IT治理——從IT中獲得最大價值

申請免費試用、咨詢電話：400-8352-114

如果存在好的IT治理機制，IT管理得好就是必然的，管理不好是偶然的；而如果沒有好的IT治理機制，IT管理得好是偶然的，管理不好是必然的。

什么是IT治理

IT治理是公司治理的一部分，對于公司治理，1999年出版的《公司治理的基本原則》一書所下的定義為：為確定組織目標和確保目標實現(xiàn)的績效監(jiān)控所提供的治理結構。

關于IT治理，中外學者給出了很多的定義，美國IT治理協(xié)會給IT治理的定義是：“IT治理是一種引導和控制企業(yè)各種關系和流程的結構，這種結構安排，旨在通過平衡信息技術及其流程中的風險和收益，增加價值，以實現(xiàn)企業(yè)目標?！?

國內有一種觀點認為，IT治理是描述企業(yè)或政府是否采用有效的機制，使得IT的應用能夠完成組織賦予它的使命，同時平衡信息化過程中的風險，確保實現(xiàn)組織的戰(zhàn)略目標的過程。它的使命是：保持IT與業(yè)務目標一致，推動業(yè)務發(fā)展，促使收益最大化，合理利用IT資源，適當管理與IT相關的風險。

美國麻省理工學院的學者彼得·維爾和珍妮·羅斯在其所撰寫的《IT治理》一書中指出，IT治理就是為鼓勵IT應用的期望行為，而明確的決策權歸屬和責任擔當框架。他們認為是行為而不是戰(zhàn)略創(chuàng)造價值，任何戰(zhàn)略的實施都要落實到具體的行為上。

從IT中獲得最大的價值，取決于在IT應用上產(chǎn)生我們期望的行為。期望行為是組織信念和文化的具體體現(xiàn)，它們的確定和頒布不僅基于戰(zhàn)略，而且基于公司的價值綱要、使命綱要、業(yè)務規(guī)則、約定的行為習慣以及結構等。在每一家公司里，期望行為都各不相同。

綜合這些定義，我們可以得出，IT治理就是要明確有關IT決策權的歸屬機制和有關IT責任的承擔機制，以鼓勵IT應用的期望行為的產(chǎn)生，以聯(lián)接戰(zhàn)略目標、業(yè)務目標和IT目標，從而使企業(yè)從IT中獲得最大的價值。治理和管理是兩個不同的概念，它們之間的區(qū)別就在于，治理是決定由誰來進行決策，管理則是制定和執(zhí)行這些決策。

為什么要進行IT治理

像海爾和聯(lián)想等企業(yè)的成功與其最高領導者的眼光、個人素質和領導魅力有相當大的關系。國內很多IT項目開發(fā)和實施的成功在很大程度上也要依靠項目經(jīng)理的個人素質和魅力，也即所謂的技術英雄。但是，這些公司和項目的成功更多是依賴于人的因素，而不是制度的安排。隨著強有力領導者和英雄的隱退和消亡，這些成功的企業(yè)和項目也隨之消亡。

問題的關鍵在于治理缺位，如果沒有好的治理機制，企業(yè)管理得好是偶然的，管理不好是必然的；如果有好的治理機制，企業(yè)管理得好是必然的，管理不好是偶然的。同樣，對于IT，如果存在好的IT治理機制，IT管理得好就是必然的，管理不好是偶然的；而如果沒有好的IT治理機制，IT管理得好是偶然的，管理不好是必然的。

企業(yè)的關鍵資產(chǎn)包括人力資產(chǎn)、金融資產(chǎn)、實物資產(chǎn)、知識產(chǎn)權資產(chǎn)、關系資產(chǎn)、信息和IT資產(chǎn)。企業(yè)要實現(xiàn)其戰(zhàn)略計劃并獲得商業(yè)價值必須對這六個關鍵資產(chǎn)進行有效的治理。

這些關鍵資產(chǎn)的治理需要大量的組織機制（如組織結構、流程、委員會、議事程序、和審計等）來完成。一些機制是專屬于某一特定資產(chǎn)的（如IT基礎架構委員會），而其他的一些機制則交叉和整合多項資產(chǎn)類型（如資產(chǎn)審批流程），以保證關鍵資產(chǎn)的協(xié)同。

在今天的大量企業(yè)中，六項關鍵資產(chǎn)的治理成熟度具有顯著的差別。金融資產(chǎn)和實物資產(chǎn)的治理情況最為良好，而信息和IT資產(chǎn)的治理則最為糟糕。如下因素導致信息和IT在絕大多數(shù)企業(yè)中成為被理解得最少和利用得最差的關鍵資產(chǎn)：

