IT治理——一種治理的常態(tài)（AMT 陳琦）

申請免費試用、咨詢電話：400-8352-114

淺析埃森哲的IT治理模式

談及IT治理，便容易聯想到COBIT、ITIL、ISO/IEC17799及PRINCE2等標準體系，如果說企業(yè)提出IT治理的初衷是美好的，那么這些復雜的標準體系又為其實施設置了一道屏障，因為甄選并掌握其中任何一套標準體系都是有難度的，而到實踐層面的問題又更加超乎想象。埃森哲IT治理模式的出現可謂恰到好處，它提出的IT治理路線雖然簡單但更實用、更具操作性，那么先前的問題究竟出在哪里？埃森哲的IT治理模式有何特別之處？它又是如何解決這些問題呢？

一、  國內IT治理的誤區(qū)

IT治理是用于描述企業(yè)或政府是否采用有效的機制，使得IT的應用能夠完成組織賦予它的使命，同時平衡信息化過程中的風險，確保實現組織的戰(zhàn)略目標。其主要使命是：保持IT與業(yè)務目標一致，推動業(yè)務發(fā)展，促使收益最大化，合理利用IT資源，適當管理與IT相關的風險。然而，按照目前國內的信息化水平，完全照搬國外IT治理的模式和標準是有風險的，因此國內的IT治理也存在一些誤區(qū)：

生搬硬套IT治理標準。中國的IT治理應該直接應用國外相對成熟的標準，還是借鑒國外做法建立自己的標準？這是一個頗具爭議的問題，一方面采用已定義標準的好處顯而易見，如最佳實踐庫的建立花費了大量的時間，由全世界成百上千的專家和組織進行評估。模型中所反映的經年的經驗累積不是單個組織可以負擔的；而模型的架構提供了企業(yè)可以跟從的完美結構。但另一方面，這樣做有可能導致國內企業(yè)的又一輪IT形象工程，最好的技術、最先進的標準成為企業(yè)追逐的對象，而企業(yè)生搬硬套這些標準之后，盡管有可能是最先進的，但也同樣有可能放棄了最合適的。這里忽略了最關鍵一些問題，例如“我們需要什么？”、“我們?yōu)槭裁葱枰氖沁@些？”等等；

輕規(guī)劃、重監(jiān)控。這是一種對IT治理的望文生意的誤解。以COBIT的基本架構為例，監(jiān)控（Monitoring）僅僅是其中四大領域之一，其它還包括規(guī)劃與組織（Planning and Organization,PO）、獲得與實施（Acquisition and Implementation,AI）、交付與支持（Delivery and Support,DS）。盡管其他標準各有偏重，例如ITIL標準更關注方法和實施過程,視野相對COBIT來說狹窄，但總體上IT治理比IT監(jiān)控的范圍廣泛許多；

“替貓掛上的鈴鐺”。IT治理的過程由誰來負責，又由誰來執(zhí)行？這個問題如同老鼠想出給貓掛上鈴鐺的好辦法，但最后卻沒有一只老鼠愿意鋌而走險去這樣做一樣，IT治理的過程設計的再完美，如果沒有明確各項標準執(zhí)行的責任人，那充其量也只是一只設計精美的鈴鐺而已。

二、 埃森哲IT治理模式的獨到之處

與其他IT治理模式不同，埃森哲的IT模式一開始就在思考“組織到底需要IT發(fā)揮什么樣的作用”這樣的問題，而不是先洋洋灑灑先制定又一個34個控制目標、11個流程或者10個管理要項等，這正是被IT治理沖暈頭腦的企業(yè)需要的一劑鎮(zhèn)靜劑：IT只是工具，只有適應了企業(yè)發(fā)展需要它才成為IT戰(zhàn)略，并持續(xù)釋放其能量。因此，IT治理從這個問題開始，無疑邁出了扎實的第一步。

