时间:2020-03-19 作者:许金叶 (作者单位:上海大学管理学院)
[大]
[中]
[小]
摘要:
随着信息技术的高速发展,物联网技术产业化已经成为各国经济发展的增长点,并呈现规模化、协同化、智能化趋势。但我国许多企业在信息化过程中出现大量的信息技术投资重复建设和浪费、企业信息孤岛、信息技术投资的推倒重来和失败等问题无疑与企业信息化过程的方方面面相关,特别是与企业信息化战略、业务流程、组织设计、企业软件开发设计与供应商选择等失误高度相关。但是企业信息化过程中一个突出的问题是信息技术与业务管理两张皮的困境:信息化过程,要么是侧重于管理角度而忽视IT技术角度;要么侧重于IT技术角度而忽视管理角度。
一、信息技术与业务管理两张皮:企业信息化需要解决的困境问题
1.信息技术与业务管理两张皮的理论证据
关于信息技术与业务管理两张皮的困境命题,本文仅以企业内部控制上的信息技术与业务管理的研究成果为证据。
一方面,侧重于管理角度而忽视IT技术角度来研究企业内部控制体系,其结果是经济学家与管理学家设计的企业内部控制体系不能适应现代IT技术环境,这方面的主要成果如下:美国国会颁布的《2002年公众公司会计改革和投资者保护法案》、反虚假财务报告委员会(Treadway委员会)在2004年制定的《企业风险管...
随着信息技术的高速发展,物联网技术产业化已经成为各国经济发展的增长点,并呈现规模化、协同化、智能化趋势。但我国许多企业在信息化过程中出现大量的信息技术投资重复建设和浪费、企业信息孤岛、信息技术投资的推倒重来和失败等问题无疑与企业信息化过程的方方面面相关,特别是与企业信息化战略、业务流程、组织设计、企业软件开发设计与供应商选择等失误高度相关。但是企业信息化过程中一个突出的问题是信息技术与业务管理两张皮的困境:信息化过程,要么是侧重于管理角度而忽视IT技术角度;要么侧重于IT技术角度而忽视管理角度。
一、信息技术与业务管理两张皮:企业信息化需要解决的困境问题
1.信息技术与业务管理两张皮的理论证据
关于信息技术与业务管理两张皮的困境命题,本文仅以企业内部控制上的信息技术与业务管理的研究成果为证据。
一方面,侧重于管理角度而忽视IT技术角度来研究企业内部控制体系,其结果是经济学家与管理学家设计的企业内部控制体系不能适应现代IT技术环境,这方面的主要成果如下:美国国会颁布的《2002年公众公司会计改革和投资者保护法案》、反虚假财务报告委员会(Treadway委员会)在2004年制定的《企业风险管理框架》(Enterprise Risk Management,ERM)、加拿大特许会计师协会(CICA)的《控制指南》、国际内部审计师协会(IIA)制定的“内部控制指南”、我国财政部等部门在2008年公布的《企业内部控制规范》。这些内部控制制度规定了企业在整体或业务层面上必须达到的要求,却没有指明企业如何进行IT控制才能达到法案规定的水平。比如SOX要求企业内控必须有效,并在发布财务公告前90日内评估内控效力等,但是企业需要控制什么,如何控制,内控效力又如何评估全都不在SOX的范围内。特别是落实到IT控制方面,SOX完全没有给出任何指导意见。同样,我国的《企业内部控制规范》虽然独立出来一个《企业内部控制应用指引第18号——信息系统》,但是它也只是从信息技术的技术控制角度来进行企业内部控制。财政部公布的其他企业内部控制具体规范也没有体现基于IT环境下的企业内部控制制度。
另一方面,研究现代信息技术的专家(如软件开发人员)却不懂现代公司运行的公司治理及内部控制,它们最多是从企业信息系统的一般控制(如组织控制、系统开发控制、信息系统的操作与维护控制、数据资源控制、硬件与软件的控制、系统软件控制与网络控制)与应用控制(如输入控制、通讯控制、处理控制、输出控制)的角度来研究公司治理与内部控制。这些治理与内部控制不能体现公司管理的目的。如,信息系统审计与控制协会在1996年公布的《信息及相关技术的控制目标》(COBIT,Control Objectives for Information and related Technology)、原英国国家标准局制定的《信息安全管理实践规范》BS7799—1与BS7799—2《住处安全管理体系规范》及在2000年12月被国际标准化组织认同的ISO17799(我国也将采用为CNS17799)等都是从信息技术角度而不是从公司管理角度进行内部控制。
