何为IT治理？

　　近年来，在信息技术（IT）上的投资出现了大量的失败案例——有些企业资源计划（ERP）不能完成，电子商务业务执行不力，新开发的系统不能高效使用等等。然而，却有一些公司每年都能够从IT投资中获得高于行业平均水平的报酬率。这些成功的公司不仅做了一次较好的决策，而且能够持续不断的制定出良好的决策。这些公司必须有很好的IT治理机制——他们必须有比竞争对手更好的人员来制定与IT相关的决策。

　　一般公司会将其收入的4.2%多用于IT投资，这个比例目前还在上升。这也同时意味着，公司将每年总资本投资额的50％用于IT。随着IT越来越重要和普遍，也越来越要求公司对此进行管理和控制，以保证IT能够创造相应的价值。而在许多公司，对IT进行集中管理已经变得不可能或者不可取了。为了解决这个问题，许多公司正在建立或者改革其IT治理结构，以鼓励那些促使公司达到业务绩效目标的行为。

　　State Street公司是世界上经验最为丰富的世界级领先公司，它为全球投资者提供服务的，它从事了许多业务，如确定顾客需求并推出新产品和服务等。公司对IT高度依赖，并能经常将其产品及时的导入市场。为了驱动和运作这些业务，State Street将其运作经费的20％－25％投入到IT技术和专家人员上。2000年，State Street的总投资超过360万元美金。自1996年起，其收入的年平均增长幅度达到20％。2000年的净收入为595万美元。自1996年起，其IT年投资的年平均增长幅度超过19％。为了将IT投资中获得的业务价值最大化，State Street成立了一个IT治理办公室，其角色是建立和协调公司的IT治理机制（如委员会，IT机构结构和审批流程），并保证IT投资能够创造价值。在文章的后面部分，我们将叙述State Street是怎么重新设计其IT治理，以变革公司策略的。

　　我们将IT治理定义为：列出决策的权利和义务框架，以鼓励IT使用过程中所需的行为。IT治理将那些财务治理上的原则借用过来用于IT管理（也就是说，利用合同或者佣金当方式，授权一个人来管理某家公司）。为了完成他们的目标，公司鼓励某些特定行为，以开发和加强那些构成公司核心竞争力的人力、系统和无形资产。

　　例如，在我们研究的一些公司里，通过鼓励所需的“首先在公司内部进行搜索”等行为来达到“共享和重用”的业务目标，而且使用一种绩效衡量手段（如投资回报率ROI）评估这些目标。这些行为（包括公司其他的所需的行为）应该被一种集成了公司IT使用的主要方面（包括：IT规则，投资及优先次序，规划，基础设施，应用开发，准则、payoff衡量及义务）的IT治理结构来进行鼓励。

　　为了理解所谓的高效IT治理，在美国和欧洲的多家大规模的多业务单元公司，我们对其IT使用情况进行了考察，并借助面谈和调查问卷的方式，分析了其中24家公司的IT治理和财务绩效。我们发现，IT治理的许多共同模式（也即median）遵循一些在公司治理方面被广为接受的的指导方针，这些方针是：广泛听取意见但对最后决策进行严格的控制。为了便于讨论，我们将这些模式称为“代表公司”。与此相对，那些绩效优良的公司有着与一般公司不同的治理模式。他们的模式是与公司赖以成功（如ROA增长，市场capitalization增长）的绩效衡量方式相联系的。为了为一个大组织设计出高效的IT治理结构，需要对竞争力有所了解并进行协调。我们认为，一个高效的IT治理结构是衡量从IT中获得的价值的唯一的、也是最重要的预警器。

　　为了了解和设计更为高效的治理结构，我们研究了公司是如何运用一系列治理模式，在四个关键的IT领域进行决策的。我们调查了这些模式，并运用一套治理机制（如委员会、审批流程和组织形式）进行治理的实施。

　　关键的IT决策领域

　　高效的IT治理需要一个仔细的分析过程，包括谁来进行决策，决策如何在以下四个关键的IT领域内进行：准则、基础设施、体系结构以及投资优先次序问题。这四个领域高度关联，但是一个公司通常在不同的领域具有不同的治理模式。

　　IT原则是指导公司如何使用IT的比较高级别的条款。IT原则抓住了一个公司未来发展方向以及如何使用IT的本质。例如，花旗亚洲努力使顾客不论在什么地方，他们同银行的交流都是一致的。这个业务原则已经深深的嵌入了花旗亚洲的长期目标——“顾客无论走到哪里，都可以以相同的方式进行交易。”

