由 superadmin 于 2024/04/03, 17:26 最后修改
从版本< 18.1
由superadmin编辑
在2024/04/03, 17:26上
到版本
由superadmin编辑
在2024/03/07, 19:39上
<
修改评论 Update document after refactoring.

Summary

Details

Icon Page properties
Content
... ... @@ -3,15 +3,12 @@
3 3  
4 4  [[阅读下一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%8C%87%E5%AF%BC%E3%80%81%E8%AE%A1%E5%88%92%E5%92%8C%E6%94%B9%E8%BF%9B%E3%80%8BDPI/%E7%AC%AC3%E7%AB%A0%20%E8%AF%84%E4%BC%B0%E5%92%8C%E8%AE%A1%E5%88%92/]]  [[返回上一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E6%8C%87%E5%AF%BC%E3%80%81%E8%AE%A1%E5%88%92%E5%92%8C%E6%94%B9%E8%BF%9B%E3%80%8BDPI/%E7%AC%AC1%E7%AB%A0%20%E4%BB%8B%E7%BB%8D/]]
5 5  
6 -{{box cssClass="floatinginfobox" title="
7 -
8 -**Contents**"}}
6 +{{box cssClass="floatinginfobox" title="**Contents**"}}
9 9  {{toc/}}
10 10  {{/box}}
11 11  
12 -= **第2章 战略与指导** =
10 += 第2章 战略与指导 =
13 13  
14 -
15 15  成功的服务提供,需要朝着商定的目标采取协调一致的行动。本节将探讨服务供应商战略的创建和管理,其目的是首先对战略的本质、范围,以及战略与指导的关系建立基本的理解,然后为与该战略一致的指导活动提供指导。
16 16  
17 17  本节中描述的大多数概念和方法都可以有效地应用于组织的所有领域,只要它们在相关的控制范围内并且与董事会决议一致即可。
... ... @@ -24,10 +24,8 @@
24 24  [[image:1639208778993-709.png||height="51" width="42"]]**Radhika**:进入新市场涉及重大风险,可能会影响我们的业务。我们需要在这些风险与相关收益之间取得平衡。例如,扩展到新市场可能会损害我们维护现有服务的能力。评估使我们能够判断风险是否大于扩大客户群、增加收入以及使我们的行动与愿景保持一致的机遇。
25 25  
26 26  
27 -
28 28  == 2.1战略管理 ==
29 29  
30 -
31 31  战略管理包括:
32 32  
33 33  * 明确组织的使命、愿景和目标
... ... @@ -56,10 +56,8 @@
56 56  服务供应商不应期望或依赖服务消费者的忠诚度。由于服务供应商无法控制的因素,消费者的观点和需求可能会发生变化。服务管理的战略观点意味着投资与服务消费者的关系,并接受并为这些关系的不确定性做准备。
57 57  
58 58  
59 -
60 60  === 2.1.1 战略对齐 ===
61 61  
62 -
63 63  战略管理实践通常支持组织的长期目标。组织战略通常由组织的首席执行官制定,由治理主体批准并由高层决策者实施。
64 64  
65 65  旨在与其服务消费者建立合作关系或合作伙伴关系的服务供应商,应该了解服务消费者组织的愿景和战略。使服务供应商的战略与服务消费者的战略保持一致可能会很有用。在伙伴关系中,合作伙伴共同努力以确保战略一致或采用共同的战略。例如,内部IT部门的战略与上级组织的战略保持一致。
... ... @@ -67,24 +67,19 @@
67 67  组织必须在单一战略的承诺和定期评估之间取得平衡,以确保该战略依然有效。如果服务供应商的战略和决策指令过于静态,则组织可能会危害其作为企业的生存能力。但是,如果战略更改太多,则组织可能难以适应和克服不断放弃当前努力的压力。
68 68  
69 69  
70 -
71 71  === 2.1.2 识别控制的相关范围 ===
72 72  
73 -
