ITIL为CIO吹响集结号

　　ITIL的实施离不开CIO，可是很多单位CIO的角色定位模糊，IT治理很难真正发挥作用……

　　某日，S公司的销售部门因为本公司信息系统管理的一个小的变更导致订单系统出错，将客户订单的数量和日期搞错，导致公司损失近百万元，影响了客户的业务，客户极为不满，S公司在业界的声誉受到影响。于是，新上任的CEOSam召开紧急会议：

　　CEO Sam：为什么出现这种状况?

　　CIO Fish：基本上没有人关心IT部门的业务流程，IT部门本身就是在一种混乱的状态下进行工作的。

　　CEO Sam：我们如何解决?

　　CIO Fish：我们需要ITIL……

　　讨论继续进行……

　　由于ITIL更关注如何改进IT系统运行维护阶段的IT服务，CIO Fish认识到用ITIL的方法能够帮助IT部门形成客户导向的文化，并且提高用户满意度;能够提升IT系统可用性和服务能力，使得IT部门的工作获得更高的效率和更好的效益，是IT部门的ERP。因此在开会之前，聪明的Fish针对出现的情况做了作业，分析没有规范的变更管理流程是这次事件的直接导火索，提出了合理引导变更，使得IT服务能更好地服务于业务。

　　2007年12月12日，在上海信息化培训中心举办的ITIL实施者京、沪双城年会2007—Future S中国IT管理论坛北京站上，曾在CA工作多年的ITIL资深实施顾问侯继涛讲述的这个小故事仅仅是个虚拟故事，现实情况是有一些单位甚至连负责人是谁都不太明确。

　　要明确真正的CIO

　　ITIL往往更多从管理的流程入手，较多地考虑流程的规范性。同时，传统的IT服务管理又通常只重视技术解决方案，而忽视了企业中另外两项重要的因素——流程与人员。在一个完善的企业IT服务管理制度中，流程、人员和技术三者的全面考虑和紧密集成才是有效的、可操作的ITIL实践。整个企业的管理战略决定IT的管理制度和管理流程;而流程决定企业需要采用的技术工具，并决定相应的人员和组织架构要求;同时技术工具对于人员方面也有相应的要求，一定程度上也决定着对于人员与组织的要求。

　　普华永道的系统与流程管理总监王晔有15年的丰富工作经验，他回忆起全球IT治理状况报告发布前的情况：当时有一个访谈表明了中国的CIO角色现状，在进行访谈的国有四大银行中，分管信息化的副行长和信息科技部的总经理，哪个才是CIO呢?这个困惑表明了中国目前的国内银行企业没有真正CIO角色的定位。

　　不仅仅是银行业，其它行业也有类似的情况。在和传统行业一位身兼集团信息办主任和分立的信息科技公司总经理的朋友聊天时，笔者开玩笑问他在公司里能够排名第几位，然而他连连摆手，忌讳莫深。后来才了解到，除了集团领导以外，他还有一位分管的上司——集团副总，他实际上并没有进入核心决策层。虽然很幸运分管领导、主管领导都信任他，让他放手工作，但是却让人想到如果领导不支持，那处在这个岗位的人还能正常开展工作吗?

　　国外公司的内部管理、内部制度比较完善，实施ITIL相对比较容易。在国内有现实的困难，工作体制、组织结构还比较落后。可以拿到最先进的软件，但很多项目做着做着就变成了先做IT战略研究。德勤华永的ITIL专家、信息系统审计师李逸元博士认为，在大企业，如果公司治理环境没建立起来，就很难继续下去。有时候很难界定CIO、CEO，项目之前的协调要花很多时间。国内公司的结构复杂，比如在金融行业中，不疏通高层，很多项目的推动就很难进行。

　　确立CIO促IT治理

　　IT治理是IT战略规划的重要组成部分。出色的IT治理可以界定关键的IT决策、各利益相关方的参与程度，相关的组织结构、流程、职责等因素，帮助企业提高IT的有效性，有效地控制IT风险，和更好地满足业务部门日益增长的对信息系统的要求。

