摘 要：在当前电力企业中，应用基于COBIT5的信息治理方法，构建信息管理体系，不仅可以确保企业信息化投入效益的实现，也可以更好地实现信息化与业务相融合，提升企业管理水平。文章介绍了如何建立基于COBIT5的电力企业信息治理和管理体系，并给出具体实践措施。

关键词：COBIT5；电力企业；信息治理；信息管理体系

引言

在电力企业中，基于COBIT5建立信息治理与管理体系，不仅可以实现企业信息管理水平的提升，也可以更好地使企业信息化建设与业务目标达成一致，具有实际应用价值。

1 当前电力企业治理、管理现状

对于当前我国电力企业发展中，在企业信息治理及管理方面还存在一些问题，应该提升信息治理水平，建设优化信息管理体系。首先，企业信息治理现状就是，在当前电力企业信息治理方面，存在主要问题是动力因素不完整，没有实现信息化整个过程端到端的管理；利益相关者在衡量期望值中存在高风险不透明性因素；同时对于企业外包商、云运算服务商、供应商、顾问方等多个方面，不能应用多样化手段与机制去实现预期价值。企业决策中信息技术与业务一致性较低，在创新以及新兴技术领域中缺乏一定的指引，不能更好控制用户发起的IT解决方案。电力企业管理，不仅要运用企业IT创造价值，同时也应该提高业务用户对IT参与服务的满意度，满足相关法律法规与内部政策规定，管理改善业务需求与IT目标之间的关系，确保企业信息化投资效益的实现。

2 建立COBIT5信息治理和管理体系的意义

2.1 信息治理和管理体系的关系

信息治理职能域包括评价、指导和监管功能：能够设置与维护治理框架、确保价值交付、确保风险优化、确保资源优化和确保对利益相关方透明等五个管理实践。而对于信息管理中，则包括四个职能域与32个管理实践（流程），如在一致、计划和组织域中包含对信息管控框架管理，对战略的管理，对企业架构的管理等[2]；在建设、获取和实施中包含对项目群和项目，解决方案识别和开发管理；在交付、服务和支持域中包含对运行管理，请求和事件管理，持续性管理等；第四个职能域-监控、评价和评估域包含对监管内部进行控制，实施绩效监管和评价，确保执行法律法规等管理实践活动。可知，治理是确定方向，管理是实施的过程，信息治理是一个过程和行为，通过应用管理体系动态管控信息治理行为，实现企业最终的目标。

2.2 COBIT5体系框架的特点和优势

COBIT5体系框架为：根据利益相关方驱动→企业治理目标（即价值创造）→企业目标→信息化目标→通过COBIT 5框架定义的七类基本动力实现；COBIT5中将需求转化成利益相关者特定的、可执行的企业目标机制，允许企业设定特定目标，支持企业需求，实现信息化目标。COBIT 5作为ISACA为企业IT提供的全新一代指引，COBIT5产品可以构成极富生命力的文档系统，满足对企业信息化整个生命周期内的所有职能与利益相关方的覆盖，实现企业端到端的信息化管理。COBIT5中的企业目标瀑布，具备信息化、一体化、稳定性的特点，将其应用到企业管理中具备一定的优势，不仅可以促使企业信息化投资效益的实现，也可以优化企业IT资源，平衡企业的信息风险，确保企业治理目标的实现。

2.3 企业管理中应用的意义

在电力企业中，基于COBIT5将信息治理与信息管理整合在一体化框架之中，建立起覆盖信息化建设和管理端到端管控框架，与信息化建设和管理以及深化创先目标相一致，可以有效地促进电力企业信息管理工作的提升，确保与企业人力资源管理、客户服务、内部控制、安全生产风险管理等业务相一致，促进企业信息化建设与业务目标的共同实现。通过信息治理和管理体系的建立，将进一步促进电力企业信息化投资效益的实现。通过建立信息治理、管理信息系统，自动化管理COBIT5定义的七类基本动力，实现信息化工作“事事有人负责、人人明明白白做事”，固化企业信息管理表单的建立、维护、发布和管理工作，实现企业内部信息治理与管理体系管理的信息化。

3 建立COBIT5信息治理和体系的措施

3.1 充分利用COBIT5框架

建立COBIT5框架，把所期望的行为转变为日常管理的实践指导的工具，对企业的文化、个人、伦理道德与行为进行治理和管理，并且能够确保COBIT 5框架中原则、政策和框架，流程，组织结构，文化、道德和行为，信息，IT服务、基础设施和应用系统，人员、技能和能力等七类基本动力环环相扣。分析梳理七类基本动力之间的利益相关者，分析其目标与生命周期、良好实践这四个维度，并建立起信息管理基本动力体系。合理制定实现信息化目标的工作方案，检验评估实施工作效益，结合电力企业信息治理和信息管理关系，固化评估、评估和评价（MEA）等五个流程，建立了COBIT 5理论与电力企业之间的纽带，有针对性地完善和提升电力企业中信息治理和信息管理的能力。

3.2 结合实际运用对体系框架进行创新

在实际电力企业中，基于COBIT5框架，应该将完整的、具备信息治理与信息化建设端到端管理的功能应用到管理之中，实现电力企业中信息管理与企业管理业务的一致；并且还应该识别实现企业目标的动力；定义需求和开发出企业信息治理管理信息系统，构建一体化管控体系，确保企业信息化效益得到实现。从平衡计分卡BSC的评价维度，在企业财务维度，应该确保信息化与企业业务目标相一致，遵从法律、法规，提升管理信息化相关风险水平，提升管理業务风险（保护企业资产）能力，确保企业内信息化投入效益的实现[3]；在面向客户服务维度， 应确保信息化交付同业务需求相一致，提高业务服务持续性和可用性能力；还要确保按预期效益、及时、在预算内、满足业务需求和质量标准交付信息化项目；在学习与发展维度，应该培养具有技能和灵活机动的信息专业员工，提升IT服务水平，为企业培养具备充分技能与技巧的员工。

3.3 信息治理和管理信息系统的建立

根据COBIT 5框架定义的七类基本动力，根据我们企业现行的有效制度及标准66项，梳理出运维与服务阶段的流程与组织架构，建立针对电力企业实际情况的工作活动与角色职责RACI矩阵，然后，根据RACI直观模型，开发N-TIER多层结构信息治理管理信息系统GITSM。通过GITSM信息系统，在信息管理决策层以五个流程领域为驱动，明确组织内各个角色在变革过程中的责任，满足利益相关者的需求，完善企业信息管理中端到端的覆盖，并且可以实现区分治理与管理，逐层分解风险，优化资源实现企业目标，最终，将管理表单与流程纳入到信息治理与管理体系之中，以保证信息治理和信息管理的有效实施，降低信息业务风险水平，提升信息事件平均客户满意度，提高信息类项目完成率。构建基于COBIT5的信息治理及管理体系，应用GITSM信息系统，固化企业管理表单，并确保该系统具备建立、维护、发布以及管理的功能，确保维护建立好底层数据链接关系，这样可以保证信息治理及管理措施的有效实现，及时反馈企业信息管理内容，更清晰的平衡企业目标资源，降低企业风险，保证信息治理和信息管理实践的有效实施。

参考文献

[1]Bartens，Yannick，Schulte，Frederik，Voss，Stefan.E-BusinessITGovernanc

eRevisited：An Attempt towards Outlining a Novel Bi-directional Business/IT Alignment in COBIT5[C].2014IEEE.

[2]ISACA.COBIT5-企业信息治理、管理业务框架[Z].

作者简介：伍明（1963，5-），男，湖北武汉人，CISA，大学，研究方向：信息治理和管理体系。