ITIL 4官方核心著作
Wiki源代码第2章 战略与指导
由 superadmin 于 2024/04/03, 17:26 最后修改
复制
导出
打印预览
查看源代码
子项
内容
评论
附件 (12)
历史记录
信息
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | |||
| 2 | |||
| 3 | |||
| 4 | [[阅读下一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%8C%87%E5%AF%BC%E3%80%81%E8%AE%A1%E5%88%92%E5%92%8C%E6%94%B9%E8%BF%9B%E3%80%8BDPI/%E7%AC%AC3%E7%AB%A0%20%E8%AF%84%E4%BC%B0%E5%92%8C%E8%AE%A1%E5%88%92/]] [[返回上一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%8C%87%E5%AF%BC%E3%80%81%E8%AE%A1%E5%88%92%E5%92%8C%E6%94%B9%E8%BF%9B%E3%80%8BDPI/%E7%AC%AC1%E7%AB%A0%20%E4%BB%8B%E7%BB%8D/]] | ||
| 5 | |||
| 6 | {{box cssClass="floatinginfobox" title=" | ||
| 7 | |||
| 8 | **Contents**"}} | ||
| 9 | {{toc/}} | ||
| 10 | {{/box}} | ||
| 11 | |||
| 12 | = **第2章 战略与指导** = | ||
| 13 | |||
| 14 | |||
| 15 | 成功的服务提供,需要朝着商定的目标采取协调一致的行动。本节将探讨服务供应商战略的创建和管理,其目的是首先对战略的本质、范围,以及战略与指导的关系建立基本的理解,然后为与该战略一致的指导活动提供指导。 | ||
| 16 | |||
| 17 | 本节中描述的大多数概念和方法都可以有效地应用于组织的所有领域,只要它们在相关的控制范围内并且与董事会决议一致即可。 | ||
| 18 | |||
| 19 | |||
| 20 | **ITIL故事:Axle的未来计划** | ||
| 21 | |||
| 22 | [[image:1639208771822-213.png||height="54" width="40"]]**Henri**//://Axle Car Hire需要不断发展!我们的愿景成为世界上最受认可的环保汽车租赁公司品牌。上周,我们的董事会开会评审了战略和目标。我们的研究证实了北加州是客户希望减少碳排放的区域,他们愿意租用车辆而不是拥有车辆。我们的业务分析师Radhika将在北加州市场进行可行性评估,并创建一个商业论证,解释选择项、风险、成本、问题和收益。 | ||
| 23 | |||
| 24 | [[image:1639208778993-709.png||height="51" width="42"]]**Radhika**:进入新市场涉及重大风险,可能会影响我们的业务。我们需要在这些风险与相关收益之间取得平衡。例如,扩展到新市场可能会损害我们维护现有服务的能力。评估使我们能够判断风险是否大于扩大客户群、增加收入以及使我们的行动与愿景保持一致的机遇。 | ||
| 25 | |||
| 26 | |||
| 27 | |||
| 28 | == 2.1战略管理 == | ||
| 29 | |||
| 30 | |||
| 31 | 战略管理包括: | ||
| 32 | |||
| 33 | * 明确组织的使命、愿景和目标 | ||
| 34 | * 制定旨在实现使命和目标的策略和计划 | ||
| 35 | * 分配资源以执行策略和计划 | ||
| 36 | * 通过战略管理,组织可以将其能力和职能型领域的活动进行整合,以实现长期目标。战略绩效管理工具通常用于评估财务和非财务性能或绩效,以及实现长期目标的进度。 | ||
| 37 | |||
| 38 | |((( | ||
| 39 | 关键信息 | ||
| 40 | |||
| 41 | 战略管理实践的目的是制定组织的目标,采用有效的进程,并分配实现这些目标所需的任何资源。该实践确立了组织的发展方向,集中了精力,阐明了组织的优先级,并提供了针对环境的指导。 | ||
| 42 | ))) | ||
| 43 | |||
| 44 | 无论是何时成立的服务供应商,都能通过利用SVS开发业务模型。业务模型应该反映出消费者的需求、交付方式以及组织如何提供令人满意的产品和服务。 | ||
| 45 | |||
| 46 | 由于以下原因,战略思想和行动可能会很困难: | ||
| 47 | |||
| 48 | * 定义和实施战略涉及复杂的问题,例如组织影响、不确定性以及相互矛盾的优先级和目标。经验和业务规则无法解决所有这些问题。 | ||
| 49 | * 支持战略思维的可能性的分析和预估通常涉及复杂的工具、环境、模型和技术,以分析当前模式、预测趋势以及估计每种趋势显现的概率和影响。 | ||
| 50 | * 着重关注四个维度、SVS、服务价值链及其所有交互。战略的范围可能令人生畏,但必须考虑这些因素。 | ||
| 51 | |||
| 52 | 驾驭复杂性和不确定性的战略家可以利用ITIL 指导原则来明确和减少出现的任何挑战。 | ||
