六大行业IT治理发展趋势

项目执行、IT管理、IT治理,是一个组织进化的过程。目前,不再纸上谈兵的IT治理已出现在行业一隅。

IT治理的完善与否,一直影响着中国企业信息化成熟度的高低。3月2日,一份由知名IT公司的《2009年中国企业信息化指数调研报告》引起广泛关注:中国企业IT治理普遍欠佳,IT规划、IT制度体系和IT评估缺失现象严重,得分仅为2.69,垫底各项信息化考核指标。

暂且不去评论这份报告的科学性,但“IT治理”的发展趋势再次引起业界关注。

“治理”为何重要,打个比方来说,列车行驶中“管理”仅仅是执行,是开火车,是怎么开快火车;而“治理”则是规定在哪里修铁路、谁来做决策、谁来和怎么来约束火车在轨道内安全行驶。因此,虽然是硬币的两面,但是治理却更具统筹效应。目前,IT作为一项富有竞争力的战略资产越来越受到各企业机构的关注,而IT资产价值的充分发挥不仅仅取决于好技术,还深受IT治理有效性的影响。

《中国经济和信息化》编辑部对6大行业和机构的2010年IT治理实践趋势进行了调研。调研涵盖信息系统控制与审计、信息安全管理、IT服务管理、IT项目管理等IT治理范畴。

电信运营商:收入流失风险控制

2010年运营商运营收入流失的问题仍普遍存在,对计费信息系统的控制和审计成为电信行业实行IT治理的切入口。国际电信业的以往数据表明,约3%～15%的业务收入因为计费错误、欺诈、坏账等原因流失,而这些“跑冒滴漏”的原因来自于流程衔接、数据处理错误、信息延迟等。

从2005年～2009年,中国移动与中国联通的各省公司均在计费系统的IT审计上有大的投入。2010年,随着3G业务的展开,运营商对此项目的持续投入显得更为必要。IT治理,主要可以协助运营商从两个层面验证收入计费逻辑,从而规避收入流失风险:

第一个层面是从基础层进行控制,主要包括验证计费逻辑是否正确,计费协议有无违反约定;第二个层面是业务层,主要验证业务运营逻辑、业务控制各个环节是否合理。从审计视角给最终客户展示验证成果。

电信运营商对IT系统依赖性极强,而3G业务支撑系统不再是单纯的后台系统。更多厂商和增值服务商将加入产业价值链,更多维的批价模式和商业规则将并行。以收入流失风险管理为起点,开始全面的运营管理内控建设,将保证多方利益和结算的正确性,对电信企业正常运转产生积极作用。

国家税务总局 :优化IT运维与组织架构

随着“金税三期”全面推进,整个税务行业将成为“严重信息化依赖”的行业,以往停留在基础层面的IT管理将转向更高层面的IT治理。与税务IT角色的变化相适应,IT管理也将由早期的IT基础设施管理、目前的IT服务管理演变到更高阶段的IT治理。

在决策模式上,国家税务总局将原来分权模式变为了集权模式,将包括信息中心在内的有关司局的信息化管理职能全部划入了征管和科技发展司。最近,国家税务总局在与中税协商量,建设行业信息管理系统、统一称呼信息安全系统和数据集中系统,作为总局信息系统的延伸。

在运维体系上,国家税务总局一方面参照国际标准体系ISO20000,基于ITIL框架建设运维体系;另一方面,形成两级管理模式,即以省级运维为基础、总局运维为依托,省级集中后,税收信息化集中在总局和省局两级管理模式。

税务信息系统是一张铺就全国的无形大网,在经济不断发展的背景下,如何提高税务信息系统的运行效率,为国家宏观调控提供决策参考,实行完善的IT治理势在必行。

银行业 :落实IT治理的理念和要求

IT风险管理停留于技术层面、IT审计人员不足、IT治理理念有待加强,这是银行业IT治理的发展现状。目前,虽有少数大中型银行已经建立起类似IT管理委员会的决策机构,但是董事会、高管层里面,比较缺乏具备IT知识的人员,战略规划、发展决策还不是十分到位,IT风险管理还简单停留在技术层面上。

