|
★评论:中小企业IT管控面临三大困境
【聆听IT专家讲座,了解如何驾驭IT风险,更有机会获得限量蓝牙耳机!】 什么是当前我国中小企业IT系统建设管控中面临的根本问题? 中小企业往往处于快速发展的关键阶段,信息化建设正处在深化、整合、转型与创新发展的关键时期。但是构建了IT系统后如何进行IT系统的管控,如何评估IT系统绩效却成为摆在中小企业CIO面前的一道难题:如何让IT资源与中小企业不断变化的业务模式相匹配,调用相关资源支持重点业务的同时尽量节约成本?如何充分的利用有限的人力资源?拥有众多分支机构的中小企业如何实现有效的IT管控? 另外一方面,业界专家们也在不断地总结企业IT管控存在的各类问题,诸如,IT规划错位、IT投资黑洞、IT项目泥潭、IT控制黑箱、IT管理滞后、IT信息孤岛、IT运营脱轨、IT合作困难等问题。不可否认,这些问题更加严峻的摆在中小企业面前,称为中小企业迫切需要解决的问题。 但记者通过深入采访和调研,发现这些问题只是中小企业IT管控存在问题的表象,而其背后真正的核心问题并非如此。那么,中小企业IT管控缺失的顽疾的核心到底是什么?出路在哪里?! IT168记者认为,中国中小企业IT管控缺失的原因首先在于IT管控制度与意识的缺失。目前这种制度安排的缺失突出表现在:上无司令部下无责任人,也就是责权不明;信息化绩效评价缺失;信息化管理与控制体系缺失”。 上无司令部 下无责任人 几年来,记者接触的CIO不少,可以说,经常听到CIO这样的抱怨,“IT管控系统的实施结果和当初的规划相差甚远”。为何如此?表面看来,多半原因出在执行不力上,再往深究,则是IT管理过程中的责权利不明。 作为经常为大型行业用户和政府部门提供咨询服务的北京信诚致远信息化管理咨询机构,在实践中得出了这样的结论----企业存在的问题大都是责权利不明确的问题,导致各方利益无法协调到企业的管理目标上来。如:各部门之间分工、职责不明确,造成的后果就是扯皮、推诿。该干的事没有人干、不该干的事只要是自己有兴趣,抢着干其他部门的工作;从项目的启动到二次开发,再到系统的上线运行,各环节不清晰,职责不清晰;在实际运行过程中,运行部无法应对一些紧急事件,原因是责权不明确;岗位职能、相关业务流程、标准、实施规范、实施细则等的起草、编制、确认均没有一个明确的组织或个人来承担等等。 “其实不管什么管理问题,本质上是责权利要明确的问题。”瞬联软件科技(北京)有限公司研发部总监崔大方,深有感叹地表示,“很多企业在人财物的管理机制上都很健全,但就是IT建设与管控,无论大问题还是小问题,出了问题不知道该打谁的板子。因此,导致IT管控说起来重要,争论起来次要,做起来不要的局面”。 事实上,划清了职责,IT管控中出现的互相推诿的现象就会极大减少,只要此人签字就要对此事负有责任,而不是所谓的“集体领导但无人负责”。那么,IT管控出现问题,就知道该打谁的板子,然后解决问题。否则大家都没责任,就老出事,老出问题,IT管控总是一盘散沙。 IT管控绩效评价缺失 “这么多年来,在IT管控方面已投入很多资金,建成了很多系统,但现在发现真正行之有效的却没有几套。”浙江一位政府信息化负责人比较苦恼地告诉记者,“很多项目设想地很好,规划做得也很好,但建成之后却发现无法实现当初的目标”。 其实,很多人都有这样的苦恼,为什么? “很多人认为是规划的问题,是顶层设计的问题,或是项目管理的问题,但我认为绩效评价机制的缺失是更根本的原因。”孙强说,“需要强调指出的是,这里的绩效评价不仅仅是‘后评价’,而是指覆盖信息化全生命周期的绩效评价”。 在管理学和经济学领域,评估是重要的课题之一,无论是项目管理、工程管理、人力资源管理都非常重视评估工作。而作为新生事物的信息化建设领域,评估却是一个薄弱环节,而且也已经造成了一系列问题。 据统计,在企业IT系统的投资超过1000万美元的公司中,能够在预定的时间和预算内实施IT服务的机率等于零。原因就是很多企业缺乏有效的、基于绩效评价的过程控制。对于一些IT系统的复杂项目,如果在一次性投资后缺乏有效监控和评价,缺乏有效机制保障信息系统投资的实际投放和效益反馈,陷入IT系统应用的“泥潭”就不可避免。 除此之外,IT项目评价缺乏可具体参照的标准,也是导致项目陷入“泥潭”的根源之一。尽管项目通常会经过前期立项、可行性研究、预算审查、招投标、专家评议,到项目中期的规划会议、选型会议、技术方案研讨会,再到项目结束时的测试、验收、总结、评奖等阶段,然而在回答信息系统项目有多大价值,或者能对企业绩效产生多大贡献的时候,通常只能用工作效率提高,业务处理速度改善,使用更加方便,资料更易于更新等模糊指标来回答。然而,就IT项目相对于企业的战略地位而言,其价值并非简单地回答“要不要上”这样较为概括的问题,而是明确地回答“值不值”的问题。