ISACA Journal
Volume 3, 2,016 

Translated Articles 

如何評估在組織運用 COBIT 5 的知識及知 識管理 (How to Evaluate Knowledge and Knowledge Management in the Organization Using COBIT 5) 

作者: Bostjan Delak, Ph.D., CISA, CIS 

在各種組織中,知識皆被視為最重要的策略資產,確認、擷取/取得、分享、再用和去學習(unlearn)知識是非常重要的,這些活動可經由知識管理來加以管理,而評估知識及知識管理的水平則是更具挑戰性的工作,本文嘗試評估如何使用COBIT 5 來提升企業知識評估與知識管理的實地詳查,兩個使用COBIT 5 架構執行實地詳查的斯洛伐尼亞公司為研究個案,研究結果明白地顯示,COBIT 5 可作為在實地詳查過程中,評估企業知識管理的有效方法。

資料和資訊的下一步即為知識1,知識可被視為維繫企業競爭力的重要資源,「在一個唯一確定的是不確定的經濟體系中,唯一確定可以延續競爭利期的資源就是知識。2 」對每個企業來說,知道如何確認知識和分享知識是重要的,但如何確認知識水平和評估知識管理水平則是一項挑戰, COBIT 5 的進展協助解決了此項問題,因其包含了流程BAI08 管理知識,以及流程APO07 管理人力資源,這些流程提供了知識及知識管理評估的足夠基礎。

我們的問題是:在一個使用 COBIT 5 架構的企業中衡量知識、知識分享與知識管理是可行的嗎?

什麼是知識?

根據 Mohamed Ragab 和Amr Arisha:「知識是現代經濟的貨幣,是必需的組織資產以及創造永續競爭優勢的關鍵。」3 從認識論來說,知識可被分類成隱性和顯性兩類,而從組織角度來說則有兩項目標:產生知識和應用知識。Michael Polanyi 定義隱性知識為個人化、背景相關的,因此不易見也不易表達,也不易標準化或和他人溝通。4 Livit 教授則更生動地說隱性知識是:「存在於我們兩耳之間。5 」顯性知識則可由某些系統化語言,如文字、數字、圖形或模型來傳遞。

分享知識有助於組織經由新點子、流程、產品與服務的實作而達成更佳的組織績效,因此,衡量知識資源的需求,乃在知識管理領域之中,形成了研究者和實務界有興趣的關鍵區域。

管理知識

知識管理的最簡單定義之一為「一項有意識的策略,它能在正確的時間將正確的知識送達正確的人手上,並能協助人們分享與植入資訊到 能夠改善組織績效的行動中。6 」今天,資通科技已成為高競爭力組織中的重要角色,有些研究也指出資通科技在知識管理的角色,有些則認為衡量知識是知識管理中最困難的活動之一,7 因為有各種不同的架構與方法論來衡量知識與知識管理。

COBIT 5與知識管理

在2012年所發布的COBIT 5有許多的改善,其中一項即為BAI08 ,該流程的描述是「維護攸關、現時、經驗證並可靠的知識之可用性,以支援所有流程活動並協助決策制訂,亦包括規劃知識的確認、取得、組織、維護、使用與除役等活動。」8 而之前就存在的流程APO07也和知識與知識分享有關:「提供一項結構化方法以確保人力資源結構、佈局、決策權和技能的最佳化,這包括了由有足夠能力和激勵的人與定義好的角色、責任進行溝通,學習與成長計劃、以及績效期望等。」9

個案研究

APO07和BAI08這兩項COBIT 5流程為本研究進行質性分析的基礎,個案研究的目的是經由與個案公司最高管理者進行封閉式對談(一份預先定義好可能答案的問卷)以驗證此一方法。問卷是依據COBIT 5 對這兩個流程的描述,以及COBIT 5:促成流程和COBIT 5:確認與COBIT流程評估模型:使用COBIT 5這兩份COBIT 5產品系列文件中的實務。這份COBIT 5知識管理問卷包含97個問項且分為三部份:促成流程(36個問項、11個子問項群)、確認(15個問項、8個子問項群)與流程評估(28個問項)。10

兩個斯洛伐尼亞公司被選為研究個案,第一間(A公司)是一家國際性的軟體/解決方案開 發公司,第二間(B公司)則為以斯洛伐尼亞為主要市場的顧問與服務公司。本研究進行時間為 2014年第一季,評估方法是以受訪對象問應的數學分析為基礎,問卷內第一和第二部份中的每個答案都會轉換為數值:「是」得兩分,「部份是」得一分,「否」則為零分。每類管理實務問題皆包含若干子問項(子問項以其在該類問題中的編號來識別)。

