IT治理从战略到执行

发布时间：2020-06-30 16:41:33 阅读：次来源：砂纸厂家

摘要：IT治理，融技术与监管为一体，但却并非是两者的简单相加。近来，越来越多的公司开始引进成套的企业资源管理系统来对公司进行全方位的管理。

关键词：IT治理

权利的平衡、明晰的责任划分、制订决策的框架体系，这些都是好的治理必不可少的组成部分。它们对董事会和国会里所起得作用是相同的。也得感谢萨班斯—奥克斯利法案（以下简称“萨奥法案）的通过，正是因为它的某些要求，企业们才向公司治理领域投入了足够的时间和精力。

虽然IT治理的相关问题看来无形，但其紧迫性却不容忽视。尽管它长久以来都是类似“IT监管委员会”之类组织的探讨范围，但已经有了更大的用武之地——从战略形成到采购决策、从执行层面到项目管理——IT治理现在已经成为了财务总监、首席信息官（CIO）和其他高管们的热门话题。

根据普华永道提交给IT治理学院(IT Governance Institute ，ITGI)的一份报告称：通过对全球范围内276家组织进行的调查表明，有83%组织机构已经或是正在考虑进行一定形式的IT治理。于是，供应商们顺势利用各个公司对这方面产品有所需求的时机，推出了一系列支持全部或部分框架应用的软件产品，这些产品能够创造技术管理和使用的基本决策和责任。但是分析师和客户们表示这些软件多是鸡肋，最多是起个辅助作用而已。而公司所要面对的最主要挑战是来自组织和管理层面的。

推动IT治理风潮兴起的原因无它，不过是因为尽管公司们大多银根吃紧，而在IT项目投资领域却缺乏清醒认知。当被问及在过去的一年中他们在的IT方面遇到哪些问题时，41%的被访者总结是“对IT技术能怎样做好事情缺乏了解”，而另外40%的人则回答是“IT技术运营方面的失败”。

而事实表明通过IT治理也的确可以解决上述难题。Gartner公司和麻省理工学院在2003年对250家大企业进行的研究表明：在设定同样战略目标的情况下，拥有设计良好的治理项目的公司盈利与在这方面做得较差的企业相比，至少会高出两成。

IT治理的关键要素包括资源、资产和项目组合管理；风险管理；责任；增加信息技术与商业目标的联动性，还有对科技创新创造的新价值的衡量。这的确都是些值得称许的目标，但“IT治理”是否只是先前提及的那些监管委员会针对某些长远目标提出的花哨标牌呢？“当然不是”，ITGI（位于伊利诺伊州，专门协助企业计划IT治理策略的组织）全球总裁 Damianides说，“在今天的环境下，考虑到现有的规定和企业在IT方面的需求，许多事情和只有IT委员会一个单一监管组织的情形下已大不相同了。”随着越来越多监管委员会的成立，IT将成为一个自治的成本中心，它的工作就是静静的保持公司系统的通畅运转。Damianides说：““现在是价值为王的时代，现在关注的焦点是IT技术能带来的附加值和评估其可以量化的效果”。

但显而易见，各个公司对IT技术的期待都是既想“马儿”能快跑，最好也别吃草。Gartner公司的年度调查报告显示：2002和2003年度，公司们在IT技术领域的投入均呈下降趋势，而2004年也不过与2003年保持持平。Gartner公司副总裁和经理项目研究部主管Mark McDonald说：“在现在的大环境下，能做出把钱花在刀刃上的决定也不是件容易事。”

行业分析师指出，在很多组织中出现了一种可自选的治理模型，它将决定制定从IT，财务和公司业务中分离出来。Meta集团主管企业计划和结构战略的全球副总裁Brian Burke说：“现在的焦点是能构筑成一个更开放的，可以共享的决策环境。”这套系统应该满足包括首席信息官、财务总监和业务部门管理人员。它是以结构化，协作化理念构建的，并且能够在组织要求变化的情况下，使公司管理层能对IT项目和支出进行评估和排序。专家们表示，在很多情况下，管理部门都会对低风险和高风险的IT投资项目做出平衡的组合搭配，并且会定期评估投资项目的效果以决定它们是否值得继续投入。

IT治理的另一个目标是撇除无效支出，避免不同的业务部门各自为政，而不管标准或整合。大多数方法都是来自于开发一个满足所有部门需要的“大师级”系统所遇到的困难。IT战略，长久的在集权和分权的选择之间徘徊。而近来治理方面的进展，实际上是受益于以往公司们相对长期的类似失败。因为大多数公司都有的是机会去了解他们的系统到底有什么缺陷。

坐落于密尔沃基的人力资源服务提供商Manpower公司开发了一套IT治理程序Manpower Way来控制IT方面的费用支出，并保证IT投资项目能业务需求相结合，且能在全球范围内部署一致。Manpower公司首席信息官Rick Davidson说：“Manpower的治理是基于‘全球/本地’模式的，它使技术决策权集中在高层领导手中，但也会在全球范围内让某些职能部门拥有一定的自主权。所以，我们在全球各个国家的分支机构都能按所在国市场调整所需的操作程序。”这样一来公司就能在企业范围内作出最为经济的IT采购并能让每一个分支机构都可以按自己的实际需要进行个性化改造。[page]

