8月1日,IBM 2012 CIO管理服务研讨会在北京举行。IBM全球企业咨询服务部资深咨询经理高临利发表了主题为“打造卓越IT运营管理体系”的重要演讲。
高临利表示,卓越的IT运营管理体系可以帮助企业提升效率,打造核心竞争力。一个卓越的IT运营管理组织首先需要基本的IT职能,能够快速响应业务的需求。同时企业在建构应用的同时,需要保证应用的质量。而企业要实现卓越运营管理,需要从战略、管理、执行三个层面审视是否具备了支撑能力。
为此,高临利建议企业可以从4个重点领域入手达到速赢,这4个领域分别是架构管理和技术路线、人员能力发展、IT风险管理和项目开发管理。此外,企业还可以通过构建技术管理办公室(TMO)、项目管理办公室(PMO)、能力管理办公室(CMO)和风险管理办公室(RMO)等4个方面建立集中管控的卓越运营管理中心。
以下是IBM全球企业咨询服务部资深咨询经理高临利的演讲实录
高临利:大家好,很感谢今天大家冒着雨来参加研讨会,我也非常荣幸有机会跟各位IT掌门人和未来的IT掌门人共同分享和共同探讨构建卓越的I运营管理体系。刚才凃总和杨挺给大家展示了一个IT应用管理服务的大环境,这是一个外部的大环境,这对大家来讲,对IT的组织来讲是挑战,同时更是机会。现在开始打开我们自己家的后院,我们作为IT组织的负责人,我们来看我们自己如何打造卓越的运营体系。
首先,我们会看到一种变化,对IT组织来讲,有一种变化正在潜移默化的发生。通常我们用的词在IT组织里注重开发,会有运维,这是我们的主体工作,在这个环境下,你会看到,运营这个词在逐渐取代运维。另外,我们会针对卓越的IT运营所应该具备的能力给大家展示一个模型,通过这个模型我们希望和大家共同抽取出来,我们在未来建立针对自己的IT组织,能够构建的IT运营体系,怎么样是卓越的,如何去逐步抓重点,建造这个卓越体系。
谈到转变,大家在日常生活中就已经在发生了。过去我们的应用主要是以面向后台支撑,我们简化了业务流程,使我们的业务人员操作流程更加顺畅,会提供给合作伙伴和员工相关的应用。但是在现在的互联网技术发展和新的业务模式发展的情况下,现在越来越的应用直接面向客户了,这个时候代表过去我们以业务功能为实现目标,现在很多时候我们的IT本身项目也是以实现业务收益为目标,比如电子商务项目、银行网银和航空公司的订票等等,通过网上,不再仅仅是一个渠道了,是一个直接的业务收益的应用。这是一种变化。业务需求本身,过去应用系统,在建设项目的时候,我们的需求都是来源于业务部门给我们提需求,业务有需求,定义清楚需求转化为系统需求,实现这个应用。现在又有一个新的变化,很多的需求尤其是面向普罗大众的应用,它的需求不是业务部门简单提出来的,有很多用户体验的要求很多源于新的产品研发的要求,这些就要求我们IT部门不仅仅是被动的接受需求、实现需求,而是我们要参与到需求的研发和参与到用户体验提升的整体过程中来。
另外,对于传统采用的应用方法,软件工程的方法,这是我们常年打造的管理体系,在这种前提下,我们通常都是以大型的项目或改造的项目来完成应用系统的建设、维护和提升。以后进入到运维,刚才凃总也讲了,在国内是六四开,重点放在建设上,运维是一部分,在国外是倒过来。潜移默化的变化是,现在这种开发方法已经在很多时候,面对尤其是网上应用,尤其是面向直接用户的应用,你会发现因为它的变化、因为它的外部经营环境和产品推出的速度这些要求造成了你在用产品的实施方法的时候会觉得很击败,你原来认为非常好的质量控制点会造成你的障碍。包括我最近在银行正在做网上银行项目,就可以发现,这个银行自己软件开发中心是C…MM Level4(01:55:24)的,每个应用是通过每年有几个大版本发布,各种类型的应用都会纳入每一个版本,然后通过一个大的时间表集成的计划去实现的。有一个大的问题,网银的项目,或者电子商务E-Store但是测试的时间需要三个月,因为后续质量管控部门赶这个大版本需要有这样的流程走下去,这种动电商来讲,你没有可能那么快速响应,你和竞争对手推出新产品做竞争的时候,你如果用这种方法可能是非常难做到的,这时候就是一些新的思考引入到我们现在的管理体系里面来。
