IT治理十问十答之八——IT治理绩效评估

IT治理在组织中的应用是在管理指南的指导下完成的。管理指南通过关键成功因素、成熟度模型、关键目标指标、关键绩效指标四个方面的有机作用，使企业中的信息资源得到有效的管理。管理指南的特点是：面向应用，具有通用性、一般性，不能提供针对某一具体测定方法，组织应根据自身环境修改这个一般性的指导方针，以满足实际的应用需要。下面具体介绍管理指南的各个部分在应用中所起的具体作用。

关键成功因素

关键成功因素为管理部门控制信息技术及其处理过程提供了实施指南。它们是信息技术处理过程中的最关键的要素，是战略性的、技术性的过程或活动，勾画出了IT的控制轮廓。关键成功因素可以从标准控制模型和IT管理框架的目标与审计指南中获取。这些标准要求：信息技术要与企业的运营情况相符；信息技术使营运业务可行，并使其收益最大化；合理使用信息技术资源；适当管理IT的有关风险。关键成功因素平衡所有的IT资源，它由关键绩效指标评价。

关键成功因素 ：

• IT治理活动与公司治理过程相结合，并有公司领导的参与；
• IT治理专注于公司目标，战略，使用技术提高业务水平，及满足业务需求的足够可用的资源和能力；
• IT治理活动应该目标明确，制度规范和实施有效，它应是根据公司需要并责任到人；
• 实施最佳管理实践以提高资源的有效使用，提高IT过程的效率；
• 建立组织准则以充分监督，形成一种控制的环境/文化，根据标准程序评估风险，增加对已建立标准的依靠，及监督和追究控制缺陷和风险；
• 建立控制准则以避免内部控制和监管的失灵；

关键目标指标

关键目标指标是指通过创建和维护一套处理和控制适当业务绩效的系统，来指导并监督IT传递的商业价值。关键目标指标通过识别测定处理结果，营运过程的输出，在平衡记分卡上测定。关键目标指标体现的是处理过程的目标，指出哪些是必须做的。它是处理过程实现其目标的可测指标，并且通常定义为需要实现的目标

关键目标指标：

• 加强绩效和成本管理；
• 提高主要IT投资的回报；
• 提高响应市场速度；
• 增加质量，创新和风险管理；
• 适当集成和标准化业务流程；
• 扩展新客户，满足现有客户；
• 可用的适当带宽，计算能力和IT交付机制；
• 在预算范围内及时满足客户的需求和期望；
• 不违反法律，法规，行业标准和各类合同；
• 清楚承担的风险，这种风险应与组织整体风险状况一致；
• 进行IT治理成熟度标杆比较；
• 创建传递服务的新渠道。

关键绩效指标

关键绩效指标对关键成功因素进行评价，通过监测某IT处理过程的执行情况，告诉管理层该处理是否满足其经营需求。关键绩效指标是IT处理过程的性能指标，表现为IT的实际业绩。通过有效性、保密性、完整性、可用性、一致性、可靠性等指标来测定IT的绩效。

关键绩效指标：

• 增加了用于改善流程的IT计划；
• 增加了IT基础设施的利用率；
• 增加了客户满意度（调查和投诉数）；
• 增加了员工工作效率（可传递的数量）和士气（调查）；
• 增加用于管理公司的知识和信息的可用性；
• 增加IT治理和公司治理的联系；

IT治理成熟度模型

IT成熟度模型制定了一个基准，组织可能根据上面的指标确定自己的等级，从而了解自身目前的境界。在此基础上确定组织的关键成功因素，通过关键绩效指标进行监控，并衡量组织是否能达到关键目标指标中所设定的目标。

IT治理成熟度模型方法的优点与作用在于以下几个方面：

• IT治理成熟度模型涉及经营需求的各个方面，是一种进行实用性比较的等级制，能以简单方式测定差异，有助于确定有关信息技术管理、安全性。
• 使管理部门相对容易地依据等级制对自己定位，通俗地将是给IT管理打分，并找出需要改善管理的地方。组织对自身进行差距分析以确定需要做哪些工作来达到所选级别。05等级是基于一个简单的成熟性量度，体现出一个处理如何从不存在级发展到优化级的管理过程，增加成熟度意味着增强风险管理与提高管理效率。
• IT治理成熟度是测量管理处理发展程度的一种方法，应该发展到什么程度取决于以上所提的经营需求。这些等级正是一个给定的管理处理的惯例，体现各个成熟层次的典型模式，有助于企业将主要精力投入到关键的管理方面。
• IT治理成熟度模型等级有助于专业人员向管理层解释IT管理存在的缺陷，并把他们组织的控制惯例与最佳惯例对照起来，从而确定组织的发展目标。

1.什么是IT治理？