序二

CIO是社会信息化和信息管理发展的必然产物。随着信息技术的广泛渗透,特别是在管理中的应用,CIO逐渐成为企业和政府部门中不可或缺的职位。管理在本质上就是收集信息,并利用信息做出决策。过去的管理模式都是基于手工和实物进行信息的收集和传递,不仅效率低下,而且存在大量的不可见的“管理黑洞”。随着信息技术和信息系统的在管理中的应用,特别是互联网的应用,信息的收集、传递和利用可以在透明的环境下瞬间完成,从而给组织带来一种高效率、透明化和精细化的运作方式。信息化的管理模式给企业、政府部门及整个社会带来的是深层次的变革。所以CIO面对的不仅是IT技术的简单应用,而是要在组织中领导变革和创新。随着企业和政府部门信息化的不断深入发展,特别是当我们整个组织的运作都是基于IT系统时,CIO的地位也就自然越来越重要,对CIO的能力和素质要求也就越来越高。作为信息化的负责人,CIO应该是一个既懂技术和业务,又懂管理和战略的复合型人才。

CIO的业务修炼

IT应用是为了实现业务的目标,CIO的重要工作之一就是要使IT与业务融合,使IT的战略目标与业务目标相匹配。对业务流程缺乏深入的研究和了解是许多CIO的软肋之一。CIO必须对业务流程的一些新理念和新方法有深刻的理解。许多新的业务流程管理思想和方法已经融入不同的业务管理系统中,如ERP中的产品结构树、主生产计划和物料与资金的动态集成,CRM中的以客户为中心,SCM中的供应链集成与协同,电子商务中的B2B和B2C,以及电子政务中的“一站式”服务等。这些新的业务流程管理思想和方法已经得到了广泛应用,不管从事什么行业,学习并吸取这些业务管理思想和方法,对CIO来说非常重要。

当然,隔行如隔山,对于不同行业的企业,业务特点可能千差万别。而且,同一行业的不同企业也各自都有其业务特点和竞争优势。CIO需要把这些先进的思想和方法与企业自身的特点相结合,在实践中有选择、创造性地去应用,而且还需要根据业务战略和优先权确定IT项目的投资组合和优先权。

CIO要站在组织整体利益的角度对本单位的业务流程优化和管理提供指导或支持。IT的飞速发展已使其不断渗透和融入业务流程管理中来。业务流程优化后需要IT系统来固化和支撑,IT应用也必然带来流程的重组或优化,所以现代组织的业务流程优化已经与IT应用密不可分。除IT服务自身的流程优化,指导、帮助或支持业务部门的流程优化也是CIO的重要工作。作为一个优秀的CIO,他可能比业务部门的人更了解业务流程,因为掌握了先进管理思想和流程优化方法的CIO,不仅知道本单位目前的业务流程现状和弊端,而且还了解未来优化后业务流程的愿景。

如果对业务不了解,CIO就很难制定为业务目标服务的IT战略目标,也很难实现IT与业务的融合。理解业务,让IT有效地服务于业务目标并为业务创造价值,是CIO的主要责任。

CIO的管理修炼

管理大师德鲁克说过:“管理是一种实践。”管理的理论与方法都是从大量的最佳实践中总结出来的。在总结这些最佳实践的基础上还形成了一系列的管理框架和标准,如用于项目管理的PMBOK和Prince2,用于软件项目管理的CMM,用于IT服务管理的ITIL和ISO20000,用于IT治理的CobiT,用于信息安全管理的ISO17799和ISO27001等。

作为一个管理者,CIO必须具备一定的管理经验和管理能力。CIO工作的复杂性决定了CIO管理能力的综合性。就大的范围来说,CIO主要是对IT建设项目和IT运营维护进行管理,并在此基础上进行有效的IT治理。

对于IT建设项目来说,项目管理非常重要。CIO应该在实践的基础上学习并运用一些规范的项目管理方法。国际上有两套主要的项目管理体系:PMBOK和Prince2。PMBOK(项目管理知识体系)是由美国项目管理研究所提出,它把项目管理分成9个知识领域,即综合管理、范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理和风险管理。Prince2(第2 版受控环境下的项目管理)是由OGC(英国商务部)推出的,它是按项目的整个生命周期把项目管理分成8个过程,即计划、指导项目、开始项目、启动项目、管理项目阶段边界、控制一个阶段、管理产品交付和项目结束。PMBOK和Prince2各有特点,各有侧重,CIO在项目管理的实践中可以将两者结合起来灵活运用。在软件的项目管理上,美国卡耐基·梅隆大学软件工程研究所(SEI)推出的能力成熟度模型(CMM)得到了广泛的应用。

