点评四:罗艳兵
AMT-企业资源管理研究中心 高级顾问
|
信息化建设和推进中,深层次机制上的矛盾和问题,受到企业越广泛的关注。这些问题包括:如何将IT战略与业务战略相融合?如何从公司治理的高度,对企业信息化做出制度安排?如何从战略投资、企业管理变革的角度,降低信息化的风险?信息中心如何转制与发展?哪一种CIO的治理机制更好?如何进行信息系统的绩效评估?如何对IT服务进行管理?如何利用发达国家和本国信息化的最佳实践,指导行业和企业的信息化推进等工作?
这表明信息化是一个需要从治理层面予以关注的战略问题;信息化需要监管、制衡和审计;信息化管理需要规范和标准。这需要企业从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。同时,建造一个信息系统是容易的,让这个系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术,而是制度、组织结构、规则与标准,最终是人。因此,在这些因素之上,需要合理有效的制度安排。不仅需要面向技术平台的、应用功能、开发流程、实施管理流程的管理规范,还需要一个面向信息化建设整个过程的、具有普遍意义的管理模型。
由此,我们认识到良好的IT治理对信息化建设成功的重要性,也可以说建立现代企业制度及良好的IT治理是信息化建设成功的必要条件。以"IT治理"为核心,涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法。
COBIT是在世界上有着广泛影响的、专门针对信息化建设过程而建立的治理框架,针对美盛集团的信息工作面临的困境,我认为美盛集团应该要建立完善的COBIT体系。这一完善的体系主要包括:
|
体系架构 |
主要内容 |
|
规划与组织
|
n
定义IT战略规划
n
定义信息体系结构
n
决定技术方向
n
定义IT组织与关系
n
管理IT投资
n
管理人力资源 |
n
确保合乎外部标准
n
评估风险
n
管理项目
n
管理质量
n
沟通目标与方向
|
|
采购与实施
|
n
确定自动解决方案
n
采购与维护应用软件
n
采购与维护技术基础设施 |
n
安装与授权系统
n
管理变更
n
开发与维护程序
|
|
提供与支持
|
n
定义与管理服务级别
n
管理第三方服务
n
管理性能和能力
n
确保连续性服务
n
确保系统安全
n
确定与分配成本(DS6)
n
培训用户(DS7) |
n
协助与建议客户(DS8)
n
管理配置(DS9)
n
管理问题与事件(DS10)
n
管理数据(DS11)
n
管理设施(DS12)
n
管理操作(DS13)
|
|
监控
|
n
监控流程(M1)
n
评估内部控制适度(M2) |
n
提供独立审计(M4)
n
获得独立担保(M3) |
表1COBIT体系架构
另外,COBIT体系中也包括信息部门和业务部门交互的流程,可以有效解决美盛信息部门和业务部门之间的沟通问题。
图1 服务支持流程
● 服务台
服务台是用户与IT组织之间的窗口。它不是服务流程,而是一个服务职能,提供了用户与IT服务组织之间的单点联系。
● 事件管理
事件管理的主要目标是迅速解决突发事件,使IT系统恢复到正常状态,并且记录事件,为其他服务流程提供有用信息。
● 问题管理
问题管理的主要目标是识别问题的根本原因。一旦找到了根本原因(或称已知错误),组织就可能做出改进计划以防止类似事件的发生。
● 配置管理
配置管理是识别和确认系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。
● 变更管理
变更管理是为了在最短的中断时间内完成基础架构或服务的任一方面的变更而对其进行控制的过程。
● 发布管理
发布是指经过测试并导入实际应用系统中的新增的或变动的配置项集合。发布管理的目标是确保只有被授权的经过测试的正确版本的软硬件、文档被成功应用。
图2 服务提供流程
● 服务级别管理
服务级别管理是对客户IT服务的级别进行定义、协商、备案和管理的过程。其目标是与客户制定明确的IT服务协议并有效地执行协议。
● IT服务财务管理
财务管理描述了审慎的IT服务提供,例如通过分析提供某项IT服务的成本等信息对是否实施某项变更进行决策。
● 能力管理
能力管理是优化成本、缩短实施时间、部署IT资源以支持与客户之间的协议的过程。能力管理描述了资源管理、性能管理、需求管理、建模、能力计划、负载管理等。
● 可用性管理
可用性管理是确保正确地部署资源、方法与技术,支持IT服务协议可用性的过程。它着重描述了优化维护、减少事件等问题。
● IT服务连续性管理
连续性管理是指在尽量减少客户业务中断的情况下提供IT服务,并在IT系统出现问题时,以可控的方式恢复系统的过程。 |
案例:
美盛集团是一家拥有纺织服装和房地产企业的综合集团公司。公司在2003年6月的时候上了ERP系统后,CIO就一直被部门的工作所困扰。
美盛集团CIO李明磊此时的办公室里,温度达到了沸点,而且是在这样一个炎热的夏季。信息部门正在召开月度反馈会议,现在倒象变成了发泄会。每个人都想把心中的不快统统释放出来,毕竟压抑了太久。
总工程师麦克,是美国人,说话直截了当:“现在业务部门的系统报表需求很混乱,导致我们难以应对。一个原因是由于公司多种业务模式的存在,一开始没有对数据进行完全地标准化;另一个原因是我们跟业务部门之间缺乏有效的沟通机制。因此,现在业务部门由于系统报表的数据口径不统一造成的统计和分析困难,对我们意见很大。”
刘明是系统维护人员,对与业务部门无法有效沟通深有感触:“在现场,业务部门的人总是提出这样那样的需求,但是我就不理解他们到底想要什么。我认为他们根本就不懂信息化,没法跟他们沟通。反过来还指责我们,好像我们天生就是受气包。”
“这也难怪,业务部门一直把我们当作花钱的主,咱们的工作成果他们一点都看不到。自然觉得咱们是只花钱不干事,所以他们理直气壮。我觉得我们需要一套绩效体系评定我们的业绩。”工程师韩肖答道。
另一系统维护人员史密斯,抱怨道:“我们就象救火队员,永远不知道下一次火灾在哪里发生。这样做下去,我不知道我的工作有什么意义,个人的发展空间在哪里?”
