基于COBIT框架的中小企業(yè)信息化績效評價分析

劉斌　田雪豐

[摘 要]中小企業(yè)信息化實施的績效評價是推進中小企業(yè)信息化全面發(fā)展的有效途徑，如何構(gòu)建科學(xué)、合理、實用的評價體系來促進其發(fā)展一直是熱議的話題。本文在分析中小企業(yè)信息化績效評價現(xiàn)狀的基礎(chǔ)上，重點介紹了COBIT模型的框架原理，最后對基于COBIT框架的中小企業(yè)信息化績效評價模式進行了設(shè)想。

[關(guān)鍵詞]中小企業(yè)；信息化；績效評價；COBIT

[中圖分類號]F121[文獻標(biāo)識碼]A[文章編號]1005-6432（2012）41-0056-02

1 中小企業(yè)信息化績效評價現(xiàn)狀

近年來，國內(nèi)外學(xué)者設(shè)計了許多企業(yè)信息化績效評價的模型與方法，取得了一定的研究成果。但從現(xiàn)有評價體系來看，多數(shù)評價體系將企業(yè)信息化作為一項獨立的工作或者從純粹技術(shù)的角度進行評價，忽略與企業(yè)戰(zhàn)略、業(yè)務(wù)目標(biāo)的結(jié)合。這些評價體系主要側(cè)重于對技術(shù)、工程和資金使用的合規(guī)性評價，評價指標(biāo)也往往局限于運用若干固定可量化的技術(shù)、工程管理和財務(wù)指標(biāo)進行全過程評價，缺乏對企業(yè)信息化使用效益的績效評價。

2 COBIT模型介紹

COBIT（Control Objectives for Information and Related Technology），中文譯為信息及相關(guān)技術(shù)的控制目標(biāo)，由信息系統(tǒng)審計與控制協(xié)會在1996年公布，是目前國際上通用的信息系統(tǒng)審計的標(biāo)準(zhǔn)，在國際上被公認(rèn)的、權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)，它在商業(yè)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。該標(biāo)準(zhǔn)體系已在世界一百多個國家的重要組織與企業(yè)中運用，有效地評價信息應(yīng)用水平并指導(dǎo)這些組織有效地利用信息資源。COBIT將IT過程、IT資源與企業(yè)的策略與目標(biāo)（準(zhǔn)則）聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)，為審計人員、管理人員和IT用戶提供了一套通用的測量、顯示與處理的方法，幫助他們通過在企業(yè)中使用信息技術(shù)并且進行適當(dāng)?shù)?IT 過程與控制，達(dá)到使企業(yè)的利益最大化的目標(biāo)。COBIT框架是由相互關(guān)聯(lián)的各個文件構(gòu)成，其結(jié)構(gòu)如下圖所示：

從下圖所示的COBIT框架中可以看出，其提供的評價工具主要有成熟度模型、關(guān)鍵成功因素、關(guān)鍵目標(biāo)指標(biāo)和關(guān)鍵績效指標(biāo)等四個方面，其相互關(guān)系體現(xiàn)為成熟度模型為企業(yè)制定了一個基準(zhǔn)，企業(yè)可以根據(jù)該模型確定自身等級，從而了解自身目前的狀況，與同行業(yè)平均水平相比情況如何？與國際上的最佳實踐又有多少差距？在了解自身優(yōu)劣情況的基礎(chǔ)上，可以確定出企業(yè)的關(guān)鍵成功因素，然后可以通過關(guān)鍵績效指標(biāo)進行監(jiān)控，并且衡量組織是否能達(dá)到關(guān)鍵目標(biāo)指標(biāo)中所設(shè)定的目標(biāo)。

2. 1 成熟度模型（Capability Maturity Model）

為更好地對信息技術(shù)水平予以評價，成熟度模型從對風(fēng)險和控制問題的認(rèn)識和理解、適用于風(fēng)險和控制問題的培訓(xùn)與交流、加工處理和實施的慣例、與政策和法規(guī)的一致程度、使用過程更有效率的技術(shù)與自動控制、專業(yè)技能的范圍與類型等因素加以考慮，定義了初始級、可重復(fù)級、已定義級、已管理級和優(yōu)化級等五個不同的“成熟度”等級。企業(yè)確定自身等級后，采取主動的措施去找出過程的弱點與長處，分析各有關(guān)過程的有效性資料，進行績效評價。

