IT治理的核心问题.pdfVIP

IT 治理的核心问题：五个决策 来源：IT 治理网 在与证券业的一些非IT 背景的高管人员讨论“贵公司的IT 治理情况如何？”这个问题时,最常见 的回答是:“IT 工作一直是公司战略中的重点，具体的工作我不太清楚,分管副总知道。”“什么是IT 治 理?以前没有听说过。它有具体的概念和定义吗?”“是不是公司治理?它与公司治理有区别吗?”“我们每 年年处都制订很好的IT 计划，按计划执行就行，年终再检查。”“技术开发，基本上都依靠外包。能 搞掂就继续合同，出问题就换一家……” 而将相同的问题提交IT 背景的高管人员时，答案有趣的多：“我们公司老板舍得花钱，老板说了： 只要系统不出事，要人给人，要钱给钱!”“公司非常重视IT,老板亲自抓!技术人员地位很高,常常参与 公司的高层决策。”“技术开发基本包给别人做了!我们做项目管理，轻松一些。”“这你要问老总，只 有他才能说清楚!”“你要我说真话还是说假话？!”“公司很少讨论IT 治理，系统只要不出事就好，出事 了技术主管就麻烦大了!” 这实际上反映出以下问题：(1)IT 资源在公司的战略资产中地位受到高层重视，但是具体情况不 清楚;(2)缺乏IT 治理明确的概念描述和参数指标;(3)IT 治理需要的明确责任与职能不清晰。 其实，这并不是我们独有的问题，彼得.维尔和珍妮.罗斯的研究指出：现实中太多公司的IT 项 目以失败而告终，它们甚至达不到公司投资所期望的底线。他们的研究表明：在采用相同战略目标的 情况下，具有良好IT 治理的企业，其利润要比那些治理低下的企业高出20%。而对世界范围内250 家企业的调查表明，只有38%的高级主管能够精确描述他们的IT 治理。 彼得.维尔和珍妮.罗斯的报告指出：IT 治理是在IT 应用过程中，为鼓励期望行为而明确的决策 权归属和责任担当框架。具体体现在五个IT 决策上： (1)IT 原则：阐述IT 的商业作用; (2)IT 架构：定义集成和标准化的要求; (3)IT 基础设施：决定共享和可提供的服务; (4) 商业应用需求：确定购买或内部开发应用的商业需求; (5)IT 投资和优先权：选择资助哪一个立项以及投入多少资金。 这五个决策是彼此相关的，有效的治理必须关注它们之间的关联性。一般来说，原则约束架构， 架构决定基础设施，而基础设施又约束着业务需求，最后的IT 投资必须为IT 原则、整体架构、基础 设施和应用需求所驱动。 实际上，5 个关键决策中的每一项又有其核心的独特问题，可以称其为IT 治理的微观问题，下 面详细讨论。 1.决策 1：IT 原则 IT 原则是什么？实际上就是企业的IT 事业指导方针。也就是说你的公司想从IT 里得到什么？ 对IT 的期望值是什么？企业如何资助IT？我们从调研中得到一些业内的看法： 长城证券认为，在公司的战略发展规划中，对IT 的要求是“通过构建先进适用的业务运作平台和 管理平台，发挥基础支持作用”。 国泰君安认为，IT 战略规划在国泰君安战略规划体系中，始终占有重要的地位。在最新的公司 发展战略部署中，IT 被定位在为业务和管理提供支持和服务上。 国信证券根据战略方向和业务原则，制定以下的IT 原则： (1)技术领先原则;(2)技术和信息集中原则;(3)对业务的全过程风险控制原则;(4)统一、灵活、 可扩张性强的基础设施;(5)在设定的标杆条件下的IT 投资成本最低，实现行业内领先的性能价格比 指标;(6)实现业务目标，并可对新应用的快速部署;(7)完备、可测、可控的运行流程和开发管理流 程;(8)利用行业标准;(9)以客户为中心来评估产品的使用效果。 申银万国认为，第一应保障IT 系统安全，稳定地运行;第二，支持与满足业务开展的需要;第三， 坚持低成本运行，选用标准产品和成熟技术;第四，标准配置，统一部署;第五，数据集中，信息共享。 招商证券认为，本着“统筹规划、突出重点、分步实施、重在落实”的原则，通过先进的信息技术 支持并带动公司业务的发展和服务能力的提升，保持信息技术在业内的领先地位。 虽然不同机构的IT 治理基本原则有所差异，但是其共性是一样的：即强调IT 的基础性作用和对 公司业务发展的根本影响。所以一个证券公司的IT 原则至少要能回答我们在这一小节前面提出的问 题： (1)企业期望的IT 目标是什么？ (2)如何支持目