陈仲亿:大家好,刚才前两位演讲者开场白说很高兴,我也说我很高兴参加今天的2008IT运维与管理高峰论坛,但是我创新一下,我很紧张,因为下面很紧张。
我想IT届创新能力比较强,的确创造了很好的概念,包括前面的ERP、ITLI、陈教授谈的BCM,这些概念层出不穷,可能各位企业的CIO可能看到了新概念、新名词非常头痛,琢磨不透,这么多概念怎么来弄。对IT届的创新能力犹如长江之水、绵绵不绝。
我们谈了IT管理走向业务管理,这个赛迪顾问经过多年对IT服务管理方面的研究认为,这个题目提出IT管理走向业务管理,一个本质是让我们IT人员、IT部门重新定位我们如何认识IT在组织当中的作用,如何定位我们IT部门,我们IT部门是一个服务部门,要为之服务的就是我们的业务部门。
我们的业务部门很有必要了解我们的业务。今天我们的题目是IT与业务融合的方法论,我们的赛迪顾问是一个咨询结构,讲究的是一个咨询的方法。我今天想和各位就IT业务融合一般都采用哪些方法进行更有效地服务于我们的客户。
下面今天要交流的主要是三个方面的内容,一个是IT与业务融合,它的目的是什么,本质、根本是什么。IT业务融合,融合什么东西,有了这些融合之后,如何去融合,主要是就这几个方面的内容跟各位谈谈我们在这方面的研究和体会。
前面谈到了我们的IT是服务于我们的业务,服务于我们的组织。我们的组织在经营发展的过程当中,各位认为会面临什么样的问题?在什么样的情况下会需要你IT。比如说我们像一个小型的企业,您认为他要上CRP、BCM吗,一个小公司。我们的企业领导、员工在辛勤工作的过程中需要解决什么样的问题。在我们组织经营发展的过程当中,一个老板所要关注的问题,一个是企业发展我怎么提高我的业务的盈利。我的企业能不能顺利发展。下面的员工整天忙于繁杂的工作,怎么样能够提高效率,还有国家法律法规要求一些风险的控制,再有大型企业要承担一些社会的责任。这些都是我们组织、经营者在发展过程当中所关注的这些问题,这些问题由于信息化的产生、发展,的确有很多的成功案例能够支撑我们,或者从信息化的角度实现我们经营时各个方面的需求。
但是信息化现在是处于发展摸索的过程当中,是不是完全能够解决我们这样的问题。
之所以有今天的会议,也说明了我们信息化过程的建设当中存在不少的问题,难以满足我们经营发展者的需求。比如说我们上了各种应用系统也好、网络架构也好、所实现的组织的业务还是有脱节,不能够完全与组合整个业务发展、战略发展能够紧密地结合。
再一个上了信息化之后,各个组织之间、系统之间,缺乏有效地协同和必要的集成,再一个我们上了ERP、ERM也好,要成千上百万、上亿的,真正上了之后要怎么样能够为企业带来效益和实现真正的市场份额,这点在实际当中有所欠缺。针对这个投资,我们作为企业的投资者、董事会也好,要求企业信息化的时候,我们铺了很多IT社会资源。
这个社会资源,也是企业董事会要求我们IT企业、IT资产实现最大化的利用。作为业务部门来说,运用了各种应用系统之后,要通过我们的系统获取一些信息。这些信息,各位可以想一下,我们提供的信息不关是CRM、ERP也好,各种系统包括电子邮件系统的,我们向各个业务部门提供这些信息,这些信息IT部门从哪几个角度衡量?