　　从企业实施背景来看， ITIL是在高度信息化的条件下产生的，和实践结合才能更好地提高企业效益。Homestore公司是一家美国房地产在线服务提供商。在公司CIO Phil Dawley看来，ITIL为企业多次并购后的容量规划、业务连续性和网络提供更好的IT服务水平度量标准。Dawley透露，Homestore公司已经使用COBIT(信息及相关技术的控制目标)，并将其作为对提高萨—奥(Sarbanes-Oxley)法案遵从性努力的一部分。他说：“COBIT与ITIL配合得非常好。COBIT使我们可以检查ITIL的执行情况，确保我们正确地应对企业中存在的风险。”

　　IT治理并不仅仅为萨奥法案或者其他的合规性管理制定，也不仅仅是CIO的职责，不仅仅要求建立IT管理委员会，每家公司都要根据自身的情况来设计。公司治理是IT治理的驱动与方向，而IT治理也影响和辅助公司治理。

　　在王晔看来，IT治理是一个框架和能力，IT治理的关键成功因素首先是高管层的支持和洞察力，要从一开始就争取到高管层对项目的支持。IT治理的实施必须由最高管理层发起，并注意保持高管层的延续性，将IT治理作为企业战略视野的一部分。高管层持续的支持可表现为三个方面：定期的跟进评估、充足的可用资源、在产生冲突时对良好的IT治理行为给予支持等，因为推行较为强势的IT治理一般会遇到一定程度的阻碍力量。而且要避免对IT治理进行过分的设计，不应耗费过多的精力去建立各种复杂的委员会、进行过度的监督和报告、将流程和模板过于复杂化等。

　　IT治理的核心是有要能力做出抉择并能付诸实施，并将IT治理根植于组织之中。显然这种强有力的人物定位非CIO莫属，因为他属于最高管理层，精通业务又有决策权。

　　ITIL实施正当时

　　ITIL可以加快对商业的反应速度，信息化程度相对较高的行业，接受ITIL、ITSM也相对比较容易。ITIL还可以改善变化造成的影响的可视性，改善与其他IT贡献者的集成服务，最重要的是能够降低IT的管理成本。在英国电讯(BT)应用ITIL后，其反应效率提高了30%。

　　BT在过去几年中购买了很多ITIL的公司，这样可以帮助BT的内部人员。因为他们遇到的问题很多员工都不太懂IT服务、网络IT服务，培训这部分人比较困难。

　　2007年BT就定位于依赖ITIL提供集中服务管理，希望以后能够在公司内部形成一种ITIL文化。BT首先致力于发展一个标准的全球服务管理框架，以此加快服务的效率过程;其次是过程，致力于发展一个标准的ITIL过程，例如在中心与客户使用同一种语言对话;再次是人的因素，对员工进行正式的ITIL培训，目前已经有450个人取得了IT基础服务认证，150个达到了实施者水平，还有近70个人达到了管理水平;最高一层是ISO20000认证2008，希望为客户提供服务支持的自信。

　　目前中国实施ITIL的还不多。在日本有政府的政令、有策略的支持;在印度，服务提供者是企业，企业自发开展实施。相对来说，在中国，大家还在观望，政府机构还未实施，没有把它做作为成国家标准。但国企业内已经有在实行的了，比如已有德国公司已经在中国长沙实施，进度不快。国内ITIL实施的较多，而认证的较少。

　　上海信息化培训中心的许芸小姐发现近几年有个可喜现象，ITIL培训的需求量大大增加，熟知ITIL的人员、厂商越来越多，现在很多的客户、企业都认识到ITIL的必要，支持这项业务的发展。参加ITIL培训的人层次在普及化，原来是信息化主管，现在普及到工程师了。

　　当前全世界已经有131家企业通过了ISO/IEC20000认证，中国大陆已有四家，相对印度和韩国来讲还有很大差距。目前国内知道ITIL和ISO20000的企业和个人的数量与快速发展的信息化相比还不多，国内企业应该加强ITIL、ISO20000的培训，思考以 ITIL 流程提升竞争力，降低日后在市场竞争中吃败仗的机率。

　　千军易得，一将难求，要推进ITIL实施，CIO扮演的角色不容忽视。吹响集结号，唤出CIO的时刻已经来到。

　　来自业界的众多专家和与会者共同交流ITIL实施经验

　　SITC IT管理课程体系树状图