IT治理十問十答之二——IT治理在國內(nèi)的現(xiàn)狀

信息化建設(shè)領(lǐng)導(dǎo)者錯位，IT應(yīng)用方案和企業(yè)業(yè)務(wù)需求之間邏輯錯位。

過去的信息化工程是技術(shù)專家或技術(shù)廠商主導(dǎo)下進行的，而不是經(jīng)濟專家或管理專家主導(dǎo)，技術(shù)專家或技術(shù)廠商從技術(shù)的視角去關(guān)注信息技術(shù)和設(shè)備的先進性等，較少聚焦在IT戰(zhàn)略和組織戰(zhàn)略目標(biāo)的互動上，較少考慮信息技術(shù)如何形成企業(yè)核心競爭力。目前，各方普遍認識到中國的信息化建設(shè)問題從總體上來說不是技術(shù)問題。以熱火朝天的ERP為例，ERP的實施不僅僅是軟件的事，更重要的是一場管理革命。從這個意義上講，ERP只是一張皮，深層次的是企業(yè)內(nèi)部變革，所以管理變革若以ERP為助推器，則ERP的實施將水到渠成；若以ERP項目為導(dǎo)火線，試圖在公司內(nèi)部發(fā)動管理變革，則往往會面臨重重障礙而擱淺，最終不了了之，甚至還可能導(dǎo)致公司被IT拖垮。

決策的技術(shù)經(jīng)濟論證不足。

信息化建設(shè)項目具有投資大、風(fēng)險大的特點。事實證明，系統(tǒng)規(guī)模越大、與管理聯(lián)系越密切、集成度越高的系統(tǒng)，風(fēng)險也越大，失敗概率越高，其中最明顯的例子就是ERP，信息化建設(shè)項目的高風(fēng)險和高失敗率就要求企業(yè)在信息化建設(shè)決策之前，要進行充分的技術(shù)經(jīng)濟論證，綜合論證項目技術(shù)上的先進性和可行性，財務(wù)上的實施可能性，經(jīng)濟上的合理性和有效性。 

信息資源的合理應(yīng)用一直是我國信息化的薄弱環(huán)節(jié)。

信息資源的開發(fā)和利用是國家信息化建設(shè)的核心任務(wù)，是國家信息化取得實效的關(guān)鍵。信息資源的開發(fā)和利用是衡量國家信息化水平的一個重要標(biāo)志，將信息資源開發(fā)和利用放在核心地位是我國推進信息化的一大特點。在信息化建設(shè)中，我們普遍存在著信息處理環(huán)境建設(shè)滯后于物理環(huán)境建設(shè)，許多單位的數(shù)據(jù)庫混亂狀況與其先進的計算機環(huán)境和網(wǎng)絡(luò)環(huán)境極不相稱，使信息化建設(shè)無法取得實效，造成極大浪費。以電子政務(wù)為例，美國電子政務(wù)提出的口號是讓人們點擊3次鼠標(biāo)就能辦完事。而我國一個電子政務(wù)系統(tǒng)往往有工商、稅務(wù)、計委、環(huán)保、社保等幾十個甚至是上百個系統(tǒng)，要跨部門辦一個申報審批的事情，不知道要點擊多少次。與此同時，我們認為這也將給中國IT企業(yè)帶來極大的商機。

利益沖突和信息的不透明。

由于任何企業(yè)的任務(wù)環(huán)境要考慮和關(guān)系的利益非常廣泛，在任何一個IT戰(zhàn)略決策中，都會不可避免發(fā)生利益相關(guān)者包括部門利益之間的利益沖突。所以，即使管理層要努力承擔(dān)責(zé)任，企業(yè)任何時候的任何決策都會招致某個或多個群體的不滿。一些管理層在做出IT戰(zhàn)略決策之前，沒有仔細考慮每一個方案會影響到哪些重要的利益相關(guān)者，更有甚者把信息化當(dāng)作一種政治資本在做。那些開始看起來能為公司帶來最大利益的最佳方案，也許會為公司帶來最嚴重的后果。因此管理者必須懂得信息系統(tǒng)給組織所帶來的各種影響。相關(guān)領(lǐng)導(dǎo)需要仔細地考慮，當(dāng)引進信息系統(tǒng)并產(chǎn)生效益的同時，還可能給企業(yè)帶來什么新的問題？信息系統(tǒng)是否能夠給組織各級領(lǐng)導(dǎo)的工作帶來影響？組織的工作流程是否需要變化？會不會引起新的人員下崗？等等。

