工业工程研究视角下IT治理探讨

摘要:随着全球信息技术发展,信息化进程加快,为增强竞争实力,各企业在信息技术上的投资不断增加,随之而来的IT治理也成了全新研究领域。追根溯源从涵义、标准以及评价三个方面了解IT治理,并结合工业工程研究视角剖析IT治理的困境与挑战。

关键词:IT治理;工业工程研究视角;管理

中图分类号:F270.5文献标识码:A文章编号:16723198(2009)23006202

1IT治理涵义

1992年Loh和Venkatraman第一次提出IT治理名词,1999年Sambamurthy和Zmud发展成了“IT治理框架”,将IT治理与公司治理有关概念结合,初步形成IT治理的思想。此后其成为世界研究热点,相关研究主题有IT治理委员会、IT安全治理、IT治理和组织匹配等。IT治理主要是描述组织是否采用有效方式方法,使IT应用完成组织赋予使命;通过绩效管理和风险管理,平衡信息化过程中的风险;确保实现组织的战略目标。至今尚未有统一定义,将各阶段各学者的观点总结表1。

2IT治理的相关管理标准及评价

IT治理需达到最重要目标是确保IT资源与公司战略目标保持一致;使风险透明化;确保IT服务满足组织对优质、可信和安全的信息需要。支持IT治理达到目标的手段主要有COBIT、ITIL、IT服务管理ISO/IEC17799、PRINCE2、CMM。这些标准都已在企业中发挥重要作用,为复杂治理过程梳理出清晰而透明的流程。

(1)COBIT覆盖信息系统全部生命周期,目前是国际公认IT管理与控制标准,指导世界一百多国家的重要组织与企业有效利用信息资源,管理与信息相关的风险。美国堪萨斯州把COBIT标准作为虚拟政府策略一部分,降低了运营成本,为客户和委托人提供了高质量服务。

表1

(2)ITIL是IT服务管理事实上的国际标准,有望成为ISO体系的标准。Proctor&Gamble采用ITIL标准的四年里,节省超过5亿美金的预算,运作费用降低6%8%,技术人员人数减少15%-20%。

(3)ISO/IEC17799――信息安全管理的国际标准。这是ISO历史上最快通过的一项标准,表明了全球对信息安全的重视程度。这套标准在全球已发放了5000,预计其认证速度会更快提升,达到ISO9000的发展。

(4)Prince2在Prince的基础上席卷包括IT项目在内的项目管理,已风行欧洲、北美。Sun、Oracle等将PRINCE2作为实施项目的标准管理方法、香港特别行政区政府资讯科技署将PRINCE作为政府项目管理的标准指南。

将这些管理标准运用于IT治理过程,对其流程实现结果的评价标准,就成为IT治理重要方面。目前主要研究成果是Van Grembergen以平衡计分卡为基础的IT治理评价标准,此体系仍将IT的效果作为IT治理衡量的标准,再加入许多客观标准,将IT治理的效果从对企业的贡献、有效提供IT服务、提供创新机会、以用户为中心四个方面来衡量。Van Grembergen将这4个部分划分为16个主题,每个主题再包括1―5个子项,进而设计出IT治理的衡量体系。体系较全面,但在可操作性方面需进一步加强。

3基于工业工程研究视角,我国IT治理的困境与挑战

工业工程的研究重在以降低成本,提高质量和生产率为导向,综合多学科知识,对人员、物料、设备、能源和信息等进行规划、设计、评价和改进,使之成为更有效合理的综合优化系统。在信息化的现代,良性发展的IT治理架构对降低企业成本、增强竞争力、提高效益等方面起重要作用,因此工业工程研究中,IT治理正引起更多关注。而目前我国符合企业和政府部门需求的IT治理标准、知识体系和管理规范远滞后于行业用户需求,实现IT治理目标面临些许困境。

(1)困境1:技术与管理脱节。

2006年《中国计算机用户》与南开大学联合对IT治理的调查研究显示,我国企业IT治理意识仍较低,对IT认识停在技术和管理层面。部分管理者过分看重引进的IT治理平台、新型管理系统,机械化完成固化流程,这是IT治理失策的致命伤。IT治理的本质应该是管理,而非“IT”。

(2)困境2:缺乏企业文化的必要支持。

缺乏合适企业文化与大氛围是失败普遍原因之一。企业文化是一定历史条件下,企业及员工在实践中形成的共同思想、道德观念和行为准则的总称,其影响着员工的思维和行为。IT治理是新技术的发展,对于企业传统必然产生一定冲击,造成权利再分配,习惯再造就等变化。若企业文化不够开明,家长型氛围过浓,可能使治理行为“出师未捷身先死”。因此IT治理中须将企业文化嵌入规划当中,互相作用支持。

(3)困境3:缺乏高层支持。

过分注重技术人员,在治理团队中缺高层人物参与是造成IT治理陷入僵局又一原因。如果说IT厂商需对技术有100%掌握,那用户的技术人员掌握50%就够了,而用户的管理层只需30%,能够提出登高望远的前瞻性见解最关键。PricewaterhouseCoopers公司为ITGI所做调查中,335位接受调查的CEO和CIO中76%认为,若有正式治理框架,IT问题能得到解决。但42%的人还没制定涉及经理层指导的IT治理计划。IT治理需要一位有IT领导力的高层,来统领、驾驭IT治理与风险管理。

(4)困境4:监管不利。

随IT治理作用与日俱增,董事会与高管层面对IT治理工作的职责愈发凸显,但目前国内外对IT的监管尚无标准可循。这种状况下,需要对信息技术内行的经理们能运用明确语言,将业务的完整含义准确表达出来;总经理们也需学习新知识和技能,更有效监管治理,在信息技术重重迷雾中找出问题的真相。

4结语

综上所述,建议以后研究中,IT治理模型需牢固嵌入企业文化、流程和价值;IT治理领导人应评估更多领域,作为治理方法的元素,包括业务调整、开发方法和标准、组织结构、外包选择、采购标准和质量目标等;公司治理的方法、手段需与IT治理进一步融合;IT治理与全面风险管理要更多整合;IT治理评价体系需逐步完善,指引IT治理的方向。

参考文献

[1]Loh and Venkatraman.Diffusion of information technologyou sourcing influence sources and the Kodak effect[J].Information system Research,1992,3(4).

[2]Henderson and Venkatraman.Strategic alignmentleveraging information technology for transforming organizations[J].IBM Systems Journal,1993,32(1).

[3]Brown C V.Examining the emergence of hybrid IS governance solutions:evidence from a single case site[J].Information Systems Research,1997,8(1):6994.

[4]Sambamurthy V,Zmud R W.Arrangements for information technology governance:a theory of multiple contingencies[J].MIS Quarterly,1999,23(2):261290.

[5]田野,宝贡敏,常红.基于IT治理的企业信息战略管理探讨[J].技术经济,2005,(10).

[6]郝晓玲,李明.IT治理对企业的影响分析[J].科研管理,2005,(5).

[7]计春阳,唐志豪.IT治理与企业竞争战略匹配及实施[J].统计与决策,2007,(24).

[8]李健.论IT治理及其重要性[J].科技情报开发与经济,2008,18(29).