2. 2 關(guān)鍵成功因素（Key Success Factors）

關(guān)鍵成功因素是在探討信息系統(tǒng)與企業(yè)戰(zhàn)略之間關(guān)系時常使用的方法，從戰(zhàn)略、技術(shù)或組織的角度來定義的信息技術(shù)處理過程中最關(guān)鍵的要素，為管理部門控制信息技術(shù)及其處理過程提供實施指南，可以確保IT過程處于控制之下。

2. 3 關(guān)鍵目標(biāo)指標(biāo)（Key Goal Indicators）

關(guān)鍵目標(biāo)指標(biāo)主要用來度量信息系統(tǒng)是否滿足需求，是在完成IT過程的實施后，對IT管理部門是否滿足了業(yè)務(wù)需求做出判斷，這種判斷通常是以 IT 準(zhǔn)則的形式來表達(dá)，比如信息的可獲得性、可靠性、一致性、成本效益比、有效性與完整性等。

2. 4 關(guān)鍵績效指標(biāo)（Key Performance Indicators）

在COBIT框架中關(guān)鍵績效指標(biāo)描述了在對實現(xiàn) IT 目標(biāo)的過程中執(zhí)行情況的好壞程度，對將來成敗的可能性具有預(yù)見性作用。它體現(xiàn)在過程中的控制，用來對性能、慣例和技能進行測量，通過檢測某IT處理過程的執(zhí)行情況，告訴管理層該處理是否滿足其經(jīng)營需求。

由此可見，基于COBIT框架構(gòu)建信息化績效評價體系相對其他評價體系來講具備如下優(yōu)點：

（1）COBIT 框架首先對企業(yè)自身的戰(zhàn)略計劃進行考慮，然后分析業(yè)務(wù)環(huán)境和企業(yè)總的業(yè)務(wù)戰(zhàn)略，做出合理定位，并將戰(zhàn)略規(guī)劃產(chǎn)生的目標(biāo)、策略、行動計劃作為信息技術(shù)的關(guān)鍵環(huán)境。據(jù)此確定IT準(zhǔn)則，進而為企業(yè)戰(zhàn)略提供基于技術(shù)的解決方案，為滿足業(yè)務(wù)需求提供技術(shù)與工具。

（2）COBIT框架從信息技術(shù)規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程，幾乎涵蓋了IT運行的所有領(lǐng)域，而且為每個處理過程提供了成熟度模型，企業(yè)可以借此進行組織狀態(tài)的自評價，找出目前所處的境界、與行業(yè)水平的差距以及努力的目標(biāo)。同時COBIT 框架為每個過程都設(shè)定了相應(yīng)的控制目標(biāo)、詳細(xì)控制目標(biāo)與活動目標(biāo)，指出了為完成過程所需要的關(guān)鍵成功因素。另外還為此配備了相應(yīng)的關(guān)鍵績效指標(biāo)與關(guān)鍵目標(biāo)指標(biāo)用于過程的監(jiān)控評價。

（3）COBIT框架是面向過程的信息化管理控制模型。面向過程的評價體系告訴企業(yè)現(xiàn)在需要改進的地方在哪里、改進的力度應(yīng)該如何以及達(dá)到標(biāo)準(zhǔn)的途徑和方法，這有利于管理層對信息化的監(jiān)控評價以便采取及時的改進措施。

3 基于COBIT框架的績效評價方法的思考

3. 1 外部確定

企業(yè)結(jié)合COBIT框架中成熟度模型制訂的基準(zhǔn)可以獲知企業(yè)當(dāng)前所處的地位如何？與本行業(yè)內(nèi)先進企業(yè)相比較情況如何？與國際標(biāo)準(zhǔn)相比較情況如何？以及企業(yè)想要達(dá)到什么樣的地位？通過將自身的成熟度與行業(yè)內(nèi)其他企業(yè)的成熟度水平進行橫向?qū)Ρ?，進而識別企業(yè)的關(guān)鍵IT過程以及相應(yīng)的關(guān)鍵成功因素，同時也為內(nèi)部評價提供前提。其具體實施流程為：

（1）確定評價目標(biāo)。為明確評價目標(biāo)，首先依據(jù)企業(yè)的產(chǎn)業(yè)特性和信息系統(tǒng)的需求明確企業(yè)的業(yè)務(wù)目標(biāo)并找出支持該業(yè)務(wù)目標(biāo)的主要 IT 過程。在已知業(yè)務(wù)目標(biāo)的前提下，通過COBIT框架找出支持該業(yè)務(wù)目標(biāo)的所有IT過程，然后依據(jù)管理策略與企業(yè)的具體情況在其中篩選出與業(yè)務(wù)目標(biāo)相關(guān)程度較高的主要 IT 過程。

