不只是领导，还要治理：实施高效的IT治理(二)(AMT研究院 黄庆扬 编译)

申请免费试用、咨询电话：400-8352-114

AMTeam.org

治理模式

在现有工作的基础上进行公司治理、国家治理和制定信息政策，并从中确定出5个IT治理模式：业务主宰型、IT主宰型、封建型、联合型和无政府型。

在一个业务主宰型体制中，公司的高层（如CEO, CFO, COO）拥有决策权利。这些决策通常由组织内的执行委员会或者一个类似的机构执行。CIO可能是这个小组的一员并参与决策，但是永远也不会脱离公司的领导层的干涉范围。此评论来自服务机构的一位高级IT主管，他还解释了业务主宰型体制在驱动公司策略方面的中心角色：“我们没有IT策略，我们有的知识业务策略；我们的CIO来自制定公司策略的高层管理团队。”在这种公司里，我们发现业务主宰型体制主导着IT投资决策和IT基础设施策略。

CIO自己或者由IT主管组成的小组在IT主宰型公司里拥有决策权利。这些决策通常由不同的IT委员会和IT机构执行。一家大型制造公司的CIO评价了这种由IT主宰型公司基础设施的情况：“IT在这种基于架构和标准的网络上拥有真正的优势。”在这种公司里，IT主宰部门拥有对IT原则和IT架构的决策权。

在封建型的体制里，业务单元领导或者他的代表者拥有治理权。这种集权的体制包括业务单元领导和预算流程的权威。这种封建制的方法通常存在于那些在非互补性市场运作并相对独立的业务单元，最终会导致各个王国的“国王”或“王后”在其王国内自给自足。在这种公司里，封建结构并没有控制以上四个领域的任何一个的决策权。然而，在那些以市场capitalization作为衡量标准的高效的公司里，这种封建结构在应用于基础设施决策上，能使本地反应速度达到最快。在联合结构里，治理权由一些高层管理者、业务单元领导者、业务流程拥有者、IT主管和最终用户所共享。执行联合治理权的机制包括全公司范围的流程团队、服务级别协议、IT投资审批流程和IT工作委员会。我们发现，联合方法通常用于输入权，而很少用于决策。正如一位以流程为导向的IT主管所说，联合结构在有些时候是一件很困难的事情：“IT治理委员会包括公司总裁、国内8个最资深的CIOs和3个来自亚洲、欧洲和拉丁美洲的区域CIOs。这个委员会已经成立了一年，参与的所有人都认为他是没高效率的。没有人把它当回事”。

单个业务流程所有者或者最终用户拥有无政府模式下的决策权。在无政府模式下，没有正式的决策执行机构，决策都在本地制定和执行。在那些以市场资本化作为衡量标准的高效公司里，都在IT准则上使用无政府治理模式，以保证各地决策的最优化，而很少考虑共享和标准化之类的东西。

公司实际上是如何进行IT治理的

公司进行IT治理的方式千差万别，它取决于一系列要素包括：IT的主导角色，哪个绩效指标比较重要，以及IT治理设计的精细程度（而不是设计如否的问题）。我们首先看看代表公司的IT治理及其使用的机制。然后，我们描述那些表现优良的公司的IT治理，我们还研究拥有不同IT角色（如成本为导向的）的各种公司。

代表公司   

在分析决策的输入和决策的制定时，我们发现：不同IT领域的公司拥有不同的治理模式。图1中的图表显示了每个IT领域的各种IT治理公司所占的比率。黑色带阴影的图形概括了代表公司的治理结构。在代表公司里，IT原则的制定权严严的控制在IT主宰者手里；基础设施决策权则为业务主宰者和IT主宰者所共同拥有；模式决定权也牢牢的控制在IT主宰者手里。大部分公司在四个领域进行决策输入时，采用的是一种联合的结构。主导的治理模式遵循一些一般且被广为接受的指导方针（广泛听取意见但对最后决策进行严格的控制）。公司采用许多种机制实施特定的治理模式，包括：指导委员会，预算流程、投资审批和退货。例如，一个业务主宰公司经常由一个包含CEO、CFO和各个业务单元的头组成的执行委员会进行实施。其中，CIO是委员会的一部分，并且参与到决策制定过程，但实际上不能完全脱离高层领导的控制进行决策。我们将在下一部分讨论这种机制的效率。

