維持業(yè)務(wù)連續(xù)性制造業(yè)的治理與風(fēng)險(xiǎn)管理

制造業(yè)是國民經(jīng)濟(jì)的核心，我國制造業(yè)工業(yè)總產(chǎn)值約占全國GDP的40%多。隨著中國加入WTO和經(jīng)濟(jì)全球化，由于具有在制造過程中的明顯的成本優(yōu)勢，中國正在成為世界制造業(yè)的中心。面對激烈的競爭和特別的機(jī)遇，提高我國制造業(yè)企業(yè)的IT治理和風(fēng)險(xiǎn)管理能力是非常重要的。
    回顧幾年來的發(fā)展，“信息化帶動工業(yè)化、工業(yè)化促進(jìn)信息化”的國家戰(zhàn)略已日益深入人心，信息化應(yīng)用取得了世人矚目的成就，尤其是在今年，電子政務(wù)、企業(yè)信息化、電子商務(wù)、城市信息化等建設(shè)為IT產(chǎn)業(yè)發(fā)展提供了巨大的市場空間。與此同時(shí)，我們也要清醒地認(rèn)識到，隨著信息化建設(shè)和應(yīng)用的深入發(fā)展，信息化建設(shè)和應(yīng)用中一些深層次問題，也受到越來越廣泛的關(guān)注。胡克瑾教授認(rèn)為：“當(dāng)前中國的信息化建設(shè)的現(xiàn)狀特點(diǎn)是：信息系統(tǒng)的大型化、復(fù)雜化、多樣化、網(wǎng)絡(luò)化;對信息和信息系統(tǒng)的依賴性日益提高;對信息系統(tǒng)投資規(guī)模和成本不斷增大;系統(tǒng)脆弱性和威脅范圍的加大;對IT相關(guān)風(fēng)險(xiǎn)的管理被認(rèn)為是企業(yè)治理的一個主要部分。同時(shí)，擺在我們面前的挑戰(zhàn)是：信息化給我們帶來什么?如何變革迎接挑戰(zhàn)?如何充分利用IT資源?如何管理好所依賴的信息與信息平臺?如何進(jìn)行控制把風(fēng)險(xiǎn)降到最低?”
    中國的信息化建設(shè)如何實(shí)現(xiàn)可持續(xù)發(fā)展，如何提升投資回報(bào)?很多人開始考慮IT治理。IT治理這個新領(lǐng)域是以“IT治理”為總框架，涵蓋IT審計(jì)、信息安全審計(jì)、IT服務(wù)管理，著重研究IT發(fā)展與企業(yè)發(fā)展在治理結(jié)構(gòu)、企業(yè)戰(zhàn)略、企業(yè)運(yùn)營管理、風(fēng)險(xiǎn)與價(jià)值、成本與控制、審計(jì)與監(jiān)督、服務(wù)標(biāo)準(zhǔn)和規(guī)范等方面的新問題、新知識和新方法。這些內(nèi)容勢必對未來IT產(chǎn)業(yè)的發(fā)展、推進(jìn)信息化建設(shè)有著十分重大的意義。陸培煒先生認(rèn)為：“IT治理的提出，為企業(yè)在實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的同時(shí)平衡IT投資和風(fēng)險(xiǎn)方面提供一種機(jī)制。為了確保企業(yè)能夠?qū)崿F(xiàn)業(yè)務(wù)目標(biāo)，實(shí)現(xiàn)在風(fēng)險(xiǎn)管理和收益實(shí)現(xiàn)間的有效平衡，指導(dǎo)和管理各類IT活動就顯得非常迫切。”現(xiàn)在的問題是：如何在中國應(yīng)用IT治理的輔助手段和標(biāo)準(zhǔn)。
    在企業(yè)的IT基礎(chǔ)設(shè)施建設(shè)漸成規(guī)模的時(shí)候，IT對企業(yè)核心業(yè)務(wù)的重要性也日益凸顯。然而，缺乏對IT風(fēng)險(xiǎn)的有效監(jiān)控和治理，使許多企業(yè)正飽受這樣一些困擾：企業(yè)的IT和數(shù)據(jù)始終面臨風(fēng)險(xiǎn)，卻缺乏總體的安全措施;企業(yè)無法預(yù)測潛在的風(fēng)險(xiǎn)，更不能采取有針對性的措施;企業(yè)無法保證IT的高可用性，更不能讓其及時(shí)響應(yīng)業(yè)務(wù)需求，并為客戶、員工和供應(yīng)商提供高質(zhì)量的服務(wù)，等等。
