AMT咨询IT治理方法论课件

IT治理如何有效治理，持续改进？——AMTIT治理方法论AMT咨询IT治理如何有效治理，持续改进？AMT咨询第二部分AMT对IT治理的理解目录AMTIT治理的方法论和工作思路第一部分2第二部分AMT对IT治理的理解目录AMTIT治理的方法论和日益庞大的IT系统需要进行治理才能保证其提供的信息满足业务的需求IT治理：通过IT过程管理IT资源，实现IT目标满足业务需求降低复杂的IT系统带来的日益增大的风险（安全、兼容等）保证支持业务流程的核心的信息及IT系统健康运转避免组织的声誉受到IT系统的故障而受损帮助在组织内部创造更多的机会及裁减组织开支帮助企业开拓其业务能力及领域3日益庞大的IT系统需要进行治理才能保证其提供的信息满足业务的IT治理关注战略整合、价值提供、风险管理、资源管理及绩效管理五个领域保障IT战略和业务战略的一致；

定义、固化IT战略地位；

建立业务部门和IT部门的协作关系执行IT战略；

通过改善IT运营流程，提升IT价值需要管理层对风险有一个清晰的认识；

在IT运营过程中控制风险，尤其着重在IT资产安全防护，灾难恢复，运营连续性等方面跟踪项目全过程，监控IT服务，运用不同工具达成绩效考核目标IT资源和能力（人员、应用、技术、设施、数据）的投资、使用和分配，使其效率最大化、成本最优，特别是使知识、IT基础设施管理达到最优4IT治理关注战略整合、价值提供、风险管理、资源管理及绩效管理目前主流的IT治理框架都各有所长：COBIT专长于控制和评估，ITIL专长于IT服务管理流程，ISO17799专长于信息安全标准IT治理要素模型治理模型对应的治理要素业务层次最佳的使用领域COBIT度量、过程、控制全面的IT治理IT控制和IT度量评价，IS审计指导ITIL组织结构和角色、过程、技术IT服务管理IT服务过程关联，重在IT支持和交付ISO17799组织结构和角色IT安全管理IT安全控制治理要素具体含义组织结构和角色为执行特定的活动向特定的组织和个体分配职责度量度量人员、过程、技术和控制以确保他们符合与其目标过程为产生内部、外部客户需要的产品和服务而相互关联的活动序列技术支持IT交付的技术控制控制过程以确保按其交付和满足需求IT治理框架与治理要素及使用领域对应关系组织结构和角色度量过程技术控制治理要素5目前主流的IT治理框架都各有所长：COBIT专长于控制和评估AMT进行IT治理的思路结合了COBIT和BSC的相关知识COBIT的框架IT平衡记分卡（ITBSC）COBIT拥有完整的指标体系却缺乏有效的分解方法BSC拥有有效的分解方法却缺乏详尽的指标6AMT进行IT治理的思路结合了COBIT和BSC的相关知识CCOBIT和BSC两者内在的融合关系可以保证它们的有效结合7COBIT和BSC两者内在的融合关系可以保证它们的有效结合7第二部分AMT对IT治理的理解目录AMTIT治理的方法论和工作思路第一部分8第二部分AMT对IT治理的理解目录AMTIT治理的方法论和BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标AMT有关IT治理的方法论——业务、流程、组织、绩效部门核心业务COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标49BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标ABSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标1.现状诊断：从公司的发展目标入手，进一步分析部门业务目标，并结合流程、组织和指标对现状进行分析部门核心业务COBIT的关键流程公司的发展目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标410BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标11.1现状诊断—业务目标分析：将企业的发展目标进行分解，深入分析部门的目标，以指导具体的组织优化、流程优化和指标优化，实现公司的愿景目标企业的发展目标关键业务流程指导方向公司的发展目标

岗位职责优化

流程梳理与优化部门（信息中心）的目标

绩效指标设计服务请求管理流程服务支持流程外包管理流程需求管理流程……111.1现状诊断—业务目标分析：将企业的发展目标进行分解，深入1.2现状诊断—调研分析：基于标准分析框架与模型，通过现状调研，发现信息化管理体系建设中需要解决的关键问题通过调研和访谈全面了解企业信息化的流程现状发现目前流程运作中的问题发现组织架构的不合理部分发现评估指标的不完善或不合理问题进行问题的确认、分类、归纳总结问题归纳分析思路总体评价关键问题分析问题归纳调研和访谈自上而下进行问题阐述问题阐述在诊断分析过程中，从以下方面对流程、组织及评估指标进行分析诊断，并给出总体的评估报告：流程的描述是否有统一定义流程对目标支撑程度是否足够组织层级和职能是否合理和清楚指标是否和业务目标相结合指标的激励程度是否足够自下而上进行问题分类总结归纳现状分析报告采用自顶向下的方法对结论和问题加以阐述现状事实、表象问题分类归纳后的问题层级是否合理流程的目标支撑流程体系的完备现状诊断指标诊断流程诊断组织诊断信息化管理现状的整体评估职责是否清晰指标是否紧贴业务指标是否能激励121.2现状诊断—调研分析：基于标准分析框架与模型，通过现状调BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标2.流程梳理：结合对部门核心业务的分析，以COBIT和BSC为参考依据，对部门流程进行梳理，并对关键流程进行优化，满足部门业务目标的需要部门业务分析COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标413BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标22.流程梳理（续）：在COBIT框架下，参照“规划”、“实施”、“运维”、“监控”四个关键控制领域，结合信息化建设的需要，将核心业务的流程进行多级分解采购IT人力资源DS3DS6ME1ME2PO2PO3AI3AI4财务COBIT框架完整的业务模型业务流程模板/表格主流程：