◆ 越來越容易收集和數(shù)字化；

◆ 在產(chǎn)品、服務中的重要性不斷上升；

◆ 難以確定價值或估價；

◆ 半衰期越來越短；

◆ 風險不斷升高（如安全性、保密性等）；

◆ 對絕大多數(shù)企業(yè)來說還是非常昂貴。

IT價值的實現(xiàn)不僅僅取決于是否擁有好的技術，而更在于如何用好這些技術。有人估算說IT項目的失敗率在70%以上。雖然有些項目的失敗是由于技術方面的問題，但絕大部分失敗都是因為組織無力采用新的流程以有效應用新技術而造成的。即使是在西方一流的企業(yè)中也僅僅只有38%的高級經(jīng)理能夠精確描述他們的IT治理。所以，要想從IT中獲得最大的價值，我們必須對IT進行有效的治理。

IT治理需要解決的問題

管理實踐的核心是目的性、組織性和系統(tǒng)性。企業(yè)目標是通過相應的組織架構和規(guī)范流程來實現(xiàn)的。一旦目標明確后，組織性意味著組織架構的設計，成員的角色定位，明晰的權責劃分和資源分配。系統(tǒng)性則意味著一系列的流程、規(guī)章制度、方法論和工具。IT治理和管理實踐的核心精神是一致的。

這樣的管理理念和治理機制正是當前我們企業(yè)最缺乏的。與目的性相對的是盲目性；我們見過多少IT項目因為目的不明確、需求含混或動機不純而失??？與組織性相對的是混亂和無序（在企業(yè)中通常表現(xiàn)為沒有明確的權責）；我們周圍有多少企業(yè)能通過組織框架實現(xiàn)有效IT治理和部門之間實現(xiàn)資源共享和整合？和系統(tǒng)性相對的是隨意性和隨機性；有多少企業(yè)是依靠嚴格定義的流程、可度量的績效指標和方法論管理IT功能？

所以有效的IT治理需要解決三個方面的問題，以保證有效地管理和使用IT。即：必須做出哪些決策？（目的性）；應該由誰來做出這些決策？（組織性）；如何制定和監(jiān)控這些決策？（系統(tǒng)性）。

第一個要解決的是目的性問題，即IT治理需要做出那些決策？每個企業(yè)有關IT的決策都可以劃分為五項關鍵決策，即IT原則、IT架構、IT基礎設施、IT商業(yè)應用、IT投資。

IT原則的決策就是要闡明企業(yè)的IT目標，確定所有其他決策的方向。如果原則不明，其他決策之間就不可能產(chǎn)生任何有意義的融合。

IT架構決策把IT原則轉化為整合和標準化的需求，然后描繪出技術線路圖以提供所需的能力。

IT基礎設施決策負責配置資源，把原則轉化為實際系統(tǒng)。

IT商業(yè)應用就是要確定是從外部購買還是內部自行開發(fā)IT應用的需求。IT原則驅動著整體架構的形成，而整體架構又決定了基礎設施。這種基礎設施所確定的能力又決定著基于業(yè)務需求（通常由業(yè)務流程的管理者確定）的應用的構建。

最后，IT投資（IT投資與優(yōu)先級流程的簡稱）必須為IT原則、整體架構、基礎設施和應用需求所驅動。

第二個要解決的是組織性問題，即IT治理應該由誰來做出決策？

彼得·維爾和珍妮·羅斯將政治體制中的治理原型應用到了IT治理中，利用業(yè)務君主制、IT君主制、聯(lián)邦制、封建制、IT雙寡頭制等治理原型，提出了五項關鍵IT決策的治理原型。

業(yè)務君主制是由高級業(yè)務主管負責制定影響整個企業(yè)的IT決策；IT君主制是由專業(yè)的IT人員制定IT決策；封建制是由每個業(yè)務部門獨立進行與自己相關的IT決策；聯(lián)邦制是由公司的決策層和業(yè)務部門聯(lián)合進行有關IT的決策；IT雙寡頭制是由IT團隊和其他的某一個團隊（例如，最高決策層或者業(yè)務部門的領導等）共同做出有關IT的決策；無政府制中的IT決策由孤立的個體或者小團體做出。

各個企業(yè)由于所處的行業(yè)、區(qū)域、文化的不同，以及IT決策的不同，所采用的治理的原型也各不相同。

第三個要解決的是系統(tǒng)性問題，即IT治理中如何制定和監(jiān)控這些決策？企業(yè)需要通過一系列的治理機制——結構、流程和溝通來實施他們的治理計劃。有效的治理機制包括三種不同的類型：

◆ 決策制定結構：負責制定IT決策的組織單元和角色，比如委員會、執(zhí)行團隊和業(yè)務/IT關系經(jīng)理等。

◆ 融合流程：用于保證日常行為和IT政策相一致，并提供返回到?jīng)Q策的輸入信息的正式流程。包括IT投資建議和評估流程、架構例外流程、服務水平協(xié)議、費用分攤和指標。

◆ 溝通方法：傳播IT治理原則、政策和IT決策制定流程結果的公告、渠道和培訓等。

來源：賽迪網(wǎng)