【IT168 信息化】

    在海创公司写字楼里，人们经常能听到CIO张家兴如祥林婶般的抱怨：“加班越来越多，投入越来越大，而IT效果却不明显。”海创公司是一家主营石化产品的公司，在国内有独资、合资及合作公司多达十余家。

    几年来，公司陆续开展多项IT项目建设，形成了财务管理系统、CRM销售管理系统、工程管理系统、人力资源管理系统等。然而，这些已建设好的系统，虽然给公司各个部门的经营活动带来便利，却也埋下了不少隐患。

    随着系统使用越来越频繁，在抱怨背后的一系列问题就越发凸显。诸如缺乏IT总体规划、IT制度流程不规范、严重缺乏风险控制措施等诸多IT管理失控造成的问题。例如：由于缺乏规划导致工作缺乏计划性；IT制度流程缺失使许多流程不能有效执行；而风险控制措施的缺乏则导致对本来可预见的问题而估计不足，CIO只能处处救火。这些都使得CIO张家兴无暇考虑IT价值的实现，每天被大量事务性的事情花掉了大部分的时间，IT效果不明显也就不言而喻。

    IT管控缺失的严重后果

    随着IT建设不断深入，许多企业的眼光仅仅着眼于技术先进性，而没有更多的放在IT管理理念和方法上。现在张家兴就深深感受到缺乏IT管控给海创公司带来的痛楚。

    ①由于IT建设的定位、目标、整体IT组织体系和管理机制未理顺，造成许多系统在实际的使用时侯存在很多问题。某些系统大而全导致了系统间功能重迭，造成资源的浪费。另一方面，某些系统功能过于简单，又未能有效满足核心业务领域的需求。

    ②系统间未实现接口，信息交互不便。由于各套业务系统是在不同时期、由不同的软件开发商、利用不同的工具、在不同的开发平台开发出来的，并且运行在不同的操作系统和数据库平台之上，形成系统对业务的支撑程度参差不齐。 

    ③IT管控没有形成一个统一的标准，各个部门各自为阵，各个业务系统之间又相互独立，部门之间交换数据十分麻烦，这就逐渐的形成了一个信息孤岛。有效信息的获取和甄选难。而且随着公司信息化建设的逐渐发展，系统带来的数据和信息越来越多，也给各管理层带来一大难题，面对一大堆的信息资源，要区分出有效信息和无效信息需要花大量时间。

    所有上述情况，海创公司CIO张家兴认为归根结缔都是：IT 与业务部门未能实现有效的配合，IT项目没有有效的管控。他说：“我们急需一个整体的可实施的IT管控，为信息化建设指明一个方向，解决这个最基本的问题。”

    IT管控是什么？

     一般来说，IT管控是促进业务，使IT工具与业务目标一致，规避IT风险，保证IT投资价值，充分利用现有的资源，高效确保公司运营可持续的发展，并对运营效果有一个可量化的绩效评估的管理和控制。简单来说，就是通过对IT的管理与控制，促使业务目标的实现，或者也叫IT治理。

    IT管控包括四项基本能力：IT规划能力、IT控制能力、制度规范约束能力、风险控制能力。随着企业业务逐步运行在各种系统环境下，IT管控能力的高低直接影响到企业效益的实现。可见，要想真正让IT系统发挥价值增值的作用，必须解决IT运营过程中的管理与控制问题，通过有效的管控手段使“黑箱”转变为“白箱”。一方面要将IT系统的技术与管理紧密结合起来，另一方面，要明确IT系统的方向，通过确定明确的控制目标，将使整个运营过程透明化，从而提高IT系统的效率，最终改善企业信息化的绩效。

    由于IT项目实施非常复杂与困难，耗费的时间长，而且投入巨大，如果IT项目缺乏有效监控，缺乏有效机制保障信息系统投资的实际投放和效益反馈，陷入信息化应用的泥潭就不可避免。一般来说有以下几种情况会造成IT管控缺失：

    ①高层对IT管控的重要性认识不足。公司高层对IT系统的规划、日常管理、风险控制缺乏配套的细致的考虑。不少高层认为IT只是技术部门或信息中心的事，离自己很远。而信息中心充当的仅仅是维护中心的职能，而没有信息管理与技术管理职能。故IT系统的运营经常缺乏规划，企业各部门成了信息孤岛，使得IT运营往往脱离了企业实际需求的正确轨道。

    ②人才和实践经验缺乏。IT管控人才缺乏也是关键原因，信息中心引进的人才是单纯的计算机专业人才，缺乏技术管理人才和信息经济人才，对IT如何与企业特点相结合没有经验，企业想搞好管控工作，但不知道从何做起。