天宏焦化公司IT治理方案研究与设计

河北工业大学硕士学位论文天宏焦化公司IT治理方案研究与设计姓名：杜军政申请学位级别：硕士专业：工商管理指导教师：康凯20071101河北工业大学工商管理硕士（MBA）学位论文i天宏焦化公司IT治理方案研究与设计摘要随着信息技术的快速发展和应用的不断深入，IT系统在从传统的后台支持转变为新业务开展的直接驱动力，甚至成为企业的直接利润中心。因此，企业以及其他各种组织对信息系统的依赖程度在不断增加，信息技术资产成为企业昀重要的资产之一，越来越多的企业高层认识到一个组织的信息资产及其利用信息资产能力的战略重要性。这就要求人们在如何为利益相关者创造价值方面重新定位信息技术。信息化建设项目的高风险和高失败率，要求企业在信息化建设决策之前，要充分考虑IT战略和业务需求结合，进行充分的技术经济论证，综合论证项目技术上的先进性和可行性、财务上的实施可能性、经济上的合理性和有效性，实施中项目管理、监控以及完工后的绩效评价。因此，要有一个好的IT治理机制，本文从机制安排角度给出其IT治理的决策框架、责任框架；并通过参考目前IT治理的标准，做出适用于天宏焦化公司的IT治理流程和标准；昀后建立信息化绩效评价体系。从IT治理主体，客体及范围研究开始，涉及IT战略，决策制定架构，治理机制，沟通机制。通过理论研究，案例归纳找出我国国有企业成功实施实施IT治理的方法和途径。关键词：信息化，IT治理，方案天宏焦化公司IT治理研究与方案设计iiTHEITGOVERNANCE’SRESEARCHANDPROJECTDESIGNOFTIANHONGCOKING&CHEMICALCOMPANYABSTRACTWiththerapiddevelopmentanddeepapplicationofInformationTechnology(IT),ITsystemhaschangedfromthetraditionalbackgroundsupporttoadirectdrivingforceofthenewbusiness,evenasadirectenterprises’profitscenter.Enterprisesandorganizationsdependmoreandmoreontheinformationsystem,andITassetsbecomesoneofthemostimportantassetsinenterprises,moreandmorehigh-levelmanagersrecognizedthatITassetsandtheabilityofmakinggooduseofITassetsismuchmoreimportanttoenterprises.AndthisneedstorelocateITforstakeholdersinhowtomakevalue.BecauseofthehighriskandfailurerateofITprojects,weneedtoconsiderthecombinationofITstrategyandbusinessdemandbeforemakingdecision.Meanwhileweshoulddotechnicalandeconomicargumentationthoroughly,suchastheadvancementandfeasibilityoftheprojects,thefeasibilityoftheimplementationinfinance,thereasonablenessandeffectivenessineconomy,andtheprojectmanagementinimplementation,monitoringandperformanceevaluationaftertheproject.ThereforeagoodITgovernancemechanismisnecessary.Thispaperintroducesdecision-makingandresponsibilityframeintheviewofmechanismarrangement,andbasedoncurrentstandardofITgovernance,webuildupasetprocess,standardandperformanceevaluationsystemofITgovernancethatfitsforTIANHONGCOKING&CHEMICALcompany.ThispapermainlyanalysesITgovernance’sexecutor,objectanditsextension,andinvolvedITstrategy,decision-makingframe,governancemechanism,andcommunicationmechanism.Basedontheresearchoftheoryandcasestudy,thisthesisfindsthewaytoimplementITgovernanceinstateownedenterprises.KEYWORDS:Informationization,Governance,Project河北工业大学工商管理硕士（MBA）学位论文1第一章绪论§1-1问题提出目前，随着信息技术的发展和应用的深入，IT系统在从传统的后台支持转变为新业务开展的直接驱动力，甚至IT正日益成为企业的直接利润中心。这种趋势之下，企业以及各种组织、机构对信息系统的依赖程度不断增加，更有一些组织若没有IT将不复存在，信息成为企业昀重要的资产之一。然而，这种趋势也在导致IT成为或潜在成为——一个巨大的威胁。国内外很多IT项目开发与实施的成功，在很大程度上是依靠项目经理的个人素质和魅力，而很多项目经理也是作为技术英雄被提拔到领导岗位上的，如果没有一个出色项目经理，大部分IT项目以失败而告终，国外开展信息化较早，曾经有IT生产力悖论之说，体现不出IT价值。