当前,我国信息化建设中的最大问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理观念;IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。对于IT治理来说,国际上已有许多成熟的方法和工具,形成了最佳业务实践,这些最佳业务实践是全球智慧的结晶,所以,对于我们来说,不是再去从头创新,而是需要根据国情和组织的实际情况,对最佳实践加以理解、掌握并有效运用,从而为组织战略目标服务。
下图为山东省软件评测中心总结的IT治理的总体框架,描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。
IT治理的目的是使IT与组织业务有效融合,其出发点首先是组织的发展战略,以组织发展战略为起点,遵循组织的风险与内控体系,制定相应的IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素或活动中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具,包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的对象,我们将IT治理的服务划分为五类,分别是:IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。
经典案例分析
润生堂公司是国内一家大型民营保健品公司,立足于制造保健食品以及保健品等产品,目前在市场上取得了一定的成绩。经过多年的经营,润生堂的渠道建设与市场已经渐渐打开了局面,拥有全国近千家合作伙伴。
目前公司正处于日新月异的成长过程中。一方面良好的市场前景让公司高层对公司的未来收益充满了信心,另一方面对于各级分、子公司的管理,润生堂却有自己的难言之隐。
面对艰巨的战略目标,如何能将公司的战略与分子公司的业绩,以及各公司管理层的工资相联系,形成有效的机动绩效考核体系。如何科学地对各级人员的工资进行合理考评,保持其向上的积极性,最终达成企业的经营目标,成为润生堂公司在目前几年内,能否实现成为行业内前十强的战略目标的关键指标。
润生堂公司目前有了一套完整的ERP系统,涉及生产制造、分销渠道、财务管理等各个方面。当时系统为了能够及时上线,对于各职能部门实行了分块运作的模式,目前采购、分销、生产各自执行各自的系统。
在信息共享上以财务为主线实现了信息集成,但也因为分块运作造成了各种数据指标的不统一,这突出表现在对于各分子公司的业绩考评上。
考评所依据的指标只是简单地罗列财务数据,造成了公司管理层对财务部门提供的数据很不满意。
面对巨大的市场压力,管理层认为财务考核的指标不符合实际,不能真正反映各分子公司的经营情况(由于很多公司是兼并或是收购别人的公司,以前资产原值过大等历史数据的影响)。
另一方面,财务数据的期间性,财务费用的界定受避税等一系列的影响,造成了各业务系统的运作财务金额与实际成本出现了很大的出入。
造成管理层找决策层,抱怨财务数据不能反映其真实业绩,而且对于日常管理的数据也不能及时出具,仍需做大量的加工工作,而财务抱怨信息系统不能满足双层的管理需要。
集团公司总裁李华伟将公司信息中心主任张敏叫到了办公室,认为信息中心从项目的设置上就犯了很大的错误,没有考虑到公司目前的现状对系统的各项需求。李总特别嘱咐张敏,信息化一定要为财务与管理部门服务好。
面对李总的指示,张敏心中真是感慨万分。首先公司处于快速发展时期,业务流程每月都有变化,当年的业务流程与业务数据与实际的运行相距甚远。
其次公司是在本地成长起来的,有很多管理都有本地化的风格。并且各 *** 作人员都已经习以为常,要进行变革,难度很大。
再加上自己又不是业务方面的专家,对于变革后的效果没有很大把握。面对压力,张敏感到很迷茫。到底应该是要将变革进行下去呢?还是要再进行等待业务成熟后进行变化?