2003年9月，Manpower公司成立了一个专门的管理小组来对IT投资顺序进行评估，并保证所购买的技术和使用的方法都是最有效的。这个小组由11名高级业务和财务管理人员组成，其中包括Davidson、财务总监Mike Van Handel，公司行政和人力资源部门的领导、区域管理副总裁以及其它人员。Davidson说，原先的科技项目决策都是在区域内和部门内决定的，这样一来就缺乏一定的制约，但在取消那些重复投资和利用规范经济后，公司节约5-10%的IT预算。比如，这个小组的一项调查就发现，原先公司竟然在全球范围内运转着70种不同的财务软件系统。现在公司从经济上考虑则只选择了仁科公司的一套系统，但软件的使用培训的确也是个问题。而且，公司还得决定是不是在所有国家都使用统一的会计帐户格式，或者是把各地现有的账户储存到总部的分类账程序之中。

不过，Manpower公司的财务管理人员对这种治理上的改进是相当满意。公司中主管全球IT财务的董事Dan Greer（他向Davidson和公司管理层汇报）说：“以前，IT领域的投资一直就是个无底洞，但是现在，我们已尽力对未来的4—5年IT 领域的投资有一个相当清晰的具有内聚力的视野。今后，所有的重要科技投资项目都得有一个项目“负责人”和稳定的投资回报计划。如果没有这些必要的程序准备，那对不起，投资不予批准。”

为了配合IT治理的改进，Manpower公司还在去年起用Niku公司出品的网络软件产品Clarity。这套软件系统为不同类型的IT资产（比如硬件、应用程序、网络基础设施等等）预先设计了模板，可以使公司在全球范围内对IT资源和项目进行追踪和管理。经理层人员可以用它来计划项目，并且结合国家、区域和公司目标通盘考虑，筛选技术投资项目。

Davidson说，通过这套软件系统公司可以更好的管理资源，观察到每项部署的进展并发现问题。公司不但可以利用它来发现在全球范围内是否仍然存在大量重复的应用程序，并且可以实现公司CEO对Davidson提出的，到2007年削减10%后台支持部门IT支出的要求。

但分析师们也提醒，要警惕对管理软件的过度依赖。Meta 集团的Burke说：“工具软件的确非常有用，但它并非是对IT治理所需领导力的替代，很多组织都错误的认为，如果他们购买了某一套管理软件，就算是完成公司治理了，但事实并非如此。”调查表明购买这些管理软件系统的客户们都坚信他们能从中受益，特别是将其应用于项目管理时，比如，软件在追踪投资轨迹方面很有用，而且还可以衡量投资项目是否符合公司的战略目标。

但强有力的人的领导力仍然非常重要。像是辛辛那提的传媒公司E.W. Scripps就是如此。该公司使用了若干管理软件产品，比如PlanView公司开发的以网络为基础的应用系统软件，它可以帮助企业管理IT投资组合和技术项目。这套系统可以在7个数据点上对IT投资进行自动评级，每一个数据点都针对公司目标有一个权数。Scripps公司还使用这些产品追踪IT项目进程和衡量其投资回报率。同时，在公司内部还有4套自己开发的软件工具。但Scripps公司项目管理部的董事总经理Oscar de Jongh却表示：软件进行管理的确非常高效，可实际上IT治理90%都可以简化为过程控制，而非产品。

而今对量化回报的强调迫使经理们更关注到底应该推动何类投资项目。Jongh说：“如果经理们知道衡量他们项目成功的指标是项目投资回报率，而非原先简单的满足时间和项目预算之类，那么会上马的项目将和先前有很大不同。”

公司们希望有更有效的IT投资后能很快呈现出明显的成果。Jongh自信的表示，“一旦企业拥有了一套成熟完善的IT治理流程，那付出和过去同样的经费而提高40%的收益率也不是什么异想天开的事。”

现在，想要任意的对在IT领域进行投资已经是不可能的了。Jongh说：“所以如果运转情况不好，撤下一个大的IT投资项目也易不是没有先例，我们就这样做过，因为如果项目不好，就实在没必要进行多余的尝试和继续了。”当然，最好的治理还是在这之前就能提醒我们根本没必要去开始这个项目。

结构创新

在越来越多的公司中，IT治理涵盖了IT流程框架的应用。其中的部分模型出现在了流行的选择中，主要是集成了最佳的和推荐程序，他们的特性是可以被任意改造，适应每个企业的个性化需求。比如，IT结构程序库(ITIL)，就是一套IT服务管理的最佳标准。ITIL提供了一套可以为客户订制的框架，它可以为企业的内部用户提供高质量服务，包括服务支持和递送，软件支持，计算机操作和安全保护的功能。

另一项广为人知的框架——信息及相关技术控制目标（CobiT）是IT安全与数据和系统控制实践方面的标准。它近来被更多的关注提及，因为它可以提供评估和记录内控的路线图。这不但是萨奥法案的关注重点，也是其他监管机构调查的重点。

第三种框架——能力成熟模型集成（CMMI），是可以用于评估和完善内部软件开发、系统工程和研究和发展的模型。

ITGI全球总裁Marios Damianides说：“框架结构是架起治理理念及具体实施之间的实用工具。”

人力资源服务公司Manpower就成功的把ITIL的最佳实践和CobiT框架应用于他们的治理软件程序。公司CIO　Rick Davidson解释：“ ITIL框架可以为雇员们提供后台支持部门的技术服务，而CobiT框架则是公司符合萨奥法案的监管要求所不可缺少的一部分。”

责编：qwenf