随着信息技术的应用和发展,信息技术已经成为组织发展的动力。为了提升组织 IT治理的有效性, 需要依据 IT治理的关键要素和评价要素建立信息技术指标体系,并参照信息技术应用的评价方法评估 组织 IT治理的成熟度,从而实现组织 IT治理的目标。 IT治理绩效评价模型包含治理要素、评价要素、指标体系、成熟度和评价方法。组织依据IT治理的治理要素和评价要素建立绩效指标体系,并依据评价方法计算IT治理的成熟度。治理要素是绩效评价指标体系的内在要素,是组织实施IT治理需要达到的目标要求;评价要素是绩效评价指标体系的外在要素,是对组织IT治理的效果和程度进行的评价依据;
治理要素治理要素是指IT治理框架中顶层设计相关的战略、组织和架构,管理体系相关的质量、项目、服务、供方、业务连续性、信息安全、风险和资产, 以及资源相关的基础设施、应用系统和数据;评价要素 IT治理评价要素模型以财务、客户、内部流程和学习成长四个方面为基础,建立了价值创建、客户服务、过程优化和创新发展四个IT治理评价要素。组织应根据实际情况参考IT治理评价要素制 定适合自身的评价指标。在评价过程中,如有未尽事宜,组织应根据实际情况进行调整。
价值创建
组织在IT治理过程中应充分利用IT资源,提升IT的投资收益,实现组织业务目标。价值创建包括业 务交付、投资收益和资源优化。
--业务交付--
组织应通过IT治理满足业务发展需要,促进业务目标的实现。包括:
- 理解业务当前和未来发展的需要;
- 提升业务的有效性和效率,保障业务连续性;
- 应用新的信息技术支持业务的创新发展。
--投资收益--组织及利益相关方理解并支持IT投资和预期收益,确保IT投资达成收益目标。包括:
- 确保IT投资预算满足业务发展需要;
- 确保IT投资过程得到监督;
- 确保所有IT投资均可以获得直接或间接的收益,并体现在财务指标或非财务指标。
--资源管理--
组织应充分利用IT资源,并对资源利用过程进行监督,包括:
- 根据IT 战略目标,规划和投入必要的资源;
- 建立资源管理机制,确保IT资源的投入效果可衡量、可验证、可管理;
- 优化IT资源的利用, 提升IT资源的使用效率。
客户服务
IT治理应满足组织及各层利益相关者需求,提升客户满意度。客户服务包括战略融合、服务支持和沟通合作。
--战略融合--
IT治理过程应与各方利益相关者保持一致。包括:
- 确保IT战略与业务战略保持一致,IT目标支持组织和业务战略目标;
- 满足利益相关者需要,提升利益相关者对IT战略的满意度;
- 满足法律法规、制度规章等合规要求;
--服务支持--
组织通过应用信息技术对业务的实现提供支持。包括:
- 定期对业务人员进行IT培训;
- 运用有效的技术或工具为业务提供服务支持;
- 及时响应和交付业务需求;
--合作沟通--
组织应建立沟通合作机制,有效实施IT治理,提升IT治理利益相关方的满意度。包括:
- 明确利益相关方,了解利益相关方需求;
- 建立有效的沟通机制,为决策提供依据;
- 建立信息共享机制,为利益相关者提供必要的信息;
过程优化
组织应通过 IT 治理强化组织过程管理能力,提升组织的决策效率,支持业务目标的实现。过程优化包括:过程规划、过程管理、过程控制和过程改进。 --过程规划--
根据业务需要规划业务过程,满足业务需求,包括:
- 以客户为导向,建立面向业务的过程管理策略;
- 整合组织内部IT治理相关管理体系,建立统一的过程管理方法;
- 明确IT治理过程的目标和实施方法,保障过程实施需要的资源;
- 建立过程管理机制,明确过程的管理职责和责任;
--过程管理--
组织应强化IT治理的过程管理,提升组织的决策效率,包括:
- 定义 IT 治理过程的基本要素,包括目标、输入、输出、资源等;
- 建立过程分级管理制度,明确关键过程的管理责任;
- 建立过程文件管理规范,统一过程文档格式、标识和方法,规范使用过程管理工具;
- 保障过程实施需要的基础设施的可用性;
--过程控制--
组织应加强IT治理的过程控制,降低过程风险,包括:
- 建立完整的过程管理体系,保障业务连续性;
- 识别并分析关键过程风险,根据需要增加过程的控制措施;
- 制定可量化的过程评价方法;
