【正文】 IT 目標(biāo)管理是通 過對目標(biāo)的監(jiān)督、檢查和評價(jià)來完成閉環(huán)。組織的目標(biāo)完成期過后 ,要評價(jià)目標(biāo)的實(shí)現(xiàn)情況。對各級主管人員和員工對實(shí)現(xiàn) IT 組織目標(biāo)的貢獻(xiàn)大小對其進(jìn)行評價(jià)考核。因此， IT 采用目標(biāo)管理的評價(jià)方法對企業(yè)人力資源管理的評價(jià)、考核、激勵(lì)等也是有效借鑒與支撐。企業(yè) CIO 應(yīng)預(yù)先確定標(biāo)準(zhǔn)。對沒有完成目標(biāo)的員工應(yīng)予以懲罰。因此 ,IT 的目標(biāo)管理過程也是螺旋式循環(huán)前進(jìn)的一個(gè)過程。在某種程度上還是一種被動(dòng)式的控制。能夠使員工主動(dòng)去承擔(dān)目標(biāo)與任務(wù)，去發(fā)現(xiàn)新的目標(biāo)。企業(yè) CIO 要能夠充分理解目標(biāo)管理的管理思想，充分結(jié)合 IT 特點(diǎn)去感悟，去創(chuàng)新，去應(yīng)用。也正是目標(biāo)管理理念體現(xiàn)出的嚴(yán)謹(jǐn)、有序、有效的特色，特別是以人為本的管理理念，充分顯示了它在 IT 領(lǐng)域的科學(xué)性質(zhì)和實(shí)用價(jià)值，為企業(yè)信息化建設(shè)提供了一種有效的管理方式與管理思路。當(dāng)企業(yè)的決策者發(fā)現(xiàn)以往的管理方法與戰(zhàn)略手段不能使企業(yè)在信息社會(huì)中持續(xù)實(shí)現(xiàn)增值，于是轉(zhuǎn)而向信息技術(shù)尋求支持。 目前，企業(yè)信息化的管 理部門，承擔(dān)著企業(yè)信息化的規(guī)劃、實(shí)施、評估等職能，其中心工作是信息管理、應(yīng)用管理和技術(shù)管理。這樣的信息技術(shù)管理必然失敗，信息化的效益也無法體現(xiàn)。 從企業(yè)經(jīng)營者的角度討論對信息系統(tǒng)進(jìn)行投資決策時(shí)的原則和方法將使企業(yè) IT 部門在進(jìn)行信息系統(tǒng)項(xiàng)目決策時(shí)有章可循 。其次是信息化的投資必須適度，投資不足和投資過度都會(huì)嚴(yán)重影響企業(yè)信息化的整體效益。那幺企業(yè)在信息化建設(shè)上的投資將獲得什幺回報(bào)和多少回報(bào)，是 CIO 要考慮的主要問題。 企業(yè)信息技術(shù)投資的效益分析 傳統(tǒng)的投資決策方法主要是財(cái)務(wù)分析方。但是在考慮 IT 投資決策時(shí)由于信息系統(tǒng)在其開發(fā)實(shí)施及維護(hù)方面的特殊性，以及支持企業(yè)管理的多層次性已經(jīng)不能簡單地使用這些傳統(tǒng)方法。其效益的獲取不僅取決于企業(yè)內(nèi)部的各種條件和因素，還取決于企業(yè)外部諸多環(huán)境條件和因素。 但總的來說，其效益不僅僅是效率提升給企 業(yè)帶來的有形價(jià)值，還有信息化帶來的無形的和戰(zhàn)略的價(jià)值，并最終會(huì)在企業(yè)內(nèi)部和外部客戶產(chǎn)生積極的效應(yīng)。從對客戶與外部的效應(yīng)來看，它使第三方降低成本、提高效益，從而降低了企業(yè)協(xié)同總成本。用戶從應(yīng)用出發(fā)，考慮成本時(shí)會(huì)發(fā)現(xiàn)廠商提供的“企業(yè)信息化全面解決方案”未必適用企業(yè)。能夠自己根據(jù)業(yè)務(wù)流程明確自己的技 術(shù)需求，審查廠商的技術(shù)水平和報(bào)價(jià)水平是否符合自己的技術(shù)需求和投資預(yù)算，最終能夠提高信息技術(shù)的轉(zhuǎn)化效率。