由于没有形成分工合理、职责明确的IT治理,有一些银行战略规划缺位。即使有战略规划,也未与业务战略协调一致。这导致IT方面重复建设、信息分割,缺乏信息的统一标准,管理滞后,系统很难整合。

2009年6月中国银监会在“商业银行信息科技风险管理指引”中明确提出,银行业金融机构要逐步推进首席信息管制度,完善内部控制,建立合规管理框架,有效地控制信息科技风险,把IT治理的理念和要求落到实处。

从信息化角度看,银行业是走在其他各个行业之前的。而从IT治理角度看,整个银行业还处于起步阶段,不少高管层对IT建设的认识程度和管控程度还不够,尤其需要改变的观念是,大部分机构还是把IT单纯看成技术手段。

保险业 :从CIO制度开始

随着保险业从粗放式发展迈向集约化发展,信息化建设在保险业务的发展和改革过程中也与时俱进,IT治理结构不断优化。目前,中国保险机构、法人机构已经达到140多家,增长速度非常快,保险资产总额达到了3.8万亿元。这对保险信息化建设尤其是IT治理提出了更高要求。

中国保监会信息中心处长李春亮表示,保险业IT治理的不断优化主要体现在四个方面:其一,目前已有五分之一的公司建立了CIO制度,CIO已直接参与到公司业务的发展与决策中来;其二,在集团化运作下,各公司按照集团化发展的战略,在信息化领域逐步走向统一规划、资源共享、协同发展;其三,结合业务发展战略,很多企业开始制定和实施信息化战略规划,确保信息化建设与业务发展协调统一。最后,在信息化投入结构上,由于许多公司实行了信息化的绩效考评机制,投入结构趋向合理。

建立CIO制度,让CIO真正参与到公司业务的决策中来,这是信息化建设走向更高台阶的关键一步,以此为基础,高效率的IT治理自然就也能顺利展开。

地区电子政务 :优化绩效评估

经过多年发展,发达地区电子政务正从扩散期向整合期、融合期迈进,政务业务对信息化的依存度大幅提升,这为推行IT治理提供了前提条件。结合当前电子政务现状,迫切需要解决的核心问题是电子政务内生的动力机制,这需要把绩效评估作为发展电子政务的动力机制。

而如何对电子政务实施绩效评估,需要以建设服务型政府为目标。具体而言,“广州模式”值得借鉴,其中,多元化的评估主体和内外结合的方式、科学的指标体系、多元素参与的综合评分模式以及强有力的领导执行是四个成功的基本要素。

总之,运用特定的评估指标和评估标准,对电子政务全生命周期的过程和结果、政府机构绩效目标的达成情况及可持续发展能力,政府机构做出综合性评判和改进建议,从而形成推动构建电子政务可持续发展的长效机制。

作为新发展趋势,服务型政府的时代特征是信息化条件下以公众为中心的政府职能模式,这为电子政府带来了新的挑战,而IT治理则是应对挑战的必走路径。

民航业:让IT与业务战略一致

目前,国内机场IT建设并不缺乏先进的技术与设备,而是需要先进的IT治理理念和方法。在集团化管理、战略功能转变以及电子商务发展的背景下,中国民航机场实施以COBIT为核心理论的IT治理,期待解决企业信息化与业务需求的一致性、信息化绩效评估以及IT职责划分与职能监控等方面的问题。

从IT治理角度看,机场信息化需要从IT战略与业务战略的一致性出发,不能为了信息化而信息化,具体包括四个方面:解决集团化管理的内控整合,中枢、干线与支线功能转变中的IT支持策略,电子商务趋势的预测与对策,企业IT的绩效评估。

此外,各个企业还不同程度地存在诸如IT管理职责划分、IT管理职能监控等方面的问题,往后,这些问题都需要通过IT治理的科学思想和方法论加以系统的分析解决。

民航业发展迅速,IT建设规模也随之扩张,如何使信息化战略与企业发展战略同步前进,IT职责划分、绩效评估、职能监控只是实施IT治理初始内容。