不只是領導，還要治理：實施高效的IT治理(二)(AMT研究院 黃慶揚 編譯)

申請免費試用、咨詢電話：400-8352-114

AMTeam.org

治理模式

在現(xiàn)有工作的基礎上進行公司治理、國家治理和制定信息政策，并從中確定出5個IT治理模式：業(yè)務主宰型、IT主宰型、封建型、聯(lián)合型和無政府型。

在一個業(yè)務主宰型體制中，公司的高層（如CEO, CFO, COO）擁有決策權利。這些決策通常由組織內的執(zhí)行委員會或者一個類似的機構執(zhí)行。CIO可能是這個小組的一員并參與決策，但是永遠也不會脫離公司的領導層的干涉范圍。此評論來自服務機構的一位高級IT主管，他還解釋了業(yè)務主宰型體制在驅動公司策略方面的中心角色：“我們沒有IT策略，我們有的知識業(yè)務策略；我們的CIO來自制定公司策略的高層管理團隊。”在這種公司里，我們發(fā)現(xiàn)業(yè)務主宰型體制主導著IT投資決策和IT基礎設施策略。

CIO自己或者由IT主管組成的小組在IT主宰型公司里擁有決策權利。這些決策通常由不同的IT委員會和IT機構執(zhí)行。一家大型制造公司的CIO評價了這種由IT主宰型公司基礎設施的情況：“IT在這種基于架構和標準的網絡上擁有真正的優(yōu)勢。”在這種公司里，IT主宰部門擁有對IT原則和IT架構的決策權。

在封建型的體制里，業(yè)務單元領導或者他的代表者擁有治理權。這種集權的體制包括業(yè)務單元領導和預算流程的權威。這種封建制的方法通常存在于那些在非互補性市場運作并相對獨立的業(yè)務單元，最終會導致各個王國的“國王”或“王后”在其王國內自給自足。在這種公司里，封建結構并沒有控制以上四個領域的任何一個的決策權。然而，在那些以市場capitalization作為衡量標準的高效的公司里，這種封建結構在應用于基礎設施決策上，能使本地反應速度達到最快。在聯(lián)合結構里，治理權由一些高層管理者、業(yè)務單元領導者、業(yè)務流程擁有者、IT主管和最終用戶所共享。執(zhí)行聯(lián)合治理權的機制包括全公司范圍的流程團隊、服務級別協(xié)議、IT投資審批流程和IT工作委員會。我們發(fā)現(xiàn)，聯(lián)合方法通常用于輸入權，而很少用于決策。正如一位以流程為導向的IT主管所說，聯(lián)合結構在有些時候是一件很困難的事情：“IT治理委員會包括公司總裁、國內8個最資深的CIOs和3個來自亞洲、歐洲和拉丁美洲的區(qū)域CIOs。這個委員會已經成立了一年，參與的所有人都認為他是沒高效率的。沒有人把它當回事”。

單個業(yè)務流程所有者或者最終用戶擁有無政府模式下的決策權。在無政府模式下，沒有正式的決策執(zhí)行機構，決策都在本地制定和執(zhí)行。在那些以市場資本化作為衡量標準的高效公司里，都在IT準則上使用無政府治理模式，以保證各地決策的最優(yōu)化，而很少考慮共享和標準化之類的東西。

公司實際上是如何進行IT治理的

公司進行IT治理的方式千差萬別，它取決于一系列要素包括：IT的主導角色，哪個績效指標比較重要，以及IT治理設計的精細程度（而不是設計如否的問題）。我們首先看看代表公司的IT治理及其使用的機制。然后，我們描述那些表現(xiàn)優(yōu)良的公司的IT治理，我們還研究擁有不同IT角色（如成本為導向的）的各種公司。

代表公司   

在分析決策的輸入和決策的制定時，我們發(fā)現(xiàn)：不同IT領域的公司擁有不同的治理模式。圖1中的圖表顯示了每個IT領域的各種IT治理公司所占的比率。黑色帶陰影的圖形概括了代表公司的治理結構。在代表公司里，IT原則的制定權嚴嚴的控制在IT主宰者手里；基礎設施決策權則為業(yè)務主宰者和IT主宰者所共同擁有；模式決定權也牢牢的控制在IT主宰者手里。大部分公司在四個領域進行決策輸入時，采用的是一種聯(lián)合的結構。主導的治理模式遵循一些一般且被廣為接受的指導方針（廣泛聽取意見但對最后決策進行嚴格的控制）。公司采用許多種機制實施特定的治理模式，包括：指導委員會，預算流程、投資審批和退貨。例如，一個業(yè)務主宰公司經常由一個包含CEO、CFO和各個業(yè)務單元的頭組成的執(zhí)行委員會進行實施。其中，CIO是委員會的一部分，并且參與到決策制定過程，但實際上不能完全脫離高層領導的控制進行決策。我們將在下一部分討論這種機制的效率。

