这已经是国家财政部信息网络中心赵晓光处长组织的第五次关于IT 治理的培训了。在意见反馈表上,多数参加培训的各省市财政厅信息中心领导不约而同地写下了这样一句话——“要能给我们分管信息化的上级领导讲讲就好了”。
看到这样的反馈,赵晓光颇为感慨。3年来,他组织了5 期财政系统全国性信息化治理与IT 领导力培训班,辛苦终于没有白费,各省市厅信息化负责人开始对IT 治理抱着极为认可的态度。而他举办第一届全国财政系统IT治理培训班时,仅有少数人认可IT治理理念,大部分人则认为“IT治理是在金财工程建设完成后,才应该进行的工作,现在谈为时尚早”。不过,赵晓光现在依旧有着烦恼——“该如何让更高层的官员理解IT治理的重要性,如何让他们能够支持并参与IT 治理?”
在他看来,CIO的技术路线思维定式已经不能解决现阶段信息化中的很多问题,而IT 治理和IT 管理则是非常好的解决之道。“我们终于找到了多年来一直在探寻的电子政务建设中至关重要的方法论。”回想起2003年第一次听到IT治理的情形,赵晓光依旧有些激动。在此之前,他一直参加的是IT 技术讲座。据悉,“金财”工程每年的培训预算有上千万元,但都是技术类培训。“作为国家级信息化建设项目,全国财政系统的IT 人员已经在技术上积累了丰富的经验,但是信息化建设如何支撑和引领公共财政体制的改革与发展,才是‘金财’工程的领导关注的焦点。”
赵晓光所考虑的问题也是很多信息化负责人的烦恼。如今,尽管有不少组织的领导非常重视信息化,但他们中的很多人并不知道该如何重视信息化。于是,往往是领导层在各种会议上大谈信息化的重要性,号召全员配合,任何人不得以任何理由阻碍信息化建设,但最终在执行中,由于缺乏相应的制度、体系,信息化的责权利难以落实,导致信息化建设的结果与规划不符。因此总能听到CIO说:“我们领导很重视IT工作,可是我工作起来还是困难重重。”
“上无司令部、下无责任人”的困局在信息化建设中愈发凸现,IT 治理正是要为明确IT 决策权归属和责任承担搭建一个明晰的框架。
上有司令部
在IT治理专家看来,IT 治理尽管是组织全员的责任,但它首先是组织高层的责任,“对组织的一把手而言,应该首先明确信息化是他的责任”。
一位金融业高管曾直言不讳地说:“上级只看重我们的业绩,业绩不行我就会下台,我现在满脑子都是市场,哪有功夫抓什么IT 治理!”处于经济转轨期的中国企业,几乎都抱着做大做强的梦想,希望企业跑得越快越好,但用什么样机制和体制保证高速下的长期平稳却少有人重视。美国的安然公司曾在管理、产品、电子商务等创新闻名于全球企业界,但就是这样一家曾经卓越的500 强企业却一夜之间倒闭了,因为它在公司治理上出轨了。安然丑闻也直接触发了美国出台了塞班斯法案,对上市企业的公司治理、IT治理提出了更高的要求。
ITGov中国IT 治理研究中心主任孙强指出,信息化建设的正三角(即从上而下依次是董事会或高管层、执行经理层、IT团队,越下层的群体职责越多)应该倒过来——董事会或高管层处于职责最多的位置,高管层的作用越大,IT 团队就越容易执行,信息化建设的成效就越显著。具体而言,组织高管层的IT 职责是设计、实施、维护和监控内部控制和风险管理体系,尤其是对IT 的控制,以确保所有业务策略、规程和业务流程在合法合规的轨道上运行。
ING集团是一家源自荷兰的全球金融服务机构,它于10 年前就开始实践IT治理,并被业界公认为IT 治理最成功的企业之一。它就不断鼓励董事会成员寻找下列问题的答案:IT 如何给业务增加价值?有多少IT 项目失败,不能按时完成交付承诺?与竞争对手相比,企业在IT 上的投资有多少?将董事会成员“带进”IT 治理的范畴,是ING 取得IT 治理成功的重要原因。
近两年,中国联通的IT部门负责人也开始向董事会直接汇报IT内控工作。以前,国内企业的IT 人员很少有机会与董事会进行直接沟通。如今,在塞班斯法案的最后期限压力下(2006年7月15 日,是非美国本土公司在美国上市企业遵守塞班斯法案404条款的日子),越来越多中国企业的董事会或者主动或者被迫开始更多地承担起IT 治理的责任来。