内部IT组织在企业中的定位

来源:畅享博客  作者:破子
2010/7/26 13:01:36
畅享网:IT部门强调的信息安全更多是指运维过程中的网络、数据库等不被攻击、破坏与窃取,这在生命周期与范围上还不完整。

     首先定义一下IT组织,在这里讨论的IT组织是指企业内部的IT部门,并不是IT为主业的组织,讨论它的定位是由于长期以来这个问题一直隐隐约约的存在,在经常性的思考与策略调整时,它都不可避免的挡在前面,IT服务管理其根本是一种管理,也是一种哲学,一种IT管理的哲学,我们需要从各个方面建立协调一致的理论去统一它,IT组织的定位在这个哲学的根基处,我们无法漠视它,它在方方面面都需要我们去清晰它,这里我不试图去给出一个答案,只是试着去讨论分析它。

 
    作为一个企业的内部IT部门,不管什么性质的行业与单位,无论是事业单位、金融电信、生产分销,只要它具有一定规模,在建设阶段结束进入维护服务期后,内部IT组织的领导者们或多或少感到些许失落、尴尬、无奈。CIO这个只是在报纸与杂志上经常看到的光鲜的称呼,其实处境非常被动,普遍的情况是CIO从来没有进入权力核心,在公司战略规划时IT部门经常是被忽视的,一个IT部门从属于一个综合管理部门之下一点不奇怪,CIO们无力改变什么,在经历过大规模建设阶段的项目成就感后,他们消失沉寂了,只有在重大故障发生时,才偶尔被领导们提出来,最终雄心壮志退化成一种不求有功,但求无过的状态,只有偶尔在被IT原厂商们攻关时,他才依稀回味到过去的光辉。现在的情况是这样的,业务系统越来越多,越来越复杂,企业的IT费用要求年年下降,逼着IT部门想尽办法找预算,手段无所不用其极,事实上这一块应该是最突出的矛盾反而在国内并不特别突出,其原因是股东权益不明显,因为多是事业单位与国企们的股东是缺位的,这一块才是大型IT部门最有可能存在的组织类型。另一方面在公司内部IT部门普遍地位不高,大家都觉得IT组织属于后勤服务单位,所以经常由别的单位对其做绩效评价,搞满意度调查之类,但IT组织在控制成本时必然要控制业务部门的需求,在控制安全时又需要控制许多人对IT设备的使用自由与管理权限,这使得IT部门又处于两难之境。再加上一个上线时好好的业务系统,业务部门今天一个需求,明天一个需求,最后系统改得面面全非,做为IT部门负责维护系统,却根本无法控制系统的演变,业务部门也并没有真正精于系统设计与业务流程规划的人员,最终当系统问题越来越多,发布越来越多,一直恶性循环到系统再也改不下去了,于是推倒重新做。IT部门很委屈,他承担着很多领导们以为他应该承担的职责,去没有相应的权力与资源,甚至业务部门自已去购置服务器,去找软件厂商开发一个新的业务系统,IT部门都不被通知,更不谈审批控制了,可以想象在一个管理权责不确切时,CIO是如何有苦难言了,如果再加上有地理分散且总部集权的IT部门,情况将更加复杂。
 
    以上的文字多少有些哗众取宠之嫌,但它确实存在于现实,我不想跟余世维一样讲一个管理小品或相声,而是借此去讨论一个话题:作为内部的IT部门到底应该如何定位,它的权责边界何在?
 
    我们如果去寻问任何一个大型企业内部的IT部门职责,得到的答案多数是我们负责所有IT设备与系统的运行正常,或者更进一步的加上企业未来的信息规划之类,可能有的公司给出一堆文件来废话这些,也可能有的公司都无法总结出IT部门的职责是什么,尤其你问的是IT部门的人员时。本质上,现在企业内部的IT部门是一个IT架构管理者,这是他所有的职责,也是仅有的职责,不管你交给IT部门什么东西,对它而言,它有的只是一堆IT对象,不管你用ITIL V2还是ITIL V3去整出什么花样出来,对它而言,它还是一堆IT对象,让每一个硬件、软件、数据库正常运行,让每一个业务系统与每一段网络正常运行,这是IT部门当前的终极目标,所以IT部门的心中与脑中始终是要把这一堆物什给管理好,别让它整出啥事出来,这应该是绝大多数IT部门目前的定位,或者说是自我定位。但我认为这是远远不够的,这样的定位,IT部门仍然是以自我为中心的,是一种封闭性的龟缩与不负责任,在抱怨权力不够的同时,很可能我们没有问自已是不是对自已的职责进行了弱化。
 