| 53 | |||
| 54 | 定义明确的服务供应商战略将使服务供应商对服务消费者具有独特的价值。因此,提供和维护这一独特的价值主张应成为战术和运营决策中的关键考虑因素。 | ||
| 55 | |||
| 56 | 服务供应商不应期望或依赖服务消费者的忠诚度。由于服务供应商无法控制的因素,消费者的观点和需求可能会发生变化。服务管理的战略观点意味着投资与服务消费者的关系,并接受并为这些关系的不确定性做准备。 | ||
| 57 | |||
| 58 | |||
| 59 | |||
| 60 | === 2.1.1 战略对齐 === | ||
| 61 | |||
| 62 | |||
| 63 | 战略管理实践通常支持组织的长期目标。组织战略通常由组织的首席执行官制定,由治理主体批准并由高层决策者实施。 | ||
| 64 | |||
| 65 | 旨在与其服务消费者建立合作关系或合作伙伴关系的服务供应商,应该了解服务消费者组织的愿景和战略。使服务供应商的战略与服务消费者的战略保持一致可能会很有用。在伙伴关系中,合作伙伴共同努力以确保战略一致或采用共同的战略。例如,内部IT部门的战略与上级组织的战略保持一致。 | ||
| 66 | |||
| 67 | 组织必须在单一战略的承诺和定期评估之间取得平衡,以确保该战略依然有效。如果服务供应商的战略和决策指令过于静态,则组织可能会危害其作为企业的生存能力。但是,如果战略更改太多,则组织可能难以适应和克服不断放弃当前努力的压力。 | ||
| 68 | |||
| 69 | |||
| 70 | |||
| 71 | === 2.1.2 识别控制的相关范围 === | ||
| 72 | |||
| 73 | |||
| 74 | 战略只能在相关的控制范围中定义。例如,IT部门无法定义组织战略,它只能与组织战略保持一致,并相应地定义IT战略。 | ||
| 75 | |||
| 76 | 但是,人们可以影响在控制范围之外的战略。例如,如果IT部门在其范围中识别出新的发展机会,则这些机会可能使组织采取以前看来不现实的战略。 | ||
| 77 | |||
| 78 | |||
| 79 | |||
| 80 | === 2.1.3 级联目标 === | ||
| 81 | |||
| 82 | |||
| 83 | 理解组织的使命和战略后,可以从其中级联出目标,从而将战略从一个组织级别转换为下一个组织级别。这样可以确保组织的战略、战术和运营保持一致,并允许通过循环反馈来报告成就。因此,高级领导者可以监视性能或绩效并做出适当的业务决策。 | ||
| 84 | |||
| 85 | 图片2.1中的目标级联显示了一种情况,其中服务供应商组织是较大的父级组织的一部分,该父组织设置了整个组织使命和战略。 | ||
| 86 | |||
| 87 | |||
| 88 | (% style="text-align:center" %) | ||
| 89 | [[image:1639209212348-210.png]] | ||
| 90 | |||
| 91 | 图片2.1目标级联的示例 | ||
| 92 | |||
| 93 | |||
| 94 | |||
| 95 | === 2.1.4 级联需求 === | ||
| 96 | |||
| 97 | |||
| 98 | 正如目标和计划在组织中是级联一样,对实现这些目标和资源的需求也是如此。需求可能与任何服务管理四维模型有关,如图片2.2中所示。战略的实现取决于对所有服务管理四维模型的关注。 | ||
| 99 | |||
| 100 | (% style="text-align:center" %) | ||
| 101 | [[image:1639209244549-711.png]] | ||
| 102 | |||
| 103 | 图片2.2实施战略的四个维度要求 | ||
| 104 | |||
| 105 | |||
| 106 | (% style="text-align:center" %) | ||
| 107 | [[image:1639209277937-999.png]] | ||
| 108 | |||
| 109 | |||
| 110 | |||
| 111 | |||
| 112 | |||
| 113 | |||
| 114 | == 2.2 定义用于指导行为和决策的架构和方法 == | ||
| 115 | |||
| 116 | |||
| 117 | 组织的决策必须与其使命和战略保持一致。组织经常使用许多不同的架构和方法来进行决策以及指导行动和行为。本部分将探索包含决策制定的治理架构,并将其放置在合适的级别。 | ||
| 118 | |||
| 119 | |||
| 120 | |||
| 121 | === 2.2.1 用于决策的治理架构 === | ||
| 122 | |||
| 123 | |||
| 124 | 所有主要经济体均存在内部控制制度,它们保护组织的资产、盈利能力和声誉。公司治理有助于有效、创业和审慎的管理,从而促进长期的成功。 | ||
| 125 | |||
| 126 | 表2.1概述了治理的关键架构及其作用。组织可能不会使用所有这些架构,但是它们的作用应该由某人来履行。 | ||
| 127 | |||
| 128 | 表2.1 治理的关键架构及其作用 | ||
| 129 | |||
| 130 | (% style="width:382px" %) | ||