　　新的服务渠道如电子网点、PC、网上银行和24X7的电话银行业务的开通，使顾客更容易的得到服务。由此产生的IT原则也很清晰：“目前的技术将现有的系统进行强力集成，从而使产品和服务的电子传递渠道变得更加通畅和快速。”。

　　IT基础设施策略描述了为公司搭建IT基础设施的方法。IT基础设施由共享的、标准的和集中协调的IT服务组成，这些服务包括网络、帮助桌面、共享的顾客数据和ERP、CRM等共享的和标准的应用系统。关于IT基础设施策略的决策包括基础设施能力需求和公司设施的定址问题。IT基础设施的能力是决定新业务方案实施速度的一个关键因素。花旗亚洲的IT原则使其在亚洲的10个具有业务的国家，建立起了一个公用的ＩＴ基础设施。这个共享的IT基础设施提供了一个统一的处理流程，为顾客提供了一个共同的界面、更快的上市时间和更低的IT成本。

　　IT 模式提供了一套集成的技术选择，以指导组织满足公司的业务需求。所谓模式是指一套监控IT使用并计划一个迁移路径的方针和规则。此模式包括一些技术上的、数据使用上的、应用设计上的标准和指导方针，并变革进行新技术开发所需的管理流程。在花期亚洲，他们制定模式决策以保证每个花期亚洲的网点能够立即确定，保证用户“一米、一个电话和一次点击”就可以获得银行的服务。

　　IT投资和优先次序涵盖了IT投资的整个决策过程。它包括IT投资应该集中到哪些地方，并描述了IT项目计划、论证、审批和责任过程。

    治理模式

　　在现有工作的基础上进行公司治理、国家治理和制定信息政策，并从中确定出5个IT治理模式：业务主宰型、IT主宰型、封建型、联合型和无政府型。

　　在一个业务主宰型体制中，公司的高层（如CEO, CFO, COO）拥有决策权利。这些决策通常由组织内的执行委员会或者一个类似的机构执行。CIO可能是这个小组的一员并参与决策，但是永远也不会脱离公司的领导层的干涉范围。此评论来自服务机构的一位高级IT主管，他还解释了业务主宰型体制在驱动公司策略方面的中心角色：“我们没有IT策略，我们有的知识业务策略；我们的CIO来自制定公司策略的高层管理团队。”在这种公司里，我们发现业务主宰型体制主导着IT投资决策和IT基础设施策略。

　　CIO自己或者由IT主管组成的小组在IT主宰型公司里拥有决策权利。这些决策通常由不同的IT委员会和IT机构执行。一家大型制造公司的CIO评价了这种由IT主宰型公司基础设施的情况：“IT在这种基于架构和标准的网络上拥有真正的优势。”在这种公司里，IT主宰部门拥有对IT原则和IT架构的决策权。

　　在封建型的体制里，业务单元领导或者他的代表者拥有治理权。这种集权的体制包括业务单元领导和预算流程的权威。这种封建制的方法通常存在于那些在非互补性市场运作并相对独立的业务单元，最终会导致各个王国的“国王”或“王后”在其王国内自给自足。在这种公司里，封建结构并没有控制以上四个领域的任何一个的决策权。然而，在那些以市场capitalization作为衡量标准的高效的公司里，这种封建结构在应用于基础设施决策上，能使本地反应速度达到最快。在联合结构里，治理权由一些高层管理者、业务单元领导者、业务流程拥有者、IT主管和最终用户所共享。执行联合治理权的机制包括全公司范围的流程团队、服务级别协议、IT投资审批流程和IT工作委员会。我们发现，联合方法通常用于输入权，而很少用于决策。正如一位以流程为导向的IT主管所说，联合结构在有些时候是一件很困难的事情：“IT治理委员会包括公司总裁、国内8个最资深的CIOs和3个来自亚洲、欧洲和拉丁美洲的区域CIOs。这个委员会已经成立了一年，参与的所有人都认为他是没高效率的。没有人把它当回事”。

　　单个业务流程所有者或者最终用户拥有无政府模式下的决策权。在无政府模式下，没有正式的决策执行机构，决策都在本地制定和执行。在那些以市场资本化作为衡量标准的高效公司里，都在IT准则上使用无政府治理模式，以保证各地决策的最优化，而很少考虑共享和标准化之类的东西。

　　公司实际上是如何进行IT治理的

　　公司进行IT治理的方式千差万别，它取决于一系列要素包括：IT的主导角色，哪个绩效指标比较重要，以及IT治理设计的精细程度（而不是设计如否的问题）。我们首先看看代表公司的IT治理及其使用的机制。然后，我们描述那些表现优良的公司的IT治理，我们还研究拥有不同IT角色（如成本为导向的）的各种公司。

