模板
教程
环境
性能
功能
管理
IT治理解决IT“无政府主义”
IT治理为何受到青睐
一个IT项目什么时候不仅仅是一个项目?一个IT安全计划什么时候不仅仅是安全计划?或者,风险分析什么时候不仅仅是风险分析?根据IT治理运动的支持者的意见,以上问题的答案应该是:永远。
从Gartner和Forrester这样的市场研究公司,到像IT治理研究院这样的专业团体,都在IT圈内掀起了一股风暴,这股风暴指向一种全面的IT治理框架的应用。这个框架对每一项IT投资进行战略和商业价值的分析,在项目选择上要求有一种一致且严格的方法,这一框架还坚持每个IT项目和投资都要有积极的ROI,而且要与组织的战略目标直接相关。
从SOX法案这样的新的法规环境获得了动力,IT治理运动已不仅仅只是IT界最近流行一时的风潮,它是致力于解决很多自客户机/服务器革命以来困扰了IT的很多问题的一种综合方法。
回顾IT的历史,可以清楚地看到,PC和服务器的增加,在对计算资源的成本和组织的生产力产生积极影响的同时,也意义重大地分解了数据中心。
在客户机/服务器计算之前,IT比较典型地是向CFO报告,新的软硬件的购买受制于严格的财务控制-在建设主机、数据中心和应用程序时,这几百万美元的投资要物有所值。
后来,PC和服务器来了,它们的尺寸越来越小,它们越来越便宜的成本使得IT部门的控制变得容易,也更容易引入本地控制的计算资源。实际上,花上为数不多的几千美元,每个企业都有机会建立自己的IT部门,配置好满足自身需求的应用程序和设施,而且还可以免于公司对于IT支出的限制。
IT组织正在从割据的状态中恢复过来。在割据的状态中,整个组织之内的数百台桌面电脑、服务器还有应用程序互不相连、四处扩散,从来不曾想到要对它们的最终用途进行管理、整合和控制。
当企业网络取代互不相连的PC和部门局域网时,IT资源不受控制地增长就到了要买单的时候。对这种无政府主义进行控制,并使其合理化的需要,成为过去的10年里企业最主要的两难问题之一,也是当前寻求一个纪律严明的治理结构的因素之一。
上世纪90年代的IT投资热潮是IT治理的另外一个主要驱动力。在“千年虫”的歇斯底里和互联网狂潮的迷醉之后,很多组织,无论是大是小,都留下了数额巨大却价值甚微的IT投资。
另外,随着很多非IT管理人员对IT事务更加熟稔,他们不再那么容易因为当前的宣传攻势和供应商的销售技巧而草率地进行IT投资,为了达成企业目标,他们对于谨慎使用IT有更好的理解。
更为重要的是,如果没有结构严谨的规则来驱动,IT投资与企业业务战略之间的融合就会是脆弱的。
根据Forrester市场研究公司的调查报告,美国企业平均将收入的4.9%用于IT支出,这笔支出不是小数,所以,企业管理者不可能让战略融合这样的事情听天由命。
IT治理日益被视为解决以上问题的秘方,也由于其他的一些原因,IT治理目前正变得流行起来。大型组织安然和世通公司的失败,国际性的质量运动产生了ISO9000和其他知名的质量标准,最有说服力的也许是,大多数IT领导已经感觉到了IT布署和投资“无政府主义”这一烫手的“火炉”,因而从内部产生了变革的需要。
IT治理确定决策程序
那么,当我们谈论IT治理的时候,我们谈的到底是什么呢?
根据Gartner的报告,“IT治理确定决策权力和责任,以激励在IT使用方面符合期望的行为。IT治理提供了一个框架,在这个框架之内,IT决策与企业的整体业务战略和文化协调一致。治理是关于决策如何做出-而不是决策之后如何执行。治理的任务是确定方向和建立标准。”
IT治理研究院是一个致力于深化对IT管理和控制的理解和执行的产业社团,该研究院告诉我们,IT治理的目的是指引IT行为,以确保IT满足下列目标:
1、 实现IT与企业的融合,并获得预期的利益;
2、 通过开拓机会和使得利益最大化,让IT为企业赋能;
3、 负责任地使用IT资源;
4、 对IT相关风险适当管理。
Forrester研究公司给了我们一个精炼的定义:
“决策如何做出,谁做决策,谁负有责任,决策的结果如何衡量和监控,这些都是IT治理的应有之义。”
记住一点很重要,这些定义关注的都是IT决策的程序,而不是内容。企业可能会将IT作为一个战略要素而投以重金,或者,它们也有可能觉得IT并没有带来期望的结果而认为不值得增加投资。
它们可能会选择购买一套新的应用软件,或者建立新的数据中心,或者不是这样。IT治理所要问的问题是,这类决策是如何做出的。它们是在一种没有任何正式的治理结构、决策之间很少有关联度,只是在一种广告热的状态下做出的呢?还是前后一致、纪律严明,所有的IT投资都需要有可比较的案例,所有的项目都要有有效的反馈机制,因此其最后的业务价值都可以进行明确评估?
