強(qiáng)化IT治理-提升企業(yè)信息化價值

強(qiáng)化IT治理提升企業(yè)信息化價值

神華信息技術(shù)公司董事長

張騏

信息化是利用信息技術(shù)，提高經(jīng)濟(jì)增長質(zhì)量，推動經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)型的歷史進(jìn)程。IT治理作為信息化過程中生產(chǎn)要素的制度安排，是信息化的延伸和擴(kuò)展。縱觀國際國內(nèi)信息化程度較高的集團(tuán)企業(yè)，只有堅持以企業(yè)發(fā)展戰(zhàn)略為中心，堅持不懈地推進(jìn)IT治理，形成與信息化相適應(yīng)的體制機(jī)制，才能深入推進(jìn)信息化建設(shè)，才能持續(xù)提升企業(yè)化價值，才能促進(jìn)經(jīng)濟(jì)發(fā)展方式有效轉(zhuǎn)變。

一、IT治理對集團(tuán)公司轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式的重要意義

IT治理是以企業(yè)的戰(zhàn)略目標(biāo)為導(dǎo)向，以特定的制度安排與管理模式為基礎(chǔ)，以IT業(yè)務(wù)過程和IT服務(wù)為手段，合理利用IT資源，推動業(yè)務(wù)實(shí)施，完成目標(biāo)利潤的動態(tài)過程。美國麻省理工學(xué)院研究表明:有著良好IT治理的企業(yè)比那些治理不佳的企業(yè)至少會產(chǎn)生高于20%的資產(chǎn)回報。IT治理的完善與否，一直影響著企業(yè)信息化成熟度的高低。

2009年初，集團(tuán)公司提出“科學(xué)發(fā)展、再造神華、五年經(jīng)濟(jì)總量翻番”的十八字戰(zhàn)略目標(biāo)。戰(zhàn)略性需求為集團(tuán)公司信息化建設(shè)奠定了基礎(chǔ)，打開了空間?！翱茖W(xué)發(fā)展”，一個重要途徑是轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式，推動產(chǎn)業(yè)升級，促進(jìn)資金流、信息流、人才流和物流的快速高效運(yùn)轉(zhuǎn)；“再造神華”，涉及到模式、體制、制度、流程、機(jī)制、管理等各個環(huán)節(jié)；“五年實(shí)現(xiàn)經(jīng)濟(jì)總量翻番”，不僅是量的翻番，還要有質(zhì)的提升。所有這些，都需要信息化這個平臺和載體的深度介入和全程參與，靠信息化建設(shè)水平的提高來支撐，通過信息化、工業(yè)化、自動化的融合，滿足“五型企業(yè)”建設(shè)要求，實(shí)現(xiàn)科學(xué)發(fā)展。

在集團(tuán)公司2010年信息化啟動大會上，張喜武董事長指出，大力推進(jìn)企業(yè)信息化，不能僅僅滿足于操作層面的應(yīng)用，而要更加關(guān)注信息化與企業(yè)管理變革、業(yè)務(wù)發(fā)展之間的關(guān)系；不能停留在各個系統(tǒng)孤立的應(yīng)用上，而要更加強(qiáng)調(diào)信息整合和系統(tǒng)集成；不能簡單地為信息化而信息化，而要更加關(guān)注信息化的工作機(jī)制、管理體制和信息化的投入產(chǎn)出等深層次問題。這表明，集團(tuán)公司的信息化建設(shè)不僅是技術(shù)層面的建設(shè)，而是更高層次的IT治理問題，集團(tuán)公司旨在運(yùn)用信息技術(shù)手段，完善現(xiàn)有管理機(jī)制，促進(jìn)生產(chǎn)、經(jīng)營和管理向規(guī)范化、標(biāo)準(zhǔn)化和科學(xué)化轉(zhuǎn)變。

IT治理對實(shí)現(xiàn)集團(tuán)公司經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變的意義在于：

——促進(jìn)決策科學(xué)化、組織系統(tǒng)化、權(quán)責(zé)明晰化。IT治理能夠提高生產(chǎn)、經(jīng)營和管理信息的準(zhǔn)確性和及時性，有助于企業(yè)決策科學(xué)化；IT治理能夠打破部門壁壘和行業(yè)界限，有利于組織架構(gòu)系統(tǒng)化；IT治理能夠使董事會和執(zhí)行層、集團(tuán)公司本部和子（分）公司、部門和崗位的權(quán)責(zé)更加明確，有利于集團(tuán)公司決策的有效落實(shí)和執(zhí)行力的提高。