这就需要建立项目验收和绩效评价标准,对IT建设的投资实施持续的过程管理和评价。 没有度量,就没有管理,没有管理就没有目标的实现。如果我们没有度量和监控IT系统的框架,那么,治理、IT与业务战略的一致性、价值交付、风险管理以及资源的有效利用等都将无从谈起。 IT管理与控制体系缺失 今年,我国信息化的理论界和实践者普遍在反思:中国信息化二十年进程,为什么能够传承下来的东西不多?为什么一些企业的IT建设在“前进-退回-再前进-再退回”,而无法跨越式持续发展?为什么我们做了多年的规划工作、科研工作、需求管理工作、投资预算工作、验收工作等等,现在依然还是拍着脑袋在做事?! “麦当劳的薯条可以做到全世界都一个味,而中国同一个店不同的人,会对西红柿鸡蛋面做出不同的味道。主要原因在于我们没有把IT系统过程以制度和法规的形式固化下来,这种固化下来的表现形式即是IT管控体系。”中国信息化推进联盟专家委员会副主席陈拂晓表示,“并且,还要注意运用体系化、标准化和流程化的方法。这和我们有一些非物质文化遗产需要加以妥善保护,否则将失传的道理一样。” 今年,在外部监管环境和业务需求快速变化的双重压力下,我国企业正为信息化管控体系的缺失,不得不付出高昂的代价。一位不愿透露姓名、在美上市企业的CIO对记者说,其多年来沿用的信息化建设管理体系离SOX法案要求的差距很大,这主要表现在体系化、标准化和可审计性方面。即使其较好的几个管控流程,规章制度、职责说明、文档描述相对较为完善,依然无法满足审计师的要求。今年以来,不得不花费高昂的咨询费用、投入大量的人力物力,开展IT管控体系的建设项目。 建立IT管控体系成为标本兼治的良方 中小企业为什么会出现IT管控制度缺失的根本问题? 记者采访中发现,主要存在两方面的原因,第一,由于中国的信息化处于起步阶段,很多用户还没有意识到,信息化必须配备相应的管理制度;第二,更重要的是,即使用户知道了建立信息化管理制度的重要性,但却不知道如何去制定科学合理的管理制度。 首先,让我们看看世界500强企业ING。ING集团是一家源自荷兰的全球金融服务机构,它为全球六千万家私营企业、集团和政府机构等客户提供银行、保险和资产管理服务。它的成功,ING董事会认为,与ING在二十世纪九十年代,开始实施与整个集团公司治理机制相符合的全球性IT治理机制有关。 还有一个例子不得不提,就是网通河北省分公司,该公司是中国网通集团企业信息化管理控制体系的试点省。2004年,中国网通集团与ITGov中国IT治理研究中心合作,构建了从集团到省分到地市均普遍适用的信息化管控体系。该体系借鉴IT治理思想和ISO17799/27001、ITIL、COBIT、PRINCE2、CMMI等最佳实践,构建了覆盖信息化全生命周期的二十多个流程。基本实现了把优化的流程和调整的职能、办事方式以制度或法规固定下来,把集中统一、科学有效的管理运行模式,通过预算、招标、监理、验收、评估、考核等制度固定下来,把保密、公开、安全等要求用制度或法规明确,从而使得信息化的最佳实践和成功经验在网通全国复制和传承。 下面以需求管理流程为例,来介绍该管控体系: 在2004年之前,仅由于业务需求管理不规范这一项,就给企业信息化建设带来不小的麻烦,而且信息化部门与业务部门的矛盾持续升级。因此,网通河北省分公司专门将业务需求管理流程作为切入点,具体做法如下: 公司将需求管理分为需求开发和需求维护两大部分。企业信息化部负责业务需求开发,支撑共享中心负责需求维护。企业信息化部将业务需求的汇总渠道分为三个层面,在专业层面,信息系统的业务需求提出者是公司市场、运行维护、计划建设、综合管理等所有部门;在组织层面,省公司本部、省公司直属单位、市分公司、县分公司都属业务需求提出者;在人员层面,公司高级管理者、中层管理者和生产一线的员工为业务需求提出者。同时省公司各业务主管部门要根据业务策略,将汇总的业务需求进行梳理,并转化为业务流程。然后,企业信息化部将其分析优化,得出信息化的流程,理出与人工流程的接口,完成信息需求规格说明书,交付开发商,并对开发商的工作过程进行监控。 该管控体系实施以来,成效非常显著。仅网通河北省分公司在信息系统建设投资方面节约资金就达7400万元,降低维护成本近600万元。更为重要的是,它为公司健康可持续的发展打下了“以不变应万变”的IT治理基石,这首先体现在随后该集团迎战萨班斯方案的挑战上。 记者相信,作为科学方法论的IT治理,提供了信息化制度建设的一套最佳思维范式。随着它的推广和应用,IT治理最终会成为信息化根本问题的首要良方。 责编: 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题 |
|