没有合适的资源?快使用搜索试试~ 我知道了~
IT治理中国信息化的必由之道.docx
0 下载量 128 浏览量
2022-12-16
04:26:46
上传
评论
收藏 69KB DOCX 举报
温馨提示
试读
25页
IT治理中国信息化的必由之道.docx
资源推荐
资源详情
资源评论
IT 治理:中国信息化的必由之道
孙 强 郝亚斌 郝晓玲 孟秀转
目 录
引言....................................................................................................................................................1
IT 治理缺失的九大症状...................................................................................................................1
IT 治理的定义...................................................................................................................................4
IT 治理的目标...................................................................................................................................4
IT 治理解决哪些问题.......................................................................................................................5
IT 治理的范围...................................................................................................................................6
公司治理和 IT 治理..........................................................................................................................7
IT 治理和 IT 管理.............................................................................................................................8
公司治理与信息技术治理如何工作................................................................................................8
IT 治理架构.......................................................................................................................................9
IT 治理在组织中的应用指南.........................................................................................................11
建立 IT 治理机制............................................................................................................................16
IT 治理的成功案例.........................................................................................................................19
引言
信息化已经成为中国经济与社会发展最重要的推动力,大力推动全社会的信息化,以信
息化带动工业化,这一战略已经取得了可喜的成果。当前,在加入 WTO 后的中国经济环境
中,信息的重要性已被广为认同,信息系统也已逐步渗透到商业和政府组织中,IT 系统开
始从传统的后台支持转变为新业务开展的直接驱动力,IT 也日益成为企业的直接利润中心。
各种组织对信息系统的依赖程度在不断增加,更有一些组织甚至若没有 IT 将不复存在,但
同时对于很多组织由于信息和信息技术意味着最重要的资产,这导致 IT 本身已经或潜在成
为一个巨大的威胁,随 IT 而来的风险、利益和机会使得 IT 治理成为公司和政府治理中很关
键的一个方面。管理层需要确保 IT 与公司战略一致而且公司战略也很好地利用了 IT 的优势,
政府需要发展电子政务来促动、实现转变政府职能的转变。因此,随着对信息系统依赖性的
增加,IT 治理对于组织的成功是至关重要的。这篇文章将探究当前关于 IT 治理的思想,为
