沒有量測,就沒有管理。ICT基礎建設管理系統及其相關流程的主要輸出應該加以監督、測量和審查。
流程是為了達到某些需求、目標而被組織、建立起來,流程的主要輸出就是其需求、目標的結果。為了對流程進行有效的管理,我們應該建立相關的衡量標準〔通常稱之為關鍵績效指標(KPI, Key Performance Indicator)〕,然後根據這些衡量標準來進行監督和量測。流程的KPIs定義流程的結果應該達成的狀況,是可量測的量,而績效基準是可量測的量的想達到的、可達到的水準。
●
如果ICT部門/ICT服務業者與顧客/使用者簽定服務水準協定(SLA)的話,那麼在這個SLA中所規定的ICT部門/ICT服務業者所必須達到的某個服務的服務水準,就應該自動成為這個服務流程的KPI及其績效基準,並且對其進行監督和量測,例如ATM服務的可利用性、平均解決一個ATM服務意外事件所花費的時間、在所規定的時間之內解決意外事件的百分比等等。
一般而言,ICT部門/ICT服務業者不會主動與顧客/使用者簽定包含某些服務水準的SLA(特別是當在SLA中訂有未能達到服務水準的罰則時),除非對達到這樣的服務水準具有信心。但是隨著ICT成為基礎建設,顧客/使用者以及法令的要求也越來越嚴格,ICT部門/ICT服務業者可以混水摸魚的機會也越來越少。
為了避免顧客/使用者及/或法令突然提出某些要求,令人措手不及而搞得灰頭土臉,ICT部門/ICT服務業者最好在平時就建立能夠達到某些KPIs及其績效基準的能力。平時先練好身體,免得到時力不從心。至於要建立哪些KPIs,其實只要站在顧客/使用者的立場想想,大概就可以得知:你會希望在ATM前面領不到錢嗎?你會希望網路三不五時斷線還要老半天才能修復嗎?你會希望帳號被人盜用而遭受損失嗎?......
●
除了因為顧客/使用者以及法令的要求之外,KPIs通常是作為流程控管之用。有些ICT經理人為了能夠有效管理ICT組織、進行績效管理並且建立高績效的ICT組織文化,也會建立某些KPIs,以作為衡量ICT組織績效的標準。
不論是什麼原因而要建立KPIs,KPIs的挑選必須要小心,因為,如果KPIs沒有經過整合的話,KPI與KPI之間可能會有互相衝突或彼此抵銷力量的情況。另外,當ICT經理人將KPIs與員工或單位的績效、獎懲連結在一起時,更是要特別小心,因為這種作法會影響員工的行為。這裏有一個可以與ICT組織管理類比的例子:
某個國家有一個地方的民選首長,為了實現其改善治安的承諾,要求所屬的警察單位提高破案率,並將破案率的高低作為警察首長和每個警察的績效,據以獎懲。於是該地方的警察,上至警察首長,下至基層員警,無不努力於破案率的提高。
警察們不眠不休努力辦案,希望能提高破案率,也就是提高其績效,進而獲得升遷或金錢上的回饋。但是,每個人每天只有二十四小時,就算是不眠不休地辦案,要多破幾個案件,有時候還是要靠點運氣,然而運氣並不會常常光臨,要提高破案率談何容易。於是,有些特別聰明的警察開始研究破案率。他們發現破案率的定義如下:
所破的案件數
破案率 = --------- = 績效 = 金錢或升遷
登記的案件數
既然要提高所破的案件數非常的困難,那麼,為什麼不降低登記的案件數?所以,這些聰明的警察開始為降低登記的案件數而努力。
他們思考,有兩個辦法可以降低登記的案件數:
第一個是減少案件的發生。問題是,警察有沒有辦法減少案件的發生?結論是,他們沒有辦法獨力完成這件事。這件事要很多單位,例如:教育部門、社會部門,的共同努力,還要加上大環境,例如:經濟繁榮,的配合,還要加上很多運氣,才會發生。所以,他們決定放棄。
第二個是降低登記的案件數。警察有沒有辦法降低登記的案件數?有辦法,而且只要違背自己的良心,就可以很容易地做到:只要當民眾報案時,不要登記就好了。
這些事只要違背自己的良心,就可以做到,為了獲得升遷或金錢上的報酬,違背自己的良心並不是一件太困難的事。於是,這些聰明的警察開始吃案,並且得到很高的破案率,然後得到金錢或升遷。
那些有良心但不太聰明的警察覺得這樣做不好,仍然不眠不休努力辦案,但是並沒有辦法有效地提高破案率。於是,他們努力的代價是無法獲得升遷也無法獲得金錢上的回饋。於是,苦幹實幹,撤職查辦,劣幣驅逐良幣的事情發生了。
在此同時,教育部門和社會部門非常高興,他們大力宣傳,這是教育和社會福利的成功,所以治安才能改善,而這個地方的民選首長也認為他的政見已經得到實現。雖然,事情的真相只有那些聰明的警察才知道。
但是,人民的眼睛是雪亮的。他們知道治安並沒有改善,而且有些案件報案之後,就如同石沈大海,無影無蹤,毫無回應。於是,在下次的選舉,他們選擇了另一位信誓旦旦能夠改善治安的候選人。