74 74  战略只能在相关的控制范围中定义。例如,IT部门无法定义组织战略,它只能与组织战略保持一致,并相应地定义IT战略。
75 75  
76 76  但是,人们可以影响在控制范围之外的战略。例如,如果IT部门在其范围中识别出新的发展机会,则这些机会可能使组织采取以前看来不现实的战略。
77 77  
78 78  
79 -
80 80  === 2.1.3 级联目标 ===
81 81  
82 -
83 83  理解组织的使命和战略后,可以从其中级联出目标,从而将战略从一个组织级别转换为下一个组织级别。这样可以确保组织的战略、战术和运营保持一致,并允许通过循环反馈来报告成就。因此,高级领导者可以监视性能或绩效并做出适当的业务决策。
84 84  
85 85  图片2.1中的目标级联显示了一种情况,其中服务供应商组织是较大的父级组织的一部分,该父组织设置了整个组织使命和战略。
86 86  
87 -
88 88  (% style="text-align:center" %)
89 89  [[image:1639209212348-210.png]]
90 90  
... ... @@ -91,10 +91,8 @@
91 91  图片2.1目标级联的示例
92 92  
93 93  
94 -
95 95  === 2.1.4 级联需求 ===
96 96  
97 -
98 98  正如目标和计划在组织中是级联一样,对实现这些目标和资源的需求也是如此。需求可能与任何服务管理四维模型有关,如图片2.2中所示。战略的实现取决于对所有服务管理四维模型的关注。
99 99  
100 100  (% style="text-align:center" %)
... ... @@ -109,18 +109,13 @@
109 109  
110 110  
111 111  
112 -
113 -
114 114  == 2.2 定义用于指导行为和决策的架构和方法 ==
115 115  
116 -
117 117  组织的决策必须与其使命和战略保持一致。组织经常使用许多不同的架构和方法来进行决策以及指导行动和行为。本部分将探索包含决策制定的治理架构,并将其放置在合适的级别。
118 118  
119 119  
120 -
121 121  === 2.2.1 用于决策的治理架构 ===
122 122  
123 -
124 124  所有主要经济体均存在内部控制制度,它们保护组织的资产、盈利能力和声誉。公司治理有助于有效、创业和审慎的管理,从而促进长期的成功。
125 125  
126 126  表2.1概述了治理的关键架构及其作用。组织可能不会使用所有这些架构,但是它们的作用应该由某人来履行。
... ... @@ -153,10 +153,8 @@
153 153  董事会负责确定在追求战略目标时所承受的任何重大风险的性质和程度。董事会应维护风险管理系统和内部控制系统,以及至少每年检查其效力。
154 154  
155 155  
156 -
157 157  ==== 2.2.1.1** **服务供应商的治理 ====
158 158  
159 -
160 160  除非治理主体委派了该权限,否则任何部门都无法自我治理。当服务供应商是较大的组织的一部分时,父组织的治理主体对其具有权限。
161 161  
162 162  一些组织根据每个级别的控制范围进行授权,并在较低级别执行某些治理活动。在这些情况下,组织的治理主体会监督委派的活动,以确保与组织的目标保持一致。
... ... @@ -166,10 +166,8 @@
166 166  治理机构不是在真空中运行的。他们必须考虑外部因素,如法规和法律。例如,萨班斯-奥克斯利法案适用于美国的上市公司。萨班斯-奥克斯利法案的主要目的是确保上市公司发布信息准确的财务报表。对于此类法律的遵守,对治理机构及其组织的指导有这重大影响。
167 167  
168 168  
169 -
170 170  === 2.2.2 在正确的层次上进行决策 ===
171 171  
172 -
173 173  治理决策是在组织的最高级别上做出的,但是大多数决策应该由组织内的其他团队或区域做出。只要持续不断地交付成果,就应该尽可能多地被授权。
174 174  
175 175  当每个人都有定义的角色并知道他们的控制范围时,他们就可以在该范围内做出决策,并推动高效的行动。如果它们的控制范围太小,则决策将被迫上升,从而导致工作被放缓。没有权限在自己控制范围内进行决策的人们可能会被低估,这可能会导致低生产率、逃避责任、甚至破坏性的行为。
... ... @@ -177,10 +177,8 @@
