企业信息战略决策权的分配

由信息技术造成的快速的、范围广泛的变革带来了管理上的困境。越来越多的技术传递着越来越多的信息，以致把人们淹没在信息之中，甚至使人们的工作受到错误信息的引导。随着时间的延伸，越来越多的钱投向能传递信息的技术中，但无论是信息还是信息技术都难以结合起来创造商业价值。这就是“信息悖论”，也有人称之为“生产率之谜”。国内对信息悖论的成因分析，咨询专家张后启的观点获得广泛认同。也就是说由于很多IT系统的应用仅仅是模仿旧的手工业务流程，企业并没有改变工作方式，而且，在对外向顾客提供服务的过程中，由于系统将原有的无效果任务“自动化”，往往会把这些任务坚固地锁定在流程里，使企业管理更加僵化。基于这种判断，张后启指出， 信息系统应用需要实施业务流程重组， 信息系统应用是一项管理改造工程，需要专业管理咨询公司提供帮助”，也就是要对信息实施战略管理。显然，通过信息技术的实施帮助组织实施“在正确的时间、正确的地点提供正确的信息，这个目的显然比预想的要艰难得多，而要从根本上解决“信息悖论”的问题，必须研究企业对信息系统战略规划方法和组合方法的选择过程及其影响因素，重塑企业业务流程和信息流程，确立信息战略管理方法。

    1. 企业信息战略及其意义

    荷兰信息管理战略学专家德波尔(K. G. Vander Poel ) 在1995 年把信息战略定义为:信息战略是一组模糊的或清晰的目的、远见、方针和计划的复合体，该复合体与一个组织的正式信息的需求与供应相关，被组织高层管理者认可，目的是支持组织的长远目标并使之适应环境的变化。

    董小英认为企业信息战略可分为四种类型:防御型、进攻型、前涉型、未来型。防御型战略主要是捍卫企业现有的竞争优势，加强企业的竞争地位。进攻型战略企业不仅要守成还要掠地，希望以快于竞争对手的速度通过资源配制改善市场地位，把自己的产品渗透向不同区域。前涉型战略希望对不远的未来做一些IT投资，使得自身在探索新的商业机会的时候能够比其竞争对手领先一步。采取第四种战略的企业对于企业发展的核心绩效指标紧密跟踪。钟守真认为企业信息战略可定义五种类型，分别为:骚动型、定向型、巩固型、开拓型和紧张型。

    目前我国大部分企业信息战略制定有两种状况:一是大多数企业没有制定适合本企业发展的信息战略规划，对他们而言能够引导企业发展的只是企业的业务发展规划。二是在企业信息战略制定的过程中，存在着很多信息战略与企业战略之间严重脱节的状况，比如:企业采用战略联盟的策略，而信息战略把重点放在企业内部的采购、制造、库存和销售管理上。这样的信息战略不能为企业战略服务，更不能推动企业的发展。我国信息化普及专家陈启申教授认为:“信息化战略的制定，一定不要为信息化而信息化，它一定是为企业战略而服务。”面对信息悖论的困惑，企业最终靠的是决策者制定出正确的战略和运用正确的战术，只有把信息化战略与企业战略有机地结合起来，才能实现企业信息化的真正目标。

    2. IT治理的概念由来

    在速度经济时代，随着企业组织对信息技术和信息系统的依赖性日益加强，决定信息系统是否有效运转的因素不仅是信息技术，而是制度、组织结构、规则与标准，企业信息化已经上升到一个需要从治理层面预以关注的战略问题:企业信息战略需要监管、制衡和审计，信息战略管理需要规范和标准。

    1999 年，英国BIS 发布了《内部控制:综合准则董事指南》( Internal Control : Guidance for Directors on the Combined Code ，Turnbull Report ， 1999) 报告。此报告强调了信息技术的双重性，即一方面信息技术支持企业的信息数据资产，帮助企业在市场竞争和商业环境中提高反应速度、降低成本，另一方面，信息技术及其应用也存在着风险，也要注意“管理”。因此企业中的关键信息系统，既要与企业的发展战略相匹配，确保“公司治理”有效、透明，同时也要规避信息技术自身的风险。

    1999 年下半年，国际信息系统审计与控制协会( ISACA) 成立了信息技术治理研究院，专门研究信息技术( IT) 治理的概念，并提供了信息及其相关技术的管理体系模型和最佳实务，帮助企业领导层认识有效实施IT治理的必要性与益处，ISACA 对IT治理的定义是，一个由关系和过程所构成的体制，用于指导和控制企业通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构，IT的决策、实施、服务、监督等流程，IT的各类资源和信息与企业战略和目标紧密关联。同时把在IT 各个方面的最佳实践从公司战略的角度加以有机的融合，从而使企业能够最大化IT在企业中的价值，并能够抓住IT 赋予的际遇和竞争优势。

    我国的信息化建设正向纵深发展，必然要在更深层面上解决体制和机制问题，虽然IT 治理目前在我国基本上处于概念形成阶段，距离应用和实施阶段还需要很长的路要走，但IT 治理的重要性日益为人们所认识。中国信息化推进联盟在2003 年10 月成立了IT治理专业委员会并定期召开会议，已经有越来越多的管理层认识到一个组织的信息资产及其利用信息资产能力的战略重要性，具有中国特色的IT治理机制正初见倪端。