另外,从服务的指标来讲,今天凃总也谈了很多SLA,过去大家一直以为我们跟业务谈清楚IT价值的时候,使用SLA是一个很好的方式,我提供的服务水平在逐年提高,这样我的业务价值在业务那边是有很明显的体现的。在现在的状况下,我们在逐步增加业务收益和用户体验方面,这些指标可以加入到我们的考核体系里面去,更加能够凸显我们IT的价值,这些点使我们觉得,我们现在正在从开发和运维IT的模式转向运营。
(图)这是IBM结合了很多年服务各个领域的用户建立的这样一个模型,可能每一个IT的掌门人,大家可能在这个模型里,这10大领域里可以看到自己的日常工作,这10个领域里,除了跟业务对口的需求,理解业务需求,包括业务关系的管理。另外,IT的架构和规划,这可能都是我们日常最重要的一些事情,针对IT的管控,针对安全和灾备,业务连续性。针对信息和数据的管理,针对项目,我们要交付应用,通过项目管理的方式,通过开发的过程管控。针对基础设施,我们有数据中心,基础设施的运行,保证整个应用安全稳定运行。IT服务,通过一些管理体系和管理标准、规范、考评等等,完成我们的服务体系。综合管理资源,IT人员的培训,我们越来越多的引入外部的资源整合,这时候针对这方面的管理。这十大领域多多少少在大家工作范围里都是含有的。
从一个组织来讲,这十大领域每一个领域都有战略管理和执行,战略就需要CIO在你这个层面上做出方向性的指导,制定正确的方向,通过管理流程、管理规范和一些管理手段,使得这些战略能够获得落实,在执行层面需要有具体的操作流程和工作岗位职责的详细定义,和一些工具的支撑,保证你的执行符合整个战略的要求。这60-70个模组是IBM在很多项目里都在以这个模组作为参考模型,来跟大家探讨各个企业在不同时期、在不同业务要求状况下,可以通过这个方式,通过分析你在这70个模组里你的能力,强项和弱项,针对业务要求和发展要求,你应该在某些领域加强,还是以其为重点,这是可以拿来作参照的。
我们认为一个卓越的IT运营管理组织需要有几个方面,首先,需要基本的IT职能,能够快速响应业务的需求。在建构应用的同时,需要保证应用的质量。因为应用的建制过程中一定是引入风险的,需要有相应的手段控制住这些风险。为了长期持续发展,需要做一些什么。在这四个方面取得发展的平衡,我们认为是一个卓越的组织首先应该具备的一个技术条件。
给大家一些建议,作为IT组织的领导人,大家肯定心里头都很明白,或是正在探讨,我这个IT组织竞争力是什么,我相对我的竞争对手,对应我的业务部门和我的CEO,谈到IT的话,我的核心竞争力是什么,我希望在IT组织里面保有的能力是什么,希望长期发展的是什么,哪些是我保有的,哪些是可以到外面整合资源的。肯定很多企业大量的在使用外包资源,在使用外包资源的时候,肯定有一个策略,什么样的使用外包资源,什么样的用自己的。包括这种核心竞争力的保有,现在的IT组织从战略、管理、执行这三个层面是否具备了支撑能力,你这个组织里面相应的流程、机制和执行的人员等等方面是不是在有效的支撑你的核心竞争力的保有、培养和持续的发展。
我们在给大家提供服务的过程中也总结了一些经验和教训,也提出了一些速赢的手段。如果我们的IT组织在这三个层面十大领域里,如果想实现卓越发展的目标,首先应该抓住四个领域:一是IT技术方向和架构。我自己一直有一个观点,应用是IT组织的立命之本,也是它的发展之源,我不知道大家是不是还有其他的答案。因为有应用,所以我们才会找人,我们才会增设备、建机房、扩组织,我们为了提高应用的服务水准,就需要构建一些新的机器,建设新项目等等,因为有应用才有我们IT部门。这是我自己的观点,如果大家有更好的答案,咱们会后可以探讨。如果你在IT组织管理的过程中以应用的角度去看的话,你可能就会有不同的方式方法采用,可能会收到不同的效果。