表一為兩間公司在促成流程部份的計算結果(問卷第一部份)。研究結果顯示,A公司部份實施了這兩項流程( 總分為1.34 ), 其流程 APO07和流程BAI08的調查結果則分別為1.55和 1.10。B公司則實施了某些知識管理流程(總分為0.71),而這也與其調查結果相符,分別皆僅 為A公司的一半。

表二為問卷第二部份-確認-的計算結果,確認部份的問項與第一部份-促成流程-不同,但受訪對象是同樣的。研究結果顯示,A公司部份實施了這兩項流程(總分為0.97),與個別流程調查結果相符:流程APO07(0.69)和流程 BAI08(1.25)。B公司則呈現了較低的結果(總分為0.47),而這也與其個別流程調查結果相符:流程APO07(0.50)和流程BAI08(0.44)。

表二為問卷第二部份-確認-的計算結果,確認部份的問項與第一部份-促成流程-不同,但受訪對象是同樣的。研究結果顯示,A公司部份實施了這兩項流程(總分為0.97),與個別流程調查結果相符:流程APO07(0.69)和流程 BAI08(1.25)。B公司則呈現了較低的結果(總分為0.47),而這也與其個別流程調查結果相符:流程APO07(0.50)和流程BAI08 (0.44)。

表三中的工作產品為彙總項目,在問卷中,其下各有若干敘述/問項,表三為兩家公司的數值結果,A公司和B公司間的差距比表一和表二更大。

為了驗證以上方法,兩家公司的管理者也各自完成一份ISACA所設計的自我評估問卷,A公司結果顯示,在兩個流程中,他們都得到了第3流程能力等級-管理-以6階可能能力等級來衡量,此結果與 COBIT 5 PA 2.1 績效評估11 的結果一致相關。B公司結果則顯示為第2流程能力等級-實行-這也和COBIT 5 PA 1.1流程績效的結果一致。

討論

一篇探討知識管理論文的研究提出,某些議題尚未被回答而持續成為問題的原因是因為知識管理不易在流程分析中來衡量,雖然本研究的個案公司僅限於一個國家(斯洛伐尼亞),而個案公司數量也有限,但本研究指出 COBIT 5架構是適合用於知識管理的快速評量的,尤其對於以資通科技為主和主要流程以資通科技來支援的公司來說。但COBIT 5並未將一些常用的人力資源方法納入,例如常在關鍵覆核中呈現的人力資源就緒程度、人力資源指數和人力資源監督等。12 某些作者建議應設置知識長(CKO)來帶領組織的知識發展,不過COBIT 5 也沒有著墨於此點,目前在APO07中是假設以資訊長(CIO)來負責所有的管理實務。BAI08則更為繁複,因此它的課責被分派到不同職位,包括總經理、CIO和企業流程主導者。

某些研究者指出紀錄可衡量結果/分數的重要性13, 14 藉由COBIT 5評估計畫,ISACA確實 提供了衡量COBIT 5流程能力的一項穩健、可信賴和可重複使用的方法。

結論

「在21世紀,管理者最需要創造的貢獻在於增加知識工作和知識工作者的生產力。15 」 COBIT 5支援了上述宣言,同時再一次地確認了其資訊相關目標之一:為了企業革新所需的知識、專業能力和想法。16

至於在一間使用COBIT 5的公司中,衡量知識、知識分享和知識管理是否可行的答案則是,如同表一、二和三所示,該架構確實為評估知識分享和知識管理水準的有效工具。雖然COBIT 5 在評估知識水準和智慧資本的價值方面,仍有一些限制,但本研究明白展示了一個有經驗的 COBIT 5專家是可以很快地使用COBIT 5來衡量組織的知識管理水平,無論是在實地詳查、資訊系統分析或甚至是資訊系統稽核專案中。

Endnotes

1 Gray, P.; “Knowledge Management,” Proceedings of the Americas Conference on Information Systems, paper 292, 1999
2 Nonaka, Ikujiro; “The Knowledge-Creating Company,” Harvard Business Review, July 2007, https://hbr.org/2007/07/the-knowledge-creating-company/ar/1
3 Ragab, M. A. F.; A. Arisha; “Knowledge Management and Measurement: A Critical Review,” Journal of Knowledge Management, vol. 17, no. 6, 2013, p. 873-901
4 Polanyi, M.; The Tacit Dimension, Routledge and Kegan Paul, England, 1966
5 Levy, L.; “Data Analytics for Knowledge Discovery, Improving, and Sustaining Quality,” keynote presentation, KM Conference 2013, Novi Sad, Serbia, 2013
6 O’Dell, C.; C. J. Grayson; If Only We Knew What We Know: The Transfer of Internal Knowledge and Best Practice, Free Press, USA, 1998
7 Chen, A. N. K.; T. M. Edington; “Assessing Value in Organizational Knowledge Creation: Considerations for Knowledge Workers,” MIS Quarterly, vol. 29, no. 2, June 2005, p. 279-309
8 ISACA, COBIT 5: Enabling Processes, 2012, www.isaca.org/cobit
9 Ibid.
10 The full questionnaire can be obtained by a direct request to the author at [email protected].
11 ISACA, COBIT Process Assessment Model (PAM): Using COBIT 5, 2013, www.isaca.org/cobit
12 Op cit, Ragab and Arisha
13 Arisha, A.; M. Ragab; “The MinK Framework: Developing Metrics for the Measurement of Individual Knowledge,” Proceedings of KIM2013 Knowledge & Information Management Conference, UK, 2013
14 Skyrme, D.; Measuring Knowledge and Intellectual Capital, Business Intelligence, 2003
15 Drucker, P.; “Knowledge-Worker Productivity: The Biggest Challenge,” California Management Review, vol. 41, no. 2, 1999, p. 79-94
16 Op cit, ISACA 2012, p. 15

