主讲:老孙
适用:2026年下半年系统规划与管理师考试
预计阅读时间:50分钟
一、上节回顾
上一讲我们一起讲完了 COBIT 的核心——五大原则 + 七大赋能器。
三件大事:
- COBIT 5 五大原则:需要、整体、集成、整体方法、分离
- COBIT 2019 五大原则:价值、整体、动态、分离、定制
- 七大赋能器:原流组文信服人——这是 COBIT 的"七大部委"
我反复强调一句话:"单一赋能器升级无效,必须七大赋能器协同推进"——这是 COBIT 实施的"系统工程"本质。
1.1 上一讲思考题点评
我看到一份非常用心的"七大赋能器自评"作业,来自一位市政公司 CIO:
"用您给的 7 大赋能器框架评估我们公司,最薄弱的是文化和信息——员工对治理理念冷漠、决策无据可依。这两年我打算重点突破这两个赋能器——把我们的治理水平从 1 级提升到 3 级。"
这就是规划师工作的真实场景——用框架照出问题,用规划解决问题。
二、本讲导读
2.1 学习目标
学完这一讲,你应该能够:
- 【是什么】 准确说出 IT 治理绩效评估的核心方法、KPI 体系、成熟度模型;说出 IT 平衡计分卡(BSC)的 4 个维度;说出 COBIT 性能评估的具体指标。
- 【为什么】 理解为什么"评估"是 IT 治理的"闭环关键"——没有评估就没有改进;理解平衡计分卡如何把 IT 治理与业务价值挂钩。
- 【怎么用】 能为一个组织设计完整的 IT 治理绩效评估体系;能用平衡计分卡设计 IT 治理 KPI。
2.2 本讲在课程地图中的位置
本讲是 COBIT 三讲的"收官之作"。
讲完本讲,你就完成了 COBIT 的完整学习——具备给企业做 IT 治理诊断、设计、评估的能力。
2.3 一句话理解 IT 治理绩效评估
如果说 IT 治理是"装上市政府",治理绩效评估就是"给市政府装上仪表盘"——没有仪表盘,市政府就是"瞎指挥"。
【虚构案例提示】 本讲涉及"智慧邻里2.0项目""清华园物业""北京知知致用信息技术有限公司"均为培训教学所用的虚拟项目与虚构人物(详见第01讲首次案例声明)。
三、IT 治理绩效评估的核心理念
3.1 为什么要做 IT 治理绩效评估
不评估的 IT 治理 = 走在没有地图的森林——可能在原地打转。
评估的 5 大价值:
价值 1:让治理"可见"
数据让无形的治理活动变得可视化。
价值 2:让治理"可衡量"
定量指标让治理效果可量化。
价值 3:让治理"可比较"
同行对标 + 时间对比,看清自己位置。
价值 4:让治理"可改进"
发现差距 + 改进 + 再评估 = PDCA 循环。
价值 5:让治理"可问责"
谁负责 + 谁达标 + 谁未达标——责任清晰。
5 大价值 = 评估的必要性。
3.2 IT 治理绩效评估的"3 大支柱"
完整的 IT 治理绩效评估体系包含 3 大支柱:
支柱 1:成熟度评估
回答:"我们处于什么水平?"
支柱 2:KPI 体系
回答:"具体指标怎么样?"
支柱 3:业务价值评估
回答:"对业务有什么真实贡献?"