    于是，實(shí)施IT治理和風(fēng)險(xiǎn)管理解決方案迅速成為許多中國企業(yè)的當(dāng)務(wù)之急。據(jù)IBM最近調(diào)查發(fā)現(xiàn)，79%的首席財(cái)務(wù)官(CFO)表示將在今后三年內(nèi)逐步構(gòu)建IT治理架構(gòu)來整合信息，并進(jìn)行業(yè)務(wù)分析。與此同時(shí)，64%的首席信息官(CIO)認(rèn)為，統(tǒng)一安全策略和保護(hù)數(shù)據(jù)安全是IT部門當(dāng)前面臨的挑戰(zhàn)之一。
    為了讓 IT 投資與企業(yè)的業(yè)務(wù)目標(biāo)相一致，需從改善服務(wù)管理水平，保障業(yè)務(wù)連續(xù)性和彈性，及加強(qiáng)信息安全管理三點(diǎn)切入，建立行之有效的“IT 治理和風(fēng)險(xiǎn)管理”策略。
    眾所周知，IBM一直是IT服務(wù)管理領(lǐng)域最權(quán)威的廠商，在推進(jìn)IT管理的流程化和科學(xué)化方面做了大量的工作。為響應(yīng)IT治理和風(fēng)險(xiǎn)管理市場的需求，IBM整合自身在服務(wù)、軟件和硬件三方面的優(yōu)勢，憑借其在業(yè)界最廣泛的服務(wù)、技術(shù)和產(chǎn)品組合，IBM為客戶提供了多項(xiàng)全新能力，以實(shí)現(xiàn)更有效的IT治理和風(fēng)險(xiǎn)管理，從而全面優(yōu)化企業(yè)業(yè)績和靈活性。這些新能力包括：
    在整個企業(yè)范圍內(nèi)進(jìn)行IT治理
    IT業(yè)務(wù)儀表板(Business of IT Dashboard)是一個基于資產(chǎn)評估的服務(wù)套件，旨在幫助客戶評估其當(dāng)前IT治理和風(fēng)險(xiǎn)管理關(guān)鍵區(qū)域的優(yōu)缺點(diǎn)，并使IT業(yè)績與企業(yè)業(yè)績實(shí)現(xiàn)同步。與其它通常僅對單個系統(tǒng)提供有限可見度的IT監(jiān)控工具不同，IT業(yè)務(wù)儀表板包含的服務(wù)和軟件(基于IBM Tivoli Netcool技術(shù))可提供適用于IT部門內(nèi)外各級用戶的完整視圖。該視圖可幫助客戶評估、規(guī)劃、審計(jì)、實(shí)施及管理多個實(shí)時(shí)應(yīng)用。這些應(yīng)用可支持客戶監(jiān)控，并確保IT活動、表現(xiàn)與企業(yè)業(yè)績、成效直接掛勾。此外，該儀表板還可幫助客戶協(xié)調(diào)IT投資與業(yè)務(wù)優(yōu)先級、業(yè)務(wù)需求之間的關(guān)系，提高IT流程自動化程度來提升效力，以及識別和管理安全風(fēng)險(xiǎn)。 Tivoli服務(wù)臺的IT生命周期管理與治理服務(wù)(IT Lifecycle Management and Governance Services for Tivoli service desk)可幫助客戶快速、無縫地部署綜合的服務(wù)臺解決方案，實(shí)現(xiàn)統(tǒng)一支持流程、為IT問題創(chuàng)建單點(diǎn)聯(lián)系人、簡化業(yè)務(wù)報(bào)告訪問路徑，并確立關(guān)鍵業(yè)績指標(biāo)。Tivoli服務(wù)臺通常是IT部門與最終用戶之間的交互界面，因而成為創(chuàng)建統(tǒng)一集成化流程的關(guān)鍵。