首先我们从质量方面、安全、信用方面去衡量。我们向IT部门提供的信息是否是有效的,所谓的有效的是我提供的信息是不是有利于我实现业务部门的目标?这是谈到了有效性。比如说我们上了OA系统,OA系统有这种发送邮件的功能。这种发送邮件能够对我们业务部门或者是员工的业绩能够产生影响吗?这个IT部门可以从这方面考量。比如说上了OA系统很大程度上接受了垃圾邮件,这种垃圾邮件的接受不但影响到员工的工作效率,还不能实现员工的绩效。这种上了所谓的系统,用户不会满意。这就是有效性,包括信息投入之后会获得多大的成本。
比如说上ERM系统,天津上了之后,我的服务器需要更新了。我现在又在广州建立了一个分市场,我能不能把这套系统搬置到广州这块,为了实现业务部门,能不能跟我们的IT资源有效地配置,能够投入产出,安全性、可用性等等,我们IT部门要从这几个指标上真正考量一下我们为业务部门、股东老板提供了信息是否真的是有价值,或者是提供了垃圾信息给他们。
由于这个老板,员工对我们的IT部门提出了要求,这块是要求我们IT部门,要求我们IT要重新定位我们IT到底是干什么的,如何与IT进行很好地融合。我们认为融合的根本目的是借助与IT来提升我们组织的整体竞争能力,实现组织的可持续发展。再一个是要实现IT资源的IT价值最大化。这里面谈到的这个竞争力的核心就是我们要更加贴近我们的客户、我们这里的客户不单是我们的业务部门、公司领导,甚至我们外包的就是我们的客户,就是面向与我们为之服务的对象。这就是我们IT业务融合的最根本的目的。
IT业务要融合如何融合?从哪些方面如何?从五个方面,首先谈的公司战略,IT部门制定的IT战略是否适应于我们公司的整体发展。我们公司提出了未来现代管理制度,我们的IT治理结构是否适应于这样的结构。包括我们的业务部门,公司有公司的目标,分解到业务目标,我们IT部门有没有自己的业务目标,能否支撑我们的业务目标。
有了这些目标之后,又有了内容,我们如何进行这种IT业务的融合,围绕IT与业务融合,IT管理这方面已经在10多年前提出了IT服务管理的概念,这里面隐隐约约已经提出了以客户为关注焦点的理念。在这个过程当中,也就产生了一系列的这种方法论、标准也好,包括我们谈的IT服务管理,上午谈的ITLI,ISO20000等等,这些方法从不同的角度来为我们IT业务融合提供了一个很好地借鉴方法。
有了这些方法之后,结合我们赛迪顾问对这方面的研究,我们提出了一个IT与业务融合的解决思路,就是所谓的过程方法。各位看了这个过程方法,似乎听说过,包括这张图,是我们各个企业里面在做ISO9000的时候遇到的过程和方法。就是说把我们企业生产当中的每一个活动过程拆分成不同的过程,每个过程与过程之间实现接口的连接。通过对过程监控方法的采用,能够很好地实现我们企业很好地目标,回到IT融合的过程方法,这个方法不但适用于我们会客户咨询办法的时候所采用,也适合我们在IT部门实现融合所采用的方法。
我们IT部门要实现IT业务融合,首先要了解我们的业务部门,了解我们的客户真正需要什么。根据这样的需要,确立我们IT部门自己的IT目标,然后对我们IT部门各个人员、组织、架构整个进行梳理。评估我们现有的组织架构,是否能够满足我们IT部门提出的目标,这种目标会满足我们的IT部门的需求。评估现状之后,我们有针对性地制定了一系列的方案,通过流程的实施,向我们的业务部门客户部门提供IT服务。
这个过程当中我们要进行测量、然后不断地发生分析,要相应地改进策略、措施,再回到下面的目标的定义,包括客户需求的。这整个就是一个解决IT业务融合的方法。
