IT治理( 二 ) _生活百科

文章插图
IT治理基于ITGI、正在形成的产业标準、客户最佳实践及思想领导者的工作，第一流的分析师都在强调IT治理框架的三个支柱的模式。这一框架强调确保IT在支持业务目标、最佳化商业技术投资及合理管理IT相关风险和机会中的重要性。在CIO和IT领导看来，由于可以为组织走出烦恼多时的没完没了的支出、扩展、补丁、再支出的循环提供一个清楚的路径，这三个支柱的模式和与之相应的IT治理成熟度模型正在迅速地获得动力。有了IT治理这一框架，IT投资所带来的价值可以获得理解，实现技术投资和业务目标需求之间的联结也有了明确的方法。在来自管理层和董事会的压力越来越大的情况下，IT组织不能仅依靠理论—他们需要能发挥作用的治理。对于任何想抓住这种前瞻性的IT方法所带来的利益的组织而言，这一成形的IT治理框架都是适用的。这个框架包括三个主要的组成部分，具体表现为“计画/构造/管理”三个生命周期，通过一个不断进行的连结这三个要素的反馈环，使得IT变革成为可能。这三个支柱是：企业架构计画、投资组合合理化、服务融合。

文章插图
IT治理一旦IT领导理解了这三个支柱，他们对于IT治理为什幺如此重要，以及哪一种方法可以最好地帮助他们达成治理目标，就会有更好的理解。例如，在项目投资管理和系统管理领域，一般的供应商只会致力于整个框架的一部分。对IT治理问题需要有一个全面的解决方案，这一需求已经越来越表现出来了。研究分析治理和管理是两个不同的概念，它们之间的区别就在于，治理是决定由谁来进行决策，管理则是制定和执行这些决策。简单地讲，IT治理关注两个方面的问题，即IT治理的“什幺”和“谁” 。IT治理的“什幺”是指IT治理应该作出哪些决策，IT治理的“谁”则是指这些决策分别应该由谁来作出。那幺，IT治理到底应该作出哪些决策呢?要找到这个问题的答案，必须先搞清楚一个问题，那就是组织到底需要IT发挥什幺样的作用。不要想当然地以为这是一个可以简单回答的问题。实际上，不同的组织对于IT的需要是不一样的。组织到底需要IT做什幺，在很大程度上取决于它处于一个什幺样的商业环境。IT需求走向IT治理的第一步就是，要对组织处于什幺样的商业环境进行正确的分析。埃森哲公司的IT治理模式通过两个指标来对组织的商业环境进行分析:变化的速度和竞争的基础。变化的速度。某些企业处在一个变化较快的行业，如半导体企业和电信企业。在这样的行业，消费者的需求和偏好经常改变，产业政策也时常推陈出新，时不时出现的新技术会一下子改变整个产业价值链;而另外一些行业的发展状态则相对稳定，不会有那幺快的变化，如航空业。在这样的行业，消费者的需求、竞争格局、政府管制、技术及供应商等方面的变化都是缓慢发生的。竞争的基础。从竞争的基础来看，企业可以分为两类。一类企业以运营效率为基础进行竞争。对于这类组织来说，重点在于降低成本，以及最佳化商业模式以应对竞争;另一类企业以产品和服务的差异性为竞争的基础。这类企业力求先于竞争对手提供新的商业能力，或者是开创新的商业模式，以此获得竞争优势。决策範围IT治理流程模式一旦组织明确了自己对于IT的需求，那下一步就要解决IT治理作哪些决策的问题，也就是前文所说的IT治理的“什幺” 。IT治理的决策範围一般包括以下五个方面。组织模式:组织是採取集权、分权还是混合的模式?投资:组织将投资于什幺?投多少?架构:组织是着重于稳定性还是灵活性?这两者各到什幺程度?套用系统是向外购买还是内部开发?是建立一个综合性的ERP系统还是多种系统?标準:组织需要将什幺技术标準化，採用什幺标準?资源:IT组织将利用什幺类型的资源?这些资源的来源是什幺?对于A类组织，其首选的组织模式应该是集权式治理，IT对于预算和决策负有责任。加拿大邮政公司就採用这种方法，该公司坚持一种简单化的组织模式，有一个集权部门来对公司行为进行优先排序，并通过单一的IT资源来完成。在标準的决策方面，A类组织谋求在全组织範围内加强架构、技术和供应商的标準化，只是在一些被证明是正当的例外的情况下才允许有所背离。一家大型的法国保险公司就是这方面的一个例子。该公司在集团範围内对IT架构实行了标準化，因此它可以最佳化其核心的IT流程，整合系统支持其非寿险业务，移植数据，配置新的系统以支持其健康险业务。在资源决策方面，A类组织善于利用内外部资源的组合，通常会与少量的几家优选的服务提供商达成服务协定。当某个全球性的化学品公司认为IT并非其核心业务时其，便将整个IT运作外包出去，包括其ERP系统全球範围内的实施和支持。公司治理公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施，目的是提供战略方向，保证目标能够实现，风险适当管理，企业的资源合理使用。公司治理，驱动和调整IT治理。同时，IT能够提供关键的输入，形成战略计画的一个重要组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。IT治理的一个关键性问题是：公司的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。因为企业目标变化太快，很难保证IT与商业目标始终保持一致，因此需要多方面的协调，保证IT治理继续沿着正确的方向走，这也是IT投资者真正关心的问题。对IT治理而言，要能体现未来信息技术与未来企业组织的战略集成。既要儘可能地保持开放性和长远性，以确保系统的稳定性和延续性；同时又因为规划赶不上变化，再长远的规划也难以保证能跟上企业环境的变化。IT 治理中一个相对有效的做法是，在信息化规划时，认真分析企业的战略与IT支撑之间的影响度，併合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，做务实的牵引，不要追求大而全。IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够影响信息和指示：企业能够感知市场正在发生的事，使用知识资产并从中学习，创新新产品、服务、渠道、过程；迅速变化，将革新带入市场，衡量业绩。IT治理应该体现“以组织战略目标为中心”的思想，通过合理配置IT资源创造价值。企业治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理。企业目标在于远景和商业模式，IT目标在于商业模式的实施。企业目标与IT目标之间的关係如下图所示：IT治理主要涉及两个方面：IT要为企业交付价值，IT风险要降低。前者受IT与企业的战略一致性驱动，后者由责任义务落实到企业驱动。这两者都需要衡量，如使用平衡计分卡。这就可以看出IT治理的四个核心领域，都是由利益相关者价值驱动的，其中两个是成果：价值交付和风险降低，另外两个是驱动力：战略一致性和业绩衡量。