IT安全治理和風(fēng)險管理缺位。

目前大多數(shù)組織的最高管理層都已樹立不同程度的安全和風(fēng)險意識，但對信息資產(chǎn)所面臨的嚴重性認識不足僅局限于IT方面的安全，突出表現(xiàn)為重視安全技術(shù)，輕視安全管理，沒有形成合理的信息安全方針來指導(dǎo)組織的信息安全管理工作，在安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)的評估等多方面總是出現(xiàn)了問題才去想補救的辦法，是一種就事論事、靜態(tài)的管理，不是建立在安全治理基礎(chǔ)上的動態(tài)的全局管理方法。國內(nèi)的信息化“就應(yīng)用系統(tǒng)而言，幾乎所有企業(yè)的信息系統(tǒng)都存在隱患”。

非技術(shù)性的障礙。

IT技術(shù)的快速發(fā)展使得許多人產(chǎn)生了一種錯誤的思維定勢：如果采用了最新的技術(shù)，就能夠（或容易）取得信息系統(tǒng)的成功。換言之，如果信息系統(tǒng)建設(shè)不成功，多半是因為沒有采用最新的技術(shù)。但是，我們不斷地看到這樣的案例：一些企業(yè)盡管不斷地試圖采用最新開發(fā)技術(shù)，然而它們的信息系統(tǒng)仍然沒有逃脫失敗的命運。

很多人在推崇信息技術(shù)的同時忘記了一個基本的前提：信息技術(shù)僅僅是一種工具。雖然信息技術(shù)對于信息系統(tǒng)的開發(fā)效率產(chǎn)生重要的影響，但工具本身卻不是信息系統(tǒng)成敗的根本原因。通常在信息系統(tǒng)開發(fā)時，開發(fā)商采用的往往是比較成熟的技術(shù)，因為這些成熟技術(shù)的有效性是已經(jīng)被實踐所證明了的。但是，采用成熟的技術(shù)并不能保證信息系統(tǒng)開發(fā)的成功。這說明，一些非技術(shù)性的問題往往是導(dǎo)致企業(yè)信息化不成功的根源。這些問題——我們姑且統(tǒng)稱為企業(yè)信息化的非技術(shù)性的障礙——目前十分缺乏理論上的研究。

重硬件購買，輕軟件和咨詢服務(wù)。

目前，我國信息化建設(shè)缺少專業(yè)分工，基本是自建、自用、自我服務(wù)，不愿花錢買專業(yè)化咨詢、專業(yè)化軟件開發(fā)、專業(yè)化服務(wù)，從而造成信息化建設(shè)效率低下。而發(fā)達國家的大型應(yīng)用系統(tǒng)不但花錢買這三項專業(yè)化的建設(shè)服務(wù)，而且還買運營服務(wù)。相關(guān)統(tǒng)計顯示：我國在信息化投入中，軟硬比例失調(diào)，軟件加服務(wù)的投入與硬件投入的比例為二八開，其中集成與安裝的比例約8—10%；軟件開發(fā)的投入約10—12%；80%的資金是用于硬件購買。而據(jù)世界銀行的統(tǒng)計，發(fā)達城市信息化投入一般為七三開，70%用于軟件和服務(wù)，購買硬件為30%。

信息化建設(shè)找不到重心。

一些信息化工程和ERP項目的失敗，致使許多人認為，我國的企業(yè)尚不匹配國際上那些先進的管理模式，搞信息化為時尚早。那么，信息化到底是什么？我們究竟應(yīng)該走多遠？有沒有一個測量標(biāo)準(zhǔn)用于判斷何時肯定會出現(xiàn)錯誤？企業(yè)在最普通而又最關(guān)鍵的部分進行計算機管理就不是信息化嗎？IT成本與利潤比例多少算是合適？關(guān)鍵成功要素是什么？不能達到我們目標(biāo)的風(fēng)險是什么？

這些問題歸根結(jié)底是公司治理的失靈和IT治理的缺位。目前公司治理已成為政策重點，我國80%的企業(yè)已完成股份制改造，初步建立起符合現(xiàn)代企業(yè)制度的公司治理機制，但是我們的治理機制還很不完善。一個治理機制不完善的企業(yè)很難對外部競爭有積極的反應(yīng)，從而很難有十分高的經(jīng)營效率；相反，市場競爭的效率也來自于企業(yè)治理機制的完善，如果市場中的企業(yè)治理機制普遍不完善，企業(yè)之間就不可能進行充分有效的市場競爭。在IT治理方面，目前我國的政府和企業(yè)在這方面基本上處于初始階段。在一些大企業(yè)中，已出現(xiàn)CIO的權(quán)利范圍不只是領(lǐng)導(dǎo)其信息部門，還負責(zé)事業(yè)部門的人、財、物的資源配置和利益均衡，我們認為這是具有中國特色的IT治理機制的嘗試。

1.什么是IT治理？