时间:2020-03-19 作者:韩玲 (作者单位:东北财经大学会计学院)
[大]
[中]
[小]
摘要:
许多人经常说,企业信息化主要解决两件事:“做正确的事,正确地做事”。但只有“正确的人”才能做“正确的事”和“正确做事”。如果说企业信息化战略是解决企业信息化“做什么”,企业信息化流程再造是解决企业信息化“怎么做”,那么企业IT组织定位与设计就是解决企业信息化由“谁来做”的问题。在企业组织定位与设计中,相对于其他部门,IT组织是一个新生事物。一方面是因为IT技术不断发生变化(如企业信息化从计算机、网络化到当前物联网技术迅速发展);另一方面,IT技术不是工具,而是与企业业务与管理相融合。因此,企业IT组织定位与设计不仅是个复杂的技术问题,而且是复杂的管理问题。
一、企业IT组织的定位
一般说来,IT组织是负责把企业信息化投资转化为IT价值的、主要的主观能动者,而这一主观能动者转化投资的能力对于一个企业来说至关重要。笔者认为,目前国内企业IT组织的定位并不清晰。对于那些不合适的组织架构,企业内部其他大部分部门都会认为信息部门的工作是不到位的。这种“不到位”主要表现为:一是“不到位”,可能会表现为对业务需求的响应不够及时;二是“太超前”,可能表现为信息部门想做的而业务部门却接受不了。导致“不到位”...
许多人经常说,企业信息化主要解决两件事:“做正确的事,正确地做事”。但只有“正确的人”才能做“正确的事”和“正确做事”。如果说企业信息化战略是解决企业信息化“做什么”,企业信息化流程再造是解决企业信息化“怎么做”,那么企业IT组织定位与设计就是解决企业信息化由“谁来做”的问题。在企业组织定位与设计中,相对于其他部门,IT组织是一个新生事物。一方面是因为IT技术不断发生变化(如企业信息化从计算机、网络化到当前物联网技术迅速发展);另一方面,IT技术不是工具,而是与企业业务与管理相融合。因此,企业IT组织定位与设计不仅是个复杂的技术问题,而且是复杂的管理问题。
一、企业IT组织的定位
一般说来,IT组织是负责把企业信息化投资转化为IT价值的、主要的主观能动者,而这一主观能动者转化投资的能力对于一个企业来说至关重要。笔者认为,目前国内企业IT组织的定位并不清晰。对于那些不合适的组织架构,企业内部其他大部分部门都会认为信息部门的工作是不到位的。这种“不到位”主要表现为:一是“不到位”,可能会表现为对业务需求的响应不够及时;二是“太超前”,可能表现为信息部门想做的而业务部门却接受不了。导致“不到位”的原因是对企业IT组织定位存在差错。企业IT组织需要清楚地了解自己的角色定位,由此才能清晰IT组织的权利和职责,进而有效地执行任务。不一样的部门定位,组织架构不一样,组织的职能与职责也不一样。
1.传统技术工具论下以提供服务为主的成本中心的定位
当前,企业对IT组织定位的普遍做法是借鉴企业管理中的组织理论,把IT组织与财务、人事等部门当作相似的后勤组织,为企业各部门提供IT服务(如网络设备的采购和管理、网络优化、系统维护、二次开发、数据外包、技术培训、巡检服务等),从职能管理的角度来考虑组织架构,按照组织设计的方法,设计一个满足企业内外部需要的组织。这种做法实际上还是把企业信息化当作一个项目投资,把信息技术当作一个工具,与企业业务与管理过程相分离。从而使企业信息化组织成为提供信息服务的成本中心。这种错误的定位必然会导致企业组织功能与职责设计与企业发展战略、企业业务与信息融合创新、企业管理效率提升等相背离。
2.信息技术与业务融合创新下以业务策划、管理服务的利润中心定位
实际上,企业信息化过程不仅仅是信息技术与企业业务之间的“技术融合”(技术融合能够看到产业界限并可分离),而是信息技术与企业业务之间的“产业融合”(产业融合并不能看到产业界限而且不可分离)。企业信息化已经不是简单的项目投资。企业信息化过程不仅仅是花费成本的过程,它也是一个可以节约成本、提升效率、增加收益的过程,如企业建立网站可以节省广告费用、提高企业知名度、增加企业销售额;企业建立内部网络平台可以增加企业信息共享、增加学习平台,从而提高企业核心竞争力。IT组织不再属于企业后勤服务单位,不再只为具体的业务部门提供IT服务,它还要处理一系列内部业务。它本身更像是一个业务部门。IT组织针对企业发展中的问题,努力创新出不同的解决方案,以经济的方式满足多个内部业务部门的需求。因此,企业IT组织的定位应该是信息技术与业务融合创新下以业务策划、管理服务的利润中心。