大家的牢骚触动了李明磊现在的痛处。作为CIO,这些他又何尝不知道呢?从一个财务部门助理到信息部门的总监负责ERP系统的建设,这两年对他来说是充满挑战的两年,也是最忙碌的两年。从系统实施到系统上线,经历了漫长的过程。好不容易实施结束,以为可以休息一段时间了,哪知后面的事情却越来越多,感到肩上的担子越来越重。
日常的工作已经让李明磊疲于奔命了。虽然作为CIO,一些具体的事情不需要他本人去做,比如系统参数的调整,订单的排程等,但是IT
管理、系统运行维护、应用开发、项目管理等工作他还是要一一过问。作为CIO,他需要及时了解业务部门的需求和战略,了解信息技术的发展趋势,判断哪些技术可以用来满足业务部门的发展需求。也就是要保证信息系统能支撑企业业务的未来发展。这也是公司CEO和业务部门所担心的。
公司CEO不止一次在他面前表示过对IT战略能否支撑未来业务的关注。他还记的当初让他负责公司ERP系统建设时,CEO对他说的话:“我们公司上ERP系统呢,并不是想追赶什么潮流,是公司在考虑了当前和未来业务需求做出的决定。很多国内外的公司,使用ERP起到了实效。你懂财务知识,以后要结合业务,把我们公司ERP切实有效地用起来。”
在ERP系统建设过程中,在与业务部门多次通气会上,业务部门多次提到对以下问题的担心:适应业务战略要求的IT蓝图是什么;信息系统是否能支撑未来的业务定位;在业务部门对市场需求和业务模式不断变动,IT系统能否提高前瞻性,驱动业务的创新很不放心;未来的IT系统运维需要什么样的运维策略,如何提高IT实现能力?
李明磊心里明白这种担心不是没有道理。ERP系统建设后,美盛的信息化建设重点应该从系统实施转向以应用提升为主,运维保障和安全机制也变得重要起来。但是现在自己的部门确实面临现实的困难,显得力不从心:公司多种业务模式带来运营观念上的冲突和管理的复杂性,也带来IT建设和运营环境复杂性和不确定性;业务快速发展,不断变化的市场和业务导致IT需求不断增加;但同时业务与IT部门的冲突在不断强化,妨碍了问题的解决。
工作和矛盾交织在一起,使李明磊感到自己的工作越来越难以开展了。想起刚刚上任时,当时的信息化建设是一穷二白,跟电脑房没什么两样,信息化制度也仅限于进机房要换鞋之类十分初级的规定。随着信息化建设的深入,李明磊感到:如果没有科学、完善的制度来管理,正常的运转就不可能。虽然制度不是万能的,但离了它也是万万不能的。
为此,这些天来李明磊一直在酝酿出台一套信息化管理制度,现在已形成了一个纲要(见表1)。由于自己也是新媳妇上轿头一次,至于如何现在的制度分类是否合适和全面,每项制度包括的内容是否全面,具体的内容如何设定,他心里没底。比如,在管治制度这一块,他希望通过对管治模式、组织架构和组织管理制度的设定,来帮助解决与业务部门时常发生冲突等问题,但不知如何设定具体内容;现在系统运维保障和安全变得重要了,怎样的安全制度才能疏而不露,保证系统安全运行。
|
制度分类 |
主要内容 |
|
信息化管治制度 |
信息化管治模式、信息化组织架构、信息化组织管理制度(职责、范围、流程) |
|
信息系统基础设施管理制度 |
集团网络管理制度 |
|
信息系统应用系统管理制度 |
集团核心应用系统(CAS)应用管理制度、集团网上银行系统管理制度 |
|
信息化项目建设与开发制度 |
信息化项目建设与开发管理 |
|
信息安全制度 |
组织与职责、风险评估、策略、合规管理、风险管理和工程管理 |
|
信息化审计制度 |
信息化审计意义与框架、信息化审计内容及流程和信息化审计相关部门职责 |
表1 美盛信息化制度纲要
李明磊希望制定出来的信息化制度,能帮助他解决目前工作的困境,平息员工心里的不满。想到这,李明磊绷紧的眉头稍稍舒缓了一下。但是接踵而来的问题是:谁能帮助他尽快把这套制度制定出来?
希望您帮助李明磊构建一套有效的信息化制度,来帮助李明磊解决目前美盛信息化工作所面临的困境。
ERP.AMTeam.org 邀请您参加讨论,请发评论到Email:
Tony.Zhang@AMTeam.org .
如果您希望与本文章的作者或其所在机构,进一步交流,请联系:畅享网 姜小姐
jill.jiang@amt.com.cn | 021-51096826-112 |
在线联系 
