互聯(lián)網(wǎng)服務(wù)提供商（ISP）所支撐的企業(yè)IT管理者和團(tuán)隊(duì)面臨著瞬息萬變的短期和長(zhǎng)期挑戰(zhàn)。然而其中很多人一心只想著采用“救火”的方式來應(yīng)對(duì)，而非深入思考怎樣才是應(yīng)對(duì)挑戰(zhàn)的長(zhǎng)久之計(jì)和業(yè)務(wù)之道。本文將探討ISP及其企業(yè)客戶即將面臨的3大挑戰(zhàn)，希望能使ISP在幫助企業(yè)客戶有效應(yīng)對(duì)這些挑戰(zhàn)時(shí)更加得心應(yīng)手。

　　挑戰(zhàn)一：管控、風(fēng)險(xiǎn)與合規(guī)遵從

　　規(guī)章制度不斷變化，影響廣泛，可以說從信用卡處理到隱私保護(hù)等方方面面都受其影響。同時(shí)也使我們能清晰地意識(shí)到以下兩點(diǎn)：一是管控、風(fēng)險(xiǎn)與合規(guī)遵從（GRC）這一理念的重要性在全球日益深入人心，二是GRC的成功管理以及運(yùn)營(yíng)透明度幾乎完全依賴于IT。

　　GRC主要與責(zé)任制相關(guān)，即對(duì)監(jiān)管機(jī)構(gòu)、審計(jì)機(jī)構(gòu)、公司董事會(huì)、企業(yè)投資者以及業(yè)務(wù)實(shí)踐中合規(guī)遵從的執(zhí)行者負(fù)責(zé)。相關(guān)的責(zé)任可以根據(jù)業(yè)務(wù)需求或者業(yè)界主流規(guī)定進(jìn)行定義，比如信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)（ITIL）、信息及相關(guān)技術(shù)控制目標(biāo)（COBIT）、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）等業(yè)界規(guī)定。某種程度上來看，企業(yè)需要依賴IT來開展業(yè)務(wù)，也需要IT來準(zhǔn)確、及時(shí)地透視整個(gè)企業(yè)的運(yùn)作動(dòng)態(tài)，從而更好地履行GRC相關(guān)的責(zé)任。

　　在許多企業(yè)和ISP中可能配有GRC專員。然而這些專員通常IT技能不足，且與IT運(yùn)作人員的關(guān)系不深。GRC專員和IT人員經(jīng)常各自忙于四處“救火”，只有當(dāng)危機(jī)（比如突如其來的審計(jì)或者大范圍的數(shù)據(jù)泄漏）出現(xiàn)后，他們才被迫相互合作。然而，那時(shí)已經(jīng)為時(shí)晚矣，他們只能被動(dòng)地應(yīng)對(duì)監(jiān)管機(jī)構(gòu)、審計(jì)機(jī)構(gòu)和/或執(zhí)法部門的種種要求。

　　因此，要實(shí)現(xiàn)成功的GRC管理，需要采用更加主動(dòng)、更加全面的方法，同時(shí)IT也需要參與到GRC管理和執(zhí)行當(dāng)中。這些從業(yè)界領(lǐng)先的業(yè)務(wù)咨詢機(jī)構(gòu)的建議中可見一斑，比如畢馬威（KPMG）發(fā)布的一篇題為《管控、風(fēng)險(xiǎn)與合規(guī)遵從：通過控制監(jiān)控推動(dòng)價(jià)值》的文章中就建議：要實(shí)現(xiàn)主動(dòng)、全局性的GRC視野和思路，企業(yè)必須擁有具有戰(zhàn)略性、戰(zhàn)術(shù)性以及可操作性的GRC控制監(jiān)控工具包。具體而言，畢馬威建議企業(yè)實(shí)行3個(gè)步驟：

• 評(píng)估企業(yè)目前的GRC成熟度，確定在各種GRC框架下需要實(shí)施的關(guān)鍵控制點(diǎn)；
• 選擇工具來監(jiān)控這些關(guān)鍵控制點(diǎn)；
• 建成dashboard，從而向決策者透視監(jiān)控效果，并將dashboard植入日常業(yè)務(wù)流程中。