| 131 | |(% style="width:96px" %)**治理结构**|(% style="width:283px" %)**治理中的作用** | ||
| 132 | |(% style="width:96px" %)董事会|(% style="width:283px" %)((( | ||
| 133 | 负责他们的组织的治理。具体职责包括: | ||
| 134 | |||
| 135 | ● 制定战略目标 | ||
| 136 | |||
| 137 | ● 提供领导力来实施战略 | ||
| 138 | |||
| 139 | ● 监督管理 | ||
| 140 | |||
| 141 | ● 向股东汇报。 | ||
| 142 | ))) | ||
| 143 | |(% style="width:96px" %)股东们|(% style="width:283px" %)负责任命董事和审计师以确保有效的治理 | ||
| 144 | |(% style="width:96px" %)审计委员会|(% style="width:283px" %)通过对管理绩效和符合性进行独立的评估来支持董事会 | ||
| 145 | |||
| 146 | 组织以多种方式根据治理结构的指令建立内部控制,包括: | ||
| 147 | |||
| 148 | * 风险管理 | ||
| 149 | * 财务控制 | ||
| 150 | * 运营控制 | ||
| 151 | * 合规性控制 | ||
| 152 | |||
| 153 | 董事会负责确定在追求战略目标时所承受的任何重大风险的性质和程度。董事会应维护风险管理系统和内部控制系统,以及至少每年检查其效力。 | ||
| 154 | |||
| 155 | |||
| 156 | |||
| 157 | ==== 2.2.1.1** **服务供应商的治理 ==== | ||
| 158 | |||
| 159 | |||
| 160 | 除非治理主体委派了该权限,否则任何部门都无法自我治理。当服务供应商是较大的组织的一部分时,父组织的治理主体对其具有权限。 | ||
| 161 | |||
| 162 | 一些组织根据每个级别的控制范围进行授权,并在较低级别执行某些治理活动。在这些情况下,组织的治理主体会监督委派的活动,以确保与组织的目标保持一致。 | ||
| 163 | |||
| 164 | ITIL SVS可以应用于组织的整体,也可以应用于一个或多个部门。将SVS应用于部门时,应该理解治理组件来自父组织。 | ||
| 165 | |||
| 166 | 治理机构不是在真空中运行的。他们必须考虑外部因素,如法规和法律。例如,萨班斯-奥克斯利法案适用于美国的上市公司。萨班斯-奥克斯利法案的主要目的是确保上市公司发布信息准确的财务报表。对于此类法律的遵守,对治理机构及其组织的指导有这重大影响。 | ||
| 167 | |||
| 168 | |||
| 169 | |||
| 170 | === 2.2.2 在正确的层次上进行决策 === | ||
| 171 | |||
| 172 | |||
| 173 | 治理决策是在组织的最高级别上做出的,但是大多数决策应该由组织内的其他团队或区域做出。只要持续不断地交付成果,就应该尽可能多地被授权。 | ||
| 174 | |||
| 175 | 当每个人都有定义的角色并知道他们的控制范围时,他们就可以在该范围内做出决策,并推动高效的行动。如果它们的控制范围太小,则决策将被迫上升,从而导致工作被放缓。没有权限在自己控制范围内进行决策的人们可能会被低估,这可能会导致低生产率、逃避责任、甚至破坏性的行为。 | ||
| 176 | |||
| 177 | 评估决策权分配的一种方法是权衡风险。应当通过提供更多结构和评审的机制来做出应对重大风险的决策。风险较小的决策应尽可能的由执行相关工作的人员做出。这种策略避免了不必要的延迟,并确保员工受到信任。当通过培训、自动化、策略和指导方针降低风险时,很大一部分决策可以在运营层面做出。 | ||
| 178 | |||
| 179 | |||
| 180 | |||
| 181 | === 2.2.3 治理对指导、计划和改进的影响 === | ||
| 182 | |||
| 183 | |||
| 184 | 在指导、计划和改进方面,治理的影响是显而易见的。来自治理主体的指导将规定在整个组织中发布指导的要求。如果给个人的指示与治理主体的指示相矛盾,则个人会感到困惑。员工不能违反治理主体的指示,但是他们也不能忽略主管的指令。组织必须对其治理决策进行沟通,并对其进行仔细和公平的监督。 | ||
| 185 | |||
| 186 | 治理决策和指导是所有规划的关键输入。通常,制定计划的明确目的是,确保合规性和与治理主体定义的战略目标保持一致。制定此类计划时必须充分了解什么才是成功的成果。当组织发布新指令或定义新策略时,应审查当前计划以保持一致性。 | ||
| 187 | |||
| 188 | 最后,与治理指导保持一致是每个改进机会的重要组成部分。改进实践相关的流程和价值流可以提高组织的合规性。SVS的每个要素都有助于实现战略目标,因此必须遵守持续改进。 | ||
| 189 | |||
| 190 | |||
| 191 | (% style="text-align:center" %) | ||
| 192 | [[image:1639209354148-721.png]] | ||
| 193 | |||
| 194 | |||
| 195 | |||
