IT治理概念及规划.docx

1、引言IT治理是信息系统审计和控制领域中的一个新概念。IBM首次将此理念引入我们的视线，是2002年在其论坛中给中国银行业“汇聚了全球金融行业的智慧与经验”白皮书中提出的，该白皮书给银行业务与管理的建议是：大力推动银行流程化与流程标准化的管理，建立全行级跨部门的IT治理决策机构从而来决定IT项目实施的顺序，加强全行的管理与流程执行纪律，与IT行业的供货商结成战略联盟，将战略伙伴的价值并人价值链。2、IT治理的概念及目标2.1 IT治理的概念在对IT治理广泛研究和分析的基础上，关于其定义汇集了三种主要观点。美国南加州大学教授Robert认为，IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。德勤定义为，IT治理是一个含义广泛的概念，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，IT相关风险的适当管理。国际信息系统审计与控制协会(ISACA)理解为，IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。2.2 IT治理目标IT治理的目标有以下三个：1)与业务目标一致IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。2)有效利用信息资源由于目前信息化工程超期，IT客户的需求没有得到较好的满足，IT平台不支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持决策。3)风险管理由于企业越来越依赖于信息技术和网络，新的风险不断涌现。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控和做好事故处理。IT治理使企业适应外部环境变化，为企业内部实现对业务流程中资源的有效利用，从而达到改善管理效率和经营水平。IT治理的目标将帮助管理层树立以组织战略为导向，以外界环境为依据，以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求，整合信息资源，制定并执行推动组织发展的IT战略。IT治理可以解决以下三个方面的问题。1)发现信息技术本身的问题例如，是否有足够的IT资源、基础设施、竞争力来满足战略目标；信息技术平均操作的失误原因；IT没有推动业务改善而是阻碍业务的次数。2)帮助管理者处理IT问题例如，IT和组织战略目标的一致性程度怎么样；怎样衡量IT的交付价值；执行管理人员采取什么样的战略动机来管理IT；与企业的运营与成长管理相关的问题；企业是否清楚其商业目标与技术的关系领先、跟随者还是滞后者；企业对风险(风险规避和风险承担)是否清楚；有没有最新的企业相关IT风险的清单，采取哪些行动处理这些风险。3)自我评估IT管理的效果例如，是否经常向最高管理层(董事会)定期汇报IT风险；最高管理层是否就商业目标与信息技术一致性进行阐明和沟通；最高管理层对主要IT投资是否有清楚的观点，包括风险和回报；最高管理层是否定期得到主要IT过程的报告；最高管理层在获取IT目标和限制IT风险时是否得到独立的保证。3、企业IT规划3.1什么是企业IT规划所谓企业IT，就是企业将信息技术手段应用到企业的生产和运营管理中，利用信息技术来改造和提升自己管理水平的过程。在这一过程中，企业挖掘先进的管理理念，通过先进的信息技术和管理手段去整合企业现有的资源，及时地为企业的“三层决策”系统(战术层、战略层、决策层)提供准确而有效的数据信息和决策参考，以便对需求做出迅速的反应，其本质是加强企业的“核心竞争力”。企业IT是一项相当艰巨复杂的系参虹程，具有很大的风险。因此，要想成功实现IT，提高企业的竞争力，需要从合理有效的规划开始。因此，企业作为IT的主体从一开始就应对自身的IT有一个整体的科学规划，所有的IT工作都应紧紧围绕着这个规划分步展开。在企业发展战略目标的指导下，在理解企业发展战略目标与业务规划的基础上，诊断、分析、评估企业管理和IT现状，优化企业业务流程，结合所属行业IT方面的实践经验和对最新信息技术发展趋势的掌握。提出企业IT建设的远景、目标和战略，制定企业lT的系统架构、确定信息系统各部分的逻辑关系，以及具体信息系统的架构设计、选型和实施策略。