论文部分内容阅读
随着信息技术在组织的战略和运作中扮演的角色越来越重要,对这项关键资产的的监控和管理也越来越受到人们的关注。
近来由 KPMG所作的一份调查发现,自2003年,全球的IT项目预算已经增加了79%。许多组织都在忙于实施正确的一般治理结构,当然,IT治理也受到了人们的极大关注。
随着信息技术在组织中的地位日益提高,许多组织都在一如既往的为相关的治理问题努力着。
随着信息技术在组织——无论是大组织,还是小组织——的战略和运作中扮演的角色越来越重要,对这项关键资产的的监控和管理也越来越受到人们的关注。随着我们对IT的依赖和使用越来越多,IT再也不是IT部门的一个闲差了,它已成为大多数业务活动中一个不可或缺的部分。
许多组织都在致力于解决与治理和IT相关的一系列亟待解决的问题。例如,IT的最终责任应该由谁来承担?应该由谁来制定IT决策?应该由谁来监控和管理IT资产以及与IT相关的风险——是CIO吗,还是业务主管,或者是由两者共同承担?
一般来说,IT和IT治理通常都被视为IT部门的责任。高级管理者很容易的就认为,是CIO在制定IT决策并管理着公司里的所有“技术资源”。然而,把业务部门完全同IT治理中分隔出来,是一些较大的IT项目失败的背后原因吗?
以金融业为例,CFO负责管理着组织的财务资产,并保证组织在财务方面采取最佳的实践方式。然而,这并不会让业务经理同财务完全脱钩;他们还需要了解他所在部门的财务驱动力何在,还需要与财务部门同心协力来制定和完成预算。同样,今天的业务部门经理也需要了解,IT是怎样支持他们的业务的,以及为了保证组织成功,IT必须扮演着什么样的角色。
许多组织都在忙于实施正确的一般治理结构。当然,IT治理也受到了人们的极大关注。但是,我们能够忽视IT治理多长时间呢?一个惨痛的失败会成为行动的催化剂吗?业务经理和主管必须参与近来,对组织的IT治理方式进行审视并质疑IT所扮演的角色。IT治理不能独自进行,它恰恰是公司运作中的一个部分。
于是问题就出现了:IT的业务治理是什么?应该由谁来负责?Chris Gillies是一个独立的咨询顾问,并是澳大利亚CPA最新发布的《业务主管和董事的IT治理向导》的作者之一。“治理是保证公司正常运行以达到事先制定的目标的一套责任、流程和可审核与可测度的控制措施,” Gillies说道。“IT治理是良好的业务治理的标志或者对关键业务资产——IT——的管理”。
实际上,好的IT治理会保证业务得到它所需要的东西。“当IT治理实施良好时,它就在业务和IT之间建立起了一种合作伙伴关系。双方都有自己的流程、控制和责任以保证业务部门知道需要些什么,怎么向IT求助以及如何对IT项目进行监控以取得成功,” Gillies说道。“IT部门则知道如何构建解决方案,如何向业务部门提供建议和完成业务部门的要求。”
“IT并不是一件独立的事情,” Gillies说道。“它是业务的一个完整部分,而且,IT治理方式必须同公司的IT本质相一致,必须对需求(业务)和供应(IT)给予相同程度的重视,而董事会、业务和IT主管们必须共同承担IT治理责任。”
值得一提的是,在KPMG 2005年的全球IT项目管理调研中,通过采用一系列不同的实施方式,IT治理项目成功的案例多了,失败的案例少了。“然而,”这项调查同时强调,“仍然需要一个集体的和系统的方法来提高成功率并且将利益损失降到最低。最后,一体化治理对于取得重大和可持续性成功以及实现承诺来说至关重要。”
因此,IT治理应该变得更容易一些,而且到现在,大多数组织都应该已经实施了系统化的项目,以保证实施一体化的IT治理。然而, KPMG的董事Michael Parkinson说道,这种情况其实并不是经常发生的。“很难想象会存在一个不拥有IT治理的组织;这意味着每个组织都应该购买最适合它们自己的治理方式,” Parkinson说道。“一些组织仍仅仅停留在这个层面:由业务单元自己来单独进行本单元的决策。这是IT治理的一种形式,但是很难称作好的IT治理。”