    一个组织只考虑他的作业对象,而忽视服务主体,就象一个厨师只考虑把菜做熟,这是它最大的出发点,客人的味觉他漠不关心,这是难以想象的,但在IT行业这种状况比较普遍,我们以为我们只是让每一个办公室的人员的电脑正常运行就OK了,这个正常运行的定义是我们自已定义的,它不蓝屏不死机不报错等等,我们以为我们只是让每一个办公桌上的电话正常就OK了,做到这些,我们就万事大吉了,这是非常典型的IT部门的思维方式,但是我们忽视了,电脑为什么存在,电话为什么存在,我们忽视了使用这些的人,即服务主体,如果换一个角度去看,我们IT部门把自已定义成服务提供者,我不仅仅考虑电脑与电话正常运行,我更需要考虑让办公人员享受最佳的桌面服务,我会在新员工入职时,就教育大家怎样做文件管理与安全防护,我们会召开培训大家office2010的最新功能,我们会针对数据处理较多的部门专门讲解EXCLE的函数应用与数据透视表,针对电话的部份我们不是让用户一个可以正常用的坐机,而是提供呼叫服务,我们甚至会为移动办公人员在电脑中安装好IP电话,以方便他们的内部呼叫。我们不仅仅是保障打印机的正常运行,我们其实是提供打印提供服务,我们完全可以统计出所有打印机的最佳安置地点,哪一些地方需要布置彩印打印机,每一个打印点的附件要布署多少打印纸张,仓库的耗材的安全库存是多少。我们要让每一个用户的享受到最好的桌面服务与打印服务,甚至会议服务(视频设备+投影仪)。要做好IT服务,必须跳出面对象的管理模式,实现向服务转型,真正理解对于用户而言,服务是什么,我们不需要业务部门去研究与费心与它的业务无关的专业活动,让业务部门做它真正应该做的事情,IT对他们而言,不是对象,而是服务。所以IT部门的第2个角色定位是服务管理者,IT对象只是服务提供的一个工具与载体。
 
    现在到处强调信息安全,IT部门最强调信息安全,但IT部门强调的信息安全更多是指运维过程中的网络、数据库等等不被外人给攻击、破坏与窃取,这在生命周期与范围上都不完整,业务部门大量文件存储在电脑上,甚至员工用私人电脑来办公,大量业务部门把业务数据分发给别的单位,业务系统的界面提供了许多批量导出数据的功能,业务部门经常会提出进行修改业务系统数据的需求,这些情况IT部门介入甚少,多数会觉得,业务部门的业务文件与数据关我X事,他们爱怎么弄就怎么弄。情况真的如此时,这里就有一个缺位,谁来负责一个企业全面的信息安全?,是不是IT负责一块,其它的由各部门自已考虑呢?怎样做更符合企业的利益?要理解信息安全,首先得理解信息,其次是理解安全,对于企业而言,信息需要有一个管理者或管理单位,信息是每一个数据库、每一份业务文件、每一份视屏,它的范围定义、分类分级、存储防护、生产销毁必然需要一个统一策略,也需要一个统一的职能单位,我们再回顾一下IT部门的专业,Information Technology,还有比这更合适的职能部门去承担这一职责吗?作为IT部门,我们应该主动考虑企业信息的全面存储与防护,大量分散的业务文件,应该建立统一的存储模式,避免分散四处,针对不同的信息类型进行不同等级的控制,业务系统中的业务数据并不是属于业务部门的,而是属于企业的,把业务数据的质量责任完全推给业务部门,是不负责任的,也是不符合企业整体利益的。所以目前大多数IT部门的信息安全评估是残缺的,大多数企业的信息是缺乏管理的,对于IT部门而言,它的第3个角色定位是信息管理者,它需要承担企业信息生产、维护、存储、防护、销毁的职能。
 
