公司治理能力提升建议

八、A公司IT治理能力提升建议

通过案例分析发现，IT外包已经成为A公司IT战略的一个选择，它为公司提升了公司的核心竞争力，在提高产品的市场占有率和客户满意度方面发挥了重要作用。

案例分析结果显示，A公司具有较强的IT治理能力，无论是关键IT决策权的部署、IT战略的规划、IT治理流程的建立和实施，还是IT治理机制方面都有着较强的能力，每个方面都有自己的特色，都能够紧紧围绕公司的战略目标进行，并且，能够随着外部IT技术市场的变化相应地调整自己的IT战略和业务模式。总体来说，在以下几个方面有待改进。

(一) IT治理组织结构需要加强和固化

IT治理组织是指制定IT决策的组织结构(Structure)，也可以是组织为了实施新的IT战略而建立的组织机构。常见的IT治理组织机构及其职责如下:

1. IT战略委员会

通过建立董事会层面的委员会——IT战略委员会，是实现IT治理的有效机制。IT战略委员会由董事会和非董事会成员构成，为IT与业务的有效融合指明方向，协助董事会完成对公司相关IT事务的治理和监视，确保IT治理纳入董事会的议事日程，并定期讨论。

2. IT指导委员会

“IT指导委员会”负责评估企业预建IT项目与组织战略的一致性，项目的成本/效益分析，决策IT项目优先权、资源分配，以及项目投资组合;制定项目的关键成功指标、制定IT项目风险管理和治理框架，并监督和指导其执行过程。

3. IT架构(技术)委员会

指导企业技术标准、架构、基础设施的设计，为企业基础设施产品的选择、架构的应用提供指导，跟踪IT技术的最新进展，并为企业应用提供建议。确保企业的IT架构与最新的法律法规要求一致，以及企业内部员工合法地使用信息资源。

4. IT组织部门

企业IT部门的组织对企业的IT治理有重要影响。IT部门是企业内部为其他业务部门提供服务和支持的部门。对于IT职能的组织，应该杜绝单纯的IT功能，而应该在企业范围内广泛地将IT与业务融合。例如，共享的IT服务中心、技术平台及业务应用系统等。

A公司在以上IT治理组织结构建设方面存在着较大的差距。公司目前没有常设的IT治理战略委员会、IT架构委员会和指导委员会这些治理组织。公司只是在建设重大IT建设项目时临时成立IT指导委员会，项目完成后指导委员会则解散。这非常不利于公司对项目的后期跟踪和维护管理，也不利于公司对业务需求的信息管理和IT与业务的动态匹配管理。缺少IT架构委员会，会使组织没有专职人员跟踪IT技术的最新市场变化，发现目前企业架构中存在的问题，以及新的IT技术给企业带来的商业机会。在目前的IT组织部门中，公司缺乏相应的内部IT审计和风险控制部门。A公司是一家上市公司，随着“中国萨班斯”法案的推出，国家对上市公司加强内部控制、防范IT风险的要求日益增大，因此，A公司应该加强IT外包的审计和风险控制，强化这方面的组织建设。

(二)强化IT外包风险评估和审计流程

IT治理能力中的流程因子主要包括IT决策的制定和监控过程，如投资评估流程、服务水平协议等过程，也可以是利用诸如IT平衡积分卡、COBIT、ITIL等工具或方法来对IT进行规划、实施、交付和监控的过程。

目前A公司已经具备了IT投资与预算、供应商选择和评估、服务水平协议以及IT绩效评估等流程。对于以上流程，A公司都表现出较强的规划能力和执行能力，尤其在IT绩效评估流程中成功运用了平衡计分卡的方法，将企业的组织目标与IT目标成功地联结在一起，实现了IT与业务目标的战略匹配。这些为A公司的IT外包成功打下了坚实的基础。

