标签:公司治理结构 来源:BNET商业英才网 作者:埃森哲大中华区技术咨询事业部政府行业总监 沈翼
文:埃森哲大中华区技术咨询事业部政府行业总监 沈翼
随着我国国民经济的迅猛发展和综合国力的飞速提升,企业不断引入先进的管理理念和措施,力争提升企业竞争力。我国政府机构也积极推动改革,提高政务管理水平,向服务型政府转型。在这样的环境下,信息技术的重要作用日益显著,IT正从传统上的后台支持角色向业务的直接推动角色逐步演进。企业组织和政府机构对IT的依赖程度在不断增强,信息和IT系统成了“离不开”的最重要的资产之一。如何更好地发挥IT作用,充分体现其价值就是IT管控要解决的问题。在这里我们将结合埃森哲的一些观点,以及埃森哲十年里在国内外经历的许多企业和政府机关、尤其是税务行业的大型企业的信息化建设历程,和大家简单分享一些我们对IT管控的理解和体会。
在谈IT管控(也称IT治理)之前,我们先探讨一下管控的对象,即IT的作用到底是什么,价值在哪里?首先,IT必须要高效地支撑业务的运作。因为,目前各种企业组织或政府机关都在不同程度上依赖IT来完成大量日常业务。如果没有稳定高效的信息系统,轻则影响运作效率,重则会导致关键业务的“瘫痪”。所以,IT必须要成为高水平的服务提供者(Service Provider)。但是,仅仅做好一个“服务提供者”,往往无法充分体现IT的价值。有些时候,长期习惯于一个稳定高效的IT系统的用户可能只有在系统出现问题时才会意识到IT是有作用的。显然,我们不会希望通过这种途径来体现IT的价值。所以,我们认为IT的另一项核心作用是“价值创造者”。所谓价值创造者(Value Creator)就是通过信息技术水平的提升,能够使企业组织在业务管理上推陈出新,提升整体实力。以银行业为例,国内外有不少银行大力发展网上银行等各种依托于信息技术才能实现的新业务模式,这些业务模式为它们扩大了、甚至创造了新的市场。这就是IT成为“价值创造者”的典型案例。
在对IT有一个比较清晰的定位之后,再定义IT管控就相对简单了。埃森哲对IT管控的定义就是如何制定、支撑、保障IT决策,以及如何跟踪管理整体IT绩效和投资结果。本质也就是如何使IT有效地成为高水平的服务提供者和价值创造者。所以IT管控是要探讨和解决业务如何有效利用IT能力的问题,不仅仅是怎样提供一种管理运作模式来管理IT部门,也不等同于项目管理等一些更具体的工作。我们讲提升IT管控水平,一方面是提升控制运行风险的能力,确保信息系统稳定运行和信息资产的安全,另一方是把IT向价值链的更高端推进,从“服务提供者”向“价值创造者”迈进。对于税务机关来说,就是探讨如何更为有效而稳定地发挥IT的作用,保证税务局顺利完成征管查的工作任务,不断促进税收业务和内部管理的发展,最终达成提升纳税服务水平、提高税收遵从度和加强内部运营效率等业务目标。
下一个问题就是如何才能提高IT管控的水平。根据埃森哲的IT管控框架,提升IT管控水平需要从7个方面努力。一是提升应用信息技术创造业务价值的能力;二是提升IT的领导力,包括合理规范的IT决策流程,以及对IT投入是否能够创造清晰的业务价值的问责机制;三是提升资源和成本的分配能力保证IT工作和企业组织的业务发展目标策略高度契合一致;四是提升工作绩效考核的能力以及对应的激励机制;五是提升财务管理和控制能力,包括有效地跟踪监控IT的资金投入;六是提升资源调配能力(人力资源、设备资源等),高效组织和分配IT资源;最后是提升风险管理:全面掌握识别并能够有效缓解IT相关的风险(如信息安全,系统的可用性等)。我们认为,企业组织在这七项能力方面的差异决定了其IT管控成熟度或水平的差距。
要提升这7个方面的能力,必须有清晰的思路。我们认为,提升IT管控的思路就是理清三个关键问题,即信息化建设“谁来管”、“管什么”和“怎么管”的问题。“谁来管”涉及到:谁是决策者?各方参与人员在信息化建设过程的角色是什么?谁是某项工作的倡导者、推动者?等等。 “管什么”则是明确管理的内容,比如,IT的战略——如何通过信息技术满足业务战略的需要?IT建设的优先级——各种业务需求的实施路线,IT资源的分配等等一系列具体问题。最后,“怎么管”则是明确IT管控的方法和绩效评估机制,比如,通过什么形式和流程来制定IT相关的决策,制定某项决策的依据是什么?业务需求的优先级以哪种方式或标准来排定?采用哪种方式来评估信息化建设的成效,以及对应的激励机制是什么,等问题。
基于上面提出的这个思路,通常IT管控可以“落地”到一些具体的工作,主要包括了搭建IT的管理模式;管理IT的投资;搭建IT的架构体系;建设完善IT的标准规范;管理IT人力资源。(如图所示)
IT组织架构和管理模式的搭建
