吉宁讲师观点 / 企业培训师观点 / 企业培训师观点:CIO需要先培养IT治理精神

企业培训师观点:CIO需要先培养IT治理精神

企业培训师吉宁 2015年12月11日 企业培训师观点

本文出处:IT经理世界

一些实践过IT治理的CIO如是说。事实上,从IT治理、IT管控、信息系统审计这些名词上可以看出,它们就是要将IT拉下高科技的神秘“黑幕”,而置于业务控制之下,技术仅仅是满足管理控制的一种手段而已。因此,准备跨出IT治理第一步的CIO,除了让最高领导重视IT治理,落实领导责任制外,何不先从改变自身思维方式做起,先培养点儿IT治理精神。

说法不重要

尽管神州数码(中国)公司信息化管理部总经理郑小维并不承认自己正在进行IT治理实践,但她近几年带领IT团队进行的诸多有价值的工作的确属于治理范畴。比如,他们构建了“非常6+1”的IT机制,建立了业务和IT的“联邦制”决策机制,共同做出IT投资和其他IT重大决策,实现了“IT与业务的统一,管理与服务的统一”。在责任担当机制上,他们通过服务级别协议(SLA)、服务目录和各种管理规范,做到了责任明晰;在IT管理流程上,他们借鉴了ITIL,从服务的视角实现了IT管理流程。

其实,简单而言,IT治理精神就是与IT有关的每个人都按照既定的权责体系、职能划分,做好自己的本职工作,且其工作是透明的,各级信息沟通顺畅、及时。ITGov中国IT治理研究中心通过调研发现,尽管国内明确提出进行IT治理的组织凤毛麟角,但很多组织其实已经将IT治理的理念有意识或无意识地应用到了工作中,主要体现在IT机制、IT流程、IT领导力和责任担当机制等方面。这些举措的引入,归根到底是CIO为了实现IT与业务的融合、完善公司治理。因此这些CIO对照IT治理的框架后,指出是否提出“IT治理”这个新概念无所谓,关键在于是否在真正实践。

那些明确表示自己正在组织内引入IT治理理念的CIO,如中国中化集团公司信息技术部总经理彭劲松,几年前就开始在工作中利用IT治理的思想和工具工作。2003年,彭劲松利用IT治理理念,首先将业务战略目标细分成IT战略目标,再把IT战略目标细分为流程目标,又将流程目标细分到任务和活动的绩效目标,然后通过购买新信息系统进行实现。最终,他发现流程目标和业务战略实现了对接。通过流程管理,之前逐步分解的绩效目标、流程目标、IT战略目标、业务战略目标都得以实现。这是IT治理中精细化管理的思想,也是西方式管理的优势。

在工作中,有的CIO对“治理”一词非常敏感,认为在组织内部引入这个词,“有造反之嫌”。由于IT治理强调战略投资的可行性和管理控制的透明度等,以往在信息化水平和管理水平都不高的情况下,IT投资“黑洞”、IT管理控制“黑箱”等问题多少都存在。如今贸然提出IT治理,CIO好像有颠覆过去信息化建设成就的嫌疑。某企业机构信息化负责人就曾明确对IT治理专家说:“你们讲治理非常重要,但把过去信息化的状况说得一无是处,一会儿是黑洞、一会儿是泥潭,我非常听不惯。”

但就是这位企业信息化负责人在一次信息化经验介绍中,他尽管没有提及IT治理一词,但却反复强调“要以政务效益和效果为应用目标”,实则就是认可IT要置于业务的控制之下,技术仅是满足管理控制的一种手段而已。其实,他的心中已经无意识地具有了IT治理精神,因为IT治理的一个关键问题就是IT投资是否与组织战略目标一致。

局部“治理”

今年,中国国际航空公司信息化的重点是整合内部IT资源、达成共享。国航信息技术中心总经理朱松岩运用IT治理的理念,正在逐步改善内部IT环境。他先从组织机构调整入手,将国航下级的5大分公司、10大业务单位的近200名IT人员进行整合,然后将全集团的IT需求集中到集团层面,进行统一调研和分析、统一制定IT预算。“目前的信息技术部也将更名为信息技术管理部,因为对于国航来说,IT仅仅是个工具,这个工具并不能自发地改善管理、优化流程,它必须通过有效的业务应用才能体现出价值。”朱松岩说。

