如果存在好的IT治理機制���,IT管理得好就是必然的�,管理不好是偶然的;而如果沒有好的IT治理機制���,IT管理得好是偶然的���,管理不好是必然的�����。
什么是IT治理
IT治理是公司治理的一部分�,對于公司治理,1999年出版的《公司治理的基本原則》一書所下的定義為:為確定組織目標和確保目標實現(xiàn)的績效監(jiān)控所提供的治理結(jié)構(gòu)�。
關(guān)于IT治理,中外學(xué)者給出了很多的定義��,美國IT治理協(xié)會給IT治理的定義是:“IT治理是一種引導(dǎo)和控制企業(yè)各種關(guān)系和流程的結(jié)構(gòu)��,這種結(jié)構(gòu)安排��,旨在通過平衡信息技術(shù)及其流程中的風險和收益,增加價值���,以實現(xiàn)企業(yè)目標���。”
國內(nèi)有一種觀點認為����,IT治理是描述企業(yè)或政府是否采用有效的機制,使得IT的應(yīng)用能夠完成組織賦予它的使命��,同時平衡信息化過程中的風險����,確保實現(xiàn)組織的戰(zhàn)略目標的過程。它的使命是:保持IT與業(yè)務(wù)目標一致���,推動業(yè)務(wù)發(fā)展���,促使收益最大化,合理利用IT資源�,適當管理與IT相關(guān)的風險。
美國麻省理工學(xué)院的學(xué)者彼得·維爾和珍妮·羅斯在其所撰寫的《IT治理》一書中指出���,IT治理就是為鼓勵I(lǐng)T應(yīng)用的期望行為�����,而明確的決策權(quán)歸屬和責任擔當框架����。他們認為是行為而不是戰(zhàn)略創(chuàng)造價值,任何戰(zhàn)略的實施都要落實到具體的行為上�。
從IT中獲得最大的價值,取決于在IT應(yīng)用上產(chǎn)生我們期望的行為����。期望行為是組織信念和文化的具體體現(xiàn),它們的確定和頒布不僅基于戰(zhàn)略��,而且基于公司的價值綱要����、使命綱要�、業(yè)務(wù)規(guī)則、約定的行為習慣以及結(jié)構(gòu)等�。在每一家公司里,期望行為都各不相同�。
綜合這些定義���,我們可以得出,IT治理就是要明確有關(guān)IT決策權(quán)的歸屬機制和有關(guān)IT責任的承擔機制��,以鼓勵I(lǐng)T應(yīng)用的期望行為的產(chǎn)生�,以聯(lián)接戰(zhàn)略目標、業(yè)務(wù)目標和IT目標�����,從而使企業(yè)從IT中獲得最大的價值�����。治理和管理是兩個不同的概念�,它們之間的區(qū)別就在于,治理是決定由誰來進行決策����,管理則是制定和執(zhí)行這些決策。
為什么要進行IT治理
像海爾和聯(lián)想等企業(yè)的成功與其最高領(lǐng)導(dǎo)者的眼光�、個人素質(zhì)和領(lǐng)導(dǎo)魅力有相當大的關(guān)系。國內(nèi)很多IT項目開發(fā)和實施的成功在很大程度上也要依靠項目經(jīng)理的個人素質(zhì)和魅力����,也即所謂的技術(shù)英雄�。但是�,這些公司和項目的成功更多是依賴于人的因素,而不是制度的安排����。隨著強有力領(lǐng)導(dǎo)者和英雄的隱退和消亡,這些成功的企業(yè)和項目也隨之消亡���。
問題的關(guān)鍵在于治理缺位���,如果沒有好的治理機制,企業(yè)管理得好是偶然的�,管理不好是必然的;如果有好的治理機制�,企業(yè)管理得好是必然的,管理不好是偶然的�。同樣,對于IT�,如果存在好的IT治理機制,IT管理得好就是必然的����,管理不好是偶然的�����;而如果沒有好的IT治理機制,IT管理得好是偶然的�,管理不好是必然的。
