构建IT治理架构提升企业信息化的核心价值

1、XXXX 年构建 IT 治理架构 提升企业信息化的核心价值（可编辑）构建 IT 治理架构提升企业信息化的核心价值摘要：本文论述了 IT 治理的内涵以及它与企业治理及IT 管理的关系阐明了企业构建IT 治理架构的必要性并结合烟草行业的情况提出烟草企业的 IT 治理模式。最后以一个烟草企业为例介绍如何构建企业的 IT 治理架构。关键词： IT 治理信息化 IT 管理信息化已经成为烟草行业发展最重要的推动力在烟草企业内部信息的重要性已被广泛认同信息系统也已逐步渗透到每个业务部门中 IT 系统开始从传统的后台支持转变为新业务开展的直接驱动力 IT也日益成为未来烟草企业的直接利润中心。但是在另一方面由于

2、信息和信息技术已经成为烟草企业最重要的资产之一这就导致IT 本身可能成为一个威胁随IT 而来的风险、 利益和机会使得 IT 治理成为企业治理中很关键的一个方面。管理层需要确保IT 与未来烟草企业战略一致而且企业战略也要很好地利用 IT 的优势。因此随着烟草企业对信息系统依赖性的增加 IT 治理对于企业的成功是至关重要的。一、企业为什么需要有IT 治理架构什么是 IT 治理根据国际信息系统审计和控制协会下的 IT 治理研究所的定义IT治理是一个由关系和过程所组成的机制用于指导和控制企业通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构 IT 的决策、实施、服务、监督等

3、流程IT 的各类资源、信息与企业战略和目标紧密地关联在一起。同时IT治理把在IT各个方面的最佳实践从企业战略的角度加以有机的融合从而使企业能够最大化地获得IT 在企业中的价值并能够抓住 IT 赋予的机遇和竞争优势。一个成功的 IT 治理模式可以帮助企业达到以下目标：与业务目标一致IT 治理必须与企业战略目标一致IT 对于企业非常关键也是企业战略规划的重要组成部分。因此 IT 治理要从组织目标和信息化战略中抽取信息需求和功能需求形成总体的 IT 治理框架和系统整体模型为进一步的系统设计和实施奠定基础保证信息技术跟上持续变化的业务目标。降低企业风险IT 治理强调风险管理通过制定信息资源的保护级别强

4、调关键的信息技术资源有效地进行实施监控和事故处理。此外它还能保护利益相关者的权益使风险透明化指导和控制 IT投资、机遇、利益、风险。有效利用信息资源IT 治理可以合理利用与协调企业的信息资源并进行有效管理确 保 IT 及时按照目标交付有合适的功能和期望的收益另一方面尽量避免信息化工程超期、 IT 客户的需求没有满足、 IT 平台不支持业务应用等问题的发生。IT 治理和企业治理及IT 管理之间的关系企业治理 （公司治理） 主要关注利益相关者的权益和管理包括一系列责任和条例由最高管理层和执行管理层实施目的是提供战略方向保证目标能够实现追求投资的最大产出比风险适当管理并合理使用资源等。而 IT 治理

5、主要关注企业的 IT 投资是否与战略目标相一致从而构筑必要的核心竞争力。IT 治理要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性以确保系统的稳定性和延续性。由于 IT 规划往往赶不上变化再长远的规划也难以保证能跟上企业环境的变化因此IT 治理中有一个相对有效的做法就是在 IT 规划时认真分析企业的战略与IT 支撑之间的影响度并合理预测环境变化可能给企业战略带来的偏移在规划时留有适当的余地从业务战略到信息战略做务实的牵引不要追求大而全。IT 治理有助于建立一个灵活的、具有适应性的企业。IT 治理能够影响信息和指示：企业能够感知市场正在发生的事使用知识资产并从中学习创