一级子流程：

二级子流程：

3决定技术方向建立和维护技术架构监控未来趋势提供技术标准建立IT架构的指标COBIT流程的详细控制目标描述了业务完整的运作模式流程的进一步分类分级，以及作业手册，体现了对各类业务/职能的进一步细化与优化POAIDSME

示例将部门的核心业务映射到COBIT框架下的流程142.流程梳理（续）：在COBIT框架下，参照“规划”、“实施2.1流程梳理—业务分析：结合部门业务目标分析，将业务目标落实到核心业务企业整体业务目标核心业务公司的业务目标部门核心业务目标核心业务系统完善建设信息化对整体管理的支撑实现管理体系（流程梳理、岗位优化、指标设计）如何构建，能够保证对核心业务的有效支撑152.1流程梳理—业务分析：结合部门业务目标分析，将业务目标落2.2流程梳理—部门流程梳理：根据企业部门发展的核心目标确定部门的管理体系业务重点，并将其映射到COBIT框架核心业务应对市场竞争企业部门发展的核心目标提高核心竞争力主要工作系统规划供应商确认实施过程监控人员培训系统风险监控外包管理

示例COBIT框架计划与组织(PO)采购与实施(AI)提供与支持(DS)监控与评估(ME)162.2流程梳理—部门流程梳理：根据企业部门发展的核心目标确定2.2流程梳理—部门流程梳理A：根据确定的核心业务梳理出COBIT框架中相对应的流程PO1制定IT战略计划PO2定义信息体系结构PO3确定技术方向PO4定义IT流程、组织与关系PO5管理IT投资PO6沟通目标与方向PO7管理人力资源PO8质量管理PO9评估风险PO10项目管理AI1识别自动化解决方案AI2获取和维护应用软件AI3获取与维护技术架构AI4保障运行及使用AI5获取IT资源AI6变更管理AI7安装并验证解决方案DS1定义及管理服务级别DS2管理第三方服务DS3管理性能和能力DS4确保连续性服务DS5确保系统安全DS6辨别与分配成本DS7培训用户DS8管理服务台及事件DS9管理配置DS10管理问题DS11管理数据DS12管理物理环境DS13管理操作ME1监控与评估IT性能ME2监控与评估内部控制ME3保证合乎外部规范ME4提供IT治理计划与组织(PO)采购与实施(AI)提供与支持(DS)监控与评估(ME)系统规划供应商确认实施过程监控人员培训系统风险监控外包管理PO5AI4AI6PO2PO3DS2ME2DS7

示例172.2流程梳理—部门流程梳理A：根据确定的核心业务梳理出CO2.2流程梳理—部门流程梳理B：针对于具体的业务目标，在COBIT的框架下进行多级分解，最终形成以COBIT框架为基础的流程总图监控与评估(ME)PO3：确定技术方向计划技术方向监控未来趋势PO2：定义信息体系结构计划与组织(PO)采购与实施(AI)监控与评估(ME)提供与支持(DS)企业数据词典一致性管理PO5：管理IT投资预算管理费用管理收益管理年度季度紧急预估确认采购外包AI4：保障运行及使用运行方案计划知识转移AI6：变更管理变更申请培训会议文档测试方案上线方案变更评估变更状态追踪变更完成及归档DS2：管理第三方服务定义第三方服务关系供应商关系管理数据汇总分析DS7：培训用户培训效果确认申请确认需求供应商风险管理供应商表现管理

示例方案数据分析评级政策制定政策执行ME2：监控与评估内部控制内控架构监督回顾自我评估规范指标报告审阅回顾182.2流程梳理—部门流程梳理B：针对于具体的业务目标，在CO2.2流程梳理—部门流程梳理C：在流程总图的指导下，针对不同的控制领域，形成详细的流程清单，管理所有的流程PO域的流程清单一级流程二级流程三级流程四级流程流程名称流程主要描述

