IT治理 解决IT“无政府主义”的良方

申请免费试用、咨询电话：400-8352-114

IT治理日益被视为解决很多IT困惑的秘方，最主要的原因也许是，大多数IT领导已经感觉到了IT布署和投资“无政府主义”这一烫手的“火炉”，因而从内部产生了变革的需要。

IT治理为何受到青睐

一个IT项目什么时候不仅仅是一个项目？一个IT安全计划什么时候不仅仅是安全计划？或者，风险分析什么时候不仅仅是风险分析？根据IT治理运动的支持者的意见，以上问题的答案应该是：永远。

从Gartner和Forrester这样的市场研究公司，到像IT治理研究院这样的专业团体，都在IT圈内掀起了一股风暴，这股风暴指向一种全面的 IT治理框架的应用。这个框架对每一项IT投资进行战略和商业价值的分析，在项目选择上要求有一种一致且严格的方法，这一框架还坚持每个IT项目和投资都要有积极的ROI，而且要与组织的战略目标直接相关。

从SOX法案这样的新的法规环境获得了动力，IT治理运动已不仅仅只是IT界最近流行一时的风潮，它是致力于解决很多自客户机/服务器革命以来困扰了IT的很多问题的一种综合方法。

回顾IT的历史，可以清楚地看到，PC和服务器的增加，在对计算资源的成本和组织的生产力产生积极影响的同时，也意义重大地分解了数据中心。

在客户机/服务器计算之前，IT比较典型地是向CFO报告，新的软硬件的购买受制于严格的财务控制－在建设主机、数据中心和应用程序时，这几百万美元的投资要物有所值。

后来，PC和服务器来了，它们的尺寸越来越小，它们越来越便宜的成本使得IT部门的控制变得容易，也更容易引入本地控制的计算资源。实际上，花上为数不多的几千美元，每个企业都有机会建立自己的IT部门，配置好满足自身需求的应用程序和设施，而且还可以免于公司对于IT支出的限制。

IT组织正在从割据的状态中恢复过来。在割据的状态中，整个组织之内的数百台桌面电脑、服务器还有应用程序互不相连、四处扩散，从来不曾想到要对它们的最终用途进行管理、整合和控制。

当企业网络取代互不相连的PC和部门局域网时，IT资源不受控制地增长就到了要买单的时候。对这种无政府主义进行控制，并使其合理化的需要，成为过去的10年里企业最主要的两难问题之一，也是当前寻求一个纪律严明的治理结构的因素之一。

上世纪90年代的IT投资热潮是IT治理的另外一个主要驱动力。在“千年虫”的歇斯底里和互联网狂潮的迷醉之后，很多组织，无论是大是小，都留下了数额巨大却价值甚微的IT投资。

另外，随着很多非IT管理人员对IT事务更加熟稔，他们不再那么容易因为当前的宣传攻势和供应商的销售技巧而草率地进行IT投资，为了达成企业目标，他们对于谨慎使用IT有更好的理解。

更为重要的是，如果没有结构严谨的规则来驱动，IT投资与企业业务战略之间的融合就会是脆弱的。

根据Forrester市场研究公司的调查报告，美国企业平均将收入的4.9%用于IT支出，这笔支出不是小数，所以，企业管理者不可能让战略融合这样的事情听天由命。

IT治理日益被视为解决以上问题的秘方，也由于其他的一些原因，IT治理目前正变得流行起来。大型组织安然和世通公司的失败，国际性的质量运动产生了 ISO9000和其他知名的质量标准，最有说服力的也许是，大多数IT领导已经感觉到了IT布署和投资“无政府主义”这一烫手的“火炉”，因而从内部产生了变革的需要。

IT治理确定决策程序

那么，当我们谈论IT治理的时候，我们谈的到底是什么呢？

根据Gartner的报告，“IT治理确定决策权力和责任，以激励在IT使用方面符合期望的行为。IT治理提供了一个框架，在这个框架之内，IT决策与企业的整体业务战略和文化协调一致。治理是关于决策如何做出－而不是决策之后如何执行。治理的任务是确定方向和建立标准。”

IT治理研究院是一个致力于深化对IT管理和控制的理解和执行的产业社团，该研究院告诉我们，IT治理的目的是指引IT行为，以确保IT满足下列目标：

1、 实现IT与企业的融合，并获得预期的利益；

2、 通过开拓机会和使得利益最大化，让IT为企业赋能；

3、 负责任地使用IT资源；

4、 对IT相关风险适当管理。

Forrester研究公司给了我们一个精炼的定义：

“决策如何做出，谁做决策，谁负有责任，决策的结果如何衡量和监控，这些都是IT治理的应有之义。”

记住一点很重要，这些定义关注的都是IT决策的程序，而不是内容。企业可能会将IT作为一个战略要素而投以重金，或者，它们也有可能觉得IT并没有带来期望的结果而认为不值得增加投资。

它们可能会选择购买一套新的应用软件，或者建立新的数据中心，或者不是这样。IT治理所要问的问题是，这类决策是如何做出的。它们是在一种没有任何正式的治理结构、决策之间很少有关联度，只是在一种广告热的状态下做出的呢？还是前后一致、纪律严明，所有的IT投资都需要有可比较的案例，所有的项目都要有有效的反馈机制，因此其最后的业务价值都可以进行明确评估？

对于合理的IT治理应该由什么组成，所有的研究者都有不同的想法，但有一些想法是共同的。例如，关于治理的一些评论显示，一个IT治理战略应该解决下面这些问题：

1、 IT与组织的战略规划相融合；

2、 IT投资纪律确保投资的进行是基于一套始终如一的标准和对于预期业务价值的结构性分析。企业只有在现行的IT运营和未来技术之间进行IT投资组合，以保证竞争优势，才能获得这种平衡；

3、 风险管理，保证组织考虑、权衡并规划风险和突发费用，包括灾难；

4、 业绩管理，确保所有的IT项目和支出都要进行价值分析和评估，并得到股东的满意；

5、 创新，IT的运用是为了给企业的发展带来最大可能的竞争优势；

6、 责任，管理层要对IT投资和决策的成败负有责任。