圖1 不同輸入和決策上的IT治理模式

IT 原則

IT基礎設施策略

IT模式

IT投資

輸入

決策

輸入

決策

輸入

決策

輸入

決策

業(yè)務主宰型

0%

21%

0%

33%

0%

12%

8%

58%

IT主宰型

12%

50%

0%

33%

12%

58%

4%

17%

封建型

8%

4%

8%

8%

4%

8%

8%

0%

聯(lián)合型

54%

8%

67%

8%

50%

4%

67%

12%

無政府型

12%

4%

8%

0%

17%

0%

0%

0%

無數(shù)據(jù)或者不祥

12%

12%

17%

17%

17%

17%

12%

12%

代表公司的IT治理模式反映了許多公司的IT管理發(fā)展階段。許多公司正在演化成為具有更高效的治理結構的公司，但是他們目前的治理結構并不能鼓勵公司所需的行為。也許在這些公司里，治理結構從來都沒有經過專門設計，或者公司的策略以及由此產生的所需行為也沒有發(fā)生劇烈變化。那些表現(xiàn)優(yōu)良的公司的治理結構反映了更為成熟的IT管理和IT決策、所需行為和績效目標之間的更好協(xié)調。后面部分我們將描述具有良好表現(xiàn)的公司是如何提供一種高效的IT治理設計框架的。

對代表公司而言，IT治理模式有以下幾個需要強調的重點和挑戰(zhàn)。

1.意外處理：45％的公司在治理結構外沒有大規(guī)模的IT投資，反映了高效的治理實施和清晰的例外處理流程。25％的公司擁有一定資金金額以下（如CIO有100,000下的審批權）的投資決策權。在這些公司里面，IT治理機構則集中精力于大單子的決策，然而，這些項目的風險也被重組以避開治理流程和由此導致的許多隱性問題。

2.治理設計：許多公司不會積極的去設計他們的IT治理結構。相反，治理機構是以設計各個領域獨立的決策流程（如IT投資審批流程）的形式出現(xiàn)的。其結果是，整個IT治理表現(xiàn)出嚴重的不連續(xù)性，不同的元素鼓勵各不相同甚至是相互沖突的行為。例如，在我們調查的幾家公司里，治理結構的維護和升級變得異常困難。如果維護和升級的預算達到IT預算的69％，那么這種問題就會損害公司的IT治理機制。在其他的一些公司里，IT治理則是不完全的，正如一個以流程為導向的制造公司的高級管理所說，“我們使用一種可重用的業(yè)務案例模型，但是為此支付費用?！备咝У闹卫硇枰獜臍v史的角度來進行評價，關鍵IT決策的制定必然也必須考慮到信息交互和那些忽略的因素。而且令人憂慮的是，12％到17％的調查者不知道（或者不會描述）公司在某個特定領域的IT治理方式。

3.誰制定IT準則：在代表公司里，決策制定的程序引起了人們關心那些IT成為公司策略的地方。依靠一個IT主宰者制定IT準則，就是將公司的每一元錢投資的巨大責任委托給這些IT專業(yè)人員。即使是對業(yè)務十分精明的IT專業(yè)人員，也不應該讓他們獨自承擔這些責任。更為重要的是，負責決策的人也應該對結果負責。而IT準則則描述了IT是怎樣用來為公司創(chuàng)造價值的。這些決策的責任和由此產生的業(yè)務價值，應該和組織中IT資產的重要性水平相一的。在下面描述的這些具有良好表現(xiàn)的公司里，IT準則的決策權是由聯(lián)合機構或者業(yè)務主宰者決定的，只有這樣，業(yè)務部門才會承擔IT在價值增值過程中的貢獻。

4. 治理透明度：在各個IT領域使用不同的模式，需要跨領域的機制互相協(xié)調，這也經常會產生一個復雜的治理結構。在許多公司，IT的治理流程對管理者來說并不透明。關鍵的業(yè)務和IT主管不能描述IT治理結構，這種現(xiàn)象是需要對治理進行重新思考的一種信號。例如，一家財富500強的制造企業(yè)的幾個高級經理，對他們IT治理結構的看法各異。他們的CIO解釋道：“在某一時間，一些小額投資的方案會在遠處或者分公司制定，而大投資的方案則用一個企業(yè)治理結構外的業(yè)務工具制定。”（未完待續(xù)）