经过几十年的积累,现代企业IT系统建设已经走过基础设施的阶段,开始专注业务应用。信息化已经成为现代企业科学决策和优化生产经营管理的重要支撑。然而,如何让庞大而复杂的信息系统,创造更多的商业价值;如何从公司治理的高度对信息化做出制度安排,促进IT与业务相融合;如何从战略投资、企业管理变革的角度降低IT风险?一系列随着信息化不断深入而出现的问题,非常现实地摆在现代企业的面前。
同时,国内外监管机构对企业的监管力度正在不断加大,国资委《全面风险管理指引》,上交所《上市公司内部控制指引》,美国《萨班斯-奥克斯利法案》,银监会《信息系统风险管理指引》等等,对公司内部控制提出了严格的要求,有关IT控制合规性问题也已严肃地提到了公司董事会、高管层的议事日程。
因此, IT治理、IT风险管理与合规性成为现代企业迫切需求解决的问题,所有这些问题的解决都需要IT治理、IT风险管理及IT服务管理方面的知识,因此,现代商业环境中,对于具有IT治理和IT风险管理等方面知识的人才需求在持续增长。
首先,从IT 技术专家向IT服务管理专家转型。IT作为一个快速发展的行业,同时也是一个智力密集型行业,据最新统计,我国现有的技术型人才占整个IT人才的80%,如何从竞争激烈的技术红海中找到蓝海,是每一个IT从业者都应该提前考虑的。从大部分IT从业者目前的实际情况来看,职场的蓝海之路不妨先从服务管理着手,充分利用自己的技能,再加上相关的学习和培训,从前期的技术实施专向以服务为主的日常运营。这个转型对于技术人员来说,是一条较容易的捷径。
IT服务管理是一套以流程为导向、以客户为中心的方法,通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。
其次,从传统IT管理专家向IT风险管理专家转型。随着一些IT所导致的风险事件的发生和监管机构对IT潜在风险监管要求的加强,企业风险管理意识、合规意识也在随之开始增强,风险管理成为了每个领导人共鸣。因此,具有风险管理思路的IT领导人,将成为高层领导的首选。
IT风险管理是指企业信息化风险管理是企业信息化相关各级管理层和员工共同参与的一个过程,应用于企业信息化战略的制定和企业信息化相关的各个部门和各项工作过程,用于确认可能影响企业信息化工作的潜在事项,并在其风险偏好范围内管理风险,对企业信息化目标的实现提供合理的保证。
第三,从传统IT管理专家向IT治理专家转型。IT管理是通过管理手段,保证IT部门“做正确的事情”;IT治理则是一系列有关谁做出IT管理决策的决策,因此不难看出,IT治理是战略层面,董事会和高管层关注的,而IT管理是执行层面,企业中层领导所关注的。因此,IT管理向IT治理转型不仅仅是职位上的转换,更是未来的一个制高点。
IT治理是用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。