6、新新产品、服务、渠道、过程使企业能迅速变化将革新带入市场提升业绩。IT 治理应该体现 “以组织战略目标为中心”的思想通过合理配置IT 资源来创造价值。企业治理侧重于企业整体规划 IT 治理侧重于企业中信息资源的 有效利用和管理提升企业信息化的核心价值。IT 管理关注的是企业信息及信息系统的运营确定IT 目标以及实现此目标所采取的行动而 IT 治理是指最高管理层利用它来监督管理层在 IT 战略上的过程、结构和联系以确保这种运营处于正确的轨道之上。两者之间的关系好比硬币的两面谁也不能脱离谁而存在。IT 管理就是在既定的 IT 治理模式下管理层为实现公司的目标而采取的行动。IT 治理规定了整个企业I

7、T 运作的基本框架IT 管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好 IT 治理模式的公司即使有 “很好 ”的 IT 管理体系（而这实际上是不可能的）就像一座地基不牢固的大厦同样没有公司 IT 管理体系的畅通单纯的治理模式也只能是一个美好的蓝图而缺乏实际的内容。图 IT 治理与企业治理及IT 管理之间的关系IT 治理的成熟度IT 治理的成熟度决定了企业的 IT 能力高低和实现业务价值的多少如图所示 IT 治理的成熟度越高 IT 能力就越高实现的业务价值就越大。图 IT 治理的成熟度模型IT 治理的模式IT 治理的使命是保持IT 与业务目标一致推动业务发展促使收益最大化合理利用 IT 资

8、源适当管理与IT 相关的风险。IT 治理的目标是帮助管理层建立以组织战略为导向以外界环境为依据以业务与IT 整合为中心的观念正确定位IT 部门在整个组织中的作用。这些IT治理的使命和目标的实现需要通过IT治理标准来实现目前国际上通行的标准主要有四个： COBIT 、 ITIL 、 ISOIEC 和 PRINCECOBITCOBIT ( ControlObjectivesforInformationandrelatedTechnology) ： 即信息系统和技术控制目标。成立于 * 年的美国信息系统审计与控制协会ISACA 于推出了用于“I伸计”的知识体系COBIT。“IT审计”已经成为众多国家

9、的政府部门、企业对 IT的计划与组织、采购与实施、 服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。作为 IT 治理的核心模型COBIT 包含个信息技术过程控制并归集为四个控制域： IT 规划和组织(PlanningandOrganization)、 系统获得和实施( Acquisitionanl* 年英国标准协会在国际IT 服务管理论坛( itSMF )上正式发布了以ITIL 为核心的英国国家标准BS。这成为 IT 服务管理领域具有历史意义的重大事件。ITIL 是一套详细描述最佳IT 服务管理的丛书。它是一种公共框架、最佳实践框架服务质量是ITIL 的核心。但ITIL只说明了要

10、做什么（What）没有说明如何去做（How）企业应根据需求去参照 ITIL 框架进行 IT 服务管理的建设而不应追求大而全并且ITIL 不是一个理论模型而是一个最佳实践库。BSBS（ISOIEC） ： 即国际信息安全管理标准体系 * 年月国际标准化组织 ISO 正式发布了有关信息安全的国际标准ISO 这个标准包括信息系统安全管理和安全认证两大部分是参照英国国家标准BS 而来的。它是一个详细的安全标准包括安全内容的所有准则由十个独立的部分组成每一节都覆盖了不同的主题和区域。它以 “计划（Plan）、 实施（Do）、 检查（Check）、 行动 （Action ） ”模式将管理体系规范导入机构或企

11、业内以达到 “持续改进 ”的目的。PRINCEPRINCE （ProjectsInControlledEnvironments）是一种对项目管理的某些特定方面提供支持的方法。PRINCE 描述了一个项目如何被切分成一些可供管理的阶段以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE 的视野并不仅仅限于对具体项目的管理还盖了在组织范围对项目的管理。烟草企业IT 治理的目标和架构烟草企业IT 治理的关键目标指标和关键成功因素根据业界的最佳实践并结合烟草企业的情况未来烟草企业在IT治理方面应该主要达到以下关键目标：各业务部门和信息中心明确各自的责任和义务固化相关的流程和制度提高

