企業 IT 需要全面統籌

企業業務與 IT 統籌之間的關系日益緊密，要求 IT 主管執行更嚴格的監管功能，在機構的 IT 產品中提供更大的透明性。

今天，各機構的 IT 主管往往面臨巨大的挑戰，需要對企業的 IT 投資作出非常周密的計劃。企業的 IT 計劃，一方面要幫助企業實現商業目標，另一方面要具有足夠的靈活性，以適應不斷發展和演變的競爭環境。 企業業務雖然面臨一些實際困難，他們也必須同時確保對企業業務增長的價值，保證“投資少，見效大”。

IT 統籌，勢在必行

雖然很多公司在 IT 方面的投資超過全部投資的一半，在美國僅有 6% 的上市公司設有 IT 監督委員會。管理層因破壞企業管理條例而被起訴的事并不少見，因此在更廣的范圍內對 IT 投資進行監管比以往顯得更加緊迫和重要。

如此松散的管理導致最近發生的一系列事件。例如，迪斯尼公司因為其網絡部門的錯誤投資決定而損失 8.78 億美元。同樣地，凱瑪特公司因其供應軟硬件的投資失誤而使得 1.3 億美元化為烏有。Gateway 公司價值 1.43 億美元的 IT 投資，最終因其與公司策略不符而白白損失。

相比美國公司，亞洲公司在 IT 和公司統籌方面的意識更加薄弱。事實上，在十年前的亞洲金融危機中，糟糕的公司管理就被廣泛認為是企業結構性弱點之一，具有很大的破壞性，導致了很大的損失。

此現象在家族企業中表現得尤為明顯。這些家族企業的擁有者一般會不惜犧牲少數股東的利益，來謀求私人利益。

那么，誰應該是公司 IT 統籌的最佳守門人？

通常，如果沒有一個專門的技術委員會，企業通常會將其 IT 投資交由審計部門進行審核。審計部門雖然有財務、帳務和審計方面的專家，但缺乏足夠的 IT 知識，無法對具有戰略意義的 IT 事件進行理解和分析。

另一方面，如果有專門的 IT 技術委員會，這個委員會的成員又不熟悉投資回報率、整體擁有成本及其他商業概念。

綜上所述，企業的 IT 統籌應該由一個強大的團隊來進行部署，這個團隊需要包括董事會成員、管理團隊成員、IT 經理、審計團隊精英等等。

如何制定和實施統籌策略

很多公司，尤其是亞洲的公司，由于缺乏相應的法律法規，還沒有認識到通過一個全面的方法來有效地進行企業統籌與政策制定的重要性。

目前，只有薩班斯法案、CSOX、JSOX 等條令在對一些美國公司，以及部分加拿大、日本公司的法規遵從進行規范。

盡管如此，每個國家遲早還是需要向法規遵從方面發展。除了和北美與日本緊密聯系的公司，大多數的公司遵從那些法規和條令的可能性并不大。

除了缺乏法律法規進行約束之外，相關人員沒有充分認識到為什么要進行合理統籌，以及沒有進行合理統籌會造成什么影響，這也是導致這種情況的原因之一。

現在有很多方法可以指導如何部署 IT 統籌，例如 VAL IT、COBIT、ITIL 等等。這些方法都已經很普遍了，特別是在安然丑聞和 SOX 引進之后。

這些方法專為支持商業應用，提高質量并取得更高的價值而設計，可以為 IT主管提供一整套最好的方法和程序。因此，企業或機構應該充分評估這些方法的優缺點，把它們應用到可以應用的地方，并加以利用。同時，為了確保成功，高層管理人員的積極參，也是至關重要的。

在評估過程中，建議公司估量正在考慮之中的項目的成本。這樣的話，他們將依據 ROI，評估該項目是否可行。

盡管進行 IT 統籌的領導的動議各不相同，但大多數公司都非常關注發展決策框架和流程，以便確定如何制定投資決策;確定這些決策中何處存在核算問題;以及改善由此產生的項目、應用程序和 IT 服務的管理。高效統籌需要對精確的核心業務數據進行實時訪問。很多企業都選擇利用一些工具來對流程進行控制，例如Compuware Changepoint 自動化和集成化的核心業務流程可以讓 IT 部門以嶄新的視角查看和控制統籌過程。Changepoint 可以讓 CIO 和 IT 管理部門對 IT 公司內各層次進行更好的控制。

原文轉自：http://www.anti-gravitydesign.com