    利用改進(jìn)的服務(wù)管理做出明智決策
    全新的Tivoli 業(yè)務(wù)服務(wù)管理器(Tivoli Business Service Manager)軟件可支持業(yè)務(wù)和運(yùn)營人員實(shí)時(shí)查看關(guān)鍵業(yè)務(wù)服務(wù)的狀態(tài)和性能，從而幫助其做出有效的決策。該軟件是IBM收購Micromuse所帶來的第一款完全集成的產(chǎn)品，其中還結(jié)合了 Netcool/Realtime Acitve Dashboard和Tivoli業(yè)務(wù)系統(tǒng)管理器(Tivoli Business Systems Manager)。Tivoli業(yè)務(wù)服務(wù)管理器配有實(shí)時(shí)服務(wù)計(jì)分卡和關(guān)鍵業(yè)績指標(biāo)，可提供部門內(nèi)部各種服務(wù)和進(jìn)程的高級視圖。借此，運(yùn)營人員可查看單個設(shè)備或系統(tǒng)的實(shí)時(shí)狀態(tài)、交易故障、處理瓶頸問題、正常收入變化以及其它更多內(nèi)容。
    實(shí)時(shí)應(yīng)對安全威脅
    IBM Tivoli安全運(yùn)行管理器(IBM Tivoli Security Operations Manager)4.1版是一款安全事件管理平臺，配有的實(shí)時(shí)儀表板可應(yīng)對來自外部人員的惡意入侵，以及內(nèi)部員工或承包商的無意安全威脅，專為幫助企業(yè)保持計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的正常工作而設(shè)計(jì)。IBM Tivoli軟件通過自動分析整個IT基礎(chǔ)設(shè)施中的數(shù)據(jù)來檢測安全威脅，進(jìn)而優(yōu)化事件識別、調(diào)查和響應(yīng)的過程并使其實(shí)現(xiàn)自動化。它可支持網(wǎng)絡(luò)安全策略和IT控制措施的監(jiān)控和執(zhí)行，有助于用戶快速了解安全威脅和違反策略的情形，并采取應(yīng)對措施，避免這些隱患的發(fā)生，同時(shí)還可提供側(cè)重于運(yùn)行和遵守策略情況的報(bào)告。
    平衡IT服務(wù)生命周期內(nèi)的投資
    IBM Rational Portfolio Manager v.7.1是一款企業(yè)項(xiàng)目管理解決方案，支持企業(yè)內(nèi)所有人員(包括CIO、項(xiàng)目經(jīng)理、業(yè)務(wù)分析師、開發(fā)人員)利用其來平衡IT投資和確定服務(wù)優(yōu)先級。其全新的Web 2.0界面為團(tuán)隊(duì)成員管理其網(wǎng)絡(luò)、提交時(shí)間和開支報(bào)告提供支持。此外，Rational Portfolio Manager和IBM的Rational portfolio的緊密集成，確保了軟件項(xiàng)目的設(shè)計(jì)、構(gòu)建、測試、部署和供應(yīng)工作可在既定時(shí)間表內(nèi)完成。當(dāng)Rational Portfolio Manager的分析組件發(fā)現(xiàn)項(xiàng)目趨勢、出現(xiàn)交叉時(shí)，可自動為軟件開發(fā)團(tuán)隊(duì)提供決策和審批周期。項(xiàng)目團(tuán)隊(duì)可借助能夠生成符合性報(bào)告并簡化項(xiàng)目啟動的新模板和實(shí)踐提高效率。
