基于COBIT5的信息治理和管理體系建立實踐

摘 要：在當前電力企業中，應用基于COBIT5的信息治理方法，構建信息管理體系，不僅可以確保企業信息化投入效益的實現，也可以更好地實現信息化與業務相融合，提升企業管理水平。文章介紹了如何建立基于COBIT5的電力企業信息治理和管理體系，并給出具體實踐措施。

關鍵詞：COBIT5；電力企業；信息治理；信息管理體系

引言

在電力企業中，基于COBIT5建立信息治理與管理體系，不僅可以實現企業信息管理水平的提升，也可以更好地使企業信息化建設與業務目標達成一致，具有實際應用價值。

1 當前電力企業治理、管理現狀

對于當前我國電力企業發展中，在企業信息治理及管理方面還存在一些問題，應該提升信息治理水平，建設優化信息管理體系。首先，企業信息治理現狀就是，在當前電力企業信息治理方面，存在主要問題是動力因素不完整，沒有實現信息化整個過程端到端的管理；利益相關者在衡量期望值中存在高風險不透明性因素；同時對于企業外包商、云運算服務商、供應商、顧問方等多個方面，不能應用多樣化手段與機制去實現預期價值。企業決策中信息技術與業務一致性較低，在創新以及新興技術領域中缺乏一定的指引，不能更好控制用戶發起的IT解決方案。電力企業管理，不僅要運用企業IT創造價值，同時也應該提高業務用戶對IT參與服務的滿意度，滿足相關法律法規與內部政策規定，管理改善業務需求與IT目標之間的關系，確保企業信息化投資效益的實現。

2 建立COBIT5信息治理和管理體系的意義

2.1 信息治理和管理體系的關系

信息治理職能域包括評價、指導和監管功能：能夠設置與維護治理框架、確保價值交付、確保風險優化、確保資源優化和確保對利益相關方透明等五個管理實踐。而對于信息管理中，則包括四個職能域與32個管理實踐（流程），如在一致、計劃和組織域中包含對信息管控框架管理，對戰略的管理，對企業架構的管理等[2]；在建設、獲取和實施中包含對項目群和項目，解決方案識別和開發管理；在交付、服務和支持域中包含對運行管理，請求和事件管理，持續性管理等；第四個職能域-監控、評價和評估域包含對監管內部進行控制，實施績效監管和評價，確保執行法律法規等管理實踐活動。可知，治理是確定方向，管理是實施的過程，信息治理是一個過程和行為，通過應用管理體系動態管控信息治理行為，實現企業最終的目標。

2.2 COBIT5體系框架的特點和優勢

COBIT5體系框架為：根據利益相關方驅動→企業治理目標（即價值創造）→企業目標→信息化目標→通過COBIT 5框架定義的七類基本動力實現；COBIT5中將需求轉化成利益相關者特定的、可執行的企業目標機制，允許企業設定特定目標，支持企業需求，實現信息化目標。COBIT 5作為ISACA為企業IT提供的全新一代指引，COBIT5產品可以構成極富生命力的文檔系統，滿足對企業信息化整個生命周期內的所有職能與利益相關方的覆蓋，實現企業端到端的信息化管理。COBIT5中的企業目標瀑布，具備信息化、一體化、穩定性的特點，將其應用到企業管理中具備一定的優勢，不僅可以促使企業信息化投資效益的實現，也可以優化企業IT資源，平衡企業的信息風險，確保企業治理目標的實現。

2.3 企業管理中應用的意義

在電力企業中，基于COBIT5將信息治理與信息管理整合在一體化框架之中，建立起覆蓋信息化建設和管理端到端管控框架，與信息化建設和管理以及深化創先目標相一致，可以有效地促進電力企業信息管理工作的提升，確保與企業人力資源管理、客戶服務、內部控制、安全生產風險管理等業務相一致，促進企業信息化建設與業務目標的共同實現。通過信息治理和管理體系的建立，將進一步促進電力企業信息化投資效益的實現。通過建立信息治理、管理信息系統，自動化管理COBIT5定義的七類基本動力，實現信息化工作“事事有人負責、人人明明白白做事”，固化企業信息管理表單的建立、維護、發布和管理工作，實現企業內部信息治理與管理體系管理的信息化。