177 177  评估决策权分配的一种方法是权衡风险。应当通过提供更多结构和评审的机制来做出应对重大风险的决策。风险较小的决策应尽可能的由执行相关工作的人员做出。这种策略避免了不必要的延迟,并确保员工受到信任。当通过培训、自动化、策略和指导方针降低风险时,很大一部分决策可以在运营层面做出。
178 178  
179 179  
180 -
181 181  === 2.2.3 治理对指导、计划和改进的影响 ===
182 182  
183 -
184 184  在指导、计划和改进方面,治理的影响是显而易见的。来自治理主体的指导将规定在整个组织中发布指导的要求。如果给个人的指示与治理主体的指示相矛盾,则个人会感到困惑。员工不能违反治理主体的指示,但是他们也不能忽略主管的指令。组织必须对其治理决策进行沟通,并对其进行仔细和公平的监督。
185 185  
186 186  治理决策和指导是所有规划的关键输入。通常,制定计划的明确目的是,确保合规性和与治理主体定义的战略目标保持一致。制定此类计划时必须充分了解什么才是成功的成果。当组织发布新指令或定义新策略时,应审查当前计划以保持一致性。
... ... @@ -187,23 +187,17 @@
187 187  
188 188  最后,与治理指导保持一致是每个改进机会的重要组成部分。改进实践相关的流程和价值流可以提高组织的合规性。SVS的每个要素都有助于实现战略目标,因此必须遵守持续改进。
189 189  
190 -
191 191  (% style="text-align:center" %)
192 192  [[image:1639209354148-721.png]]
193 193  
194 194  
195 -
196 -
197 197  == 2.3风险管理在指导、计划和改进中的作用 ==
198 198  
199 -
200 200  风险随处可见,必须积极管理它,以确保本组织的目标得以实现。如果在没有考虑风险的情况下给出了指示,相关目标的实现将存在不确定性。没有注意到风险和减轻风险的计划是不完整的。如果风险未知且无法控制,则改进不太可能成功。
201 201  
202 202  
203 -
204 204  === 2.3.1风险和风险管理在指导中的作用 ===
205 205  
206 -
207 207  风险管理实践需要被持续应用到决策制定中。关于风险的决策将取决于风险是否与长期、中期或短期组织目标相关。
208 208  
209 209  ● 长期目标通过战略决策来实现,并为组织中其他区域的决策提供依据。这可以通过定义风险偏好和风险阈值来完成。与战略决策相关的风险可能在数周或数月后才变得显而易见。因此,至关重要的是定期评估和审查这些决策,并确定相关风险。组合管理实践在确定产品和服务、项目和客户的风险以及探索减轻风险的方法时至关重要。
... ... @@ -214,7 +214,6 @@
214 214  
215 215  图片2.3显示了长期、中期和短期目标之间的相互作用。
216 216  
217 -
218 218  (% style="text-align:center" %)
219 219  [[image:1639209421839-437.png]]
220 220  
... ... @@ -221,17 +221,13 @@
221 221  图片2.3长期、中期和短期目标之间的相互作用
222 222  
223 223  
224 -
225 225  每个人都有责任参与风险管理并为其做出贡献,因为每个人的行为都有潜在的风险。积极管理风险应该是习惯性的。但是,如果组织的决策者失误,则不应被责备。错误的判断是一个改进的机会,而不应被责备。
226 226  
227 227  组织应提供方针、指导和支持,以便人们知道他们哪些风险可以接受,以及哪些决定必须升级到上级管理层。
228 228  
229 229  
230 -
231 -
232 232  === 2.3.2 风险和风险管理在计划和改进中的作用 ===
233 233  
234 -
235 235  所有计划都必须考虑相关的风险以及如何管理这些风险。如果计划的风险太大,则可能需要采用替代计划。必须考虑计划的每个要素,并针对无法消除的风险制定缓解计划。此外,当计划进行中时,必须积极管理风险,直到完成为止。
236 236  
237 237  这些风险管理要求也适用于改进活动。改进需要变更,变更涉及风险。在建议采取行动时,应考虑采取行动的风险,但也应考虑无所作为的风险,两者同等重要。例如,如果组织选择不升级应用程序以避免不稳定的风险,则可能面临更大的风险:应用程序的供应商不再支持它。
