IBM的IT怎么写作管理之路

IT管理如何与企业业务目标达成一致企业如何利用现有IT资源有效提升业绩怎样才能合理规避企业未来的风险“改善怎么写作管理水平.保障业务连续性和弹性,加强IT安全防护.IBM有能力帮助国内企业做到这一点！”IBM大中华区副总裁及软件集团大中华区总经理BeteF.Demeke对此深信不疑.

还记得安然公司么那个曾经业务覆盖全球40个国家和地区,拥有2.1万雇员,在2000年资产就已高达620亿美元的世界最大交易商,她在仅仅4个月内就从自己的“事业颠峰”跌入了谷底,在其破产的整个过程中,我们除了看到其合作伙伴杜克集团、米伦特公司、迪诺基公司、J.P摩根集团、花期集团等公司的惨重损失以外,恐怕只有提醒公司关注以IT治理为主线的公司管理成为了其为后人留下的唯一财富等

唤醒沉睡的意识

2002年7月23日,首都机场因电脑系统故障,6000多人滞留机场,150多架飞机延误.

2008年3月22日,招商银行北京地区因系统升级,停运两天,其自身业务及客户满意度均受极大影响.

2008年6月5日,大连某银行,由于个别插座未插,员工误认为硬件及网络出错,后经网络管理人员找到系统集成商终于解决,期间业务受到严重影响等

由于IT问题所导致的业务中断正在越来越深刻地影响着我们的生活,为此,我们不得不考虑如何管理好企业的IT设备及网络,使其能够更好地为我们的业务怎么写作,在可能的范围内尽量减少问题发生的几率.也许正是由于企业自身IT建设的需求及企业IT的风险意识的加强才催生了IT怎么写作管理既IT治理的概念.

1999年,英国BIS发布了InternalControl：GuidanceforDirectorsontheCombinedCode(TurnbullReport,1999)报告,报告中指出：企业风险来自于许多活动,不只是财务风险,因为事实说明,在金融界所有过去的风险问题都是由内部控制疏忽、信息技术失败引起的,而且所有企业最终依靠信息技术基础设施来防范风险,新技术的脆弱性将关乎企业发展,并呼吁高层领导树立风险意识.

此后,IT治理概念应运而生,随即相关专家将IT治理定义为公司管理的一部分,它包含领导力、组织结构和流程等制度和机制,其确保IT维续和扩展组织的战略和目标.

1999年下半年,随着研究机构对IT治理程度的加强,ISACA成立了IT治理研究院,专门研究IT治理的概念,并提供了信息及其相关技术的管理体系模型和最佳实务,帮助企业领导层认识有效实施IT治理的必要性与益处.

尽管,在众多国际组织的参与下,IT治理已经在一定程度上得到了重视,但由于企业缺乏相应的忧患意识,因此,在上世纪末,IT治理的概念并未得到众多企业的广泛重视,直到2001年初,一家有着良好声誉的短期投资机构老板吉姆-切欧斯公开对安然的盈利模式提出怀疑,IT治理的企业级关注才开始逐渐蔓延.随后,安然公司在短短4个月内的迅速瓦解更加剧了IT治理的全球化关注,“也许正是由于安然事件中所出现的13045美元巨额亏空,才唤醒了许多企业管理者的公司管理及风险防范意识.随后,IT治理的理论被推向了发展的制高点.”采访中,某公司信息化主管如是说.

2003年,随着ITIL概念的逐渐引入,IT怎么写作管理的概念也开始随着IT业务的深化在中国逐渐清晰.

认清发展的方向

“在企业实施IT治理之前与之后,我们看到了不同的结果.”中国网通河北分公司的高级工程师屈玉阁在采访中坦承,“在此之前,我们的业务系统分布在不同的城市、县城、乡镇,对公司整体的集团化管理造成了很大的阻碍,而在IT治理实施后,企业的集中管理效力明显加强.我们有一组数字可以说明,在推行信息化规划、项目管理、投资预算管理等八项管理控制中,实施IT治理建设后,共有效节约建设资金近7400万元,推行IT怎么写作台管理、IT支撑管理后降低IT维护管理近600万元.”