企業(yè)的關(guān)鍵資產(chǎn)包括人力資產(chǎn)����、金融資產(chǎn)、實物資產(chǎn)�����、知識產(chǎn)權(quán)資產(chǎn)����、關(guān)系資產(chǎn)、信息和IT資產(chǎn)��。企業(yè)要實現(xiàn)其戰(zhàn)略計劃并獲得商業(yè)價值必須對這六個關(guān)鍵資產(chǎn)進行有效的治理��。
這些關(guān)鍵資產(chǎn)的治理需要大量的組織機制(如組織結(jié)構(gòu)�����、流程���、委員會����、議事程序、和審計等)來完成�����。一些機制是專屬于某一特定資產(chǎn)的(如IT基礎(chǔ)架構(gòu)委員會)���,而其他的一些機制則交叉和整合多項資產(chǎn)類型(如資產(chǎn)審批流程)�,以保證關(guān)鍵資產(chǎn)的協(xié)同���。
在今天的大量企業(yè)中���,六項關(guān)鍵資產(chǎn)的治理成熟度具有顯著的差別。金融資產(chǎn)和實物資產(chǎn)的治理情況最為良好�����,而信息和IT資產(chǎn)的治理則最為糟糕����。如下因素導(dǎo)致信息和IT在絕大多數(shù)企業(yè)中成為被理解得最少和利用得最差的關(guān)鍵資產(chǎn):
◆ 越來越容易收集和數(shù)字化;
◆ 在產(chǎn)品�����、服務(wù)中的重要性不斷上升�����;
◆ 難以確定價值或估價���;
◆ 半衰期越來越短�����;
◆ 風險不斷升高(如安全性�、保密性等)����;
◆ 對絕大多數(shù)企業(yè)來說還是非常昂貴。
IT價值的實現(xiàn)不僅僅取決于是否擁有好的技術(shù)���,而更在于如何用好這些技術(shù)�。有人估算說IT項目的失敗率在70%以上。雖然有些項目的失敗是由于技術(shù)方面的問題����,但絕大部分失敗都是因為組織無力采用新的流程以有效應(yīng)用新技術(shù)而造成的。即使是在西方一流的企業(yè)中也僅僅只有38%的高級經(jīng)理能夠精確描述他們的IT治理��。所以����,要想從IT中獲得最大的價值,我們必須對IT進行有效的治理����。
IT治理需要解決的問題
管理實踐的核心是目的性、組織性和系統(tǒng)性����。企業(yè)目標是通過相應(yīng)的組織架構(gòu)和規(guī)范流程來實現(xiàn)的。一旦目標明確后��,組織性意味著組織架構(gòu)的設(shè)計���,成員的角色定位��,明晰的權(quán)責劃分和資源分配���。系統(tǒng)性則意味著一系列的流程��、規(guī)章制度��、方法論和工具。IT治理和管理實踐的核心精神是一致的�。
這樣的管理理念和治理機制正是當前我們企業(yè)最缺乏的。與目的性相對的是盲目性�����;我們見過多少IT項目因為目的不明確����、需求含混或動機不純而失敗���?與組織性相對的是混亂和無序(在企業(yè)中通常表現(xiàn)為沒有明確的權(quán)責)���;我們周圍有多少企業(yè)能通過組織框架實現(xiàn)有效IT治理和部門之間實現(xiàn)資源共享和整合?和系統(tǒng)性相對的是隨意性和隨機性����;有多少企業(yè)是依靠嚴格定義的流程���、可度量的績效指標和方法論管理IT功能?
