强化IT治理-提升企业信息化价值

强化IT治理提升企业信息化价值

神华信息技术公司董事长

张骐

信息化是利用信息技术，提高经济增长质量，推动经济发展方式转型的历史进程。IT治理作为信息化过程中生产要素的制度安排，是信息化的延伸和扩展。纵观国际国内信息化程度较高的集团企业，只有坚持以企业发展战略为中心，坚持不懈地推进IT治理，形成与信息化相适应的体制机制，才能深入推进信息化建设，才能持续提升企业化价值，才能促进经济发展方式有效转变。

一、IT治理对集团公司转变经济发展方式的重要意义

IT治理是以企业的战略目标为导向，以特定的制度安排与管理模式为基础，以IT业务过程和IT服务为手段，合理利用IT资源，推动业务实施，完成目标利润的动态过程。美国麻省理工学院研究表明:有着良好IT治理的企业比那些治理不佳的企业至少会产生高于20%的资产回报。IT治理的完善与否，一直影响着企业信息化成熟度的高低。

2009年初，集团公司提出“科学发展、再造神华、五年经济总量翻番”的十八字战略目标。战略性需求为集团公司信息化建设奠定了基础，打开了空间。“科学发展”，一个重要途径是转变经济发展方式，推动产业升级，促进资金流、信息流、人才流和物流的快速高效运转；“再造神华”，涉及到模式、体制、制度、流程、机制、管理等各个环节；“五年实现经济总量翻番”，不仅是量的翻番，还要有质的提升。所有这些，都需要信息化这个平台和载体的深度介入和全程参与，靠信息化建设水平的提高来支撑，通过信息化、工业化、自动化的融合，满足“五型企业”建设要求，实现科学发展。

在集团公司2010年信息化启动大会上，张喜武董事长指出，大力推进企业信息化，不能仅仅满足于操作层面的应用，而要更加关注信息化与企业管理变革、业务发展之间的关系；不能停留在各个系统孤立的应用上，而要更加强调信息整合和系统集成；不能简单地为信息化而信息化，而要更加关注信息化的工作机制、管理体制和信息化的投入产出等深层次问题。这表明，集团公司的信息化建设不仅是技术层面的建设，而是更高层次的IT治理问题，集团公司旨在运用信息技术手段，完善现有管理机制，促进生产、经营和管理向规范化、标准化和科学化转变。

IT治理对实现集团公司经济发展方式转变的意义在于：

——促进决策科学化、组织系统化、权责明晰化。IT治理能够提高生产、经营和管理信息的准确性和及时性，有助于企业决策科学化；IT治理能够打破部门壁垒和行业界限，有利于组织架构系统化；IT治理能够使董事会和执行层、集团公司本部和子（分）公司、部门和岗位的权责更加明确，有利于集团公司决策的有效落实和执行力的提高。

——促进目标明确化、业务流程化、措施具体化。IT治理与企业战略相统一，能够深化和巩固发展战略，促进目标实现；IT治理与业务内容相结合，以业务需求作驱动，能够实现业务流程化，促进资源合理分配与利用，降低管理成本；IT治理注重措施的可操作性、可执行性，使决策能够迅速得到分解、细化落实，提高管理效率。

——促进行为标准化、控制过程化、考核定量化。IT治理使IT与业务标准一一对应，最大限度减少执行偏差，促进员工行为标准化；IT治理注重过程监督与控制，用IT明确业务程序、节点、质量，确保管理实现PDCA；IT治理使企业与员工绩效管理有章可循、有据可查，有助于提高绩效管理实效性，提高各级组织和员工工作的效率，提高管理的科学化水平。

二、实施IT治理的思想、组织和流程

根据IT治理的基本思想，构建完善的IT治理组织、流程、机制，对IT资源进行有效管理，是实现企业价值的重要保证。

（一）IT治理的思想

国际IT治理协会(ITGI)认为，IT治理主要是董事会和执行层的责任，是企业治理的重要组成部分，通过领导、组织和过程管理来保证IT实现和推动企业战略目标的发展。IT治理本质上关心两件事：实现IT的企业价值和IT风险的规避。前者是通过IT战略与业务战略匹配来实现的，而后者通过在企业内部建立相关职责来实现。两者都需要相关资源的支持，并对其绩效进行度量，以确保预期目标的实现。这就引导出IT治理的五个关键领域（IT战略匹配、IT价值交付、风险管理、绩效管理、资源管理）。