诚然,企业要实现公司良好治理的目标,IT治理并不是唯一的方式和方法,但在IT与业务融合越来越密切的今天,有越来越多的企业逐渐意识到,IT治理是企业实现管理的最有效的途径.

“IT治理的总体目标就是完善IT风险控制体系,降低IT成本,实现IT与企业战略、管理、业务、安全的深度融合,使IT为企业持续地创造价值,有效率并有效果地进行信息化.”IT治理与风险管理专家顾问陈伟如是说.

采访中,ITGov中国IT治理研究中心主任孙强为我们举了这样一个例子.北京市电子政务建设中,IT运维从2001年至2007年保持了高速增长,2006年同比增长只有10个百分点,2007年的同比增长则达到了20个百分点,而到2008年预计将达到46个百分点,占整体IT的59％,相反,IT自身建设的比重则在逐渐下降.孙主任认为,这已充分说明,以IT怎么写作为基础的IT运维将在我国整体信息化建设中担任越来越重要的角色.

随着企业信息化的深入,以企业信息化规划为基点的IT统筹建设将对企业CIO带来越来越多的挑战,采访中陈伟告诉我们,作为企业信息化负责人,在企业构建IT的时候,CIO首先要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标.其次,目前信息化工程超期、IT平台难以全面支持业务应用等问题较为突出,通过IT治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策.

对此,IBM亚太NTivoli软件总经MicheHYoung进行了简单的总结：“一是怎么样能够制定迅速响应的能力,从而不断地适应高增长的市场所带来的商机和挑战；二是怎么样进一步提升相应怎么写作的质量,同时不断地控制和降低风险.三是降低相应的运营方面所产生的费用和成本.”

看清企业的“IT自我”

“所谓的IT怎么写作管理,也就是我们所说的IT治理,在我看来其实就是一种企业文化,只有企业的决策人意识到IT建设对于企业不仅仅是辅助工具,而是与业务想结合的关键生产力之一,这样企业才能实现所谓的IT治理,也才能够使企业的业务有更高的跳跃,我觉得这点很重要！”北京大学医院信息化负责人何雨生这样认为.

在记者采访中,包括北京大学医院、解放医院第二附属医院等多名信息化负责人均认为企业文化在IT治理实现环节中占有绝对的比重,而企业信息化负责人应该如何看待IT怎么写作所带来的实际价值将是IT治理在中国落地的关键所在.

“只有在整体IT组织框架中找到控制点,才能够使企业有效防范风险,提升效率,实现IT与业务的完美融合.”IBM全球信息科技怎么写作部大中华区资讯咨询怎么写作部门业务总经理李雅弼这样认为.

首先,从企业的组织视野来看,CIO应该了解企业中的决策人,找到决策汇报人,以过程为中心,而不是以企业中的人为中心,从而改变人的行为和决策.

其次,从流程视野来看治理,IT治理是将治理的目标涵盖到所有的IT活动上,在不同的架构上有不同的流程,所以流程要从底层做起,在公司的投资、公司的治理架构之下做出IT的结果和解决方案,我们可以做到不宕机,可以从比较结果来鉴定我们的治理做的好不好,并加以改善.

再次,从风险管理视野来看,IT治理是从规划、监控、运营层面来预防IT运营怎么写作管理.可以从一个企业的规划方面看怎么写作的水平以及容量计划.大部分的风险和灾难不是因为架构的原因,而是因为解决小事情的过程变成了一件大事情,企业要有监管环节,从治理的方面将风险点检测出来再修改.

最后,从流程的观点来看,IT治理是一个典型软件工程的治理,里面有需求设定、理念设计及开发的流程,客户通过内部的问答以及内部监管来落实这些功能是不是客户需要的.需要跟大家强调的是,在治理方面不单是做好流程,企业要设定治理目标,一个好的治理目标是将业务需求转成系统规格.例如,一个零售商的应用,收银员收完钱将交易取消也没人知道,这是一个空缺点,所以IT治理就要重视由交易转移到内控的需求,如何在内控需求里面充分表现出IT的应用.对业界的挑战就是如何落实治理,企业在整个开发流程中有效地监控与审核,因此,可以从流程加以内控来使治理落地.