企業(yè)需要依靠自己的隊(duì)伍來使得效益最大化并能夠持續(xù)性的維持，從而服務(wù)于信息化的無形價(jià)值與戰(zhàn)略價(jià)值，核心是企業(yè)自身隊(duì)伍建設(shè)的定位與技術(shù)的控制能力。而人為因素的不確定性，使管 理信息系統(tǒng)效益評價(jià)具有不確定性。 但是，企業(yè) CIO 已經(jīng)開始面臨著 IT 投入回報(bào)的課題，作為其中的一員或者未來的一員有責(zé)任去了解并清楚信息化投資為企業(yè)帶來的各種回報(bào)與衡量方法。 中國最龐大的下資料庫 (整理 . 版權(quán)歸原作者所有 ) 第 16 頁 共 31 頁 ■ 財(cái)務(wù)績效評價(jià)為主體的效益法 財(cái)務(wù)績效評價(jià)建立在資金的時(shí)間價(jià)值理論基礎(chǔ)之上。但 由于 IT 項(xiàng)目的投資價(jià)值中包含的無形和間接效益的特點(diǎn)使得這種方式存在著不合理的地方。 ■ 企業(yè)績效影響為主體的評價(jià)方法 IT 價(jià)值是通過組織的結(jié)構(gòu)和過程的影響來實(shí)現(xiàn)的。它聚集于 IT 投資價(jià)值轉(zhuǎn)換的關(guān)鍵 —— 流程上。IT 對各流程之間的聯(lián)系影響越大，對企業(yè)績效的貢獻(xiàn)也就越大。 ■ 成本結(jié)構(gòu)下的評價(jià)方法 企業(yè)信息系統(tǒng)作為企業(yè)的神經(jīng)網(wǎng)絡(luò)給企業(yè)帶來的不僅僅是操作方式的變化，而且會(huì)引起企業(yè)組織結(jié)構(gòu)人際關(guān)系的變化。而且也應(yīng)考慮到不上該項(xiàng)目或該項(xiàng)目失敗，可能會(huì)導(dǎo)致與外界溝通不暢失去戰(zhàn)略機(jī)會(huì)等機(jī)會(huì)成本 。但這種方法中對各種機(jī)會(huì)成本與無形成本的度量是有一定的困難，也缺少標(biāo)準(zhǔn)。信息化的價(jià)值在于增強(qiáng)員工的歸屬感與獲得信息的能力，同時(shí)直接提高了企業(yè)的凝聚力，另外還通過系統(tǒng)規(guī)范了企業(yè)與員工的行為。同時(shí)，基于任何企業(yè)管理的主體和對象都是人的理念，只要把人的積極性調(diào)動(dòng)起來，把所有潛能都發(fā)揮出來， 整個(gè)企業(yè)才會(huì)有可持續(xù)性的發(fā)展。 ■ 效益為中心的 IT 獎(jiǎng)勵(lì)制度 形成合理的獎(jiǎng)勵(lì)機(jī)制，并貫徹“企業(yè)效益為核心”原則，建立直觀實(shí)效的獎(jiǎng)勵(lì)制度 ,薪資的晉級與企業(yè)的績效和對企業(yè)效益貢獻(xiàn)程度掛鉤。當(dāng)然這里的效益必須是短期與長期效益的平衡，是企業(yè) CIO需要進(jìn)行把握的關(guān)鍵點(diǎn)。通過將企業(yè)戰(zhàn)略目標(biāo)和管理程序整合在一起，推動(dòng)企業(yè)將 IT 決策集中在驅(qū)動(dòng)效益創(chuàng)造的關(guān)鍵因素上，最大限度地實(shí)現(xiàn)企業(yè)的整體價(jià)值。如何從多角度，包括個(gè)體、團(tuán)隊(duì)、公司和產(chǎn)業(yè)，以及多方面，包括財(cái)務(wù)與非財(cái)務(wù)進(jìn)行有效的綜合集成并進(jìn)行創(chuàng)新是 IT 投資價(jià)值評價(jià)的未來發(fā)展方向。這是正確識別 IT 成本、效益的前提。同時(shí)，企業(yè) IT 價(jià)值形成的過程指標(biāo)與其結(jié)果指標(biāo)、財(cái)務(wù)績效與非財(cái)務(wù)指標(biāo)的有機(jī)結(jié)合和高度集成將成為企業(yè)信息戰(zhàn)略規(guī)劃的出發(fā)點(diǎn)和落腳點(diǎn)。