　　畢馬威以及其他咨詢機(jī)構(gòu)同時(shí)也建議將GRC控制監(jiān)控、管理、上報(bào)功能與企業(yè)ERP系統(tǒng)進(jìn)行集成。另外，在戰(zhàn)略、戰(zhàn)術(shù)和可操作性層面與ITSM（IT服務(wù)管理）工具和流程進(jìn)行集成，也將對(duì)成功實(shí)現(xiàn)全面的GRC管理和上報(bào)功能大有益處。似乎只有通過這些集成，才能確保GRC管理中能夠融入所有支撐業(yè)務(wù)運(yùn)作以及GRC流程和控制的IT基礎(chǔ)設(shè)施相關(guān)的信息。

　　值得慶幸的是，當(dāng)前的ITSM工具已逐漸具備了能夠?qū)崿F(xiàn)ITSM和GRC進(jìn)一步集成的特性。比如，ServiceNow提供一種IT GRC工具，能夠?qū)崿F(xiàn)自動(dòng)化、集成以及靈活的上報(bào)功能，從而簡(jiǎn)化并加速GRC管理和ITSM集成。支撐此工具的底層業(yè)務(wù)自動(dòng)化平臺(tái)能夠幫助企業(yè)將IT GRC管理的觸角延伸到企業(yè)的其它業(yè)務(wù)領(lǐng)域——其中最突出的是在變革管理領(lǐng)域。

　　工具至關(guān)重要，但其只是一個(gè)方面。我們還需要建立有效的相關(guān)流程，并將這些流程在企業(yè)范圍內(nèi)推廣和實(shí)施。為此，許多IT咨詢機(jī)構(gòu)開始提供GRC相關(guān)服務(wù)。比如Intréis就聚焦“GRC-enabled ITSM”領(lǐng)域推出了一系列相關(guān)服務(wù)，從而為ServiceNow客戶在GRC、ITSM以及兩者集成方面提供幫助；同時(shí)，隨著IT領(lǐng)域內(nèi)外有關(guān)責(zé)任制和透明度的呼聲越來越高，越來越多的IT咨詢機(jī)構(gòu)將更加關(guān)注GRC和ITSM的集成。

　　挑戰(zhàn)二：企業(yè)服務(wù)管理

　　每一項(xiàng)企業(yè)活動(dòng)基本上都可以看作是需求、滿足需求所付出的努力，以及“使能”這些努力所需的服務(wù)這3方面的集合體。在大多數(shù)企業(yè)中，大部分核心服務(wù)都是通過IT“使能”及交付的。因此，IT的首要業(yè)務(wù)價(jià)值就在于其能夠使能、交付和管理IT領(lǐng)域內(nèi)外所有核心服務(wù)的設(shè)施和服務(wù)。對(duì)大多數(shù)企業(yè)來說，是否有能力管理企業(yè)核心服務(wù)以及每項(xiàng)服務(wù)的全生命周期，是決定其能否獲得成功的最重要因素。

　　要實(shí)現(xiàn)企業(yè)服務(wù)管理的成功，就必須有效部署能夠擔(dān)此重任的流程和技術(shù)。在很多企業(yè)中，這些公認(rèn)的流程和技術(shù)很可能已經(jīng)存在于那些擁有最多企業(yè)服務(wù)成功交付經(jīng)驗(yàn)的部門中。然而對(duì)于其他企業(yè)，這些流程和技術(shù)存在于他們的ISP手中。

　　通過將部門層面公認(rèn)的企業(yè)服務(wù)管理流程和技術(shù)在企業(yè)范圍內(nèi)復(fù)制、推廣，就能夠在整個(gè)企業(yè)范圍內(nèi)、甚至延伸到企業(yè)范圍以外建立一個(gè)統(tǒng)一的流程和技術(shù)平臺(tái)。毫無疑問，這種方式是每個(gè)企業(yè)實(shí)現(xiàn)其競(jìng)爭(zhēng)優(yōu)勢(shì)最保險(xiǎn)、最可持續(xù)的可行之舉。