此外，按照埃森哲IT治理模式簡要繪制如下路線圖（圖1），它主要關注兩方面的問題，即IT治理的“什么”和“誰”。IT治理的“什么”是指IT治理應該作出哪些決策，IT治理的“誰”則是指這些決策分別應該由誰來作出，具體包括以下方面：

1、IT治理仍要“隨需應變”。給前述錯誤2對癥下藥，埃森哲特別強調了企業(yè)需求對IT治理的重要性，即在IT治理前，企業(yè)要明確自身對IT的需求，并按照需求設計IT治理指標，這也說明IT的作用與企業(yè)需求應當相互匹配；

2、考慮外部環(huán)境的影響。埃森哲特別強調了IT治理的外部因素，即組織需要IT做什么，在很大程度上取決于它處于一個什么樣的商業(yè)環(huán)境。首先埃森哲以“變化的速度和競爭的基礎”兩大要素對組織所處的商業(yè)環(huán)境進行分析，然后將不同商業(yè)環(huán)境下的組織分為四種IT需求不同的類型；

3、重頭戲在“兩手抓”。在明確IT需求之后，埃森哲總結了其“兩手抓”的治理模式，即一方面要解決IT治理作哪些決策的問題，埃森哲總結為組織模式、投資、架構、標準和資源五大要素；另一方面還要明確組織的三方利益相關者，即公司高層管理者、業(yè)務部門經理和CIO，在進行IT治理決策時各承擔什么樣的責任。

圖1 埃森哲的IT治理路線圖

三、埃森哲的IT模式能否藥到病除？

在國內企業(yè)還在對IT治理“霧里看花”時，埃森哲以簡單明了的方式向我們詮釋了IT治理，沒有繁文縟節(jié)的條款，沒有陳詞濫調的鼓吹，它讓管理者們冷靜下來，考慮一些本源性的問題，輔助他們一步步找到解決辦法。事實上，很難在它與其他IT治理模式間做非此即彼的優(yōu)劣選擇，他們之間存在的是互補關系。特別的是，埃森哲以獨特的視角分析幫我們規(guī)避1中談及的種種問題，這些“視角”包括：

1、  本與末。善治的IT治理架構是確保IT資源與公司戰(zhàn)略目標保持一致的基礎，同樣也能確保IT服務滿足組織對優(yōu)質、可信和安全的信息需要。因此，埃森哲的IT治理模式強調必須從公司的戰(zhàn)略需要出發(fā)，迷戀各種IT指標的選擇和比較只會是本末倒置；

2、 魚和漁。表面上看，細化而具體的IT治理指標似乎更據操作性，但與從戰(zhàn)略的高度思考IT治理的方法相比，兩者是魚和漁的關系。埃森哲不僅給我們一條大魚，更重要的是授人以漁；

3、 說和做。從可操作性上看，埃森哲的IT治理模式也是易于適用的，簡單而深刻的闡述了IT治理的過程，并高效簡潔的介紹了一般性方法，從IT治理概念的說到做，埃森哲跨越了一大步。

不過，埃森哲的IT治理模式也并非萬能藥，必須與其他IT治理模式結合起來，并不斷從實踐中完善。除此之外，國內IT治理中有待解決問題還可能有：

IT治理的四大工具COBIT、ITIL、ISO/IEC17799和PRINCE2，如何實現他們之間的整合？

國內企業(yè)應該按照什么順序逐步導入這些標準？

在不完善的公司治理結構的基礎上，國內企業(yè)能否以及如何做好IT治理？

國內IT治理如何得到政府部門的認可，如何從法律上制定相應的標準？

結束語

有業(yè)內人士認為，許多企業(yè)對IT治理的理解還停留在概念層面上，要么看上去很美，要么片面曲解，甚至又演變?yōu)橐粓鲂碌臑跬邪钣螒颉５Ｉ艿腎T模式讓我們看到，IT治理需要所有企業(yè)管理者的思考和參與,它不應該是一場運動，而是一種治理的常態(tài)。