IT治理 解決IT“無政府主義”的良方

申請免費試用、咨詢電話：400-8352-114

IT治理日益被視為解決很多IT困惑的秘方，最主要的原因也許是，大多數(shù)IT領導已經(jīng)感覺到了IT布署和投資“無政府主義”這一燙手的“火爐”，因而從內(nèi)部產(chǎn)生了變革的需要。

IT治理為何受到青睞

一個IT項目什么時候不僅僅是一個項目？一個IT安全計劃什么時候不僅僅是安全計劃？或者，風險分析什么時候不僅僅是風險分析？根據(jù)IT治理運動的支持者的意見，以上問題的答案應該是：永遠。

從Gartner和Forrester這樣的市場研究公司，到像IT治理研究院這樣的專業(yè)團體，都在IT圈內(nèi)掀起了一股風暴，這股風暴指向一種全面的 IT治理框架的應用。這個框架對每一項IT投資進行戰(zhàn)略和商業(yè)價值的分析，在項目選擇上要求有一種一致且嚴格的方法，這一框架還堅持每個IT項目和投資都要有積極的ROI，而且要與組織的戰(zhàn)略目標直接相關。

從SOX法案這樣的新的法規(guī)環(huán)境獲得了動力，IT治理運動已不僅僅只是IT界最近流行一時的風潮，它是致力于解決很多自客戶機/服務器革命以來困擾了IT的很多問題的一種綜合方法。

回顧IT的歷史，可以清楚地看到，PC和服務器的增加，在對計算資源的成本和組織的生產(chǎn)力產(chǎn)生積極影響的同時，也意義重大地分解了數(shù)據(jù)中心。

在客戶機/服務器計算之前，IT比較典型地是向CFO報告，新的軟硬件的購買受制于嚴格的財務控制－在建設主機、數(shù)據(jù)中心和應用程序時，這幾百萬美元的投資要物有所值。

后來，PC和服務器來了，它們的尺寸越來越小，它們越來越便宜的成本使得IT部門的控制變得容易，也更容易引入本地控制的計算資源。實際上，花上為數(shù)不多的幾千美元，每個企業(yè)都有機會建立自己的IT部門，配置好滿足自身需求的應用程序和設施，而且還可以免于公司對于IT支出的限制。

IT組織正在從割據(jù)的狀態(tài)中恢復過來。在割據(jù)的狀態(tài)中，整個組織之內(nèi)的數(shù)百臺桌面電腦、服務器還有應用程序互不相連、四處擴散，從來不曾想到要對它們的最終用途進行管理、整合和控制。

當企業(yè)網(wǎng)絡取代互不相連的PC和部門局域網(wǎng)時，IT資源不受控制地增長就到了要買單的時候。對這種無政府主義進行控制，并使其合理化的需要，成為過去的10年里企業(yè)最主要的兩難問題之一，也是當前尋求一個紀律嚴明的治理結(jié)構(gòu)的因素之一。

上世紀90年代的IT投資熱潮是IT治理的另外一個主要驅(qū)動力。在“千年蟲”的歇斯底里和互聯(lián)網(wǎng)狂潮的迷醉之后，很多組織，無論是大是小，都留下了數(shù)額巨大卻價值甚微的IT投資。

另外，隨著很多非IT管理人員對IT事務更加熟稔，他們不再那么容易因為當前的宣傳攻勢和供應商的銷售技巧而草率地進行IT投資，為了達成企業(yè)目標，他們對于謹慎使用IT有更好的理解。

更為重要的是，如果沒有結(jié)構(gòu)嚴謹?shù)囊?guī)則來驅(qū)動，IT投資與企業(yè)業(yè)務戰(zhàn)略之間的融合就會是脆弱的。

根據(jù)Forrester市場研究公司的調(diào)查報告，美國企業(yè)平均將收入的4.9%用于IT支出，這筆支出不是小數(shù)，所以，企業(yè)管理者不可能讓戰(zhàn)略融合這樣的事情聽天由命。

IT治理日益被視為解決以上問題的秘方，也由于其他的一些原因，IT治理目前正變得流行起來。大型組織安然和世通公司的失敗，國際性的質(zhì)量運動產(chǎn)生了 ISO9000和其他知名的質(zhì)量標準，最有說服力的也許是，大多數(shù)IT領導已經(jīng)感覺到了IT布署和投資“無政府主義”這一燙手的“火爐”，因而從內(nèi)部產(chǎn)生了變革的需要。

IT治理確定決策程序

那么，當我們談論IT治理的時候，我們談的到底是什么呢？

根據(jù)Gartner的報告，“IT治理確定決策權力和責任，以激勵在IT使用方面符合期望的行為。IT治理提供了一個框架，在這個框架之內(nèi)，IT決策與企業(yè)的整體業(yè)務戰(zhàn)略和文化協(xié)調(diào)一致。治理是關于決策如何做出－而不是決策之后如何執(zhí)行。治理的任務是確定方向和建立標準。”

IT治理研究院是一個致力于深化對IT管理和控制的理解和執(zhí)行的產(chǎn)業(yè)社團，該研究院告訴我們，IT治理的目的是指引IT行為，以確保IT滿足下列目標：

1、 實現(xiàn)IT與企業(yè)的融合，并獲得預期的利益；

2、 通過開拓機會和使得利益最大化，讓IT為企業(yè)賦能；

3、 負責任地使用IT資源；

4、 對IT相關風險適當管理。

Forrester研究公司給了我們一個精煉的定義：

“決策如何做出，誰做決策，誰負有責任，決策的結(jié)果如何衡量和監(jiān)控，這些都是IT治理的應有之義?！?/P>

記住一點很重要，這些定義關注的都是IT決策的程序，而不是內(nèi)容。企業(yè)可能會將IT作為一個戰(zhàn)略要素而投以重金，或者，它們也有可能覺得IT并沒有帶來期望的結(jié)果而認為不值得增加投資。

它們可能會選擇購買一套新的應用軟件，或者建立新的數(shù)據(jù)中心，或者不是這樣。IT治理所要問的問題是，這類決策是如何做出的。它們是在一種沒有任何正式的治理結(jié)構(gòu)、決策之間很少有關聯(lián)度，只是在一種廣告熱的狀態(tài)下做出的呢？還是前后一致、紀律嚴明，所有的IT投資都需要有可比較的案例，所有的項目都要有有效的反饋機制，因此其最后的業(yè)務價值都可以進行明確評估？

對于合理的IT治理應該由什么組成，所有的研究者都有不同的想法，但有一些想法是共同的。例如，關于治理的一些評論顯示，一個IT治理戰(zhàn)略應該解決下面這些問題：

1、 IT與組織的戰(zhàn)略規(guī)劃相融合；

2、 IT投資紀律確保投資的進行是基于一套始終如一的標準和對于預期業(yè)務價值的結(jié)構(gòu)性分析。企業(yè)只有在現(xiàn)行的IT運營和未來技術之間進行IT投資組合，以保證競爭優(yōu)勢，才能獲得這種平衡；

3、 風險管理，保證組織考慮、權衡并規(guī)劃風險和突發(fā)費用，包括災難；

4、 業(yè)績管理，確保所有的IT項目和支出都要進行價值分析和評估，并得到股東的滿意；

5、 創(chuàng)新，IT的運用是為了給企業(yè)的發(fā)展帶來最大可能的競爭優(yōu)勢；

6、 責任，管理層要對IT投資和決策的成敗負有責任。