对于合理的IT治理应该由什么组成,所有的研究者都有不同的想法,但有一些想法是共同的。例如,关于治理的一些评论显示,一个IT治理战略应该解决下面这些问题:
1、 IT与组织的战略规划相融合;
2、 IT投资纪律确保投资的进行是基于一套始终如一的标准和对于预期业务价值的结构性分析。企业只有在现行的IT运营和未来技术之间进行IT投资组合,以保证竞争优势,才能获得这种平衡;
3、 风险管理,保证组织考虑、权衡并规划风险和突发费用,包括灾难;
4、 业绩管理,确保所有的IT项目和支出都要进行价值分析和评估,并得到股东的满意;
5、 创新,IT的运用是为了给企业的发展带来最大可能的竞争优势;
6、 责任,管理层要对IT投资和决策的成败负有责任。
如何实现IT治理
IT治理确实很好,然而,以上定义对于指导CIO实施IT治理却少有帮助,因此,让我们讨论一下,IT管理人员如何才能帮助他们的组织成功地实现IT治理。
下面是几则可以帮助企业顺利地走完IT治理实施之路的要点。
把IT“卖”给董事会。IT治理本身与公司治理是紧密联系在一起的。大多数观察者都同意,好的IT治理是从董事会会议室开始的。
对于IT事务,董事会必须给予同样的战略关注,就像他们在对待其他如兼并或产品开发之类的公司战略型事务时一样。他们必须支持将IT作为一种战略杠杆的想法,而不仅仅只是将其视为成本中心。
董事会对IT治理负有最后的责任,因此,在以IT为中心的平衡记分卡表格里,绩效测量也许是董事会层面的IT治理最关键的组成部分。由于大多数IT管理人员都没有足够的幸运,董事会难以独立地形成某种结论,所以,CIO必须为董事会层面的IT治理尽心尽力。
例如,CIO可以运用大量的分析材料,还有来自IT治理研究院的简报,对董事会成员进行IT治理的教育。他们开始可以将一些结构安排到位,如IT指导委员会,还可以运用一些原则,如IT项目投资管理,以此表明他们是在以自己的管理行为步步前行。
你还可以在自己运营的领域内运用平衡记分卡的方法,而不是等着董事会的要求和命令。简单地讲,CIO要准备好市场、交流和教育的策略,以促使董事会走向IT治理。
连接IT与企业战略。当被视为一种后台运营功能时,IT经常会变得与组织的战略目标没有关联。IT团队会进入一个战术的车辙,他们只能完成日常IT运营的任务和项目,而不必理解驱动组织发展的战略。
IT经理要利用每个机会将IT行为与战略联系起来。
每个项目都要被评估,要搞清楚项目结果和企业目标之间的联系。对于公司的长期战略规划,要在IT人员中进行慎重的交流,这样,大多数人可以达成一致的意见,而且,IT技术资源有机会进入战略思考者的视野。
有些IT管理人员为他们的IT团队确定了长期的周期性的战略会议,这样他们就可以有一个集中的机会来审视公司目标,并使IT战略与企业战略更紧密地融合。
将IT视为一种投资组合。CIO管理着一种资产投资组合,从硬件到基础设施,到应用软件,从另外一个角度来看,他们同时也在管理着一个正在进行的项目投资组合,如移植、应用软件选择和软件展示。
IT治理的一个关键要素是“投资组合心理”,就是超越IT功能来整体看待项目、资产和运营的能力,要基于商业原则和平衡原则来进行投资优先次序决策。
商业原则要求IT经理人员掌控每一个增加的投资,从硬件购买,到客户网络店面的开发,都要从成本/收效的角度进行分析,要有严格的定量分析的杠杆,对各种投资项目进行优先次序划分。
平衡原则要求CIO看清项目的风险水平,确保没有冒太大或太小的风险。风险太大会给企业带来损失,风险太小则限制了创新的能力,使得竞争对手有可能会获得竞争优势。
将投资组合管理作为标准化的IT决策程序的一部分,CIO可以帮助董事会确保企业的IT投资向最富成果的方向发展。
测量IT。对IT项目进行测量的要素与其他的项目没什么不同。项目是否按时交付?是否保持在预算之内?是否带来了预期的功能?对于任何项目经理来说,这些约束都是类似的,但是,对于一个严格的治理流程来讲,这还不够充分。