随着A公司IT外包内容和深度的加大，IT外包给企业带来的风险也日益增大，因此，为了有效规避IT外包给企业带来的风险，企业应该加强IT外包风险审计和监控流程的建设。目前这一流程与其他IT治理流程相比显得较为薄弱，公司只有相应的财务审计，却没有相应的IT外包风险审计流程。同时，双方的高层领导CIO和CEO应该定期就IT所面临的风险进行沟通，一方面，组织可以判断所存在的IT风险是否在组织可以承受的范围之内，供应商也可以了解组织对风险的偏好;另一方面，供应商可以与组织沟通对于现在和将来的项目采取哪些降低风险的措施。对公司风险的评估可以来自组织内部的审计部门，也可以是来自外部的审计公司。

总之，在IT治理流程方面，IT外包风险的评估和审计对于A公司实现IT外包目标，防范IT外包风险至关重要，是公司目前需要强化的治理流程之一。

(三)强化IT外包服务管理流程

另一个需要加强的治理流程是服务管理流程，虽然目前公司与供应商签订了服务水平协议，公司内部的IT部门也与业务部门签订了相应的服务水平协议，保证了供应商和IT部门的服务水平，但是，缺乏对服务的统一管理流程，建议公司以ITIL为工具，实现公司对IT外包供应商和内部IT服务提供商的统一服务管理。

ITIL(Information Technology Infrastructure Library，信息技术基础设施库)，是IT服务管理的国际标准，已被业界广泛接受和应用。它提供了IT服务管理的框架体系，主要是用于IT服务运营阶段(即运行维护阶段)。ITIL是以流程为导向，以客户满意和服务品质为核心的IT服务管理最佳实践。ITIL的服务管理分为两大部分: IT服务支持管理(IT Service Support)和IT服务提供管理(IT Service Delivery)。在服务支持管理中可分为服务台、突发事件管理、问题管理、配置管理、变更/发布管理。具体流程如图6.4所示。

图6.4　IT IL服务支持管理流程

采用ITIL这一工具，公司可以将IT外包中供应商的服务和公司内部IT部门的服务进行统一管理，及时发现外部供应商和公司内部IT部门服务中存在的问题，确保IT外包战略目标的实现和客户满意度的提高。

(四)加强与供应商的知识共享机制建设

前文的实证研究表明，企业的IT治理能力中的机制因子对IT外包关系质量各维度因子均有显著影响。它通过对IT外包关系质量的影响，进而影响IT外包的客户满意度。实证调查研究表明，组织越是采用正式的沟通流程和沟通方式对他们的IT外包治理原则、工作方式、预期效果进行沟通，组织与供应商的关系就越好，IT外包的绩效也越好^［25］。常用的方法有与供应商进行充分的沟通、知识共享、报告制度、IT领导力的培养和人员技能的培训等。

A公司的IT治理机制能力相对来说也比较强，高层领导与供应商高层的定期沟通会晤、自办大学加强员工的知识培训、与供应商组建联合项目团队的工作方式等，都对加强彼此的信任和了解，建立和保持双方的战略伙伴关系起到了重要作用，从而为公司的IT外包成功起到了保障作用。

在IT治理机制中的不足之处是，组织缺乏与供应商知识共享的机制。知识共享是“知识从个人、团队或组织，转移或分散到其他个人、团队或组织的活动”^［184］。知识管理已经成为组织获取和保持竞争优势的重要方法和手段^［185］。对于IT外包来说，公司与供应商建立知识共享的机制，也是促使IT外包成功的重要手段。

在组织的IT外包过程中，不可避免地需要组织与外包供应商共享有关业务和技术方面的知识。一方面，组织将业务知识与供应商共享，供应商可以对业务有更好的理解，因而，可以为组织提供更符合业务需求的、质量更高的服务;另一方面，外包供应商与组织共享IT技术方面的知识，组织可以提高自身对IT应用的理解，创造更多业务应用机会，从而提升自己的竞争力，也为供应商创造更多的商业机会，因此，这是一个双赢的机制。

双方的知识共享应该是一个持续的过程，而不应该是一次性的活动［142］。因为，组织在不断地成长变化，业务流程和IT技术也在不断发展变化，新知识在不断地出现，双方都需要不断地学习，才能满足彼此的需求。组织可以通过建立必要的机制，如双方定期的交叉培训、或同一项目组人员在同一位置工作等方法来达到这一目标。