找到合适的入口

对于CIO而言,从哪里人手实施IT治理也许远比告诉他IT治理有多么重要更重要.北方信息技术公司的郭于军认为,企业实现IT治理要找到合适的入口,这样才能使整体的实施更有效.但对于IT治理年龄不到5岁的中国企业而言,IT治理的入口又在哪里

“我们认为,企业应从IT运维、安全运维、存储运维、企业运维和运营商运维五个的角度全面切入IT治理的方方面面.”有着多年IT治理实施经验的李雅弼在采访中给了中国企业CIO以实际的参考.

其中,从IT运维角度,IT治理覆盖了怎么写作和流程自动化、怎么写作可用性和性能、SOA管理等几个方面；从安全运维的角度来看,能够覆盖到安全、风险和法规遵从性管理等几个方面；从存储运维角度来看,覆盖存储和信息管理两个方面；从企业运维角度来看,覆盖资产和财务管理两方面；从运营商运维的角度来看,覆盖怎么写作保障方面.

为了更进一步细化IT治理的实施,IBM又定义了34个IT流程、7个信息标准,分别覆盖了四大领域：监控和评估,计划和组织,交付和支持以及获得和实施,同时每个领域都设置了明确的目标.总的来讲,就是以ITIL作为基础架构来描述和确定全面的IT管理怎么写作,同时融合IBM在业界和自身的实践经验.

目前流行的IT实施6步骤

◆第一步,建立IT治理机制,使IT治理成为公司治理的一部分,在组织的最高决策层上对信息化进行监管与制衡：

◆第二步,对IT进行规划,确保IT战略与业务战略的一致,信息化一定要为业务所想、为业务所用,IT与业务的分离是信息化面临的最大风险：

◆第三部,采用国际上得到普遍认可的IT控制标准(例如：COBIT、ITlL、IsO27001)及行业最佳实践,为信息化管理提供规范和标准；

◆第四步,识别组织中的重要IT过程,确定其目标,功能与职责.梳理出纵向上的技术管理过程和横向上的客户怎么写作过程,推行过程管理的思想；

◆第五步,通过PDCD的过程,即计划、实施,调整、改进的循环,使信息化保持在可持续发展的轨道上,阶段性地进行信息系统审计,以发现存在的偏离,及时调整到信息化的最终目标上来；

◆第六步,持续地评估IT绩效,可以从整体信息化绩效、IT项目绩效及IT人员绩效等多个方面进行评估,以了解当前IT状况,为即将进行的调整与改进提供依据.

而中国IT治理研究中心则从另一个角度提出了IT治理的全景视图,首先是治理内容,它包括战略治理和战术治理,战略治理涉及到IT目标和IT角色,战术治理则包含信息安全、IT投资、IT架构和基础设施.

其次是治理机制,又可以细分为三个方面：治理组织、治理沟通和治理流程,其中每个方面都是一个微型的复杂系统,包含了很多事项.

最后是治理绩效,包括了信息化整体绩效考核、项目实施绩效考核和运维质量绩效考核.

实现“三化”的梦想

使企业的IT建设能够完全被掌握是CIO的夙愿,此观点毋庸质疑,但是作为企业IT建设的操盘手又将如何将IT建设与企业发展完美结合呢也许您曾想过IT系统中的每个环节都可以用眼睛看到,也许您曾经认为如果IT能够完全在您的掌握范围之内会使您的工作更加完美,再或许您希望IT系统能够在有风险的时候自动规避掉.“现在,IBM可以帮助任何企业CIO实现他的夙愿！”MichellYoung坚定地说.

作为IBM的合作伙伴,北京神州数码有限公司的吴经理,讲述了文中开头的银行插座事件经历,“其实,如果那家银行能够搭建IT治理框架的话,系统就会自动提示网管人员哪里出现了插座松动的问题,并且第一时间在屏幕上得以显示,也就省得我们再跑一遍了.通过那件事情之后,他们就实施了IT治理,也算吸取了一次教训吧！”

正如吴经理所述,改善企业IT应用状况是任何CIO都想实现的梦想,然而企业究竟应该如何真正实现IT治理呢

“我们从中国企业的实际特点出发,将企业IT治理归结为所谓的‘三化’,并通过此‘三化’的集成实际解决用户的需求！”MichellYoung自信满满.

