|
让CIO成为指挥家
《信息周刊》网络版 M.S. Krishnan, N. Dayasindhu J. Shivshankar,InforamtionWeek 2007-8-22 尽管作为新业务模式的推动者,IT管理的重要性日益获得认可,但在与业务部门的配合中,许多大公司IT部门的领导们依然过于依赖来自业务需求的驱动 力。IT机构这种“听命于人”的角色使它常常沦于 “亦步亦趋”的工作方式,从而导致技术变革要屈从于业务部门的需求。我们认为对公司来说要为客户创造独一无二价值和在这个日益“扁平的世界”里平衡全球资 源,就必须改变这种被动和等待型的IT策略。 此外,新涌现的技术如Web 2.0也让业务人员能同样容易地从公司内部和合作伙伴那获得所需的信息。 这意味着优秀的IT部门现在能为与他们对等的业务部门提供新的业务协作方式。例如,年营业额2亿美元东方山地运动公司(Eastern Mountain Sports)的首席信息官(CIO)杰弗里•尼维尔(Jeffrey Neville)就成功地通过部署用于协作的维基(Wiki)系统,帮助改善新产品开发和客户关系,并用支持RSS输出的仪表盘(Dashboard)在 业务流程度量超出预设时对业务部门经理们提出报警。这些趋势产生了一些积极的推动作用:IT和业务部门如果要达成两者各自策略的动态同步,就被迫要强化合 作。这将使公司的业务模式逐渐提升为一种新的竞争和革新典范。 那为什么现在很多CIO没能这样做?两个主要障碍使IT部门无法与业务部门积极开展合作:老式的IT基础架构和分散的目标。服务导向架构(SOA) 和基于组件的框架技术的出现使第一个问题较容易得到解决,第二个问题对许多人来说仍然难以捉摸。两者的目标究竟能有多大差距呢?业务部门的职责是创造和增 加年营业收入,而IT部门通常是提高效率和降低成本。我们认为IT需要以效率为目标但这还不够。 IT部门的存在并不仅为了配合业务流程的执行;他必须提供一个灵活的基础架构平台,使公司得以在该平台上进行与策略目标相匹配的业务模式创新。多数 情况下,就业务流程创新的可能性而言,IT部门可以向业务经理提供信息和建议。认可IT部门在运营和策略上的地位是双方目标动态同步的第一步。最终目的是 超越既有的规范,使IT部门不只扮演追随者,而是真正地提高业务流程的效率。 SOA和Web服务的出现使公司可以创建真正即插即用的,或是像“魔术贴”一般的业务流程,以获得更灵活的客户、供应商和合作伙伴联系,从而促进业 务模式的改善。然而如果没有恰当的治理机制,这些新技术所提供的灵活性可能会被滥用,它将导致业务部经理们面临信息过载,业务流程遭遇不必要的复杂化等问 题。 恰当的治理框架能通过像SOA这样的平台,使动态同步的目标实现起来更顺畅。这个过程中很重要的一环就是使企业适应商业环境里的变化并与之同步。 一个恰到好处的治理框架应该能为业务和IT部门在各个层面建立合作伙伴关系。业务和IT部门必须采取措施确保他们共享的时间表随时间变化会及时更新。 框架 要确保业务和IT部门步调一致地应对企业面临的挑战,必须做好以下5个方面:需求管理、为IT投资的优先级排序、IT应用组合管理、供应管理和设置IT结构体系和安全标准。 实际上,大多数企业已经在进行这其中一个到多个甚至全部的应用实践。但在平庸治理和优秀治理之间的关键性差距就是业务部门是否积极地参与到需求管理、IT投资的优先级设定和应用组合的管理中来。一个好的框架能使IT部门成为业务流程的真正推动者。 • 需求管理. 在动态同步方面,需求的确认必须由业务方来驱动,经业务流程拥有者和相关IT人员之间的紧密合作才能获得。最后的结果应该由业务部门领导审核。 例如,在思科系统公司(Cisco Systems),业务部门需要提供一个完全基于业务框架的需求图表用于IT投资计划,他包括新的IT投资所能带来的潜在业务收入,以及业务和IT部门的 职责。IT部门负责软件的及时交付、质量保证、和新IT系统的服务级别(Service-Level)性能保证,而业务部门的经理则要对业务流程的绩效考 评负责。这种对角色和期望目标的清晰划分,有助于评估IT投资的真正效果,并凸显当前IT部门与相关业务部门的关联度。 • IT投资的分配和优先级 通常对机构而言,IT投资的优先级是隐秘的。在某些公司,对投资优先级的争夺甚至可引起勾心斗角的内讧,或变成业务经理的拼嗓门比赛,喊得最响的人就赢得比赛获得奖励。 我们相信透明度是良好的业务/IT治理的前提。IT投资分配和优先级的三个要素分别为:与业务战略的统一、投资范围、以及投资性质。其中投资性质分为授权投资(Discretionary)还是非授权投资(Non-discretionary)。 