现在的局面是各部门对于信息数据过多的需求又无法应付。需要做长远的投入就必须申请更大的费用,对于成长型企业来说,大量的资金都用在了销售市场方面。
作为用得着时才想得到的信息部门,如何说服公司高层,将有限的资金投入到一时半会儿见不到效益的信息化中来呢?张敏此刻感觉到风雨要来临了。
改变从“说不清”到“说不完”的局面
中财方略专家团:
润生堂公司作为一家快速成长的企业,遇到这样的问题是很正常的,这些问题也是快速成长型企业面临的普遍问题。对于很多从事信息化工作的业内人士来说,恐怕都有这样一个体验,那就是业务部门的需求在开始的时候都是“说不清”,到最后就变成了“说不完”,因为业务部门对他们自己的需求也是逐渐明确的。
对于快速成长型企业,这个问题更为严重,因为环境在变、战略在变、业务在变、组织结构在变,这些都给信息化的需求带来了巨大的不确定性。
如果这些需求都满足,以公司信息中心现有的人力、物力肯定是无法实现的;如果这些需求都不满足,那么势必对企业的发展产生影响。
找到解决问题的钥匙
那么对于快速成长型企业信息化究竟应该怎么开展?怎么解决财务管理与业务管理之间的矛盾,是摆在这些企业信息化主管面前的一个难题。
解决这个问题的关键就是CIO,方法就是BPI(业务流程改进)和BPR(业务流程重组),答案就是建立良好的IT治理机制。
在哈佛商学院出版社出版的“TheNewCIOLeader”(中译本《新型CIO领导力》即将由商务印书馆出版)一书中,指出CIO是连接组织战略与IT的重要纽带,CIO既要负责IT的供给,又要负责IT的需求。
CIO应该是一个处于公司战略层面的领导者,而不仅仅是一个部门的管理者。CIO80%的工作应该放在沟通上,在IT组织外部与公司的领导层、业务部门沟通,一方面了解他们的需求,解决他们的实际问题。
另一方面也要让他们理解IT部门,获得他们对IT部门的支持。在IT组织内部的沟通上,要鼓舞IT部门的士气,使IT部门理解公司的战略对IT的需求,为组织提供高绩效的IT。
缺乏战略和IT之间的纽带
润生堂公司信息中心主任张敏还不具备CIO的职权,再加上他自己又不是业务方面的专家,他也不具备CIO的素质。所以润生堂公司的战略和IT之间缺乏CIO这样一个连接的纽带,IT和战略的脱节就是必然的。
润生堂公司在信息共享上以财务为主线实现了信息集成,但考评所依据的指标只是简单的罗列财务数据,造成了公司管理层对财务部门提供的数据很不满意。
管理层认为财务考核的指标不符合实际,不能真正反映各分子公司的经营情况。
管理层认为财务数据不能反映其真实业绩,日常管理的数据不能及时出具。这些问题不仅仅是IT部门的事情,也不是IT部门自己能够解决。必须对公司的业务流程进行改进或重组。
究竟是改进还是重组,要视公司的具体情况而定,BPI对公司的冲击较小,而BPR意味着一场革命。
润生堂公司处在快速成长阶段,公司的战略、业务流程、组织结构都存在着很大的变数,在这种情况下BPI可能就是不错的选择,既可以解决流程中存在的问题,又可以避免对公司造成太大的冲击。
最后,CIO要保证IT对战略的支撑,保证从IT中获得最大价值,就需要建立良好的IT治理机制。
麻省理工斯隆管理学院教授彼得维尔和珍妮罗斯在其《IT治理》一书中指出,有效的IT治理需要解决三个问题:
1、需要制定哪些IT决策?2、由谁来制定这些决策?3、如何制定并监控这些决策?IT治理首先必须解决的是需要制定什么决策的问题。
每个企业都必须处理五个相关的IT决策问题:IT原则、IT架构、IT基础设施、IT业务应用需求、IT投资和优先顺序。IT原则就是阐述战略对IT的需求原则;IT投资和优先顺序,就是要解决在有限的资源下,究竟优先发展什么项目,投入多少资金的问题。