根据国内有关部门统计，我国信息化成功项目不足30%，为什么会有如此高的失败率呢？其归根到底是IT治理缺失。IT资产需要治理，IT治理理论在国外有了许多研究，但在国内具体应用很少，鉴于此本文拟以天宏焦化为例探讨IT治理理论及模型的具体应用方案，为我国IT治理具体实践提供应用范例。§1-2本文研究的主要内容与技术路线在阅读和总结所有相关文献的基础上，深入了解IT治理的治理机制及评价体系，结合前人的研究成果，应用IT治理相关理论和实践，针对天宏焦化公司在IT治理方面出现的问题，本文拟从机制安排角度给出其IT治理的决策框架、责任框架；并通过参考目前IT治理的标准，做出适用于该公司的IT治理流程和标准，昀后建立信息化绩效评价体系，从而实现IT价值。1-2-1研究的主要内容（1）天宏焦化公司IT治理结构我们运用斯隆管理学院的PeterWeill教授和其团队对全球诸多大型组织进行调查分析后得到的IT治理框架--CISR模型。将IT应用与公司战略和业务需求结合，在实现公司战略中充分发挥IT作用，体现IT的价值，从公司战略导出IT期望行为，通过平衡计分卡（BalancedScoreCard）来确立IT战略，让IT满足公司战略需求，建立公司IT原则、架构、基础设施、商业应用、投资优先权等五项决策的决策机制。（2）建立天宏焦化公司绩效评价体系我们运用COBIT模型来建立天宏焦化公司绩效评价体系，辅助管理层进行IT治理。指导指导我们有效利用信息资源，有效地管理与信息相关的风险。将IT过程、IT资源、信息天宏焦化公司IT治理研究与方案设计2与企业的策略和目标联系起来，形成一个三维的体系结构。其中，IT准则维集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性；IT资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源，这是IT治理过程的主要对象；IT过程维则是在IT准则的指导下，对信息及相关资源进行规划与处理，从信息技术的规划与组织、获取与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程，每个处理过程还包括更加详细的控制目标和审计方针对IT处理过程进行评估。我们从中抽出关键成功因素（CriticalSuccessFactors），关键目标指标（KeyGoalIndicators），关键绩效指标（KeyPerformanceIndicators）等来进行IT的管理与控制。（3）天宏焦化公司风险管理IT占用大量投资，具有很大的风险，这要求管理高层要特别重视IT投资，使IT战略与公司业务目标一致，要采用有效的流程变革等。事实表明，IT系统规模越大，与管理联系越密切，集成度越高的系统，风险也越大，失败概率越高，用户的满意度越低。我们将识别出IT风险风险的来源、风险产生的条件、描述其风险及风险的特征和确定哪些风险事件有可能对项目产生影响。IT项目本身是一个复杂的系统，引起风险的因素很多，风险因素之间的关系错综复杂，而且其中很多风险并不都是显露在外的，不加识别或者错误识别风险，不仅难以管理风险，而且还会造成难以预料的损失。因此必须从系统的观点对风险进行有效的识别。我们采用风险分解结构法进行风险管理，风险分解结构（RiskBreakdownStructure,RBS）是基于风险源的集合，RBS可以充分反映风险的层次性，有效表示风险的结构，确保找出项目所面临的所有风险要素，有助于风险管理人员全面理解项目面临的风险并指导风险管理过程。1-2-2技术路线本文的研究技术路线如图1.1所示。河北工业大学工商管理硕士（MBA）学位论文3已有的IT治理研究成果图1.1技术线路图Fig.1.1TechniqueRouteDiagram§1-3本文研究的目标和意义由于我国国有企业IT治理实施成功的企业为数不多，而且我国从事IT治理时间很短，现在多数是在探讨阶段，符合我国IT治理的理论也刚刚起步，没有形成其理论体系和架构，加之时间的原因，论文研究的主要难点是资料的收集和数据准确性的获取上。另外，由于知识产权和企业秘密的因素，不易获取到准确的数据资料，可能造成结果不够客观、准确。天宏焦化公司是平煤集团的控股公司，有许多家控股和参股公司，在经营上有很大的独立性，现在进入了高速发展期，现有的管理手段已不能与现在的大规模生产相适应，无法对二级公司进行有效监控，信息化过程中对现有的流程要进行改进，需要建设符合自己的管理信息系统；由于生产规模的扩大，公司的技改项目也很多，也要上很多计算机控制系统来提升生产管理，要想充分发挥这些系统，体现IT系统的价值，保证投资不浪费，提高信息化建设的成功率，需要我们进行IT治理的尝试。本文力求从理论和实践两方面进行研究和探讨，做一些尝试，从IT治理主题，客体及范围研究开始，涉及IT战略，决策制定架构，治理机制，沟通机制。结合实施IT治理天宏焦化公司IT治理结构本文结论天宏焦化公司IT绩效评价理论基础IT治理相关理论及CISR模型；公司治理理论天宏焦化公司IT风险管理天宏焦化公司IT应用的现状分析和对策研究IT监理IT审计理论模型治理的支持模型分析（COBIT、ITIL、IT治理方案实施的保障原则ISO/IEC17799等等）天宏焦化公司IT治理研究与方案设计4的五大方面：战略规划、价值传输、风险管理、资源管理、绩效评价等方面进行研究，从制度、战略、规范等诸多方面入手，找出一个适于天宏焦化公司的IT治理方案，丰富IT治理的实践。§1-4本文的结构框架本文旨在建立一种符合我们企业的一种IT治理机制，运用CISR模型及COBIT模型建立治理原形，并利用项目管理及IT审计确定绩效评价标准。研究内容主要如下：第一章，绪论。提出本文的研究问题，阐述本文的研究意义。第二章，IT治理的理论基础。对IT相关概念及其相关理论进行阐述，本章内容是本文研究的理论基础。第三章，焦化公司信息化与IT治理的