| 196 | |||
| 197 | == 2.3风险管理在指导、计划和改进中的作用 == | ||
| 198 | |||
| 199 | |||
| 200 | 风险随处可见,必须积极管理它,以确保本组织的目标得以实现。如果在没有考虑风险的情况下给出了指示,相关目标的实现将存在不确定性。没有注意到风险和减轻风险的计划是不完整的。如果风险未知且无法控制,则改进不太可能成功。 | ||
| 201 | |||
| 202 | |||
| 203 | |||
| 204 | === 2.3.1风险和风险管理在指导中的作用 === | ||
| 205 | |||
| 206 | |||
| 207 | 风险管理实践需要被持续应用到决策制定中。关于风险的决策将取决于风险是否与长期、中期或短期组织目标相关。 | ||
| 208 | |||
| 209 | ● 长期目标通过战略决策来实现,并为组织中其他区域的决策提供依据。这可以通过定义风险偏好和风险阈值来完成。与战略决策相关的风险可能在数周或数月后才变得显而易见。因此,至关重要的是定期评估和审查这些决策,并确定相关风险。组合管理实践在确定产品和服务、项目和客户的风险以及探索减轻风险的方法时至关重要。 | ||
| 210 | |||
| 211 | ● 中期目标通常反映在项目组合中,并处理授权引起业务变更的方案和项目。与中期目标有关的决策比与战略有关的决策的范围更窄,尤其是在时间框架和财务责任方面。中期目标的风险可能会更快地显现,从而可以更快地对其进行管理。 | ||
| 212 | |||
| 213 | ● 短期目标在运营层面实现。然而在此层面的风险决策也必须支持实现长期和中期目标。 | ||
| 214 | |||
| 215 | 图片2.3显示了长期、中期和短期目标之间的相互作用。 | ||
| 216 | |||
| 217 | |||
| 218 | (% style="text-align:center" %) | ||
| 219 | [[image:1639209421839-437.png]] | ||
| 220 | |||
| 221 | 图片2.3长期、中期和短期目标之间的相互作用 | ||
| 222 | |||
| 223 | |||
| 224 | |||
| 225 | 每个人都有责任参与风险管理并为其做出贡献,因为每个人的行为都有潜在的风险。积极管理风险应该是习惯性的。但是,如果组织的决策者失误,则不应被责备。错误的判断是一个改进的机会,而不应被责备。 | ||
| 226 | |||
| 227 | 组织应提供方针、指导和支持,以便人们知道他们哪些风险可以接受,以及哪些决定必须升级到上级管理层。 | ||
| 228 | |||
| 229 | |||
| 230 | |||
| 231 | |||
| 232 | === 2.3.2 风险和风险管理在计划和改进中的作用 === | ||
| 233 | |||
| 234 | |||
| 235 | 所有计划都必须考虑相关的风险以及如何管理这些风险。如果计划的风险太大,则可能需要采用替代计划。必须考虑计划的每个要素,并针对无法消除的风险制定缓解计划。此外,当计划进行中时,必须积极管理风险,直到完成为止。 | ||
| 236 | |||
| 237 | 这些风险管理要求也适用于改进活动。改进需要变更,变更涉及风险。在建议采取行动时,应考虑采取行动的风险,但也应考虑无所作为的风险,两者同等重要。例如,如果组织选择不升级应用程序以避免不稳定的风险,则可能面临更大的风险:应用程序的供应商不再支持它。 | ||
| 238 | |||
| 239 | |||
| 240 | (% style="text-align:center" %) | ||
| 241 | [[image:1639209475230-348.png]] | ||
| 242 | |||
| 243 | |||
| 244 | |||
| 245 | |||
| 246 | |||
| 247 | == 2.4组合管理:决策实践的关键 == | ||
| 248 | |||
| 249 | |||
| 250 | 组织通常会投入大量资金来执行其战略。这些投资反映在他们开发和维护的投资组合中。为了实现业务的目标,组织推动了项目,这些项目结合在一起形成了项目组合。特别是服务供应商组织的组合,是阐明其总体战略的关键。 | ||
| 251 | |||
| 252 | |((( | ||
| 253 | 关键信息 | ||
| 254 | |||
| 255 | 组合管理实践的目的是确保组织具有适当的计划、项目、产品和服务组合,以在资金和资源的限制内执行其战略。 | ||
| 256 | ))) | ||
| 257 | |||
| 258 | 组织可以维护其他产品组合,例如方案、应用程序或客户产品组合。 | ||
| 259 | |||
| 260 | 开发和维护任何产品组合都需要决定如何以最佳方式部署组织的有限资源(包括资金、人员、基础架构和设施)。同时考虑运营和战略的优先级。现有的产品、服务、项目、方案和客户产品组合与组织的战略不一致将需要重新调整或者直接终止。 | ||
| 261 | |||
| 262 | |||
| 263 | (% style="text-align:center" %) | ||
| 264 | [[image:1639209537843-476.png]] | ||
| 265 | |||
| 266 | 图片2.4 组合管理实践和业务正常状态之间的关系 | ||