二、企业IT组织结构设计的主要内容与思路
(一)IT组织结构设计的主要内容
根据企业组织结构设计理论,企业IT组织结构设计内容主要解决两个问题:一是IT组织与企业其他部门结构关系的设计;二是企业IT组织的职能设计。
1.企业IT组织外部结构变迁路线图
在企业信息化发展过程中,随着信息化内容的变化,我国企业IT组织结构经历了从简单到复杂、从职责混合到逐步清晰(分工越来越专业化)并在探索中逐步成熟的过程。一般说来,我国企业IT组织主要由最早的运维部到信息技术部以IT组织专业化和层级设置的几个阶段。国内企业IT组织结构的变迁路线图如图(《信息化领导力的16项修炼》,杨青峰编著)所示。
一般说来,企业IT外部组织结构的主要功能随着企业信息化的复杂程度、企业组织规模、企业外部组织结构的设置而变化。小的企业选择相对简单的IT组织结构,规模大、信息化复杂的企业采用复杂的IT组织结构。
2.企业IT组织内部职能设置
企业IT组织内部职能界定主要涉及IT部门的岗位如何设置、每个具体IT岗位的工作职责是什么、具体需要多少人员等问题,其随着企业信息化战略、IT组织定位、企业IT组织外部结构的变化而发生差异。因此,这里主要介绍不同企业组织结构下的企业IT组织内部职能。
规模大、信息化程度高的企业IT内部职能主要有以下四个方面:①IT系统规划与IT组织治理与管理:IT战略规划、IT需求分析、信息集成平台设计、IT系统选型等;对IT治理和IT组织管理职能。②信息系统开发:系统分析、系统设计、系统二次开发。③IT系统实施与指导:企业根据实际经营和管理需要实施的ERP、PDM等软件;IT实施监理、系统实施后的应用评估等。④IT系统运行与维护:网络设备的采购和管理、网络优化、系统维护、数据外包、技术培训、巡检服务等。
规模小、信息化程度低的企业IT内部职能主要有以下两方面:①企业IT硬件、软件的采购与使用:帮助企业选择硬件/软件,识别合适硬件/软件的供应商。帮助企业安装与使用IT硬件、软件。②充当企业IT服务台。充当解答企业其他部门IT的问题及提供IT服务的中心。服务台自己回答一些问题,其余的问题则交给有关IT专家。帮助企业有关部门执行数据分析,从不同的渠道获取数据;负责培训终端用户使用各种应用软件,为用户部门提供应用软件开发支持。
(二)企业IT组织设计的思路
随着IT技术的发展,继资金、人力、物资这三种重要的企业发展资源之后,信息成为企业又一种重要的资源类型。跟资金、人力、物资资源一样,信息资源也需要加强管理、发挥作用,防止流失和浪费,因此,企业必须设立各级信息机构,配置相应的专业人员并通过信息政策和制度等方式界定各机构的职责、权限。
目前,许多企业把负责信息化建设的主要部门放在企业战略部或者发展部;有的企业单独设置计算中心、信息中心等,成为一个技术部门;有的企业将上述业务并入人事或财务部门管理,有的归口于科研部门等。笔者认为,将信息化管理部门设置为计算中心、信息中心、计算机室等部门,起不到帮助企业管理和协调的作用;将它并入人事、财务或设备等部门管理,达不到统管全局的目的;将IT组织归口为科研部门,虽然在开始阶段能够解决IT技术上的问题,但随着技术的普及,由于没有与企业业务相融合而导致管理上矛盾的突出,也会丧失其应有的作用。
从上面IT组织定位出发,笔者认为,企业IT组织设计必须考虑企业IT战略与业务流程层面的需求。同时,由于IT组织结构设计与企业战略、发展规模、发展阶段和所处的环境(如社会经济发展状况、信息技术发展趋势、竞争对手、业务领域)等相关联,企业不能简单地提出一个IT组织结构。一般说来,除了依据“分工”与“协作”、“集中”与“分权”的企业组织设计规则外,IT组织结构设计必须在企业IT组织定位相匹配的基础上,对外与企业其他部门结构相协调,对内能够实现企业IT组织定位的IT职能。由于篇幅限制,这里仅提供两个需要注意的思路:
1.分层次业务匹配思路。对应企业组织结构设计的分级管理原则,IT部门组织结构设计也须体现一定的层次。在每一个层次,企业IT组织职能与结构必须与同一层次的业务流程、管理流程相匹配、协调。根据IT部门所行使的功能,一般可以划分为战略指导层、经管运作层和作业支持层三个层次。每个层次履行不同的职责,并配备相应的IT组织要素。在董事会层次建立IT战略委员会,该委员会的职责是确保IT治理作为公司治理的一部分得到充分重视,为战略导向提供建议,并代表全体董事对重大投资进行评审。在经营运作层设立IT管理部门,依据管理业务对IT的依赖程度,确定IT投资的优先级;跟踪项目情况,解决资源冲突,以及监督等级服务改进。在作业支持层,根据业务流程需求赋予相关IT角色和职责,及时完成及调整业务,以满足企业经营业务的需要。
2.满足企业风险控制思路
由于信息技术与企业业务流程、管理流程的融合,导致企业原来的业务风险和管理风险的节点与控制方法出现了变化,企业IT组织结构设计与职能设置需要能够满足企业风险控制需要的思路。由于篇幅限制,这里主要介绍IT组织设置风险管控过程中几个不相容职能的分离(《会计信息系统:商务过程方法》,弗雷德里克·L·琼斯等著):
(1)企业非IT部门与IT部门操作的分离。一般来说,企业一个业务主要有以下职能:授权;执行;记录;资产的保管。在企业信息化环境下,IT职能部门应仅对第三项负责,用户部门则对其他步骤负责。
(2)系统开发与计算机操作的分离,这些职能的分离对于减少舞弊和滥用的风险非常重要。
(3)系统开发与维护的分离。系统维护是指依据对用户需求的变化,不断对在用软件进行不定期修改。由于软件的复杂性,系统开发过程中程序员可能会隐瞒欺骗性的代码。如果开发完成后程序员继续维护与控制该程序,势必会加大企业业务与管理中的欺诈风险,为此,企业要努力使系统的开发与维护职责相分离。
(4)系统开发成员的分离。企业应把IT系统开发职责分为不同的部分以确保更好地实行控制。系统分析员负责研究企业系统分析,识别企业运行优缺点,评估可选择的解决方案,确定企业需求;系统设计小组负责设计软件窗体、报告、数据库和程序;系统程序员在其设计结果的基础上编写代码。照此分解职责能够确保系统不在一个人的掌握中,从而实现更好地控制。
三、首席信息官(CIO)的角色与能力定位
与企业首席执行官(CEO)、首席财务官(CFO)一样,首席信息官(CIO,Chief Information Officer)已成为时髦的名词。但社会上对CIO的角色定位尚不清晰。它最早来源于1981年美国William Synnott和William Grube的《信息资源管理:80年代的机会和战略》。它的含义是:“CIO是负责制定公司的信息政策、标准、程序的方法,并对全公司的信息资源进行管理和控制的高级行政管理人员。”
虽然CIO的诞生至今有30年左右的时间,但CIO在我国的普遍认识与应用尚需时日。企业IT组织定位与设计相关联便是企业IT组织的负责人——首席信息官(CIO)的角色与能力定位。当前,负责企业信息化工作的首席信息官(CIO)到底是什么角色,应该是由信息技术人员还是财务人员等管理人员担任都是需要解决的问题。
国内的CIO角色也有一个发展过程:从技术型角色、运营和管理型角色到战略型角色。笔者认为,企业首席信息官(CIO)的角色定位随企业IT组织定位而定。以提供服务为主的成本中心的IT组织定位,企业首席信息官(CIO)便是提供企业IT服务的首席信息官(《信息化领导力的16项修炼》,杨青峰编著);以业务策划、管理服务的利润中心的企业IT组织定位,首席信息官(CIO)的角色定位便是以参与企业战略策划、融入企业业务与管理创新的伙伴,首席信息官(CIO)角色的具体内容便是:信息化战略的统筹者;企业信息化战略部署的常设机构负责人;IT治理架构设计的组织者;能帮助业务高管提升信息化领导力的人;全面培养企业全员信息化素养的人;业务与IT技术的协调者;监控信息系统整体运行状态和价值并报告。
正如上面所分析的,首席信息官(CIO)已经不再是纯粹的IT技术的角色,那么担当这个角色的人就自然不应由仅仅懂IT信息技术的人来承担,而应由不仅懂得IT信息技术而且懂得企业业务与管理的人来承担。■
责任编辑 李斐然
相关推荐