根据用户的应用角度出发,IBM的“三化”包含了“可视化”、“控制化”和“自动化”.

所谓可视化是指企业应当全面了解IT对其业务的影响力,同时,IT系统也应该让企业管理层、业务部门和运维部门及合作伙伴在各自权限范围内,实时地“看到”同自己有关的企业IT和业务状况,从而为企业业务决策提供及时准确的信息,避免业务风险和危机,确保企业业务连续性和业务目标的实现.IBM怎么写作管理解决方案提供的IT业务仪表板可以使企业业务透明化,还可提供适用于IT部门内外各级用户的完整视图.

而可控化是指IT系统能够有效管理和控制企业的IT资产和非IT资产,进而帮助企业提升资产使用效率和投资回报率,降低IT风险.分析机构Gartner认为,有效的企业资产管理(EAM)在第一年中将为企业带来30％的成本降低,并在未来的5年内持续5％到10％的节省.

自动化则是指IT系统应当通过整合的IT流程和自动化的工具支持企业关键业务流程,从而降低人力成本和人为因素造成的风险.根据IBM的一项调查显示,CIO的预算清单中约32％花费在人力成本上.也就是说,目前企业主要是由人力来完成IT的运营和维护.IBM怎么写作管理解决方案将从IT角度协助企业实现业务怎么写作和流程的自动化,在改进怎么写作质量的同时帮助企业提升IT生产力并减少人工花费.

仍然举吴经理谈到的例子,在Tivoli的帮助下,企业对整体系统的监控完全可以通过网络管理员的操作界面来完成,哪里的怎么写作器出了什么样的故障在其管理界面一目了然,从而极大的提高了企业整体IT风险的可操控能力,换而言之,在完善的IT治理架构下通过可视的界面,可操控的IT风险防范,利用企业IT预案等辅助就可以完全实现企业IT运维的自动化,从而降低企业IT整体拥有成本,达到企业IT与业务的完美结合.

采访手记

制度不是问题,思想存在距离

在制作本专题的过程中,本报道组共采访了企业用户近10家,其中有8家的企业对IT治理理念表示认可,但由于长期以来,国内绝大多数企业的固有的“IT为附”的思想作祟,致使IT治理在国内的深入实施受阻.

“我认为企业在向内看的同时,更应该把眼光放的长远一些,要向外看,如何提升企业的市场竞争力,这才是企业负责人应该首先考虑的！”对于国内企业CIO的担忧,IBM软件集团大中华区Tivoli软件总经理许伟利做了如此回应.

正如中国网通河北分公司的高级工程师屈玉阁所讲述的一样,企业在梳理、固化流程,重组组织结构的时候常常会触及很多深层的问题,而这些问题往往又是IT治理当中最困难,也是最重要的.为此,屈玉阁想出了多次外聘专家开会,内部人员讨论、公司人员深入学习等多种方法,消除同志们的疑虑从而使任务得意顺利实施,“当然,在我们的项目实施中,更多的是领导给了我们很多支持！”屈玉阁对其领导支持的感谢溢于言表.

我们经常看到许多企业在实施信息化中是为了信息化而信息化,只要领导一句话,信息化就成了面子工程,而并非是从业务的角度出发,从而造成了企业信息化建设与企业自身业务发展想脱离,久而久之,IT建设成了企业的表面工夫,其附属地位自然而然地形成.从某种角度而言,这样的信息化建设也势必造成领导对IT的“弱视”现象.

因此,只有CIO从自身的角色出发,以企业业务为基础,放远眼光,才能够将IT治理置于最正确的位置,也只有这样企业的IT建设才能抗得住业务扩展的大风大浪.

正像Bete在采访中对记者所讲的,中国的企业正在经历国际化发展的历程,IT对于企业信息化而言将起到致关重要的作用,只有企业实现IT治理,才能够提升企业信息化建设的整体水平,也只有这样才能从根本上提升企业的竞争力,在国际化大潮中越走越远.

IT治理,治理IT.让企业提升IT抗震能力从现在开始.