CIO vs CFO:不一样的观点

应对计策

这样做值得吗?如果一个公司被要求在限定的时间内遵循《萨班斯—奥克斯利》法以及其他相似的法案,那么公司也没有选择。就像MTRC一样,很多公司选择自己在内部进行IT管理系统的设计和应用工作,但是一旦努力没有成效,他们就有不能按期完成的可能。要记住,每年都需要对《萨班斯—奥克斯利》法,日本萨奥法以及其他相关法案下的IT管理系统进行测试的,所以比起权宜之计一个完善的体制是必须的。

这样做的收效会更大。毕马威的研究发现拥有有效管理系统、IT构架以及管理变换系统的机构“都能提升其基建水平,以及能尽快地、花费较少地设计出行之有效的、持久的IT系统。”这不是一件小事情,因为Gartner和其他调研机构发现大量资金都浪费了,软件也变成闲置软件。

不过并不是每个企业都需要严密、精确的IT管理系统的。一个有严格法规、进行低风险投资的金融公司也许会需要严格管理。“但是,如果你是企业型的,你只要基本的管理就行了。”Zarrella说道。

MTRC和PCA都赞成这种速度慢而全面完善的方法,认为有必要在每个机构都运用IT管理系统。PCA的Rodriguez已经编纂出一本用户手册,其中有案例学习,最佳举例,说明文字和图片。目前,他和他的团队正等待着他们对IT主管、审计主管、监督总管、各地区PCA的总监们共计40个项目问题的调查问卷反馈。问卷的目的在弄清解他们是否看过、了解Cobit构架,找到不足,并设计出一套培训方案来弥补不足。

那么企业对IT系统的期望是什么呢?不是仅仅停留在削减开销的中级阶段而是更高级阶段?在PCA, Rodriguez说CRM、商务智能以及其他的IT系统要有IT管理主动性。公司目前已经有IT评估系统、决策以及监控系统,这些最终都将被整合到IT管理系统之中。

对于监督管理的高开销,Zarrella说从IT管理的长远来看,从国外引进会是个比较好的解决办法。他的一家合作公司每年的监督管理花费是5亿美元,而且每年还上涨20%。Zarrella又说,要想控制在这个方面的支出,可以从独立的第三方或者共享服务中心引进,安全性、数据存储和其他的IT服务都能这样得到。而且现在有些企业已经开始这样做了。

那这样给CIO们带来了什么呢?有人戏谑地称CIO代表“Career Is Over”(即职业生涯结束了),但情况不是这样的,IT部门需要对IT系统功能,还包括IT控制程序和是否能完成公司的收益目标进行监控。PCA的Rodriguez说:“我并不同意CIO的作用主要是对支出的削减。我认为是既要削减开销又要能帮助增加收益。”