　　代表公司   

　　在分析决策的输入和决策的制定时，我们发现：不同IT领域的公司拥有不同的治理模式。图1中的图表显示了每个IT领域的各种IT治理公司所占的比率。黑色带阴影的图形概括了代表公司的治理结构。在代表公司里，IT原则的制定权严严的控制在IT主宰者手里；基础设施决策权则为业务主宰者和IT主宰者所共同拥有；模式决定权也牢牢的控制在IT主宰者手里。大部分公司在四个领域进行决策输入时，采用的是一种联合的结构。主导的治理模式遵循一些一般且被广为接受的指导方针（广泛听取意见但对最后决策进行严格的控制）。公司采用许多种机制实施特定的治理模式，包括：指导委员会，预算流程、投资审批和退货。例如，一个业务主宰公司经常由一个包含CEO、CFO和各个业务单元的头组成的执行委员会进行实施。其中，CIO是委员会的一部分，并且参与到决策制定过程，但实际上不能完全脱离高层领导的控制进行决策。我们将在下一部分讨论这种机制的效率。

　　代表公司的IT治理模式反映了许多公司的IT管理发展阶段。许多公司正在演化成为具有更高效的治理结构的公司，但是他们目前的治理结构并不能鼓励公司所需的行为。也许在这些公司里，治理结构从来都没有经过专门设计，或者公司的策略以及由此产生的所需行为也没有发生剧烈变化。那些表现优良的公司的治理结构反映了更为成熟的IT管理和IT决策、所需行为和绩效目标之间的更好协调。后面部分我们将描述具有良好表现的公司是如何提供一种高效的IT治理设计框架的。

　　对代表公司而言，IT治理模式有以下几个需要强调的重点和挑战。

　　1.意外处理：45％的公司在治理结构外没有大规模的IT投资，反映了高效的治理实施和清晰的例外处理流程。25％的公司拥有一定资金金额以下（如CIO有100,000下的审批权）的投资决策权。在这些公司里面，IT治理机构则集中精力于大单子的决策，然而，这些项目的风险也被重组以避开治理流程和由此导致的许多隐性问题。

　　2.治理设计：许多公司不会积极的去设计他们的IT治理结构。相反，治理机构是以设计各个领域独立的决策流程（如IT投资审批流程）的形式出现的。其结果是，整个IT治理表现出严重的不连续性，不同的元素鼓励各不相同甚至是相互冲突的行为。例如，在我们调查的几家公司里，治理结构的维护和升级变得异常困难。如果维护和升级的预算达到IT预算的69％，那么这种问题就会损害公司的IT治理机制。在其他的一些公司里，IT治理则是不完全的，正如一个以流程为导向的制造公司的高级管理所说，“我们使用一种可重用的业务案例模型，但是为此支付费用。”高效的治理需要从历史的角度来进行评价，关键IT决策的制定必然也必须考虑到信息交互和那些忽略的因素。而且令人忧虑的是，12％到17％的调查者不知道（或者不会描述）公司在某个特定领域的IT治理方式。

　　3.谁制定IT准则：在代表公司里，决策制定的程序引起了人们关心那些IT成为公司策略的地方。依靠一个IT主宰者制定IT准则，就是将公司的每一元钱投资的巨大责任委托给这些IT专业人员。即使是对业务十分精明的IT专业人员，也不应该让他们独自承担这些责任。更为重要的是，负责决策的人也应该对结果负责。而IT准则则描述了IT是怎样用来为公司创造价值的。这些决策的责任和由此产生的业务价值，应该和组织中IT资产的重要性水平相一的。在下面描述的这些具有良好表现的公司里，IT准则的决策权是由联合机构或者业务主宰者决定的，只有这样，业务部门才会承担IT在价值增值过程中的贡献。

　　4. 治理透明度：在各个IT领域使用不同的模式，需要跨领域的机制互相协调，这也经常会产生一个复杂的治理结构。在许多公司，IT的治理流程对管理者来说并不透明。关键的业务和IT主管不能描述IT治理结构，这种现象是需要对治理进行重新思考的一种信号。例如，一家财富500强的制造企业的几个高级经理，对他们IT治理结构的看法各异。他们的CIO解释道：“在某一时间，一些小额投资的方案会在远处或者分公司制定，而大投资的方案则用一个企业治理结构外的业务工具制定。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。