IT治理的成功要诀

       

麻省理工学院（ MIT ）的研究发现，良好的 IT 治理可以为公司带来更高的资产回报。但是良好治理又具备哪些成功要素呢？

　　 IT 治理高于一般水平的公司获得的资产回报至少比治理水平比较差的公司高出 20% 。这是为什么呢？

　　正如公司治理对于确保重要决策符合公司愿景、价值和战略至关重要一样， IT 治理对于确保 IT 相关决策符合整个公司的目标也是至关重要。简而言之，良好的 IT 治理通过建立一种协调的机制把公司整体目标与可以衡量的具体目标联系起来，能够使企业取得更大的成功。

　　那么，良好的 IT 治理有哪些要素呢？在过去几年，麻省理工学院一直在研究这个问题，为此调查了 23 个国家的 250 多家组织。在公布研究结果之前，不妨还是先来看一下麻省理工学院对 IT 治理所下的定义： IT 治理就是一种决策和责任担当框架，以便激励 IT 应用方面的期望行为。

    公司制订的 IT 决策有以下五种类型：

　　 1 、表明 IT 在企业中扮演何种角色的 IT 准则决策；

　　 2 、关于技术选择和方向的 IT 架构决策；

　　 3 、关于共享 IT 服务提供的 IT 基础设施决策；

　　 4 、每个项目业务应用需求方面的决策；

　　 5 、 IT 投资和优先权选择方面的决策。

    　　以及传达治理原则和决策的方法。

　　《有效的 IT 治理机制》列出了这三类常见的 IT 治理机制，我们调查的 256 名首席信息官（ CIO ）大多数用到了它们。与每种机制相关的数字代表了 CIO 们对这种机制在确保良好治理方面具有的有效性的评分。你可以通过这些有效性评分来确定每种机制成功的可能性。

　　不过我们必须强调一点：如果实施得当，这些机制任何一种都有助于良好治理。有些机制的有效性之所以得分比较低，那是因为 CIO 们发现它们很难实施。譬如说，跟踪 IT 的业务价值要比跟踪 IT 项目资源来得困难。不过我们发现，跟踪 IT 的业务价值能够带来重大效益，只不过需要不断实践；早期的努力往往会让人沮丧。同样，架构委员会也很难实施得当。这种委员会通常有责任限制开发人员的选择，而且很容易陷入无关紧要的纠纷，这些纠纷会成为技术实施的瓶颈。然而，如果公司维持架构委员会的存在，往往会发现这可以降低成本、提高可靠性，并缩短进入市场的时间。

    数字的力量

　　单项的治理机制无论实施得多好，也无法带来良好的 IT 治理。表现出众的公司依靠的一套治理方法具有如下特点：简单、不断完善、具有连贯性、简单明了；并且让重要决策者参与进来。

　　譬如说，联合包裹服务公司（ UPS ）就设计了一套连贯的治理机制。该公司依靠包括 CIO 在内的三名高层主管组成的 IT 指导委员会，来制订 IT 准则，譬如 UPS 致力于确保联系 60000 名驾驶员的任何系统都具有标准化和扩展性。这一准则确保了可靠性、成本效益、品质稳定的客户服务以及客户可易于访问有关包裹的数据。在制订重要的架构决策时，以 CIO 为首的几名 IT 主管组成的 IT 治理委员会要服从 IT 指导委员会的命令。但是， IT 治理委员会只是围绕技术标准的争论的一个环节。首席 IT 设计师领导的标准委员会由重要技术人员组成，他们负责确定标准何时已过时、或者无法满足某种应用软件的需要。首席 IT 设计师向 CIO 汇报，是治理委员会的成员之一。标准委员会负责处理围绕标准的大部分日常谈判；如果成员们认为某项标准决策带来的影响不仅仅局限于所讨论的应用软件，就会把决策上报给 IT 治理委员会。与此相似，要是 IT 治理委员会认为某项标准决策会对企业带来长远的战略影响， CIO 可以把这一决策上报给 IT 指导委员会。目的就是为了获得标准化带来的好处，又不遏制业务机会。