(主要功能主要阶段)主要负责部门相关部门关联业务流程备注POPO2

定义信息体系架构

PO2.2LC-PO-5-2-1企业数据词典维护由专人维护企业的数据字典，保证其完整建设维护部业务部

PO2.4LC-PO-5-4-1数据一致性管理审批数据字段的名称等内容，保证统一建设维护部

PO3

确定技术方向

PO3.1LC-PO-5-3-1计划未来技术方向对现有技术进行研究，判断未来技术方向研发部

PO3.3LC-PO-5-3-3监控未来技术趋势研究行业及供应商的技术能力研发部

PO5

管理IT投资

PO5.3LC-PO-5-3-1年度预算管理管理各部门的年度预算综合部

LC-PO-5-3-2季度预算管理管理各部门的极度预算综合部

LC-PO-5-3-3紧急情况管理管理紧急情况下的预算综合部

PO5.4LC-PO-5-4-1采购费用管理管理部门的采购费用综合部

LC-PO-5-4-2外包费用管理管理IT外包的费用综合部

PO5.5LC-PO-5-5-1收益管理预估分析各项因素，预估收益综合部

示例AMT咨询专业实用为您着想第19页共74页192.2流程梳理—部门流程梳理C：在流程总图的指导下，针对不同2.2流程梳理—部门流程梳理D：在确定流程框架体系的同时，结合ITBSC的四个维度，对业务目标进行关键成功因素分解学习发展增强专业人员能力加强培训提高先进技术掌握程度提高先进技术支持程度部门业务目标价值贡献增强社会服务效果客户提高客户满意度提高服务频率和深度提高服务效率提高对服务的响应内部营运提高项目目标达成提高系统与服务可用性提高主机与网络可用性提高设备运营效率

示例以工作目标为指导进行关键成功因素分解AMT咨询专业实用为您着想第20页共74页202.2流程梳理—部门流程梳理D：在确定流程框架体系的同时，结2.2流程梳理—部门流程梳理E：根据以上方法，分解出IT治理关注的全部关键成功因素，以指导流程优化和指标设计维度一级关键成功因素二级关键成功因素客户提高客户满意度加大服务范围提高服务频率和深度提高服务效率提高对服务的响应减小客户受风险影响程度减小风险导致服务中断的程度提高风险恢复速度价值贡献增强社会服务增强社会服务效果保证资源配置合理提高与项建书符合程度提高建设内容利用程度降低风险损失

示例维度一级关键成功因素二级关键成功因素内部运营提高项目绩效提高项目目标达成加强基础设施可用性提高系统与服务可用性提高主机与网络可用性提高设备运营效率加强资源监控提高风控软硬件设备完善程度提高风控硬件设备完成程度提高风控软件设备完善程度提高风险管理制度完善程度安全计划风险报告制度提高员工风险职责明确程度加强风险管理制度执行

学习与发展提高工作队伍能力增强专业人员能力加强培训加强先进技术的使用提高先进技术掌握程度提高先进技术支持程度AMT咨询专业实用为您着想第21页共74页212.2流程梳理—部门流程梳理E：根据以上方法，分解出IT治理2.2流程梳理—部门流程梳理F：将流程清单和COBIT的详细控制目标对比，在ITBSC关键成功因素的指引下补充关键的缺失流程缺失的流程已有的流程需补充的流程PO域现有的流程清单一级流程二级流程三级流程四级流程POPO2

PO2.2LC-PO-5-2-1

PO2.4LC-PO-5-4-1

PO3

PO3.1LC-PO-5-3-1

PO3.3LC-PO-5-3-3

PO5

PO5.3LC-PO-5-3-1

LC-PO-5-3-2

LC-PO-5-3-3

PO5.4LC-PO-5-4-1

LC-PO-5-4-2

PO5.5LC-PO-5-5-1

LC-PO-5-5-2COBIT下PO域PO2、PO3和PO5的全部流程一级流程二级流程三级流程POPO2

PO2.1

PO2.2

PO2.3

PO2.4

PO3

PO3.1

PO3.2

PO3.3

PO3.4

PO3.5

PO5

PO5.1

PO5.2

PO5.3

PO5.4

PO5.5PO2.1：企业信息技术架构PO5.1：财务管理框架ITBSC的关键成功因素

示例222.2流程梳理—部门流程梳理F：将流程清单和COBIT的详细2.2流程梳理—关键流程优化：在确定流程清单的基础上，甄选关键子流程，并作为流程优化的重点关键流程的筛选主要从四个维度来考虑：COBIT的四个领域：PO、AI、DS、ME核心/辅助：核心、辅助改进收益：大、中、小改进风险：小、中、大COBIT框架核心/辅助改进收益改进风险区分优先级别关键流程本项目将对COBIT四个领域分别制订梳理优先级，并对核心的关键子流程进行优化232.2流程梳理—关键流程优化：在确定流程清单的基础上，甄选关2.2流程梳理—关键流程优化A：对比COBIT的详细控制目标，根据ITBSC的关键成功因素，优化核心流程COBIT的AI6：变更管理ITBSC的关键成功因素1.提高客户满意度2.加大服务范围3.提高对服务的响应4.保证资源配置合理AI6的详细控制目标：在保持减少缺陷和返工的条件下，响应符合业务战略的业务需求对比现有流程，寻找优化点2.合理性判断不够细化，需要从战略一致、资源合理等角度细化1.职能设置不合理，应该交由经理下属的技术研究人员审核3.从提高客户满意度的角度，提供反馈意见以变更管理为例进行流程优化242.2流程梳理—关键流程优化A：对比COBIT的详细控制目标BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标3.岗位优化：结合流程框架/清单梳理，配合关键流程的优化，对相关的岗位职责进行调整，以更好的使用业务发展的需要部门业务分析COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标425BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标33.1岗位优化—岗位职责优化A：基于对流程的梳理与优化，参考已有的岗位设置，建立具体的流程责任矩阵