同時(shí)， IT 的人力資源更加吻合企業(yè)的人才發(fā)展結(jié)構(gòu)，并在引導(dǎo) IT 員工理解企業(yè)業(yè)務(wù)與效益點(diǎn)的過程中，逐漸形成信息技術(shù)隊(duì)伍與業(yè)務(wù)隊(duì)伍的高度融合。 9. 6 從 IT 人 力資源管理到 IT 治理 最新觀點(diǎn)認(rèn)為， IT 管理中必須包含治理的概念。 IT 經(jīng)理在承擔(dān)全公司范圍的公司治理責(zé)任的同時(shí)，必須在企業(yè)的文化和流程中做出反映。 9. 6. 1 業(yè)務(wù)戰(zhàn)略意圖 ? 業(yè)務(wù)和 IT 治理曾經(jīng)被分開考慮，但現(xiàn)在已經(jīng)密切交纏。 IT 經(jīng)理因此需要理解治理，理解影響各自企業(yè)的特定問題 ，以及 IT實(shí)際上能夠提供什幺。 ? 成功的 IT治理模型中牢固的嵌入了企業(yè)文化、流程和價(jià)值。 IT 經(jīng)理應(yīng)該評估很多領(lǐng)域，包括業(yè)務(wù)調(diào)整、財(cái)政控制、開發(fā)方法和標(biāo)準(zhǔn)、管理可說明性、組織結(jié)構(gòu)、外包選擇、采購標(biāo)準(zhǔn)和質(zhì)量目標(biāo)等要素，作為 IT治理方法的元素。另外，流程和程序必須足夠詳細(xì)和文檔化，以顯示 IT 有持續(xù)的方法解決公司 內(nèi)部的問題。最后，治理是確保企業(yè)提供從 IT投資中得到最大價(jià)值的關(guān)鍵。 公司治理是全球公司和股東面對的關(guān)鍵問題。立法并沒有討論技術(shù)問題本身，任何公司指令將對 IT 有強(qiáng)烈的影響。 最近對公司治理問題的非常強(qiáng)烈的關(guān)注，在很大程度上，是由于企業(yè)倫理的問題。對 IT 而言，問題開始于業(yè)務(wù)調(diào)整，但是也會(huì)擴(kuò)展到適當(dāng)業(yè)務(wù)操作的問題。 9. 6. 2 業(yè)務(wù)和 IT 治 理相關(guān)性 IT 治理的關(guān)鍵是：不能將 IT 治理作為公司治理的事后想法，或者看做不是那幺迫切；IT 經(jīng)理以及 CxO 和業(yè)務(wù)線經(jīng)理應(yīng)該在各自前線共同工作，以確保 IT 是公司治理完整計(jì)劃的一部分。 在公司治理關(guān)系中， IT 部門和個(gè)人與其它部門及個(gè)人互動(dòng)。非 IT 個(gè)人和部門也進(jìn)行同樣的活動(dòng)。 圖：公司和 IT治理關(guān)系 來源： Robert Frances Group 成功的 IT 治理中， IT 人員在技術(shù)方面努力教育其它人員是不夠的。調(diào)整是雙向的過程。因此，公司治理委員會(huì)應(yīng)該解決技術(shù)治理問題，以提供完整的治理監(jiān)察機(jī)制。適當(dāng)?shù)闹卫頊p少了可能帶來潛在成本的風(fēng)險(xiǎn)暴、提供了信息化決策的信息庫、也提供了全面的卻可變的規(guī)劃框架。 9. 6. 3 IT 治 理 的重要參考標(biāo)準(zhǔn) COBIT 經(jīng)過幾十年的發(fā)展，西方發(fā)達(dá)國家總結(jié)了信息化建設(shè)的經(jīng)驗(yàn)，將 “企業(yè)治理”的概念引入到信息化領(lǐng)域，提出了“ IT 治理”的概念，對信息化建設(shè)的管理提升到了一個(gè)新的高度。 中國最龐大的下資料庫 (整理 . 版權(quán)歸原作者所有 ) 第 19 頁 共 31 頁 COBIT 是 Controlled Objectives for Information and Related Technology 的縮寫，即信息及相關(guān)技術(shù)的控制目標(biāo)。