首页 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2021 / 指标管理:一个应该从为什么开始的问题

指标管理:一个应该从“为什么”开始的问题?”

朱利安·马尔克斯
作者: 朱利安·马尔克斯, CISA, CRISC, CDPSE, COBIT基金会,ISO 27001首席审核员,ITIL基金会
发表日期: 2021年1月5日

澳门赌场官方下载的运营职能部门通常需要实时的数据来了解业务绩效,并对其战略和战术目标进行全面评估. 同时, 风险管理功能需要基于历史数据定义分析模型来预测潜在的风险实现. 除了, 审计团队希望分析其数据以执行定期审查,并确定业务所有者是否正在减轻相关风险. 这是世界上大多数澳门赌场官方下载的负担.

在这样的场景中, 数据使用者应该首先询问应该衡量什么, 然后他们可以开始定义指标, 数据源, 数据频率和度量类型. 然而, 其他问题也经常出现, 比如证明长时间工作的好处和结果, 获得高层管理人员和董事会成员的关注,并获得适当的资金,以实现职业梦想. 除非采取不同的办法,否则这些问题将得不到充分解决, 这就是为什么在定义满足利益相关者期望的战略时,探索基于数据分析建立关键指标目的的不同视角是有益的. 管理层可以做出更明智的决策,而不必依赖于静态度量,通过询问特定度量背后的“为什么”来理解其相关性和在结构化计划中的包含.

正如2018年报告中提出的方法所述 ISACA® 杂志 文章中,1 解决这一问题的一般准则基于以下支柱:

  • 指标规划
  • 获取相关数据
  • 定义指标的成熟度
  • 组织和呈现度量策略
  • 监测和提炼

指标规划

有很多指标的例子,2 但是从整体的角度来看, 对于计划所有者和组织来说,指示器必须有一个明确的目的. 指标的主要目的是否为衡量风险(关键风险指标[KRIs]), 过程绩效(关键绩效指标[kpi])或控制操作(关键控制指标[kci]), 每个指标的目的都必须根据其受众来确定目标, 与战略或战术计划和生命周期的关系:

  • 观众没有与组织内所有利益相关者相关的指标. 必须为每个受众设置一套指标,因为他们的兴趣可能会有所不同, 取决于几个因素(例如.g., 他们在这方面的知识, 他们在组织中的角色, 指标采用的可视化方法). 此外,必须确定哪个指标是每个受众的实际目标.
  • 与计划的关系-并不是每个指标都能引人注目. 有时候,过多的指标可能会产生误导,因为很难将它们与特定的目标或活动联系起来. 因此, 最好的建议是确保指标具有可追溯性和与原因的相关性, 效果和益处. 同时,阈值和预期结果将有助于确定接下来的步骤.
  • 生命周期没有一个指标是永远有用的. 因为唯一不变的是变化本身,所以必须有一个策略来解决:
    • 相关流程或业务目标
    • 测量指标的时间框架
    • 在更改为指标的演进版本之前期望的结果
    • 考虑其当前和期望阶段的路线图

获取相关数据

一旦组织确定了它将根据战略使用的指标, 下一步是确定所选指标的数据源. 除了信息系统和数据库, 扫描还必须包括共享数据库(无论其技术如何), 从电子表格到先进的数据仓库), 中间件, 商业智能解决方案. 尽管它对数据保密性提出了额外的挑战, 可用性, 和诚信(因此), 数据安全), 必须对提供指标的数据流进行适当定义,以确保完整性. 组织必须记录指导方针,以维护这些数据流,并定期审查它们,以避免可能改变与既定战略的一致性的偏差. 始终记住,长期数据战略依赖于可靠的数据分析,以确保信息充分和决策透明.

定义指标的成熟度

根据前面提到的三个要素(受众)的定义, 与计划的关系, 生命周期), 组织需要说明当前和未来状态之间的差距. 有了这个输入, 组织将清楚地了解其不足和改进机会. 这有助于组织定义相关的计划和路线图,以建立必须执行的步骤,以实现期望的或预期的成熟度. 在这一点上,避免主观指标(例如.g., 基于人们专业知识的定性度量, 数据不支持的指标),以确保各方意见一致. 一旦指标明确, 前方的道路将是笔直的, 从而允许对发现进行优先排序, 指标策略的主动性、差异性和可追溯性.

度量策略的组织和呈现

目标受众已经提到了. 现在, 在关键指标战略上考虑审批方的责任和赞助是至关重要的. 考虑到向每个受众传达明确信息的重要性, 战略所有者将面临在友谊赛中展示复杂战略的额外挑战, 随和的方式. 不过, 福利等项目, 结论, 必须强调未实现可衡量目标的主动性和潜在影响. 传统工具,如仪表板, 甘特图和流程图可能很有用, 但考虑创新驱动因素,如设计思维和敏捷方法是加分项.

监测和改进

坦率地说,如果业主不能衡量一个计划,这个计划可能是不充分的. 和其他程序一样, 组织需要定期评估策略,以确保一切都按照最初的指导方针进行. 计划所有者必须定义关于IT治理的性能度量度量.3

然而,这并不意味着计划不能改变. 如前所述, 度量标准可能会偏离, 数据源可能变得不可靠, 澳门赌场官方下载主可能会失去对指标的关注, 澳门赌场官方下载的商业模式可能会改变, 监管机构可能会发布新的义务. 因此,对于一个成功的指标策略来说,不断的改进是必要的.

结论

定义指标相对容易,因为它只需要数据、分析和见解. 然而, 组织不应该将生成和维护指标视为轻量级任务. 由于澳门赌场官方下载经历了不断的演变, 利益相关者互动的复杂环境以及技术和法规的快速变化, 几乎不可能定义一个永远持续的指标. 每一项措施都必须成为一项战略的一部分,以便能够确定下列各项:

  • 与指标相关的IT流程、业务流程或战略目标是什么?
  • kpi / kci / kri的测量频率是多少?每个指标的受众是多少?
  • 指示器可以使用多久?
  • 组织计划用多长时间来度量一组特定的指标?
  • 需要改变指标时的阈值是多少?
  • 利益相关者使用这些指标的期望是什么?

然而, 这些问题中没有一个能比知道为什么要测量一个指标更好地引导组织取得结果. 一旦组织能够清楚地陈述指标的目标和预期结果, 指标将支持任何投资, 监控最关键风险的偏差,并了解如何提高性能, 多亏了智能数据分析方法.

尾注

1 Satyanarayana Tammineedi, R.; "整合关键技术指标和关键绩效指标,实现有效的技术风险管理," ISACA® 杂志,卷. 4, 2018
2 ISACA®, 使用COBIT的风险场景® 5 .风险, 2014
3 问题,年代.; "IT治理的性能度量标准," ISACA杂志,卷. 6, 2016

朱利安·马尔克斯, CISA, CRISC, CDPSE, COBIT基金会,ISO 27001首席审核员,ITIL基金会

是否有经验丰富的风险管理专业人员专门从事数字、IT和数据风险管理. 在他13年的职业生涯中, 他曾为金融服务和零售行业的多家澳门赌场官方下载提供咨询服务, 在巴西提供咨询服务, 加拿大, 智利和哥伦比亚. 他还推动了内部控制方面的培训活动, IT风险管理, 数据隐私和安全管理基于他的经验和知识的最佳应用实践.