示例263.1岗位优化—岗位职责优化A：基于对流程的梳理与优化，参考正文目录3.1岗位优化—岗位职责优化B：对于需要新增或调整的工作流程，结合原有岗位职责，进行一定的调整与优化，形成新的岗位职责说明书角色职责说明综合部计费处理、数据统计分析，处理业务投诉和业务咨询，由CEO、业务相关部门负责人，部门总经理等组成，其主要职责：收集分析BOSS的基本运营数据，提供各类规范、准确的基础数据报表（针对集团公司、香港公司、公司内部）通信业务的计费结算、营业帐务、客户信息管理等各类信息的实时处理与支撑负责国际、国内漫游清算、网间互连结算参与建设营业前台业务支撑系统，并在日常使用中提供技术支持参与公司新产品、新业务开发需求分析与确认根据业务需求，实施BOSS调整、开发工作，以实现业务需求综合部维护并优化业务支撑系统，由部门总经理、业务相关部门负责人等组成，其主要职责：根据公司IT系统年度维护计划，制定BOSS及相关业务支撑系统日常维护计划，组织系统的运营维护和专业管理监控BOSS帐务系统处理进程、系统接口进程、数据库运行状况对BOSS系统的数据库进行备份，保证数据的安全保存定期优化BOSS系统处理、统计、上报故障角色职责说明研发部规划、建设、改造业务支撑系统，开发基于BOSS的相关业务应用，支撑公司新产品、新业务开发，由部门总经理等组成，业务相关部门负责人，其主要职责：根据经营和业务发展需求，参与BOSS及基于BOSS的相关运营支撑系统项目研究管理和协调业务支撑系统的软件开发供应商业务运营支撑系统的应用软件的开发、版本管理与日常维护参与建设营业前台业务支撑系统，并在日常使用中提供技术支持参与公司新产品、新业务开发需求分析与确认根据业务需求，实施BOSS调整、开发工作，以实现业务需求建设维护部维护并优化业务支撑系统，由部门总经理、业务相关部门负责人等组成，其主要职责：根据公司IT系统年度维护计划，制定BOSS及相关业务支撑系统日常维护计划，组织系统的运营维护和专业管理监控BOSS帐务系统处理进程、系统接口进程、数据库运行状况对BOSS系统的数据库进行备份，保证数据的安全保存定期优化BOSS系统处理、统计、上报故障生产管理部业务用卡的数据制作……封面

示例27正文目录3.1岗位优化—岗位职责优化B：对于需要新增或调整的BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标4.确定指标：结合流程框架/清单梳理以及岗位职责的优化，针对于部门/工作组进行具体的绩效指标设计，实现“流程”、“组织”、“指标”的三位统一部门业务分析COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标428BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标44.1确定指标—指标分析：根据岗位职责所涉及到的流程，对应到COBIT中相关流程的指标，将流程与岗位进行结合，实现监控考核岗位职责涉及流程COBIT中相应的流程及指标部门建设维护部设备维护组岗位风险监控职责1.保证操作合理2.保证数据的备份3.寻找系统风险点4.防范系统风险5其他其他操作规范检查数据备份风险点识别风险评估报告DS4DS5DS13ME2（部分DS13的指标）延迟和偏差的减少；产生正确信息的数量；资源的可获得性；运营失误的减少；运营分析和报告的频率；备份的检查频率；

示例294.1确定指标—指标分析：根据岗位职责所涉及到的流程，对应到4.1确定指标—指标设计：结合COBIT流程中的关键目标/绩效指标（KGI/KPI）与ITBSC中四个领域的关键成功因素（CSF）对应，确定各领域的KPI结合业务的各领域的关键绩效考核指标关键指标1关键指标2……………………COBIT中的关键流程ITBSC中的关键领域关注于结果的关键目标指标（KGI）关注于过程的关键绩效指标（KPI）价值贡献/客户内部运营/学习发展对应对应304.1确定指标—指标设计：结合COBIT流程中的关键目标/绩4.2确定指标—指标设计A：将对应COBIT流程的KGI和分解到的ITBSC中价值贡献和客户维度的关键成功因素进行对应，确立具体指标以流程DS13：管理操作中的KGI为例DS13的KGI包括了维度一级关键成功因素二级关键成功因素价值贡献社会服务增强社会服务效果资源配置合理提高与项建书符合程度提高建设内容利用程度降低风险损失

客户提高客户满意度服务范围提高服务频率和深度提高服务效率提高对服务的响应

减小客户受风险影响程度减小风险导致服务中断的程度提高风险恢复速度延迟和偏差的减少产生正确信息的数量资源的可获得性运营失误的减少停机数量的减少运营成本的降低无效的指标

示例314.2确定指标—指标设计A：将对应COBIT流程的KGI和分4.2确定指标—指标设计B：将核心COBIT流程的KPI和分解到的ITBSC中内部运营和学习与发展维度的关键成功因素进行对应，确立具体指标以流程DS13：管理操作中的KPI为例DS13的KPI包括了延迟的减少量重启减少的次数非正常维修的减少量非计划工作和事件的减少用户可控因素的增加量用户需求和资源能力的冗余量运营分析和报告的频率备份的检查频率设备的平均使用年限维度一级关键成功因素二级关键成功因素内部运营项目绩效提高项目目标达成基础设施可用性提高系统与服务可用性提高设备运营效率加强资源监控

