引言
在电力企业中,基于 COBIT5 建立信息治理与管理体系,不仅可以实现企业信息管理水平的提升,也可以更好地使企业信息化建设与业务目标达成一致,具有实际应用价值.
1 当前电力企业治理、管理现状
对于当前我国电力企业发展中,在企业信息治理及管理方面还存在一些问题,应该提升信息治理水平,建设优化信息管理体系.首先,企业信息治理现状就是,在当前电力企业信息治理方面,存在主要问题是动力因素不完整,没有实现信息化整个过程端到端的管理;利益相关者在衡量期望值中存在高风险不透明性因素;同时对于企业外包商、云运算服务商、供应商、顾问方等多个方面,不能应用多样化手段与机制去实现预期价值.企业决策中信息技术与业务一致性较低,在创新以及新兴技术领域中缺乏一定的指引,不能更好控制用户发起的 IT 解决方案.电力企业管理,不仅要运用企业 IT创造价值,同时也应该提高业务用户对 IT 参与服务的满意度,满足相关法律法规与内部政策规定,管理改善业务需求与 IT 目标之间的关系,确保企业信息化投资效益的实现.
2 建立 COBIT5 信息治理和管理体系的意义
2.1 信息治理和管理体系的关系
信息治理职能域包括评价、指导和监管功能:能够设置与维护治理框架、确保价值交付、确保风险优化、确保资源优化和确保对利益相关方透明等五个管理实践.而对于信息管理中,则包括四个职能域与 32 个管理实践(流程),如在一致、计划和组织域中包含对信息管控框架管理,对战略的管理,对企业架构的管理等[2];在建设、获取和实施中包含对项目群和项目,解决方案识别和开发管理;在交付、服务和支持域中包含对运行管理,请求和事件管理,持续性管理等;第四个职能域-监控、评价和评估域包含对监管内部进行控制,实施绩效监管和评价,确保执行法律法规等管理实践活动.可知,治理是确定方向,管理是实施的过程,信息治理是一个过程和行为,通过应用管理体系动态管控信息治理行为,实现企业最终的目标.
2.2 COBIT5 体系框架的特点和优势
COBIT5 体系框架为:根据利益相关方驱动→企业治理目标(即价值创造)→企业目标→信息化目标→通过 COBIT 5 框架定义的七类基本动力实现;COBIT5 中将需求转化成利益相关者特定的、可执行的企业目标机制,允许企业设定特定目标,支持企业需求,实现信息化目标.COBIT 5 作为 ISACA 为企业 IT 提供的全新一代指引,COBIT5 产品可以构成极富生命力的文档系统,满足对企业信息化整个生命周期内的所有职能与利益相关方的覆盖,实现企业端到端的信息化管理.COBIT5 中的企业目标瀑布,具备信息化、一体化、稳定性的特点,将其应用到企业管理中具备一定的优势,不仅可以促使企业信息化投资效益的实现,也可以优化企业 IT 资源,平衡企业的信息风险,确保企业治理目标的实现.
2.3 企业管理中应用的意义
在电力企业中,基于 COBIT5 将信息治理与信息管理整合在一体化框架之中,建立起覆盖信息化建设和管理端到端管控框架,与信息化建设和管理以及深化创先目标相一致,可以有效地促进电力企业信息管理工作的提升,确保与企业人力资源管理、客户服务、内部控制、安全生产风险管理等业务相一致,促进企业信息化建设与业务目标的共同实现.通过信息治理和管理体系的建立,将进一步促进电力企业信息化投资效益的实现.通过建立信息治理、管理信息系统,自动化管理 COBIT5 定义的七类基本动力,实现信息化工作"事事有人负责、人人明明白白做事",固化企业信息管理表单的建立、维护、发布和管理工作,实现企业内部信息治理与管理体系管理的信息化.
3 建立 COBIT5 信息治理和体系的措施
3.1 充分利用 COBIT5 框架
建立 COBIT5 框架,把所期望的行为转变为日常管理的实践指导的工具,对企业的文化、个人、伦理道德与行为进行治理和管理,并且能够确保 COBIT 5 框架中原则、政策和框架,流程,组织结构,文化、道德和行为,信息,IT 服务、基础设施和应用系统,人员、技能和能力等七类基本动力环环相扣.分析梳理七类基本动力之间的利益相关者,分析其目标与生命周期、良好实践这四个维度,并建立起信息管理基本动力体系.合理制定实现信息化目标的工作方案,检验评估实施工作效益,结合电力企业信息治理和信息管理关系,固化评估、评估和评价(MEA)等五个流程,建立了 COBIT 5 理论与电力企业之间的纽带,有针对性地完善和提升电力企业中信息治理和信息管理的能力.
3.2 结合实际运用对体系框架进行创新
在实际电力企业中,基于 COBIT5 框架,应该将完整的、具备信息治理与信息化建设端到端管理的功能应用到管理之中,实现电力企业中信息管理与企业管理业务的一致;并且还应该识别实现企业目标的动力;定义需求和开发出企业信息治理管理信息系统,构建一体化管控体系,确保企业信息化效益得到实现.从平衡计分卡BSC 的评价维度,在企业财务维度,应该确保信息化与企业业务目标相一致,遵从法律、法规,提升管理信息化相关风险水平,提升管理业务风险(保护企业资产)能力,确保企业内信息化投入效益的实现[3];在面向客户服务维度, 应确保信息化交付同业务需求相一致,提高业务服务持续性和可用性能力;还要确保按预期效益、及时、在预算内、满足业务需求和质量标准交付信息化项目;在学习与发展维度,应该培养具有技能和灵活机动的信息专业员工,提升 IT 服务水平,为企业培养具备充分技能与技巧的员工.
3.3 信息治理和管理信息系统的建立
根据 COBIT 5 框架定义的七类基本动力,根据我们企业现行的有效制度及标准 66 项,梳理出运维与服务阶段的流程与组织架构,建立针对电力企业实际情况的工作活动与角色职责 RACI 矩阵,然后,根据 RACI 直观模型,开发 N-TIER 多层结构信息治理管理信息系统 GITSM.通过 GITSM 信息系统,在信息管理决策层以五个流程领域为驱动,明确组织内各个角色在变革过程中的责任,满足利益相关者的需求,完善企业信息管理中端到端的覆盖,并且可以实现区分治理与管理,逐层分解风险,优化资源实现企业目标,最终,将管理表单与流程纳入到信息治理与管理体系之中,以保证信息治理和信息管理的有效实施,降低信息业务风险水平,提升信息事件平均客户满意度,提高信息类项目完成率.构建基于 COBIT5 的信息治理及管理体系,应用 GITSM 信息系统,固化企业管理表单,并确保该系统具备建立、维护、发布以及管理的功能,确保维护建立好底层数据链接关系,这样可以保证信息治理及管理措施的有效实现,及时反馈企业信息管理内容,更清晰的平衡企业目标资源,降低企业风险,保证信息治理和信息管理实践的有效实施.
参考文献
[1]Bartens,Yannick,Schulte,Frederik,Voss,Stefan.E-BusinessITGovernanceRevisited:An Attempt towards Outlining a Novel Bi-directional Busi-ness/IT Alignment in COBIT5[C].2014IEEE.
[2]ISACA.COBIT5-企业信息治理、管理业务框架[Z].