从应用的角度看,如何把控到它的架构,如果房子的架构搭错了,后面再努力,我的水准是固定的。另外,开发过程,项目的管理和实施的管理,实施的质量,这部分是项目开发、实施过程全周期。再有,人员,在很多企业里面现在面临着,快速扩张我的IT组织,因为有太多的应用要建设和运行,在这种情况下,我需要扩张我的组织。可能一种方法是我自己培养人,另一种方法是引入外部的资源。在我很明确我的核心竞争力是什么的情况下,我用什么样的策略快速培养我的人,很现实的一个问题是,怎么留住我的这些骨干。这些是需要你从人的能力发展方面着手。还有一个领域是风险,应用所带来的这些风险,包括这些新型的应用和新型技术的使用可能引入了我们过去不太熟悉的风险,除了灾备和传统的风险领域以外,信息安全可能会慢慢变成很重要的CIO枕边所想的事情。这四大领域,把我们的选择作为建议给大家,作为建立卓越IT运营中心速赢的重点领域。
在这里我们提出的是,通过建立一些集中管控的机制,把IT的卓越运营体系建立起来。大家肯定在常年的管理和工作过程中都建立了自己的IT运营管理体系,这些体系肯定都支撑大家日常的工作,也很好的完成你们日常的工作。但是,在现在这种变化的情况下,刚才把握的这几个方面,其实在大家的日常工作中肯定都会面临这样的挑战,包括对技术方向的把握、架构实施的总体管理、项目组合和项目群集成的管理、IT能力发展和管理、IT风险的识别和管控。从总体上看,把握了这四点,相当于你把我了方向,你的应用是走对的路,所以你是在对的方向上。在对的方向的基础上做好管理,把你的项目交付质量控管好,把项目如期交付,拿到满意的交付结果。同时你又建立起了创新的并且忠诚的团队,在防范突发事件方面已经做到了,做到了这四个方面,你的IT运营就可以在一个很平稳的层次下进行了。
我们用了几个办公室,如果组织比较大的话,可能会叫它中心或者其它几个名字。总之,这几个办公室的意图都是说,如果你的组织在这四个方面存在风险的话,你应该用几种管控的方式把这些风险集中控制起来。像技术架构,通常我们的企业多多少少会请一些外包的公司、咨询的公司帮我们做3-5年的IT规划,或者是企业架构的设计。或者是大家组织自己的骨干力量做这些事情,肯定是有的,所以你手上其实是有一个IT规划,可能有一个路线图,你也有一个企业架构的基线,在咨询的过程中,等咨询公司离开了,很多时候你会发现在执行过程中还会困难重重。我在这个过程中接到很多朋友或者是客户的电话,我想拉一个明年大的实施集成计划,根据前面咨询公司给我做的2-3年的路线图,我发现很多东西已经变化了,因为我的公司刚刚发生了并购,因为我的公司业务做了战略的调整,因为我的公司具体在组织层面有很多变化,因为技术的发展,我们引进了一些新的技术领域,等等这些都会让我在执行我的发展路线的时候,就会发现怎么把这些变化融进去,既让我能够在既有的路线上抓住要点走下去,又能够让我应对这些变化,能把这些必须的变化融进去。这时候我们的建议是,建立一个TMO,集中管控的机制放进去,这些人可以是你自己的总工和架构团队,如果你没有足够的人员,你可以去找咨询公司或者外包企业来增补这样的人,来帮你设定如何把实施路线做变化和持续的运行。
TMO可以放四种职能,对各个组织和不同的时期,重点可以不同,可以去调整。技术管理办公室首先需要CIO或者执行信息管理委员会的战略,他会把控技术的创新方向,迎合技术发展的方向,包括评估一些先进的方案是不是适合自己的企业,并且及时纳入到自己的企业的架构和立项的方案里来。另外,他需要组织人力制定技术标准和规范,很多企业都是有这些技术标准和规范。通常遇到的这些技术标准跟不上变化,因为技术的变化太快了,因为业务的要求变化也太快了。所以,这些技术标准和规范需要有人,而且是有技能的人,在一种机制保障下保证是活的,而不是说建了之后放在那里,三五年大家都用这个标准,这时候你会发现你已经错过了很多新的东西。