3 建立COBIT5信息治理和體系的措施

3.1 充分利用COBIT5框架

建立COBIT5框架，把所期望的行為轉變為日常管理的實踐指導的工具，對企業的文化、個人、倫理道德與行為進行治理和管理，并且能夠確保COBIT 5框架中原則、政策和框架，流程，組織結構，文化、道德和行為，信息，IT服務、基礎設施和應用系統，人員、技能和能力等七類基本動力環環相扣。分析梳理七類基本動力之間的利益相關者，分析其目標與生命周期、良好實踐這四個維度，并建立起信息管理基本動力體系。合理制定實現信息化目標的工作方案，檢驗評估實施工作效益，結合電力企業信息治理和信息管理關系，固化評估、評估和評價（MEA）等五個流程，建立了COBIT 5理論與電力企業之間的紐帶，有針對性地完善和提升電力企業中信息治理和信息管理的能力。

3.2 結合實際運用對體系框架進行創新

在實際電力企業中，基于COBIT5框架，應該將完整的、具備信息治理與信息化建設端到端管理的功能應用到管理之中，實現電力企業中信息管理與企業管理業務的一致；并且還應該識別實現企業目標的動力；定義需求和開發出企業信息治理管理信息系統，構建一體化管控體系，確保企業信息化效益得到實現。從平衡計分卡BSC的評價維度，在企業財務維度，應該確保信息化與企業業務目標相一致，遵從法律、法規，提升管理信息化相關風險水平，提升管理業務風險（保護企業資產）能力，確保企業內信息化投入效益的實現[3]；在面向客戶服務維度， 應確保信息化交付同業務需求相一致，提高業務服務持續性和可用性能力；還要確保按預期效益、及時、在預算內、滿足業務需求和質量標準交付信息化項目；在學習與發展維度，應該培養具有技能和靈活機動的信息專業員工，提升IT服務水平，為企業培養具備充分技能與技巧的員工。

3.3 信息治理和管理信息系統的建立

根據COBIT 5框架定義的七類基本動力，根據我們企業現行的有效制度及標準66項，梳理出運維與服務階段的流程與組織架構，建立針對電力企業實際情況的工作活動與角色職責RACI矩陣，然后，根據RACI直觀模型，開發N-TIER多層結構信息治理管理信息系統GITSM。通過GITSM信息系統，在信息管理決策層以五個流程領域為驅動，明確組織內各個角色在變革過程中的責任，滿足利益相關者的需求，完善企業信息管理中端到端的覆蓋，并且可以實現區分治理與管理，逐層分解風險，優化資源實現企業目標，最終，將管理表單與流程納入到信息治理與管理體系之中，以保證信息治理和信息管理的有效實施，降低信息業務風險水平，提升信息事件平均客戶滿意度，提高信息類項目完成率。構建基于COBIT5的信息治理及管理體系，應用GITSM信息系統，固化企業管理表單，并確保該系統具備建立、維護、發布以及管理的功能，確保維護建立好底層數據鏈接關系，這樣可以保證信息治理及管理措施的有效實現，及時反饋企業信息管理內容，更清晰的平衡企業目標資源，降低企業風險，保證信息治理和信息管理實踐的有效實施。

參考文獻

[1]Bartens，Yannick，Schulte，Frederik，Voss，Stefan.E-BusinessITGovernanc

eRevisited：An Attempt towards Outlining a Novel Bi-directional Business/IT Alignment in COBIT5[C].2014IEEE.

[2]ISACA.COBIT5-企業信息治理、管理業務框架[Z].

作者簡介：伍明（1963，5-），男，湖北武漢人，CISA，大學，研究方向：信息治理和管理體系。