通常可以想到的IT管理的组织架构和管理模式主要有三种,一是由IT部门统一管理所有IT项目的投资、建设和运维的“集中管理模式”,二是由各用户单位(业务/行政部门)各自独立负责IT项目的投资、建设和运维的“分散管理模式”,三是由IT部门与用户单位共同进行IT管理,并各司其职的“联合管理模式”。参照当代的企业组织管理理论,上述第一种和第二种基本都停留在传统的“职能型组织架构”模式,而第三种应属于“矩阵型组织架构”的模式。而实践证明,“职能型组织架构”往往无法保证工作效率和执行能力。因此,采用“联合管理模式”应该是一种主流。联合管理模式一方面有利于发挥集中管理模式下的规模效益、标准控制和核心技能积累优势,另一方面有利于发挥分散管理模式下的用户单位的能动性、优先级掌控和对于多样化需求的响应度。然而鉴于联合管理模式涉及大量协调和统筹工作,需要有专职的高层领导全面主持和负责,也就是通常说的CIO。CIO要从整体利益出发,对于IT项目的投资、建设和运维进行统筹规划和落实安排,才能发挥联合管理模式下IT部门和用户单位的协同优势。
以税务局为例,美国、澳大利亚、新加坡等国的税务局通常都采用联合式管理模式,我国税务局的信息化建设办公室的建制实际上也是在力图推行联合管理模式。但是我国税务局在各方职责划分、流程体系和绩效评价的界定上还不够清晰和完善,在某些程度上会影响整体IT管控能力。举例来说,在IT系统从建设阶段向运维阶段过渡的过程中,IT系统的建设团队需要满足哪些标准、履行哪些程序,才能把新系统移交给IT系统的运维团队;用户单位和IT部门是否明确定义了对于IT系统的需求变更流程是怎样的,并且严格照章办事;涉及IT工作的各类决策是否有分层过滤和上报机制,什么样的决策由哪些人参与制定、参照哪些标准最为高效合理。
管理IT投资
怎样决定IT投入应当用于哪些方面?投资规模多大?还是从税务局的角度出发,在IT资金投入上,有些国家税务局的用户单位拥有自己的IT预算,根据各自的个性化需求自行出资,向IT部门“购买”所需的IT服务,如个人所得税部门委托IT部门共同开发个人在线报税系统。当需要构建通用的系统时,如申报表处理和税款支付系统,由各用户单位根据预期交易量等标准协商出资,相当于合资委托IT部门统一开发系统。在这种情况下,IT部门也拥有自己的预算,主要关注于基础设施的搭建和对于总体IT架构和接入标准的掌控。
另外一些国家的税务局的IT部门相对来说更为集中地管理IT预算,用户单位不是“出资人”,而仅仅定位于需求提出者。这就要求IT部门具备较强的统筹规划能力,并有与各用户单位达成共识的斡旋能力。实际上,这往往给IT部门带来困扰。
涉及资金投入,自然也必须解决投资效益分析和成果衡量问题。在澳大利亚税务局启动的大型信息化工程“便捷、经济和更个性化工程”中,投资效益分析和成果衡量就是第一阶段的三大工作成果之一(其它两项是:总体解决方案蓝图和实施计划)。这样便于在工程完成的各个重大里程碑阶段体现出IT所带来的业务价值。
搭建IT的架构体系
在IT架构上倾向于着重稳定性还是灵活性?应用系统是从外部购买还是由内部开发?是搭建一个综合性的系统还是多个相对独立的系统?这些问题都是搭建IT架构体系需要解决的问题。通常,搭建IT的架构体系涉及到两个层次,一是决定单项建设单个系统的架构体系,二是整个企业组织的IT架构体系。对于单个系统来说,决定采用哪种架构相对比较简单,而整个企业组织的IT架构搭建则比较复杂。从IT管控的角度,统一的架构体系能够有效降低运行维护的难度和成本,并最有效地保证各种应用系统的兼容和协同合作能力。这对于信息部门的人力资源建设,技术力量培训,运行维护成本的预算控制等等许多方面都有直接的影响。由于大部分企业组织的信息系统往往都是在不同的时间阶段由不同的建设人员开发的,因此,统一架构体系往往存在一定难度。针对这种系统的异构性,我们可以考虑是否可以通过面向服务的架构(SOA)来搭建一个兼容并蓄的体系架构,或者像许多企业采购ERP软件来统一。
建设完善IT标准规范
哪些技术组件需要标准化,采用什么技术标准?标准规范是保证信息化建设的重要手段。标准规范避免了工作的随意性,能够有效控制IT运行风险,以及提高信息化管理效率。一般来说,IT管控涉及到的标准规范可能包括:
Ÿ 数据和信息的管理规范 :数据格式、数据标准、数据安全等
Ÿ 基础设施管理规范:维护维修、升级更新
Ÿ 沟通交流管理规范:沟通机制和例会安排
Ÿ IT 服务建设和维护管理规范:服务水平协议
Ÿ IT 团队管理规范:技能培养和知识共享等。
管理人力资源
有哪些可供利用的资源?这些资源分别从哪里获得?IT管控中人力资源管理的总体目标一是保证建设,二是保证系统得到有效运用。为保证建设,人力资源管理的关键首先是明确需求。根据信息化建设的需要,决定需要哪些管理和技术人才。其次是对目前具备的人力资源队伍有合理充分的认识。然后根据需求和现状的差距,针对性寻找或调配对应的人力资源,包括采用招聘或外包等方式。为保证运用,必须注意人力资源的维护和培养,包括必要的培训,同时采用科学的绩效考核和激励机制,保证工作积极性和责任心等。
通过上面讨论的IT管控思路和具体工作,相信一个企业组织IT管控的水平是能够得到显著提升的。IT管控的水平直接影响信息化建设的质量。根据埃森哲的调研,IT管控水平超过平均水平的企业与IT管控能力不足的企业相比,同样的IT投入往往会获得2倍以上的产出。可见,切实完善IT管控水平是一项很迫切,高价值的工作。希望本文讨论的一些观点能够为期望提高IT管控水平的组织提供一定的参考。