战略匹配。IT治理的一个重要内容是使企业的IT建设与企业战略相匹配，战略匹配是IT为企业贡献商业价值的重要驱动力。神华集团党组已经充分解读了十八字战略方针与企业信息化的高度融合关系，昭示着神华信息化起步于制高点，并将以高价值回报推动神华经济发展方式的快速转变。

价值交付。通过对IT项目整个交付周期的管理，确保IT能够按照企业战略实现预期的价值。

资源管理。主要是确保用户对企业的应用系统和基础设施都有良好的理解和应用，优化IT投资、IT资源(人、应用系统、信息、基础设施、)的分配，做好员工的培训、发展计划，以满足企业的业务需求。

风险管理。风险管理是确保IT资产的安全和灾难的恢复，企业信息资源的安全，以及员工的隐私安全。风险管理是保护IT的商业价值。

绩效管理。绩效管理主要是追踪和监视IT战略、IT项目的实施、信息资源的使用、IT服务的提供，以及业务流程的绩效。

IT治理是决策，IT管理是执行。IT管理解决的是如何把事情做好，IT治理决定的是要做哪些事，谁来做这些事，以及决策机制如何建立、风险如何监控的问题

（二）IT治理的组织

IT治理的组织机构及其职责如下：

董事会。负责制定组织发展目标，监督企业绩效和执行情况；吸收贯彻新的管理思想与技术，评估收益、预控风险。

CEO。负责执行董事会制定的战略和政策，制订操作计划。确保CIO参与高层决策，并成为高层管理者之一。

CIO。负责制定和实施IT规则；负责实施企业IT标准和策略；负责基础设施建设、IT资源管理、员工IT技能培训；监督IT项目在预期时间、成本范围内，按预计质量要求完成；识别企业的IT风险，并建立风险控制框架；对IT绩效进行评估，定期向董事会报告IT治理的执行情况。

IT战略委员会。IT战略委员会由董事会和非董事会成员构成，负责协助董事会完成对IT事务的治理和监控，并确保将IT治理纳入董事会议事日程。

IT指导委员会。负责评估预建IT项目与战略的一致性，开展项目的成本效益分析，决策IT项目的优先权、资源分配及项目投资组合；制定项目的关键成功指标；制定IT项目的控制、风险管理和治理框架，并监督和指导执行过程。

IT架构（技术）委员会。负责指导企业技术标准、架构、基础设施的设计；负责为企业基础设施产品的选择、架构的应用提供指导；跟踪IT技术的最新进展，为企业应用提供建议；确保IT架构与最新法律法规要求一致，确保企业内部员工合法地使用信息资源。

IT组织部门。根据不同业务的管控模式，建立集中模式、联邦模式或分散模式的组织机构，确保业务与IT功能有机融合。

从IT项目执行、IT管理，到IT治理（ITGovernance,又称IT管控），是IT组织进化的一般过程。按照上述模式，集团公司从信息中心、信息管理部、信息公司，到企业CIO制的发展正是IT治理组织丰富的具体表现。集团公司主要负责人作为CIO并着手从公司治理的层面进行良好的IT治理机制建设，使IT应用恰当的承担了“科学发展、再造神华、五年经济总量翻番”的使命，有利于实现企业的战略目标，增强信息化的业务价值回报。

（三）IT治理的流程

实现IT治理既要有组织，也要有流程做保证。根据国资委《关于加强中央企业信息化工作的指导意见》文件，对于支撑企业主营业务的重大信息化项目，要统一规划、统一投资、统一标准、统一设计、统一建设、统一管理，确保建成并推广应用统一集成的信息系统。集团公司关键的治理流程应该包括以下内容：

统一规划。信息化总体规划可以有效实现IT治理的高层目标即IT与业务融合，它是实现IT治理目标的有效机制。统一规划，要突破条块界线，树立全集团“一盘棋”理念，在一个统一的架构下实现各信息系统的整体集成、全面协同，从根本上消除“管理孤岛”和“信息孤岛”。

