基于ERP流程管理的IT治理初探

    三、基于BPM的IT治理思路和建议

    如上所述，ERP对BPM的影响是全方位的，而企业对其后续的治理同样豁考虑这种影响，因此，优秀的IT治理模式应突出以下思路。

    (一)进行IT治理的人格化完善

    ERP体现了流程再造和组织融入的思想，对其任何治理和控制均离不开人的参与，如果得不到员工重视和有效实施，所谓的IT治理等类似的工作也只能形同虚设，起不到应有的作用。因此在进行汀控制时，需首先进行人格化完善。

    1.端正心态，保证信息的安全性。ERP环境下信息的安全包括三方面：信息的可用性、系统的完整性和核心机制的机密性。系统要做的就是构建IT治理的信息模式，在三者之间寻求一个平衡状态，充分借助ERP对信息的快速集成、可视化控制等手段将信息系统安全性与企业组织的经营理念、管理需求结合起来，既要培养员工的安全和资源意识，同时又要端正心态，善于发布和共享企业信息，克服保密就是安全的不全面认识。

    2.破除重技术轻管理的思想。IT治理的本质是“治理”而非“IT”。管理者不可过分强调技术的先进性，要明确技米是为管理服务的，尤其是管理领域的信息系统，多数采用的信息技术并非“高精尖”的世界领先，而是为企业目标服务的技术组合，只有以管理目标为导向，选择合适的体系结构和技术标准，才能真正为实现企业目标服务。

    3.保证IT治理的全员参与。IT治理目标与企业的战略方向是一致的，不同主体对于IT治理的关注点也不同，为了保证过程与结果的一致性，需要ERP系统的每一个当事人主动参与。同时构建和谐的人机治理棋式，促使员工自觉融入到IT治理大系统中来，努力成为IT治理的一份子，以保障其成功实施。这里要强调企业中高层管理者参与的重要性，当IT决策中缺少高层参与时，容易导致企业的商业目标与IT决策相脱节，最高管理层应建立企业战略与IT战略的互动机制，在公司治理架构中充实IT治理组织成员，使公司治理模式与IT治理模式最终走向一体化。

    (二)IT治理应适应系统化环境

    当前，绝大多数企业的信息化建设仍处于“头痛医头、脚痛医脚”的“松散阶段”，没有形成全局型、稳定型的成熟架构，管理当局也缺少对信息需求的全局把握和战略定位。其实，IT环境的日益复杂化，只有攀于这种复杂局面的系统化思路才能实现由“系统控制”向“IT治理”的功能型转变，才能建立一种全新的，基于流程管理的安全管控体系，将企业系统、信息系统、安全系统、技术系统等融为一体，真正实现信息化的联动与协同。

    (三)IT治理要以IT风险防治为核心

    COSO组织在最新一期的控制指南中将风险防控界定为内部控制和风险防范的起点与核心，足以说明组织和系统治理应以风险的识别和防范为着力点，IT治理也不例外。为此，应将组织目标、企业战略、控制措施、风险环境、沟通与监督等要素与IT风险结合起来，对相关风险的因素识别、措施选择、后果评价及规避措施管理等环节进行相关改造，与COSO的ERM、COBIT下的目标框架结合起来。真正体现基于ERP又高于ERP的充分重视BPM的IT治理新理念。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友