从架构治理角度,企业架构的基线成立之后应该不会是一成不变的,这些变化造成了对架构的偏差,一些异构的需求需要有一个机制及时地做出决定并且增补按到这个基线里来,重新建立这样一个基线。在方案的实施过程中,让方案真正落到实处,在项目实施过程中,对这些技术方案的评审,看它是否还符合原来的初衷,等等这些是技术管理的内容。在技术管理办公室如果设置了这样的职能,你就可以把从策略,到实施,到落地都可以贯穿下去。而且这个组织是长效的组织,不应该是一个项目,可能是通过项目的形式先启动,搭建好办公室,并且建立好这些机制,但是它是一支运营的组织。
从IBM公司这边是可以提供相关的服务,我们可以帮忙协助你们一起建立这样的技术管理办公室,并且在办公室建立的过程中大家一起识别出来的IT组织里这些能力的某些领域必须尽快填补的部分,尤其是在架构和IT方向领域方案提供一些专项的技术支援,也可以在你TMO的运行过程中提供你所需要的信息和资源,共同帮大家进行日常的运营。
技术管理办公室,这是把控技术方向和架构。从这个项目实施,对于IT组织来讲,很重要的就是我有开发团队,或者是我组织了外部的开发团队来,我要建构一个应用,或者我要对这个应用进行增强和改造。这时候我们通常是用项目的形式去做。这时候项目管理常常会作为一个项目成败很关键的要素。对于企业里,很多项目是并行执行的,有些是关键的项目或者是大型的项目,是需要跨业务部门,长时间,比如几年的建设周期,要实现公司整体的战略目标,这种类型的大型项目,如果这种大型项目发生的时候,我们需要引入一个集中管控的机制,来控制这类项目的风险。通常大家可能会采用项目管理办公室,就是PMO,可能大家平时在工作过程中很多时候会用到。在这里为什么会特别强调呢?PMO可能针对一个大的项目群的实施来讲,有一个开始时期,有一个结束这样一个大的项目而言,用PMO非常顺理成章。但是在日常运营的过程中,实际上你的项目组合,像凃总讲的,很多企业可能是几百甚至上千的应用项目,应用本身在这个过程中可能产生多个项目,这些项目在并行的过程中,作为CIO肯定是想了解现在这些项目的进展情况怎么样,这些项目互相之间的关联关系是不是被掩藏掉了,有些风险可能埋藏在某个地方没有报上来,你有什么机制抓上这些信息呢?只有别人报的时候,报的时候已经晚了。要有长效的PMO机制,把项目组合管控起来,包括大型的项目,把它的进展,把它的目标发布和集成计划的管理,包括一些跨项目之间的协调、公共资源的协调等等,都可以放到PMO里集中控管,效用会大大提高,而且从CIO角度可以看到这个视图,可以发现里面存在的潜在风险,可以及时采取行动。对于那些小的项目,互相之间的关系相对比较小的项目,你也要知道,可能有这样的体系把项目组合,用一种形式把它的状态表现出来,你也能知道整个IT部门的运作状况。
PMO在IBM这边有一套成熟的方法,会把它分成几个大领域,除了项目群的管理,本身是日常的计划,包括知识管理,它是需要从管理层面去积累和润滑整体的大项目。另外,在大型项目实施过程中有业务流程的变化,你需要在PMO里设置相应的职能去管控这个变革,比如提前做规划,给大家做相应的培训和相应的沟通。另外,可能一个大型项目,你在很长一段时间里,为了让大家工作有效,需要提供管理平台,让大家在上面有效沟通和有效执行日常工作,提供很多工具。另外,你需要架构,针对这个大型的项目,架构的落实和架构的争议,因为跨很多项目,这些项目是一个群,在群里共同构建一个目标,这时候互相之间的冲突,从技术上的冲突、业务上的冲突、人员上的冲突、其它资源的冲突都会发生,这时候PMO可以在这个层面上管控会更有效。包括质量,对于那些大型的建设性项目,如果把你的测试和质量放在项目群管控,你可以规范测试的策略,规范各种关键交付的审核,规范测试的计划,整体去看集成的测试,整体组织用户的验收,包括推广,这样你的项目成功几率就很大。
