现状之三就是信息化管理机制问题成为制约信息化快速发展的主要障碍之一。应该看到,现在我们国家的信息化建设要做的工作不是信息技术和设备的升级再造,现在它变成了业务流程的重组和利益的再分配,它变成了不是一个纯技术的事情了。这相当于我们国家的行政体制改革一样,它已经进入到深水区,涉及到体制和利益的调整,制约了一些部门和岗位的自由载量权,有些部门推进的积极性不高,造成业务与IT两张皮,使得地区间、部门间发展不均衡,影响了跨部门、跨地区应用的开展。现在电子政务的提法会在国内某些地区引起误区,我们应该提电子政务的提法,如果要提电子政务的话,每个部门就势必会想我要为我的业务做出一套系统出来,这样的话就会派生出很多的应用系统出来,事实上我们现在要建设的是服务型政府,包括企业也一样,最终是要为客户交付价值。我们去看CIO的缺失应该是缺乏IT治理的概念,在中国只有极少数的企业里面设立了CIO的制度。CIO不是在中国可以随随便便就可以开展的工作,但是我们还有一些创新的做法,比如在一些企业里面,并没有进入到高层的或者进入到常委、党组成员这样层级的CIO里面,但是它可以做覆盖信息化生命周期管控流程,通过明确这些管控流程,负责人巧妙地解决CIO如何协调各个职能部门处理跨部门的业务流程整合与创新的问题。这样会给我们一个思路,我们可以用创新的方法去破解关键之坎、制度之坎和体制之坎。
刚才我们谈的是我国IT治理和风险管理的现状。下面我们看一下挑战在哪里?挑战会有很多,在IT治理方面的压力和董事会的职责越来越凸显。在合规年代之前信息中心的负责人很少有机会和高管层对话,现在很多在美上市企业由于做合规的工作,可能一个月或者一个季度信息部的负责人都有机会向高层、董事长汇报IT控制体系有效性方面的工作。但是这个挑战其实是在于国内外,包括国际上对信息资产的监管尚无可遵循的标准。事实上,对信息资产的监管现在是没有标准的,但是我们对财务标准的监管是有标准的,国际上是有会计准则的,资本市场也有一系列的关于财务报告的要求,中国的财政部也有很多的关于财政管理的规章制度,也是有一些标准的。在信息资产的监管上现在全世界是没有标准的,由于其他的一些客观原因,董事会对IT是不进行监管的,因为它只是一个工具而已,它并没有变成影响到全局的东西,所以董事会当然不会去监管。但是在今天来说,对财务不进行审计是一件非常危险的事情。我们也会看到,我们与发达国家和先进企业的差距在于,这些企业大概在十年之前就开始了IT治理的征程,我们会看到我们与他们的差距不是在技术和设备的先进应用上面,我们可能用到的技术和设备比他们还要先进,是在治理的水平和管理的水平上面的差距。
挑战之二是监管我国的信息化正在进入以整合应用和加强IT运维服务管理为主要特征的运行维护阶段,比如我们现在所遵循的IT治理标准主要都是国际上的,在这方面中国整个信息化建设的制度安排基本上是健全的,比如建设阶段对厂商资质的管理、软件开发商的资质管理,有集成资质的认证,包括有做绩效评价的一些方法,还有监理的管理办法,这都是由中国政府部门颁布的。包括有验收的管理办法,整个的制度安排是比较健全的,但是现在在信息化生命周期最源头就是关于IT治理的标准,IT服务管理的标准有了一个非常好的全球的最佳的ITIL,这个东西对我们来说是非常好的,从最近几年的发展势头来看,大概是在IT服务领域已经处于垄断地位了,在这种情况下,中国的企业和中国的政府部门需要基于最佳时间发展出来有中国特色的符合企业特点的IT服务管理的知识体系和管理规范。
去年因为我们做了一些调查研究,有这样一些数据,就以北京市为例,所有的政府机构共有信息化工作人员789人,这些人员当中,90%以上的人员对运维的国际标准,ITIL和ISO20000表示未听说或者未了解。从事运维的人员基本上都没有国际公认的从事运维的上岗证书,就是ITIL的认证。71%的部门领导认为运维比建设更重要,但内部运维力量不足,一方面是人员不足,核心业务系统按370个来计算,假设所有人员参与运维,平均每个系统运维的人员仅有两个人,现在政府的应用系统可能是服务于上千万的我们的老百姓,但只有两个人员在运维。另外一方面懂运维的人非常少,全市的运维工作大多数是外部企业承担的,共有130多家,外包的能够提供运维工作的有130多家。提供安全管理工作的有30多家,在所有的运维服务企业中,仅有一家拥有ISO20000的证书。89%的企业集中提供简单的技术设备、网络和系统的运维,比如提供桌面的运维,只能提供一些简单的运维服务。这也是一个很大的挑战。
大家一方面越来越意识到运维工作的重要性,但是这件事情到底应该怎么去干,没有知识体系、没有管理规范去遵循,所以并不知道怎么去做。 |
