IT治理内外兼修

申请免费试用、咨询电话：400-8352-114

IT治理把在自己一亩三分地上精耕细作的IT负责人拉了出来，只有兼修部门内外，IT的价值才能真正归位。
   
近几年，深圳市三九医药贸易有限公司成功地上线了ERP、知识管理等大型信息系统，初尝IT甜头的各业务部门开始对“IT”格外重视起来，纷纷自行建造相应的系统、采购配置较好的硬件。渐渐地，全员重视“IT”在三九医贸产生了副作用：由于公司预算控制体系不足，业务部门重复投资IT、随意性增强，且因为对IT项目风险缺乏周密分析、系统性规划和评估，致使项目失败率比较高。
   
李士峰是三九医贸公司信息中心经理。尽管他是公司信息化建设的负责人，但他只是部门负责人，由于权力和职责所限，业务部门对IT的“热衷”让他在欣喜之余有些无奈：对全公司IT项目无法进行统一管控，甚至业务部门自建了一套IT系统，他都不知情；而系统一旦出问题，他却不得不承担责任。他意识到在“泛滥”的热情下，公司对IT的执行力正在弱化，IT投资的回报率也在下降，长此以往，副作用将最终影响企业的信息化效果和进程。“当时，我的压力很大。”李士峰说。
   
苦恼中，去年年初，李士峰想出了一个办法：在公司层面设立“项目管理委员会”，由总经理直接领导，再把各主要职能部门负责人拉进来，让这个组织充当起虚拟CIO的角色，负责公司所有IT项目的审批、验收、资金控制、人员职权和考核等，以填补公司层面对IT管理的空隙。由此，IT治理（IT Governance）的帷幕在三九医贸拉开。不过，当时的李士峰并没有意识到这就是“IT治理”——一个信息系统审计和控制领域中相当新的管理理念。
   
虚拟CIO
   
有专家指出，今天，信息化已与企业的业务、管理、战略密切融合，信息资源成为企业核心竞争力之一，法人治理结构中应当包含IT治理的要素。
   
2003年，三九医贸的信息化已经跨越了普及、对局部业务支持的阶段，IT系统开始集中在系统整合及业务价值链的高端——客户、市场等领域。在这些领域实施IT项目，需要高超的资源整合能力和全局思维能力，因为它们对业务的影响更大、风险也更大。“最大的风险就是业务变革风险，因为它将触及不同层面的利益。”李士峰说。IT到了这个阶段，亟需全面的规划。“IT治理是IT规划的前提，因为只有通过治理才能保证公司的IT执行力，将跨部门的IT项目的管控权集中到公司层面。如果公司的IT执行体系不顺畅，想落实IT规划，非常困难。”
   
1995年，李士峰大学一毕业就进入了三九集团，此后便一直在IT部门工作。多年的实践使他对IT与企业管理间的关系的认识不断提高。他认为，要解决信息化发展难题，企业必须有一个能平衡信息化建设责权利三者关系的CIO。“这样的CIO必须有副总以上的职位，否则很难在各业务部门之间、公司决策层中平衡IT项目建设带来的诸多矛盾与利益再分配。”李士峰曾多次建议公司的常务副总经理兼任CIO一职，但他认为自己的时间精力有限，一直不愿兼任CIO。在自己能力、权力和资源不够，副总的时间精力又有限的情况下，促成成立公司级的“项目管理委员会”，让这个组织行使CIO职责的想法很自然地出现在李士峰的脑海中。
   
今年，管理委员会正式在三九医贸运转。它由公司常务副总经理、信息中心、财务、审计、总经理办公室、人事等职能部门负责人，及几位对IT关注度较高的经理组成。委员会有三名常务委员，分别是李士峰、总经理办公室主任、审计办公室主任。委员会的重点工作是，对三九医贸跨部门的IT项目进行立项论证审核、项目过程监控与项目结果评估。此外，项目管理委员会还负责监控IT项目规范的执行。委员会定期给成员组织相关的研讨和培训。委员会例会、项目评审会由副总经理召集，评估标准和流程的制定、日常运作主要由总经办和信息中心负责。
   
