IT的治理结构

申请免费试用、咨询电话：400-8352-114

IT的治理结构

IT的使用正在变得成熟，CIO一个人也越来越难以承担IT管理的重任。

在3M公司，作为公司负责IT的副总裁David Drew曾拥有自己的“超级”团队——信息系统筹划委员会，专为IT作出决策。他和其他全部6大业务块的负责人一起，再加上最高层的领导者参与对公司的整体IT决策，每年都有6次定期会面，考量IT战略、签署超过百万美元的IT项目计划和排列IT项目的优先级。

这种状况一直被顺理成章地运作着，在公司内的强大的业务部门里，每个人都有自己的需求和考虑，这个委员会可以协调建立一个符合公司整体利益的统一的IT战略。但是这种运作方式在2001年1月公司的新CEO W. James McNerney上任后被打破。业务部门的主管们对此并没有反对，他们已安排好本部门的IT资源的优先顺序，再也不想在公司的层面上干这些事情了。

“我们的公司庞大而复杂，不是团队中所有的成员都能充分理解在不同部门出现的所有问题。”Drew解释说，他亦无法掩饰自己的失望，惋惜道：“大部分IT决策权被移回IT部门，可是我宁愿它的撑控权仍然由高层拥有。”

为什么IT 不是超市购物车

多年来，管理层和IT的媒体都很推崇类似Drew这样的团队工作方式，并以此来解决IT与业务结盟中遇到的问题。如果一个CIO能定期得到公司所有高层头脑的垂青，并定期对IT进行讨论，交流想法，那么他所有的麻烦将会被随之全部解决。

然而不幸的是，有关这些对IT有益的好想法，往往是理论胜于实践。Gartner的报告发现，即使在一些大公司有超过50%总预算投放于IT项目，却几乎没有一个超级团队能够操纵他们的IT战略。绝大多数高层领导者总是想当然地认为IT就好像是充满各种软件、应用程序和系统的超市购物车，他们可以任意选择“我们需要这个，但是不想要那个”。管理者往往会为那些完成短期部门目标的IT项目买单。对他们来说，整体战略是天上没掉下来的馅饼。和他们谈技术和业务流程的标准，他们立刻会反问：谁来对第三季度的收入负责？

如果CIO们想改变被人视为购物车的处境，他们就必须要把管理结构做的更加出色：

1． 保持IT与业务紧密结合，有责任将技术与公司重要的战略业务的相连接；

2． 制定出的IT决策对整个公司都有益而不仅只是某一部分。

治理结构的重要性

一个好的治理结构对于决策制定是至关重要的。没有好的治理结构，无论你有多么睿智和精明，也无法保证决策的正确性。IT指导委员会是最有力的工具，公司可以利用它在各个层面上驾驭IT决策，但是它不是唯一的机构。

治理结构主要有两个方面：

1． 建立一种决策机制，无论是指导委员会，还是董事会的审核，或者是写在纸面的政策；

2． 机制内权力和责任的分配。

这种治理结构总是面临无尽的挑战，正如3M的Drew所发现的，业务人员永远都会从局部来看IT，让他们站在全局的高度，现在看起来还很不现实。

初级管理的问题

CIO们早就开始批评他们发现的不同问题，但遗憾的是，他们彼此之间缺乏很好的沟通。麻省理工学院的信息系统调研中心主任Peter Weill认为，IT的使用正在变的成熟，但是IT的管理却还没有跟上。绝大部分的机构是为解决某些特殊的问题而建立，比如IT投资或架构，但却很少考虑如何将工作协调一致。

各个IT管理机构之间的沟通不畅，很容易损害公司的利益。假如一个业务部门想购买10台PC机，同时IT投资委员会也同意了这个方案。这时IT架构委员会（或者是公司制定的IT架构政策）会建议，你必须购买IBM的ThinkPad品牌。但如果这两个委员会没有沟通，公司就可能将会为10个不同的业务部门购置10不同品牌的电脑，并运行10种不同系统软件，这也意味着至少需要10个不同的人进行专门服务。

Weill认为，IT管理机构之间不仅要在职能上沟通，他们的原则也应该保持一致。例如投资委员会的购买限制宽松，业务人员可以自由选择他们想要的PC，那么他们肯定会反对 IT部门控制在电脑上安装的软件。事实上，两个管理机构发出了两个截然不同的信息。

管理信息的发送不仅需要保持相互的统一，也要遵循主要的商业战略。如果CEO想要提高企业的成长速度，IT部门可能会放松它的管制使决策尽可能快地实施。相反，当CEO号召减少成本时，CIO们可能会增加一些新的IT管理层次去控制花费，同时更好关注IT的标准和架构。

自下而上的管理

当然，实际的企业管理，特别一些大型企业拥有多个业务部门，很少能保持统一的战略。例如，在3M有6个市场中心和45个部门，全部都有着不同的战略和市场状况。Drew需要有一个单一的管理机构将他们结合在一起，并为每一个部门提供连贯性的服务，支持公司建立一个统一的IT战略标准。通过这样做，Drew发展了一个管理机构提升了3M公司的整体IT目标，作为一个完整的标准化目标——成本节约及投资回报，以及公司各项业务部功能上的水平。

Drew的治理结构从业务流程的级别开始，每个业务部门必须要保持一个被叫做“电子化生产力”项目的运行列表，这个列表标示出了那些可以用IT手段改善成本、质量或速度的业务流程，例如订单管理和客户服务。由业务部门的领导确定所选项目并扶持它的运转，此时IT处在配角的地位。各部门的负责人每个季度会制定成本减缩的目标，这些项目会被定期检查，以了解目标是否会达到。如果不能达到，业务部门的负责人就要向高层解释原因。这样手段迫使每个部门对IT项目承担更多的责任，也乐于对IT项目提供更多的帮助。Drew也以此检测手下的能力，出色的员工将很快被提拔起来负责公司范围的IT项目。