前面谈到了融合,IT业务融合的有ITLI、ISO20000、COBIT,ISO27001有不同的认证特点,这里面我想就COBIT来谈谈怎么样应用或者是使用IT融合过程当中,之所以选择这套,因为这套COBIT的框架、COBIT理念也好,与我们前面提到的过程方法比较吻合。
各位从这副图上看到了COBIT的业务目标和COBIT的信息、IT资源,很抽象,难以理解。简单说COBIT的理念一个是以业务为焦点、以流程为导向、以控制为基础、以评估为驱动。这就是COBIT整个的理念、原理也好体现到业务部门。
我们看看以业务为焦点,如何来解决?这里提出了以业务为焦点,实际上就是说我们企业有公司目标,公司目标下来有业务目标。我们要实现业务目标的话,肯定需要一定的信息,这个信息是有助于业务部门,有助于企业实现他的经营发展的目标所需要的。这就是COBIT提出的原则或者是理念或者假设,要实现业务目标就是要获取对业务目标有价值的信息。
比如说今天举办的会议,到会者有各个企业不同领域的人,他是需要一个有销售,可能是需要了解一些对他的企业有帮助,或者是有需要的信息。第二个可能是想了解跟自己的工作有关系的信息,能够帮助自己提升工作,所以从绩效角度就是这样的事情。所以,有了业务目标之后,需要哪些信息,有了这些信息之后,IT部门需要通过IT流程来管理所谓的一套IT管理资源。包括我们的应用系统、基础设施、包括我们的人员,就是要将IT流程管理IT资源,最后实现我们IT运维人员达到IT目标的实现。
前面谈到了业务需求要满足于业务目标,由业务目标导出我们的IT目标,通过IT目标来布置、指导我们整个企业的IT架构如何来布置。通过这个图我们可以看出,整个的思路,前面谈到了业务目标、IT目标。到底我们如何来衡量或者说来分析企业的业务目标呢?我们可以从利用这种平衡计分卡的原理,从财务、客户、内部管理及创新学习四个方面分析业务目标。
比如说在财务方面,企业需要扩大市场份额,需要增加收益,提高投资回报率、资产利用最大化,或者是业务风险管理,我们的IT部门你认为哪项工作是有助于公司领导所关心的,你上了一套ERP系统之后,你认为能否改善客户对我们企业的认证呢。所以从这四个纬度来分析我们的业务目标之后,我们的IT部门要从我们所实施的一些系统、信息化建设,从这些考量我们的整个信息化建设是否能够满足我们的业务目标。
IT目标有了业务目标之后,IT目标如何来对应业务目标。通过国外各个企业的一个实践,现在总结出了一个IT目标,大致有28个IT目标。这里面一系列的IT目标,每个IT目标有一系列相对应的序号,由于时间关系不一一念。
接下来我们谈到了IT业务目标、IT流程,有了IT流程之后,是要通过我们去实现的。根据前面的IT目标这里面有两个,一个是在在预算控制内按时交付的项目满足质量标准;第二个是要确保IT展示成本效益的服务质量、体现持续改进和做好对未来变化的准备。围绕这个扩大市场份额,我们的IT目标就出来了。
有了这个IT目标之后,我们的变更流程,服务级别管理、人力资源管理、质量管理等等IT活动你认为哪一个活动能够支持、实现我们的IT目标。
从这里我们会看到,关于IT目标前面这个在预算控制范围内,可以有两个我们的这种IT流程去对应的。比如说我们的质量管理、项目管理,这两个我们在IT管理过程当中IT的流程能够支持实现我们的IT目标,从而实现我们的业务目标。这就是我们的一个思路。
有了IT目标之后,哪些流程可以实现我们的IT目标,这就提出了第二个以流程为导向。
这就是说,COBIT组织将来自各个企业IT管理当中的实践,归纳成这四个方面,其实就是PDCA的一个原理,规划了我们所有IT管理活动的流程。这个流程比如说划分的规划与组织方面的。比如说划分与组织方面,他强调我IT必须要与公司的战略一致性。我的企业能否实现资源的最优利用,组织者中是否都能理解IT的目标,包括IT风险是不是得到了理解和管理。这就是在规划与组织方面针对规划设计方面提出了一些问题,针对这些问题,设计了一系列的IT流程。比如说我们的IT战略计划、IT项目管理、IT人力资源如何管理,我们如何管理好我们的IT投资,这些流程都规划到这规划与组织方面了。