| 267 | |||
| 268 | |||
| 269 | |||
| 270 | 在执行支持该战略的项目和计划期间,当前正在进行的计划和项目也可能会暂停。 | ||
| 271 | |||
| 272 | 图片2.4显示了组合管理实践和业务正常状态之间的关系。 | ||
| 273 | |||
| 274 | 实施计划和项目是为了在组织的某些领域中交付变更,但是更广泛的业务接触对成功至关重要。对于服务供应商,项目和计划有助于将产品和服务定位在市场中,并部署或改变交付产品和服务的方式。因此,对组织的服务组合进行变更通常会导致对项目和/或方案产品组合的变更。 | ||
| 275 | |||
| 276 | |||
| 277 | |||
| 278 | === 2.4.1服务组合 === | ||
| 279 | |||
| 280 | |||
| 281 | 传统上,服务组合改进了组织的服务的可视化,包括: | ||
| 282 | |||
| 283 | ● 已被提议或许可的 | ||
| 284 | |||
| 285 | ● 可以交付的 | ||
| 286 | |||
| 287 | ● 正在积极交付的 | ||
| 288 | |||
| 289 | ● 已经退出的 | ||
| 290 | |||
| 291 | 服务组合的决策反映了服务供应商的价值:其抱负、整体开发战略以及对其消费者的理解。 | ||
| 292 | |||
| 293 | 尽管财务论证可能不支持它们,但仍做出一些服务组合决策来支持关键需求。必须密切监视此类服务,并对其价值进行持续测量和测试。对于构建而言,高成本的服务或交付,需要在首次构思时证明投资的合理性,但是可能仍会随着时间而改变。 | ||
| 294 | |||
| 295 | |||
| 296 | |||
| 297 | === 2.4.2确定优先级和优化组合的决策和沟通 === | ||
| 298 | |||
| 299 | |||
| 300 | 组合优先级确定的目的是根据商定的准则对项目组合中的项目进行分类。最常见的是财务类,例如成本和价值;其他可能包括战略调整、风险和复杂性。 | ||
| 301 | |||
| 302 | 确定项目将在哪里增加最多价值,对项目组合进行优先级排序至关重要。优先级排序的失效通常会导致每个项目尝试同时使用相同的资源进行交付,这会引起混乱并显著增加失效的风险。由于资源的限制,未能优先考虑项目组合变更会产生类似的风险。优化项目组合可能涉及增加资源容量或减少承诺。 | ||
| 303 | |||
| 304 | |||
| 305 | |||
| 306 | ==== 2.4.2.1建立组合优先排序的方法 ==== | ||
| 307 | |||
| 308 | |||
| 309 | 组织应创建反映其价值观和战略目标的优先排序框架,并应每年进行审查。框架的使用使项目组合优先级决定不那么主观,并有助于保证一致性。优先级和优化组合的定义技术应由有权做出组合决策的人员进行验证,并且高级管理人员应确保其对组织是有意义的。 | ||
| 310 | |||
| 311 | 优先级决策通常涉及诸如风险、延迟成本、对组织潜在的价值、所需的工作量以及战略调整的程度。应该对框架的每个元素进行加权,以反映组织如何受到这些因素的影响,并且应该通过与高层和战略管理的讨论来确定这些加权。 | ||
| 312 | |||
| 313 | 根据优先级框架评估项目和服务,以确定其相对优先级。有时,战略目标的优先级与当前组合不匹配。发生这种情况时,通过重定向组合为优化组合提供机会。 | ||
| 314 | |||
| 315 | 组合管理实践指南提供了有关优先级划分框架和技术的详细信息。 | ||
| 316 | |||
| 317 | |||
| 318 | |||
| 319 | ==== 2.4.2.2沟通组合和组合决策 ==== | ||
| 320 | |||
| 321 | |||
| 322 | 与组织的SVS的每个重要方面一样,应将组合和组合相关的决策传达给相关的干系人。SVS应该制定一个沟通计划,其中包含干系人信息、教育或意识活动的详细信息,以及应该由谁参加。良好的沟通计划还将定义如何确保该消息已被接收并理解;方法包括调查、访谈和会议,在这些会议中,利益相关者阐明他们对战略及其影响的理解。 | ||
| 323 | |||
| 324 | 有关沟通技术和干系人映射的更多信息,请参见第6章。 | ||
| 325 | |||
| 326 | |||
| 327 | |||
| 328 | === 2.4.3建立、沟通和倡导商业论证 === | ||
| 329 | |||
| 330 | |||
| 331 | |||
| 332 | |((( | ||
| 333 | 定义:商业论证 | ||
| 334 | |||
| 335 | 提供组织资源支出的理由,提供有关成本、收益、选择、风险和问题的信息。 | ||
| 336 | ))) | ||
| 337 | |||
| 338 | 像任何投资决定一样,每个新的产品、服务或修改都应具有正式批准的商业论证。 | ||
| 339 | |||
| 340 | 商业论证是决策支持和规划工具,可预测业务操作的可能后果。商业论证可帮助组织比较拟议的组合变更及其相关支出。 | ||
| 341 | |||
| 342 | |||
| 343 | |||
| 344 | ==== 2.4.3.1构建一个商业论证 ==== | ||
| 345 | |||
| 346 | |||