對信息化建設(shè)成果的評價(jià)，按照系統(tǒng)屬性可以劃分為若干方面，如：對最終成果評價(jià)、對建設(shè)過程評價(jià)、對系統(tǒng)架構(gòu)評價(jià)等。 ISACA 成立于 1969 年，是國際上最富盛名的信息控制理論研究及研究資料的出版機(jī)構(gòu)，是一個(gè)專門從事 IT 治理相關(guān)技術(shù)研究、教育的國際組織。 ISACA 于 1996 年發(fā)表了 COBIT 的第一版， 1998 年修訂后發(fā)表第二版。在第三版中， ISACA 對第二版的內(nèi)容進(jìn)行了修訂，增加了“管理指南”等內(nèi)容，反映當(dāng)前最新的信息和相關(guān)技術(shù)控制目標(biāo)。 COBIT 第三版中包含了 COBIT 的框架、控制目標(biāo)、實(shí)現(xiàn)目標(biāo)所應(yīng)采取的實(shí)踐方法、對信息化建設(shè)進(jìn)行審計(jì)等一系列內(nèi)容。 ? 信息化的用戶 得到內(nèi)部或第三方提供服務(wù)的安全、 IT 服務(wù)控制的保證。 在開發(fā) COBIT 的過程中， ISACA 博采眾長，大量吸取了世界范圍的、與信息技術(shù)管理相關(guān)的研究成果， 中國最龐大的下資料庫 (整理 . 版權(quán)歸原作者所有 ) 第 20 頁 共 31 頁 ■ 主要包括： ? 來自 ISO、 EDIFACT 等的技術(shù)標(biāo)準(zhǔn) ? 來自 OECD、 ISACA 等的職業(yè)道德規(guī)范； ? 來自 IT 系統(tǒng)和過程的質(zhì)量標(biāo)準(zhǔn)，如 ITSEC、 TCSEC、 ISO9000、 SPICE、 TickIT等 ? 來自內(nèi)部控制和審計(jì)的職業(yè)標(biāo)準(zhǔn)：如 COSO、 IFAC、 AICPA、 CICA、 ISACA、 IIA、PCIE、 GAO 等 ? 來自行業(yè)論壇的行業(yè)管理和規(guī)定及政府發(fā)起的論壇，如 ESF、 I IBAG、 NIST、DTI 等。 ■ COBIT 的基本概念 COBIT 是一個(gè)典型的按照西方思維方法取得的研究成果，即分析事實(shí)、提煉模型、建立概念、提出行動(dòng)方法和評價(jià)體系。這些內(nèi)容構(gòu)成了 COBIT 的框架和支柱，使用者可以根據(jù)實(shí)際情況做一定的剪裁。 COBIT 認(rèn)為信息化建設(shè)就是借助“ IT 資源”，通過管理活動(dòng)（ activities），將輸入的“事件”轉(zhuǎn)換為“信息”。 COBIT將“信息”的特性劃分為：效果、效率、機(jī)密性、完整性、適用性、遵從性（即遵守有關(guān)的法律法規(guī)、規(guī)章制度）、可靠性等七個(gè)屬性，將“ IT 資源”劃分為：技術(shù)、應(yīng)用、人員、設(shè)施、數(shù)據(jù)。從圖 1 我們可以看到， IT 資源是將事件轉(zhuǎn)換為信息的裝置， COBIT 將這個(gè)裝置形象地描述為一個(gè)圓柱體， 圓柱體的核心是數(shù)據(jù)，數(shù)據(jù)外圍包裹著由“技術(shù)”、“（ IT）設(shè)施”、“人員”組成豎井，豎井外包圍的是“應(yīng)用（系統(tǒng)）”。為了衡量每個(gè)過程在“多大程度”上達(dá)到了 KGI， COBIT 設(shè)置了 “關(guān)鍵性能指示（ KPI）”（ Key Performance Indicators） 。而每個(gè)過程達(dá)到的關(guān)鍵性能指示（ KPI）的程度則用六個(gè)成熟度級別來表示，它們是： 0混沌（根本不存在）、 1初始級； 2可重復(fù)級、 3可定義級、 4可管理級、 5優(yōu)化級。 