统一投资。该流程的目标是保证企业IT投资整体效益最大化，而不是局部效益的最大化。需要从公司战略的高度考虑IT项目的优先级，确保公司的IT战略规划和IT标准的贯彻执行。统一规划选型，分阶段推广实施，避免短期盲目投资与长期重复建设，务求实效。企业应该采用各种科学、规范的决策方法对IT项目的投资及其优先级进行决策。

统一标准。在统一的数据信息标准、统一的经营业务标准、统一的管理平台上，实现以集中化管理为核心、人财物一体化的资源整合管理系统，构建集团公司的价值流、资金流、信息流、物流“四流合一”的管控体系。

统一设计。IT治理的目标之一是实现IT的企业价值，而IT与企业目标相匹配，即战略匹配是实现IT企业价值的驱动力。统一设计的企业架构是实现IT与企业目标匹配的最佳途径。统一设计依靠企业架构还可以实现整个公司系统的集成性，实现公司数据和信息的共享。

统一建设。可以参照IT治理最佳实践COBIT。COBIT为国际IT治理协会制定的信息技术及其相关控制目标总体框架。该框架将IT治理五个域的控制目标，分解为由34个业务流程来实现。每个流程都给出了具体的控制目标、成熟度模型、目标指标和绩效指标。通过对这34个关键业务流程的严格控制，可以实现IT治理五大域的治理目标，取得良好的IT治理成效。

统一管理。IT服务协议（ITIL）和平衡记分卡（BSC）。ITIL协议规定了IT服务部门对业务部门所提供的服务和成本。该流程的好处在于，可以将业务水平的需求转化成IT服务水平的需求。可以有效防范IT资产的运营风险。平衡记分卡方法是实现战略匹配的一种有效方法。该方法通过从上至下的将企业目标通过指标层层分解，可以在高层实现业务与IT的有效融合。

以上“六统一”流程的建立有利于集团公司按照“横向拓宽、纵向缩短”的要求，构建更加科学合理的集团管理模式和管控体系，推动管理的规范化；有利于强化风险管控能力，保障管理的规范化。管控体系逐渐完备和加强，使集团公司的每一个岗位、每一个活动、每一份资产、每一个时刻，都处于受控之中，将风险控制到最小；有利于集约化经营的模式建设，未来将在集中核算、资金集中管理、人力资源、集中采购、生产指挥、本质安全监控、领导决策支持等方面通过信息化方式实施集约化管理，信息化辅以传统产业创造的价值将更为可观，在集约化经营的过程中发挥关键作用；有利于加强生产信息化和管理信息化技术集成，通过信息技术的广泛应用，带动工业化在高起点上迅速发展，进一步优化业务结构和组织结构，减少管理层级，缩短管理链条，理顺业务流程，提高运行效率，降低经营成本和经营风险，增强集团一体化运营的竞争优势。

（四）沟通反馈机制

研究表明：管理层越是对现有的IT治理机制、工作方式、预期效果进行正式的沟通，治理就越有成效。常用的方法有：

建立业务与IT部门合作伙伴关系。企业的业务离不开IT技术及IT部门的支持，IT价值的实现依赖于业务的充分应用。集团公司通过建立全企业共享的制度与流程的管理系统，搭建企业的可视化企业架构平台，可以使业务人员和IT人员的知识能够共享。这对企业的IT治理是非常重要的，它可以有效地保证IT与业务融合，实现IT的企业价值。

高层管理者的公告。对于企业IT治理的重大决策，如企业的IT治理原则，这种方式能够获得企业范围内最大的关注和最高的优先级，让每个员工知道公司的发展方向，以及自己应该做什么。

正式委员会的会议。这种沟通机制非常重要，对于企业IT治理的一些重大决策，如基础设施建设决策、项目优先级的决策等都需要采用这种方式。这种方式能够使业务人员和IT人员对公司的IT战略规划进行很好的沟通，相互理解彼此的需求，共同探讨项目执行中存在的问题，寻找切实可行的解决方案。研究表明，这是非常有效的沟通方式。

公司的网络门户。在网络上对公司员工进行治理流程的教育。同时，可以获取用户的改进建议、对例外流程的反馈，公布系统的实施绩效等等。是一个集中的沟通渠道，可以增加公司治理的透明度。

这四种机制并不是孤立地发挥作用，而是相互作用，相互影响的。在设计企业的治理机制时，应该根据企业的实际情况以简单、透明、适合为原则。机制应该明确定义特定组织和个人所承担的责任和目标；治理的流程