　　隨著企業(yè)IT團(tuán)隊(duì)的服務(wù)交付和管理經(jīng)驗(yàn)日益豐富，他們逐漸將自己定位為跨越IT范疇企業(yè)服務(wù)的經(jīng)紀(jì)人，這一點(diǎn)同時(shí)也會(huì)被其他人公認(rèn)。究其原因，一個(gè)很重要的因素就是大多數(shù)IT領(lǐng)導(dǎo)者及其團(tuán)隊(duì)具有無與倫比的協(xié)同、市場(chǎng)推廣以及說服能力。

　　通過分享相關(guān)客戶在企業(yè)服務(wù)交付方面的成功故事，ISP可以很好地幫助企業(yè)IT團(tuán)隊(duì)。這種做法不僅能提升ISP的信譽(yù)，還可以為該領(lǐng)域內(nèi)處于起步階段的現(xiàn)有和潛在客戶提供有用的指導(dǎo)和鼓勵(lì)。當(dāng)然，不要忘了分享你所在企業(yè)值得借鑒的經(jīng)驗(yàn)和技能。

　　挑戰(zhàn)三：混合架構(gòu)管理

　　曾幾何時(shí)，許多人認(rèn)為未來的企業(yè)IT基礎(chǔ)設(shè)施要么存在于云端（因而將主要掌控在ISP手中），要么存在于企業(yè)端服務(wù)器和數(shù)據(jù)中心。這其實(shí)是錯(cuò)誤地將兩者對(duì)立。事實(shí)上，對(duì)很多企業(yè)而言，在可預(yù)見的將來，IT基礎(chǔ)設(shè)施將既包括云端又包括企業(yè)端資源。

　　具體原因如下：高效的云IT基礎(chǔ)設(shè)施解決方案具有很多優(yōu)勢(shì)，比如能降低成本、簡(jiǎn)化管理。此外，有多樣化的云解決方案可供選擇。企業(yè)可以選擇公有云資源，也可以選擇私有云資源，當(dāng)然企業(yè)也可以選擇公有云和私有云的混合體——即混合云。

　　不同的云解決方案具有不同的優(yōu)勢(shì)和劣勢(shì)、價(jià)值和缺陷。因而為每家企業(yè)都實(shí)現(xiàn)最佳平衡是一件非常艱巨的任務(wù)，因?yàn)檫@需要技能和專門技術(shù)。然而目前的IT團(tuán)隊(duì)很少或者根本不具備這些技能和專門技術(shù)，這也是為什么無論老牌還是新興的企業(yè)IT解決方案廠商都需要提供能夠支撐各種云技術(shù)的服務(wù)和解決方案組合。

　　與此同時(shí)，許多運(yùn)行在企業(yè)端傳統(tǒng)架構(gòu)上的企業(yè)計(jì)算解決方案仍能持續(xù)帶來豐厚的業(yè)務(wù)回報(bào)，從經(jīng)濟(jì)性、可操作性或者政策方面很難甚至不可能被取代。為此，許多ITSM解決方案廠商既要提供適合企業(yè)端架構(gòu)的解決方案，又要提供基于云的解決方案，其中的集成度也可以大相徑庭（這一點(diǎn)經(jīng)常令企業(yè)IT團(tuán)隊(duì)及其用戶失望）。

　　在這個(gè)不斷演進(jìn)的大背景下，企業(yè)面臨著許許多多相關(guān)的挑戰(zhàn)，比如業(yè)務(wù)大起大落、IT領(lǐng)導(dǎo)團(tuán)隊(duì)不斷變革、各種企業(yè)并購(gòu)活動(dòng)等。任何挑戰(zhàn)都將對(duì)企業(yè)的IT基礎(chǔ)設(shè)施管理策略和解決方案產(chǎn)生重大影響。因此，搭建并管理那些能夠充分利用一流的云端及企業(yè)端技術(shù)的IT基礎(chǔ)設(shè)施變得越來越急迫、越來越復(fù)雜。