2.信息技术与业务管理两张皮的实务证据
在企业信息化过程中,由于专业分工的原因,信息技术与业务管理两张皮的证据比比皆是。首先,许多企业按职能结构设计部门,信息部门与企业业务部门分开,企业信息技术职能与企业业务管理部门的职能便相应地分开了。其次,企业信息化过程中经常出现懂信息技术却不懂企业业务与管理的情况,目前很多IT项目未能很好地实施,关键不是由于技术或设备落后,而是由于对企业流程和信息数据的理解不足、没有业务管理架构的理念和业务管理的先期主导;而懂企业业务与管理却不熟悉企业信息技术也同样存在。信息系统变得越来越复杂,企业管理人员陷入了软件、硬件技术的谜团,失去了方向和重点。
二、企业架构:破解信息技术与业务管理两张皮困境的企业信息化总体架构
正是为了解决企业信息技术与业务管理上的两张皮困境,构建企业架构的理论与实务才得到迅速发展。当业务越来越依赖于信息技术,信息技术与业务的连接越来越紧密甚至融为一体时,整个组织需要一个大家都明白的共同语言来分析和解决问题,这个共同语言就是企业架构(Enterprise Architecture,EA)所提供的。
正如盖房子,有房屋架构,建设城市,有城市架构,发展企业,需要有企业架构。企业战略决定做正确的事,企业架构决定正确、高效地做事。企业架构是一个涵盖业务和信息技术的、全面的企业蓝图设计工具,它帮助企业的管理者了解基于信息技术上企业的构成和运营,帮助企业管理者利用信息技术发现企业业务与管理问题并不断改进。
企业架构保证不同层面的人看到一个更宏观的视图,从而避免“只见树木、不见森林”的无效工作。同时,企业架构是一个把战略、业务与IT进行有效匹配的方法论,从而使信息技术真正为业务和战略服务,从而使战略能够有效执行。“对多家企业研究的结果表明,单独IT架构的优化可以为企业带来2%的业务增长;单独业务架构的优化可以带来8%的业务增长;如果业务和IT相互支持,企业达到总体优化,则可以带来20%的业务增长(于海澜:企业架构,东方出版社,2009年出版,P64)。”
三、企业架构的主要内容
企业架构(有时也称为信息化总体架构)最早起源于20世纪70年代美国军方对信息化的整合、信息的共享与资源的节约。20世纪80年代,信息化专家JohnZachman根据信息化经验创建了企业信息化总体架构理论(或称ZachmanFramework,也叫Zachman架构理论)。随后,部分国家政府、区域组织与企业都根据自身特色提出了架构,如美国政府信息化的联邦总体信息化架构框架(Federal Enterprise Architecture Framework,FEAF)和欧洲共同体开放工作组体系结构框架(The Open Group Architecture Framework,TOGAF)。
企业架构的概念众多,但主要是一种对企业多角度的综合描述,是对企业的人、流程、信息技术的组织和安排,主要包括业务组件、流程、分布、信息技术等对企业全面的设计和规划。其主要内容包括业务架构、信息/数据架构、应用架构、技术架构(包括基础设施)等,具体如图1(赵捷:企业信息化总体架构,清华大学出版社,2011年,P33)所示。
1.业务架构
业务架构是基于战略决定企业各组成部分如何运转的工具,其将高层次的业务目标转换成可操作的业务模型,描述业务应该以何种方式运作才能满足成功必需的能力和灵活性,是企业全面的信息战略和信息体系架构的基础业务架构,是数据、应用、技术架构的决定因素。
业务架构为在整个企业中不同的业务领域开发、共享和协调信息解决方案提供了一个以业务为基础的框架,保证整个企业业务的一致性,帮助企业发现多种横向和纵向业务交叉的运行能力和新的业务增长的机会,其内容和指导可以保持总体架构集中在企业的战略和目标上面,构建了一个以具体的、结构化的方式为业务提供信息和服务的方法。
2.信息(数据)架构
信息(数据)架构是企业信息化总体架构的信息数据层,主要是从总体看整个企业的数据资源和信息流结构,包括数据的分类和定义、企业信息模块和模型。企业信息系统的价值不在于先进的技术和强大的软硬件,而在于它能够存储和处理数据、信息的能力。
3.应用架构