    良好治理的路线图

　　我们通过对于像 UPS 这些表现出众的组织进行了研究，总结出了有效设计及实施 IT 的以下这些准则：

　　限制决策结构的数量。虽然所有组织都要求 IT 决策代表各个利益相关者的利益，但最佳公司把每种 IT 决策的明确职责分配给了能够为这些决策的后果承担责任的个人。

　　道富公司（ State Street ）把 IT 决策责任交给了为数不多的主管。 IT 执行委员会（ ITEC ）是关键的决策部门，负责 IT 准则、投资及优先权选择等方面的决策。 ITEC 的成员包括首席运营官（ COO ）、首席行政官（ CAO ）、 CIO 以及来自道富公司不同业务部门的高级主管，负责阐明 IT 目标、确定年度企业 IT 预算，并且审核获得批准的项目和 IT 基础设施计划。 ITEC 依赖 IT 领导小组把准则和投资决策转变成基础设施服务， IT 领导小组则由业务部门和总公司的高级 IT 经理组成。 IT 领导小组还负责架构决策。

　　虽然道富公司将高层决策限制于一小批能够承担责任的主管，但该公司使用确保业务和 IT 目标一致的流程及沟通方法来调动公司上下的人员。道富公司利用服务级别协议、计费、项目资源和业务价值跟踪、企业范围的预算流程以及高层管理人员通知，明确规定期望行为及 IT 管理和应用方面的每项职责。

　　为 IT 决策确立交互责任。本文开始部分所列的五种 IT 决策是相互关联的，所以如果要在整个企业分配制订这些不同决策的责任，公司就要确保相互协调。在我们的研究中表现出众的公司经常依赖决策部门中成员交叉的机制。在金宝汤公司（ Campbell Soup ）， CIO 是确定公司战略方向的 IT 执行委员会的一员。同时，她还领导着一个 IT 领导小组，负责确定公司在 IT 架构和基础设施方面的 IT 准则。反过来，金宝汤公司的架构评审委员会则由这个 IT 领导小组的一名成员负责。架构评审委员会与公司的项目管理办公室、计划审查及合规小组合作，旨在确保项目符合架构标准、满足业务目标。这种成员交叉的机制可以协调管理整个企业的决策，以便战略目标可以落实到针对每个项目制订的决策上。

　　让高层管理人员参与重大 IT 决策。高层管理人员确定战略方向，因而定义 IT 管理及使用方面的期望行为。让高层管理人员参与是个老生常谈的话题，以至于我们经常忘了其重要性。如果高层管理人员不参与到 IT 决策中来，组织就有可能出现业务目标和 IT 功能相脱节的情况。我们的调查发现，在 IT 治理方面表现出众的企业，除了 CIO 外，高层管理人员有更多的直接参与。他们的参与程度越高，治理效果就越好。《决策者》一表列出了管理人员与 CIO 一起进行 IT 决策时，按他们对治理的影响力做了大致的排序。这些数字代表了相对 CIO （基准值为 1.0 ）的每个主管所具有的影响力。因而，让 CEO 参与 IT 治理所具有的影响力是 CIO 单独行事的两倍多。

　　联合国儿童基金会为高级管理人员参与 IT 治理具有的重要性提供了一个例证。多年来，儿童基金会的 IT 部门支持总部的行政管理事务，而在直接解决儿童需求的各地办事处， IT 的支持非常有限，而且是实行本地管理。联合国儿童基金会在边远、有时危险的地区开展工作，包括受到武装冲突、自然灾难或者其他灾害影响的地方。 20 世纪 90 年代中期，高层管理人员认识到：各地办事处缺少 IT 成了制约工作顺利开展的因素。于是在 CIO Andre Spatz 的领导下，基金会为边远地区配备了可以上网访问重要数据的设施，兼顾了成本、可靠性、速率及访问能力等这些重要方面。

　　这位 CIO 和其他高层管理人员一起工作，承担起了 IT 准则、架构、基础设施和投资等决策方面的日常治理责任。譬如说，由高层管理小组参与的一个重要机制就是全球化的 IT 资产组合管理流程，以便 IT 投资与联合国儿童基金会的目标保持一致。正是由于这些高层管理人员的领导， IT 部门从根本上改变了联合国儿童基金会的工作方式，并且促进了全球范围的知识、信息流、透明度和沟通。地方办事处可以根据交易级别和增值信息为对象提供服务，而就在几年前，它们还无法访问这些信息。

