信息化建设解决方案之思想篇(共3页).doc

《信息化建设解决方案之思想篇(共3页).doc》由会员分享，可在线阅读，更多相关《信息化建设解决方案之思想篇(共3页).doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上信息化建设解决方案之思想篇专心-专注-专业1、探析组织信息化建设的黑洞近年来，随着大家对于信息化作用认识的不断深入，企业对于信息化的投入越来越大，信息化建设涉及的范围越来越广，但是，随之而来的是，信息化建设也带来了危机“IT黑洞”，主要体现在花费巨大但效果甚微。国际著名咨询公司Gartner曾做过一次调查显示，高达8090信息化建设项目未达到预定目标，其中80超出预算，40部分失败或最终放弃，只有不到25的IT项目完全符合需求及技术目标，1020满足全部既定工作标准。“IT黑洞”甚至造成了企业对于信息化投入的畏惧，在想建设和不敢建设之间犹豫，联想前总裁柳传志曾对ERP

2、建设心态总结为“上ERP找死，不上ERP等死”这一经典话语。从国内信息化建设来看，“IT黑洞”主要表现在以下几个方面：IT投资黑洞。IT投资黑洞主要表现在企业在信息化建设投入巨大资金后，却没有达到理想效果，而且后续运行维护还要持续投入维护成本，就像抱着“烫手山芋”一样，食之无味，弃之可惜。万能药黑洞。信息化建设是为了解决问题的，尤其是管理问题的，这点没有错，错在许多企业将信息化视为“灵丹妙药”，只要进行信息化建设就能解决一切问题，就能提升企业核心竞争力，而实践证明，这两者之间没有必然的联系。概念型黑洞。目前，信息化建设领域名词辈出，业界曾经流传信息化建设的“三字经”，如MRP、ERP、PDM、

3、PLM、EHR、CPC、MDM、CRM等等，层出不穷的新概念让信息化主管领导应接不暇，部分单位片面追求新技术，在尝鲜的同时也做了小白鼠。营销型黑洞。基于自身企业利益的驱使，大量的IT系统供应商通过大量的营销手段来对企业信息主管人员进行“洗脑”，片面夸大信息化的作用和价值，对于信息化风险却规避不提，导致部分客户产生盲目购买需求，为后期的失败埋下了阴影。信息化建设黑洞只能算是信息化建设问题的表象，其根本原因在于信息化建设机制的缺失，这种缺失突出表现在：上无司令部下无执行人，责任不清；信息化绩效考核缺失；信息化管理与控制体系缺失。首先，不管什么管理问题，本质上是责权利要明确的问题。很多企业在人财物的

4、管理机制上都很健全，但在信息化建设方面，无论大问题还是小问题，出了问题找不到责任人，导致信息化工作“说起来重要、争论起来次要、做起来不要”的局面。其次，没有度量，就没有管理，没有管理就没有目标的实现。信息化投资不是仅仅回答“上不上”的问题，而是应该回答“值不值”的问题。没有量化的、可度量的IT价值评价就不可能实现对IT过程的有效监管和事后评价，信息化追责也无从谈起。再者，内控机制或体系缺失也是信息化建设的一大障碍，主要表现在体系化、标准化和可审计性方面，与SOX法案和外部监管要求差距颇大，内控的缺失也导致信息化建设的失控。2、全新的信息化建设理念2.1 IT治理确保做正确的事为什么会出现信息化

5、建设机制的缺失？笔者认为，原因有二：一是意识缺失，绝大多数企业没有意识到信息化建设机制的重要性；二是方法缺失，有些企业虽然意识到了，但是没有好的思路或方法来建设，不知道怎么建设。IT治理的出现，为企业搭建信息化建设机制提供了思路，IT治理被认为是“解决信息化建设中深层次的机制和制度问题，建立一整套明确决策权归属和责任承担的制度安排”。IT治理是董事会和高级管理层的责任，它包括领导能力、组织结构和流程，以确保组织的IT能支持和增强组织的业务战略和目标。IT治理主要聚焦在五个方面：战略整合、价值交付、资源管理、风险管理、绩效度量，如下图。IT治理首先要求信息化建设工作一定要从IT战略与业务战略的一

6、致性开始，不能为了信息化而信息化，而是必须着眼于IT战略与业务战略的互动，即遵循业务驱动IT的指导思想，基于业务战略制定IT战略，基于业务架构搭建IT架构，从而保持IT目标与业务目标的一致性。IT治理的根本目标是确保价值能够得到正确的交付，这也是企业的目标，即价值创造和利益实现。价值交付强调在整个交付周期内实施价值建议，确保 IT实现预期的战略收益，集中关注成本的优化，提供IT的固有价值。而利益的实现不是盲目的，必须基于资源优化利用和风险可控的基础之上。资源管理的目标是确保资源在交付IT战略的同时能够优化成本，资源优化配置的一个关键是识别能够外包的技能、技术和基础设施，人力资源也是其中的一部分

7、。风险管理则要求企业的高层管理者具备良好的风险意识，清晰了解企业对风险的承担偏好，了解合规性要求，企业所面临的显著风险的透明化，并将风险管理的职责嵌入组织之中。绩效度量则追踪并监控战略实施、项目终结、资源使用、流程绩效、服务支付以及诸如平衡记分卡的使用，平衡记分卡将战略转化为措施，这些措施可以实现传统财务管理方面无法测量的目标。2.2 IT治理和IT管理最佳实践IT治理并不仅仅停留在概念和理论上，而是形成了最佳实践，基于IT治理最佳实践，ISACA（信息系统审计与控制协会）推出了COBIT框架体系（Control Objectives for Information and related T

