作者: 顏陽
轉載自: http://www.itilxf.com/forum.php?mod=viewthread&tid=1930
IT治理的理論網上一搜就可以找到一大把。從事IT工作的人員,是否遇到下列的情況:
早期IT系統的設計缺乏IT審計制約,不乏內部IT人員利用系統漏洞作案的事例。隨着公司治理水平工作的推進,以及大公司集中化管理水平的提高,道德風險大爲降低,但這是一把雙刃劍——將風險分散的模式變成了需要直面承擔的集中風險。怎樣降低風險集中後的IT故障及事故,這個問題也給IT管理提出了更高要求。
基於上述原因,IT部門作爲公司內部的乙方,自然而然地坐在了風口浪尖上。技術工具必定是工具,它不可能完全替代人,而公司業務的電子化也是按照人在日常工作的業務流程、管理理念經過提煉後固化在系統中而實現的。有什麼樣的需求就催生什麼樣的系統,需求控制也是信息系統建設過程中的關鍵點。行業的實踐表明,IT部門包辦了大多數工作,甚至若干需求的提出也是由IT部門去全權控制,但是隨着越來越多的公司創新業務的出現,使IT部門已經無法也不可能像過去一樣越俎代庖地完成“交鑰匙工程”。
做好IT治理,公司應建立技術部門和業務部門之間有效的溝通協調機制,制定IT 應用貫穿需求分析、立項決策、系統建設、系統驗收和上線運行等階段完整的工作制度與工作流程,通過IT 應用實現公司的經營目標。這一條實際上就是要求公司需要明確IT建設與運行等各個階段中技術和業務的責權劃分問題。
隨着集中化業務推進的提速,與之相配套的各項集中管理措施跟進相對滯後,主要體現在協同工作上因爲權責等不明確,使得管理績效達不到理想的效果。主要體現在:
缺乏業務規劃
1.由於業務創新的提速,通過時間目標控制而採用時間“倒逼”的方式提出對新系統建設的要求。由於業務部門沒有充足的業務需求梳理時間,一些時候只能從信息系統中去直接獲取需求,如果出現“水土不服”,最後歸結於IT部門提供的系統“不好用”;
2.缺乏考慮各業務關聯關係的全面性,使得各個業務部門沒有足夠時間去梳理業務流程的變化,間或轉移爲僅要求IT部門通過改造信息系統來適應這種變化,而回避業務流程的變化;
3.由於未留足信息系統建設或變更所需要的足夠的時間,使得系統建設的全過程得不到逐一地完成,留下來一些合規風險和系統的風險隱患;
4.由於缺乏有效的IT規劃,在管理部門推出新業務時“臨時抱佛腳”,因而也制約了業務的發展。
業務與技術權責缺乏明確界定
新業務或業務變更原則上應由業務部門發起,一旦這個過程一啓動,很多時候就演變爲技術部門的交鑰匙工程了。由於系統關聯度越來越高,使得技術部門在這樣的過程中從參與者更多的時候變成了資源的協調者和系統建設工作的組織者。
由於電子化程度提高,很多的人工操作現在都固化在系統中由系統自動完成。因此,人們在意識形態裏就認爲拿來就可用,即使需要修改也只是技術部門的事情,在很大程度上影響了系統建設的進度和質量。IT部門在系統建設或變更的過程中,它應該扮演什麼樣的角色?
問題還有不少。
