企業(yè)需求的不斷變化，使得管理思想創(chuàng)新和實(shí)用化進(jìn)程都在大幅度地加快。但是，萬變不離其宗，IT應(yīng)用管理中的“效率”與“效益”仍是永遠(yuǎn)的主題，企業(yè)也只有抓住這個核心，才能在管理思想層出不窮的今天實(shí)現(xiàn)形式和內(nèi)容的完美結(jié)合。

　　IT治理：催生IT與業(yè)務(wù)全面融合

　　IT治理（IT Governance）是去年首先出現(xiàn)的一個IT管理詞匯，把對IT的管理提高到了企業(yè)董事會的高度，強(qiáng)調(diào)在確保IT投資與IT風(fēng)險(xiǎn)平衡的同時(shí)，確保實(shí)現(xiàn)企業(yè)的業(yè)務(wù)目標(biāo)，從而實(shí)現(xiàn)股東利益的最大化。

　　可以看出，決定企業(yè)IT成功的因素不是簡單的技術(shù)問題，投資的效益和效率以及IT應(yīng)用的風(fēng)險(xiǎn)都可能影響企業(yè)業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。從投資、風(fēng)險(xiǎn)、業(yè)務(wù)目標(biāo)三個關(guān)鍵詞可以發(fā)現(xiàn)，它們都與IT的效率和效益緊密相連。在企業(yè)中，信息系統(tǒng)的實(shí)施與應(yīng)用，通常都會經(jīng)歷需求提出、系統(tǒng)選型、實(shí)施、交付與運(yùn)行等過程。

　　作為IT治理的核心，國際信息系統(tǒng)審計(jì)與控制協(xié)會（COBIT）提出的“信息及信息相關(guān)技術(shù)控制目標(biāo)”，從組織與規(guī)劃、信息系統(tǒng)的獲得、實(shí)施與交付、信息系統(tǒng)的監(jiān)控四個方面來尋求在風(fēng)險(xiǎn)平衡的前提下，實(shí)現(xiàn)業(yè)務(wù)型企業(yè)基于IT應(yīng)用的業(yè)務(wù)目標(biāo)。COBIT三維體系模型如圖所示。雖然，COBIT的目的是為了更好地對信息系統(tǒng)審計(jì)提出一套控制目標(biāo)，而對于現(xiàn)實(shí)中的企業(yè)，又該如何來利用它的一些思想呢？

　　目前的企業(yè)普遍存在著這樣一個問題：信息系統(tǒng)的建設(shè)、應(yīng)用，都缺乏有效的控制機(jī)制，缺乏每個環(huán)節(jié)上的控制目標(biāo)，導(dǎo)致信息化建設(shè)失敗。這個失敗，很多情況下并非技術(shù)本身的原因，而是信息系統(tǒng)沒有滿足業(yè)務(wù)要求，或者在使用中由于缺乏有效手段，而導(dǎo)致使用效率低，這些直接影響業(yè)務(wù)的正常運(yùn)作，這種現(xiàn)象猶如在患者就醫(yī)過程中遇到的“手術(shù)成功，病人死亡”的問題。IT治理提出的實(shí)際意義在于，它全面、系統(tǒng)地給出了企業(yè)IT應(yīng)用的整個控制機(jī)制，對于IT應(yīng)用密集型或者是業(yè)務(wù)本身是以IT為基礎(chǔ)的企業(yè)來說，的確需要把IT治理的核心，COBIT運(yùn)用到企業(yè)IT管理過程中去。但是這個過程并非只是照搬，而是企業(yè)首先應(yīng)根據(jù)對業(yè)務(wù)的貢獻(xiàn)程度對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，確定最薄弱的環(huán)節(jié)，然后導(dǎo)入相應(yīng)的COBIT控制流程。例如，對于證券基金公司，其交易系統(tǒng)是最重要的業(yè)務(wù)系統(tǒng)，任何系統(tǒng)服務(wù)過程中的失效將直接導(dǎo)致客戶交易的失敗。顯然，從獲取系統(tǒng)最大效益的角度上來看，對于“交付與支持”過程的控制是確保系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵。

　　對于生產(chǎn)型的企業(yè)，IT只是作為管理輔助手段，關(guān)注點(diǎn)在于數(shù)據(jù)的準(zhǔn)確性和及時(shí)性，這個時(shí)候，數(shù)據(jù)以及與數(shù)據(jù)相關(guān)的技術(shù)是控制的關(guān)鍵。例如，制造型的企業(yè)目前普遍采用ERP系統(tǒng)來管理企業(yè)內(nèi)部的物流和資金流，數(shù)據(jù)的準(zhǔn)確性是確保企業(yè)各個業(yè)務(wù)部門做出正確決定的關(guān)鍵，這個時(shí)候，對于關(guān)鍵數(shù)據(jù)的生成過程就需要給予控制，這可以優(yōu)先考慮導(dǎo)入COBIT 控制目標(biāo)和流程，確保數(shù)據(jù)的真實(shí)性。