对于用于IT运营维护的IT服务管理,国际上也已经形成了一些标准。ITIL(信息技术基础设施库)就是OGC(英国商务部)发布的一套IT服务管理最佳实践指南。ITIL分为服务交付和服务支持两大部分,主要包括12个流程。其中服务交付包括服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理和客户关系管理6个流程;服务支持包括服务台、事件管理、问题管理、配置管理、变更管理和发布管理6个流程。ITIL并不是一个正式的标准,但它是目前国际上普遍实行的事实上的标准。IT服务管理的国际标准ISO20000就是在ITIL的基础上发布的。CIO应该学习和利用这些IT服务管理的最佳实践,在整个组织中实现卓越的IT运营服务。

对于很多组织来说,IT的价值已经毋庸置疑,但是它经常是最难理解的。CIO有责任在组织中引入并实施IT治理,使整个IT投资决策和应用过程透明化,并得到有效的控制,从而得到董事会和其他高层管理者的支持。CobiT(信息及相关技术的控制框架)就是由ISACA(国际信息系统审计与控制协会)提出的一个IT治理框架,CobiT 4.0版由计划与组织、获取与实施、交付与支持,以及监控和评价4大域、34个高层控制目标和318个详细控制目标组成。提高价值、控制风险和降低成本是IT治理的核心。CobiT为IT治理提供了详细的控制目标、管理指导和成熟度模型。

在管理方面,除了IT项目管理、IT服务管理和IT治理,CIO还需要在组织中建立有效的信息安全管理体系,进行IT投资分析与评估,实施有效的IT绩效管理等等。学习和借鉴各种管理的最佳实践与标准,并把它们与组织的具体实践相结合,这是CIO进行管理修炼的重要方法。

CIO的技术修炼

作为一个CIO,当然应该懂技术。CIO对整个IT技术横向面的了解比对某个技术的纵向精通要重要得多。不同的系统,其技术特点和功能千差万别,CIO很难对所有的系统和工具都能全面了解,更不用说精通。但是,CIO必须对自己所在行业的技术应用有一个深入的了解,特别是一些主要管理软件在行业中的应用。同时CIO还需要关注最新的IT技术和新技术的应用。

除了了解主要的技术产品和应用情况,CIO还必须深刻理解IT技术的总体架构,懂得如何对基础设施、信息和应用系统等进行架构规划。一些主要的企事业架构(EA)模型是CIO可以学习、了解和借鉴的,如Zachman模型、开放组织架构框架TOGAF和美国联邦企事业架构框架FEAF等。这些架构模型的核心思想就是把信息化的内容分类分层剖析结构,并在不同层面上保证IT应用的标准化和规范化,从而避免或解决IT应用中的“信息孤岛”问题。如果没有一个好的架构规划,业务的复杂性和易变性往往导致IT系统的异常复杂,系统的小小改变往往是牵一发而动全身,从而使系统的运营维护和改造升级变得越来越困难,成本也不断地攀升。把握技术的方向和良好的架构往往使组织的技术架构变得简单化,从而大大降低IT应用的成本。

数据是任何IT系统的核心。不管业务多么复杂,应用如何多变,数据和数据结构都应该能保持相对的稳定。做好数据的标准化工作是所有技术工作中的重中之重。数据的标准化工作主要包括数据元素的标准化和数据分类编码的标准化等。数据的标准化保证了同一个数据只有一个来源,避免了数据的不一致带来的系统混乱。数据和信息的规范架构和标准化也有助于组织深入和持续地应用IT系统,如利用商业智能进行决策支持等。

错误的技术路线和产品选型往往会给组织带来巨大的置换成本,甚至是灾难性的后果,所以对技术的全面理解和把握是CIO做好本职工作的基本要求。

总之,CIO面对的工作太复杂,陷阱太多,稍有不慎,CIO就可能会碰得头破血流,这就是CIO为什么难当的原因。但是随着社会信息化的深入发展,CIO的发展空间不断扩大,CIO的地位也会不断地提高。CIO只有能从技术、业务、管理和领导力方面进行全面的修炼和提升,才可能真正成为一个成功的或优秀的CIO。

北大CIO班教务办公室副主任

姚 乐