3 大支柱 = 评估的"金三角"。
四、成熟度评估(CMM 模型)
4.1 COBIT 的成熟度模型
COBIT 借鉴 CMMI(能力成熟度模型集成) 的思想,给每个治理目标定义 5 级成熟度:
0 级 - 不存在级(Non-existent):
- 流程未实施
- 没有可识别的活动
1 级 - 初始级(Initial):
- 流程有但不规范
- 依赖个人能力
2 级 - 可重复级(Repeatable):
- 流程有一定规范
- 类似项目可复用
3 级 - 已定义级(Defined):
- 流程标准化
- 全组织一致
4 级 - 已管理级(Managed):
- 流程被量化测量
- 数据驱动改进
5 级 - 优化级(Optimizing):
- 流程持续优化
- 行业标杆
5 级成熟度模型 = COBIT 评估的"标尺"。
4.2 COBIT 2019 vs COBIT 5 的成熟度模型差异
COBIT 2019 在 COBIT 5 基础上做了调整:
| 维度 | COBIT 5 | COBIT 2019 |
|---|---|---|
| 模型类型 | 5 级成熟度 | 6 级能力等级 (0-5) |
| 评估对象 | 每个治理目标 | 每个治理目标 |
| 评估方法 | 定性为主 | 定量结合 |
| 升级路径 | 线性 | 灵活 |
关键变化:COBIT 2019 增加了 "0 级" 概念,让评估更精细。
4.3 成熟度评估的"7 步实施法"
Step 1:选择评估对象(哪些目标)
Step 2:定义评估标准(每级具体描述)
Step 3:收集证据(文档、流程、数据)
Step 4:访谈关键人员
Step 5:综合评分
Step 6:形成评估报告
Step 7:制定改进计划
7 步法 = 标准评估流程。
4.4 案例锚点:清华园物业的成熟度评估
方姐给清华园物业做的完整成熟度评估:
评估对象:12 个核心 COBIT 目标
评估方法:定性访谈 + 文档审查 + 数据分析
评估结果:
| 目标 | 当前成熟度 | 目标成熟度 | 差距 |
|---|---|---|---|
| EDM01 治理框架 | 0 | 2 | -2 |
| EDM02 价值交付 | 0 | 2 | -2 |
| EDM03 风险优化 | 1 | 3 | -2 |
| EDM04 资源优化 | 1 | 2 | -1 |
| EDM05 利益相关者 | 1 | 2 | -1 |
| APO02 战略 | 1 | 3 | -2 |
| APO12 风险 | 1 | 3 | -2 |
| APO13 安全 | 2 | 3 | -1 |
| APO14 数据 | 1 | 3 | -2 |
| BAI06 变更 | 2 | 3 | -1 |
| DSS02 服务 | 2 | 3 | -1 |
| MEA03 合规 | 1 | 2 | -1 |
综合诊断:
- 当前平均成熟度:1.1 级
- 目标平均成熟度:2.6 级
- 提升路径:3 年内全面达到 2-3 级
这是清华园物业 IT 治理的"起点线"。
五、KPI 体系设计(关键性能指标)
5.1 KPI 设计的"3 个层级"
完整的 IT 治理 KPI 体系分 3 个层级:
第 1 层 - 战略 KPI(董事会层):
- IT 投资 ROI
- IT 战略对齐度
- 重大 IT 风险事件数
第 2 层 - 治理 KPI(治理委员会层):
- 治理委员会决策执行率
- IT 项目成功率
- 合规审计通过率
第 3 层 - 运营 KPI(IT 部门层):
- 系统可用性
- 故障平均恢复时间(MTTR)
- 服务级别协议达成率(SLA)
3 层 KPI = 完整的 IT 治理度量体系。
5.2 KPI 设计的"SMART 原则"
每个 KPI 必须满足 SMART:
- Specific(具体)
- Measurable(可测量)
- Achievable(可达成)
- Relevant(相关)
- Time-bound(有时限)
反例:
- "提升 IT 服务质量"(不具体)
- "客户满意度高"(不可测量)
正例:
- "2026 年底业主满意度达到 90%"(SMART)
5.3 清华园物业的 KPI 体系
方姐为清华园物业设计的完整 KPI 体系:
战略层 KPI(4 个):
- IT 投资 ROI ≥ 35%
- 业主满意度 ≥ 90%
- 物业费收缴率 ≥ 96%
- 重大风险事件 = 0
治理层 KPI(6 个):
- 治理委员会决策执行率 ≥ 90%
- IT 项目按时上线率 ≥ 85%
- 等保 2 级合规通过率 = 100%
- 个人信息保护合规率 = 100%
- IT 预算执行偏差率 ≤ 10%
- 内部审计问题整改率 ≥ 95%
运营层 KPI(10 个):
- 系统可用性 ≥ 99.5%
- MTTR ≤ 30 分钟
- SLA 达成率 ≥ 95%
- 报修响应时长 ≤ 4 小时
- 报修完成时长 ≤ 48 小时
- AI 安防主动发现率 ≥ 85%
- APP 缴费成功率 ≥ 99%
- 数据备份成功率 = 100%
- 安全事件数 ≤ 5 次/年
- IT 培训覆盖率 = 100%
总计 20 个 KPI = 中型企业 IT 治理的完整度量体系。
六、IT 平衡计分卡(BSC)
6.1 BSC 简介
IT 平衡计分卡(IT Balanced Scorecard,IT BSC) 由 Kaplan 和 Norton 1992 年提出,专门用于 IT 治理绩效评估。
核心思想:从 4 个维度 平衡评估 IT 治理效果——避免只看财务、只看技术的"单维度评估"陷阱。