　　IT服務(wù)管理：業(yè)務(wù)流程更加合理化

　　企業(yè)的IT部門常常遇到這樣一個問題，企業(yè)采用的系統(tǒng)從功能上說是滿足業(yè)務(wù)需求的，但是業(yè)務(wù)績效并沒有因?yàn)橛昧讼到y(tǒng)而得到提高，IT部門圍繞系統(tǒng)的運(yùn)行投入了大量的人力，而業(yè)務(wù)部門卻認(rèn)為系統(tǒng)是失敗的。這種現(xiàn)象在企業(yè)中非常普遍，問題出在信息服務(wù)的交付和支持環(huán)節(jié)上。如何有效地實(shí)現(xiàn)信息服務(wù)的交付和支持成為了IT效率和效益實(shí)現(xiàn)的又一個重要方面。

　　IT服務(wù)管理（ITSM）的核心是建立面向業(yè)務(wù)基于流程的管理思想，目的是為了應(yīng)對日益復(fù)雜的信息系統(tǒng)，確保在信息服務(wù)實(shí)現(xiàn)這個環(huán)節(jié)上滿足業(yè)務(wù)部門的需求。例如，股市瞬息萬變，短時(shí)間的信息服務(wù)中斷，造成的損失是無法估量的。針對支持與交付兩個方面，IT服務(wù)管理給出了10大基礎(chǔ)流程，用以幫助企業(yè)去建立合理和高效的反應(yīng)機(jī)制。對于這10個流程，企業(yè)并不需要全部采用，完全可根據(jù)業(yè)務(wù)的特點(diǎn)來決定。例如，一家自來水公司，由于它的系統(tǒng)類型很多，有業(yè)務(wù)處理系統(tǒng)、工控系統(tǒng)、數(shù)據(jù)分析系統(tǒng)等，對于這些系統(tǒng)狀態(tài)的監(jiān)控是實(shí)現(xiàn)快速反應(yīng)的關(guān)鍵。他們通過問題管理和事件管理的兩大流程的實(shí)施，在系統(tǒng)軟件的幫助下完成了對系統(tǒng)的監(jiān)控和問題點(diǎn)的定位，從而確保整個控制供水的信息系統(tǒng)始終處于符合業(yè)務(wù)要求的運(yùn)行狀態(tài)，整個系統(tǒng)的效率和效益在基于服務(wù)管理的兩大流程中得到充分地實(shí)現(xiàn)。

　　IT應(yīng)用目標(biāo)：效率和效益

　　無論是IT治理還是IT服務(wù)管理，歸根到底都是為了解決IT應(yīng)用的效率性和效益性的問題。出臺信息安全的治理、BS17799等標(biāo)準(zhǔn)，同樣也是這個目的。但是有一點(diǎn)需要明確的，那就是所有這些管理思想都不是土生土長的，都是在國外實(shí)踐的基礎(chǔ)上總結(jié)出來的。對于企業(yè)用戶來說，需要從自身的具體問題出發(fā)。IT治理也好，IT服務(wù)管理也好，更多地是給予一種思想或者說是解決問題的思路，生搬硬套是走不通的。在與客戶的交流中，經(jīng)常有這樣的問題，你們能提供軟件來解決我們存在的問題嗎？也許是受ERP應(yīng)用的影響，外界都認(rèn)為ERP是基于先進(jìn)的管理思想，上了ERP能提高ERP的業(yè)務(wù)管理能力。事實(shí)上，這是一種典型的“銀彈思維”，即孤立地考慮信息技術(shù)與業(yè)務(wù)管理，希望通過急速購買商品化的解決方案，認(rèn)為融合先進(jìn)管理的技術(shù)就能解決業(yè)務(wù)中存在的問題。人們在總結(jié)ERP項(xiàng)目失敗的原因后得出一個結(jié)論，基礎(chǔ)管理沒有做好，上ERP反而更不利于企業(yè)的發(fā)展，ERP應(yīng)用的成功除了系統(tǒng)本身的功能外，更重要的是企業(yè)的基礎(chǔ)管理是否達(dá)到一定的水準(zhǔn)。

　　這個規(guī)則同樣適合IT管理思想在企業(yè)中的應(yīng)用。企業(yè)首先需要考慮的是挖掘涉及企業(yè)核心業(yè)務(wù)和管理的問題，利用IT管理思想從效率和效益的角度去分析，并根據(jù)相應(yīng)的管理目標(biāo)和流程去建立和梳理信息系統(tǒng)的管理，在這個基礎(chǔ)之上尋找是否有合適的軟件系統(tǒng)能實(shí)現(xiàn)所定義的管理需求。許多商品化的軟件的確都是基于先進(jìn)的IT管理思想來設(shè)計(jì)，但是并非以某個企業(yè)或行業(yè)為基準(zhǔn)，從這個角度上說，企業(yè)首先應(yīng)該明確自己需要什么，然后再去看市場上有什么。上面提到的證券基金公司和自來水公司的例子都是基于這樣的思路來解決問題的。