什么 IT 治理框架对于组织的持续成功是至关重要的,然后描述它与公司治理之间的关系,
最后简单介绍了一个 IT 治理的自动化工具 COBIT。后续文章将主要集中在 IT 治理机制的
实现上,IT 治理应该采用国际上最好的实践标准,包括 COBIT 和 ISO/IEC 17799,讨论如
何实施它以改善整个组织的运作。
IT 治理缺失的九大症状
首先,各自为政。缺乏统一、全局的 IT 战略规划,由于没有统筹规划,目标不明确,
标准不统一,一些地方处在混乱无序的状态,形成了很多在权力保护下的信息孤岛,缺乏共
享的、网络化的信息资源,中关村科技软件公司总裁朱希铎曾对媒体呼吁,我国要警惕形成
世界上规模最大的信息孤岛。如目前国内已建成的众多 CA 中心,除了在采用 X.509 证书标
准上一致外,其它的共同标准规范很少,中国各 CA 中心发放的证书基本不能相互兼容,
CFCA 作为中国金融业的统一认证中心,其证书甚至不能与国际权威的 CA 认证接轨。对于
企业而言,面对业务重组、裁员、外包、充分授权、扁平化组织和分布式处理等如此复杂多
变的商业环境,在 IT 战略规划修订时,如何精确保证 IT 战略规划和企业战略目标的一致,
普遍缺少科学方法论的指导。
其次,信息化建设领导者错位,IT 应用方案和企业业务需求之间逻辑错位。过去的信
息化工程是技术专家或技术厂商主导下进行的,而不是经济专家或管理专家主导,技术专家
或技术厂商从技术的视角去关注信息技术和设备的先进性等,较少聚焦在 IT 战略和组织战
略目标的互动上,较少考虑信息技术如何形成企业核心竞争力,如何避免风险,如何创造新
的业务和市场,和管理层沟通缺少通用的语言(非 IT 专业术语),因而不可避免地和企业的
经营环境、经营目的脱节,而随着设备更新的加快,许多早期的工程只剩下一推摆设,管理
层看不到在 IT 上的投资回报,这又导致信息技术得不到应有的重视,形成恶性循环。目前,
总结经验和教训,各方普遍认识到中国的信息化建设问题从总体上来说不是技术问题。以热
火朝天的 ERP 为例,ERP 的实施不仅仅是软件的事,更重要的是一场管理革命。从这个意
义上讲,ERP 只是一张皮,深层次的是企业内部变革,所以管理变革若以 ERP 为助推器,
则 ERP 的实施将水到渠成;若以 ERP 项目为导火线,试图在公司内部发动管理变革,则往
往会面临重重障碍而搁浅,最终不了了之,甚至还可能导致公司被 IT 拖垮。
第三,决策的技术经济论证不足。信息化建设项目具有投资大、风险大的特点。英国
Kalido 于英国时间 2001 年 12 月 12 日公布了有关企业信息管理的调查结果。调查显示,96%
的企业对于本公司的信息管理系统感到不满。关于目前正在使用的信息系统,认为"所制作
的报告缺乏一贯性"或者是"核对信息花费了太多时间"的企业约占 70%。回答目前的信息系
统不能灵活因应变化的企业约占 60%,对于数据的精度表示担心的企业约占 60%,60%以上
的 企 业 正 在 策 划 有 关 数 据 及 信 息 的 整 合 计 划 。 特 别 引 人 深 思 的 是 该 调 查 是 由 美 国
Harte-Hanks 以全球 500 强企业以及财富 1000 企业中的 171 家公司为对象通过问卷方式实
施的。事实告诉我们,系统规模越大、与管理联系越密切、集成度越高的系统,风险也越大,
失败概率越高,其中最明显的例子就是 ERP,信息化建设项目的高风险和高失败率就要求
企业在信息化建设决策之前,要进行充分的技术经济论证,综合论证项目技术上的先进性和
可行性,财务上的实施可能性,经济上的合理性和有效性。朱镕基总理在国家信息化领导小
组第二次会议中特别强调:加快信息化建设,必须以规划为指导,加强统筹协调,突出发展
重点,务必注重实效。由于我国信息化建设项目开展时间不长,缺乏项目决策论证经验,同
时,信息化建设项目除直接效益外还产生大量外部效益,对外部效益的量化也是一个难点。
因此,许多企业和政府在进行信息化建设时缺乏科学的定性、定量相结合的技术经济论证。
另据分析,2002 年,中央政府预计对电子政务建设的投资规模将达到 350 亿元,如此巨大
的投资,一旦由于技术经济论证不足而导致决策失误的话,将给国家造成多么巨大的损失!
第四,信息资源的合理应用一直是我国信息化的薄弱环节。信息资源的开发和利用是
国家信息化建设的核心任务,是国家信息化取得实效的关键。信息资源的开发和利用是衡量
国家信息化水平的一个重要标志,将信息资源开发和利用放在核心地位是我国推进信息化的
一大特点。在信息化建设中,我们普遍存在着信息处理环境建设滞后于物理环境建设,许多
单位的数据库混乱状况与其先进的计算机环境和网络环境极不相称,使信息化建设无法取得
实效,造成极大浪费。以电子政务为例,美国电子政务提出的口号是让人们点击 3 次鼠标就
能办完事。而我国一个电子政务系统往往有工商、税务、计委、环保、社保等几十个甚至是
上百个系统,要跨部门办一个申报审批的事情,不知道要点击多少次。与此同时,我们认为
这也将给中国 IT 企业带来极大的商机。
第五,利益冲突和信息的不透明。由于任何企业的任务环境要考虑和关系的利益非常
广泛,在任何一个 IT 战略决策中,都会不可避免发生利益相关者包括部门利益之间的利益
冲突。所以,即使管理层要努力承担责任,企业任何时候的任何决策都会招致某个或多个群
体的不满。一些管理层在做出 IT 战略决策之前,没有仔细考虑每一个方案会影响到哪些重
要的利益相关者,更有甚者把信息化当作一种政治资本在做。那些开始看起来能为公司带来
