IT治理十问十答之六——怎样确定IT治理结构？

在3M公司，作为公司负责IT的副总裁David Drew曾拥有自己的“超级”团队——信息系统筹划委员会，专为IT作出决策。他和其他全部6大业务块的负责人一起，再加上最高层的领导者参与对公司的整体IT决策，每年都有6次定期会面，考量IT战略、签署超过百万美元的IT项目计划和排列IT项目的优先级。

多年来，管理层和IT的媒体都很推崇类似Drew这样的团队工作方式，并以此来解决IT与业务结盟中遇到的问题。如果一个CIO能定期得到公司所有高层头脑的垂青，并定期对IT进行讨论，交流想法，那么他所有的麻烦将会被随之全部解决。

然而不幸的是，有关这些对IT有益的好想法，往往是理论胜于实践。Gartner的报告发现，即使在一些大公司有超过50%总预算投放于IT项目，却几乎没有一个超级团队能够操纵他们的IT战略。绝大多数高层领导者总是想当然地认为IT就好像是充满各种软件、应用程序和系统的超市购物车，他们可以任意选择“我们需要这个，但是不想要那个”。管理者往往会为那些完成短期部门目标的IT项目买单。对他们来说，整体战略是天上没掉下来的馅饼。和他们谈技术和业务流程的标准，他们立刻会反问：谁来对第三季度的收入负责？

如果CIO们想改变被人视为购物车的处境，他们就必须要把管理结构做的更加出色：

• 保持IT与业务紧密结合，有责任将技术与公司重要的战略业务的相连接；
• 制定出的IT决策对整个公司都有益而不仅只是某一部分。

IT治理结构体系

IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层（董事会）和执行管理层。然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理，下层应用要和企业总体目标采用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部范围内推行。

最高管理层（董事会）的主要职责是：证实IT战略与企业战略一致；证实IT通过明确的期望和衡量手段交付；指导IT战略、平衡支持企业和使企业成长的投资；恰当决策信息资源应着重使用的地方。最高管理层（董事会）通过下述指标衡量业绩：定义和检查衡量手段以及管理，证实目标已经达到，并且衡量业绩，减少不确定性。

 管理者的焦点主要是成本—效益比，增加收入，构建竞争力，这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分，其解决办法越来越复杂（外包，第三方合同，网络化等），因此，善治成为成功的一个关键因素。管理者的职责是：将IT风险管理的责任和控制落实到企业中，制定明确的政策和全面的控制框架；将战略，策略，目标等由上至下落实到企业，并使信息技术的组织与企业目标一致；提供治理结构支持IT战略的实施，制定IT基础设施加快商业信息的创造与共享；通过衡量公司业绩和竞争优势来测度信息技术的效果（KPI，KGI）；使用平衡计分卡，弥补行政管理的不足；关注IT必须支持的商业竞争力，如增加客户价值的业务过程，在市场上差异化的产品和服务，通过多产品和服务来产生增值；关注重要的增值的信息技术过程；关注与规划和管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。

IT治理使得最高管理层（董事会）和执行经理的一系列活动成为可能。这些活动主要包括：IT的目标，新技术的机遇和风险，关键过程与核心竞争力。如指导信息技术的职能和对企业的影响，分配责任，定义操作，衡量业绩，管理风险和获得保证的约束等。

IT的不同治理结构

1.  IT执行委员会

• 成员资格：高级行政人员或者董事会成员

　　任务：确定由IT支持下的关键的业务流程和战略；完成大型IT项目的风险和投资分析；衡量IT价值；考虑IT资源；IT安全和体系方针支持的理由: CIO们推测CEO想从IT获得什么

　　反对的理由：其他高层管理者可能对技术细节厌烦之极IT顾问班子

• 成员资格：IT或者其它业务部门经理主管人员

　　任务：监控和评价正在进行的IT项目的风险、价值、成本；通过业务部门和IT分享服务机会；评估并批准IT 机构

　　支持的理由:使企业能够分享最好实践经验，避免重复无用功

　　反对的理由：缺乏战略方向

2.  架构委员会

　　成员资格：CIO及下属

　　任务：建立和执行IT在企业内的标准，评定有异议的标准

　　支持的理由:节约资金

　　反对的理由：太多的标准会影响创新

3. 业务流程小组

　　成员资格：业务人员和IT人员

　　任务：提高流程速度和质量，减少成本支持的理由:关注IT直接在业务部门的所需要

　　反对的理由：可能无法知晓企业的发展重点，很难在公司范围内进行合作

1.什么是IT治理？