这些手段保证了众多项目的正常运行，成为Drew的秘密武器。每一个“电子化生产力”项目都附有一个清单，上面一一陈列着项目涉及的应用软件、硬件平台和程序设计语言。通过这种手段，他渐渐地把不同部门推向一个通用的IT架构。

Drew称这种方式为“嵌入式管理”，因为它根植在项目的内部，并且驱动技术决策向有益于全公司的方向发展。

自上而下的管理

公司领导层如果能洞察IT战略，那么在执行层面上推行就会顺利得多。如果没有公司高层的指引，执行层面的项目很容易就会被人忽略，或者干脆执行得南辕北辙。

麻省理工学院信息系统研究中心的Jeanne W. Ross说：“让最高管理层确定四五个重点战略或者核心业务流程，然后让他们决定IT的投入重点在哪一个战略或者流程。这其实是IT委员会最重要的一个决策，因为随后的事情都会迎刃而解。这总比把今年所有的IT项目计划书都堆在桌上，然后根据对项目ROI的猜测来投钱的做法效果好得多。”

一家位于波士顿的银行State Street，IT部门了解哪些是公司的核心流程，因为公司的IT委员会由各部门的头头和公司总裁、COO组成，他们每年要召开12次会讨论这些内容。IT的预算过去几乎完全由State Street高度独立的业务部门控制，而现在它由委员会掌握，业务部门只保留了很少的可自由支配的预算。委员会的首要任务是关注IT投资，也讨论经营战略以及IT能在其中所发挥的作用，同时还有一些IT的特殊问题，比如安全和架构，现在他们关注的是跨部门的客户服务问题。

对CEO的适当技术培训也很重要，至少这保证了CIO与CEO的距离不至于太过疏远。一家设计公司Brady要上一套新的集中式erp系统，但CIO Keith Kaczanowski很清楚，现在公司所有的数据都被放到了一个篮子里，系统的安全性、灾难恢复问题都浮出了水面。所以，他很快就召开了一次会议，对公司高层人士说明了这些问题，因为他知道，这些问题的解决很快就会需要一些额外的花销。

管理从中间开始

如果你所在的公司分散性很强，那么对IT的管理最好从中层开始。实际上，不是所有的CIO都能获得高层领导者的青睐。因此，能在中间层有一个高质量的顾问班子变得非常重要。

Medtronic 公司是专卖医疗设备的公司，公司内部部门林立，分散性强，很多人并不感兴趣所谓的超级IT团队式管理方式。所以CIO Jeff Balagna与公司5个业务部门的IT主管一起成立了一个顾问班子。

虽然在IT顾问班子中没有各部门的负责人，各部门的IT主管也不向Balagna汇报。但每个部门的CIO可以把各自部门的目标和想法带到会议上讨论，这有助于制定一套整体的IT战略，满足大部分业务部门的需求。当顾问班子要决定大的IT投资计划或者修改重要的政策时，会提交到公司的高层定夺，但绝大多数IT的讨论和决策，都可以在这个层面上完成。

过多的管理

也许过多的管理机构会导致官僚主义的出现。然而，对大公司而言，官僚主义的出现并不总是一件坏的事情。它能控制企业消耗过多精力去跟进一些没有经过深思熟虑的技术项目。但是CIO需要注意，治理结构层次的增加，会影响到创新和灵活性。那些IT投资决策机构非常正规的企业，往往只会批准对目前业务有帮助的项目。IT治理结构的不同形式和规则，直接导致了IT投资的指针在创造性和减小风险之间摇摆。通过对40家公司的调查，麻省理工的Weill发现，资产收益率表现很好的企业，都有高度集权的、谨慎的IT管理机构，而那些致力于扩大市场份额的公司，则倾向于将IT的决策权下放到业务部门甚至终端用户。

管理之末

在3M公司，没有Drew的超级团队，IT投资依旧继续。对超过300万美元的IT项目， Drew需要全部高层的批准。若低于这个标准，部门内部或者由各部门IT主管组成的委员会就可以做主。

问及Drew是否希望他的超级团队会被重建，他给了否定的回答。3M公司的新CEO是六希格玛的狂热倡导者，力求尽善尽美的工作流程是整个高层管理团队对未来的追求目标。Drew对此积极响应，将IT部门的人分派进六希格玛团队，同时，他也全力在预测推行六西格玛过程中IT可以解决的问题。在他看来，IT的治理机构最重要的是要适应企业的环境。 （原载于《CIO》 王筝编译）

IT的不同治理结构

IT执行委员会

成员资格：高级行政人员或者董事会成员

任务：确定由IT支持下的关键的业务流程和战略；完成大型IT项目的风险和投资分析；衡量IT价值；考虑IT资源；IT安全和体系方针支持的理由: CIO们推测CEO想从IT获得什么

反对的理由：其他高层管理者可能对技术细节厌烦之极 IT 顾问班子

成员资格：IT或者其它业务部门经理主管人员

任务：监控和评价正在进行的IT项目的风险、价值、成本；通过业务部门和IT分享服务机会；评估并批准IT 机构

支持的理由:使企业能够分享最好实践经验，避免重复无用功

反对的理由：缺乏战略方向

架构委员会

成员资格：CIO及下属

任务：建立和执行IT在企业内的标准，评定有异议的标准

支持的理由:节约资金

反对的理由：太多的标准会影响创新

业务流程小组

成员资格：业务人员和IT人员

任务：提高流程速度和质量，减少成本支持的理由:关注IT直接在业务部门的所需要

反对的理由：可能无法知晓企业的发展重点，很难在公司范围内进行合作

本文原载于IT经理世界