应用架构主要是支持关键业务的主要应用系统,为获取业务的要求和业务系统设计条款提供了一个框架。它在业务架构、信息架构和技术架构之间建立了非常关键的联系,把所有这些元素组合到一起,使提升一切架构元素和资源来构建一个集成的、企业范围的、可重复使用的解决方案成为可能。它的功能主要是对企业数据的管理和使用。企业应用架构的层次模型可细分为各个应用/应用群的功能模块和应用范围、应用之间和各个应用系统与外围系统的关联关系、应用/应用群的分布模式、接口定义及数据流向。
4.技术架构
技术架构(一般包括基础设施)是企业单一系统和整体系统的技术实现(系统的部署、分布和技术环境),是企业信息技术的管理和技术标准(从最高层次的政策、原则、指导纲要到技术领域的技术标准化、技术选择和技术组件),它不仅对企业软件开发、硬件系统、网络通信等进行需求分析,还要设计出一个信息技术的平台(包括概念设计、逻辑设计和物理设计等)。
四、信息技术与业务管理的互补性、兼容性、标准性:企业架构建设过程必须坚持的整体融合
企业信息化过程中的企业架构建设是一个复杂的过程,不仅是概念层次(艺术、风格、科学和方法)的建设,而且包括物理层次的建设。因此,必须坚持架构基础的企业架构规划而不是基于项目的技术规划的建设思路和信息技术与业务管理的互补性、兼容性、标准性整体融合的原则。
1.基于架构基础的企业架构规划而不是基于项目的技术规划:企业架构建设的核心思路
在信息化建设中,企业经常是进行基于项目的技术规划而不是基于架构基础的企业架构规划,二者的差异如图2(赵捷:企业信息化总体架构,清华大学出版社,2011年,P13)所示。由于专业化分工,企业管理者经常把企业架构理解为IT架构,容易根据业务部门的业务需要而直接立项,然后进行信息技术项目的架构设计。这种设计思路在简单系统或单一系统中不会产生问题,在复杂系统中就会产生大量甚至无法挽回的损失。而坚持基于架构基础的企业架构设计则由于考虑了业务与技术集成的规划,从而对企业信息化成功具有决定性作用。
2.信息技术与业务管理的互补性、兼容性、标准性:企业架构建设过程必须坚持的整体融合
由于企业所投资的信息技术和企业外部和企业内部的经济之间构成同一整体,它们互为存在前提、互为发展条件。因此,在企业架构建设过程中,必须坚持信息技术与业务管理的互补性、兼容性、标准性整体融合的原则。
(1)企业信息技术投资的互补性
在经济活动中,互补性一直为人们所重视,如照相机没有胶卷就不能照相。在信息经济中,企业信息技术投资的互补性逐渐为人们所认识。企业信息技术投资的互补性是指企业信息技术投资表现为系统产品而不是单独的产品。从产品的系统外部来说,企业所投资的技术为企业外部在技术和经济上所需要,企业外部的经济也在为企业的信息技术投资提供条件;从产品的系统内部来说,信息技术的硬件和软件等相互配套,形成系统产品。企业信息技术投资的互补性有以下三类:一是企业外部互补,如企业信息技术中构建的网络应遵循与国家(或国际)的网络协议一样的网络协议。二是企业内部互补,企业投资的信息技术和企业内部的经济活动互补,如企业推行ERP要和企业内部的业务流程改造、企业组织结构变革相互协调。三是信息技术内部互补,企业信息技术内部各构成要素之间相互互补,如计算机缺少软件或显示器就不能工作。
(2)企业信息技术投资的兼容性
兼容一般指各种事物之间虽然发生了变化但仍然能够相互共处、共同发展。在企业信息技术投资中的兼容一般指各种信息技术产品可以充分发挥各自性能地在一起共同工作。否则,就说明它们不兼容或部分不兼容。例如,在硬件兼容中,两台计算机能使用相同的操作系统一起工作,称为强式兼容;如果两台计算机能够与相同的储存装置、打印机等相连接或在某台计算机上运行软件产生的文档可由另一台计算机运行的软件所读写或处理就称为弱式兼容。信息技术之间的兼容是信息技术发展的前提条件之一。兼容性与互补性是相互联系的。
(3)企业信息技术投资的标准性
标准与统一是事物发展中相互依存的两个方面。标准的作用和功效自古至今就得到人们的认识和应用,如秦始皇创造了“郡县制”的规则和统一了“度量衡”的标准,我国2000多年的封建王朝不管如何更替,都没有打破那些规则和标准;历史上英国的强盛导致英语成为主要的标准语言。在网络时代,创造规则和标准的速度将加快,企业信息技术投资将不得不考虑信息技术的标准问题。信息技术缺少标准化,就不能纳入因特网的统一化,那么,该信息技术的功能就不能发挥作用,就会产生“信息技术生产率佯谬”。■
责任编辑 李斐然
相关推荐