12、 IT 投资的回报并提高响应市场速度在预算范围内及时满足客户的需求和期望提高用户 （包括业务人员和零售户、工业企业）的满意程度增加质量、创新和风险管理加强绩效和成本管理适当集成并标准化业务和管理流程。为了确保以上目标能够达成以下几个要素是保障目标实现的关键因素：IT 治理活动与企业治理过程相结合并有企业领导的参与IT 治理专注于企业目标和战略使用技术提高业务水平及满足业务需求的足够可用的资源和能力IT 治理活动应该目标明确制订相关流程和规范并有效实施它应是根据企业需要出发并落实责任到人实施最佳实践以提高资源的有效使用提高 IT 过程的监管效率建立组织准则以充分监督形成一种控制的环境或文化。未来

13、烟草企业 IT 治理的架构根据以上 IT 治理的目标并参考了目前主流的 IT 治理的模式结合目前烟草企业的实际情况可以设计出如图所示的 IT 治理架构：图烟草企业的 IT 治理架构整个架构分成三个主要部分：IT 组织： 一个成功的 IT 治理首先需要有一个清晰的 IT 治理组织架构并且组织架构中的各个部门 （包括人员） 都有明确的角色和相关职责的定义IT 治理流程： IT 治理流程是保证烟草企业的相关部门采用合理的步骤进行IT 治理活动本部分的流程可分为了项目管理流程（属于不定期流程）和日常维护流程两大类进行描述IT 制度： IT 制度是将日常的流程进行固化并形成针对烟草企业的规范需要每个员工

14、都加以遵循的一种措施。下面以一个烟草企业为例介绍如何通过设计IT 组织架构、 IT 治理流程、 IT 管理制度构建企业的 IT 治理架构。IT 组织目前主流的IT 治理的组织模式分析目前主流的IT 治理的组织模式有专制管理模式、联邦型管理模式、分散管理模式等三种其各自的特点见图： 图专制管理模式、 分散管理模式和联邦型管理模式的比较专制管理模式专制管理模式是由 IT 部门或某一个强势业务部门统一管理所有的 IT 项目的投资、建设和维护。IT 治理相关的业务决策由完全由该部门负责。专制管理模式的主要优势是成本导向型架构能够较好地管理当前的 IT 资产和系统并且随着企业经营规模的扩大能够节约 IT

15、 成本。专制管理模式的主要问题是在整个IT 系统决策过程中业务部门基本上不参与业务部门对系统的开发无所有权IT 设计和开发由 IT 部门独立完成对于业务部门的决定IT 部门可以完全不以采纳因此响应速度较慢缺乏创新。专制管理模式适用于追求短期利润的公司。这些公司的战略强调了有效的业务运作这些运作常常集中于业务流程成本和利润率的度量上。与此相应所需的 IT 行为在追求低的业务成本XX 度标准化。分散管理模式分散管理模式是由各个业务部门独立负责各自业务范围内的 IT项目的投资、建设和运营 IT 治理的决策由业务部门自行决定并且仅局限于本部门的范围。分散管理模式的优势是业务部门拥有系统开发能力业务人员

16、和IT 人员都能理解业务流程并参与系统建设对业务部门的需求响应更为及时创新能力增强。分散管理模式的主要问题是每个业务部门的战略和整个企业战略可能出现不一致的情况带来跨部门之间的应用难以部署应用集成难度增加信息化建设可能导致重复劳动 IT 资产不能在整个企业范围内共享随着企业发展会导致成本迅速上升。分散管理模式适用于一些新成立的公司或研发类的公司。他们是以收入增长作为成功的度量标准。这些公司很少甚至不开发企业级的技术和业务流程标准从而使 公司在创新和业务单元自动化上受到的约束达到最小化。与此对应他们所需要的治理机制也很少而往往是只依赖于一个 投资流程来识别高度优先的战略项目并管理风险。联邦型管理

17、模式联邦型管理模式是由 IT 部门与业务部门联合进行IT 管理各自负有明确的职责。IT 治理的决策由业务部门和 IT 部门在全面衡量各种影响因素之后做出。联邦型管理模式的主要优势是IT 部门和业务部门共同进行IT 决策在一定程度上可以克服IT 专制管理模式和分散管理模式的缺点。联邦型管理模式的主要问题是对资源的管理和协调难度增加需要很强的协调能力而且不能完全保证成功。联邦型管理模式适用于致力于利润的持续增长与业务创新的公司。这些公司集中使用共享服务来获得更高的顾客响应速度或者规模经济或者两者兼而有之他们的 IT 准则是强调流程、系统、技术和数据模型等方面的共享和重用。他们引入联邦型治理机制以处

