IT治理的几项修炼

来源：泛普软件

在技术上花了大笔的投资，但是产出在哪里呢？以下是《IT治理》一书的摘录，该书由哈佛商业出版公司出版，提炼了创造IT价值的关键方法。

在研究和工作数百个企业中，我们提炼了创造IT价值的关键方法我们从许多杰出的领导者身上提炼出十条IT治理的准则。我们希望这些准则能够为领导者提供一个简明的要点，并且帮助这些想要改进企业IT治理的人们。

一、积极的设计IT治理

许多企业已经创造了IT治理的机制。这些没有经过协商的初始的治理机制，在第一次介绍完治理后就记录下特定的需求，比如架构的问题、超额的花费或是重复。当问题出现的时候再修复只是被动的策略，这将限制和减少IT对战略的影响的机会。取而代之的是，管理应该积极的围绕企业的绩效目标设计IT治理。

积极的治理设计牵涉到企业的高层主管以及资源配置以及专注和支持企业的流程。对一些企业，IT治理机制可能是第一次明确的制定，而总有成熟的业务治理流程用来作为制定治理的起点。例如，Tennessee Valley Authority公司把制定IT治理建立在公司成熟的业务治理机制，如资本投资流程。该公司的IT治理包括一个项目审查委员会、标杆学习和可选的Chargeback(所有类似的机制都来自业务工程方面)。

不仅仅是所有的治理需要积极的设计，而且机制的也需要经常的检查。尽可能关注最有效的最少的机制。许多我们研究的企业有大约15个治理机制，而各自的效能各不相同。所有的15个这里机制并不是每个都有效，也不会总是集成的很好，也不是都会被很好的理解。许多企业大约有6到10个集成功能优秀的机制。任何一个重新设计治理的目的都是建立在评估、改进和巩固这些机制的基础上的。在学习循环的早期，这些机制将牵涉到大量的主管。很具典型的是，只要高级主管更好的理解IT的价值和IT的角色，就有更少的主管们能够对企业的需求提出异议。

二、知道重新设计合适时间

重新思考整个的治理结构需要每个人学到了你的角色和关系。学习的过程是要花费时间的，因此治理的重新设计不应该太频繁。我们的建议是治理的改变是为了获得值得做的行为而改变的。例如，State Street Corporation、JPMorgan Chase、Carlson Companies和UNICEF所有的治理改变都是由值得做的行为而推进的，而这些行为都源于重要战略的转变。所有四个公司的治理的设计都是为了实现平衡事业部门的授权和集权。State Street、JPMorgan Chase和Carlson曾经一直都在尝试形成更多的协同和配合。UNICEF使用IT来转变它的运营，提升全球市场占有率、信息管理、透明度和沟通方式。这些转变牵涉到许多其他的问题包括IT和好几个月的实施。

在这些类型的转变中，IT治理可以被用来作为促进变革的一个杠杆。例如，State Street Corporation介绍了全公司范围内的IT预算，推进把事业部转变成集团管控的观念。JPMorgan Chase的买入—持仓—卖出过程成功的完成了技术层次的相同目标。这些治理过程协调着和推动些新的值得做的行为并推进着组织变革。

三、高级主管的参与

在我们的研究中，具有更加有效的IT治理的公司都离不开高级主管的参与。CIO一定要有效的IT治理的成功参与进来。其他的高级主管应该参与到治理委员会、批准流程和绩效考核中来。在很多企业中，这些参与是高级主管的常规活动的拓展。例如，MPS-Scotland Yard公司使用它现有的强大的管理委员会的结构来改进IT治理并获得了在运营过程中更大的协同。信息管理指导委员会（The Information Management Steering Group ，IMSG）是14家和最高委员会有紧密联系的战略委员中的一员。这个息息相关的委员会结构确保了高级主管对整个企业上下的IT进行关注。

