企業(yè)需求的不斷變化，使得管理思想創(chuàng)新和實用化進程都在大幅度地加快。但是，萬變不離其宗，IT應用管理中的“效率”與“效益”仍是永遠的主題，企業(yè)也只有抓住這個核心，才能在管理思想層出不窮的今天實現(xiàn)形式和內(nèi)容的完美結合。

IT治理：催生IT與業(yè)務全面融合

IT治理（IT Governance）是去年首先出現(xiàn)的一個IT管理詞匯，把對IT的管理提高到了企業(yè)董事會的高度，強調(diào)在確保IT投資與IT風險平衡的同時，確保實現(xiàn)企業(yè)的業(yè)務目標，從而實現(xiàn)股東利益的最大化。

可以看出，決定企業(yè)IT成功的因素不是簡單的技術問題，投資的效益和效率以及IT應用的風險都可能影響企業(yè)業(yè)務目標的實現(xiàn)。從投資、風險、業(yè)務目標三個關鍵詞可以發(fā)現(xiàn)，它們都與IT的效率和效益緊密相連。在企業(yè)中，信息系統(tǒng)的實施與應用，通常都會經(jīng)歷需求提出、系統(tǒng)選型、實施、交付與運行等過程。

作為IT治理的核心，國際信息系統(tǒng)審計與控制協(xié)會（COBIT）提出的“信息及信息相關技術控制目標”，從組織與規(guī)劃、信息系統(tǒng)的獲得、實施與交付、信息系統(tǒng)的監(jiān)控四個方面來尋求在風險平衡的前提下，實現(xiàn)業(yè)務型企業(yè)基于IT應用的業(yè)務目標。COBIT三維體系模型如圖所示。雖然，COBIT的目的是為了更好地對信息系統(tǒng)審計提出一套控制目標，而對于現(xiàn)實中的企業(yè)，又該如何來利用它的一些思想呢？

目前的企業(yè)普遍存在著這樣一個問題：信息系統(tǒng)的建設、應用，都缺乏有效的控制機制，缺乏每個環(huán)節(jié)上的控制目標，導致信息化建設失敗。這個失敗，很多情況下并非技術本身的原因，而是信息系統(tǒng)沒有滿足業(yè)務要求，或者在使用中由于缺乏有效手段，而導致使用效率低，這些直接影響業(yè)務的正常運作，這種現(xiàn)象猶如在患者就醫(yī)過程中遇到的“手術成功，病人死亡”的問題。IT治理提出的實際意義在于，它全面、系統(tǒng)地給出了企業(yè)IT應用的整個控制機制，對于IT應用密集型或者是業(yè)務本身是以IT為基礎的企業(yè)來說，的確需要把IT治理的核心，COBIT運用到企業(yè)IT管理過程中去。但是這個過程并非只是照搬，而是企業(yè)首先應根據(jù)對業(yè)務的貢獻程度對信息系統(tǒng)進行風險評估，確定最薄弱的環(huán)節(jié)，然后導入相應的COBIT控制流程。例如，對于證券基金公司，其交易系統(tǒng)是最重要的業(yè)務系統(tǒng)，任何系統(tǒng)服務過程中的失效將直接導致客戶交易的失敗。顯然，從獲取系統(tǒng)最大效益的角度上來看，對于“交付與支持”過程的控制是確保系統(tǒng)穩(wěn)定運行的關鍵。

對于生產(chǎn)型的企業(yè)，IT只是作為管理輔助手段，關注點在于數(shù)據(jù)的準確性和及時性，這個時候，數(shù)據(jù)以及與數(shù)據(jù)相關的技術是控制的關鍵。例如，制造型的企業(yè)目前普遍采用ERP系統(tǒng)來管理企業(yè)內(nèi)部的物流和資金流，數(shù)據(jù)的準確性是確保企業(yè)各個業(yè)務部門做出正確決定的關鍵，這個時候，對于關鍵數(shù)據(jù)的生成過程就需要給予控制，這可以優(yōu)先考慮導入COBIT 控制目標和流程，確保數(shù)據(jù)的真實性。

