工業工程研究視角下IT治理探討

唐 瑤

摘要:隨著全球信息技術發展,信息化進程加快,為增強競爭實力,各企業在信息技術上的投資不斷增加,隨之而來的IT治理也成了全新研究領域。追根溯源從涵義、標準以及評價三個方面了解IT治理,并結合工業工程研究視角剖析IT治理的困境與挑戰。

關鍵詞:IT治理;工業工程研究視角;管理

中圖分類號:F270.5文獻標識碼:A文章編號:16723198(2009)23006202

1IT治理涵義

1992年Loh和Venkatraman第一次提出IT治理名詞,1999年Sambamurthy和Zmud發展成了“IT治理框架”,將IT治理與公司治理有關概念結合,初步形成IT治理的思想。此后其成為世界研究熱點,相關研究主題有IT治理委員會、IT安全治理、IT治理和組織匹配等。IT治理主要是描述組織是否采用有效方式方法,使IT應用完成組織賦予使命;通過績效管理和風險管理,平衡信息化過程中的風險;確保實現組織的戰略目標。至今尚未有統一定義,將各階段各學者的觀點總結表1。

2IT治理的相關管理標準及評價

IT治理需達到最重要目標是確保IT資源與公司戰略目標保持一致;使風險透明化;確保IT服務滿足組織對優質、可信和安全的信息需要。支持IT治理達到目標的手段主要有COBIT、ITIL、IT服務管理ISO/IEC17799、PRINCE2、CMM。這些標準都已在企業中發揮重要作用,為復雜治理過程梳理出清晰而透明的流程。

(1)COBIT覆蓋信息系統全部生命周期,目前是國際公認IT管理與控制標準,指導世界一百多國家的重要組織與企業有效利用信息資源,管理與信息相關的風險。美國堪薩斯州把COBIT標準作為虛擬政府策略一部分,降低了運營成本,為客戶和委托人提供了高質量服務。

表1

(2)ITIL是IT服務管理事實上的國際標準,有望成為ISO體系的標準。Proctor&Gamble采用ITIL標準的四年里,節省超過5億美金的預算,運作費用降低6%8%,技術人員人數減少15%-20%。

(3)ISO/IEC17799——信息安全管理的國際標準。這是ISO歷史上最快通過的一項標準,表明了全球對信息安全的重視程度。這套標準在全球已發放了5000,預計其認證速度會更快提升,達到ISO9000的發展。

(4)Prince2在Prince的基礎上席卷包括IT項目在內的項目管理,已風行歐洲、北美。Sun、Oracle等將PRINCE2作為實施項目的標準管理方法、香港特別行政區政府資訊科技署將PRINCE作為政府項目管理的標準指南。

將這些管理標準運用于IT治理過程,對其流程實現結果的評價標準,就成為IT治理重要方面。目前主要研究成果是Van Grembergen以平衡計分卡為基礎的IT治理評價標準,此體系仍將IT的效果作為IT治理衡量的標準,再加入許多客觀標準,將IT治理的效果從對企業的貢獻、有效提供IT服務、提供創新機會、以用戶為中心四個方面來衡量。Van Grembergen將這4個部分劃分為16個主題,每個主題再包括1—5個子項,進而設計出IT治理的衡量體系。體系較全面,但在可操作性方面需進一步加強。

3基于工業工程研究視角,我國IT治理的困境與挑戰

工業工程的研究重在以降低成本,提高質量和生產率為導向,綜合多學科知識,對人員、物料、設備、能源和信息等進行規劃、設計、評價和改進,使之成為更有效合理的綜合優化系統。在信息化的現代,良性發展的IT治理架構對降低企業成本、增強競爭力、提高效益等方面起重要作用,因此工業工程研究中,IT治理正引起更多關注。而目前我國符合企業和政府部門需求的IT治理標準、知識體系和管理規范遠滯后于行業用戶需求,實現IT治理目標面臨些許困境。

(1)困境1:技術與管理脫節。

2006年《中國計算機用戶》與南開大學聯合對IT治理的調查研究顯示,我國企業IT治理意識仍較低,對IT認識停在技術和管理層面。部分管理者過分看重引進的IT治理平臺、新型管理系統,機械化完成固化流程,這是IT治理失策的致命傷。IT治理的本質應該是管理,而非“IT”。

(2)困境2:缺乏企業文化的必要支持。

缺乏合適企業文化與大氛圍是失敗普遍原因之一。企業文化是一定歷史條件下,企業及員工在實踐中形成的共同思想、道德觀念和行為準則的總稱,其影響著員工的思維和行為。IT治理是新技術的發展,對于企業傳統必然產生一定沖擊,造成權利再分配,習慣再造就等變化。若企業文化不夠開明,家長型氛圍過濃,可能使治理行為“出師未捷身先死”。因此IT治理中須將企業文化嵌入規劃當中,互相作用支持。

(3)困境3:缺乏高層支持。

過分注重技術人員,在治理團隊中缺高層人物參與是造成IT治理陷入僵局又一原因。如果說IT廠商需對技術有100%掌握,那用戶的技術人員掌握50%就夠了,而用戶的管理層只需30%,能夠提出登高望遠的前瞻性見解最關鍵。PricewaterhouseCoopers公司為ITGI所做調查中,335位接受調查的CEO和CIO中76%認為,若有正式治理框架,IT問題能得到解決。但42%的人還沒制定涉及經理層指導的IT治理計劃。IT治理需要一位有IT領導力的高層,來統領、駕馭IT治理與風險管理。

(4)困境4:監管不利。

隨IT治理作用與日俱增,董事會與高管層面對IT治理工作的職責愈發凸顯,但目前國內外對IT的監管尚無標準可循。這種狀況下,需要對信息技術內行的經理們能運用明確語言,將業務的完整含義準確表達出來;總經理們也需學習新知識和技能,更有效監管治理,在信息技術重重迷霧中找出問題的真相。

4結語

綜上所述,建議以后研究中,IT治理模型需牢固嵌入企業文化、流程和價值;IT治理領導人應評估更多領域,作為治理方法的元素,包括業務調整、開發方法和標準、組織結構、外包選擇、采購標準和質量目標等;公司治理的方法、手段需與IT治理進一步融合;IT治理與全面風險管理要更多整合;IT治理評價體系需逐步完善,指引IT治理的方向。

參考文獻

[1]@Loh and Venkatraman.Diffusion of information technologyou sourcing influence sources and the Kodak effect[J].Information system Research,1992,3(4).

[2]@Henderson and Venkatraman.Strategicalignment瞝everaging information technology for transforming organizations[J].IBM Systems Journal,1993,32(1).

[3]@Brown C V.Examining the emergence of hybrid IS governance solutions:evidence from a single case site[J].Information Systems Research,1997,8(1):6994.

[4]@Sambamurthy V,Zmud R W.Arrangements for information technology governance:a theory of multiple contingencies[J].MIS Quarterly,1999,23(2):261290.

[5]@田野,寶貢敏,常紅.基于IT治理的企業信息戰略管理探討[J].技術經濟,2005,(10).

[6]@郝曉玲,李明.IT治理對企業的影響分析[J].科研管理,2005,(5).

[7]@計春陽,唐志豪.IT治理與企業競爭戰略匹配及實施[J].統計與決策,2007,(24).

[8]@李健.論IT治理及其重要性[J].科技情報開發與經濟,2008,18(29).