Implementation）、交付和支持（ Delivery and Support）、監(jiān)視（ Monitoring）。 ? 過程域“獲取和實(shí)施”包含 ： AI1自動(dòng)解決方案的識別、 AI2應(yīng)用軟件的獲取和維護(hù)、 AI3技術(shù)設(shè)施的獲取和維護(hù)、 AI4開發(fā)和維護(hù)程序、 AI5安裝和授權(quán)系統(tǒng)、 AI6變更管理。 ? 過程域“監(jiān)視”則包含了 ： M1監(jiān)視過程、 M2評估內(nèi)部 控制充分性、 M3獲得獨(dú)立保證、 M4提供獨(dú)立審計(jì) 中國最龐大的下資料庫 (整理 . 版權(quán)歸原作者所有 ) 第 22 頁 共 31 頁 ■ COBIT 家族 COBIT 是一組相互關(guān)聯(lián)的文件構(gòu)成，被形象地成為“家族”，它的構(gòu)成見圖。在“框架”之下是三個(gè)文件：“管理指南”、“詳細(xì)控制目標(biāo)”和“審計(jì)指南”。在“管理指南”中詳細(xì)地?cái)⑹隽嗣總€(gè)過程的成熟度模型 — 從渾沌 狀態(tài)的 0 級到優(yōu)化的 5 級、 KGI、 KPI 以及要達(dá)到 KGI 的 “重要成功因素” CSF。在文件“詳細(xì)控制目標(biāo)”中，則按照 34個(gè)過程逐一給出“詳細(xì)控制目標(biāo)”。 在“實(shí)施工具包”中，給出了一系列實(shí)施 COBIT 的工具，包括：如何引入 COBIT、如何在一個(gè)組織中實(shí)施 COBIT、管理意識診斷、 IT 控制狀況 診斷等實(shí)施指南，以及 COBIT實(shí)施案例研究和常見問題的解答等內(nèi)容，是人們實(shí)施 COBIT 的重要的、權(quán)威的參考手冊。 ● 面向過程 面向過程是 COBIT 的一個(gè)突出特點(diǎn)。信息化建設(shè)的最終目的無疑是提高經(jīng)營效益、 管理水平，但是在信息化建設(shè)成果與業(yè)務(wù)效益之間并沒有完全對應(yīng)的關(guān)系，換句話說，一個(gè)性能良好的信息系統(tǒng)并不能完全保證出色的經(jīng)營效益，反之，某個(gè)單位的經(jīng)營效益出色，也不能完全歸功于信息系統(tǒng)。如果僅僅根據(jù)信息系統(tǒng)實(shí)施后的經(jīng)營效益或服務(wù)水平判定信息化建設(shè)的狀況，就難免產(chǎn)生一定的偏差，也容易引起參加建設(shè)各方的爭議。借助 COBIT 我們可以把對信息化建設(shè)的考察分為兩個(gè)部分，即分別考 察“程序”和 “結(jié)果”，將一個(gè)復(fù)雜的考核問題進(jìn)行分隔和簡化。按照面向結(jié)果的指標(biāo)考核體系，能夠方便地判斷建設(shè)單位是否達(dá)到了標(biāo)準(zhǔn)，卻沒有告訴通過什幺途徑才能提高水平達(dá)到標(biāo)準(zhǔn)，也沒有告訴建設(shè)單位在“多大程度”上達(dá)到了標(biāo)準(zhǔn)。因此，不僅可以將COBIT作為對信息化過程進(jìn)行審計(jì)的重要參考，還可以將 COBIT的 34個(gè)過程的活動(dòng)內(nèi)容，作為提高本單位的信息化建設(shè)水平的重要參照。這樣，任何一個(gè)組織都可以參照這個(gè)成熟度模型，按照 34 個(gè)過程逐一對照，找到本單位的實(shí)際情況在模型中的位置，按照成熟度的改進(jìn)路徑，采取改進(jìn)措施。借助成熟度模型，人們還可以方便地確定行業(yè)內(nèi)最佳單位、國際上先進(jìn)水平的狀態(tài)，了解本單位目前的狀態(tài)以及未來要達(dá)到的目標(biāo)與兩者的差別，從而清晰地了解自己與國際先進(jìn)水平和行業(yè)標(biāo)桿單位的差距，不斷地采取改進(jìn)措施改善，最終達(dá)到預(yù)期目標(biāo)