　　ISP可以提供最佳的幫助，因?yàn)樗麄兡艽_保企業(yè)客戶獲得目前基礎(chǔ)設(shè)施以及這些基礎(chǔ)設(shè)施對(duì)業(yè)務(wù)支撐情況最全面、最新的有關(guān)信息。ISP也可以有效幫助企業(yè)評(píng)估和改善其基礎(chǔ)設(shè)施性能，具體內(nèi)容包括正式評(píng)估基礎(chǔ)設(shè)施性能、提供性能改進(jìn)建議、實(shí)施性能改進(jìn)措施。

• 知識(shí)是ISP帶給企業(yè)客戶的最寶貴資產(chǎn)

　　不管企業(yè)客戶是否正在面臨或即將面臨上述的部分或者全部挑戰(zhàn)，IT領(lǐng)導(dǎo)者及其團(tuán)隊(duì)都需要具備最新的相關(guān)知識(shí)來迎接這些挑戰(zhàn)。ISP應(yīng)該盡其所能幫助企業(yè)客戶充分利用各種資源，從而更加有效地應(yīng)對(duì)挑戰(zhàn)：

• 充分利用相關(guān)用戶社區(qū)資源，包括個(gè)人和線上的

　　對(duì)于一些企業(yè)客戶現(xiàn)在走的路子，其他企業(yè)可能已經(jīng)走過或者正在走類似的路子，他們能為企業(yè)客戶提供最直接、最有用的經(jīng)驗(yàn)總結(jié)。而且他們中的大多數(shù)都樂意直接分享或者通過會(huì)議、研討會(huì)以及其它團(tuán)體活動(dòng)分享。

• 充分利用現(xiàn)有的顧問和咨詢師（或者與新的顧問和咨詢師打交道）

　　確保企業(yè)客戶已經(jīng)詢問過他們現(xiàn)有的顧問和咨詢師如下問題：他們的組織內(nèi)是否有其他具備潛在有用技能的人選。同時(shí)確保企業(yè)客戶在咨詢潛在專業(yè)服務(wù)提供商時(shí)能詢問更多有針對(duì)性的問題。

• 收集并最大限度地利用現(xiàn)有的“部落知識(shí)（圈子內(nèi)的知識(shí)）”

　　倘若企業(yè)客戶目前還沒有使用知識(shí)庫(kù)，考慮到上述挑戰(zhàn)，建議他們搭建一個(gè)知識(shí)庫(kù)并好好地利用它。很多情況下，團(tuán)隊(duì)或者企業(yè)內(nèi)部已經(jīng)有現(xiàn)成的相關(guān)知識(shí)和經(jīng)驗(yàn)積累，但很難發(fā)掘并分享這些知識(shí)和經(jīng)驗(yàn)。如果ISP已經(jīng)在使用知識(shí)庫(kù)，那么其團(tuán)隊(duì)的經(jīng)驗(yàn)總結(jié)可以直接為企業(yè)客戶帶來幫助。如果ISP沒有使用知識(shí)庫(kù)，那么現(xiàn)在可能是時(shí)候考慮搭建一個(gè)了。

　　GRC、企業(yè)服務(wù)管理以及不斷演進(jìn)的混合架構(gòu)是擺在ISP企業(yè)客戶的IT領(lǐng)導(dǎo)者及其團(tuán)隊(duì)面前的重大挑戰(zhàn)，而且這些挑戰(zhàn)是不斷變化的。為此，ISP應(yīng)盡可能地為企業(yè)客戶提供幫助，幫助他們從容應(yīng)對(duì)這些挑戰(zhàn)以及其它相關(guān)挑戰(zhàn)。甚至在挑戰(zhàn)出現(xiàn)之前，幫助他們將挑戰(zhàn)扼殺在搖籃之中。只有這樣，ISP才能給企業(yè)客戶帶來更多價(jià)值。通過創(chuàng)造更多的此類價(jià)值，ISP也能夠提升客戶滿意度，獲得企業(yè)客戶更多的正向推薦，以及增加收入。