最大利益的最佳方案,也许会为公司带来最严重的后果。因此管理者必须懂得信息系统给组
织所带来的各种影响。相关领导需要仔细地考虑,当引进信息系统并产生效益的同时,还可
能给企业带来什么新的问题?信息系统是否能够给组织各级领导的工作带来影响?组织的
工作流程是否需要变化?会不会引起新的人员下岗?等等。
信息的不透明表现在诸多方面,如政府信息化专项贴息贷款,那些贷款果真专款专用了
吗?上市公司针对 IT 项目的配股增发,又有几例不是冲着圈钱去的?!某些厂商利用信息
不对称,极力鼓吹客户要采购先进的技术和设备,致使这些客户的信息系统甚至比发达国家
的同行还要先进,但在营运绩效方面却落后很多。还有某些厂商和咨询公司在合同签订前故
弄玄虚,以及在多方利益博弈后的项目验收,这些缺少量化模型的项目验收和绩效评估,在
各方利益得到均衡满足后,一路绿灯通行。
第六,IT 安全治理和风险管理缺位。目前大多数组织的最高管理层都已树立不同程度
的安全和风险意识,但对信息资产所面临的严重性认识不足仅局限于 IT 方面的安全,突出
表现为重视安全技术,轻视安全管理,没有形成合理的信息安全方针来指导组织的信息安全
管理工作,在安全规划、风险管理、应急计划、安全教育培训、安全系统的评估等多方面总
是出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全治理基础
上的动态的全局管理方法。国内的信息化“就应用系统而言,几乎所有企业的信息系统都存
在隐患”。
第七,非技术性的障碍。IT 技术的快速发展使得许多人产生了一种错误的思维定势:
如果采用了最新的技术,就能够(或容易)取得信息系统的成功。换言之,如果信息系统建
设不成功,多半是因为没有采用最新的技术。但是,我们不断地看到这样的案例:一些企业
尽管不断地试图采用最新开发技术,然而它们的信息系统仍然没有逃脱失败的命运。
很多人在推崇信息技术的同时忘记了一个基本的前提:信息技术仅仅是一种工具。虽然
信息技术对于信息系统的开发效率产生重要的影响,但工具本身却不是信息系统成败的根本
原因。通常在信息系统开发时,开发商采用的往往是比较成熟的技术,因为这些成熟技术的
有效性是已经被实践所证明了的。但是,采用成熟的技术并不能保证信息系统开发的成功。
这说明,一些非技术性的问题往往是导致企业信息化不成功的根源。这些问题——我们姑且
统称为企业信息化的非技术性的障碍——目前十分缺乏理论上的研究。有许多文章都在谈论
这些因素,有人说是中国的管理水平低,有人认为是员工的观念跟不上。但是,大多数文章
都仅仅议论了一些现象,而缺乏深入全面的研究。更可怕的是这些问题并未引起一些主管人
员重视,他们认为对非技术性问题的探讨是空谈,只有掌握某种开发技术才能有真正的应用
前景。这种错误的认识导致了许多单位和部门的信息系统的失败,而这些失败又常常被崭新
的计算机设备和许多忙碌而不产生价值的工作所掩盖,像冰山潜藏在水面下一样无人知晓。
第八,重硬件购买,轻软件和咨询服务。目前,我国信息化建设缺少专业分工,基本
是自建、自用、自我服务,不愿花钱买专业化咨询、专业化软件开发、专业化服务,从而造
成信息化建设效率低下。而发达国家的大型应用系统不但花钱买这三项专业化的建设服务,
而且还买运营服务。相关统计显示:我国在信息化投入中,软硬比例失调,软件加服务的投
入与硬件投入的比例为二八开,其中集成与安装的比例约 8—10%;软件开发的投入约
10—12%;80%的资金是用于硬件购买。而据世界银行的统计,发达城市信息化投入一般为
七三开,70%用于软件和服务,购买硬件为 30%。
第九,信息化建设找不到重心。一些信息化工程和 ERP 项目的失败,致使许多人认为,
我国的企业尚不匹配国际上那些先进的管理模式,搞信息化为时尚早。那么,信息化到底是
什么?我们究竟应该走多远?有没有一个测量标准用于判断何时肯定会出现错误?企业在
最普通而又最关键的部分进行计算机管理就不是信息化吗?IT 成本与利润比例多少算是合
适?关键成功要素是什么?不能达到我们目标的风险是什么?有没有可以贯通业务风险、控
制需要和技术问题这三者之间的桥梁?其他的组织在做什么?我们应该怎样进行测量与比
较?
这些问题归根结底是公司治理的失灵和 IT 治理的缺位。目前公司治理已成为政策重点,
我国 80%的企业已完成股份制改造,初步建立起符合现代企业制度的公司治理机制,但是
我们的治理机制还很不完善。一个治理机制不完善的企业很难对外部竞争有积极的反应,从
而很难有十分高的经营效率;相反,市场竞争的效率也来自于企业治理机制的完善,如果市
场中的企业治理机制普遍不完善,企业之间就不可能进行充分有效的市场竞争。市场竞争最
终要通过企业自身治理机制的改善才能使企业经营效率提高,如果一个企业自身的治理机制
并不完善,而且面对市场竞争并不能持续有效地改善治理机制,最终可能在市场竞争中被淘
汰。因此要实现“优胜劣汰”的市场竞争,引入与市场竞争相适应的治理机制,我们依然有
许多工作要做。在 IT 治理方面,目前我国的政府和企业在这方面基本上处于初始阶段。据
了解,在一些大企业中,已出现 CIO 的权利范围不只是领导其信息部门,还负责事业部门
的人、财、物的资源配置和利益均衡,我们认为这是具有中国特色的 IT 治理机制的尝试。
剩余24页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3614
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功