作者: Bostjan Delak, Ph.D., CISA, CIS
Is an assistant professor on several faculties in Slovenia and senior consultant for IS advisory and IS audit at ITAD, Technology Park Ljubljana, Slovenia. His research interests include IS analysis, IS due diligences and knowledge management. His main occupation is IS auditing.

譯者: 周濟群, 台北商業大學會計資訊系副教授,電腦稽核協會編譯出版委員會委員

Quality Statement:
This Work is translated into Chinese Traditional from the English language version of Volume 3, 2015 of the ISACA Journal articles by the Taiwan Chapter of the Information Systems Audit and Control Association (ISACA) with the permission of the ISACA. The Taiwan Chapter assumes sole responsibility for the accuracy and faithfulness of the translation.

品質聲明:
ISACA臺灣分會在ISACA總會的授權之下,摘錄ISACA Journal 2015,Volume 3中的文章進行翻譯。譯文的準確度及與原文的差異性則由臺灣分會獨立負責

Copyright
© 2015 of Information Systems Audit and Control Association (“ISACA”). All rights reserved. No part of this article may be used, copied, reproduced, modified, distributed, displayed, stored in a retrieval system, or transmitted in any form by any means (electronic, mechanical, photocopying, recording or otherwise), without the prior written authorization of ISACA.

版權聲明:
© 2015 of Information Systems Audit and Control Association (“ISACA”). 版權所有,非經ISACA書面授權,不得以任何形式使用、影印、重製、修改、散布、展示、儲存於檢索系統、或以任何方式(電子、機械、影印、或錄影等方式)發送。

Disclaimer:
The ISACA Journal is published by ISACA. Membership in the association, a voluntary organization serving IT governance professionals, entitles one to receive an annual subscription to the ISACA Journal. Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and/or the IT Governance Institute and their committees, and from opinions endorsed by authors’ employers, or the editors of this Journal. ISACA Journal does not attest to the originality of authors’ content.

Instructors are permitted to photocopy isolated articles for noncommercial classroom use without fee. For other copying, reprint or republication, permission must be obtained in writing from the association. Where necessary, permission is granted by the copyright owners for those registered with the Copyright Clearance Center (CCC), 27 Congress St., Salem, MA 01970, to photocopy articles owned by ISACA, for a flat fee of US $2.50 per article plus 25¢ per page. Send payment to the CCC stating the ISSN (1526-7407), date, volume, and first and last page number of each article. Copying for other than personal use or internal reference, or of articles or columns not owned by the association without express permission of the association or the copyright owner is expressly prohibited.

免責聲明:
ISACA Journal係由ISACA出版。ISACA 為一服務資訊科技專業人士的自願性組織,其會員則有權獲得每年出版的 ISACA Journal

ISACA Journa l收錄的文章及刊物僅代表作者與廣告商的意見,其意見可能與ISACA以及資訊科技治理機構與相關委員會之政策和官方聲明相左,也可能與作者的雇主或本刊編輯有所不同。ISACA Journal 則無法保證內容的原創性。

若為非商業用途之課堂教學,則允許教師免費複印單篇文章。若為其他用途之複製,重印或再版,則必須獲得ISACA的書面許可。如有需要,欲複印 ISACA Journal 者需向 Copyright Clearance Center (版權批准中心,地址:27 Congress St., Salem, MA 01970) 付費,每篇文章收取2.50 元美金固定費用,每頁收取 0.25 美金。欲複印文章者則需支付CCC 上述費用,並說明 ISACA Journal 之ISSN 編碼(1526-7407)、文章之出版日期、卷號、起訖頁碼。除了個人使用或內部參考之外,其他未經 ISACA 或版權所有者許可之複製行為則嚴明禁止。

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.