CIO要梳理核心流程
在润生堂公司,集团公司总裁李华伟,认为信息中心从项目的设置上就犯了很大的错误,没有考虑到公司目前的现状对系统的各项需求。李总特别嘱咐张敏,信息化一定要为财务与管理部门服务好。
这就说明润生堂公司在“IT投资和优先级”的决策上还缺乏有效的治理机制。润生堂公司IT无法满足业务的需求,IT做长远的投入就必须申请更大的费用,但公司作为成长型企业,大量的资金都用在了销售市场方面。
这就需要对IT的投资和优先级进行良好的决策,IT投资需要优先解决关系公司战略的关键问题。
在业务应用需求的决策上,需要调和同组织内部各种力量之间的关系,以及组织内部不同利益主体之间的关系。CIO必须从众多的流程需求中,鉴别出核心流程需求,并优先发展这些需求。这些与业务紧密相关的IT决策,必须有公司领导和业务部门管理者的参与,也就是要建立良好的IT治理机制的问题。
总之,对于高速成长型的企业,信息化的需求面临着巨大的不确定性,解决公司战略与IT、财务与管理之间矛盾的方法就是,需要一个强有力的CIO,作为纽带连接公司的战略和IT;采用BPI的方法,改进和优化企业的业务流程;建立有效的IT治理机制,合理规划和实施公司的IT决策。
解决这个问题的关键就是CIO,方法就是BPI(业务流程改进)和BPR(业务流程重组),答案就是建立良好的IT治理机制。
数据治理的应用指南
数据治理(有时也称为IT治理)是存储管理的关键部分。显然,IT治理总体上与数据治理密切相关:IT是任何数据治理项目的组成部分。
数据治理是使组织能够正式管理其数据资产的策略、过程、人员和技术的框架。前端规划是实现组织治理的关键,这涉及到多个利益相关方,并对人员和流程产生广泛的影响。
数据治理和9个子域
大多数组织都是为了应对严重的威胁而启动其数据治理举措。常见的高级威胁包括代价高昂的违规行为、安全漏洞、诉讼、无法运行分析,以及发现暗数据的高成本。
全面的数据治理涉及9个不同的子域。每个子域都需要花费大量时间和资源来实现治理,但很少有组织需要这样做。没有一个组织会同时尝试去做这些事情。
构建整体数据治理
评估和框架。全面的治理始于建立主要治理框架的意愿,而其意愿来自企业的高级执行理事会。该理事会与IT部门和业务部门主管一起工作,确定重要系统面临风险的流程。正式评估分析当前的治理措施,建议治理项目,并确定优先顺序。理事会和合作伙伴系统地将项目及其重要性传达给员工。
政策和技术。治理团队从评估报告中优先考虑项目。主要考虑因素应该是降低数据安全性和不合规性的风险,以节省高效的数据流程成本,并从以前不可见的数据中获取重要的商业智能。项目团队通常与顾问和外包商合作,规划每个项目及其附带的工具、技术和培训。
监督和路线图。企业在一夜之间无法实现全面治理。在考虑治理举措时,每个组织都需要平衡风险与资源。如果任务或业务关键型域名对信誉、数据丢失或合规性构成高风险,则建立治理是值得的。一旦治理的努力在一个领域中实现,将其扩展到其他领域变得更加简单。根据需要在其他领域建立治理项目路线图。对于企业建立数据治理的领域,每1-3年进行一次评估审查。
业务用例用于数据治理
合规是治理举措的共同驱动因素。医疗和金融服务这两个受高度监管的行业尤其需要参与治理举措,以保持合规性。
(1)医疗保健
医疗保健的优先治理项目之一是遵守HIPAA,该规定管理美国医疗行业如何收集、存储、传达和传输受保护的健康信息。由于法规几乎影响到与医疗相关的每个IT领域,因此符合HIPAA规范涵盖了一系列数据活动。
随着更多医疗信息的数字化,管理EPHI的重要性也在增长。HIPAA要求认真处理电子记录,包括EPHI数据的安全备份和恢复、经常验证的备份、传输和静止时的加密、备份到安全的远程站点,并记录所有策略和过程。