PMO有很多模式,如果我们的组织里是为了长效的PMO,你可能就需要建立长效机制,包括什么样PMO的组织、结构、职能,包括让大家项目都要遵循的流程,需要确定绑定在哪些层级上,把哪些层级的事情放给各个项目,然后你需要了解我汇报给上层和下达任务时候的方式。这种机制建立起来之后,可能PMO也不需要很多人,但是它可以让你上传下达有一个很好的平台。
(图)这是一个例子,一个大型的项目,可能两年、三年,甚至更长的战略性的实施项目,里面可能跨很多的业务部门,使用了非常多的厂商,还有一些架构的重构,里面有很多应用同时起来,这些应用之间都需要有非常多的关联关系,在PMO里面就可以把这里面最重要的方面管控起来。包括整体项目目标,可能不同文化背景的人在做同一件事情,在同一个时点要上线一个系统,可能是各个厂商和各个项目都需要同期配合,实现某一部分功能的。到最后大家才能达成统一的目标。在这时候你需要给大家在PMO里很清晰的让所有的项目组知道整体项目的目标。同时,你需要有一个集成的计划,就是到哪一个时间点,所有的团队需要跟到这个时间点做到什么程度,你把要求提得很清楚,这样才有可能拉动团队,让他真的如期完成这些任务,而不让各种各样的变化,把你整个主线拉得偏离原来的方向。包括沟通、业务需求管理、架构决策、质量和变革。
我们能提供的PMO服务,根据你现在的情况,如果你发现自己目前有非常大的项目准备启动,在筹备,你的人力有限,可能会邀请很多外包商做,可能选择软件包实施,可能选择的是厂商有一些自有的资产重新去建设。在你看不清楚风险的时候,可就需要通过一个PMO作为你的假臂,它能看得懂应用的架构,能够看得清业务,能够看得准未来这个项目成功,尤其从客户和组织端的变革等等方面,还有计划能拉得出整体的计划,能跟厂商得到整体的协作,获得这些项目进展的状况,像这样一些人和组织,你把他组织在一起,用PMO的形式,这样你的大项目是成功可期的。
你现在很希望有一个统一的视图,看到这些新项目的状况。我们在很多企业里已经看到,有的企业已经有类似系统中心或者项目管理办公室,但是通常做的工作会局限在项目立项的时候他会去了解哪些项目进展到什么程度,项目一旦进入开发阶段之后,他可能就交给了开发团队。有些做得更多一点,他可能会定期召集一些项目的跟踪会,他其实很难做到识别风险和给领导提出决策的职能。在这种情况下,尤其是比较大型的企业或者是比较重要的关键项目,可能需要改变一下方式。
针对IT能力发展的办公室,如果你的能力组织面临着爆发式的增长,比如有些企业从传统的行业转型到互联网,业务渠道可能开始拓展,或者是因为互联网的运用,使得他们的业务有了新的增长点,通过互联网作为他们业务发展的重要增长点。这时候你的IT部门可能是一个需要快速增长的状况。因为在互联网这个领域人员是很紧俏的,这种情况下你的骨干有随时被挖走的危险,你去招新人的时候,你要开出很高的条件才能挖得到。这时候你要用什么方式留住那些人,并且营造什么方式让大家有凝聚力。这时候你就需要考虑从能力发展的维度做些事情。
这里有一个例子,我们给一家传统行业在转型互联网之后,他的人员从原来的400人,希望在两年里涨到2000人,这种情况他自己也定位,他未来可能会去做对外的服务,因为他有非常强的ERP的大后台,他有电子商务的平台,这时候他有非常多的产品在他脑子里运作,他希望未来他的IT能力到一定程度之后可能就可以像谷歌、亚马逊,可以开发自己的产品。所以他就定位成他的IT需要有开发能力,包括一些咨询的业务的能力和运营能力。在这种情况下,我们帮他做了能力方面的模型建设和发展平台。有一个很重要的,可能我们在很多企业,HR那里都有每个人的职级和职业发展的方向。但是对于传统企业来讲,IT通常是一个小众,在这时候,它的很完备的体系里对IT专业的东西,包括培养和提升,这个过程跟它传统行业的HR很多方面是不适合的,这种情况下你需要从IT的角度启动这样的方案来推动这件事情。只有IT人员的能力发展跟他的绩效、薪酬、待遇等等提升都挂起钩来以后大家才有动力,已建设的模型、流程和体系才能持续运作下去。在这种情况下一定是一个全套的,端到端要串接起来的方式考虑IT能力的建设。
