赛迪顾问赵刚：IT管理的最大问题没有管理

最近看到电子工业出版社出版的《IT管理体系--战略、管理和服务》一书，本书构建了一个完整、庞大的IT管理知识体系，读后受益颇丰，因此记者专访了本书作者之一赛迪顾问副总裁赵刚博士，请他来向您介绍他关于IT治理、IT管理的相关内容。本文就是访谈的具体内容。
        IT管理是一个很宽泛的概念，也是一个庞大的体系，您构建了一个"IT管理体系框架"，您能不能首先介绍一个这个框架的结构和含义。
       赵刚：我们认为IT管理体系分为几个层面：治理层面、战略层面、管理层面和运营层面。治理层在最上面，是公司的股东对公司的经营者在IT方面的一套制约机制；下面是战略层面，运营层要达成董事会给你确定的IT目标，就要有IT战略层次的考虑，这就涉及到两类IT管理，一类是IT战略管理、一类是IT架构管理；而战略层次要通过管理来落实，这就是管理层面的内容，包括IT组织管理、绩效管理、项目管理、风险管理等；到了服务这个层面就包括构建服务和运维服务两类，构建服务就是IT项目管理的一套体系，运维服务则是IT服务管理（ITIL）。当然，有很多管理是贯穿整个四个层次的，比如业务、服务级别管理、需求管理等，这是整个IT管理体系的框架结构。
        我写这本书的一个初衷是我发现企业内还没有给IT管理一个很好的地位，这是由很多原因造成的，但我认为，其中一方面的原因是IT管理的理论总结不够，财务管理、人力资源管理的理论体系都已经比较成熟，但我们的IT管理理论研究还相对比较滞后，我希望能够通过这本书建立一个IT管理的理论体系，让别的领域的人看一下，我们的IT管理体系也是很完善的，也能够借此提高IT管理自身的地位。我希望，我们的大学经管学院未来能设置IT管理的专业、课程和学位，企业都能设立正式的IT管理部，社会上也有关于IT管理的专业机构，这样IT管理就能更加普及和受到重视。
        近年来，IT治理的概念传播治理与很广，您认为IT治理与IT管理是什么关系？
        赵刚：我理解IT治理还是从公司治理角度入手，IT治理与IT管理的区别与企业治理和企业管理类似，公司治理是董事会对经营管理层的一种经营制约机制，制约经理人不会因"逆向选择"和"道德风险"而损害股东的利益。相应的，IT治理是公司的股东对公司的经营者在IT方面的一套制约机制，当然这种制约机制现在已经落实到了很多的细节，比如COBIT有34个流程，这些流程涉及到了IT管控的方方面面，每个流程又有自己的主要目标、次要目标、控制点、绩效指标等，他的主要作用既是控制风险也是保证绩效的实现。所以说，IT治理还是董事会或上级主管部门对IT人员和经营管理人员在IT方面的一套制衡机制和考核机制，当然，IT治理既有监督机制也有激励机制，激励经理人更好的利用IT工具为企业盈利。
        对目前的大部分中国企业来说，存在的最大的IT管理问题有哪些？
        赵刚：我觉得大部分企业的最大问题就是缺乏IT管理，对IT还没有什么管理手段和措施。比如我们的组织体系不完善、IT规划制度不完善、项目的评估做的很少、IT人员的绩效与业绩不完全挂钩等等，所以说最大的问题还是没有管理。
在部分做的比较好的企业中他们可能学了一些国外的管理体系，制订了一些管理制度，但他们没有和自身的实际结合起来，没有把IT管理与企业管理体系、流程体系很好地匹配起来。就像现在很多企业已经通过了ISO20000认证，但实际的IT运营流程还是比较乱，只用了一个帮助台，其余的都没法落地，这个优化工作可能还需要一个比较长的时间才能解决。
        现在很多人反映IT规划很难落地，变成"鬼话"，您认为怎样做规划才能更有利于规划的落地？
        赵刚：IT规划要做实，要注意几个方面：第一，规划首先要保证可操作性，这是做规划者的责任，你要有3-5年的战略规划，也要有1-2年的行动计划，行动计划下要有近期的具体项目实施的进度计划，甚至要落实到近期招标的项目的需求，这样一步一步细化下来，才能保证你的计划是可操作的。而且做计划的人员中应该有相当一部分是有过系统实施工作经验的，这样他才能把实施中的要素反映到规划中来。第二，甲方也不能给规划过高的期望值，过多的定位，不能希望一个规划解决所有的问题。事实上，IT规划只能解决目标、方向和蓝图的问题，他很难解决操作细节的问题。第三，要有保证规划实施的一套保障体系，包括资源保障、人员保障、考核保障，只有这样你的规划才能真正有效实现。