(2)金融服务业
金融机构受到多项国家和国家法规的约束。美国的主要法规包括保护个人财务信息的GLBA,通过规范公司披露保护投资者的SOX,用于业务连续性和DR计划的FINRA,以及用于安全证券交易的SEC。
此外,纽约州通过了一套全面的网络安全条例,称为NYCRR,适用于所有受该州银行、保险和金融服务法律约束的企业。其他州可能会效仿。
金融公司在试图将他们的治理项目与监管要求相匹配时面临着真正的挑战。这些公司面临的常见障碍包括员工失误、不安全的笔记本电脑和移动设备、不合规的云计算服务提供商,以及过时或隐晦的法规。但是像HIPAA一样,机构调查人员将会对一个毫无准备和不合规的金融服务公司进行审查。
数据治理的好处
企业从内部和外部受益于数据治理。内部治理通过高效一致的程序取代低效的流程,节省了时间。外部治理使组织保持合规,并使企业能够通过高效可靠的流程提高其商业信誉。
有效的流程和训练有素的员工可以节省时间和成本,并降低风险。
数据可视性和管理使组织能够遵守法规和行业最佳实践。如果有调查,企业可以快速提供可验证的结果。
整个企业的标准化数据管理改善了信息共享和协作。
集中数据仓库或大数据池中的业务数据可实现分析和商业智能,即使是非结构化数据。
收入随着更有效的流程而增加,并有能力采取新的业务洞察。
数据治理是一个大项目,实际上是一系列大项目。即便如此,任何公司和IT组织都有可能进行数据治理,这些组织将致力于改进生产力,增加收入,并降低风险。
第二、治理的结构问题,其中包括根据组织发展目标;第三、治理的运行机制,即涉及IT治理流程及制度;同时,为保障治理模式行之有效,需要建立IT治理;中国IT治理研究中心(ITGov)通常只把治理思;治理体制是界定组织中各相关主体在各自方面的治理;组织选择不同的治理体制,将决定其设置不同的组织;组织的治理体制,根据其所从事的事业划分为集权治;符合组织
第二、治理的结构问题,其中包括根据组织发展目标确定的IT治理定位(采用什么样的治理方式和治理途径)、治理运行的要求、治理关系的原则等三个方面;
第三、治理的运行机制,即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。
同时,为保障治理模式行之有效,需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。
IT治理是一个由各种关系和流程构成的体制,可以指导和控制企业通过合理利用IT技术,平衡IT技术与流程的风险、增加价值来确保实现企业的目标····关键词:IT治理IT治理能保持IT与业务目标一致,推动业务发展,促使收益最大化。2005年的研究报告显示,尽管去年绝大多数企业已经或多或少地建立了自己的IT管理和治理架构,但是大多数公司在这方面做得还远远不够。CIO们关注IT治理绝非偶然。IT治理是一个由各种关系和流程构成的体制,可以指导和控制企业通过合理利用IT技术,平衡IT技术与流程的风险、增加价值来确保实现企业的目标。“回归业务本身,让IT真正满足业务需求。”Gartner的研究副总裁MichaelBarnes先生认为这是人们考虑IT治理的原因。过去人们主要关心IT技术,随着IT技术应用的普及,人们逐步认识到业务才是根本。Borland亚太区产品总监林振庆认为,IT治理之所以关键,是因为它能给企业带来以下好处:首先,也是最重要的一点,是保证IT技术与业务的有效结合,帮助企业在IT现状和业务需求之间达成一致。第三,确保遵循相关的法律、法规。经济的全球化以后,跨国企业的经营是全球性的,因此,而各国都有不同的法律和法规,IT治理在这方面也可以起到很大作用。