IT服務管理：業(yè)務流程更加合理化

企業(yè)的IT部門常常遇到這樣一個問題，企業(yè)采用的系統(tǒng)從功能上說是滿足業(yè)務需求的，但是業(yè)務績效并沒有因為用了系統(tǒng)而得到提高，IT部門圍繞系統(tǒng)的運行投入了大量的人力，而業(yè)務部門卻認為系統(tǒng)是失敗的。這種現(xiàn)象在企業(yè)中非常普遍，問題出在信息服務的交付和支持環(huán)節(jié)上。如何有效地實現(xiàn)信息服務的交付和支持成為了IT效率和效益實現(xiàn)的又一個重要方面。

IT服務管理（ITSM）的核心是建立面向業(yè)務基于流程的管理思想，目的是為了應對日益復雜的信息系統(tǒng)，確保在信息服務實現(xiàn)這個環(huán)節(jié)上滿足業(yè)務部門的需求。例如，股市瞬息萬變，短時間的信息服務中斷，造成的損失是無法估量的。針對支持與交付兩個方面，IT服務管理給出了10大基礎流程，用以幫助企業(yè)去建立合理和高效的反應機制。對于這10個流程，企業(yè)并不需要全部采用，完全可根據(jù)業(yè)務的特點來決定。例如，一家自來水公司，由于它的系統(tǒng)類型很多，有業(yè)務處理系統(tǒng)、工控系統(tǒng)、數(shù)據(jù)分析系統(tǒng)等，對于這些系統(tǒng)狀態(tài)的監(jiān)控是實現(xiàn)快速反應的關鍵。他們通過問題管理和事件管理的兩大流程的實施，在系統(tǒng)軟件的幫助下完成了對系統(tǒng)的監(jiān)控和問題點的定位，從而確保整個控制供水的信息系統(tǒng)始終處于符合業(yè)務要求的運行狀態(tài)，整個系統(tǒng)的效率和效益在基于服務管理的兩大流程中得到充分地實現(xiàn)。

IT應用目標：效率和效益

無論是IT治理還是IT服務管理，歸根到底都是為了解決IT應用的效率性和效益性的問題。出臺信息安全的治理、BS17799等標準，同樣也是這個目的。但是有一點需要明確的，那就是所有這些管理思想都不是土生土長的，都是在國外實踐的基礎上總結出來的。對于企業(yè)用戶來說，需要從自身的具體問題出發(fā)。IT治理也好，IT服務管理也好，更多地是給予一種思想或者說是解決問題的思路，生搬硬套是走不通的。在與客戶的交流中，經(jīng)常有這樣的問題，你們能提供軟件來解決我們存在的問題嗎？也許是受ERP應用的影響，外界都認為ERP是基于先進的管理思想，上了ERP能提高ERP的業(yè)務管理能力。事實上，這是一種典型的“銀彈思維”，即孤立地考慮信息技術與業(yè)務管理，希望通過急速購買商品化的解決方案，認為融合先進管理的技術就能解決業(yè)務中存在的問題。人們在總結ERP項目失敗的原因后得出一個結論，基礎管理沒有做好，上ERP反而更不利于企業(yè)的發(fā)展，ERP應用的成功除了系統(tǒng)本身的功能外，更重要的是企業(yè)的基礎管理是否達到一定的水準。

這個規(guī)則同樣適合IT管理思想在企業(yè)中的應用。企業(yè)首先需要考慮的是挖掘涉及企業(yè)核心業(yè)務和管理的問題，利用IT管理思想從效率和效益的角度去分析，并根據(jù)相應的管理目標和流程去建立和梳理信息系統(tǒng)的管理，在這個基礎之上尋找是否有合適的軟件系統(tǒng)能實現(xiàn)所定義的管理需求。許多商品化的軟件的確都是基于先進的IT管理思想來設計，但是并非以某個企業(yè)或行業(yè)為基準，從這個角度上說，企業(yè)首先應該明確自己需要什么，然后再去看市場上有什么。上面提到的證券基金公司和自來水公司的例子都是基于這樣的思路來解決問題的。