... ... @@ -241,12 +241,8 @@
241 241  [[image:1639209475230-348.png]]
242 242  
243 243  
244 -
245 -
246 -
247 247  == 2.4组合管理:决策实践的关键 ==
248 248  
249 -
250 250  组织通常会投入大量资金来执行其战略。这些投资反映在他们开发和维护的投资组合中。为了实现业务的目标,组织推动了项目,这些项目结合在一起形成了项目组合。特别是服务供应商组织的组合,是阐明其总体战略的关键。
251 251  
252 252  |(((
... ... @@ -259,7 +259,6 @@
259 259  
260 260  开发和维护任何产品组合都需要决定如何以最佳方式部署组织的有限资源(包括资金、人员、基础架构和设施)。同时考虑运营和战略的优先级。现有的产品、服务、项目、方案和客户产品组合与组织的战略不一致将需要重新调整或者直接终止。
261 261  
262 -
263 263  (% style="text-align:center" %)
264 264  [[image:1639209537843-476.png]]
265 265  
... ... @@ -266,7 +266,6 @@
266 266  图片2.4 组合管理实践和业务正常状态之间的关系
267 267  
268 268  
269 -
270 270  在执行支持该战略的项目和计划期间,当前正在进行的计划和项目也可能会暂停。
271 271  
272 272  图片2.4显示了组合管理实践和业务正常状态之间的关系。
... ... @@ -274,10 +274,8 @@
274 274  实施计划和项目是为了在组织的某些领域中交付变更,但是更广泛的业务接触对成功至关重要。对于服务供应商,项目和计划有助于将产品和服务定位在市场中,并部署或改变交付产品和服务的方式。因此,对组织的服务组合进行变更通常会导致对项目和/或方案产品组合的变更。
275 275  
276 276  
277 -
278 278  === 2.4.1服务组合 ===
279 279  
280 -
281 281  传统上,服务组合改进了组织的服务的可视化,包括:
282 282  
283 283  ● 已被提议或许可的
... ... @@ -293,19 +293,15 @@
293 293  尽管财务论证可能不支持它们,但仍做出一些服务组合决策来支持关键需求。必须密切监视此类服务,并对其价值进行持续测量和测试。对于构建而言,高成本的服务或交付,需要在首次构思时证明投资的合理性,但是可能仍会随着时间而改变。
294 294  
295 295  
296 -
297 297  === 2.4.2确定优先级和优化组合的决策和沟通 ===
298 298  
299 -
300 300  组合优先级确定的目的是根据商定的准则对项目组合中的项目进行分类。最常见的是财务类,例如成本和价值;其他可能包括战略调整、风险和复杂性。
301 301  
302 302  确定项目将在哪里增加最多价值,对项目组合进行优先级排序至关重要。优先级排序的失效通常会导致每个项目尝试同时使用相同的资源进行交付,这会引起混乱并显著增加失效的风险。由于资源的限制,未能优先考虑项目组合变更会产生类似的风险。优化项目组合可能涉及增加资源容量或减少承诺。
303 303  
304 304  
305 -
306 306  ==== 2.4.2.1建立组合优先排序的方法 ====
307 307  
308 -
309 309  组织应创建反映其价值观和战略目标的优先排序框架,并应每年进行审查。框架的使用使项目组合优先级决定不那么主观,并有助于保证一致性。优先级和优化组合的定义技术应由有权做出组合决策的人员进行验证,并且高级管理人员应确保其对组织是有意义的。
310 310  
311 311  优先级决策通常涉及诸如风险、延迟成本、对组织潜在的价值、所需的工作量以及战略调整的程度。应该对框架的每个元素进行加权,以反映组织如何受到这些因素的影响,并且应该通过与高层和战略管理的讨论来确定这些加权。
... ... @@ -315,20 +315,16 @@
315 315  组合管理实践指南提供了有关优先级划分框架和技术的详细信息。
316 316  
317 317  
318 -
319 319  ==== 2.4.2.2沟通组合和组合决策 ====
320 320  
321 -
