企业业务与 IT 统筹之间的关系日益紧密,要求 IT 主管执行更严格的监管功能,在机构的 IT 产品中提供更大的透明性。
今天,各机构的 IT 主管往往面临巨大的挑战,需要对企业的 IT 投资作出非常周密的计划。企业的 IT 计划,一方面要帮助企业实现商业目标,另一方面要具有足够的灵活性,以适应不断发展和演变的竞争环境。 企业业务虽然面临一些实际困难,他们也必须同时确保对企业业务增长的价值,保证“投资少,见效大”。
IT 统筹,势在必行
虽然很多公司在 IT 方面的投资超过全部投资的一半,在美国仅有 6% 的上市公司设有 IT 监督委员会。管理层因破坏企业管理条例而被起诉的事并不少见,因此在更广的范围内对 IT 投资进行监管比以往显得更加紧迫和重要。
如此松散的管理导致最近发生的一系列事件。例如,迪斯尼公司因为其网络部门的错误投资决定而损失 8.78 亿美元。同样地,凯玛特公司因其供应软硬件的投资失误而使得 1.3 亿美元化为乌有。Gateway 公司价值 1.43 亿美元的 IT 投资,最终因其与公司策略不符而白白损失。
相比美国公司,亚洲公司在 IT 和公司统筹方面的意识更加薄弱。事实上,在十年前的亚洲金融危机中,糟糕的公司管理就被广泛认为是企业结构性弱点之一,具有很大的破坏性,导致了很大的损失。
此现象在家族企业中表现得尤为明显。这些家族企业的拥有者一般会不惜牺牲少数股东的利益,来谋求私人利益。
那么,谁应该是公司 IT 统筹的最佳守门人?
通常,如果没有一个专门的技术委员会,企业通常会将其 IT 投资交由审计部门进行审核。审计部门虽然有财务、帐务和审计方面的专家,但缺乏足够的 IT 知识,无法对具有战略意义的 IT 事件进行理解和分析。
另一方面,如果有专门的 IT 技术委员会,这个委员会的成员又不熟悉投资回报率、整体拥有成本及其他商业概念。
综上所述,企业的 IT 统筹应该由一个强大的团队来进行部署,这个团队需要包括董事会成员、管理团队成员、IT 经理、审计团队精英等等。
如何制定和实施统筹策略
很多公司,尤其是亚洲的公司,由于缺乏相应的法律法规,还没有认识到通过一个全面的方法来有效地进行企业统筹与政策制定的重要性。
目前,只有萨班斯法案、CSOX、JSOX 等条令在对一些美国公司,以及部分加拿大、日本公司的法规遵从进行规范。
尽管如此,每个国家迟早还是需要向法规遵从方面发展。除了和北美与日本紧密联系的公司,大多数的公司遵从那些法规和条令的可能性并不大。
除了缺乏法律法规进行约束之外,相关人员没有充分认识到为什么要进行合理统筹,以及没有进行合理统筹会造成什么影响,这也是导致这种情况的原因之一。
现在有很多方法可以指导如何部署 IT 统筹,例如 VAL IT、COBIT、ITIL 等等。这些方法都已经很普遍了,特别是在安然丑闻和 SOX 引进之后。
这些方法专为支持商业应用,提高质量并取得更高的价值而设计,可以为 IT主管提供一整套最好的方法和程序。因此,企业或机构应该充分评估这些方法的优缺点,把它们应用到可以应用的地方,并加以利用。同时,为了确保成功,高层管理人员的积极参,也是至关重要的。
在评估过程中,建议公司估量正在考虑之中的项目的成本。这样的话,他们将依据 ROI,评估该项目是否可行。
尽管进行 IT 统筹的领导的动议各不相同,但大多数公司都非常关注发展决策框架和流程,以便确定如何制定投资决策;确定这些决策中何处存在核算问题;以及改善由此产生的项目、应用程序和 IT 服务的管理。高效统筹需要对精确的核心业务数据进行实时访问。很多企业都选择利用一些工具来对流程进行控制,例如Compuware Changepoint 自动化和集成化的核心业务流程可以让 IT 部门以崭新的视角查看和控制统筹过程。Changepoint 可以让 CIO 和 IT 管理部门对 IT 公司内各层次进行更好的控制。