目前,国内各组织在IT治理方面的实践,更多的是自发性行为,比较缺少系统性和规范性。尽管如此,这些CIO在IT治理方面的局部尝试仍值得鼓励。4年前,国内最早倡导IT治理的一批专家就指出,我国信息化建设中最大的问题,不是技术问题,也不是资金问题,而是管理问题;CIO最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。比如,不少落入技术路线思维范式的CIO当看到数据挖掘、千兆防火墙等新技术非常不错,就希望尽快引入这些新技术、新手段,但他们几乎不从投资回报的角度进行分析—“购买这个系统是否真的能增强组织的竞争力?”依照IT治理的核心思想,CIO在引入新系统之前,需要回答这样一些问题—为什么要建立这个系统、如何从业务战略一步步细分下来、如何进行绩效考评、如何持续改进管理工作等。

现在,很多组织的信息量每年快速递增着,保证信息安全已经成为CIO的头等大事。但是信息安全并不能简单地从技术手段入手,也并不能单纯地考虑IT,而需要CIO通观整个组织的信息风险,在全组织范围内制定安全防护措施,培养全员安全意识,再通过技术手段达到监控、改进信息安全的目的。

如今,越来越多的CIO开始采用内部互动、协调的工作方式进行信息化建设,这取代了过去信息化建设中经常能见到的“XX牵头”的模式。其实,这也是IT治理理念的一种体现。从IT治理的角度看,“一方牵头、多方配合”是一种错误的思维范式,因为牵头方势必会站在自己的利益点上,往往会背离民主科学决策,但是“互动和协调”所蕴涵的平等性就要民主很多。IT部门在推行IT项目时,抱着“协调”的态度,更容易得到业务部门的合作,往往能事半功倍。

可见,即使是局部的IT治理理念,也能给CIO和IT价值的提升带来裨益。

IT治理的4大目标

最大化投资回报:IT治理必须关注投资,改善组织业绩、增加收入、利润和现金流,以降低运营成本,并将节省的成本用于创新,以提升组织竞争力。提升灵活性:支持业务组织和运营,随着不断变化的业务需求而进行相应的调整。“过去,交易的效率决定一切;现在,快速进行变化的能力变得比资本更为宝贵。它的重要性远远超过实现最低的交易成本。”德州仪器首席信息官JodieRay表示。在企业面临的竞争压力越来越大的今天,管理的提升对于实现成本目标至关重要,企业的效率也日益取决于其IT能力。最小化风险:确保内部业务运营安全性与持续性;同时,最大限度地减少暴露于外部风险因素的可能。塞班斯法案的出现,也帮助CIO从外部审计的角度强化了IT风险管理。提升绩效:提升组织范围内的业务运营绩效、提升客户与员工满意度。

那么,如何评判IT治理的成效?CIO不妨用以下4个因素来衡量IT治理是否达到了效果—组织可用于创新的IT预算比例;与竞争对手相比,IT效率是否有优势;与业务战略相关的IT交付能力;与流程相关的IT能力。

其中,需要重点强调的是“组织可用于创新的IT预算比例”。通常IT预算有两大部分组成—创新和运营。创新性支出主要包括新业务应用、新IT开发、新渠道拓展、新供应链计划。这些创新应用可以帮助企业提升决定业绩好坏的主要指标,因此对提升灵活性和业务价值至关重要。IT运营支出主要包括基础设施建设、用于提升流程效率的开发支出及对老系统的维护升级等。有关调查显示,目前全球各组织的创新与运营支出占IT预算的平均比例为11.5%和88.5%。显然,运营支出的比例过高。而那些IT治理出色的企业,用于创新的IT预算比例可达到30%。

About 企业培训师吉宁

真正的实战派企业培训师,长期致力于人力资本、公司行为、市场营销、企业战略及领导力发展等组织实践与研究,数十年来参与及主持过的管理咨询项目累计逾千次;受邀主讲过的各类企业培训课程累计逾万次。吉宁老师还主导编写了12Reads系列等知名管理培训教材。