IT治理是公共任務 別全部推給相關部門

申請免費試用、咨詢電話：400-8352-114

當高層管理者責備CIO辦事不力時，當業(yè)務主管抱怨IT部門沒有配合好自己的工作時，他們有必要回想一下自己在這個過程中應該扮演或者已經(jīng)扮演什么角色。

我們曾經(jīng)談過CIO要積極與其他主管們尋求合作，這一次要說的是，其他主管們也應該主動加入IT治理中。

一份調查顯示，自2003年以來，全球的IT項目預算已經(jīng)增長了79%。隨著IT在組織（泛指各種公司、機構等，編者注）中的地位日益提高，許多組織都在一如既往地為相關的治理問題努力著。

現(xiàn)在，我們對IT的依賴和使用越來越多，CIO已經(jīng)不是可有可無的閑差了，而成為大多數(shù)業(yè)務活動中一個不可或缺的部分。IT在組織的戰(zhàn)略和運作中的地位日益提高，對其關鍵資產(chǎn)的監(jiān)控和管理自然也越來越受到人們的關注。

IT治理是公共任務

許多組織都在致力于處理和IT相關的一系列亟待解決的問題。例如，應該由誰來制訂IT決策？應該由誰來承擔IT的最終責任？應該由誰來監(jiān)控和管理IT資產(chǎn)以及與IT相關的風險？是CIO，還是業(yè)務主管，或者是由兩者共同承擔？

一般來說，IT建設和IT治理通常都被視為IT部門的責任。連組織的高層管理者也很輕易地認為，是CIO在制訂IT決策并管理著組織里所有的“技術資源”。那么，把業(yè)務部門完全從IT治理中分隔出來，是導致一些大型IT項目失敗的背后原因嗎？

以財務業(yè)務為例，CFO負責管理組織的財務資產(chǎn)，并確保該組織在財務方面采取最佳的運作方式。然而，這并不會造成業(yè)務經(jīng)理同財務完全脫鉤，他們需要了解所在部門的財務驅動力何在，還需要與財務部門同心協(xié)力來制訂和完成預算。同樣，今天的業(yè)務經(jīng)理也需要了解，IT是怎樣支持他們的業(yè)務運營的，以及為了保證組織取得成功，IT必須扮演什么樣的角色。

許多組織都在忙于實施正確的一般治理結構，在此期間，我們能夠忽視IT治理多長時間呢？一次慘痛的失敗會成為行動的催化劑嗎？業(yè)務經(jīng)理和主管必須參與進來，對組織的IT治理方案進行審視并思考IT所扮演的角色。IT治理不能獨自進行，它是公司運作中的一個部分。

于是新的問題出現(xiàn)了：什么是IT治理？該由誰來負責？

克里斯·吉麗斯（ChrisGillies）是一位獨立的咨詢顧問，并是澳洲會計師公會最新發(fā)布的《業(yè)務主管和董事的IT治理向導》的作者之一?！爸卫硎潜ＷC公司正常運行以達到事先制定的目標的一套責任、流程和可審核與可測度的控制措施，”吉麗斯說，“IT治理是良好的業(yè)務治理的標志或者對關鍵業(yè)務資產(chǎn)——IT系統(tǒng)——的管理?！?/P>

實際上，好的IT治理會保證業(yè)務得到它所需要的東西?！爱擨T治理實施良好時，就在業(yè)務和IT之間建立起了一種合作伙伴關系。雙方都有各自的流程、制度和責任，以保證業(yè)務部門知道自己需要些什么，如何向IT部門求助以及如何對IT項目進行監(jiān)控以取得成功，”吉麗斯說，“IT部門則知道如何制訂解決方案，如何向業(yè)務部門提供建議和完成業(yè)務部門的要求?！?/P>

“IT并不是一件獨立的事情?！奔愃拐J為，它是業(yè)務的一個完整部分，而且，IT治理方案必須同公司的IT本質相一致，必須對需求（業(yè)務）和供應（IT）給予相同程度的重視，管理層、業(yè)務部門和IT主管們必須共同承擔IT治理責任。