李士峰认为，成立项目管理委员会最直接的好处是，将IT规划变为公司高管广泛参与、达成共识的过程。“还有，通过委员会将跨部门IT项目的管控权集中到公司层面，使IT的整个执行体系变得顺畅。”
   
今年年初，在一次委员会例会上，三九医贸财务部提出为节省通信成本，建议公司实施IP电话项目。以前，这样一个投资不到10万元、又能给公司省钱的项目，相关公司领导批准后，财务部就有权实施，无须经过高层讨论。委员会产生后将三九医贸所有的IT项目立项、执行都集中起来。项目委员会在分析完IP项目的投资分析表后发现，通信设备商推荐的IP电话方案需要公司先投资购买设备。尽管每分钟的电话费会节省很多，但公司先期投入的设备投资大约两年后才可收回。有委员指出：“两年中，万一这家通信设备商业务发生调整或变革，无法兑现后期服务，那对公司而言，设备投入会打水漂。”最终，该项目的立项被停止。半年后，精打细算的财务部发现了一种新的IP电话收费模式：无须投资购买设备，可以租代买。IP电话项目又被列入委员会的议事日程。这次，委员们对新模式表现出了极大兴趣，“新模式可以一边投资、一边取得回报。”渐渐地，利用投资成本、效率、流程规范、数据完整性等指标全面分析IT项目风险的理念开始在三九医贸的项目管理委员会成员中形成。
  
 作为虚拟CIO，项目管理委员会协调跨部门或涉及业务变革的IT项目的能力无可比拟。目前，三九医贸正在准备启动营销信息化项目，“通过委员会整合资源、全面布局，可保证项目顺利实施。”
   
三九医贸的项目管理委员会从提议到成立历经了半年多的时间。在这期间，李士峰对IT治理的认识也由懵懂到系统了解。直到项目委员会正式开始运做，他才觉得他脑中关于IT治理的框架有了施展的空间。但李士峰在公司内并不太提IT治理这个理念，他怕“治理”一词会引起一些不必要的反感，“我只是想把事做好。”
   
“治内”
   
李士峰将IT治理分为三个层次：IT部门的管理、跨部门的IT治理、公司决策层面的治理。
   
中国信息化推进联盟IT治理专业委员会副主任孙强指出，IT治理是指企业最高管理层监督经营层在IT战略的过程，以确保IT运营处于正确的轨道上；而IT管理是公司运营信息及信息系统的过程和确定IT目标及为实现目标所采取的行动。在李士峰看来，企业缺乏良好的IT治理模式，即使有“很好的”IT管理体系（实际上这是不可能的），就犹如地基不牢固的大厦；同样，没有畅通的IT管理体系，再好的IT治理模式也只能是纸上谈兵。
   
对于公司层面的IT治理，李士峰主要是通过项目管理委员会这个平台逐步推进，他希望最终做到整合全公司的信息。他在推进项目管理委员会的同时，也在紧锣密鼓地改造自己部门的内部管理。对他而言，“治内”的工作更从容、更容易掌控，因此他采用的管理措施看起来也更加独特和有效。
   
为配合公司层面的IT治理，李士峰在三九医贸的信息中心采取了服务、规范、整合三大策略。为此，他正式启动了“信息中心服务制度”，专门面向内部客户提供服务，彻底改变信息中心被动接受任务的工作方式。提出“客户”的概念，李士峰是为了转变信息中心员工的服务理念。现在，为了提高服务质量、响应速度，李士峰在部门内专门设置了两部服务热线，用来接听总部和各销售片区的IT求助电话。此外，他还开通了一部内线电话、一部小灵通电话，并专门在内部网上建设了一个帮助网站，以此作为服务渠道，给内部客户提供IT服务。
   
信息中心还专门开发了一个小软件系统，里面预存了信息中心所有的服务分类，当工作员接到请求服务的电话后，他会在系统中找到问题所属的服务类别，并点击它。此时，一个服务Case便自动生成，系统会自动给客户发出电子邮件，负责相关技术问题的工程师也会收到同样的邮件。李士峰要求员工在半小时内给客户主动打去电话，表明开始响应此服务需求。与此同时，员工的工作量也相应地被系统记载下来，作为今后考核的依据。
   