--过程改进--
组织应促进过程优化,以满足组织战略发展目标,包括:
- 根据内外部环境的变化,对过程进行改进和优化,以适应战略、业务或合规的要求;
- 评估当前过程需要的技术和资源,简化过程的程序,降低过程的复杂性、成本;
- 应用信息技术手段提升过程的运行效率,实现业务信息实时共享;
- 鼓励合理化建议,建立建议反馈机制,提升全员参与的积极性。
- 创新发展 组织应提升创新发展能力,以满足组织发展的需要。创新发展包括文化建设、知识研究、学习成长 和创新机制。 --文化建设--
组织应促进创新文化的形成,保证IT适应未来发展的机遇和挑战。包括:
- 识别IT治理愿景,明确IT治理的使命,树立IT治理的价值观;
- 以组织战略为基础和原则,建立适应组织发展的IT治理组织文化体系;
- 建立文化管理制度,引进国内外先进实践,构建学习型组织;
- 建立IT治理文化宣传机制,提升组织对IT治理的理解;
- 为IT治理文化建设提供必要的资金和人力。
- 建立IT治理文化评估机制,确保IT治理文化与组织文化及发展战略的适宜性。
--知识研究--
组织应提高研究创新能力和知识成果转化能力。包括:
- 建立 IT治理知识库和专家库,加强组织的IT治理知识储备和积累;
- 鼓励开展创新性研究,提供研究经费,建立研究激励机制;
- 建立知识共享机制,提升知识和研究成果的使用率;
- 保护知识产权,提升组织核心竞争力。
--学习成长--
组织应对人员进行培训和教育,提升人员知识技能和专业水平。包括:
- 建立IT治理培训体系,明确人员储备、培育、选拔和淘汰机制;
- 开展 IT治理相关内容的培训和教育,提升相关人员的专业技术水平;
- 鼓励相关人员获得专业资格认证或资质证书;
- 建立人才评价机制,根据个人综合素质、能力以及履职情况等对人才进行评价。
--创新机制--
组织应建立创新机制,提供创新保障,转化创新成果,包括:
- 鼓励创新精神,推广创新文化;
- 建立明确的创新研究、申报、评审和激励制度;
- 保障创新需要的资金、技术等相关资源;
- 建立创新转化机制,对有代表性的创新进行应用示范和推广,促进创新成果的转化和利用;
评价程序
step1:明确目标和范围
组织进行IT治理绩效评价时,应根据组织的愿景、战略目标和业务发展需要制定IT治理绩效评价的目标和范围,并与被评价者进行充分沟通。
step2:定义关键要素和评价要素
明确目标和范围后,通过价值创建、客户服务、过程优化和创新发展四个评价要素及子要素对关键要素进行评价。
step3:设计指标体系
组织应以绩效评价的目标和范围为指导,以IT治理关键要素和评价要素为依据定义绩效评价指标, 定义的指标需要符合SMART原则(明确的、可衡量的、可达成的、相关的、有时间要求的)。
step4:定义权重
绩效的权重是评价要素或评价指标在评价体系中重要性的表现形式,组织应参照主观经验、主次指标排队分类法、层次分析法或专家调查加权等方法为指标及对应的评价要素分配权重。
step5:计算分数
根据每个指标的评价结果和不同层级的权重计算分数。如示例
成熟度评价
IT治理成熟度分为关键要素成熟度和能力成熟度,关键要素成熟度主要评价IT治理关键要素的成熟度水平,能力成熟度评价IT治理综合能力的成熟度。组织可计算每个指标的分数,参照附录A评价每个 IT治理关键要素的成熟度,
IT治理关键要素成熟度
IT治理关键要素成熟度用于评价组织的IT治理关键要素,IT治关键要素成熟度分为5个等级,每一个等级都是进行下一个等级的基础:
- 第1级 初始级;
- 第2级 经验级;
- 第3级 已定义级;
- 第4级 已管理级;
- 第5级 优化级。
IT治理能力成熟度
IT治理能力成熟度用于评价组织的IT治理整体水平,能力成熟度等级通过综合各个治理域的关键要素等级来确定。对于组织的IT治理水平而言,成熟度等级是阶段性的指标,每提升一个等级的成熟度, 说明组织在多个关键要素的治理水平上都有了相应提升。IT治理能力成熟度分为5个等级,每一个等级都是进行下一个等级的基础:
- 第 1 级 认知级;
- 第 2 级 基础级;
- 第 3 级 熟练级;
- 第 4 级 优秀级;
- 第 5 级 卓越级。