Cobit 5 的彈性是致勝的關鍵

Mark Thomas, CGEIT，在最近ISACA的 COBIT Focus 電子報中，發表了一個實務案例，他以一家IT服務公司為例，探討當公司發生客戶滿意度下降時，對公司的營收所產生的一大警訊，到底有沒有掌握到所有利害關係人(Stakeholder)的需求，又如何與組織的營運目標互相聯結，這些都關於治理架構問題，卻直接反應到營運流程作業(Process)，尤其，面對IT相關議題，它們已成為企業中不容許忽略的關鍵成功因素，COBIT 5 的彈性就成為我們致勝的關鍵!

有一家企業的九位高階主管（包括這篇文章的作者）在會議室裡，正當IT運營副總表示，由於公司組織裡最近發生了一些問題，他們應該瞭解一下稱為COBIT以治理為重點的框架，其他八位高階主管柷注視著他面無表情。這家公司是管理服務供應商對中小型國內市場提供IT委外服務，數據資料中心是專門提供電子郵件、基礎設施、應用系統、系統開發、專案管理和客服櫃台功能委外的多租戶環境，該公司組織結構在民間機構是非常典型的，包含行政、財務、銷售和行銷、運營、和資訊部門，安全、風險和法規遵循的工作大部份落在資訊部門身上，而且當這些問題發生時，只進行一般性討論，雖然他們目前的作法是很分散的，是有幾個管理框架和標準在使用中，該公司組織正受到從利益相關者所稱“框架衰竭”所苦，因此，採用COBIT框架被期待是很難推動，但令人驚訝的是並非如此。

相反地，最近發生的事件卻必須提出使用COBIT，該公司經歷了一個大的挫折，關於它的第一個也是最大的客戶決定以取得同樣的服務水平轉向它的競爭對手，除了流失這個大客戶以外，還有其他一些額外的警訊：

• 該公司正經歷客戶滿意度評分顯著地下降。
• 大約有五分之一最近新客戶​​的轉換已經近乎失敗。
• 整體可用性百分比已經在過去九個月中由於幾件重大事故而明顯下降。

這些問題促使管理階層審視結果，確定有一個根本因素，就是缺乏整體IT治理。

使用COBIT 作一個案例

在製作案例當中採用COBIT，利害關係人基本上關注COBIT五個原則及對應到企業組織的需求，詳細內容如下：

COBIT 五個原則	組織需求	COBIT解決方案
符合利害關係人的需求	閞注在對利害關係人創造價值-瞭解利益是當將風險與資源分配做到最佳化的之時候	從利害關係人到促成因子的目標級聯
含蓋企業端對端的作業	從IT自行管理過渡到企業資訊科技治理(GEIT).	從擁有者和利害閞係人到營運與執行管理間的職能、活動、和關係模式
適用單獨整合的架構	整合在一個單一的治理結構下的多框架。	COBIT框架集成者要參考相關標準和框架
啟動全面整合的方法	停止只專注於作業階段，而擴展到所有治理推動者。	七項促成因子和他們四個共同面像
將治理從管理分離出來	在治理作業流程和管理作業間明確地劃分出來。	一個治理領域和四個管理領域所型成COBIT作業參考模型

 

實務上採用COBIT

在這種情況下有一些有用的框架應用程序，但有兩個突出的作為是立即有幫助的，一個是目標級聯，另一個是流程作業參考模型。

目標級聯使用專門針對目標和優先工作次序，該策略是使用COBIT對映未修改的文件，因此，利益關係人可以組織特定目標來增加一個額外的對映到目標級聯，同時發現了一個獨特的地方，那就是利益關係人可以對映不僅要處理，但對其他的推動者也是如此。以下圖示說明了如何在目標級聯使用：