MichaelBarnes将IT治理的作用归纳为可见、可重复、可预测这三个由低到高目标。他认为,一个IT治理良好的公司其内部的行为和流程一定都是透明可见的;其次,是可重复的,如果这一次项目成功,下一次就还能成功;最后,IT项目的进行还是可预测的,也就是其风险是可控的。反之,如果IT治理做得不够,IT项目的风险就会很大,会降低企业的竞争力,另外法规遵从也会成为问题。提到IT治理,人们很容易联想到一个概念,就是ITIL(IT Infrastructure那么该如何做好IT治理工作?对此,林振庆认为,IT治理软件可以提供不小的帮助,他把IT治理分成了6个阶段,分别对应6个流程,即需求管理、组合管理、项目流程管理、资源管理、财务管理、资产管理。一个好的IT治理软件可以分别在这6个环节上进行监控和管理。他介绍说,Borland的最新产品Tempo就从这6个方面着手帮助企业进行IT治理,效果很好。更为重要的是,由于Borland自己有软件开发平台,Tempo可以把软件开发过程也包括进来,形成整体IT治理解决方案。除了使用IT治理软件外,MichaelBarnes对IT治理提出了三点建议:首先,不要把IT治理简单地当成使用工具。IT治理绝不仅仅是工具,也不仅仅是产品。
以下解答摘自谷安天下咨询顾问发表的相关文章。
1992年—1994年,国内诞生了柜台系统和电话委托系统,股民可以通过电话进行股票交易。1998年,诞生了网上委托业务,有条件的股民可以通过网络进行交易。2003年,诞生了集中交易系统,所有交易不必在营业部进行,直接在券商总部集中进行交易。2005年可以通过手机进行炒股,在手机普及的中国,广大股民又多了一条方便炒股的途径。2006年,为了保证客户资金安全,在监管要求下诞生了三方存管系统,券商接受的客户资金必须保存在银行,这样避免了券商挪用客户资金的情况发生。2004年—2008年,随着证券业务种类多样化,诞生了集合理财系统、投行系统、固定收益系统、以及目前正在建设当中的股指期货系统和融资融券系统。短短20年时间,伴随着券商业务模式的变革,国内券商的IT系统发生了巨大的变化。目前很多券商90%以上的收益来自于经纪业务,而经纪业务中超过70%的收益来自于网上交易,而不是传统的营业部终端交易或电话委托交易,网上交易系统的重要性不言而喻。由此可见,核心IT系统能否安全稳定运行直接决定券商业务是否能够正常开展,直接关系到广大股民的利益。
虽然券商的IT建设在短时间内取得了巨大发展,但是当前仍然存在着一些重要的不足制约券商业务的创新和发展,主要表现在以下几个方面。
一、国内券商的IT侧重在IT运维,主要精力投入在保障系统安全稳定运行方面,而忽略了自主开发的能力的培养,在支持业务创新方面能力明显不足,某种程度上限制了业务发展;
二、重要业务系统建设如集中交易系统、行情系统等被几家供应商垄断,券商选择的余地不大。券商缺乏对于供应商的掌控能力;
三、管理层更多关心业务发展,对IT了解较少,对IT在公司发展中的作用认识不够充分,缺乏IT治理的能力,没有有效的利用IT的价值;
四、IT发展战略不明确,缺少IT规划。IT架构相对落后;
五、IT与业务沟通存在障碍,互相不能理解对方的语言;
六、IT缺乏精细化管理;
七、IT员工的能力有待进一步提高。