提高风控软硬件设备完善程度提高风控硬件设备完成程度提高风控软件设备完善程度提高风险管理制度完善程度安全计划风险报告制度提高员工风险职责明确程度加强风险管理制度执行

学习与发展工作队伍能力增强专业人员能力加强培训先进技术的使用提高先进技术掌握程度提高先进技术支持程度加强风险管理教育情况加强风控软硬件设备使用教育加强风险制度教育提高员工风险意识水平

不同阶段计算过程的完成数量运营干预的减少无效的指标

示例324.2确定指标—指标设计B：将核心COBIT流程的KPI和分4.2确定指标—指标设计C：将所有核心的COBIT流程中的KGI及KPI和关键成功因素对应后形成一个完整的指标体系

示例维度一级关键成功因素二级关键成功因素对应指标价值贡献社会服务(B1)增强社会服务效果事故导致公众指责的次数延迟的减少量资源配置合理(B2)提高与项建书符合程度没有被覆盖到的项目建设内容所占的比例提高建设内容利用程度用户需求和资源能力的冗余量设备平均使用年限降低风险损失(B3)

安全事故和质量缺陷的次数ITBSC价值共献维度的指标示例334.2确定指标—指标设计C：将所有核心的COBIT流程中的K4.2确定指标—指标设计D：运用层次分析法，自上而下构造各层次指标两两重要程度的判断矩阵，并进行指标权重计算自上而下对各层次指标进行两两重要程度判断比较，构造判断矩阵A*B1B2B3B11B12B13B21/B121B23B31/B131/B231维度一级关键成功因素权重二级关键成功因素权重对应指标权重最终权重价值贡献社会服务（B1）x1增强社会服务效果1事故导致公众指责的次数y1x1*1*y1延迟的减少量y2x1*1*y2资源配置合理（B2）x2

提高与项建书符合程度

没有被覆盖到的项目建设内容所占的比例

提高建设内容利用程度

用户需求和资源能力的冗余量

设备平均使用年限

降低风险损失（B3）x3

安全事故和质量缺陷的次数

据判断矩阵，进行指标权重计算12

示例344.2确定指标—指标设计D：运用层次分析法，自上而下构造各层欢迎进一步沟通与交流AMT咨询袁磊博士E-mail:

Radium.Yuan@AMT.联系人35欢迎进一步沟通与交流AMT咨询袁磊博士联系人35IT治理如何有效治理，持续改进？——AMTIT治理方法论AMT咨询IT治理如何有效治理，持续改进？AMT咨询第二部分AMT对IT治理的理解目录AMTIT治理的方法论和工作思路第一部分37第二部分AMT对IT治理的理解目录AMTIT治理的方法论和日益庞大的IT系统需要进行治理才能保证其提供的信息满足业务的需求IT治理：通过IT过程管理IT资源，实现IT目标满足业务需求降低复杂的IT系统带来的日益增大的风险（安全、兼容等）保证支持业务流程的核心的信息及IT系统健康运转避免组织的声誉受到IT系统的故障而受损帮助在组织内部创造更多的机会及裁减组织开支帮助企业开拓其业务能力及领域38日益庞大的IT系统需要进行治理才能保证其提供的信息满足业务的IT治理关注战略整合、价值提供、风险管理、资源管理及绩效管理五个领域保障IT战略和业务战略的一致；

定义、固化IT战略地位；

建立业务部门和IT部门的协作关系执行IT战略；

通过改善IT运营流程，提升IT价值需要管理层对风险有一个清晰的认识；

在IT运营过程中控制风险，尤其着重在IT资产安全防护，灾难恢复，运营连续性等方面跟踪项目全过程，监控IT服务，运用不同工具达成绩效考核目标IT资源和能力（人员、应用、技术、设施、数据）的投资、使用和分配，使其效率最大化、成本最优，特别是使知识、IT基础设施管理达到最优39IT治理关注战略整合、价值提供、风险管理、资源管理及绩效管理目前主流的IT治理框架都各有所长：COBIT专长于控制和评估，ITIL专长于IT服务管理流程，ISO17799专长于信息安全标准IT治理要素模型治理模型对应的治理要素业务层次最佳的使用领域COBIT度量、过程、控制全面的IT治理IT控制和IT度量评价，IS审计指导ITIL组织结构和角色、过程、技术IT服务管理IT服务过程关联，重在IT支持和交付ISO17799组织结构和角色IT安全管理IT安全控制治理要素具体含义组织结构和角色为执行特定的活动向特定的组织和个体分配职责度量度量人员、过程、技术和控制以确保他们符合与其目标过程为产生内部、外部客户需要的产品和服务而相互关联的活动序列技术支持IT交付的技术控制控制过程以确保按其交付和满足需求IT治理框架与治理要素及使用领域对应关系组织结构和角色度量过程技术控制治理要素40目前主流的IT治理框架都各有所长：COBIT专长于控制和评估AMT进行IT治理的思路结合了COBIT和BSC的相关知识COBIT的框架IT平衡记分卡（ITBSC）COBIT拥有完整的指标体系却缺乏有效的分解方法BSC拥有有效的分解方法却缺乏详尽的指标41AMT进行IT治理的思路结合了COBIT和BSC的相关知识CCOBIT和BSC两者内在的融合关系可以保证它们的有效结合42COBIT和BSC两者内在的融合关系可以保证它们的有效结合7第二部分AMT对IT治理的理解目录AMTIT治理的方法论和工作思路第一部分43第二部分AMT对IT治理的理解目录AMTIT治理的方法论和BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标AMT有关IT治理的方法论——业务、流程、组织、绩效部门核心业务COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标444BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标ABSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标1.现状诊断：从公司的发展目标入手，进一步分析部门业务目标，并结合流程、组织和指标对现状进行分析部门核心业务COBIT的关键流程公司的发展目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标445BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标11.1现状诊断—业务目标分析：将企业的发展目标进行分解，深入分析部门的目标，以指导具体的组织优化、流程优化和指标优化，实现公司的愿景目标企业的发展目标关键业务流程指导方向公司的发展目标