“组织都发现,集中化/标准化会给它们带来巨大的价值,因此,它们都纷纷引入正式的IT治理流程,” Parkinson强调道。“IT治理变得更好以后,对这个领域的投资就会受到更多的关注,如果重大的IT项目发生失败后,就会是董事和经理们有更大的动力来关注这个领域。”
正如Parkinson指出的那样,各个组织所需的治理水平因组织而异。这一点可以通过对IT的依赖度和公司对待风险的态度进行评估。一旦在这一点上达成共识以后,就可以实施一个治理框架了。规定由谁来进行决策和负责交流,是组织IT治理成功的关键。
在Bendigo银行,CIO Vicki Kelly拥有一个结构化的框架。“我们实施了一个向后与业务相连的框架,它可以保证IT能够集成入业务战略里,”她说道。“IT已经包括进银行的每日战略计划评论里。业务部门通过我们的业务论坛来设定IT的优先级,并通过预算流程来提供优先IT项目所需的资金。这个治理过程是通过IT委员会实施的,IT委员会的成员每两个月召开一次会议,它们还有一个每天报告项目,用来查看如何管理IT风险和如何进行重大项目的跟踪。”
一旦实施了IT治理,组织就极有可能从中获益。据 MIT和Gartner的报告,IT治理水平高于平均水平的公司,它们从IT治理中获得的平均回报是那些拥有较低IT治理水平公司的两倍。
在Bendigo银行,他们对IT治理的投资已经取得了回报。“现在,业务部门已经能够控制IT的影响,而且能够保证IT确实在支持其业务战略,” Kelly说道。“这也就意味着,业务部门的最重要项目能够保证较早的得到启动,而次重要的项目则排在后面。委员会清楚的知道,他们需要在IT上投入多少预算才能够保证系统的正常运行,以及他们需要在开拓业务上投放多少预算等。向委员会提供了这些信息后,就可以在项目追踪上做到完全透明,而且可以较早的介入到那些超出预算的事件中去。”
最重要的是,IT治理是个业务问题,任何组织都不能在任何时间里忽视它。
这样做所带来的潜在风险包括浪费IT投资、缺少柔性、丧失竞争优势,以及IT基础设施变得缺乏效率或者陈旧等等。良好的IT治理能够在业务和IT之间形成一种合作伙伴关系,从而有利于决策的更快进行,并确保委员会和业务主管了解与IT相关的风险。
Gillies也同意这一点。“好的IT治理是指企业对使用IT的方式、IT所带来的风险以及应该由谁来进行IT决策,由谁来负责执行这些决策等等进行仔细的思考,”她解释道。“另外,良好的IT治理应该有一个好的组织和流程,以保证负责的那一方或者几方能够拥有决策所需的信息;有适当的控制方式和措施以监控风险、成功和/或失败。”
近来由 KPMG所作的一份调查发现,自2003年,全球的IT项目预算已经增加了79%。许多组织都在忙于实施正确的一般治理结构,当然,IT治理也受到了人们的极大关注。
随着信息技术在组织中的地位日益提高,许多组织都在一如既往的为相关的治理问题努力着。
随着信息技术在组织——无论是大组织,还是小组织——的战略和运作中扮演的角色越来越重要,对这项关键资产的的监控和管理也越来越受到人们的关注。随着我们对IT的依赖和使用越来越多,IT再也不是IT部门的一个闲差了,它已成为大多数业务活动中一个不可或缺的部分。
许多组织都在致力于解决与治理和IT相关的一系列亟待解决的问题。例如,IT的最终责任应该由谁来承担?应该由谁来制定IT决策?应该由谁来监控和管理IT资产以及与IT相关的风险——是CIO吗,还是业务主管,或者是由两者共同承担?
一般来说,IT和IT治理通常都被视为IT部门的责任。高级管理者很容易的就认为,是CIO在制定IT决策并管理着公司里的所有“技术资源”。然而,把业务部门完全同IT治理中分隔出来,是一些较大的IT项目失败的背后原因吗?
