作者 : 蓝凌研究院专家顾问 叶葆春
信息化的建设在促进了集团型企业的业务协作、管理水平提高的同时,也带来一些问题,一方面影响企业信息化整体建设,另一方面影响甚至阻碍企业发展,具体表现在:
ü IT规划缺失:多数企业的信息化建设是由于某个部门、某个业务的需要而逐步建立的,缺乏整体性、前瞻性思考,导致“信息孤岛”、“投资黑洞”等各种现象出现,在集团型企业更易出现总部与下属企业各自为阵、重复建设的问题发现;
ü IT管理滞后:在信息化建设过程中,往往注重了对IT技术的掌握、应用功能的开发,忽视了项目管理、需求管理、配置管理等,导致许多项目陷入“泥潭”、工期无限期延长,难以在整个集团应用推广,造成资源的极大浪费;
ü IT运营脱轨:重建设、轻运维,前期建设轰轰烈烈、后期运维悄无声息,由于对运维的不重视,导致系统的稳定性、需求变更、数据的及时性和准确性等都难以保证,结果是系统应用范围小、应用功能使用少,甚至整个系统处于停用状态
ü IT合作困难:随着应用系统的不断增加,合作伙伴越来越多,企业与合作伙伴、合作伙伴与合作伙伴之间的关系也越来越难以处理,对整个企业的系统整合、长期维护的影响非常大;
ü ……
上述种种问题并不是表示企业的IT应用能力不足,而是体现出企业IT管控能力的缺失,如何提升企业IT管控能力则是当前企业信息化建设面临的重要问题。
一、IT管控的内容
IT管控的对象主要是二类,一是人,包括业务人员(IT使用者)、企业IT人员(IT内部服务者)、合作伙伴(IT供应与服务商);二是系统,包括IT基础设施(硬件、网络、系统软件)、各类应用软件(ERP、CRM、OA、BI等)。
IT管控就是针对企业的人和系统进行有效的管理与控制,从而提升企业的IT管控能力,促进信息化的发展,具体内容可从二个维度来说明:
|
|
IT服务管理 |
IT风险控制 |
IT成本控制 |
|
战略 |
|
|
|
|
组织 |
|
|
|
|
流程 |
|
|
|
|
技术 |
|
|
|
|
文化 |
|
|
|
利用战略、组织、流程、技术与文化等多种手段来不断提高与优化企业IT服务管理、风险控制及成本控制能力,从而确保企业信息化可持续发展,实现企业IT的长远蓝图、日常运行维护、风险识别与控制。即
ü 根据企业战略制定相应的IT战略,充分发挥企业信息化建设工作的价值,确保信息化战略和企业战略相吻合,从而支撑企业的运营和管理;
ü 通过组织管理控制手段,保障总部与下属企业的信息化(系统、流程、数据)均衡发展;
ü 明确企业信息化部门和业务部门之间的关系和责任;
ü 清晰定义信息化建设与维护的分工界面和管理控制流程;
ü 加强对流程执行的管理控制,明确流程交接的边界和流程的负责者;
ü 利用IT技术辅助企业IT管控,以降低IT管控成本、提高管控效率;
ü 通过企业文化和观念转变来建立积极的业务人员、企业IT人员、IT服务商之间的和谐关系,从而全面推动IT系统的应用、维护与发展。
二、如何强化企业的IT管控能力
过去很多企业往往普遍认为建设企业信息化就是建设应用系统,对系统的规划、日常管理、风险控制缺乏体系的思考,加上由于企业发展迅速,更多的企业将精力全部投在如何加快业务系统建设、快速满足业务需求上,也无暇顾及IT管控能力的提升。
随着信息化在企业的重要性越来越高,信息安全、法规要求等迫使更多的企业关注IT管控能力的提升,并开始进行各种尝试。如何做则成为更多企业关注的焦点。
ü 评估企业IT管控能力的现状:通过调查、访谈获得企业有关IT管控的第一手资料,进行详细的分析与评估,并通过与标杆企业的比较找出企业的差距和薄弱环节。
ü 规划企业IT管控能力:IT管控能力的规划不同于IT总体规划,更强调管控能力对企业信息化可持续发展方面的规划。根据前面的现状评估与分析结果,从IT服务管理、风险控制、成本控制,组织、流程、技术、文化二个维度进行全面的规划与设计,为后续的具体工作开展提供方针、行动指南。
ü 通过管理手段改善IT管控能力:IT管控的实质是企业管理的一部分,通过组织的建立、流程的规范、文化氛围的形成能够有效地改善与不断提升企业的IT管控能力,如建立维护制度可以保证信息化的日常运营、通过需求变更流程可规范与约束业务需求的变化等等,结合企业的管理模式与文化形成一套IT管控机制是最有效提升能力的方法。
ü 构建IT管控支撑平台:IT管控能力伴随企业信息化及企业的整个生命周期,集团型企业由于规模大、地域广、IT环境复杂,仅依靠管理手段也难以支撑,还需要借助IT手段来保障IT管控能力的不断改善和提升。IT管控平台构建应包括能力监测、日常管理与维护、IT管控体系优化等。如IBM、HP、微软等公司都推出了相应IT管理软件系统,为构建IT管控能力提供了基本的工具支持。
ü 定期评价IT管控的效果:定期评价是保证企业IT管控能力持续提升的重要手段,具体评价内容包括阶段成果评估、过程监控、管控的适当性评估等,根据评估结果再制定下一阶段的改善计划。
三、IT服务管理的建立
IT服务管理是整个IT管控能力提升的一个重要内容,也是很多企业全面提升管控能力的切入点。
整个解决方案由数据源层、数据采集层、监控管理层、服务管理层及应用展现层构成,其中:
ü 数据源层:主要是指IT服务管理的对象,包括企业网络、主机/服务器(含操作系统)、中间件、应用系统等;
ü 数据采集层:根据管理目标和时间要求,通过人工/自动的方式采集所需的数据,包括异常告警信息、设备和系统性能数据、配置数据等;
ü 监控管理层:对采集的数据进行加工处理,再分为网络、服务器、中间件、数据库、应用系统等进行管理与监控,及时发现整个IT系统可能存在的问题;
ü 服务管理层:实现日常运维中的配置管理、需求变更、事件管理、问题管理等,为企业各类人员提供服务
ü 展现层:通过流程、报表、图形/图像等方式直观地向相关人员提供信息展现和流程服务,满足员工对IT管理的需求。
四、总结
随着信息化建设的深入,企业IT管控能力的提升将会越来越重要,在重视能力提升的时候还需要注意以下一些问题:
ü 企业经常会将IT管控能力建设当作一个项目来做,这种做法难以适应企业的快速变化,应该将其作为企业信息化建设的一项周期性工作来做;
ü 注意与企业集团管控模式相配套,区分全集中、半集中、分散管理模式对IT管控不同的要求,以适应企业管理的需要;
ü 借助外部力量,企业IT管控体系的建设是一项复杂的系统工程,借助专业机构的帮助能够更快速提升企业IT管控能力。