岗位职责优化

流程梳理与优化部门（信息中心）的目标

绩效指标设计服务请求管理流程服务支持流程外包管理流程需求管理流程……461.1现状诊断—业务目标分析：将企业的发展目标进行分解，深入1.2现状诊断—调研分析：基于标准分析框架与模型，通过现状调研，发现信息化管理体系建设中需要解决的关键问题通过调研和访谈全面了解企业信息化的流程现状发现目前流程运作中的问题发现组织架构的不合理部分发现评估指标的不完善或不合理问题进行问题的确认、分类、归纳总结问题归纳分析思路总体评价关键问题分析问题归纳调研和访谈自上而下进行问题阐述问题阐述在诊断分析过程中，从以下方面对流程、组织及评估指标进行分析诊断，并给出总体的评估报告：流程的描述是否有统一定义流程对目标支撑程度是否足够组织层级和职能是否合理和清楚指标是否和业务目标相结合指标的激励程度是否足够自下而上进行问题分类总结归纳现状分析报告采用自顶向下的方法对结论和问题加以阐述现状事实、表象问题分类归纳后的问题层级是否合理流程的目标支撑流程体系的完备现状诊断指标诊断流程诊断组织诊断信息化管理现状的整体评估职责是否清晰指标是否紧贴业务指标是否能激励471.2现状诊断—调研分析：基于标准分析框架与模型，通过现状调BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标2.流程梳理：结合对部门核心业务的分析，以COBIT和BSC为参考依据，对部门流程进行梳理，并对关键流程进行优化，满足部门业务目标的需要部门业务分析COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标448BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标22.流程梳理（续）：在COBIT框架下，参照“规划”、“实施”、“运维”、“监控”四个关键控制领域，结合信息化建设的需要，将核心业务的流程进行多级分解采购IT人力资源DS3DS6ME1ME2PO2PO3AI3AI4财务COBIT框架完整的业务模型业务流程模板/表格主流程：

一级子流程：

二级子流程：

3决定技术方向建立和维护技术架构监控未来趋势提供技术标准建立IT架构的指标COBIT流程的详细控制目标描述了业务完整的运作模式流程的进一步分类分级，以及作业手册，体现了对各类业务/职能的进一步细化与优化POAIDSME

示例将部门的核心业务映射到COBIT框架下的流程492.流程梳理（续）：在COBIT框架下，参照“规划”、“实施2.1流程梳理—业务分析：结合部门业务目标分析，将业务目标落实到核心业务企业整体业务目标核心业务公司的业务目标部门核心业务目标核心业务系统完善建设信息化对整体管理的支撑实现管理体系（流程梳理、岗位优化、指标设计）如何构建，能够保证对核心业务的有效支撑502.1流程梳理—业务分析：结合部门业务目标分析，将业务目标落2.2流程梳理—部门流程梳理：根据企业部门发展的核心目标确定部门的管理体系业务重点，并将其映射到COBIT框架核心业务应对市场竞争企业部门发展的核心目标提高核心竞争力主要工作系统规划供应商确认实施过程监控人员培训系统风险监控外包管理

示例COBIT框架计划与组织(PO)采购与实施(AI)提供与支持(DS)监控与评估(ME)512.2流程梳理—部门流程梳理：根据企业部门发展的核心目标确定2.2流程梳理—部门流程梳理A：根据确定的核心业务梳理出COBIT框架中相对应的流程PO1制定IT战略计划PO2定义信息体系结构PO3确定技术方向PO4定义IT流程、组织与关系PO5管理IT投资PO6沟通目标与方向PO7管理人力资源PO8质量管理PO9评估风险PO10项目管理AI1识别自动化解决方案AI2获取和维护应用软件AI3获取与维护技术架构AI4保障运行及使用AI5获取IT资源AI6变更管理AI7安装并验证解决方案DS1定义及管理服务级别DS2管理第三方服务DS3管理性能和能力DS4确保连续性服务DS5确保系统安全DS6辨别与分配成本DS7培训用户DS8管理服务台及事件DS9管理配置DS10管理问题DS11管理数据DS12管理物理环境DS13管理操作ME1监控与评估IT性能ME2监控与评估内部控制ME3保证合乎外部规范ME4提供IT治理计划与组织(PO)采购与实施(AI)提供与支持(DS)监控与评估(ME)系统规划供应商确认实施过程监控人员培训系统风险监控外包管理PO5AI4AI6PO2PO3DS2ME2DS7