图1 不同输入和决策上的IT治理模式

IT 原则

IT基础设施策略

IT模式

IT投资

输入

决策

输入

决策

输入

决策

输入

决策

业务主宰型

0%

21%

0%

33%

0%

12%

8%

58%

IT主宰型

12%

50%

0%

33%

12%

58%

4%

17%

封建型

8%

4%

8%

8%

4%

8%

8%

0%

联合型

54%

8%

67%

8%

50%

4%

67%

12%

无政府型

12%

4%

8%

0%

17%

0%

0%

0%

无数据或者不祥

12%

12%

17%

17%

17%

17%

12%

12%

代表公司的IT治理模式反映了许多公司的IT管理发展阶段。许多公司正在演化成为具有更高效的治理结构的公司，但是他们目前的治理结构并不能鼓励公司所需的行为。也许在这些公司里，治理结构从来都没有经过专门设计，或者公司的策略以及由此产生的所需行为也没有发生剧烈变化。那些表现优良的公司的治理结构反映了更为成熟的IT管理和IT决策、所需行为和绩效目标之间的更好协调。后面部分我们将描述具有良好表现的公司是如何提供一种高效的IT治理设计框架的。

对代表公司而言，IT治理模式有以下几个需要强调的重点和挑战。

1.意外处理：45％的公司在治理结构外没有大规模的IT投资，反映了高效的治理实施和清晰的例外处理流程。25％的公司拥有一定资金金额以下（如CIO有100,000下的审批权）的投资决策权。在这些公司里面，IT治理机构则集中精力于大单子的决策，然而，这些项目的风险也被重组以避开治理流程和由此导致的许多隐性问题。

2.治理设计：许多公司不会积极的去设计他们的IT治理结构。相反，治理机构是以设计各个领域独立的决策流程（如IT投资审批流程）的形式出现的。其结果是，整个IT治理表现出严重的不连续性，不同的元素鼓励各不相同甚至是相互冲突的行为。例如，在我们调查的几家公司里，治理结构的维护和升级变得异常困难。如果维护和升级的预算达到IT预算的69％，那么这种问题就会损害公司的IT治理机制。在其他的一些公司里，IT治理则是不完全的，正如一个以流程为导向的制造公司的高级管理所说，“我们使用一种可重用的业务案例模型，但是为此支付费用。”高效的治理需要从历史的角度来进行评价，关键IT决策的制定必然也必须考虑到信息交互和那些忽略的因素。而且令人忧虑的是，12％到17％的调查者不知道（或者不会描述）公司在某个特定领域的IT治理方式。

3.谁制定IT准则：在代表公司里，决策制定的程序引起了人们关心那些IT成为公司策略的地方。依靠一个IT主宰者制定IT准则，就是将公司的每一元钱投资的巨大责任委托给这些IT专业人员。即使是对业务十分精明的IT专业人员，也不应该让他们独自承担这些责任。更为重要的是，负责决策的人也应该对结果负责。而IT准则则描述了IT是怎样用来为公司创造价值的。这些决策的责任和由此产生的业务价值，应该和组织中IT资产的重要性水平相一的。在下面描述的这些具有良好表现的公司里，IT准则的决策权是由联合机构或者业务主宰者决定的，只有这样，业务部门才会承担IT在价值增值过程中的贡献。

4. 治理透明度：在各个IT领域使用不同的模式，需要跨领域的机制互相协调，这也经常会产生一个复杂的治理结构。在许多公司，IT的治理流程对管理者来说并不透明。关键的业务和IT主管不能描述IT治理结构，这种现象是需要对治理进行重新思考的一种信号。例如，一家财富500强的制造企业的几个高级经理，对他们IT治理结构的看法各异。他们的CIO解释道：“在某一时间，一些小额投资的方案会在远处或者分公司制定，而大投资的方案则用一个企业治理结构外的业务工具制定。”（未完待续）