IT管控的4大目标
面对日益繁复庞杂的IT系统,中小企业如何来科学有效地统筹管理?如何将不同时期的不同新旧系统进行整合,简化管理和操作流程,消除数据孤岛、信息孤岛,降低IT系统总体拥有成本,提高业务服务水平,发挥最大的效益,并创造优异的灵活性来适应未来的业务变化,是每个中小企业都必须解决的重要而迫切话题。而实现这一切则需要一个行之有效的“IT管控体系”
“别把IT管控想得神乎其神,它其实就是一种新的思维范式。”一些实践过IT管控的CIO如是说。
事实上,从IT管控、IT管控、信息系统审计这些名词上可以看出,它们就是要将IT拉下高科技的神秘“黑幕”,而置于业务控制之下,技术仅仅是满足管理控制的一种手段而已。因此,准备跨出IT管控第一步的CIO,除了让最高领导重视IT管控,落实领导责任制外,何不先从改变自身思维方式做起,先培养点儿IT管控精神。
说法不重要
尽管神州数码(中国)公司信息化管理部总经理郑小维并不承认自己正在进行IT管控实践,但她近几年带领IT团队进行的诸多有价值的工作的确属于治理范畴。比如,他们构建了“非常6+1”的IT机制,建立了业务和IT的“联邦制”决策机制,共同做出IT投资和其他IT重大决策,实现了“IT与业务的统一,管理与服务的统一”。在责任担当机制上,他们通过服务级别协议(SLA)、服务目录和各种管理规范,做到了责任明晰;在IT管理流程上,他们借鉴了ITIL,从服务的视角实现了IT管理流程。
其实,简单而言,IT管控精神就是与IT有关的每个人都按照既定的权责体系、职能划分,做好自己的本职工作,且其工作是透明的,各级信息沟通顺畅、及时。
ITGov中国IT管控研究中心通过调研发现,尽管国内明确提出进行IT管控的组织凤毛麟角,但很多组织其实已经将IT管控的理念有意识或无意识地应用到了工作中,主要体现在IT机制、IT流程、IT领导力和责任担当机制等方面。这些举措的引入,归根到底是CIO为了实现IT与业务的融合、完善公司治理。因此这些CIO对照IT管控的框架后,指出是否提出“IT管控”这个新概念无所谓,关键在于是否在真正实践。
那些明确表示自己正在组织内引入IT管控理念的CIO,如中国中化集团公司信息技术部总经理彭劲松,几年前就开始在工作中利用IT管控的思想和工具工作。2003年,彭劲松利用IT管控理念,首先将业务战略目标细分成IT战略目标,再把IT战略目标细分为流程目标,又将流程目标细分到任务和活动的绩效目标,然后通过购买新信息系统进行实现。最终,他发现流程目标和业务战略实现了对接。通过流程管理,之前逐步分解的绩效目标、流程目标、IT战略目标、业务战略目标都得以实现。这是IT管控中精细化管理的思想,也是西方式管理的优势。
在工作中,有的CIO对“治理”一词非常敏感,认为在组织内部引入这个词,“有造反之嫌”。由于IT管控强调战略投资的可行性和管理控制的透明度等,以往在信息化水平和管理水平都不高的情况下,IT投资“黑洞”、IT管理控制“黑箱”等问题多少都存在。如今贸然提出IT管控,CIO好像有颠覆过去信息化建设成就的嫌疑。某政府机构信息化负责人就曾明确对IT管控专家说:“你们讲治理非常重要,但把过去信息化的状况说得一无是处,一会儿是黑洞、一会儿是泥潭,我非常听不惯。”
但就是这位政府信息化负责人在一次信息化经验介绍中,他尽管没有提及IT管控一词,但却反复强调“要以政务效益和效果为应用目标”,实则就是认可IT要置于业务的控制之下,技术仅是满足管理控制的一种手段而已。其实,他的心中已经无意识地具有了IT管控精神,因为IT管控的一个关键问题就是IT投资是否与组织战略目标一致。
局部“管控”
今年,中国国际航空公司信息化的重点是整合内部IT资源、达成共享。国航信息技术中心总经理朱松岩运用IT管控的理念,正在逐步改善内部IT环境。他先从组织机构调整入手,将国航下属的5大分公司、10大业务单位的近200名IT人员进行整合,然后将全集团的IT需求集中到集团层面,进行统一调研和分析、统一制定IT预算。“目前的信息技术部也将更名为信息技术管理部,因为对于国航来说,IT仅仅是个工具,这个工具并不能自发地改善管理、优化流程,它必须通过有效的业务应用才能体现出价值。”朱松岩说。
目前,国内各组织在IT管控方面的实践,更多的是自发性行为,比较缺少系统性和规范性。尽管如此,这些CIO在IT管控方面的局部尝试仍值得鼓励。
4年前,国内最早倡导IT管控的一批专家就指出,我国信息化建设中最大的问题,不是技术问题,也不是资金问题,而是管理问题;CIO最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。比如,不少落入技术路线思维范式的CIO当看到数据挖掘、千兆防火墙等新技术非常不错,就希望尽快引入这些新技术、新手段,但他们几乎不从投资回报的角度进行分析——“购买这个系统是否真的能增强组织的竞争力?”依照IT管控的核心思想,CIO在引入新系统之前,需要回答这样一些问题——为什么要建立这个系统、如何从业务战略一步步细分下来、如何进行绩效考评、如何持续改进管理工作等。
现在,很多组织的信息量每年快速递增着,保证信息安全已经成为CIO的头等大事。但是信息安全并不能简单地从技术手段入手,也并不能单纯地考虑IT,而需要CIO通观整个组织的信息风险,在全组织范围内制定安全防护措施,培养全员安全意识,再通过技术手段达到监控、改进信息安全的目的。
如今,越来越多的CIO开始采用内部互动、协调的工作方式进行信息化建设,这取代了过去信息化建设中经常能见到的“XX牵头”的模式。其实,这也是IT管控理念的一种体现。从IT管控的角度看,“一方牵头、多方配合”是一种错误的思维范式,因为牵头方势必会站在自己的利益点上,往往会背离民主科学决策,但是“互动和协调”所蕴涵的平等性就要民主很多。IT部门在推行IT项目时,抱着“协调”的态度,更容易得到业务部门的合作,往往能事半功倍。
可见,即使是局部的IT管控理念,也能给CIO和IT价值的提升带来裨益。