平衡记分卡是一个运用普遍的将指标用于IT功能的框架,但并不是惟一的框架。在Intel,开发了“业务价值指标”这套测量体系,作为Intel内部一个可重复的统一的IT项目评估流程。
这套指标既用于评估投资,也用于控制绩效。通过使用一组混合的定性和定量指标,硬的指标如项目对Intel收入的影响,软指标如客户满意度,Intel希望用一种全企业范围内的一致的方法来指导决策和控制流程。
问题不在于运用了哪个程序,而是在于选择(或者说建立)了一个与企业文化相协调的程序,并且对你的需求有精准的分析,在投资和执行流程中始终如一地加以运用。
风险管理。安然和世通事件以后,SOX法案给法规环境带来了变化,管理风险的需要对于各层次的经理人员来说都很迫切。
当然,财务风险是任何风险策略里最关键的组成部分,但是其他的风险,如运营风险和信息安全,也同样重要。
CIO要发展一种整体的风险策略,以保证所有的风险能够暴露并被分析,于是就发展出了如意外事故和缓解之类的策略。
积极地避免风险,运用像项目结束后“教训/学习”这样的方法,要在部门和项目层次进行实施,还要上升到董事会层次,就像IT治理一样。
资源管理。正如董事会的董事必须关注现有资产的使用—如工厂、物质、人员和关系—以带来最大可能的利益,IT领导也必须如此。
基础设施、交通、数据、工具,还有团队组成了IT功能,这些要素必须要为企业最大化地产生可能的收益,而与这些要素相关的成本则要得到最严格的控制。
为了延伸IT的能力,CIO需要在保持成本竞争力的同时发展外包、共包或合伙这样的策略。资源管理还意味着要有合适的人才开发项目,这样下一代的领导力就能得到孵化和培养。
像服务等级协议这样的方法,由于它能够将期望形成文件,并建立清楚的服务目标,因此它是一个完整的治理要素。资产跟踪和生命周期管理是治理的另外一个关键组成部分。
提升责任。最后,团队和领导要懂得,他们的能力和欠缺,要么会不利于完成IT目标,要么能促进IT战略目标的达成,这是有其内在因果联系的。
在文件里将角色、责任和运营流程定义清楚,这就为测量绩效奠定了基础。那些运用了个人目标训练之类的方法的企业,已经走向了正确的治理之路。
如果在你的组织之内责任的执行是一个挑战,那么你就要探索其他鼓励责任行为的办法,如动机和对高效者及导师和教练的奖赏,对于那些不能完成目标的团队成员,要制定矫正行为的计划。
IT治理的一个挑战是,一些人在做事时表现出不同水平的精确度和纪律性,这往往会导致这样的反应—“我们已经在做了。”记住一点很重要,IT治理不是一套互不关联的流程和技术,而是一个在较高的层面综合地、整体地解决很多问题的制度。
CIO杂志最近的一个研究显示,一些IT领导在IT治理的某些方面表现优秀,但很少有CIO在全面治理方面对自己评价很高。这个调查包含了全球范围内最有影响的200家组织的800多名IT经理人员。
这些IT经理人员将IT治理视为他们需要加以提高的首要方面,对于我们所列举的一些主要的治理技巧,如业务训练,绩效监测和IT价值测量,他们对自己的评价很低。
大多数IT经理人员认识到,IT治理的倡导者推荐的全盘训练,如果能够基于组织的需要得到适当的应用,虽然不能帮助,但是却可能使IT置于一个更加可管理的状态。
CIO和CEO都要认识到,数据中心的“无政府主义”的日子已经结束了,无约束的、无责任的IT投资的日子也结束了。在这个新的世界里,正在领导他们的企业走向更严明的治理结构和流程的CIO,要将做企业和自己的职业当作一场真正的服务来看待。
企业可能会选择购买一套新的应用软件,或者建立新的数据中心,或者不是这样。IT治理所要问的问题是,这类决策是如何做出的。
IT治理不是一套互不关联的流程和技术,而是一个在较高的层面综合地、整体地解决很多问题的制度。