這位新上任的民選首長為了改變過去警察吃案的惡習,將警察的績效從破案率改成了破案數。於是該地方的警察,上至警察首長,下至基層員警,無不努力於破案數的提高。
警察們不眠不休努力辦案,希望能提高破案數,也就是提高其績效,進而獲得升遷或金錢上的回饋。但是,每個人每天只有二十四小時,就算是不眠不休地辦案,要多破幾個案件,有時候還是要靠點運氣,然而運氣並不會常常光臨,要提高破案數談何容易。於是,有些特別聰明的警察開始研究破案數。他們發現破案數的定義如下:
破案數 = 抓到真正的犯案者 × 犯案者所犯的件數 = ﹙抓到的嫌疑犯 - 無罪釋放者﹚× 犯案者所犯的件數 = 績效 =金錢或升遷
他們思考,有三個辦法可以提高破案數:
第一個是減少抓到犯人的時間。但是犯人都很會躲藏,要很快地抓到犯人並不是一件很容易的事。在不得已的情況下,隨便抓個人交差了事,也是值得嘗試的。再說,要是碰到檢察官或法官一時不察,將人判了罪,那就賺到了。
第二個是抓到的嫌疑犯都是真正的犯案者而不會被無罪釋放。但是犯人都很聰明,要很正確地抓到犯人並不是一件很容易的事。在不得已的情況下,栽贓然後交差了事,也是值得嘗試的。再說,要是碰到檢察官或法官一時不察,將人判了罪,那就賺到了。
第三個是每個被抓到的犯案者所犯的件數都很多。但是這要運氣特別好才碰得到,最好的情況是與犯案者談好條件,將一些懸案塞給他,由他吃下,這樣不僅提高破案數也提高破案率,一舉兩得。
這些事只要違背自己的良心,就可以做到,為了獲得升遷或金錢上的報酬,違背自己的良心並不是一件太困難的事。於是,這些聰明的警察開始栽贓、塞案、製造冤獄,並且得到很高的破案數,然後得到金錢或升遷。
那些有良心但不太聰明的警察覺得這樣做不好,仍然不眠不休努力辦案,但是並沒有辦法有效地提高破案數。於是,他們努力的代價是無法獲得升遷也無法獲得金錢上的回饋。於是,苦幹實幹,撤職查辦,劣幣驅逐良幣的事情發生了。
這個破案數的後遺症比破案率的後遺症要大的多,因為警察栽贓、製造冤獄,人民再也不相信政府。現在,如果警察捉到一個嫌疑犯,並且有證據證明其有罪,人民可能也不會相信,因為警察過去有不良的紀錄。
●
《未完待續》
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
資訊和通訊科技基礎建設的浮現,對企業界人士產生各種不同的衝擊,例如:
l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務中心、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)?
龍山顧問所出版的《資訊和通訊科技基礎建設管理系統》一書能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問(http://www.longshine.tw/)所出版的《資訊和通訊科技基礎建設管理系統》一書的目錄。本書內容包含章節:
1. 資訊和通訊科技基礎建設的演進,
2. 資訊和通訊科技基礎建設與價值鏈,
3. 資訊和通訊科技基礎建設與電子商務,
4. 資訊和通訊科技基礎建設管理系統模式,
5. 企業和ICT的策略和目標,
6. ICT基礎建設和管理系統規劃和實行,
7. 服務中心(The Service Desk),
8. 意外事件管理(Incident Management),
9. 問題管理(Problem Management),
10. 建構管理(Configuration Management),
11. 異動管理(Change Management),
12. 上線管理(Release Management),
13. 服務水準管理(SLM, Service Level Management),
14. ICT服務的財務管理(Financial Management for ICT Services),
15. 容量管理(Capacity Management),
16. ICT服務連續性管理(ICTSCM, ICT Service Continuity Management),
17. 可利用性管理(Availability Management),
18. 應用軟體管理(Application Management),
19. ICT基礎設施管理(ICTIM, ICT Infrastructure Management),
20. 資訊安全管理(Security Management)。
沒有留言:
張貼留言