    公司治理的效率、效果直接依賴于許多的制度要素。這既包括審計(jì)和信息披露的質(zhì)量，也包括法律系統(tǒng)對契約的監(jiān)督以及對外部投資者的保護(hù)能力等。例如，在逆向選擇的框架下，我們可以看到：一個更好的會計(jì)標(biāo)準(zhǔn)和更及時(shí)的信息披露要求將大大減輕經(jīng)理人與外部投資者之間的信息不對稱，從而便利了融資，降低了代理風(fēng)險(xiǎn)。因此，公司治理的核心問題是信息不對稱性或不完全性，解決公司治理問題，最核心的是公司信息的真實(shí)、準(zhǔn)確以及處理與傳遞的效率問題，而IT技術(shù)在實(shí)現(xiàn)透明度原則和體現(xiàn)監(jiān)控力度上正日益成為有效的工具。因此，IT治理應(yīng)該成為一個公司治理的工具。
    由于許多在美上市企業(yè)的核心業(yè)務(wù)都依賴IT系統(tǒng)。有鑒于此，2002年美國頒布的《薩班斯法案》對公眾公司提出了更高的要求，公司應(yīng)定期評價(jià)其信息系統(tǒng)及其內(nèi)部控制的充分性來保證提供給投資者信息的準(zhǔn)確和完整，強(qiáng)調(diào)公司管理層建立和維護(hù)內(nèi)部控制(尤其是IT控制)及相應(yīng)控制程序充分有效的責(zé)任。因此，研究IT治理，加強(qiáng)IT控制，降低風(fēng)險(xiǎn)，有效地實(shí)現(xiàn)公司治理，成為我們高度關(guān)注的命題。
    我們認(rèn)為，未來公司治理和IT治理對企業(yè)的影響一定是革命性的，并且這種影響直接關(guān)系到中國企業(yè)的國際競爭力。
    與此同時(shí)，我們還注意到隨著IT重要性的增加和普遍應(yīng)用，IT將被整合到所有的生產(chǎn)過程與經(jīng)營管理體系中去。所以，IT的風(fēng)險(xiǎn)亦將顯著影響到組織的戰(zhàn)略執(zhí)行及目標(biāo)的實(shí)現(xiàn)。在這種情況下，將全面風(fēng)險(xiǎn)管理與IT治理整合起來推動，就成為必然的選擇。最終，一旦中國企業(yè)形成了與企業(yè)文化相適應(yīng)的良好治理結(jié)構(gòu)，這就是我們企業(yè)的國際核心競爭力。
    我們也看到目前企業(yè)內(nèi)外環(huán)境都發(fā)生極大變化。企業(yè)管理信息化，信息技術(shù)與信息系統(tǒng)對企業(yè)組織形態(tài)、治理結(jié)構(gòu)、管理機(jī)制、運(yùn)作流程和商業(yè)模式的影響日益深化，原有的治理控制機(jī)制已經(jīng)不適應(yīng)，公司治理面臨新的挑戰(zhàn)。
    在這種信息時(shí)代的大環(huán)境下，治理是組織管理機(jī)制和運(yùn)行機(jī)制的發(fā)揮過程，在信息時(shí)代IT在企業(yè)中已從企業(yè)管理的輔助手段、解決管理問題的工具上升到影響企業(yè)全局的角色，因此IT治理應(yīng)該成為一個公司治理的工具。目前，在公司治理、風(fēng)險(xiǎn)管理問題上，仍停留在非信息化時(shí)代，新風(fēng)險(xiǎn)層出不窮，風(fēng)險(xiǎn)加大，影響企業(yè)進(jìn)一步的發(fā)展。所以，實(shí)現(xiàn)管理控制的可持續(xù)發(fā)展，必須研究、實(shí)現(xiàn)IT治理?，F(xiàn)在，所有這些研究都還只是開始，我們認(rèn)為下一步國內(nèi)外的研究方向?qū)⑹荌T究竟在公司內(nèi)部控制、公司治理和風(fēng)險(xiǎn)管理中如何發(fā)揮作用。所以我們這次會議的一個創(chuàng)新就是將IT治理與風(fēng)險(xiǎn)管理結(jié)合起來。我們認(rèn)為，面對風(fēng)險(xiǎn)和不同的法規(guī)要求，以不變應(yīng)萬變的方案就是建立健全公司治理、IT治理機(jī)制，這是一套可以不斷自我完善、自我提高的機(jī)制。