四、IT治理
又过了很久,老板注意到新的问题又出来了。公司IT部门势力扩展很厉害,有好几百人,掌握公司所有的IT资源。由于每个业务部门都必须依靠IT才能够开展工作,IT部门通过技术手段逐渐凌驾与各业务部门之上,在公司内部处在很强势的地位。逐渐影响到公司的决策以及执行。例如,1、IT投资管理,CIO宣称今后的预算必须大幅度增加以满足系统建设需要(投资黑洞,black hole),而实际上投资收益并不理想。2、IT权力过大,对业务部门指手画脚(IT暴君 tyrant)。3、对所有用户的意见开始不以为然,对IT服务质量也没有以前重视了。4、IT战略制定,由于IT的专业性特征,管理层很难对IT的发展战略进行规划,IT发展与公司总体战略很难协调,影响公司战略执行。
这个问题并不是A公司独有的,很多公司信息化发展到一定程度都会遇到这样的问题,困扰了很多管理人。于是很多学者开始研究这一现象并提出各种对策。其中一个研究成果就是IT治理。这个方面最有影响的是MIT一个教授,然后就是ISACA下面的ITG研究院了。如同前面对公司治理概念的讨论,IT治理更多强调的也是组织架构和制度安排,以对IT进行制衡。比较典型的治理手段包括:1、成立IT委员会对IT战略和重大决策; 2、设立IT审计职能部门,负责对IT部门的尽职情况进行独立审计,向管理层报告; 4、对IT部门进行重组,(大概可以分为集中管理、联邦式、分布式、混合式)。
好了,我们现在可以再来总结一下IT管理和IT治理了。
1、IT管理是通过管理手段,来保证IT部门“做正确的事情”,如提高服务质量、提高系统的可用性、保证信息安全等。既然是管理,其基本内容还是组织、计划、领导、监督。
2、IT治理并不是要替代IT管理工作,IT治理的目的是通过组织架构和制度安排,来对IT部门进行制衡,促进IT更好的完成工作,其最终目标是保证组织目标的完成。
五、IT审计
在谈IT治理的时候,引出了IT审计的概念,认为IT审计(包括内审、外审)是IT治理的手段之一,是实现公司内部IT有关的权力、职责、利益分配制衡的工具之一。这个是IT审计在现代公司存在的地位和意义。如果大家熟悉审计学理论的话,这一点就应该很容易理解。IT审计也可以认为是管理层与IT部门的委托代理关系背景下产生的,接受管理层委托来对IT部门进行监督评价,或者按照CIA新的定义,提供增值化的咨询服务。
这样一说,很多长期受IT压迫的兄弟开心了:在公司受了IT这么多年的气,今天终于风水轮流转,也有人来收拾你们了!是不是这么乐观呢? 一个职业的出现和它的发展,最终是由市场决定的。市场决定的手段无非是通过以下几个因素:
1. 需求,需求的问题我们已经论述过了,IT审计已经被定位为IT治理的重要手段和工具了。从目前的现状来看,需求的规模是相当可观的。
2. 供给,供给的问题实际上就是IT审计的从业者能否提供高质量的审计服务,涉及到IT审计从业者的胜任问题。这个问题是我觉得很难回答的一个问题,以后有机会单独讨论。
3. 成本,成本应该是价格的基础,可能和IT审计的期望待遇有关。
这几个方面的讨论如果要深入下去,就要往经济学上面靠了,估计大家也没有兴趣,而且时间也不早了。(csai) |