    3. 基于IT治理的信息战略管理支持模型

    IT治理的技术支持模型主要有四种:COBIT(Control Objectives for Information and related Technology ，信息及相关技术的控制目标) 、ITIL (Information Technology Infrastructure Library，IT基础架构库) 、ISO/ IEC17799 ———信息安全管理的国际标准) 、PRINCE2(Projects IN Controlled Environments ，受控环境下的项目) 。其中COBIT 现已更新为第三版，目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。它是由美国IT治理研究院开发与推广，该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准，以辅助管理层进行IT治理。

    COBIT将IT过程，IT资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。其中， IT 准则维集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性; IT 资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源，这是IT治理过程的主要对象; IT过程维则是在IT准则的指导下，对信息及相关资源进行规划与处理，从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了34 个信息技术处理过程，每个处理过程还包括更加详细的控制目标和审计方针对IT处理过程进行评估。这个模型为企业管理的成功提供了集成的IT管理，通过保证有关企业处理过程的高效的改进措施，以更快更好更安全地响应企业需求，同时COBIT模型建构了企业战略目标和信息技术战略目标之间的桥梁，使得信息技术目标和企业战略目标之间实现互动。

    ISACA 发布的COBIT管理指南(2000) 通过成熟度模型、关键成功因素、关键目标指标、关键绩效指标四个方面的有机作用，使企业中的IT 资源、IT 过程及其他IT服务得到有效的管理，与IT相关的风险得到有效控制，从一定程度上减少经营者和所有者之间的信息不对称，提高了公司信息质量，为企业提供了一个很好的IT治理框架。COBIT模型和最佳实务已在世界100 多个国家和地区的重要组织与企业中成功运用，指导这些组织有效利用信息资源，有效地管理信息相关的风险。

4. 需要注意的问题

    完善的决策机制与监督制衡机制是确保企业获得良好长期绩效的关键，而来自企业正式和非正式的信息战略决策权的分配与整合、信息战略专业知识和决策影响力的协调，是构建有效的信息战略必须要注意的问题。

    4. 1 企业信息战略决策权的分配

    首先要专门成立一个IT治理委员会， IT 治理委员会负责规划与实施那些用以实现组织任务和目标的长、短期规划，以保证IT的应用与组织的任务和业务战略相一致。IT治理委员会作为IT治理最重要的环节，它是由组织的最高管理层(董事会) 及管理执行层包括IT管理和业务管理有关部门负责人、管理技术人员组成，他们定期召开会议，就企业战略与信息战略的驱动与设置等议题进行讨论并做出决策，为组织IT管理提供导向与支持，把IT治理的相关规范融入到组织的内部控制中，集企业决策层的各种观点提出最终的IT 决策，制定IT战略。

    对于规模较大的组织，一项IT(如安全) 控制活动需要多个部门的共同参与才能得以实现，为能迅速解决控制过程出现的问题，防止内部互相推诿的现象发生，提高工作效率，需组成一个跨部门的IT 治理委员会，加强全局的管理与流程执行的纪律，解决诸如信息安全事故的调查与处理等一些实际的问题，这是进行IT管理内部协调的很好的办法.

    企业IT治理委员会必须符合企业自身的状况，最有效的制定并有效执行IT战略。企业在制定自己的信息战略时，在对自身的需求、能力、条件和可行性分析的基础上，对现有技术和解决方案进行调查和评估，理顺信息战略与企业业务战略和总体战略的关系，确定影响信息战略制定和实施的关键性因素，并有针对性地制定、评价和选择企业信息战略。通常在IT规划中，采用的方法有:平衡记分法、SWOT 分析法、价值分析法等。

    4. 2 企业信息战略专业知识和决策影响力的协调

    CEO 与CIO 的调查结果保持了惊人的一致，从而也说明了信息战略意识目前在企业得到了愈来愈多的重视。战略信息资源管理是CIO 未来的工作重心，它要求CIO 能够和善于识别一个组织的战略信息资源，熟悉和擅长驾驭一个组织的战略信息资源流和战略信息资源管理过程，精通和不断创新一个组织的战略信息资源管理模式，洞察和持续提升一个组织的战略信息资源的战略价值。在此基础上制定出完善的公司信息发展规划，为企业高层提供决策信息为员工提供信息服务，引导企业持续发展。

    IT决策领导小组和CIO 是董事会和总经理的关系，是决策者和执行者的关系，当然CIO 也可以是IT 治理委员会的成员之一，这样可以保证CIO 所制定的IT 战略规划可以全面的、战略的视角反映企业的整体战略规划。CIO 的这种重叠责任制以及业务部门的有效参与可使企业的IT战略目标渗透到每个项目决策中，使整个企业的决策相互协调，最大限度地发挥信息资源在降低风险、提高效率、改进效果、促进创新等方面的作用，切实支持企业战略目标的实现和企业的战略转型，从而保证企业信息化建设与企业的发展战略目标紧密结合。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。