相比而言,台湾的证券公司IT应用发展水平明显高于大陆。以CRM为例,在国内很多证券公司建立了CRM系统,其仅仅是作为解答客户疑问的帮助平台;而在台湾,富邦证券也建立了CRM系统,但其发挥作用远不仅是一个回答客户问题的帮助台。富邦证券成立之初,面临的情况和现在大陆券商类似:建立了CRM系统,仅用于解答客户问题。当时大部分业务部门均以各自产品为导向,独立发展,缺乏跨业务部门的公司层面的CRM策略。客户信息分散在各个子公司的客户数据库中,他们在进行客户分析和营销活动计划时无法对客户进行整体性评价,缺乏对客户的研究,客户服务水平一般。各子公司进行客户管理和客户营销时,各自为战,对一个客户多次进行产品营销,甚至出现各子公司争抢客户,导致内部资源的浪费和客户忠诚度降低。富邦证券意识到了这个问题,建立了公司统一的数据仓库,整合所有子公司的客户资料,并在此基础上建设CRM系统将客户信息、营销流程以及销售渠道进行整合以支持公司的交叉销售策略。
CRM系统建设过程中,将营销系统与Call Center、个人理财和客户经理系统等销售渠道进行整合,以形成端到端的CRM环路,如直邮(Direct Mail)、Call Center(包括Auto-dialer、SMS、FAX、E-mail)、Internet、客户经理系统等。经过前端渠道处理过的信息(客户反馈信息),再通过整合的信息交互渠道,传回CRM系统进行进一步的分析和决策,达到分析型CRM系统与 *** 作型CRM系统的无缝整合。使得客户感受到了无缝隙的服务,展现在客户面前的是一个整合的富邦证券,而不是以前的富邦证券的经纪业务部门、投资咨询部门等等独立的个体,真正实现了IT引领业务发展。
富邦证券通过整合销售渠道,将数据分析、营销管理人员与销售渠道联结起来,不仅提高了营销的效率,缩短了反馈周期,而且真正利用CRM系统主动服务于客户,大大优化了客户体验,赢得了良好的口碑,也为公司带来了巨大的经济效益。
那么应该如何解决本文前面列出的国内券商IT存在的这些问题呢。证券公司应该根据自己在行业内的定位,结合公司发展战略,选择适合自己的发展道路。如果要成为行业的领先者,要以更好的为客户提供服务为中心,要制定清晰务实的战略方向,根据业务战略制定出IT发展目标和IT实施规划,通过提高自主研发能力增强对IT系统供应商的控制力和谈判筹码,深度挖掘IT的价值,促进IT与业务的融合,将IT这个战略工具牢牢把握在自己手里。另外由于监管部门在对券商评级时对信息安全和IT治理方面提出了明确的要求,因此各券商在这两个方面也要给予足够的重视和投入。
当前国内券商无论是业务还是IT都到了一个转型的时期,中登公司最新的数据,截止2009年06月19日,沪深两市共有A股账户12,77372万户,B股账户24274万户;有效账户10,97449万户。这个数字对于证券公司来讲不一定是好事,说明市场可能已经接近饱和,虽然股民开户数已经突破一亿户,但是活动账户大概只有3000万户,这意味各券商只能从现有的这些交易活跃股民中去和其他券商争抢客户,才能保证公司效益,彼此竞争将更加激烈。国内证券公司的交易系统,行情系统,CRM系统都大同小异,如果要吸引客户来本公司开户,必须通过提供差异化的增值服务,形成公司的品牌和特色。在这个过程中,IT起到至关重要的作用。目前国信证券和招商证券在这方面走在前列。
从去年开始,国内一些证券公司组织中层以上公司的骨干去台湾、美国和欧洲的金融机构学习其先进的经验,其中也包括如何更有效的利用IT为公司创造更多价值。这表明一些先知先觉的人已经意识到现在到了必须做出变革的时候,不能像以前一样靠天吃饭,否则被淘汰只是早晚的事情。
伴随着创业板的上市,股指期货以及融资融券业务的推出,未来国内资本市场将会愈加繁荣。各种新的业务产品及衍生品将会层出不穷。国内券商的IT能否跟上业务发展的脚步,这对广大券商的CIO们来说是一个需要思考的现实问题。
以上就是关于IT治理的IT治理框架全部的内容,包括:IT治理的IT治理框架、财务业务管理过程的典型业务事件有哪些、数据治理的应用指南等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)