322 322  与组织的SVS的每个重要方面一样,应将组合和组合相关的决策传达给相关的干系人。SVS应该制定一个沟通计划,其中包含干系人信息、教育或意识活动的详细信息,以及应该由谁参加。良好的沟通计划还将定义如何确保该消息已被接收并理解;方法包括调查、访谈和会议,在这些会议中,利益相关者阐明他们对战略及其影响的理解。
323 323  
324 324  有关沟通技术和干系人映射的更多信息,请参见第6章。
325 325  
326 326  
327 -
328 328  === 2.4.3建立、沟通和倡导商业论证 ===
329 329  
330 330  
331 -
332 332  |(((
333 333  定义:商业论证
334 334  
... ... @@ -340,10 +340,8 @@
340 340  商业论证是决策支持和规划工具,可预测业务操作的可能后果。商业论证可帮助组织比较拟议的组合变更及其相关支出。
341 341  
342 342  
343 -
344 344  ==== 2.4.3.1构建一个商业论证 ====
345 345  
346 -
347 347  商业论证的内容和结构各不相同。组织可能在所有商业论证中都要求相同的内容,或者根据建议的组合可能有不同的要求。在任何情况下,商业论证都应该清楚地指出提案以及从需求到价值涉及的收益和风险。它应该回答高级管理者经常提出的问题,解释为什么需要该提案并证明投资的合理性。表2.2给出了一个简单的商业论证结构。
348 348  
349 349  表2.2简单的商业论证结构
... ... @@ -386,10 +386,8 @@
386 386  ● **预算的限制** 可用的预算的来源和数额将限制拟定变更的范围。同样,重要的是要确保新的产品或服务满足所有相关涉众的需求。投资变更的人员可能会优先考虑自己,因此商业论证必须明确传达每个人的需求。
387 387  
388 388  
389 -
390 390  ==== 2.4.3.2沟通和倡导商业论证 ====
391 391  
392 -
393 393  商业论证应该针对适当级别的高级管理,并且,如果存在商业论证批准流程,则应通过该流程达成一致。如果商业论证没有突出对组织的领导者有价值的利益,并且不能证明对组织的战略目标做出了贡献,则应予以拒绝。
394 394  
395 395  尽管可能存在正式批准的流程,但仍将有人参与审查商业论证。格式和语言的选择将影响评审。在策略和要求的范围内,周到的编写可以将重点放在有利的背景中。
... ... @@ -399,10 +399,8 @@
399 399  一旦商业论证被提交评估,一些组织可能要求将其正式提交给那些有助于其最终批准或拒绝的人。这使倡导者可以回答任何问题,并帮助评估者消除顾虑,它可能涉及创建演示材料,选择主要演讲者,为预期的反对意见起草回应论据,以及进行练习。
400 400  
401 401  
402 -
403 403  ==== 2.4.3.3商业论证的持续寿命 ====
404 404  
405 -
406 406  如果商业论证获得批准并开始行动,则不应忽略该商业论证。相反,应该使用它来保持主动性。工作目标应在实现商业论证中定义的特定成果,并管理其中指出的风险。应该监视商业论证中的假设,以确保项目以适当的及时的方式适应条件的变化。应该基于商业论证创建指标度量,以验证是否达到了预期的成果。
407 407  
408 408  (% style="text-align:center" %)
... ... @@ -409,19 +409,13 @@
409 409  [[image:1639209632878-428.png]]
410 410  
411 411  
412 -
413 -
414 -
415 415  == 2.5通过治理、风险和合规性进行指导 ==
416 416  
417 -
418 418  治理,风险和合规性(GRC)确保组织在做正确的事情。
419 419  
420 420  
421 -
422 422  === 2.5.1了解GRC在决策和指导战略与行动中的作用 ===
423 423  
424 -
425 425  确保治理、风险和合规性都得到了适当的处理,这可能是复杂且耗时的。根据组织的规模大小,可能会有一个人或团队负责实施治理主体的决定和任何GRC活动。治理主体必须了解GRC 职能与其他部门之间的角色,这一点至关重要。它必须了解GRC 职能在以下方面的责任和职责:
426 426  
427 427  ● 做出明确授权的决策;
... ... @@ -433,17 +433,13 @@