        中国经济这么多年取得的成绩很大程度上也是"规划"出来的，我们有十年甚至二十年的规划，每五年会有一个规划，每年还有年度的目标，这也可以看出规划的价值和作用所在，IT规划和其他领域的规划其实是一样的。
        IT投资组合管理概念在国内接受度并不高，您能不能解释一下IT投资组合管理到底有什么用？他和IT项目管理是什么关系？
赵刚：在股票投资组合时，我们经常谈到投资组合这个词，那么多的股票哪个回报更高呢？这就需要你去选择，企业的IT投资也同样会遇到这样的问题。现在企业的IT项目一般都不太多，但对于大型企业来说，各个业务部门同时给你提出很多的项目需求，你先满足哪个需求，后满足哪个需求？这就有一个选择的问题了，这就和选择股票一样，这就涉及到投资组合的概念。几个小的项目组成一个项目组合，几个项目组合又组成投资组合，在英文中这三者是：project、program、portfolio，他们是层层集合的关系。
        IT投资绩效是大家比较关心的问题，也是一个公认的难题，您认为有没有比较可行的评价方法和体系？
赵刚：IT投资绩效的评价还是不太容易的，因为IT的价值不能自己体现出来，他要通过别的业务要素起作用才能间接地体现，比如说，经营业绩是通过销售收入体现的，那销售收入由销售人员的能力、市场好坏、销售管理系统（IT）等多个因素影响产生，IT只是函数的一个自变量，所以直接说IT的钱投进去有什么财务回报这个很难算。另外IT的价值又是多方面的，包括社会效益、经济效益、品牌效益，还有效率的提升等，很难仅用财务绩效衡量，所以现在一般还是采取综合评价的方法，就是平衡计分卡的方式，不仅反映财务也反映对公司的贡献，运营效率的贡献、长远发展的贡献等等，最后各自赋予权重得出一个绩效分值来。
但在评估时要注意一点，系统性不代表面面俱到，不能够过于强调细节而忽略了整体，不能去盲目的比较你的脚趾甲比别人好不好，耳毛好不好，这就失去了评价的意义，要挑选出几个主要的关键指标来去评价。
        今年1月1日，被称为"中国SOX"的内控管理条例也开始实施了，IT在内控中能起什么作用？
        赵刚：SOX法案最早是美国证券监管机构为了防止类似安然事件再次发生而提出的一套法案，他重点是防范财务人员、经理人员的财务风险，这也反映到财务系统上，你的财务报表也要符合SOX法案，和IT相关的就是你IT怎么样来保证你出具的报告是合规的，所以他一开始是支撑企业风险管控对财务管理等IT系统的要求。再向下说，你IT技术系统自身会不会出问题呢？这就落到了IT自身系统的分析上来，这是两方面的问题。所以IT在内控中所起的作用也包括两部分，一个是管理信息系统能够支撑内控条例的要求，另一方面，也能够保证IT技术自身不出问题。
        专家简介：赵刚，博士，赛迪顾问股份有限公司高级副总裁，管理和信息化专家，兼任中国信息化推进联盟IT治理专委会办公室主任，中国电子学会工业工程专业委员会秘书长。自加盟赛迪顾问以来，先后主持或参与了《国家金融信息化"十一五"规划》、《广州市信息化与工业化融合战略》、《广州市电子政务总体架构》、《广州市信息社会战略研究》、《中欧信息社会项目中期评估》、《中国核工业集团信息化咨询》、《中国海洋石油公司IT内控体系咨询》、《中国有色矿业集团信息化规划》等咨询项目多项。加入赛迪集团前，曾长期工作于863/CIMS国家重点实验室，参与国家自然科学基金、863/CIMS重大项目、国防科技预研重点项目、科技部中欧合作项目等，在BPR、IT治理、IT规划、企业架构、IT绩效评估、两化融合、IT管理体系、互联网与电子商务等方面具有较深的研究。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。