以金融业为例,CFO负责管理着组织的财务资产,并保证组织在财务方面采取最佳的实践方式。然而,这并不会让业务经理同财务完全脱钩;他们还需要了解他所在部门的财务驱动力何在,还需要与财务部门同心协力来制定和完成预算。同样,今天的业务部门经理也需要了解,IT是怎样支持他们的业务的,以及为了保证组织成功,IT必须扮演着什么样的角色。
许多组织都在忙于实施正确的一般治理结构。当然,IT治理也受到了人们的极大关注。但是,我们能够忽视IT治理多长时间呢?一个惨痛的失败会成为行动的催化剂吗?业务经理和主管必须参与近来,对组织的IT治理方式进行审视并质疑IT所扮演的角色。IT治理不能独自进行,它恰恰是公司运作中的一个部分。
于是问题就出现了:IT的业务治理是什么?应该由谁来负责?Chris Gillies是一个独立的咨询顾问,并是澳大利亚CPA最新发布的《业务主管和董事的IT治理向导》的作者之一。“治理是保证公司正常运行以达到事先制定的目标的一套责任、流程和可审核与可测度的控制措施,” Gillies说道。“IT治理是良好的业务治理的标志或者对关键业务资产——IT——的管理”。
实际上,好的IT治理会保证业务得到它所需要的东西。“当IT治理实施良好时,它就在业务和IT之间建立起了一种合作伙伴关系。双方都有自己的流程、控制和责任以保证业务部门知道需要些什么,怎么向IT求助以及如何对IT项目进行监控以取得成功,” Gillies说道。“IT部门则知道如何构建解决方案,如何向业务部门提供建议和完成业务部门的要求。”
“IT并不是一件独立的事情,” Gillies说道。“它是业务的一个完整部分,而且,IT治理方式必须同公司的IT本质相一致,必须对需求(业务)和供应(IT)给予相同程度的重视,而董事会、业务和IT主管们必须共同承担IT治理责任。”
值得一提的是,在KPMG 2005年的全球IT项目管理调研中,通过采用一系列不同的实施方式,IT治理项目成功的案例多了,失败的案例少了。“然而,”这项调查同时强调,“仍然需要一个集体的和系统的方法来提高成功率并且将利益损失降到最低。最后,一体化治理对于取得重大和可持续性成功以及实现承诺来说至关重要。”
因此,IT治理应该变得更容易一些,而且到现在,大多数组织都应该已经实施了系统化的项目,以保证实施一体化的IT治理。然而, KPMG的董事Michael Parkinson说道,这种情况其实并不是经常发生的。“很难想象会存在一个不拥有IT治理的组织;这意味着每个组织都应该购买最适合它们自己的治理方式,” Parkinson说道。“一些组织仍仅仅停留在这个层面:由业务单元自己来单独进行本单元的决策。这是IT治理的一种形式,但是很难称作好的IT治理。”
“组织都发现,集中化/标准化会给它们带来巨大的价值,因此,它们都纷纷引入正式的IT治理流程,” Parkinson强调道。“IT治理变得更好以后,对这个领域的投资就会受到更多的关注,如果重大的IT项目发生失败后,就会是董事和经理们有更大的动力来关注这个领域。”
正如Parkinson指出的那样,各个组织所需的治理水平因组织而异。这一点可以通过对IT的依赖度和公司对待风险的态度进行评估。一旦在这一点上达成共识以后,就可以实施一个治理框架了。规定由谁来进行决策和负责交流,是组织IT治理成功的关键。
在Bendigo银行,CIO Vicki Kelly拥有一个结构化的框架。“我们实施了一个向后与业务相连的框架,它可以保证IT能够集成入业务战略里,”她说道。“IT已经包括进银行的每日战略计划评论里。业务部门通过我们的业务论坛来设定IT的优先级,并通过预算流程来提供优先IT项目所需的资金。这个治理过程是通过IT委员会实施的,IT委员会的成员每两个月召开一次会议,它们还有一个每天报告项目,用来查看如何管理IT风险和如何进行重大项目的跟踪。”
一旦实施了IT治理,组织就极有可能从中获益。据 MIT和Gartner的报告,IT治理水平高于平均水平的公司,它们从IT治理中获得的平均回报是那些拥有较低IT治理水平公司的两倍。
在Bendigo银行,他们对IT治理的投资已经取得了回报。“现在,业务部门已经能够控制IT的影响,而且能够保证IT确实在支持其业务战略,” Kelly说道。“这也就意味着,业务部门的最重要项目能够保证较早的得到启动,而次重要的项目则排在后面。委员会清楚的知道,他们需要在IT上投入多少预算才能够保证系统的正常运行,以及他们需要在开拓业务上投放多少预算等。向委员会提供了这些信息后,就可以在项目追踪上做到完全透明,而且可以较早的介入到那些超出预算的事件中去。”
最重要的是,IT治理是个业务问题,任何组织都不能在任何时间里忽视它。
这样做所带来的潜在风险包括浪费IT投资、缺少柔性、丧失竞争优势,以及IT基础设施变得缺乏效率或者陈旧等等。良好的IT治理能够在业务和IT之间形成一种合作伙伴关系,从而有利于决策的更快进行,并确保委员会和业务主管了解与IT相关的风险。
Gillies也同意这一点。“好的IT治理是指企业对使用IT的方式、IT所带来的风险以及应该由谁来进行IT决策,由谁来负责执行这些决策等等进行仔细的思考,”她解释道。“另外,良好的IT治理应该有一个好的组织和流程,以保证负责的那一方或者几方能够拥有决策所需的信息;有适当的控制方式和措施以监控风险、成功和/或失败。”