要组成部分。因此 IT 治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的 IT 治理框架和系统整体模型,为进一步的系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。降低企业风险IT 治理强调风险管理,通过制定信息资源的保护级别,强调关键
4、的信息技术资源,有效地进行实施监控和事故处理。此外它还能保护利益相关者的权益,使风险透明化,指导和控制 IT 投资、机遇、利益、风险。有效利用信息资源IT 治理可以合理利用与协调企业的信息资源,并进行有效管理,确保 IT 及时按照目标交付,有合适的功能和期望的收益,另一方面尽量避免信息化工程超期、IT 客户的需求没有满足、IT 平台不支持业务应用等问题的发生。IT 治理和企业治理及 IT 管理之间的关系企业治理主要关注利益相关者的权益和管理,包括一系列责任和条例,由最高管理层和执行管理层实施,目的是提供战略方向,保证目标能够实现,追求投资的最大产出比,风险适当管理并合理使用资源等。而 IT 治
5、理主要关注企业的 IT 投资是否与战略目标相一致,从而构筑必要的核心竞争力。IT 治理要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性。由于 IT规划往往赶不上变化,再长远的规划也难以保证能跟上企业环境的变化,因此 IT 治理中有一个相对有效的做法,就是在 IT 规划时认真分析企业的战略与 IT 支撑之间的影响度,并合理预测环境变化可能给企业战略带来的偏移,在规划时留有适当的余地,从业务战略到信息战略,做务实的牵引,不要追求大而全。IT 治理有助于建立一个灵活的、具有适应性的企业。IT 治理能够影响信息和指示:企业能够感知市场正在发生的事
6、,使用知识资产并从中学习,创新新产品、服务、渠道、过程;使企业能迅速变化,将革新带入市场,提升业绩。IT 治理应该体现“以组织战略目标为中心”的思想,通过合理配置 IT 资源来创造价值。企业治理侧重于企业整体规划,IT 治理侧重于企业中信息资源的有效利用和管理,提升企业信息化的核心价值。IT 管理关注的是企业信息及信息系统的运营,确定 IT目标以及实现此目标所采取的行动;而 IT 治理是指最高管理层利用它来监督管理层在 IT 战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。两者之间的关系好比硬币的两面,谁也不能脱离谁而存在。IT 管理就是在既定的 IT 治理模式下,管理层为实现公司
7、的目标而采取的行动。IT 治理规定了整个企业 IT 运作的基本框架,IT 管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好 IT治理模式的公司,即使有“很好”的 IT 管理体系,就像一座地基不牢固的大厦;同样,没有公司 IT 管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。图 1IT 治理与企业治理及 IT 管理之间的关系IT 治理的成熟度IT 治理的成熟度决定了企业的 IT 能力高低和实现业务价值的多少,如图 2 所示,IT 治理的成熟度越高,IT 能力就越高,实现的业务价值就越大。图 2IT 治理的成熟度模型IT 治理的模式IT 治理的使命是保持 IT 与业务目
8、标一致,推动业务发展,促使收益最大化,合理利用 IT 资源,适当管理与 IT相关的风险。IT 治理的目标是帮助管理层建立以组织战略为导向,以外界环境为依据,以业务与 IT 整合为中心的观念,正确定位 IT 部门在整个组织中的作用。这些 IT 治理的使命和目标的实现需要通过 IT 治理标准来实现,目前国际上通行的标准主要有四个:COBIT、ITIL、ISO/IEC17799和 PRINCE2。1.COBITCOBIT:即信息系统和技术控制目标。成立于 1969 年的美国信息系统审计与控制协会 ISACA,于 1996 推出了用于“IT 审计”的知识体系 COBIT。 “IT 审计”已经成为众多国
9、家的政府部门、企业对 IT 的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。作为 IT 治理的核心模型,COBIT 包含 34 个信息技术过程控制,并归集为四个控制域:IT 规划和组织(PlanningandOrganization)、系统获得和实施、交付与支持以及信息系统运行性能监控。ITILITIL:即信息技术基础构架库,一套被广泛承认的用于有效 IT 服务管理的实践准则。1980 年以来,英国政府商务办公室为解决“IT 服务质量不佳”的问题,逐步提出和完善了一整套对 IT 服务的质量进行评估的方法体系,叫做ITIL。2001 年,英国标准协会在国际