18、理全公司范围内的控制和局部控制之间的矛盾。这些机制包括业务IT 关系经理、服务水平协议和 IT 产品回收、由业务单元 IT 代表组成的 IT 领导团队和由 IT 成员组成的流程团队等。根据以上分析和烟草行业的实际情况烟草企业在IT 组织上应该采用联邦制的模式即业务部门和 IT 部门共同参与IT 系统和项目的决 策过程。烟草企业 IT 组织架构和相关职责规划IT 治理组织结构是贯彻落实 IT 战略的基础。未来烟草企业的 IT 治理组织架构应该采用联邦型管理模式其分层次的组织结构如图所示组织结构中的各个部分各司其职、 相互合作共同参与信息化工作。组织架构的相关职责规划（）信息化领导小组：该小组是未

19、来烟草企业 IT 治理的核心小组由企业的一把手挂帅分管信息化的副职领导、 各个业务部门和其他部门（如财务部门）负责人和信息中心的领导共同组成。它享有决定烟草企业 IT 投资的权力也承担保证IT 项目促进业务发展的责任。其主要的职责是对烟草企业信息化投资进行决策并对大型的 IT项目进行详细的规划和组建并协调各方面的资源保证项目的顺利进行。（） 信息中心： 企业的信息中心是企业信息化建设的专职部门负责规划、建设、整合、维护、管理企业的信息网络和信息系统管理和开发利用企业的信息资源为企业的经营、 管理、 决策提供信息化的支持与服务。信息中心的工作主要有以下三方面内容：IT 规划管理：主要负责烟草企业

20、信息化的战略规划（如近期、中期和长期）并负责IT 需求的收集和评估、 IT 项目投资立项、项目实施方案选择、修改项目或修订实施方案等决策事宜IT 项目管理：主要负责烟草企业信息化项目的具体管理对外负责对集成商或软件开发商的管理对内作为各个业务部门信息化应用的主要协调者IT 日常管理：主要负责对烟草企业信息系统（包括软硬件、基础设施等系统）的维护保证其安全、稳定、高效的运行。（） 业务部门： 作为信息化项目的主要受益者其职责是和信息中心紧密协作提出业务需求积极参与信息化项目的建设。（）项目小组：由信息中心和业务部门、项目承建方共同组成项目实施团队必要时还可聘请监理公司。项目小组可以由以下小组构成

21、：项目指导委员会： 由信息化领导小组和项目承建方高层领导组成负责为项目提供方向性指导保证业主方和承建方高层领导对本项目的支持及时帮助解决本项目的关键问题 （非技术性的问题） 如项目预算、人力资源保证、可能的来自员工对变革的阻力等管理组： 由业主方、 承建方和监理方的项目经理组成并由业主方的信息中心主任出任项目总监。管理组负责制定项目计划实施项目管理协调各方的工作功能组： 由业主方的业务部门相关领导和业务骨干、 信息中心的系统分析员和技术人员承建方的系统分析人员和技术人员监理方的监理人员组成负责项目的需求分析和概要设计进行项目质量监控并负责用户培训技术组：由业主方信息中心的技术人员、承建方的技术

22、人员、监理方的监理人员组成负责系统的开发、测试和部署等工作。关键 IT 治理流程项目管理流程项目管理流程设计原则IT 治理流程的设计是为了能够在跨业务部门的流程中顺利完成IT 业务的操作是完整的可见的并且是可管理的。在对项目管理流程设计的时候应遵循以下的设计原则：流程设计的目标是要创造价值的所以必须剔除所有无价值的环节高价值的流程是流程设计的重点这样才能集中企业有限的管理资源产生最大的回报流程是持续的需要不断创新的而不是重复的整理历史只有明确的责任人才能保障流程每个环节的顺畅流转。关键的项目管理流程根据信息系统项目生命周期的特点整个项目管理可分成规划阶段、立项阶段、采购阶段、开发集成阶段、试运