在服务好内部客户的同时，为了增强与业务部门的沟通，李士峰还在部门内大力强调内部营销，如在发给客户的邮件上，精心设计了康乃馨图样，以体现信息中心的温情服务。他委托专业广告公司设计、印制了全彩的《IT指南手册》。“这本《手册》简直就像一套CI。”提起精美的《IT指南手册》，李士峰非常自豪。如今，内部客户对他们所提供的服务满意度大幅度提高。目前，三九医贸的信息中心已经建立起服务、维护、项目管理三大规范，给业务部门的IT项目实施与管理提供了范本。
   
当信息中心理顺部门内部管理后，过去每日忙乱的员工觉得自己的工作变得井井有条且富有成效，考核体系也因为尽量量化而显得更公正。对李士峰而言，这一切为他正在推进的公司IT治理奠定了较好的基础。
   
专家指出，在现实工作中，如果IT负责人遇到以下难题，则表明他已经在考虑IT治理问题：如何应对日趋复杂的IT应用环境；如何缔造合理而有效的信息化建设与运营模式；如何以科学发展观看待IT与业务、管理和企业战略的融合；如何评估信息化在企业应用中体现出来的价值；如何识别和控制信息化过程中的风险、确保业务可持续运营。要想解决这些问题，无不需要IT负责人调动公司整体资源和运用全局思维能力。从这个层面上讲，IT治理或许能成为IT负责人借力为信息化造势的由头。
   
IT治理路线图
   
·将决策权赋予敢负责的人
   
虽然所有的组织都希望IT决策能够体现不同股东的利益，但好的企业会根据决策类型，将决策的任务明确指派给那些能够为决策结果负责的人们。例如，波士顿金融服务机构道富就将IT决策权授予了IT执行委员会。它由COO、CAO和CIO等高级管理人员组成，负责确定企业的IT发展目标、制定年度IT预算及磋商决定IT项目的优先次序。这个IT执行委员依靠IT团队，将IT原则和决策付诸实践。
   
·创建重叠责任制
   
通常企业需要做出的IT决策可分为五类：原则性决策——决定IT在企业中的角色；建构性决策——决定技术选择与方向；基础性决策——如何进行IT服务；确定每个IT项目是否符合商业应用需求；决定IT投资及优先次序。显而易见，这5类IT决策是相互关联的，因此，当企业指派决策权时，应当保证协调配合。笔者发现，成功的企业往往会在不同决策实体中，设置重叠的人员组成。方便食品公司Campbell Soup的CIO作为IT执委会的成员，她需要确立IT战略的方向；同时，她又带领IT领导团队制定公司的IT组织结构。这个IT领导团队里还包括公司的机构监管委员会主席。重叠责任制可使企业的IT战略目标渗透到每个项目决策中，使整个企业的决策相互协调。
   
·高层参与重大IT决策
   
高层参与IT决策可谓老生常谈，以至于人们经常忽略它的重要性。如果IT决策中缺少高层参与，企业的商业目标与IT决策就很容易脱节。笔者发现，在优秀的企业里，非CIO的高级管理者直接参与IT治理的人越多，IT治理的效果越好。
   
·不要轻易改变IT治理模式
   
改变治理模式的过程非常漫长，它需要把改变之处传达给公司员工，交流意见后才能将新模式制度化。根据笔者的研究，一套IT治理模式需要6个月甚至更长的磨合时间。优秀的企业每年改变IT治理模式不超过一次，且它们期望变化的频率继续减少。在IT治理方面做得不太到位的组织，每年变更治理方法的平均频率有3次之多。既然组织需要一定时间熟悉新的治理机制，当然是以稳定为好，一旦组织制定了一套稳定的机制，就应该保持原有治理模式，直到战略发生改变。
   
·保证透明度
   
成功进行IT治理的企业最明显的标志是，能够准确描述出IT治理的人在领导层中所占的比率，比率越高，表明治理得越有成效。当更多的经理、主管能够准确地描述出企业的IT治理模式时，它就会融入公司的文化中，从而使得IT治理更容易实行，乃至更便于改进。对IT治理没有起码的认识，实行治理无疑于天方夜谭。
   
制定积极的治理模式，并使每位员工对治理决策的制定过程了如指掌，既可以揭开IT的神秘面纱，又可以促使经理们有效利用这一战略性资产。

本文译自《CIO》杂志