（2）確立評價基準(zhǔn)。評價基準(zhǔn)的確立需通過成熟度模型對上述主要IT過程進行成熟度衡量，找出本企業(yè)的基準(zhǔn)值，依據(jù)成熟度模型的基準(zhǔn)值與同行業(yè)其他企業(yè)進行對比，以確定自己“成熟級”等級，了解自身的境界，進而找出為達(dá)成既定業(yè)務(wù)目標(biāo)企業(yè)需要重點關(guān)注的IT過程，即關(guān)鍵IT過程。

（3）確定關(guān)鍵成功因素。由于不同行業(yè)的關(guān)鍵成功因素各不相同，即使是同一個行業(yè)的組織，由于各自所處的外部環(huán)境的差異和內(nèi)部條件的不同，其關(guān)鍵成功因素也不盡相同，所以對關(guān)鍵成功因素的提取應(yīng)結(jié)合企業(yè)自身特點通過分析影響企業(yè)戰(zhàn)略目標(biāo)的各種因素和影響這些因素的子因素，然后采取目標(biāo)分解與識別的方法選擇關(guān)鍵成功因素，應(yīng)用適當(dāng)?shù)墓ぞ哌M行分析提取。

3. 2 內(nèi)部評價

內(nèi)部評價是在外部確定的基礎(chǔ)之上進行的。通過COBIT框架外部確定相應(yīng)的關(guān)鍵性指標(biāo)之后，選取與關(guān)鍵成功因素相應(yīng)的關(guān)鍵績效指標(biāo)、關(guān)鍵目標(biāo)指標(biāo)以及企業(yè)依照自身情況選取的擴展指標(biāo)建立IT平衡計分卡的評價指標(biāo)，并將關(guān)鍵成功因素與IT平衡計分卡指標(biāo)體系的要素層相對應(yīng)；將IT目標(biāo)與 IT平衡計分卡的目標(biāo)層相對應(yīng)；將關(guān)鍵績效指標(biāo)、關(guān)鍵目標(biāo)指標(biāo)與 IT 平衡計分卡的指標(biāo)層相對應(yīng)，構(gòu)建評價指標(biāo)體系，然后運用 AHP（Analytic Hierarchy Process）法進行群體決策確定指標(biāo)權(quán)重，輸入評價數(shù)據(jù)執(zhí)行內(nèi)部評價，并分析評價結(jié)果。

（1）建立評價指標(biāo)體系。在COBIT框架中，通過選取與關(guān)鍵成功因素相應(yīng)的關(guān)鍵目標(biāo)指標(biāo)、關(guān)鍵績效指標(biāo)作為 IT 平衡計分卡的評價指標(biāo)，并結(jié)合關(guān)鍵成功因素和IT目標(biāo)依據(jù)兩者對應(yīng)關(guān)系建立評價指標(biāo)體系，進行內(nèi)部評價。

（2）確定指標(biāo)權(quán)重。在確定指標(biāo)權(quán)重時，為克服所選權(quán)重的主觀性。應(yīng)采用將定性與定量相結(jié)合進行決策分析的AHP法。這種方法的主要思想是把復(fù)雜系統(tǒng)中的各種因素，通過劃分為相互聯(lián)系的有序?qū)哟?，使之條理化，根據(jù)一定客觀現(xiàn)實的判斷，就每一層次相對重要性給予定量表示，利用數(shù)學(xué)方法確定每一層次各元素相對重要性的權(quán)重，并進行決策。

3. 3 執(zhí)行評價

在取得評價對象的相關(guān)數(shù)據(jù)后，輸入數(shù)據(jù)運行內(nèi)部評價，然后將評價結(jié)果與歷史數(shù)據(jù)進行縱向?qū)Ρ?，企業(yè)可以將把各指標(biāo)的初始值記錄下來，作為比較的基準(zhǔn)，定期考核相關(guān)指標(biāo)，找到弱點和問題所在，可以依據(jù)評價的結(jié)果進行及時的針對性地改進。

參考文獻：

[1]王玉珍. 中小企業(yè)信息化評價指標(biāo)體系研究[J].中國信息界，2010（1）：137-138.

[2]覃發(fā)兵. 信息化績效評價國內(nèi)研究現(xiàn)狀分析[J].信息系統(tǒng)工程，2009（11）：99-102.

[基金項目]河北省中小企業(yè)信息化績效評價指標(biāo)體系研究；河北省高等學(xué)校社科研究2011年度基金項目（SZ2011263）。

[作者簡介]劉斌（1981—），男，湖北 洪湖人，講師。研究方向：會計信息化；田雪豐（1984—），男，河北廊坊人，助教。研究方向：財務(wù)管理。