23、行阶段和维护阶段而每个阶段都有不同的流程与之对应如图所示：图项目管理流程规划阶段规划阶段的工作流程是规划管理它是按照企业的战略规划和业务目标根据各部门对IT 的需求结合IT 行业的现状和发展趋势制定企业的 IT 规划并进一步形成企业年度的信息化建设计划。立项阶段立项阶段包括以下三个工作流程：需求管理：在项目正式立项之前需要对用户需求进行认真的评估和可行性 分析确定项目需求提出项目初步设计方案估算项目预算形成项目立 项申请报告。大型项目立项管理：对项目预算超过万的项目项目立项需通过信息化领导小组 （含财 务部门）评审最后由企业信息化分管领导审批。项目预算达到上报界限的需报国家局审批。小型项目立项

24、管理：对项目预算低于万的项目项目立项需由企业信息化分管领导审 批最后提交财务部门评审。采购阶段采购阶段包括以下两个工作流程：招标管理：对项目预算在万元及以上的项目按相关规定必须进行招标。由信息中心、财务、监察以及相关部门组成招标小组进行招标、 评标和合同签订等相关工作。谈判或比价采购：对项目预算在万元以下的项目按相关规定可以进行谈判或比价 采购。进行谈判的项目由信息中心、财务、监察以及相关部门组成谈判小组进行评审、谈判和合同签订等相关工作。进行比价采购的由信息中心向三家以上供应商询价货比三家选择供应商。开发集成阶段开发集成阶段的工作流程分为软件开发和系统集成两类各有两个流程：软件开发类软件开发

25、管理：根据软件开发规范的要求由信息中心、开发方和业务部门共同参 与按照需求分析、概要设计、详细设计等几个阶段完成软件的开发。软件开发类软件测试管理：对软件进行功能测试和压力测试确保软件运行的正确、稳定、可罪。系统集成类系统集成管理：根据项目的要求由信息中心、集成商共同完成设备软件验货、安 装、调试等工作。系统集成类系统测试管理：对系统进行测试确保系统运行的正确、稳定、可靠。试运行阶段开发测试阶段包括以下两个工作流程：试运行管理：在系统试运行前首先要做好用户培训工作然后启动试运行。在试运行过程中要不断收集用户意见根据意见及时进行修改直 至系统运行正确、功能完善为止。切换管理：对于那些已在实时运营

26、的生产系统来说为了保证数据的一致性需要进行新旧系统的切换。在新系统通过试运行后要制定周密的系统切换计划和回退方案按计划进行系统备份、 数据迁移、 系统切换、 系统测试完成切换工作。维护阶段维护阶段的工作流程详见下一节。项目管理的六个阶段所包含的工作流程还可以进行详细设计由于篇幅有限在这里不再详述。关键 IT 治理流程日常维护流程日常维护流程设计原则在日常维护流程的设计中我们根据未来烟草企业数据 （系统） 中心运营管理方面的需求并结合IT 服务管理（ ITSM ）理论在设计时候着重考虑了如下的原则：简单性： 流程设计的最终目的是为了帮助集中运行的数据 （系统）中心提高服务效率所以流程应该简单清楚

27、便于掌握有良好的执行效率。职责清晰： 良好的流程还必须靠人来执行因为职责清楚的流程才能真正高效地运行。在设计中将清楚定义数据 （系统） 中心相关人员在每个活动中的职责。继承性和科学性： 运维流程是以 ITSM 最佳实践作参考应具有先进的 IT 管理理念经得起实践检验。方便性和可控性的平衡： 流程的运作应该方便顺畅有助于打破各部门之间的壁垒将不同部门负责的不同管理活动有机地结合起来但同时也要考虑到流程本身的可控性和可管理型这样才能既达到提高IT 服务质量和客户满意度的目标又能改善流程的性能。关键的日常维护流程未来烟草企业的日常维护流程主要包括三个类别如图所示： 图日常维护流程IT 运维管理类：主要从未来烟草企业的数据 （系统） 中心运维的角度出发设计了主要的信息系统维护流程：包括系统监控流程、安全管理流程、备份管理流程、系统升级维护流程。IT 服务管理类：主要根