| 347 | 商业论证的内容和结构各不相同。组织可能在所有商业论证中都要求相同的内容,或者根据建议的组合可能有不同的要求。在任何情况下,商业论证都应该清楚地指出提案以及从需求到价值涉及的收益和风险。它应该回答高级管理者经常提出的问题,解释为什么需要该提案并证明投资的合理性。表2.2给出了一个简单的商业论证结构。 | ||
| 348 | |||
| 349 | 表2.2简单的商业论证结构 | ||
| 350 | |||
| 351 | |**要素**|**描述** | ||
| 352 | |介绍|介绍并总结了商业论证。它描述了提案及其解决的业务目标。 | ||
| 353 | |使用的方法和假设|描述用于创建商业论证的方法、用于定义成本和收益的组织上下文和假设,以及商业论证的边界或限制。 | ||
| 354 | |业务影响/成果|描述商业论证的预期结果,可能是定量或定性的结果。 | ||
| 355 | |风险与突发事件|描述与商业论证相关的风险,无论是否采取行动。它描述了发展的选项,以及处理失败风险的缓解计划。 | ||
| 356 | |推荐建议|描述并阐明基于商业论证的所有信息而建议的操作。 | ||
| 357 | |||
| 358 | 财务分析对于大多数成功的商业论证至关重要。许多组织对于支持不同类型商业论证所需财务分析的类型和格式都有具体的指导原则。 | ||
| 359 | |||
| 360 | 组合优先排序框架可能会提供应包含在商业论证中的信息,因为预计这些信息将用于优先投资。 | ||
| 361 | |||
| 362 | 在开发商业论证时(可能需要与高级管理人员和干系人参加的研讨会),协作方法可能会很有用。要问的关键问题包括: | ||
| 363 | |||
| 364 | ● 我们要解决什么问题? | ||
| 365 | |||
| 366 | ● 产品/服务的范围是什么? | ||
| 367 | |||
| 368 | ● 谁将成为其消费者? | ||
| 369 | |||
| 370 | ● 我们期待什么结果或增加的价值? | ||
| 371 | |||
| 372 | ● 我们将如何度量成功? | ||
| 373 | |||
| 374 | 商业论证必须证明产品或服务将带来增值和/或导致持续的改进。 | ||
| 375 | |||
| 376 | 构造商业论证时,重要的是要考虑切实可行性,在评估预期收益时,请考虑可能会限制变更潜力的组织条件或约束。 | ||
| 377 | |||
| 378 | 这些可能包括: | ||
| 379 | |||
| 380 | ● **变更的大小**:拟议变更的规模必须与组织的适应能力相匹配(考虑到其他当前变更)。 | ||
| 381 | |||
| 382 | ● **文化** 组织的文化将促进或抑制变更。实践不一致的组织需要使用不同的时间表和方法来达成具有高准从性的文化的组织。文化改变非常困难。尝试这样做可能会使变更的预期速度降低数月或数年。 | ||
| 383 | |||
| 384 | ● **资源可用性和容量** 取决于可用的资金,可能必须使用现有资源来进行变更。如果需要更多资源,则需要另一个计划和商业论证。 | ||
| 385 | |||
| 386 | ● **预算的限制** 可用的预算的来源和数额将限制拟定变更的范围。同样,重要的是要确保新的产品或服务满足所有相关涉众的需求。投资变更的人员可能会优先考虑自己,因此商业论证必须明确传达每个人的需求。 | ||
| 387 | |||
| 388 | |||
| 389 | |||
| 390 | ==== 2.4.3.2沟通和倡导商业论证 ==== | ||
| 391 | |||
| 392 | |||
| 393 | 商业论证应该针对适当级别的高级管理,并且,如果存在商业论证批准流程,则应通过该流程达成一致。如果商业论证没有突出对组织的领导者有价值的利益,并且不能证明对组织的战略目标做出了贡献,则应予以拒绝。 | ||
| 394 | |||
| 395 | 尽管可能存在正式批准的流程,但仍将有人参与审查商业论证。格式和语言的选择将影响评审。在策略和要求的范围内,周到的编写可以将重点放在有利的背景中。 | ||
| 396 | |||
| 397 | 最佳实践将在正式审查商业论证之前进行准备。与干系人沟通以了解其优先级,审查组织目标,检查现有组合中是否存在潜在冲突以及预测可能的反对意见,这些都是在将商业论证批准前有帮助的工作。 | ||
| 398 | |||
| 399 | 一旦商业论证被提交评估,一些组织可能要求将其正式提交给那些有助于其最终批准或拒绝的人。这使倡导者可以回答任何问题,并帮助评估者消除顾虑,它可能涉及创建演示材料,选择主要演讲者,为预期的反对意见起草回应论据,以及进行练习。 | ||
| 400 | |||
| 401 | |||
| 402 | |||
| 403 | ==== 2.4.3.3商业论证的持续寿命 ==== | ||
| 404 | |||
| 405 | |||
| 406 | 如果商业论证获得批准并开始行动,则不应忽略该商业论证。相反,应该使用它来保持主动性。工作目标应在实现商业论证中定义的特定成果,并管理其中指出的风险。应该监视商业论证中的假设,以确保项目以适当的及时的方式适应条件的变化。应该基于商业论证创建指标度量,以验证是否达到了预期的成果。 | ||
| 407 | |||
| 408 | (% style="text-align:center" %) | ||