8、echnology，信息及相关技术控制目标）以指导企业的IT治理体系建设和应用，框架体系如下图所示。ISACA（信息系统审计与控制协会）在Cobit 5框架中，将治理的内容划分为三个部分：评估（Evaluate）、指导（Direct）、监控（Monitor），具体内容为：通过评估利益相关者的需求、条件和选择权，以决定所要实现的、平衡的、一致同意的企业目标，通过优先次序设定方向并决策，并监控绩效和对于共同方向和目标的符合性。同时提出了IT治理的五个主要流程，包括：l EDM01确保治理框架设置和维护l EDM02确保收益交付l EDM03确保风险优化l EDM04确保资源优化l EDM05确保利

9、益相关者透明通过IT治理，将在组织内部营造一个良好的信息化建设环境和信息化建设机制，确保所有利益相关者的利益和风险进行了综合评估和平衡，相关IT决策是基于受控环境下的最佳选择，IT决策的执行受到持续的监督，IT价值能够充分实现。如何确保正确的做事是IT管理的范畴，IT管理确保所选择的治理方法能正确地执行日常的活动，IT管理侧重于技术和资源的具体应用，追求效益最大化。ISACA在COBIT 5中对IT管理作用描述为“通过计划、构建、运行和监控活动以保证与治理主体确定的方向保持一致，以实现企业目标”，其将IT管理按照信息化生命周期划分为四个领域：l 调整、计划、组织（APO）：规划领域l 构建、获

10、取、实施（BAI）：建设领域l 交付、服务、支持（DSS）：运维领域l 监测、评估、分析（MEA）：评价领域针对IT管理领域，国内外有大量的最佳实践可供参考，如针对企业架构设计的TOGAF、针对IT项目管理的Prince2、针对IT开发管理的CMMI、针对IT运维管理的ITIL、针对信息安全管理的ISO27001等等。从国内外最佳实践来看，几乎所有的IT管理最佳实践都强调以流程为导向，通过新建流程或者重新梳理流程，明确流程中的岗位职责，规范IT相关的业务运作。IT治理与IT管理的区分与融合为组织信息化建设提供了一个方法和指引，IT治理保障IT与业务的一致性，确保决策科学；IT管理确保IT价值得

11、以充分实现。IT治理为IT管理提供指导和监督，IT管理为IT治理提供日常反馈。3、信息化建设实践建议有了好的思想和方法，如何在企业中落地也是一个问题，现在一个普遍现象是许多国外的先进管理思想在国内企业水土不服。笔者认为，水土不服的主要原因是企业在应用时生搬硬套，没有结合企业自身特点进行适当裁剪创新，而由于企业自身知识储备和人员储备的限制，第三方服务力量在信息化管理思想和体系有效落地方面必不可少。综合来说，可以通过开展以下三类业务来推动企业的IT管理创新和IT最佳管理实践落地。（1）体系建设。体系建设的内容包括IT治理体系和IT管理体系，两种体系互相融合，治理体系负责指导和保障，管理体系负责执行

12、和贯彻，具体来说就是结合IT治理的思想在组织内部搭建IT组织管理体系、IT规划管理体系、IT建设管理体系、IT运维管理体系、IT绩效管理体系、信息安全管理体系、IT风险内控管理体系，通过体系的建设保证信息化做正确的事以及正确地做事。在体系建设过程中，建议引入专业的咨询机构进行辅导，咨询机构拥有专业的咨询人员和丰富的咨询实践经验，对于IT治理和IT管理最佳实践理解更深入，而且其成熟的实施方法论可帮助企业快速搭建管理机制和管理体系，并实现管理有效落地。（2）独立审计。独立审计包括内部审计和外部审计，一般依照法律法规、内控要求等进行IT合规性检查，企业可以在组织内部设立审计部门负责此项工作，也可以引

13、入外部独立审计机构开展此工作。IT审计是企业有效控制IT风险的一种机制，IT审计师通过识别信息系统开发、运行、维护及整个生命周期中的相关风险，确保信息系统的安全，是企业内控、IT治理、安全风险控制的不可或缺的关键手段。通过开展审计工作可有效推动企业内部IT合规性的建设，从一定程度上督促企业加强机制和制度的建设，包括制度的落地。（3）资质认证。常见的资质认证包括ISO9001体系认证、CMMI体系认证、ISO20000体系认证、ISO27001体系认证等。作为专业领域内公认的国际标准，它们从组织、规划、流程、实践等各个方面都对企业提出了具体的要求和考核指标，因此，资质认证的过程也是企业管理体系搭建的过程，也是IT管理提升的过程，通过资质认证可以促使企业实际IT管理与最佳实践靠拢，通过计划、搭建、评审、改进来实现IT管理的持续优化。4、小结经过近几十年信息化建设的认识、理解和实践，信息化建设成功不再是小概率事件。大量的实践证明，只要正确认识信息化建设的客观规律，科学选择和运用信息化建设方法，合理借助第三方服务的力量（包括咨询、审计、认证、检测等），将有助于组织有效达成项目预期并实现价值最大化。