如何完成治理体系设计

Joao Souza Neto
Author: Joao Souza Neto博士.D., CGEIT, CDPSE, COBIT 2019设计 & 实施,COBIT认证评估员,CRUSC
发表日期: 2022年10月10日

现在, 对组织的外部和内部影响的动态需要一个灵活的和定制的治理系统,以适应组织的特定需求. 没有放之四海而皆准的解决方案. 为了填补这个空白,一个组织的治理系统可以使用 COBIT® 通过遵循中所示的四个阶段 图1.

图1 -设计信息和技术治理解决方案
图1 -设计信息和技术治理解决方案

阶段1包括与组织高级管理人员的会议,以了解内部和外部环境, 了解公司战略, 识别战略风险并确定痛点. 这一阶段的信息指导了接下来阶段的讨论.

第二阶段从与各个领域的经理的访谈开始,以收集有关澳门赌场官方下载战略的详细信息, 战略目标, 组织的风险概况和关键的信息和技术痛点.

在第三阶段, 剩下的设计因素的重要程度被定义为:威胁景观, 法规遵循需求, 资讯科技的角色, 采购模式, IT实施方法, IT采用策略和澳门赌场官方下载规模.

(第四阶段)可能比较棘手,因为它可能受到不同看法和意见的影响,并可能导致组织文化问题.

最后是第四阶段:结论阶段. 这一阶段至关重要,因为这是谈判阶段. 这是COBIT实践者应该考虑的阶段, 在经理们的帮助下, 所有与优先级相关的变量.

ISACA的 COBIT设计工具箱 是组织可以用来支持治理的工具吗.1 该工具包由一个电子表格组成,其中包含COBIT实践者要填写的所有设计因素的所有元素. 该工具包有助于构建和加快设计过程.

为了将所有设计因素组合在一起,得出优先目标列表,设计了一种算法来计算COBIT每个目标的每个重要级别的权重.

然而, 嵌入在电子表格中的算法, 有固定的规则, 无法捕获特定的组织上下文, 这使得捕捉和考虑文化方面变得困难, 对组织的认知和信念.

在第4阶段,从业者应该意识到的几个常见情况包括:

  • 保持目标- - - - - -算法对所选目标的维护是理想的,因为, 在这种情况下, 该算法捕获需求和组织上下文. 然而,估计实现改进所需的工作量是必要的. 为此目的, 应该为每个优先级目标完成能力评估,并且管理人员应该定义能力目标级别. 这些信息可用于评估组织是否能够在给定期间执行改进.
  • 纳入目标-这是一个常见的情况,因为, often, 在设计之初, 管理者会列出一份他们认为重要的目标清单. 这里重要的事情是检索在阶段1中收集的信息,这阐明了澳门赌场官方下载战略, 战略风险, 以及主要的痛点——讨论这个愿望清单如何为优先目标清单增加价值. 这里有两种选择:包含额外的目标或用新目标替换现有目标, 根据可用的资源. 如果决定包含,则需要重新分析可用资源. 如果决定是替换, COBIT实践者需要向管理者展示从列表中删除一个目标如何影响组织目标的实现.
  • 部分排除目标如果管理者选择从最初的清单中排除其中一个目标, COBIT实践者应该确保管理者理解将目标从列表中删除会如何影响组织目标的实现.
  • 完全排除优先目标列表-高级管理人员完全拒绝优先目标清单也可能发生. 这种情况发生在没有适当咨询高级管理层的情况下,当管理者填写设计因素的重要性等级时,他们会对给出的一些分数感到惊讶. 在这种情况下,整个设计过程应该在高层管理人员的监督下重复进行.

在阶段4中,沟通和协商的能力是COBIT实践者的基本技能. 认真倾听管理者的观点,以便能够以简单客观的方式解释选择的权衡,并明确治理系统的设计不是布尔决策任务,这一点很重要, 而是一个多元系统.

尾注

1 ISACA®, COBIT 2019设计工具箱:设计信息 & 技术治理解决方案, USA

Joao Souza Neto博士.D., CGEIT, CDPSE, COBIT 2019设计 & 实施,COBIT认证评估员,CRUSC

是IT治理和管理方面的顾问吗. 他是ISACA巴西利亚分会的主席和创始人.