示例522.2流程梳理—部门流程梳理A：根据确定的核心业务梳理出CO2.2流程梳理—部门流程梳理B：针对于具体的业务目标，在COBIT的框架下进行多级分解，最终形成以COBIT框架为基础的流程总图监控与评估(ME)PO3：确定技术方向计划技术方向监控未来趋势PO2：定义信息体系结构计划与组织(PO)采购与实施(AI)监控与评估(ME)提供与支持(DS)企业数据词典一致性管理PO5：管理IT投资预算管理费用管理收益管理年度季度紧急预估确认采购外包AI4：保障运行及使用运行方案计划知识转移AI6：变更管理变更申请培训会议文档测试方案上线方案变更评估变更状态追踪变更完成及归档DS2：管理第三方服务定义第三方服务关系供应商关系管理数据汇总分析DS7：培训用户培训效果确认申请确认需求供应商风险管理供应商表现管理

示例方案数据分析评级政策制定政策执行ME2：监控与评估内部控制内控架构监督回顾自我评估规范指标报告审阅回顾532.2流程梳理—部门流程梳理B：针对于具体的业务目标，在CO2.2流程梳理—部门流程梳理C：在流程总图的指导下，针对不同的控制领域，形成详细的流程清单，管理所有的流程PO域的流程清单一级流程二级流程三级流程四级流程流程名称流程主要描述

(主要功能主要阶段)主要负责部门相关部门关联业务流程备注POPO2

定义信息体系架构

PO2.2LC-PO-5-2-1企业数据词典维护由专人维护企业的数据字典，保证其完整建设维护部业务部

PO2.4LC-PO-5-4-1数据一致性管理审批数据字段的名称等内容，保证统一建设维护部

PO3

确定技术方向

PO3.1LC-PO-5-3-1计划未来技术方向对现有技术进行研究，判断未来技术方向研发部

PO3.3LC-PO-5-3-3监控未来技术趋势研究行业及供应商的技术能力研发部

PO5

管理IT投资

PO5.3LC-PO-5-3-1年度预算管理管理各部门的年度预算综合部

LC-PO-5-3-2季度预算管理管理各部门的极度预算综合部

LC-PO-5-3-3紧急情况管理管理紧急情况下的预算综合部

PO5.4LC-PO-5-4-1采购费用管理管理部门的采购费用综合部

LC-PO-5-4-2外包费用管理管理IT外包的费用综合部

PO5.5LC-PO-5-5-1收益管理预估分析各项因素，预估收益综合部

示例AMT咨询专业实用为您着想第54页共74页542.2流程梳理—部门流程梳理C：在流程总图的指导下，针对不同2.2流程梳理—部门流程梳理D：在确定流程框架体系的同时，结合ITBSC的四个维度，对业务目标进行关键成功因素分解学习发展增强专业人员能力加强培训提高先进技术掌握程度提高先进技术支持程度部门业务目标价值贡献增强社会服务效果客户提高客户满意度提高服务频率和深度提高服务效率提高对服务的响应内部营运提高项目目标达成提高系统与服务可用性提高主机与网络可用性提高设备运营效率

示例以工作目标为指导进行关键成功因素分解AMT咨询专业实用为您着想第55页共74页552.2流程梳理—部门流程梳理D：在确定流程框架体系的同时，结2.2流程梳理—部门流程梳理E：根据以上方法，分解出IT治理关注的全部关键成功因素，以指导流程优化和指标设计维度一级关键成功因素二级关键成功因素客户提高客户满意度加大服务范围提高服务频率和深度提高服务效率提高对服务的响应减小客户受风险影响程度减小风险导致服务中断的程度提高风险恢复速度价值贡献增强社会服务增强社会服务效果保证资源配置合理提高与项建书符合程度提高建设内容利用程度降低风险损失

示例维度一级关键成功因素二级关键成功因素内部运营提高项目绩效提高项目目标达成加强基础设施可用性提高系统与服务可用性提高主机与网络可用性提高设备运营效率加强资源监控提高风控软硬件设备完善程度提高风控硬件设备完成程度提高风控软件设备完善程度提高风险管理制度完善程度安全计划风险报告制度提高员工风险职责明确程度加强风险管理制度执行

学习与发展提高工作队伍能力增强专业人员能力加强培训加强先进技术的使用提高先进技术掌握程度提高先进技术支持程度AMT咨询专业实用为您着想第56页共74页562.2流程梳理—部门流程梳理E：根据以上方法，分解出IT治理2.2流程梳理—部门流程梳理F：将流程清单和COBIT的详细控制目标对比，在ITBSC关键成功因素的指引下补充关键的缺失流程缺失的流程已有的流程需补充的流程PO域现有的流程清单一级流程二级流程三级流程四级流程POPO2