所以有效的IT治理需要解決三個方面的問題���,以保證有效地管理和使用IT��。即:必須做出哪些決策�?(目的性)����;應(yīng)該由誰來做出這些決策?(組織性)�;如何制定和監(jiān)控這些決策?(系統(tǒng)性)���。
第一個要解決的是目的性問題����,即IT治理需要做出那些決策����?每個企業(yè)有關(guān)IT的決策都可以劃分為五項關(guān)鍵決策,即IT原則�、IT架構(gòu)��、IT基礎(chǔ)設(shè)施����、IT商業(yè)應(yīng)用����、IT投資。
IT原則的決策就是要闡明企業(yè)的IT目標�,確定所有其他決策的方向���。如果原則不明�����,其他決策之間就不可能產(chǎn)生任何有意義的融合�����。
IT架構(gòu)決策把IT原則轉(zhuǎn)化為整合和標準化的需求�,然后描繪出技術(shù)線路圖以提供所需的能力��。
IT基礎(chǔ)設(shè)施決策負責配置資源��,把原則轉(zhuǎn)化為實際系統(tǒng)。
IT商業(yè)應(yīng)用就是要確定是從外部購買還是內(nèi)部自行開發(fā)IT應(yīng)用的需求�����。IT原則驅(qū)動著整體架構(gòu)的形成��,而整體架構(gòu)又決定了基礎(chǔ)設(shè)施�����。這種基礎(chǔ)設(shè)施所確定的能力又決定著基于業(yè)務(wù)需求(通常由業(yè)務(wù)流程的管理者確定)的應(yīng)用的構(gòu)建���。
最后���,IT投資(IT投資與優(yōu)先級流程的簡稱)必須為IT原則、整體架構(gòu)����、基礎(chǔ)設(shè)施和應(yīng)用需求所驅(qū)動。
第二個要解決的是組織性問題�,即IT治理應(yīng)該由誰來做出決策?
彼得·維爾和珍妮·羅斯將政治體制中的治理原型應(yīng)用到了IT治理中�,利用業(yè)務(wù)君主制、IT君主制�����、聯(lián)邦制、封建制��、IT雙寡頭制等治理原型��,提出了五項關(guān)鍵IT決策的治理原型����。
業(yè)務(wù)君主制是由高級業(yè)務(wù)主管負責制定影響整個企業(yè)的IT決策;IT君主制是由專業(yè)的IT人員制定IT決策�����;封建制是由每個業(yè)務(wù)部門獨立進行與自己相關(guān)的IT決策���;聯(lián)邦制是由公司的決策層和業(yè)務(wù)部門聯(lián)合進行有關(guān)IT的決策;IT雙寡頭制是由IT團隊和其他的某一個團隊(例如���,最高決策層或者業(yè)務(wù)部門的領(lǐng)導(dǎo)等)共同做出有關(guān)IT的決策����;無政府制中的IT決策由孤立的個體或者小團體做出���。
各個企業(yè)由于所處的行業(yè)����、區(qū)域、文化的不同�����,以及IT決策的不同�,所采用的治理的原型也各不相同。
第三個要解決的是系統(tǒng)性問題����,即IT治理中如何制定和監(jiān)控這些決策?企業(yè)需要通過一系列的治理機制——結(jié)構(gòu)��、流程和溝通來實施他們的治理計劃�����。有效的治理機制包括三種不同的類型:
◆ 決策制定結(jié)構(gòu):負責制定IT決策的組織單元和角色���,比如委員會��、執(zhí)行團隊和業(yè)務(wù)/IT關(guān)系經(jīng)理等��。
◆ 融合流程:用于保證日常行為和IT政策相一致�,并提供返回到?jīng)Q策的輸入信息的正式流程。包括IT投資建議和評估流程���、架構(gòu)例外流程�、服務(wù)水平協(xié)議�����、費用分攤和指標�。
◆ 溝通方法:傳播IT治理原則、政策和IT決策制定流程結(jié)果的公告����、渠道和培訓(xùn)等。
來源:賽迪網(wǎng)
【?發(fā)表評論?0條?】