高级主管必定参与战略决策，这意味着高级主管很少关心企业的其它流程。然后，如果其它流程具有战略性，IT指导委员会的很可能进入最高委员会的层次。UPS的CEO Mike Eskew对高层管理的角色是这么认为的，“在某些方面，如果轮到你了，你就说，‘这就是答案。’”许多高级经理人十分愿意参与其中，但不知道从何下手。如果CIO们和他的部门员工采用一页纸如“治理准备矩阵”（Governance Arrangements Matrix）将对高级主管很有帮助。矩阵为高级主管的角色以及所关心的方面提供了桥梁。

四、对目标的取舍

好的治理就象好的战略，需要取舍。让IT治理满足每个目标那是不可能的，但是治理可以而且应该为讨论提出有抵触的目标。当很多的交易发生的时候，治理就变的十分复杂。高绩效的企业用一些明晰的业务原则来处理争议。Old Mutual South Africa's (OMSA)的六个IT原则，他们把这个叫做“不协商原则”，提供了一个有用的框架并告诉我们如何使用IT。第一个原则就是，一个叫OMSA的业务单位必须进行调查，是这样陈述的，“使用的技术或是和供应商冲突时，集团的需求是优先的。”当冲突产生的时候，股东必须参与审批过程。

我们调查到，一些无效的治理通常源于有争议的目标。这个问题经常出现在政府机构，指示通常来自不同的部门。结果就产生了疑惑、复杂性和混合的消息，所以治理就被忽视了。一些不可管理的目标经常在没有做出战略性业务选择的时候产生，这与IT无关。我们调查发现一些好的主管用心的努力去满足这些目标的时候变的心烦意乱却毫无效果。

五、制定例外处理的流程

例外可以反映公司是如何学习的。在IT术语里面，例外代表着对现状的挑战，尤其是IT架构和基础构件。一些例外是很琐碎的，但是大多数确是在满足业务的需求。如果例外是在业务部门提出并且是有价值的，那么就去改变IT架构将会使整个企业获益。我们描述过UPS、State Street Corporation和其他公司的异议处理流程。所有的这些例子都有他们异议处理中三个常见的要素：

1、流程被所有人明确的定义和理解。明晰的标准和快速的提升可以推进有丰富实践的业务部门来追求例外。

2、流程有很少的步骤那样可以把问题很快的传达给高级主管。因此流程减少了架构标准拖延项目的机会。

3、成功的例外将会适合企业的架构，并完成组织学习的过程。

正式的被批准的例外提供了在形成组织管理技术和架构的学习基础上的第二次收益。例外的处理被看作是释放企业整体的压力。主管将会变得失落如果他们被告知自己不能确定做为业务有利的事情。压力在聚积，然而例外处理的流程可以解除失落，而且没有威胁治理流程。

六、提供一个好的激励机制

曾经有许多人写关于在企业中的激励和报酬体系的文章，当时我们感觉到标题很好而且很容易理解的。然而，一个问题在我们的研究中出现了，IT治理并不针对激励和报酬体系，而行为是IT治理准备和设计中我们所关注的。我们会关心这些，“我们怎么可以期待这样的治理，激励和报酬体系是被不同的行为所驱动的。”这个不匹配比IT治理的问题要大的多。虽然如此，当IT治理中的激励和薪酬体系没有切合组织目标合适安排的话，就会变的没有效果。

一个主要的治理和激励体系问题就是促进业务部门的协同。如果IT治理的设计是被用来促进协同、自治或某种程度上的融合，那么执行者的激励措施应该是互相关联的。例如，在一个大众消费产品的公司，CEO想要使各业务部门协同起来，而对外采用一致的姿态来服务那些少部分的重要的客户，而业务执行是由几个业务部门共同作出的。CEO和CIO一起工作来设计公司的IT治理使公司的IT资产能够支持新的目标。新的IT治理可鼓励对客户资料的共享、联系日志、价格体系和其他业务部门的相关模式。