PO2.2LC-PO-5-2-1

PO2.4LC-PO-5-4-1

PO3

PO3.1LC-PO-5-3-1

PO3.3LC-PO-5-3-3

PO5

PO5.3LC-PO-5-3-1

LC-PO-5-3-2

LC-PO-5-3-3

PO5.4LC-PO-5-4-1

LC-PO-5-4-2

PO5.5LC-PO-5-5-1

LC-PO-5-5-2COBIT下PO域PO2、PO3和PO5的全部流程一级流程二级流程三级流程POPO2

PO2.1

PO2.2

PO2.3

PO2.4

PO3

PO3.1

PO3.2

PO3.3

PO3.4

PO3.5

PO5

PO5.1

PO5.2

PO5.3

PO5.4

PO5.5PO2.1：企业信息技术架构PO5.1：财务管理框架ITBSC的关键成功因素

示例572.2流程梳理—部门流程梳理F：将流程清单和COBIT的详细2.2流程梳理—关键流程优化：在确定流程清单的基础上，甄选关键子流程，并作为流程优化的重点关键流程的筛选主要从四个维度来考虑：COBIT的四个领域：PO、AI、DS、ME核心/辅助：核心、辅助改进收益：大、中、小改进风险：小、中、大COBIT框架核心/辅助改进收益改进风险区分优先级别关键流程本项目将对COBIT四个领域分别制订梳理优先级，并对核心的关键子流程进行优化582.2流程梳理—关键流程优化：在确定流程清单的基础上，甄选关2.2流程梳理—关键流程优化A：对比COBIT的详细控制目标，根据ITBSC的关键成功因素，优化核心流程COBIT的AI6：变更管理ITBSC的关键成功因素1.提高客户满意度2.加大服务范围3.提高对服务的响应4.保证资源配置合理AI6的详细控制目标：在保持减少缺陷和返工的条件下，响应符合业务战略的业务需求对比现有流程，寻找优化点2.合理性判断不够细化，需要从战略一致、资源合理等角度细化1.职能设置不合理，应该交由经理下属的技术研究人员审核3.从提高客户满意度的角度，提供反馈意见以变更管理为例进行流程优化592.2流程梳理—关键流程优化A：对比COBIT的详细控制目标BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标3.岗位优化：结合流程框架/清单梳理，配合关键流程的优化，对相关的岗位职责进行调整，以更好的使用业务发展的需要部门业务分析COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标460BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标33.1岗位优化—岗位职责优化A：基于对流程的梳理与优化，参考已有的岗位设置，建立具体的流程责任矩阵

示例613.1岗位优化—岗位职责优化A：基于对流程的梳理与优化，参考正文目录3.1岗位优化—岗位职责优化B：对于需要新增或调整的工作流程，结合原有岗位职责，进行一定的调整与优化，形成新的岗位职责说明书角色职责说明综合部计费处理、数据统计分析，处理业务投诉和业务咨询，由CEO、业务相关部门负责人，部门总经理等组成，其主要职责：收集分析BOSS的基本运营数据，提供各类规范、准确的基础数据报表（针对集团公司、香港公司、公司内部）通信业务的计费结算、营业帐务、客户信息管理等各类信息的实时处理与支撑负责国际、国内漫游清算、网间互连结算参与建设营业前台业务支撑系统，并在日常使用中提供技术支持参与公司新产品、新业务开发需求分析与确认根据业务需求，实施BOSS调整、开发工作，以实现业务需求综合部维护并优化业务支撑系统，由部门总经理、业务相关部门负责人等组成，其主要职责：根据公司IT系统年度维护计划，制定BOSS及相关业务支撑系统日常维护计划，组织系统的运营维护和专业管理监控BOSS帐务系统处理进程、系统接口进程、数据库运行状况对BOSS系统的数据库进行备份，保证数据的安全保存定期优化BOSS系统处理、统计、上报故障角色职责说明研发部规划、建设、改造业务支撑系统，开发基于BOSS的相关业务应用，支撑公司新产品、新业务开发，由部门总经理等组成，业务相关部门负责人，其主要职责：根据经营和业务发展需求，参与BOSS及基于BOSS的相关运营支撑系统项目研究管理和协调业务支撑系统的软件开发供应商业务运营支撑系统的应用软件的开发、版本管理与日常维护参与建设营业前台业务支撑系统，并在日常使用中提供技术支持参与公司新产品、新业务开发需求分析与确认根据业务需求，实施BOSS调整、开发工作，以实现业务需求建设维护部维护并优化业务支撑系统，由部门总经理、业务相关部门负责人等组成，其主要职责：根据公司IT系统年度维护计划，制定BOSS及相关业务支撑系统日常维护计划，组织系统的运营维护和专业管理监控BOSS帐务系统处理进程、系统接口进程、数据库运行状况对BOSS系统的数据库进行备份，保证数据的安全保存定期优化BOSS系统处理、统计、上报故障生产管理部业务用卡的数据制作……封面

示例62正文目录3.1岗位优化—岗位职责优化B：对于需要新增或调整的BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标4.确定指标：结合流程框架/清单梳理以及岗位职责的优化，针对于部门/工作组进行具体的绩效指标设计，实现“流程”、“组织”、“指标”的三位统一部门业务分析COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标463BSC关键成功因素核心流程优化部门