| 409 | [[image:1639209632878-428.png]] | ||
| 410 | |||
| 411 | |||
| 412 | |||
| 413 | |||
| 414 | |||
| 415 | == 2.5通过治理、风险和合规性进行指导 == | ||
| 416 | |||
| 417 | |||
| 418 | 治理,风险和合规性(GRC)确保组织在做正确的事情。 | ||
| 419 | |||
| 420 | |||
| 421 | |||
| 422 | === 2.5.1了解GRC在决策和指导战略与行动中的作用 === | ||
| 423 | |||
| 424 | |||
| 425 | 确保治理、风险和合规性都得到了适当的处理,这可能是复杂且耗时的。根据组织的规模大小,可能会有一个人或团队负责实施治理主体的决定和任何GRC活动。治理主体必须了解GRC 职能与其他部门之间的角色,这一点至关重要。它必须了解GRC 职能在以下方面的责任和职责: | ||
| 426 | |||
| 427 | ● 做出明确授权的决策; | ||
| 428 | |||
| 429 | ● 根据这些决策,为组织的其他部门供清晰的信息; | ||
| 430 | |||
| 431 | ● 监控管理团队在实现治理主体目标所需的解决方案方面取得的进展。 | ||
| 432 | |||
| 433 | 组织的GRC 职能应该与治理主体、管理团队、审核员和其他人员一起工作,以将组织的战略和指导转化为计划、策略、控制和指导方针,并可以监视和衡量合规性。该职能可以帮助SVS和服务价值链中的每个人将合规性纳入价值链活动所需的实践、策略和控制。 | ||
| 434 | |||
| 435 | |||
| 436 | |||
| 437 | === 2.5.2定义有效的策略、控制和指南 === | ||
| 438 | |||
| 439 | |||
| 440 | 在定义策略、控制和指南时,记住他们最初被定义的原因很重要。已定义但未遵循的策略是无用的。无效的控制根本不是控制。如果记录了指南的人员无法使用它,则浪费了创建它的努力。 | ||
| 441 | |||
| 442 | |||
| 443 | |||
| 444 | ==== 2.5.2.1有效策略 ==== | ||
| 445 | |||
| 446 | |||
| 447 | 组织的策略是其控制格局的一部分。表2.3提供了有关定义有效策略的建议。 | ||
| 448 | |||
| 449 | 表2.3有效的策略定义建议 | ||
| 450 | |||
| 451 | |**建议**|**说明** | ||
| 452 | |简洁明了|必须遵循策略才能理解,除了策略本身,尽可能清晰、简明地记录其目的和范围,以及为何对组织如此重要。 | ||
| 453 | |保持简单实用|使人们易于知道他们需要做什么(或不应该做什么),如何以及何时进行操作以及应该使用哪些工具和/或系统。 | ||
| 454 | |预期问题|考虑人们可能对策略提出的问题。改进措辞并包括一个问答环节在提问前回答大部分的问题。 | ||
| 455 | |教育与交流|实施新策略时,确保利益相关者群体接受了如何遵循策略的培训。如果不需要正式培训,请对策略进行适当的沟通,以便干系人能够对其进行支持。 | ||
| 456 | |构建的灵活性|策略的任何例外都应在文档中说明。在有关人员无法控制的情况下提供灵活性尤为重要。应该始终有一个请求、考虑和解决策略异常的流程。 | ||
| 457 | |定义违规的后果|不遵循策略的后果应予以记录。然后必须一致、公平地管理这些后果,以防止策略被忽略。 | ||
| 458 | |测量和合规性中的构建验证|定义策略时,必须定义和实现合规性的测量方法。遵循策略的人员应该受到表扬;那些不遵从指导的人,应被得到支持和指导,直到他们也要遵守为止。 | ||
| 459 | |增进透明度|在整个组织中都应该可以访问策略文档。人们应该在需要的时候可以获得参考。 | ||
| 460 | |启用反馈|策略开发应该协同完成,如此会令利益相关者更好地理解策略,感觉自己被投资了,更有可能支持策略。 | ||
| 461 | |||
| 462 | 应该有机制提供策略反馈,包括对改进的投诉和建议。应该收集反馈,并提供有关结果操作的交流。 | ||
| 463 | |||
| 464 | |||
| 465 | |||
| 466 | ==== 2.5.2.2有效控制 ==== | ||
| 467 | |||
| 468 | |||
| 469 | 当组织实施控制时,他们旨在确保每个控制产生期望的结果而不会产生意想不到的不良后果。他们并不总是成功。例如,组织可能希望确保某些数据可用于审计,它可能会控制数据的输入系统,因此如果要保存新的记录,则需要相关字段。但是,当所需输入信息无法提供时,员工可以输入占位符值以保存记录。在这些情况下,可能永远不会使用正确的信息更新值,从而导致数据和审计失效损坏。 | ||
| 470 | |||
| 471 | 度量和报告是常见的控制。收集、处理和报告数据,以验证是否正在执行所需的操作或商议的目标正在被达成。但是,测量所有内容是不切实际的。策略应限于可用于主动做出明智决策的测量。仅识别确保达成既定目标所需的相关测量符合“ 聚焦价值”的指导原则。但是,在设计组织测量时,重要的是要考虑外部因素,尤其是法律因素,这些因素通常由监管机构强制执行,应被视为必不可少的。监管控制不能被边缘化,这样做会增加组织的风险。 | ||