企业IT规划在时间上的跨度一般是三到五年。每年要面临的新环境、企业的新发展和技术上的新趋势，根据市委对规划做出调整和完善。lT规划是IT建设的基本纲领和总体指向，是信息系统设计和实施的前提与依据。3.2怎样进行企业IT规划我们将通过以下九个步骤来进行有效的lT规划。第一步：环境分析。对企业所处的环境进行分析是IT规划必不可少的工作，它是规划的依据。在这部分工作中，需要深入分析企业所处的国内外宏观环境、行业环境、企业所具有的优势与劣势、面临的发展机遇与威胁等。首先，要分析行业的发展现状，发展特点，发展动力，发展方向以及信息技术在行业发展中起的作用；其次要分析并掌握信息技术本身的发展现状，发展特点和发展方向。要了解竞争对手对信息技术的应用情况。包括具体技术，实现功能，应用范围，实施手段，以及成果和教训等。第二步：企业战略分析。企业IT是为企业战略目标实现服务的。为了进行企业IT规划，在这部分要明确企业的发展目标、发展战略和发展需求。明确为了实现企业级的总目标，企业各个关键部门要做的各种工作。同时还要理解企业发展战略在产业结构、核心竞争力、产品结构、组织结构、市场和企业文化等方面的定位。在此基础上，通过分析明确上述各要素与信息技术特点之间的潜在关系，从而确定信息技术应用的驱动因素，使IT与企业战略实现融合。第三步：分析与评估企业现状。对企业的现状分析与评估应该从两个方面着手，即企业的业务能力和企业的IT能力现状。企业的业务能力分析是企业业务与管理活动的特征，企业各项业务活动的运作模式，业务活动对企业战略目标实现的作用进行分析，揭示现状与企业远景之间的差距，确定关键问题探讨改进方法。IT现状分析是诊断企业IT的当前状况，包括基础网络、数据库、应用系统状况，分析信息系统对企业未来发展的适应能力。第四步：企业关键业务流程分析与优化。在前三步的基础上，分析并确定哪些流程存在不合理、效率低，与企业战略目标不符的流程及环节，发现能够在现有环境中实现企业战略目标，并使企业获得竞争力的关键业务驱动力以及关键流程，从而根据企业战略目标和外部环境进一步优化流程。信息系统的特点如果能够和这些直接创造价值的关键业务流程融合，对信息技术投资回报的贡献是非常巨大的，也是IT建设成败的一个衡量指标，在这一步中实现IT与企业业务上的融合。第五步：IT需求分析。需求分析是在企业战略分析和现状评估的基础上，按照优化流程的业务运作模式，制定企业适应未来发展的IT战略指出IT的需求。需求分析包括系统基础网络平台、应用系统、信息安全和数据库等需求。第六步：IT战略的制定。根据前五步分析的结果，制定和调整企业IT的指导纲领，使企业以最适合的规模和成本去做最适合的IT工作。首先是根据本企业的战略需求，明确企业IT的远景和使命，定义企业IT的发展方向和企业IT在实现企业战略过程中应起的作用。其次是起草企业IT基本原则。为加强IT能力而提出的基本的准则和指导性的方针。IT基本原则代表着信息技术部门在管理和实施工作中要遵循的企业条例，是有效完成IT使命的保证。最后是制定IT目标。它是企业在未来几年为了实现远景和使命而要完成的各项任务。对于所形成的每一个业务构想，明确IT对其支持的理想状态，即IT战略目标。第七步：确定IT的总体构架和标准。在企业发展战略目标的指导下，基于业务发展需求和对IT的需求，从系统功能、信息架构和系统体系三方面对信息系统应用进行规划，确定IT体系结构的总体架构。同时，还需要拟定信息技术标准。它是对lT总体架构的技术支持。通过选择具有工业标准，应用最为广泛，发展最有前景的信息技术为标准，可使企业IT具有良好的可靠性、兼容性、扩展性、灵活性、协调性和一致性。从而提供安全、先进、有竞争力的服务，降低开发成本，节省时间。第八步：IT项目分解。分析整个IT过程中的资源投人和工作重点中存在的问题，确定弥补差距所需要的行动，将整个IT过程分解成相互关联、互相支撑的若干子项目，定义每个项目的范围、业务前提、收益、优先次序、以及预计的时间、成本和资源。并对项目进行分派和管理，选择每一项目的实施部门或小组，确定对每一项目进行监控与管理原则。第九步：IT保障分析。针对每个项目，进行保障性分析，即按重要性排列优先顺序，进行准备度评分，并根据结果做出初步取舍、形成路标规划。然后对项目进行财务分析，根据公司财力决定取舍。总之，企业IT规划活动要在IT规划专家的指导下建立组