——促進(jìn)目標(biāo)明確化、業(yè)務(wù)流程化、措施具體化。IT治理與企業(yè)戰(zhàn)略相統(tǒng)一，能夠深化和鞏固發(fā)展戰(zhàn)略，促進(jìn)目標(biāo)實(shí)現(xiàn)；IT治理與業(yè)務(wù)內(nèi)容相結(jié)合，以業(yè)務(wù)需求作驅(qū)動，能夠?qū)崿F(xiàn)業(yè)務(wù)流程化，促進(jìn)資源合理分配與利用，降低管理成本；IT治理注重措施的可操作性、可執(zhí)行性，使決策能夠迅速得到分解、細(xì)化落實(shí)，提高管理效率。

——促進(jìn)行為標(biāo)準(zhǔn)化、控制過程化、考核定量化。IT治理使IT與業(yè)務(wù)標(biāo)準(zhǔn)一一對應(yīng)，最大限度減少執(zhí)行偏差，促進(jìn)員工行為標(biāo)準(zhǔn)化；IT治理注重過程監(jiān)督與控制，用IT明確業(yè)務(wù)程序、節(jié)點(diǎn)、質(zhì)量，確保管理實(shí)現(xiàn)PDCA；IT治理使企業(yè)與員工績效管理有章可循、有據(jù)可查，有助于提高績效管理實(shí)效性，提高各級組織和員工工作的效率，提高管理的科學(xué)化水平。

二、實(shí)施IT治理的思想、組織和流程

根據(jù)IT治理的基本思想，構(gòu)建完善的IT治理組織、流程、機(jī)制，對IT資源進(jìn)行有效管理，是實(shí)現(xiàn)企業(yè)價值的重要保證。

（一）IT治理的思想

國際IT治理協(xié)會(ITGI)認(rèn)為，IT治理主要是董事會和執(zhí)行層的責(zé)任，是企業(yè)治理的重要組成部分，通過領(lǐng)導(dǎo)、組織和過程管理來保證IT實(shí)現(xiàn)和推動企業(yè)戰(zhàn)略目標(biāo)的發(fā)展。IT治理本質(zhì)上關(guān)心兩件事：實(shí)現(xiàn)IT的企業(yè)價值和IT風(fēng)險的規(guī)避。前者是通過IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略匹配來實(shí)現(xiàn)的，而后者通過在企業(yè)內(nèi)部建立相關(guān)職責(zé)來實(shí)現(xiàn)。兩者都需要相關(guān)資源的支持，并對其績效進(jìn)行度量，以確保預(yù)期目標(biāo)的實(shí)現(xiàn)。這就引導(dǎo)出IT治理的五個關(guān)鍵領(lǐng)域（IT戰(zhàn)略匹配、IT價值交付、風(fēng)險管理、績效管理、資源管理）。

戰(zhàn)略匹配。IT治理的一個重要內(nèi)容是使企業(yè)的IT建設(shè)與企業(yè)戰(zhàn)略相匹配，戰(zhàn)略匹配是IT為企業(yè)貢獻(xiàn)商業(yè)價值的重要驅(qū)動力。神華集團(tuán)黨組已經(jīng)充分解讀了十八字戰(zhàn)略方針與企業(yè)信息化的高度融合關(guān)系，昭示著神華信息化起步于制高點(diǎn)，并將以高價值回報推動神華經(jīng)濟(jì)發(fā)展方式的快速轉(zhuǎn)變。

價值交付。通過對IT項目整個交付周期的管理，確保IT能夠按照企業(yè)戰(zhàn)略實(shí)現(xiàn)預(yù)期的價值。

資源管理。主要是確保用戶對企業(yè)的應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施都有良好的理解和應(yīng)用，優(yōu)化IT投資、IT資源(人、應(yīng)用系統(tǒng)、信息、基礎(chǔ)設(shè)施、)的分配，做好員工的培訓(xùn)、發(fā)展計劃，以滿足企業(yè)的業(yè)務(wù)需求。