有了这些规划之后,我们要实施,实施需要一定的资源。我们会考虑新项目能否有解决方案吗、满足新项目能不能实施等等。会在不同的纬度提出了一些关注点,以及需要关注点需要的一些流程。
这个流程是从PDCA原理构成的IT流程,比如说确定IT战略的,信息架构的,确定IT流程、组织与关系的,这里面有识别自动的解决方案,获取并维护应用软件,在交付这块有定义与管理服务级别,绩效和性能管理等等,这都为了我们如何实现IT目标需要哪些流程,在这个方法里面提供了一些我们可以借鉴的方法。
接下来是以控制为基础,有了目标、流程之后,我们就要针对不同的流程,设置相应的一些关键点。这里面就是要进行我们的控制,这里面谈到了控制,有一个原理,实际上我们通过设置标准规范的流程,在实际运行的过程当中,和我们规范标准目标进行对比、比较,找出一些薄弱环节找到差距,不地修正,最终实现IT的目标。
在进行流程控制、规划的时候有几点要规避。我们尽可能不是重复使用的,不是每个部门采用不同的流程,这样的话管理上造成了不便。制定流程的时候具有重复性,流程具有一定的目标和目的性,在流程的各个环节当中,需要定义每个人员的角色和责任。然后要对流程建立相应的这种流程绩效、绩效考核的一些办法,对整个的流程实施过程当中去检验、检查,这就是以控制为基础。最后是一个以评估为驱动。这里面是采用了一套管理工具进行了整个的监控和改进企业的整个IT系统整个能够服务企业的业务实现。
它采用了一个成熟度模型、在有成熟绩效目标和度量,再有流程绩效的有效活动。
总结前面谈到的COBIT,整个的思路和架构,有了公司目标之后,我们所谓谈的业务目标,在这个业务目标基础上,通过我们的IT流程,我们的IT流程来管理我们的IT资源,最后实现我们的IT目标,最后实现公司目标,这整个的COBIT原理架构就是这样。
IT与业务融合从哪里开始,大家都知道,ITLI、ISO20000也好,这是一场变革。从老板的角度来说,一把手工程,人力也说我是一把手工程,我哪有这么多手。你们干什么的,老板会这么说,业务部门会怎么说,你对我的业务了解吗?一天到晚要我改流程,你了解我的业务吗?所以业务部门也会这么提,而且也会说,我是你的客户,我是上帝,你得服务听我的。都会这样,IT部门会有这种碰壁的感觉。怎么办,我们认为IT与业务融合,首先是要从IT部门内部开始,这里面提出来也就是一个改变别人不如改变自己的原理。这块体现了我们要加强内部的管理,包括我们的IT人员、IT组织的管理,包括我们上了每一个项目我们如何来进行项目的管理、强化我们的管理。既提高我们的应变能力,通过我们的服务台、事件管理、变更管理、事件管理等等加强我们业务不断变化的业务需求,提高我们的应变能力。有了这些之后,我们出去接单、开拓市场,就是我们和业务部门定服务级别的管理,把我们相应的成本量化等等一系列的。
从整个发展从IT部门内部开始,以上这些就是我们赛迪顾问经过多年对IT服务、IT管理方面研究得出的一些体会。
谈到我们赛迪顾问,现在在IT服务管理方面,现在是一个以COBIT为标准的IT治理和IT内控管理体系评估、规划和设计的,我们提供了以ITLI、ISO20000为标准的IT服务管理体系诊断评估和设计。再有以ISO20071等为标准的管理,这是我们提供的咨询服务,我们在这之外提供了一系列有关的丛书。
下面是赛迪顾问的客户,包括中国海洋石油总公司,等等还有一些银行、电信的,这是我们所服务的大客户。
我的介绍就到这里,谢谢各位。 | 