IT建设的模型,针对每个企业可能要考虑针对你这个组织的核心竞争力是什么,考虑对人员的培养,需要在这些能力领域落到哪些决策下面。这些人是我保有和培养的重点对象。我在后面招聘也好,建我的培训体系也好,在我的奖励机制也好,都围绕着这样一个核心能力的要求和需求来做。你的能力模型也可以基于这样的需求建立起来。
跟每一个IT员工都有一个职称,可能不是那么简单的初级、中级,针对他是业务分析师、工程师,根据特定的需求可以设定出来。每个人在某个时间段都在这个矩阵下面,他是某个级别的、哪个类型的人员,成长路径是什么,你需要描述清楚这样的成长路径,并且给他提出一些培训和培养的平台,这样员工就能看到要求,就变成他留在这儿持续努力的一个原因。这些是需要流程去固化的,我有了一个能力模型,然后把每个人套进去,要合理公正的把他们套进去。过去大家可能用年限评,现在用这个模型,可以让他有很细的技能的要求,每个技能分几个级别,这些技能通过培训和实践,通过一些证明来证明他有这个技能,评委会就可以把这个技能赋予给他,每年可能有1-2次这样的流程,给大家一些提升的机会,正好给领导们有一个机会跟员工们沟通,他在哪方面有差距,领导可以帮你提供一些磨炼的机会。这些是很好的机制,如果你的组织足够大了,如果已经看不住每条线都是我一手带起来的人,我可能有很多新的人管理新的部门,在这种情况下我需要一个机制,包括一个成长的平台。
这里是一个例子,我们的培训是有方向的,有了这个能力模型之后,我的培训体系的建设,根据不同的级别,就会有每个级别的人需要有这些培训,经历过这些培训之后,再加上一定经验才可以进入到下一级。
针对新来的人,可能大量的通过招大学生过来培养,很多企业认为培养自己最忠诚的那一群可能就是大学进来,重新给他洗脑的这群人。你怎么让他快速进入到企业里面来,给他指明方向,给他一个平台,快速的老带小,他在这个平台上会快速的长,他会快速的成为你的中层管理人员。这是一个持续的过程,当然在这个过程中会面临很多问题,这些课程的建设,包括你真正在实施过程中怎么持续下去,因为阻力是很大的。
RMO,刚才谈到很多风险,现在IT的风险已经变成企业的风险里不容忽视的一部分,包括财务审计为主,现在IT审计的内容已经逐步在增加。这些原因大家都是非常清楚的,因为很多这一类的业务风险是企业里没法预知,并且损失也是无法预知的。所以在很多企业里,如果是有前瞻性的领导,他会看中这一块。包括IBM,会投入非常大来控制IT,包括我们自己服务团队对外提供服务的过程中,对信息安全、对个人隐私等等的保护,IBM投入了非常多的资金,建构了体系审核审计等等去实施的。这些在IT部门,尤其在现在,很多监管也逐步增加这些方面的要求。今年难处五大部委又修订了企业内部控制配套指引的方案,以后上市公司需要在上市的时候,或者在以后就会有相应的IT审计,或者需要建立IT审计和IT内部控制的一套比较完善的体系,可能会有人来查,监管会有参与,这就变成了一些硬指标,可能没有时间点,但已经是一个趋势了。在这种情况下,我们目前在各个组织里,在很多方面,以信息安全为例,它在各个层级上需要做配套,才能达成真正识别这些风险,控管这些风险。这些在很多企业里面,或者是非常初级,或者是大家刚刚在思考。
也有一些可以借鉴的框架,如果大家以后在这个领域有兴趣的话,我们以后再找机会探讨。哪怕从信息安全的角度看信息框架,有很多可以参照的模型。IBM这边的模型是实际经验积累的。行业的模型很多,但是你在做的时候,在落地方面常常遇到很多细节的问题。在这里有很多很直接的修剪、裁剪的东西。
总结,要构建一个卓越的IT运维管理体系,其实你可以搭乘卓越运营管理中心平台,建立集中管控的机制,让你在最关键的领域里很快的能够有所改观。谢谢大家!