　　设计融入治理流程的例外流程。技术、数据和业务流程标准可以帮助企业降低 IT 和业务流程成本、提高系统可靠性、增强安全性。但是允许技术和业务流程标准方面存在例外，这与确立及执行标准完全一样重要。如果有人觉得标准在限制业务方面的成功，治理例外流程则为他们提供了陈述意见的机会。更重要的是，通过显示标准何时不合适或者何时过时，例外流程带来了学习机会。在我们的研究中，有效治理的组织出现的明显例外比较少，更多的例外通过正式的例外流程加以批准。

　　公司对于例外有不同的需求。美德维实伟克（ MeadWestvaco ）是一家跨国造纸厂商，由于它在实行提高运营效率的策略，因此允许技术标准存在几个例外。低成本运营意味着要采用及遵从标准。 CIO 相应也要处理例外请求。与之形成对照的是， UPS 期望通过 IT 来进行创新。该公司的分层例外流程帮助业务部门能认识到新技术带来的机会。

　　只有当期望行为发生变化时才改变治理机制。改变治理机制、传达变化、然后将新方法形成制度的过程很漫长。根据我们的研究表明，治理的实施至少需要 6 个月时间。治理水平出众的企业平均不到一年改变一次治理，而它们不希望如此频繁地改变。治理水平比较低的企业则在一年内最多改变三次治理方法。由于组织需要时间来学习新的治理机制，所以应当少变化。一旦公司设计了一套连贯的机制，治理就可以保持不变，直到战略方向的改变重新定义了期望行为再进行改变。

　　譬如说，当 JP 摩根大通银行决定寻求各业务部门之间的协同效应时，管理人员制定了治理机制，旨在促进使用标准化技术。由于这些机制业已到位，该企业只要偶尔稍稍调整决策结构里面的成员，或者加强 IT 和业务目标保持一致的流程或沟通方法。而一套基本的治理机制应当长期存在下去。

　　提供透明度和教育。我们的研究发现：要预测治理效果如何，最重要的一个指标就是，在领导岗位上能够准确描述本企业 IT 治理的管理人员有多少比例。能够描述治理的管理人员所占的比例越大，治理越有可能成为企业管理文化当中的一部分，因而越有可能得到遵守。在治理水平最出众的 50% 的企业当中，近一半的管理人员能够准确地描述本企业的 IT 治理；而在水平较低的企业中，只有不到 30% 的管理人员能做到这一点。如果积极主动地设计治理，并且向企业的每个人教育治理决策是如何作出的，这可以减少 IT 的神秘感，并且使整个企业的管理人员能够为 IT 作为战略性资产得到有效应用承担责任。

　　有些企业把 IT 投资浪费在了战术性提高上，而另一些企业把 IT 支出用于实现战略目标。这就难怪有战略地使用 IT 的公司其财务业绩更为出色。但是，只有当企业设计并传达了 IT 决策参数及机制，才有可能有战略地使用 IT 。至少， IT 治理可以把最稀缺的资源管理方面的注意力投入到最重要的决策上。

    有效的 IT 治理机制

　　 MIT 调查的 256 家公司大多数使用了以下这些常见的 IT 治理机制。相关数字代表了 CIO 对某种机制在确保良好治理方面具有的相对有效性的评分。 

IT 治理机制	评分： 1 － 5 1 最低 5 最高
决策结构 业务 /IT 关系管理人员 由 IT 主管组成的 IT 领导委员会 由业务和 IT 主管组成的 IT 理事会 执行或者高级管理委员会 IT 人员组成的流程小组 架构委员会 资金审批委员会	3.9 3.8 3.7 3.5 3.4 3.1 3.1
IT 和业务目标保持一致的流程 IT 项目和使用资源跟踪 服务级别协议 IT 业务价值跟踪 计费方案	3.4 3.2 2.9 2.8
沟通方法 CIO 办公室或者 IT 治理官员 管理人员未能遵守规则时与他们一起工作 高层管理人员的通知 基于 Web 的门户和内联网	3.6 3.2 2.9 2.9