经过几十年的积累,现代企业IT系统建设已经走过基础设施的阶段,开始专注业务应用。信息化已经成为现代企业科学决策和优化生产经营管理的重要支撑。然而,如何让庞大而复杂的信息系统,创造更多的商业价值;如何从公司治理的高度对信息化做出制度安排,促进IT与业务相融合;如何从战略投资、企业管理变革的角度降低IT风险?一系列随着信息化不断深入而出现的问题,非常现实地摆在现代企业的面前。
同时,国内外监管机构对企业的监管力度正在不断加大,国资委《全面风险管理》,所《上市公司内部控制》,美国《萨班斯-奥克斯利法案》,银监会《信息系统风险管理》等等,对公司内部控制提出了严格的要求,有关IT控制合规性问题也已严肃地提到了公司董事会、高管层的议事日程。
因此, IT治理、IT风险管理与合规性成为现代企业迫切需求解决的问题,所有这些问题的解决都需要IT治理、IT风险管理及IT服务管理方面的知识,因此,现代商业中,对于具有IT治理和IT风险管理等方面知识的人才需求在持续增长。国内最早专业研究IT治理、IT风险管理及IT服务管理的权威机构中国治理研究中心(以下简称ITGov),经过长期,对IT 治理相关职位的行业分布、能力素质要求和薪酬水平等关键问题进行了初步的研究,期望为IT治理的从业者、人力资源主管和IT经理提供一些可供参考的指导。
这部分人员主要就职于IT治理培训和咨询机构,为企业的IT治理及风险管理方面提供咨询,以及相关的培训和认证服务。他们往往是同时了解IT治理和风险管理的复合型人才,或者是深入了解某一领域的资深专家,如:IT服务管理咨询专家、绩效评价专家、信息系统审计专家等,要求具有6-7 年以上从事IT管理的相关工作经验,同时兼有培训师的基本素质,如良好的人际沟通能力、倾听能力,出色的分析和解决问题的能力等。
这部分人员主要就职于大中型企业中信息化管理部门的规划部、CIO办公室或的部门(如上海贝尔阿尔卡特的IT治理办公室),他们主要负责治理内容的实施和优化、等,以IT治理机制的正常进行。
IT治理及IT风险管理致力于将业务目标和IT目标统一起来和谐发展,因此,需要从业人员充分了解客户的需求,同时,精通公司治理和IT治理、风险管理的相关知识,从风险管理的角度解决问题,因此,合格的IT治理咨询师,最好同时获取如下证书或其中之一:CobiT Foundation, ITIL Foundation,CISA, CIA,CCSA,CISSP等。
目前,IT治理相关从业人员的薪酬水平在所有IT从业人群中属于中等偏上水平,并且根据职位的性质不同而出现较大的差异,2008年随着企业对治理、风险管理及合规性的进一步重视,薪资水平预计比2007年有所增加。
首先,从IT 技术专家向IT服务管理专家转型。IT作为一个快速发展的行业,同时也是一个智力密集型行业,据最新统计,我国现有的技术型人才占整个IT人才的80%,如何从竞争激烈的技术红海中找到蓝海,是每一个IT从业者都应该提前考虑的。从大部分IT从业者目前的实际情况来看,职场的蓝海之不妨先从服务管理着手,充分利用自己的技能,再加上相关的学习和培训,从前期的技术实施专向以服务为主的日常运营。这个转型对于技术人员来说,是一条较容易的捷径。
IT服务管理是一套以流程为导向、以客户为中心的方法,通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。
其次,从传统IT管理专家向IT风险管理专家转型。随着一些IT所导致的风险事件的发生和监管机构对IT潜在风险监管要求的加强,企业风险管理意识、合规意识也在随之开始增强,风险管理成为了每个领导人共鸣。因此,具有风险管理思的IT领导人,将成为高层领导的首选。
IT风险管理是指企业信息化风险管理是企业信息化相关各级管理层和员工共同参与的一个过程,应用于企业信息化战略的制定和企业信息化相关的各个部门和各项工作过程,用于确认可能影响企业信息化工作的潜在事项,并在其风险偏好范围内管理风险,对企业信息化目标的实现提供合理的。
第三,从传统IT管理专家向IT治理专家转型。IT管理是通过管理手段,IT部门“做正确的事情”;IT治理则是一系列有关谁做出IT管理决策的决策,因此不难看出,IT治理是战略层面,董事会和高管层关注的,而IT管理是执行层面,企业中层领导所关注的。因此,IT管理向IT治理转型不仅仅是职位上的转换,更是未来的一个制高点。
IT治理是用于描述企业或是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成组织赋予它的,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
中国的IT治理及风险管理才刚刚开始,ITGov成立3年来始终将推动中国IT治理科学发展、人才培养及人才市场的良性快速发展为己任,帮助指导希望从事IT治理相关工作的从业人员和已经从事IT治理职位的人员规划自己的职业发展,同时,也为急需这方面人才的企业提供有价值的参考。
在过去的几年里,ITGov所作的一些工作已经得到了社会的肯定和认可,这将是我们进一步深入研究的动力源泉,2008,ITGov将在崭新的起点上为广大部门、行业客户奉献更多、更权威的研究。同时,我们也诚邀致力于IT治理方向发展的有识之士与我们共同中国IT 治理发展的伟大征程。
本文章完成时,发生了一件轰动全球的风险管理失效事件。欧元区排名第四的金融集团——法国兴业集团,具有全球最先进的风险控制系统,但内部一名叫卡林斯的交易员却通过该银行的“5道安全关”获得使用巨额资金的权限,从2007年2月到2008年1月中旬长达近一年的时间内,进行违规操作,导致而遭受49亿欧元损失的巨额欺诈案。此案创下了有史以来个人欺诈行为涉及金额的最高纪录,这个事件已经给全球金融业敲响了警钟,同时,也应该引起广大IT治理及风险管理人士的深思。