提倡一體化治理

值得一提的是，畢馬威所進行的全球IT項目管理調研發(fā)現(xiàn)，通過采用一系列不同的實施方案，IT治理項目成功的案例多了，失敗的案例少了。

“盡管如此，”調查報告同時強調，“仍然需要一個集體的和系統(tǒng)的方法來提高IT治理項目的成功率并且將利益損失降到最低。一體化治理對于取得重大和可持續(xù)性成功以及實現(xiàn)承諾來說至關重要。”

因此，IT治理應該變得更容易一些，而且到現(xiàn)在，大多數(shù)組織都應該已經(jīng)實施了系統(tǒng)化的項目，以保證實施一體化的IT治理。然而，畢馬威的董事麥克·帕金森（MichaelParkinson）指出，這種情況其實并不是經(jīng)常發(fā)生的?！昂茈y想象會存在一個不擁有IT治理的組織，這意味著每個組織都應該購買最適合自己的治理方案，”帕金森表示，“某些組織仍僅僅停留在這樣一個層面：由業(yè)務部門單獨進行本部門的IT決策。這是IT治理的一種形式，但是很難稱之為好?！?/P>

“許多組織發(fā)現(xiàn)，集中化、標準化能給它們帶來巨大的價值，因此，它們紛紛引入正式的IT治理流程，”帕金森強調，“IT治理變得更好以后，對這個領域的投資就會得到更多的關注，一旦重大的IT項目失敗，高層管理者和經(jīng)理們將會有更大的動力來關注它?！?/P>

正如帕金森所指，不同組織所需的IT治理水平因組織而異。這一點可以通過組織對IT的依賴度和對待風險的態(tài)度進行評估。一旦在這一點上達成共識，就可以搭建一個治理框架了。規(guī)定由誰來進行決策和負責交流，是組織IT治理成功的關鍵。

澳洲Bendigo銀行的CIO維基·凱利（VickiKelly）擁有一個結構化的框架。“我們實施了一個與業(yè)務相連的框架，它可以保證IT能夠集成到業(yè)務戰(zhàn)略里，”凱利介紹，“IT已經(jīng)被納入銀行的每日戰(zhàn)略計劃評論里。業(yè)務部門通過我們的業(yè)務論壇來設定IT的優(yōu)先級，并通過預算流程來提供IT項目所需的資金。這個治理過程是通過IT委員會實施的，IT委員會的成員每兩個月召開一次會議，他們還有一個每天報告項目，用來管理IT風險和跟蹤重大項目的進展。”

定有回報

一旦實施了IT治理，組織就極有可能從中獲益。來自麻省理工大學（MIT）和Gartner的報告均稱，IT治理水平高于平均水平的公司，從IT治理中獲得的平均回報是那些擁有較低IT治理水平公司的兩倍。

Bendigo銀行對IT治理的投資就已經(jīng)取得了回報?！艾F(xiàn)在，業(yè)務部門已經(jīng)能夠控制IT的影響，而且能夠保證IT確實在支持其業(yè)務戰(zhàn)略，”凱利繼續(xù)說，“這也就意味著，業(yè)務部門的最重要項目能夠保證盡早啟動，而次重要的項目則排在后面。IT委員會清楚地知道，他們需要在IT上投入多少預算才能夠保證系統(tǒng)正常運行，以及他們需要在開拓業(yè)務方面投放多少預算等。根據(jù)IT委員會提供的這些信息，就可以在項目追蹤上做到完全透明，而且可以較早介入到那些超出預算的事件中去?！?/P>

最重要的是，IT治理已經(jīng)是個業(yè)務問題，任何組織在任何時候都不能忽視它。否則會帶來浪費投資、決策缺少柔性、喪失競爭優(yōu)勢，以及IT基礎設施變得缺乏效率或者陳舊等潛在風險。良好的IT治理能夠在業(yè)務和IT之間形成一種合作伙伴關系，從而有利于決策更快進行，并確保委員會和業(yè)務主管了解與IT相關的風險。

吉麗斯也同意此觀點，她總結道，“好的IT治理是指企業(yè)對使用IT的方式、IT所帶來的風險以及應該由誰來進行IT決策，以及由誰來負責執(zhí)行這些決策等等進行仔細的思考?！彼^續(xù)補充，“另外，良好的IT治理應該有一個好的組織和流程，以保證負責的那一方或者幾方都能夠擁有決策所需的信息；有適當?shù)目刂品绞胶痛胧┮员O(jiān)控風險、成功或失敗。”（CIO時代網(wǎng)）