| 472 | |||
| 473 | 使控制自动化或将其集成到战术中,可以帮助人们控制。以这种方式管理的控制应直接与高水平目标保持一致并支持其实现。但是,控制可能会失败或被规避。组织必须根据后果定义每个控制可接受的变化程度或非合规性(如果有)。 | ||
| 474 | |||
| 475 | |||
| 476 | |||
| 477 | ==== 2.5.2.3有效指南 ==== | ||
| 478 | |||
| 479 | |||
| 480 | 指南不是必需的,它们是建议,允许在使用时有一定的自由裁量权。为了使指南有效,它们必须易于访问、理解和遵循,并且必须真正有用。 | ||
| 481 | |||
| 482 | 无需为组织中的每个任务提供指南。它们在以下任务中可能有用: | ||
| 483 | |||
| 484 | ● 是由很多人执行的,但是如果没有协助,这似乎会造成混乱; | ||
| 485 | |||
| 486 | ● 与过去表现不同; | ||
| 487 | |||
| 488 | ● 不常执行,但应坚持执行; | ||
| 489 | |||
| 490 | ● 如果共享组织专业知识,则可以更轻松或更快速地完成任务。 | ||
| 491 | |||
| 492 | 在制定指南时,征求意见通常会很有帮助;最接近任务的人员通常是实用的建议的绝佳来源,并且会想到可能会被忽略的重要信息。使指南保持最新和正确的机制也至关重要。如果指南过时或不正确,它们的用处和效果将下降。 | ||
| 493 | |||
| 494 | |||
| 495 | |||
| 496 | === 2.5.3定义并确保合规性 === | ||
| 497 | |||
| 498 | |||
| 499 | 组织治理确保: | ||
| 500 | |||
| 501 | ● 对利益干系人的需求、条件和选择进行评估,以确定平衡的既定目标; | ||
| 502 | |||
| 503 | ● 指导是通过优先级划分和决策制定的 | ||
| 504 | |||
| 505 | ● 根据既定的方向和目标对性能或绩效和合规性进行监视。 | ||
| 506 | |||
| 507 | 内部和外部利益相关者,例如主管、内部审计员或监管机构,有助于确保组织遵守规则和规定,并拥有适当的治理系统来管理和维护性能或绩效并符合合规性。 | ||
| 508 | |||
| 509 | 组织实现的合规性机制的设计和范围将受到法规环境的强烈影响。这可能包括由多个监管机构强制实施的国际、国家、地方、行业和公司法规和标准。 | ||
| 510 | |||
| 511 | 一些组织发现自愿遵守比他们必须遵守的更为严格的规定很有用。这种方法既有助于提升组织的形象,又可以使其更易于遵守将来可能引入的法规。 | ||
| 512 | |||
| 513 | |||
| 514 | (% style="text-align:center" %) | ||
| 515 | [[image:1639209717824-739.png]] | ||
| 516 | |||
| 517 | |||
| 518 | (% class="wikigeneratedid" %) | ||
| 519 | == == | ||
| 520 | |||
| 521 | (% class="wikigeneratedid" %) | ||
| 522 | == == | ||
| 523 | |||
| 524 | (% class="wikigeneratedid" %) | ||
| 525 | == == | ||
| 526 | |||
| 527 | == 2.6总结 == | ||
| 528 | |||
| 529 | |||
| 530 | 战略管理是组织用来定义、指导、创建价值并将其提供给所有干系人的重要工具。通常,组织有雄心勃勃的抱负,但没有投入足够的时间来实现它们。 | ||
| 531 | |||
| 532 | 规划和制定正确的战略对于成功至关重要。 | ||
| 533 | |||
| 534 | 一旦确定了正确的战略,组织还需要机制来指导和管理所采取的行动。风险管理和组合管理的实践以及正确使用治理结构对于成功实施高级战略至关重要。 | ||
| 535 | |||
| 536 | |||
| 537 | (% style="text-align:center" %) | ||
| 538 | [[image:1639209740552-376.png]] | ||
| 539 | |||
| 540 | |||
| 541 | [[阅读下一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%8C%87%E5%AF%BC%E3%80%81%E8%AE%A1%E5%88%92%E5%92%8C%E6%94%B9%E8%BF%9B%E3%80%8BDPI/%E7%AC%AC3%E7%AB%A0%20%E8%AF%84%E4%BC%B0%E5%92%8C%E8%AE%A1%E5%88%92/]] [[返回上一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%8C%87%E5%AF%BC%E3%80%81%E8%AE%A1%E5%88%92%E5%92%8C%E6%94%B9%E8%BF%9B%E3%80%8BDPI/%E7%AC%AC1%E7%AB%A0%20%E4%BB%8B%E7%BB%8D/]] |