当前,我国信息化建设中最大的问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理理念;我国IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。中培教育《信息化审计与治理管控 IT4IT最佳实践》培训专家郭老师就目前IT治理的有关情况和应该注意的问题进行了介绍。
IT 领导力包括以下九个方面:IT组织架构设计与管理、IT人力资源管理、IT成本与预算管理、IT项目管理、IT风险管理、供应商管理、IT资源管理、IT运营管理和IT绩效管理。
信息化绩效评价框架根据不同管理层所关注的重点不同,划分成三类:即分别从战略层面、流程管控层面、项目或系统层面对信息化过程的绩效进行评价,从而形成一套综合完整的绩效管理评估模型体系。
信息化审计体系应当覆盖信息化全生命周期,企业应当从国家法律和法规、公司政策、审计标准、审计指南、审计工具、审计方案四个视角来定义企业信息系统风险审计标准体系,以建立标准化、规范化、主动式的信息系统审计体系。
要实现善治的IT治理,就必须对IT全生命周期进行规范化、精细化和主动式的严格管理与控制,IT风险管理控制流程正是实现上述目的的、覆盖信息化全生命周期的一组管控流程。规划并实施IT风险管理控制流程,可以:
·通过组织管控手段,保障系统、流程、数据均衡发展;
·明确企业信息化部门和业务部门之间的关系和责任;
·清晰定义分工界面和管控流程;
·正确划分信息系统的所有者、建设者和管理者;
·加强对流程执行的管理,明确流程交接的边界和流程的负责者;
· 充分发挥企业信息化建设工作的价值,确保信息化战略和业务战略相吻合,从而实现善治的IT治理。
IT治理是公司治理的一个重要方面,核心是IT治理机制的建立及IT对业务一致性的支持,因此IT治理绩效主要表现在对IT与业务运营绩效及治理机制的贡献上。绩效评价指标可以选取客观的经营状况描述指标,也可以选取企业经营相关者的主观描述指标。客观指标易于反映综合效果,便于样本之间进行比较,但是难以判断局部业务活动的贡献,主观指标易于获得,便于衡量局部业务活动对整体绩效的贡献,但是不适合进行样本之间的分析比较。所以从治理利益相关者的主观评价角度出发,从IT治理活动对中国企业的IT与业务的运营与战略效率、财务绩效、治理模式、治理意识构建IT治理绩效评价的四个评价维度。
IT本身不会直接创造价值,IT与企业绩效之间有个中间变量,充当调用和部署企业IT资源从而获得长期竞争优势的调节器,使IT资源转换成产出,并在这个过程中增值,这个变量就是核心IT能力,核心IT能力是确保巨大的IT投资转化为企业绩效的关键要素。
企业能否从IT投资中获得价值,主要有五个要素决定:企业战略与IT战略整合能力、业务流程整合能力、信息系统整合能力、组织结构整合能力以及企业文化与IT文化整合能力。关注并利用这些要素,也将决定着企业信息化建设的最终的效果。