https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

追求IT與企業規範的完美契合

2006 / 10 / 30
THORNTON MAY
追求IT與企業規範的完美契合

IT營運與企業規範的契合還未臻完美,當然,未來極有可能出現在各企業體中。因為進行IT與企業規範契合時存在許多變數,在商場上更顯得格外真實,科技與規範結合就像是一種無止盡的移動標靶,避免被IT營運規範發展藍圖所侷限,本文將針對出現IT與規範結合的常見錯誤,及中大型企業IT經理人,如何避免IT與營運規範結合所帶來的不正常影響,使其最小化。
從受訪企業中彙整出一些經驗與大家分享(受訪者包括78個中型與27個大型企業),歸納出IT與企業規範結合需經歷的三個階段:
• 評估:找出誰應該參與任務,以及如何踏出IT與規範結合流程的第一步。
• 協議:建立關於待辦事項的協議、分工和約束條件。
• 執行:確保規劃事項能夠朝既定的商業目標落實執行。
我們要求受訪者告訴我們需要花多少時間來計劃出他們
組織該如何運作(約10個月),然後我們詢問又需要花多少時間計劃出公司發展策略(約28個月),竟然要接近3倍左右的時間。
有趣的是,我們調查的女性受訪者中(約佔總數的12%)展現出較高政策體認,她們需要6—9個月來安排公司政策的整體方向,相較於所有的受訪者平均值則高達28個月,積極的策劃執行者,趨向使用社會網路架構以引導其行為模式。
在詢問受訪者對於花費時間在工作上的滿意度上,僅有1/5的受訪者對現狀感覺滿意快樂,有1/3以上的受訪者希望他們的日常工作中可以發生根本的改變。花更多時間在與客戶聯繫上(譯注:在此的「客戶」泛指企業內資訊部門需要對其進行服務的其他部門),事實上,資訊長有跟重要客戶聯繫,傾向建立IT與企業規範結合的關係,對於大型與中型企業同等適用。
在航太公司工作的資深IT主管也同意:「企業規範準則是用科技產品的能力來支援我們內部客戶的策略目標,以便增進客戶的滿意度,它在產品上可提供成本、品質、信心與安全方面的感受。」
協議
IT在公司發展策略中,是否該扮演領導性的角色?這個議題在商業界與學術界的爭議已有相當長的時間。組織IT功能性的運用上有卓越的成效,讓他們的股東產生了超越一般的預期,這意味著IT組織在商業上能夠將挑戰與工作連結在一起,在不可能的時間範圍內來完成令人驚訝的事情。
一位航太科技公司的CIO表示,「如果您的組織希望看到您的表現融合策略發展,那麼請強迫他們接受,如果失敗了,那就離職吧!」
這些在商業上聯繫工作應該指派給重要的部門,與該部門領導者和關鍵用戶一起工作,確保IT功能可以被恰當地使用。該CIO表示:「我們的系統工程小組與事業小組的中階管理部門也會一起工作,共同決定需要哪種形式的科技,並找出與實施相關的解決方案。」

執行
在所有受訪者中針對IT執行面上未表示太多的意見,不是執行工作不重要,而是一旦IT與企業規範結合完成,大多數的IT組織都會讓這些事情自然發生,真正的挑戰是來自於企業規範本身,其中也有過度執行的危險,組織跑的太前面有時無法意識到商業處境也許已經改變,大型的組織與CIO會保持整個組織上下的協調,當環境出現變動之後,企業規範應該跟著重新調整。
IT已經是當前相當關鍵的任務,不僅業務部門仰賴系統來執行它們的日常作業,且已經意識到可以取得有價趨勢資訊的手段之一。對公司而言,IT與企業規範結合意味著對商業小組能夠更接近、主動地使用IT來解決議題,而不是被動地等待使用者的要求。
公司透過與事業夥伴討論目標來落實執行企業規範結合,直接將IT部門的目標畫上一個等號,一家位於美國馬里蘭州漢諾威市(Hanover)的全球資訊科技事務公司的Allegis Group資訊長Kevin Apperson表示:「如果我可以這樣做,並依照商業需求的步調漸進執行與收成,那便是達到IT與企業規範結合的不二法門。」Apperson補充說明:「我們透過定義每位客戶所需的中間系統服務來做這項工作,他們的目標是什麼?中間系統服務的成本是多少?依據客戶的狀態評估及提供預期成果所需的企業營運計劃,我們會組織相關的核心服務,而各部門經理人將被都會被提出可以施行的計劃。」
在Why Things Bite Back(《科技反撲──萬物對人類展開報》,時報文化出版)這本書中,Edward Tenner寫到「人類可以是在前往亮麗未來的途中,也可能只會從高樓的窗戶跳到街上並喃喃自語,幸虧到目前為止一切順利!」企業規範契合的組織是前往未來的亮麗之星,但未進行企業規範結合的企業則將像是缺乏連接的樓板。祝您能夠順利著陸。