一页纸上的IT治理(AMT研究院 黄庆扬 编译）

申请免费试用、咨询电话：400-8352-114

Peter Weill，CISR高级科学家和主管 

Jeanne W.Ross，CISR首席科学家

 一页纸上的IT治理(一)

一页纸上的IT治理(二)

一页纸上的IT治理(三)

MIT斯隆管理学院

为了将这三条准则应用到IT框架、基础设施、业务应用系统和IT投资决策中去，Carlson将IT治理责任指派给以下五个决策机构：(1).Carlson技术架构委员会（CTAC）存在于各个子集团中，负责满足各个业务单元各自的需求。(2).企业架构组织（EAO）是一个由各业务单元的IT代表组成的团队，他们负责制定公司范围的标准，来指导所有业务单元的IT开发。(3).由各个子集团的CTOs和CIOs组成的IT委员会，他们每月碰头一次，讨论新出现的技术，以及采取何种方式，能够将这些技术应用到Carlson公司。(4).由各业务单元CIOs和CFOs组成的Carlson公共服务委员会，他们的任务是找出那些能够给公司提供公共的IT和财务服务的机会。(5).由执行委员会的部分成员组成的投资委员会，他们对Carlson公司的投资项目做出最后的决定。

大型全球化公司往往更需要混合型IT治理模式所带来的好处，这样他们能够同时获得集中化模式所强调的协同效应和分散化模式所带来的独立性。Carlson和ING DIRECT通过设计一种企业级的IT治理方式来使用这种混合模式。而其他的公司，如杜邦、JP摩根、强生果农官司则通过在以下三个层次上实施IT治理，来获取以上好处：公司级的、地区或者业务子集团级的和业务单元级的。比如说JP摩根，它就鼓励各个业务单元的独立性以促进创新，并认识各个单元千差万别的需求（横跨信用卡部门到投资银行部门）。但与此同时，它们还制定了一些公司级的IT准则，以鼓励使用那些能够产生范围经济的标准化技术。在子集团层次上，JP摩根引入了那些共享顾客数据以使业务单元（在适当的时候）能够提供给客户一个统一形象的治理机制。在业务单元的层面上，每个业务单元能够设计各自的IT治理结构，能够更好的解决他们对协同性和独立型的需求。

那些竭力利用业务单元的协同效应来节约成本的公司，通常借助公共服务来减少重复投资和各个IT单元的成本。例如杜邦就有一个公司级的IT架构团队，其代表来自各个地区、各个战略业务单元和所有的竞争中心。这个团队提出一些架构规则给由公司的CIO和各个比较大的业务单元的CIOs组成的团队。此管理团队必须保证：这些规则对各个组织有意义，并且能够加强组织架构的标准化。企业级的治理机制，如杜邦的架构规则和高级管理团队，则为低级别的组织机构制定治理设计的参数。

对高效IT治理设计的建议

高效的IT治理需要高级管理层制定公司的绩效指标，并积极的设计治理机制以推动所需的行为与这些指标相协调。公司通常都具有成熟的业务治理流程，并将其作为设计IT治理机制的起点。例如，Tinnessee Valley Authority（TVA）就将其IT治理构筑在其更为成熟的业务治理机制（如资本投资流程）上。TVA的IT治理包括一个项目评审委员会、基础性的和选择性的产品回收——所有从业务的管理角度看都很熟悉的机制。

公司能够在一页纸的IT治理框架的帮助下，设计旨在增强IT的战略使用所需的公司结构和流程。为了高效的使用这个框架，管理团队必须首先建立起IT治理的相关环境。这包括澄清公司如何运作、公司的结构如何支持其运作的、什么类型的治理结构将产生那些结构所不能保证的行为。治理结构通常会超越组织结构，并可能比结构更加稳定。我们建议IT治理设计应该包括以下四步。