433 433  组织的GRC 职能应该与治理主体、管理团队、审核员和其他人员一起工作,以将组织的战略和指导转化为计划、策略、控制和指导方针,并可以监视和衡量合规性。该职能可以帮助SVS和服务价值链中的每个人将合规性纳入价值链活动所需的实践、策略和控制。
434 434  
435 435  
436 -
437 437  === 2.5.2定义有效的策略、控制和指南 ===
438 438  
439 -
440 440  在定义策略、控制和指南时,记住他们最初被定义的原因很重要。已定义但未遵循的策略是无用的。无效的控制根本不是控制。如果记录了指南的人员无法使用它,则浪费了创建它的努力。
441 441  
442 442  
443 -
444 444  ==== 2.5.2.1有效策略 ====
445 445  
446 -
447 447  组织的策略是其控制格局的一部分。表2.3提供了有关定义有效策略的建议。
448 448  
449 449  表2.3有效的策略定义建议
... ... @@ -462,10 +462,8 @@
462 462  应该有机制提供策略反馈,包括对改进的投诉和建议。应该收集反馈,并提供有关结果操作的交流。
463 463  
464 464  
465 -
466 466  ==== 2.5.2.2有效控制 ====
467 467  
468 -
469 469  当组织实施控制时,他们旨在确保每个控制产生期望的结果而不会产生意想不到的不良后果。他们并不总是成功。例如,组织可能希望确保某些数据可用于审计,它可能会控制数据的输入系统,因此如果要保存新的记录,则需要相关字段。但是,当所需输入信息无法提供时,员工可以输入占位符值以保存记录。在这些情况下,可能永远不会使用正确的信息更新值,从而导致数据和审计失效损坏。
470 470  
471 471  度量和报告是常见的控制。收集、处理和报告数据,以验证是否正在执行所需的操作或商议的目标正在被达成。但是,测量所有内容是不切实际的。策略应限于可用于主动做出明智决策的测量。仅识别确保达成既定目标所需的相关测量符合“ 聚焦价值”的指导原则。但是,在设计组织测量时,重要的是要考虑外部因素,尤其是法律因素,这些因素通常由监管机构强制执行,应被视为必不可少的。监管控制不能被边缘化,这样做会增加组织的风险。
... ... @@ -473,10 +473,8 @@
473 473  使控制自动化或将其集成到战术中,可以帮助人们控制。以这种方式管理的控制应直接与高水平目标保持一致并支持其实现。但是,控制可能会失败或被规避。组织必须根据后果定义每个控制可接受的变化程度或非合规性(如果有)。
474 474  
475 475  
476 -
477 477  ==== 2.5.2.3有效指南 ====
478 478  
479 -
480 480  指南不是必需的,它们是建议,允许在使用时有一定的自由裁量权。为了使指南有效,它们必须易于访问、理解和遵循,并且必须真正有用。
481 481  
482 482  无需为组织中的每个任务提供指南。它们在以下任务中可能有用:
... ... @@ -492,10 +492,8 @@
492 492  在制定指南时,征求意见通常会很有帮助;最接近任务的人员通常是实用的建议的绝佳来源,并且会想到可能会被忽略的重要信息。使指南保持最新和正确的机制也至关重要。如果指南过时或不正确,它们的用处和效果将下降。
493 493  
494 494  
495 -
496 496  === 2.5.3定义并确保合规性 ===
497 497  
498 -
499 499  组织治理确保:
500 500  
501 501  ● 对利益干系人的需求、条件和选择进行评估,以确定平衡的既定目标;
... ... @@ -515,18 +515,8 @@
515 515  [[image:1639209717824-739.png]]
516 516  
517 517  
518 -(% class="wikigeneratedid" %)
519 -== ==
520 -
521 -(% class="wikigeneratedid" %)
522 -== ==
523 -
524 -(% class="wikigeneratedid" %)
525 -== ==
526 -
527 527  == 2.6总结 ==
528 528  
529 -
530 530  战略管理是组织用来定义、指导、创建价值并将其提供给所有干系人的重要工具。通常,组织有雄心勃勃的抱负,但没有投入足够的时间来实现它们。
531 531  
532 532  规划和制定正确的战略对于成功至关重要。
深圳市艾拓先锋企业管理咨询有限公司