但是，只有当业务单位的经营人员的激励系统已经被从原来的几乎100%的建立在业务单位的绩效上到后来的50%的建立在全公司范围内的绩效，新的IT治理才会被带动。

避免这些期望的行为所带来的财务损失，和提供财务激励一样重要。新加坡的DBS银行并不让架构助理去负责去鼓励项目团队而是和架构顾问协商。无论何时激励机制只要在业务部门建立，退款（chargeback）总是争论的焦点。企业应该善于鼓励期望的行为，但是退款的价格体系一定要合理并且可以清楚的理解。

高估激励和薪酬体系安排在治理准备里面重要性是很困难的。如果一个被很好设计的IT治理没有期望的那样有效，那么首先就要看看激励机制。

七、为IT治理授权

就象每一个主要组织活动的开始，IT治理必须赋予权利和责任。最终董事会将对所有的治理负责，但是董事会希望或是会委派一个独立的人（可能是CEO或是CIO）或是团体对IT治理的设计、实施和绩效负责，就象财务委员会或是CFO对财务资产的治理一样。在选择合适的人或是团体的时候，董事会或是CEO作为委派，应该考虑三个问题。

首先，IT治理不能脱离于其他关键资源（财务、人力等）而设计。因此这个负责IT治理的人或是团体必须具有全公司范围内的全局观，而不仅仅就是IT，同时必须具有其他业务领导的可信度。

第二，这个人或是团体不能单独实施IT治理。董事会或是CEO必须让所有的经理人员对IT治理作出贡献，就象他们会对财务治理或是其它方面的贡献一样。

第三，IT资源对大部分的公司来说变的越来越重要。一个可信的、值得做的、合理的、安全的并且具有战略性的IT投资组合比以往任何时候都显的关键。对IT治理负责的人或是团体必须知道技术是什么并且技术所不能实现的。技术细节并不是关键，对战略和IT的共生的把握才是最重要的。

今天，在大部分的企业里面CIO对IT治理的责任最重大。其他的企业或是挑选了其他的人（COO，偶尔是CEO）或是委员会（就是高级业务和IT领导）去进行IT治理。我们尚没有发现任何一个四海皆准的有效方法。这将使具有业务导向的并且合适定位的CIO是第一选择，或是一个具有技术爱好的COO是第二选择，CEO就是第三选择了。委员会的问题就是对责任和权利是短时间的或是分散的关注。

我们的建议就是董事会或是CEO用一些明晰的衡量成功的绩效而让CIO负责IT治理。大部分的CIO就会建立一个业务部门经理和IT经理组成的团体，来协助设计和实施IT治理。董事会或是CEO指定和宣布CIO对IT治理的绩效负责的举动是IT治理步骤中很有必要的第一步。没有这个举动，CIO就不能使高级经理们参与到IT中来。相应的，董事会或是CEO应该指定一个团体对CIO的绩效负责。这个团体将会经常的委派CIO去设计和实施IT治理。

八、把治理设计的具有多样性组织层次

在大型的跨业务单元的公司，考虑把IT治理设计成不同层次。出发点就是全公司范围内IT治理是被少部分的集团战略和目标驱动的。公司可以用IT功能来区分，或是事业部或是地域上的，但是都得用IT治理的层来连接起来。JPMorgan Chase的 IT治理有企业级别的、部门级别的和事业部级别的层次。通常的是协同和融合的需求往往产生在低层次的组织，然而自治往往是产生在组织的高层次的。

治理中的组织低层次是被高层次设计的机制影响的。因此，我们提倡全公司范围内的IT治理，因为这将带来其他层次治理的启示。但是，因为公司政治和专注的原因全公司范围内的IT治理并不现实，从一个事业部开始还算现实点。在公司内部为多样性的组织建立治理准备矩阵，使联系和压力点更加明确。(amt)

发布：2007-04-22 11:05 编辑：泛普软件 · xiaona [打印此页] [关闭]

IT治理的几项修炼

泛普昆明OA快博其他应用