風(fēng)險管理。風(fēng)險管理是確保IT資產(chǎn)的安全和災(zāi)難的恢復(fù)，企業(yè)信息資源的安全，以及員工的隱私安全。風(fēng)險管理是保護(hù)IT的商業(yè)價值。

績效管理?？冃Ч芾碇饕亲粉櫤捅O(jiān)視IT戰(zhàn)略、IT項目的實(shí)施、信息資源的使用、IT服務(wù)的提供，以及業(yè)務(wù)流程的績效。

IT治理是決策，IT管理是執(zhí)行。IT管理解決的是如何把事情做好，IT治理決定的是要做哪些事，誰來做這些事，以及決策機(jī)制如何建立、風(fēng)險如何監(jiān)控的問題

（二）IT治理的組織

IT治理的組織機(jī)構(gòu)及其職責(zé)如下：

董事會。負(fù)責(zé)制定組織發(fā)展目標(biāo)，監(jiān)督企業(yè)績效和執(zhí)行情況；吸收貫徹新的管理思想與技術(shù)，評估收益、預(yù)控風(fēng)險。

CEO。負(fù)責(zé)執(zhí)行董事會制定的戰(zhàn)略和政策，制訂操作計劃。確保CIO參與高層決策，并成為高層管理者之一。

CIO。負(fù)責(zé)制定和實(shí)施IT規(guī)則；負(fù)責(zé)實(shí)施企業(yè)IT標(biāo)準(zhǔn)和策略；負(fù)責(zé)基礎(chǔ)設(shè)施建設(shè)、IT資源管理、員工IT技能培訓(xùn)；監(jiān)督IT項目在預(yù)期時間、成本范圍內(nèi)，按預(yù)計質(zhì)量要求完成；識別企業(yè)的IT風(fēng)險，并建立風(fēng)險控制框架；對IT績效進(jìn)行評估，定期向董事會報告IT治理的執(zhí)行情況。

IT戰(zhàn)略委員會。IT戰(zhàn)略委員會由董事會和非董事會成員構(gòu)成，負(fù)責(zé)協(xié)助董事會完成對IT事務(wù)的治理和監(jiān)控，并確保將IT治理納入董事會議事日程。

IT指導(dǎo)委員會。負(fù)責(zé)評估預(yù)建IT項目與戰(zhàn)略的一致性，開展項目的成本效益分析，決策IT項目的優(yōu)先權(quán)、資源分配及項目投資組合；制定項目的關(guān)鍵成功指標(biāo)；制定IT項目的控制、風(fēng)險管理和治理框架，并監(jiān)督和指導(dǎo)執(zhí)行過程。

IT架構(gòu)（技術(shù)）委員會。負(fù)責(zé)指導(dǎo)企業(yè)技術(shù)標(biāo)準(zhǔn)、架構(gòu)、基礎(chǔ)設(shè)施的設(shè)計；負(fù)責(zé)為企業(yè)基礎(chǔ)設(shè)施產(chǎn)品的選擇、架構(gòu)的應(yīng)用提供指導(dǎo)；跟蹤IT技術(shù)的最新進(jìn)展，為企業(yè)應(yīng)用提供建議；確保IT架構(gòu)與最新法律法規(guī)要求一致，確保企業(yè)內(nèi)部員工合法地使用信息資源。

IT組織部門。根據(jù)不同業(yè)務(wù)的管控模式，建立集中模式、聯(lián)邦模式或分散模式的組織機(jī)構(gòu)，確保業(yè)務(wù)與IT功能有機(jī)融合。

從IT項目執(zhí)行、IT管理，到IT治理（ITGovernance,又稱IT管控），是IT組織進(jìn)化的一般過程。按照上述模式，集團(tuán)公司從信息中心、信息管理部、信息公司，到企業(yè)CIO制的發(fā)展正是IT治理組織豐富的具體表現(xiàn)。集團(tuán)公司主要負(fù)責(zé)人作為CIO并著手從公司治理的層面進(jìn)行良好的IT治理機(jī)制建設(shè)，使IT應(yīng)用恰當(dāng)?shù)某袚?dān)了“科學(xué)發(fā)展、再造神華、五年經(jīng)濟(jì)總量翻番”的使命，有利于實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)，增強(qiáng)信息化的業(yè)務(wù)價值回報。