通常由业务流程拥有者和IT人员组成的业务/IT委员会应对投资的分配和优先级负责。最终由风险投资委员会中的成员来承担IT投入的风险。 咨询委员会要做的一个重要决策就是怎样在授权投资和非授权投资之间进行分配。对IT投资的调查显示企业的非授权投资会占到投资总额的73%。这既有 机构上的原因也有技术层面上的原因。首先,如前文所述,公司很少有定义良好的流程来认真评估IT开支。第二个原因是公司的底层IT基础架构过于陈旧,对这 些老应用的修修补补就一点点地把IT预算消耗殆尽。 富有前瞻性的机构应该注意从起始阶段就控制非授权投资的开支,理想状态为非授权投资在总IT投资里占50%的水平。要降到这样的比例,有两种方法: 通过服务级协议(Service Level Agreement)驱动的IT基础架构外包,或是第三方厂商提供的IT支持平台。
但简单地控制非授权投资的开支并不能解决所有问题。授权投资的优先级还应取决于业务增长地区、新业务模式和相应的业务流程。所以授权投资显然要和业 务策略相结合。例如,如果业务策略的重点在于和客户的联系上,或是在于根据需要与特定供应商的互联互通上,那么在IT投资决策权分配上就要反映出这些业务 流程的相应变化。 在为IT投资设置优先级时,需要参考那些用来提升运作效率和业务创新的应用组合。这些信息就像我们在下文将要讨论的那样,需要被收集到应用组合的记分卡中。 • IT 应用组合管理 尽管所有的IT资源,包括基础架构和人员,都可以从组合的角度来分析,但我们认为从业务/IT部门的治理角度来看,只有IT应用的组合才是最重要的,因为IT应用是一个企业的中枢神经系统。 应用组合管理的最佳方式是开发和维护一个应用记分卡,该记分卡能把创新和效率与当前及未来的策略相匹配起来。应用组合应体现出业务价值——业务价值包括运营的效率和创新性、该应用的质量和性能、外包选择、各种应用支持的业务流程的适用范围、流程是否为业务策略的核心。 在运营级别,记分卡应该描绘应用的健康程度、灵活程度和可扩展性,用于甄别潜在的升级和淘汰时间点。IT应用组合应由业务/IT委员会管理和更新。 企业应用的总结性报告应该送给咨询委员会进行复查。应用记分卡应该成为IT和业务部门领导人的共享时间表,用于基于业务策略需求的讨论,决定如何调 整当前IT架构,以及衡量该基础架构的性能表现。在某些情况下,这些信息还可以通过与公司平衡记分卡相连的实时仪表盘,提交给高级业务和IT经理。 例如,在一家大型汽车制造企业,业务部门和IT机构根据各部门的功能——例如人事、市场等,确定应用组合的方式。定期根据每种应用组合进行评估,发现业务调整、运营成本、技术平台健壮性方面暗含的风险。确定各种技术是否需要重组、淘汰、重新上线和离岸外包。 应用组合有时也应按区域分析。例如,对高增长市场的应用组合的分析可以使汽车制造商把基于同一ERP平台的各个CRM(客户关系管理)应用整合为一 体,使整个地区可以使用同一套共享服务。然而,人力和薪酬的应用组合则不需要改变,因为整合会使他变得尾大难掉,难以适应不同的地区性法规。 • 供应管理. 在我们的业务/IT治理策略里有两个明显不同的流程。第一个是一旦投资被咨询委员会批准后,能确保IT服务得以交付的基础流程。第二,这种流程需要持续地跟踪新技术,评估创新的业务流程能为客户和合作伙伴提供怎样的新体验。 一旦对IT 服务的需求被安排了优先级和并获准得到IT投资,接着就需要一个供应管理流程,包括确认合适的外包机制、技术、合作伙伴,以确保系统能按质按量地及时交付 ——例如,是否把系统放在公司里还是外包出去。这个决定取决于该系统的战略性用途,以及时间、质量和成本的考虑。如果公司选择外包,则必须有评估、选择和 管理外包厂商的机制。签订监管质量和服务级别合同是良好的供应管理方式。我们认为供应管理应该由IT部门的专家小组作决定,并由CIO最后把关。 供应管理的第二个流程带出了新的培训问题:对业务部门就新技术潜能的教育问题将成为CTO下辖小组的任务。这个小组,连同其他对业务流程有丰富知识的IT员工的帮助,任务就是为业务部门探索实用可靠的新技术。 在HIP纽约健康计划公司(HIP Health Plan of New York,下称HIP)的例子里,CTO和IT团队在供应管理方面的工作远不止于仅提供与业务需求同步的IT服务。实际上,这家医疗保险商的IT团队积极 带头体验新技术和服务。HIP的 IT预算投资里30%都用于实验性技术上,例如引入基于IT创新的全新客户服务。 他们的一个实验性例子就是开发用某些生命体征量化指标进行高危病人远程监控的设备。很多病人要求HIP安排他们住院,以便及时应对病情的恶化。医院 里的护士必须定时通过对某些体液的测量进行例行排查以检查病人的状态。如果这些指标超过了预定义的安全阈值,值班医生就会过来查看病人。 在环顾了周围的新技术后,HIP的CTO和技术团队发现一家小公司刚发布了一套通过无线网络远程监控体液数据的统计系统。该技术和HIP业务流程的 客户接口进行了整合,已在几个病人身上进行了试用。试用证明很成功,后来在几个低危病人身上使用还缩短了他们的住院时间。这种IT驱动的创新既增加了服务 效率又降低了成本。 与位于纽约的HIP一样,财务服务公司嘉信理财(Charles