    IT技术发展到今天,其专业技能越分越细,但环顾今天的业务系统开发,其质量一直不佳,这种情况不管是全新开发型项目还是SAP与Oracle类的产品型项目均是如此,SAP们的项目没有多少人喊叫,是因为没有人敢喊,真正去深入分析其应用质量,其实一样存在居多的问题,这里的根本原因是为什么呢,要说技术,我们很难相信现在的IT技术还解决不了一个企业的业务流程应的问题,我们先暂切不说项目一开始就不好,我们先假设系统一开始都是质量不错的,在漫长的运维阶段时,业务开始发生变化,系统的调整也随之而来,这里的问题是,谁去决定需求,目前基本上都是由业务部门的某位人员说了算,一般还不会是领导,于是IT部门由业务部门说了算,你说怎么改,我就怎么改,于是最终系统问题越来越多,修改的需求也就越来越多,直至以前的业务框架被打碎,我个人的一个观点是,要控制IT必然控制业务系统,要控制业务系统,必须控制业务流程,做为IT部门的人,在业务方面有一种强烈的不自信,总会认为业务我们怎么可能懂,我们总认为业务最懂业务,但其实业务人员员往往是最难提炼其业务本质的,尤其当一个平时忙于日常业务处理的人员,你指望他在管理流程上做出成熟的需求,是不现实的,这里我想到前段时间看到一篇文章,说的是苹果的人并不完全在意用户意见,乔布斯说到福特的例子,福特在想做汽车之前,问潜在的客户们,你们想要什么,然后每个人都说他们要一匹更快的马,苹果的观念是,用户的需求表达从来不是深思与成熟的,它是片面的、暂时的,我们需要超越他们的需求,所以当我们完全按一个业务方的要求做出来的系统,最后很有可能被他给否定掉。从我微薄的软件经验中,我强烈感觉到,做为IT部门的人完全是有可能驾驭好业务流程的,起码可能比业务部门做得更好,业务真的没有我们想象的那么复杂,尤其当我们把富于逻辑的部份内置入软件时,我们缺乏的是更好的大脑与主动意识,一个企业中,对于流程的管理最后会演变成对IT的实现控制,所以流程和IT在未来会越发紧密而不可分离,最终必然需要一个部门去承担流程设计、控制、审计的职能,如果是业务部门,那么需要业务部门养着一个对流程与IT有较强理解的人员,如果是IT部门,需要现有的IT部门需要加强对业务流程的理解与学习,要在两者种选其一,我觉得IT部门更合适些。这是我认为IT部门的第4个角色,即流程管理
 
    综上所述,我对IT部门角色定位的理解:架构管理者、服务管理者、信息管理者、流程管理者,大部份的IT部门只做到第一级,即架构管理者,而对于服务管理者,还基本没有起步,当IT部门做到服务管理者时,才能真正完全了应有的本份,伴随着企业管理的发展,信息成为管理的一极,IT部门做到信息管理者时,其管理控制职能将在企业内全面加强,最终IT部门真正介入运营过程,实现与业务的最终融合,进而控制一个企业的流程架构。按这种思路,IT部门当前许多矛盾与困惑可以解决,同时IT部门的权力将大大扩大,IT部门的触角最终深入业务部门之中,最终IT部门必然成为一个直属最高领导者的组织,也成为全面了解企业运作的部门,一个IT部门如果实现这种的转型,我觉得CIO完全可以成为CEO,这种转变对企业整体的也应该有很大助益的,真正做到各司其职,各专其长,IT部门它既是一服务者,也是管理者,IT真正成为一个企业的骨骼加神经,让业务部门这些不同的肌肉组织一同去运动产生价值,这种模式我认为有可能实现,且带有一定的必然性,企业未来的形态与此会高度一致。我唯一担心的是这会不会是一种极权模式,会不会是因为我一直在IT行业,所以就抱有IT组织天然控制与扩张的想法,目前这种业务部门强势IT部门弱势会不会又变成IT部门强势业务部门弱势,从而又失去相互的制衡。这是我不太确定的部份,因为我觉得未来的社会,IT非常容易成为一种独裁与专制的权力,越来越多的信息存储其中,象云计算,越来越多的现实对象加入其中,象物联网,对IT本身同样需要做良好的控制,过度的加大它的控制边界,会不会走到另一个极端,这是我认知中的一个矛盾点。
责编:姜玲
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
成都行

成都行亮点 成都行程 智囊团 参观成员 合作媒体 活动咨询..

2015年中国制造业信息化峰会

大会聚焦 大会亮点 大会议程 重要嘉宾 成都行 赞助合作 ..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918