（三）IT治理的流程

實(shí)現(xiàn)IT治理既要有組織，也要有流程做保證。根據(jù)國資委《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見》文件，對于支撐企業(yè)主營業(yè)務(wù)的重大信息化項目，要統(tǒng)一規(guī)劃、統(tǒng)一投資、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計、統(tǒng)一建設(shè)、統(tǒng)一管理，確保建成并推廣應(yīng)用統(tǒng)一集成的信息系統(tǒng)。集團(tuán)公司關(guān)鍵的治理流程應(yīng)該包括以下內(nèi)容：

統(tǒng)一規(guī)劃。信息化總體規(guī)劃可以有效實(shí)現(xiàn)IT治理的高層目標(biāo)即IT與業(yè)務(wù)融合，它是實(shí)現(xiàn)IT治理目標(biāo)的有效機(jī)制。統(tǒng)一規(guī)劃，要突破條塊界線，樹立全集團(tuán)“一盤棋”理念，在一個統(tǒng)一的架構(gòu)下實(shí)現(xiàn)各信息系統(tǒng)的整體集成、全面協(xié)同，從根本上消除“管理孤島”和“信息孤島”。

統(tǒng)一投資。該流程的目標(biāo)是保證企業(yè)IT投資整體效益最大化，而不是局部效益的最大化。需要從公司戰(zhàn)略的高度考慮IT項目的優(yōu)先級，確保公司的IT戰(zhàn)略規(guī)劃和IT標(biāo)準(zhǔn)的貫徹執(zhí)行。統(tǒng)一規(guī)劃選型，分階段推廣實(shí)施，避免短期盲目投資與長期重復(fù)建設(shè)，務(wù)求實(shí)效。企業(yè)應(yīng)該采用各種科學(xué)、規(guī)范的決策方法對IT項目的投資及其優(yōu)先級進(jìn)行決策。

統(tǒng)一標(biāo)準(zhǔn)。在統(tǒng)一的數(shù)據(jù)信息標(biāo)準(zhǔn)、統(tǒng)一的經(jīng)營業(yè)務(wù)標(biāo)準(zhǔn)、統(tǒng)一的管理平臺上，實(shí)現(xiàn)以集中化管理為核心、人財物一體化的資源整合管理系統(tǒng)，構(gòu)建集團(tuán)公司的價值流、資金流、信息流、物流“四流合一”的管控體系。

統(tǒng)一設(shè)計。IT治理的目標(biāo)之一是實(shí)現(xiàn)IT的企業(yè)價值，而IT與企業(yè)目標(biāo)相匹配，即戰(zhàn)略匹配是實(shí)現(xiàn)IT企業(yè)價值的驅(qū)動力。統(tǒng)一設(shè)計的企業(yè)架構(gòu)是實(shí)現(xiàn)IT與企業(yè)目標(biāo)匹配的最佳途徑。統(tǒng)一設(shè)計依靠企業(yè)架構(gòu)還可以實(shí)現(xiàn)整個公司系統(tǒng)的集成性，實(shí)現(xiàn)公司數(shù)據(jù)和信息的共享。

統(tǒng)一建設(shè)?？梢詤⒄誌T治理最佳實(shí)踐COBIT。COBIT為國際IT治理協(xié)會制定的信息技術(shù)及其相關(guān)控制目標(biāo)總體框架。該框架將IT治理五個域的控制目標(biāo)，分解為由34個業(yè)務(wù)流程來實(shí)現(xiàn)。每個流程都給出了具體的控制目標(biāo)、成熟度模型、目標(biāo)指標(biāo)和績效指標(biāo)。通過對這34個關(guān)鍵業(yè)務(wù)流程的嚴(yán)格控制，可以實(shí)現(xiàn)IT治理五大域的治理目標(biāo)，取得良好的IT治理成效。

統(tǒng)一管理。IT服務(wù)協(xié)議（ITIL）和平衡記分卡（BSC）。ITIL協(xié)議規(guī)定了IT服務(wù)部門對業(yè)務(wù)部門所提供的服務(wù)和成本。該流程的好處在于，可以將業(yè)務(wù)水平的需求轉(zhuǎn)化成IT服務(wù)水平的需求。可以有效防范IT資產(chǎn)的運(yùn)營風(fēng)險。平衡記分卡方法是實(shí)現(xiàn)戰(zhàn)略匹配的一種有效方法。該方法通過從上至下的將企業(yè)目標(biāo)通過指標(biāo)層層分解，可以在高層實(shí)現(xiàn)業(yè)務(wù)與IT的有效融合。