首先，识别出公司在协同性和独立性等方面的需求。高级管理层经常沉迷于那些互相促进的交叉销售、标准化技术平台或者公司范围的业务流程的潜力。我们鼓励管理团队能够考虑现实的协同利益和成本。此外，协同和独立之间的权衡使高层管理者进行严格的决策，并在公司的范围内交流这些决定。阐明这些决策为IT治理设计和协调管理动机设定参数。

第二，确立组织结构的角色。长期以来，公司依靠组织结构来建立为达成组织目标所需的环境。在某些时候，这会导致组织在集权化和分散化结构之间摇摆。随着时间的推移，公司通过引入矩阵式的报告关系机构，同时追求集权化和分散化的策略。矩阵的复杂性也会困扰管理者并限制其效果。通过为自治和协同制定优先级别，公司能够引入组织设计和激励系统以协调好这种优先次序。然后，治理过程——及相关的激励——能够补偿这种组织结构的局限性和不足。这些治理过程可能比设计（如果他们的目标很清晰）更容易，也更好设施。因此，公司能够通过先行宣布组织结构的方式，来开始治理机制的设计。

第三，识别出那些组织机构意外，但与IT相关的所需行为。指导这些行为将会加强组织结构的管理团队，能够识别出他们必须促进的额外行为，以获得在协同和独立等方面的目标。然后，新的治理机制无需重组就可以鼓励新的行为，而不是每次都重新进行优先次序的构建。治理机制能够通过规范化的过程保证组织上稳定性。而且，随着公司不断的从实践中获取知识，治理自身看起来也会更加稳定。而组织结构和治理设计则允许公司获得有些时候会相互冲突的自治和协同目标。

例如，即使组织结构十分强调各个业务单元自治的重要性，一个公司也能够制定IT模式准则，以限制业务单元在技术上的选择范围——并达到公司的成本目标。同样，IT投资决策过程也能够通过只批准那些支持公司战略的项目，来引导业务单元的优先次序符合公司的优先次序。在大部分公司里，双重激励对激励高层管理者同时关注公司级和业务单元级的目标上异常重要。然而，IT治理设计无需强迫各个级别的管理者服从相互冲突的目标，还同时能够鼓励所需的行为。

第四，仔细的设计一页纸上的IT治理。当公司的IT治理目标很清晰时，公司能够通过先勾勒出治理结构，再详细定义实施这种结构的方式，从而设计公司的治理机制。那些还没有高效使用IT的公司，应该会在组织学习上进行大力投资。在这个循环阶段的早期，那些决策制定机制可能包括大批管理者。

例如，Dow Corning公司（一个硅产品生产商）在90年代中期，其高级执行团队觉得有必要转换IT的职能——由原来的辅助职能转化为公司的战略使能器。在接下来的几年里，公司的执行委员会定期会面，并不断的界定IT的角色，规定CIO的角色，制定模式准则，筹划重要的项目——尤其是实施了一个公司系统——并密切的管理IT投资的优先次序。一旦整个执行委员会都将IT看作一项重要的职能，并任命了一位能力很强的CIO，而且在阐述IT应该驱动业务战略上获得竞争力，当前的IT治理责任就被执行委员会成员的一部分来承担。缩减指导委员会的能力使Dow Corning意识到，他们已经组成了一个稳定的高层管理团队参与到高级的IT管理中。这个小规模的指导委员会能够代表高层管理团队，并与其他高层管理者分享学习经验。使CIO成为业务主宰型和IT主宰型公司的一员，能够在业务战略和IT战略间架起一座桥梁。

有效的IT治理并不是偶然发生的。公司必须有协同和自治方面的需求，意识到组织结构的局限性并仔细设计IT治理结构和鼓励所需行为的具体治理机制。随着公司对自治或者协同的看法的改变，或者随着各个业务单元之间关系的变更，或者随着他们从现有的治理机制中越来越了解IT及其角色，治理需求也应该跟着改变。审视公司一页纸上的IT治理，能够帮助我们设计、交流和改进IT创造业务价值的方式。一个公司在IT治理绩效上的自身评估得分，是某项活动紧迫性的一个良好指示器。