危机重重IT治理势在必行
全球化竞争趋势的形成以及各种新政策法规的出台使得企业面临着前所未有的挑战。如何设计和利用好自身的IT系统、让IT技术更紧密地配合业务,成为企业进行新一轮较量的战场。
IT治理时代的到来
目前,企业在保障IT体系正常运行的同时,更多地关注企业的核心信息安全、保证企业业务的零down机等问题。这些问题也时刻提醒着企业IT治理的重要性和紧迫性。
IBM大中华区副总裁及软件集团大中华区总经理BeteF.Demeke认为,IT治理和服务管理有四个驱动力。第一,来自于环境的改变。毋庸置疑,有关IT风险的报道已经充斥近期的报纸、杂志等媒体。在中国,环境因素的巨大变化已经使IT管理越发充满了挑战;第二,越来越多的企业认识到IT治理和服务管理与业务的价值具有很大的关联性。IT体系出现难以察觉的漏洞时,很快会被人利用,从而导致企业核心业务的中断或者财务损失;第三,日益增长和越发复杂的法律法规要求企业去遵从和遵守。SOX法案就是最明显的例证;第四,外界对企业的核心资产安全的威胁。
中国企业的IT治理有需求也有必要
随着中国信息化进程的不断加深,企业的业务发展与创新对IT的依赖程度越来越高。因此,越来越多的领先企业已经将IT部门视为创新的驱动部门,而不仅仅是简单的采购或者技术支持部门。随着中国企业的快速成长,企业所面临的安全问题、合规问题、系统可用性问题、业务可持续性问题等都会逐渐浮出水面。为了能够有可持续的增长以及可持续的发展,中国的企业迫切需要把IT的治理列在自己的议事日程之上。
随着中国加入WTO,全球化对中国的影响越来越大,全球500强企业多数落户中国。与此同时,随着国家鼓励企业“走出去”,越来越多的中国企业需要去做全球性业务拓展,现在中国很多企业的商业范围已经拓展至全球。这就意味着这些企业必须熟悉每个国家不同的业务、不同的法律法规、流程以及相应的实践方式,才能够真正在这些国家开展业务。同时,这些企业也必然会碰到如何提升IT的治理以及服务管理水平的问题。因此,中国企业IT治理有需求也有必要,必须要把IT治理和服务管理放在非常高的优先级上进行考虑和实施。
根据国家工商总局在2006年的数据表明,5000多个中国投资实体建立了超过1万家的海外企业。这些企业分布在国外的172个国家和地区,中国的银行、制造商以及其他的公司在海外总共投资了210亿美元。
IBM对全球765个CEO的调查结果表明,IT管理与业务融合度越高的企业,比起那些尚未真正采取措施的企业,有着将近2倍的成本节省、将近2倍的品质及客户满意度提升以及将近3倍的营收提升。
IBM亚太区Tivoli软件总经理MitchellYoung先生指出:“越来越多的中国客户找到IBM开始寻求进行有效的IT治理的途径。这证明,中国客户对IT战略价值的认知和重视程度的提高。作为IT治理领域的领导厂商,IBM正在通过服务管理、安全管理和业务连续性三大方面的解决方案,帮助中国客户搭建全面通向IT治理的成功之路。”
要从三个角度来看IT治理
角色的转变赋予了企业IT部门更高的使命和责任,与此同时也给IT领导者们带来了前所未有的压力。如何最大化发挥IT价值帮助企业的业务发展?如何使IT灵活支持企业对内部控制和法规遵从的要求?如何通过对IT系统的有效设计和监控,减少企业内外部风险、防患于未然?如何避免IT事故对企业造成的灾难性打击,确保企业连续性?如何在日益复杂的IT运行环境中,降低IT运营成本、提升人力和技术资源使用效率?这些问题成为实施IT治理和服务管理的焦点。
IBM全球信息科技服务部大中华区资信咨询服务总经理李雅弼认为,从管理、统领的角度来看问题,治理是多方面的,可以通过三个角度来看待IT治理。首先透过组织架构,因为清楚的组织定义决定了其提供什么样的服务,所以企业可以通过组织架构改进推动IT治理;其次,利用技术平台落实IT治理,提升IT绩效。技术平台仍然是IT治理的基础,脱离了技术,IT治理就会受到诸多人为因素的干扰;最后,透过推动流程优化完善IT治理,减少IT风险。
IBM认为应该从以上三个角度来看待IT治理。重点是要在整个IT组织流程框架上找到控制点。治理不单是一个方向,不是讲空泛的指标。通过业界多年来的研究,IT治理已经有了非常成熟的标准。国务院办公厅推出的《进一步开展安全生产隐患排查治理工作》就是要以法规的形式制定风险管理制度,就是要求企业由被动变主动。国资委也同时要求加强企业内部的监督和风险控制,还有财政部颁布的内部会计控制规范等等。
从组织视野来看,IT治理的目标是改变人的行为和人的决定,是一个过程,不是一个目标。就是要确定做什么决策?谁有决策权?如何对结果负责?谁该负起IT治理的责任?
从流程视野来看,IT治理是将治理的目标涵盖到所有的IT活动上,在不同的架构上有不同的流程,所以流程要打好基础,在公司治理架构之下做出IT的结果和解决方案,并加以改善。
从风险管理视野来看,IT治理是从规划、监控、运营层面来提升服务管理的。大部分的风险和灾难不是因为架构的原因,而是因为解决小事情的过程变成了一件大事情,要有监管环节,从治理的方面将风险点检测出来再修改。
李雅弼强调,IBM“资信服务平台”能够帮助客户透过设计成熟性分析来制定服务需求,帮助客户制定服务管理的治理和服务流程与管理模式,并且以ISO/IEC20000和COBIT的指引进行设计。这些是IBM在IT治理为客户提供最佳服务的有力保证。
服务管理重在实现“三化”
IBM服务管理解决方案提供给客户一种恰当的技术和能力,帮助他们在既定的时间和确定的成本范围内,按照事先的设计,来交付明确的业务结果。
成功服务管理要实现“三化”
IBM服务管理解决方案是帮助企业实现IT治理的有效途径。实现“三化”,即实现IT和业务的可视化、可控化和自动化,是IBM服务管理解决方案提供给企业的核心价值,也是IBM认为成功的服务管理应具备的三个要素。
可视化是指企业应当全面了解IT对其业务的影响力,同时,IT系统也应该让企业管理层、业务部门和运维部门及合作伙伴在各自权限范围内,实时地了解同自己有关的企业IT和业务状况,从而为企业业务决策提供及时准确信息、避免业务风险和危机、确保业务连续性和业务目标的实现。
IBM服务管理解决方案提供IT业务仪表板可以使企业业务透明化。它是一个基于资产评估的服务套件,旨在帮助客户评估其当前IT治理领域的优缺点,并使IT业绩与企业业绩实现同步。IT业务仪表板服务和软件(基于IBMTivoliNetcool技术)可提供适用于IT部门内外各级用户的完整视图。同时,业务仪表板还可以帮助企业外部的客户了解到业务相关的信息以帮助企业规划和管理在线行为。
可控化是指IT系统能够有效管理和控制企业的IT资产和非IT资产,进而帮助企业提升资产使用效率和投资回报率,降低IT风险。著名分析机构Gartner认为,有效的企业资产管理(EAM)在第一年中将为企业带来30%的成本降低,并在未来的5年内持续节省5%到10%。一家全球知名金融杂志的一项调查中指出:在大多数企业中,只有40%的企业资产可以很好地被描述并被很快找到,超过85%的问题是由企业的底层架构缺乏管控所导致的。