以上“六統(tǒng)一”流程的建立有利于集團(tuán)公司按照“橫向拓寬、縱向縮短”的要求，構(gòu)建更加科學(xué)合理的集團(tuán)管理模式和管控體系，推動管理的規(guī)范化；有利于強(qiáng)化風(fēng)險管控能力，保障管理的規(guī)范化。管控體系逐漸完備和加強(qiáng)，使集團(tuán)公司的每一個崗位、每一個活動、每一份資產(chǎn)、每一個時刻，都處于受控之中，將風(fēng)險控制到最小；有利于集約化經(jīng)營的模式建設(shè)，未來將在集中核算、資金集中管理、人力資源、集中采購、生產(chǎn)指揮、本質(zhì)安全監(jiān)控、領(lǐng)導(dǎo)決策支持等方面通過信息化方式實(shí)施集約化管理，信息化輔以傳統(tǒng)產(chǎn)業(yè)創(chuàng)造的價值將更為可觀，在集約化經(jīng)營的過程中發(fā)揮關(guān)鍵作用；有利于加強(qiáng)生產(chǎn)信息化和管理信息化技術(shù)集成，通過信息技術(shù)的廣泛應(yīng)用，帶動工業(yè)化在高起點(diǎn)上迅速發(fā)展，進(jìn)一步優(yōu)化業(yè)務(wù)結(jié)構(gòu)和組織結(jié)構(gòu)，減少管理層級，縮短管理鏈條，理順業(yè)務(wù)流程，提高運(yùn)行效率，降低經(jīng)營成本和經(jīng)營風(fēng)險，增強(qiáng)集團(tuán)一體化運(yùn)營的競爭優(yōu)勢。

（四）溝通反饋機(jī)制

研究表明：管理層越是對現(xiàn)有的IT治理機(jī)制、工作方式、預(yù)期效果進(jìn)行正式的溝通，治理就越有成效。常用的方法有：

建立業(yè)務(wù)與IT部門合作伙伴關(guān)系。企業(yè)的業(yè)務(wù)離不開IT技術(shù)及IT部門的支持，IT價值的實(shí)現(xiàn)依賴于業(yè)務(wù)的充分應(yīng)用。集團(tuán)公司通過建立全企業(yè)共享的制度與流程的管理系統(tǒng)，搭建企業(yè)的可視化企業(yè)架構(gòu)平臺，可以使業(yè)務(wù)人員和IT人員的知識能夠共享。這對企業(yè)的IT治理是非常重要的，它可以有效地保證IT與業(yè)務(wù)融合，實(shí)現(xiàn)IT的企業(yè)價值。

高層管理者的公告。對于企業(yè)IT治理的重大決策，如企業(yè)的IT治理原則，這種方式能夠獲得企業(yè)范圍內(nèi)最大的關(guān)注和最高的優(yōu)先級，讓每個員工知道公司的發(fā)展方向，以及自己應(yīng)該做什么。

正式委員會的會議。這種溝通機(jī)制非常重要，對于企業(yè)IT治理的一些重大決策，如基礎(chǔ)設(shè)施建設(shè)決策、項目優(yōu)先級的決策等都需要采用這種方式。這種方式能夠使業(yè)務(wù)人員和IT人員對公司的IT戰(zhàn)略規(guī)劃進(jìn)行很好的溝通，相互理解彼此的需求，共同探討項目執(zhí)行中存在的問題，尋找切實(shí)可行的解決方案。研究表明，這是非常有效的溝通方式。

公司的網(wǎng)絡(luò)門戶。在網(wǎng)絡(luò)上對公司員工進(jìn)行治理流程的教育。同時，可以獲取用戶的改進(jìn)建議、對例外流程的反饋，公布系統(tǒng)的實(shí)施績效等等。是一個集中的溝通渠道，可以增加公司治理的透明度。

這四種機(jī)制并不是孤立地發(fā)揮作用，而是相互作用，相互影響的。在設(shè)計企業(yè)的治理機(jī)制時，應(yīng)該根據(jù)企業(yè)的實(shí)際情況以簡單、透明、適合為原則。機(jī)制應(yīng)該明確定義特定組織和個人所承擔(dān)的責(zé)任和目標(biāo)；治理的流程