10、 IT 服务管理论坛上正式发布了以 ITIL 为核心的英国国家标准 BS15000。这成为IT 服务管理领域具有历史意义的重大事件。ITIL 是一套详细描述最佳 IT 服务管理的丛书。它是一种公共框架、最佳实践框架,服务质量是 ITIL 的核心。但ITIL 只说明了要做什么,没有说明如何去做,企业应根据需求去参照 ITIL 框架进行 IT 服务管理的建设,而不应追求大而全;并且 ITIL 不是一个理论模型,而是一个最佳实践库。BS7799BS7799(ISO/IEC17799):即国际信息安全管理标准体系,2000 年 12 月,国际标准化组织 ISO 正式发布了有关信息安全的国际标准 ISO
11、17799,这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准 BS7799 而来的。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。它以“计划、实施、检查、行动”模式,将管理体系规范导入机构或企业内,以达到“持续改进”的目的。PRINCE2PRINCE2 是一种对项目管理的某些特定方面提供支持的方法。PRINCE2 描述了一个项目如何被切分成一些可供管理的阶段,以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2 的视野并不仅仅限于对具体项目的管理,还盖了在组织范围对项目的管理。烟草企业 IT 治理的
12、目标和架构烟草企业 IT 治理的关键目标指标和关键成功因素根据业界的最佳实践并结合烟草企业的情况,未来烟草企业在 IT 治理方面应该主要达到以下关键目标:各业务部门和信息中心明确各自的责任和义务,固化相关的流程和制度;提高 IT 投资的回报并提高响应市场速度;在预算范围内及时满足客户的需求和期望;提高用户的满意程度;增加质量、创新和风险管理,加强绩效和成本管理;适当集成并标准化业务和管理流程。为了确保以上目标能够达成,以下几个要素是保障目标实现的关键因素:IT 治理活动与企业治理过程相结合,并有企业领导的参与;IT 治理专注于企业目标和战略,使用技术提高业务水平,及满足业务需求的足够可用的资源
13、和能力;IT 治理活动应该目标明确,制订相关流程和规范并有效实施,它应是根据企业需要出发并落实责任到人;实施最佳实践以提高资源的有效使用,提高 IT 过程的监管效率;建立组织准则以充分监督,形成一种控制的环境或文化。未来烟草企业 IT 治理的架构根据以上 IT 治理的目标并参考了目前主流的 IT 治理的模式,结合目前烟草企业的实际情况,可以设计出如图3 所示的 IT 治理架构:图 3 烟草企业的 IT 治理架构整个架构分成三个主要部分:IT 组织:一个成功的 IT 治理首先需要有一个清晰的IT 治理组织架构,并且组织架构中的各个部门都有明确的角色和相关职责的定义;IT 治理流程:IT 治理流程
14、是保证烟草企业的相关部门采用合理的步骤进行 IT 治理活动,本部分的流程可分为了项目管理流程和日常维护流程两大类进行描述;IT 制度:IT 制度是将日常的流程进行固化并形成针对烟草企业的规范,需要每个员工都加以遵循的一种措施。下面以一个烟草企业为例,介绍如何通过设计 IT 组织架构、IT 治理流程、IT 管理制度,构建企业的 IT 治理架构。IT 组织目前主流的 IT 治理的组织模式分析目前主流的 IT 治理的组织模式有专制管理模式、联邦型管理模式、分散管理模式等三种,其各自的特点见图 4:图 4 专制管理模式、分散管理模式和联邦型管理模式的比较专制管理模式专制管理模式是由 IT 部门或某一个
15、强势业务部门统一管理所有的 IT 项目的投资、建设和维护。IT 治理相关的业务决策由完全由该部门负责。专制管理模式的主要优势是成本导向型架构,能够较好地管理当前的 IT 资产和系统,并且随着企业经营规模的扩大能够节约 IT 成本。专制管理模式的主要问题是在整个 IT 系统决策过程中业务部门基本上不参与,业务部门对系统的开发无所有权,IT 设计和开发由 IT 部门独立完成,对于业务部门的决定IT 部门可以完全不以采纳,因此响应速度较慢,缺乏创新。专制管理模式适用于追求短期利润的公司。这些公司的战略强调了有效的业务运作,这些运作常常集中于业务流程成本和利润率的度量上。与此相应,所需的 IT 行为在
16、追求低的业务成本 XX 度标准化。分散管理模式分散管理模式是由各个业务部门独立负责各自业务范围内的 IT 项目的投资、建设和运营,IT 治理的决策由业务部门自行决定并且仅局限于本部门的范围。分散管理模式的优势是业务部门拥有系统开发能力,业务人员和 IT 人员都能理解业务流程并参与系统建设,对业务部门的需求响应更为及时,创新能力增强。分散管理模式的主要问题是每个业务部门的战略和整个企业战略可能出现不一致的情况,带来跨部门之间的应用难以部署,应用集成难度增加,信息化建设可能导致重复劳动,IT 资产不能在整个企业范围内共享,随着企业发展会导致成本迅速上升。分散管理模式适用于一些新成立的公司或研发类的公司。他们是以收入增长作为成功的度量标准。这些公司很少甚至不开发企业级的技术和业务流程标准,从而使公司在创新和业务单元自动化上受到的约束达到最小化。与此对应,他们所需要的治理机制也很少,而往往是只依赖于一个投资流程来识别高度优先的战略项目并管理风险。联邦型管理模式联邦型管理模式是由 IT 部门与