Schwab)拥有超过670万客户的交易账户,541,000份公司的退休计划和146,000个银行账号,拥有的客户总资产高达1.2万亿美元——该
公司的内部IT团队不断跟踪与公司业务流程相关的新技术。这种需要持续跟踪的IT供应管理使IT部门能通过考验,向业务部门提供新业务流程,最终发挥关键
性作用。 业务/IT治理的定位是为了寻求新的业务价值,而不应该在此过程中给机构增添新的风险。如上文所述,尽管新技术如SOA也许可以带来新的灵活度,但仍要保护整个架构的完整性和安全性。 负责总体架构设计和安全的团队在每一轮新的IT投资或现存系统要做重大变动时,都需要评估它们对企业架构和安全标准的改变和影响并提供安全指引。 总体架构和安全标准最好在企业级别进行定义,并和各个业务部门做好沟通以确保合规。设置和维护安全标准体现在计划、定义、沟通、执行、审计和复查各个环节。总体架构和安全标准的制定应该由IT部门内架构专家团队负责并经CIO复查。 随着越来越多的企业采用SOA和内部网络日志(Blog)和wiki这样的Web 2.0技术,IT总体架构的定位以及与业务流程的关联使他变得越来越重要。IT总体架构团队必须在定义SOA架构前,理解业务流程拥有者的需求。我们发现 服务的细致程度往往和业务部门的用户需要不相匹配。另一个问题是,服务经常只由一个占主导地位的业务团队或一队IT架构师自己制定,导致原本非常复杂的服 务被过于简单地定义。这样做经常使企业企图通过SOA获得服务重用的目标最后落空。 健壮的IT治理机制需要解决以上这些问题,以确保服务在细致程度和透明度上都恰到好处才可以获得重用。引入SOA和 Web 2.0虽然获得灵活和自由度,但却是以混乱为代价换来的。然而,由IT架构团队打先锋的健壮的IT治理却能迅速恢复秩序。例如,在一个使用SOA来实现跨 渠道整合的银行,IT架构团队位居核心,协调不同业务流程团队,以确保内部合规。与此类似,尽管wiki在企业内部网上是非常有用的协作方式,但是通过明 确的安全策略来保护这种基础设施就变得更为重要。 有严谨的治理框架的助力,IT部门就能顺利接下业务流程领头人的指挥棒了。 行动计划 就业务/IT治理而言,我们建议使用一种包含三个层面的管理架构:业务/IT委员会、咨询委员会、和各业务流程经理和IT部门人员所组成的团队。 这样的架构可以帮助您实现和细化治理框架。 如何获得支持 • 业务/IT动态同步在实施前面临的主要困难是获得业务部门和IT部门对建立治理流程的支持。这要靠首席执行官(CEO)与相关人员的持续交流来解决——正 是CEO指定了业务/IT部门委员会和咨询委员会的启动。除了传统的电子邮件交流形式,还可以通过问答会议解决流程和其他IT团队关注的问题。高层管理人 员和CEO必须清晰地向员工传递根据业务模式调整治理流程的重要性。 • 获得支持的过程还包括通过交流,使业务部门的员工了解无论作为个体还是整体,业务/IT治理的目标对他们都有裨益。业务/IT治理的目标包括运营性和策略 性的目标,还有测量这些目标是否达标的记分卡。除了可以使用IT技术对项目进行度量之外,还有其他的方式衡量IT与业务策略之间的契合度。这非常重要,并 让全部相关参与者尽早了解这一点。否则当记分卡没法收集到全部的相关信息时,高层主管通常对当前的运行状况并不了解。 采用新的框架 • 初始阶段采用新的框架可能非常费力,甚至导致流程脱轨,无法进行动态同步。要缓解这类问题,业务/IT委员会应该为企业订立和管理一个详细计划。谨慎的做法是在委员会里有个全职的研发经理使治理流程顺利进行。 • 另一个使接受过程较为容易的做法是尽可能地把框架、模板和时间表公布出来。这对IT投资的分配和优先级,业务框架的制定来说也都是必要的。 使动态同步走上正轨 • 当业务和IT部门联手改变需求管理、投资分配、以及投资优先度时,治理框架对业务的真正影响力将得到展现。 • 高层管理人员必须持续紧密地监控开发过程,使之与计划相符。 作者介绍:M.S. Krishnan为密歇根大学商学院的教授。N. Dayasindhu是一位高级研究员。J. Shivshankar是印度信息系统技术有限公司(Infosys Technologies)的CIO。 (译/朱筱丹) |
|
|
