IT治理的十条原则.docx

1、IT治理的十条原则IT治理的十条原则治理流程越是缺乏透明度，就越少有人会遵循它。特殊化的处理越多，对于治理能够成功的信心就越少。信心越少，按照规则去执行的意愿就会越弱小。特殊化处理和不透明的治理会在治理的有效性上产生一个向下的螺旋。通过与几百个企业在一起工作和研究，我们总结出了IT治理的十条原则。我们希望，这些原则能为企业管理者实施IT治理提供一个简明的指导。一，积极进行治理设计许多企业创建了完全不同的IT治理机制。这种不协调的机制来源于错误的治理为了解决某个特定的问题(如架构问题、超支问题等)而不时引入某种机制。当问题发生时再去解决，是一种限制IT发挥战略影响的被动策略。管理层应该围绕企业的

2、战略目标和业绩目标积极地进行IT治理的设计。积极地进行治理设计需要高层管理者发挥领导作用，并分配资源和注意力，支持流程。对一些企业来说，这还是第一次对IT治理进行明确的设计。成熟的业务治理流程经常会被作为一个起始点。例如，Tennessee Valley Authority(TVA)就将其IT治理建立在其更为成熟的业务治理机制之上，如它的资金投资流程。TVA的IT治理包括一个项目评审委员会、基准设立，和有选择的费用返还这些有点类似于工程业务领域的一些机制。不仅是全面的治理需要积极的设计，而且每种机制也需要定期的评审。有效的治理机制并不需要太多。我们研究过的一些企业有多达15种不同的治理机制。这

3、15种机制可能都是需要的，但这种可能性实际上不大。15种机制肯定不会都是有效和集成的，并且很难都被很好地理解。很多IT治理很有效的企业只有6到10个集成且功能良好的机制。任何治理设计的目标都是评价、提高，并且巩固现有的机制。在早期，IT治理机制可能会涉及到企业的很多经理人，一般随着高级经理人员能更好地理解IT的价值和角色，少数经理人就可以描述企业的需要。二，选择正确的时间进行IT治理设计对治理的整体结构进行反思需要学习，而学习需要时间。因而，重新设计治理的事情不会经常发生。我们的建议是，只有当期望的行为发生变化时，治理的重新设计才是必需的。例如，State Street Corporation

4、、JPMorgan Chase、Carlson Companies和UNICEF，它们之所以对治理进行重新设计，是为了鼓励与其战略的重大转变相适应的期望的行为，他们是为了实现所期望的业务单元自治和集中的平衡。State Street、JPMorgan Chase和Carlson，是为了产生更大的协同效应。UNICEF要利用IT实现运营的转变，提高全球共享、信息管理、透明度和交流。除了IT，这种转化还涉及到其他方面的问题，需要几个月的时间来实施。在这些类型的转变中，IT治理可以用作激励变化的杠杆之一。例如，State Street引入了企业范围内的IT预算，鼓励一种从业务部门到公司的视角的变化。

5、JPMorgan Chase的“购买-持有-出售”的流程在一种技术水平上完成了相同的目标。这些治理流程交流并强化了新的期望的行为，以促进组织的变革。三，高层经理人员的参与在我们的研究中，IT治理更有效的企业有更多的高层管理者参与其中。为了IT治理的成功，CIO必须有效地参与。其他的高层经理必须参与到委员会、流程批准和绩效评估的工作之中。对许多企业来说，这种参与是高层经理正常活动的延伸。例如，MPS-Scotland Yard利用其强有力的管理委员会结构来提高IT治理，在运营上获得了更多的协同效应。这种多重的委员会结构保证了高层管理者以整个企业为背景关注IT。高层管理者必然地参与企业的战略决策。

6、这意味着高层管理者很少关注例外流程。如果一个例外流程有战略性的意义，它就可以进入到IT指导委员会的层次。UPS CEO Mike Eskew这样解释最高经理层的角色:“有时候，事情到了你这儿，你就说，我们应该这样。做这类的决策是我们工作的一部分。我们的CIO, Ken Lacy，等事情到我这里时几乎总是已经将它解决了。”在像UPS这样的公司，高层管理者有时候会参与到例外的决策，因为那些决策代表了战略上的决策。如果意外的情况一步步上报到CEO，那么，它就不再只是一个技术问题。从这个意义上来讲，它是一个战略选择。许多高层经理人乐意参与到IT治理之中，但对于自己当如何为之作出贡献却没有多大把握。对于

7、CIO及其团队而言，画一张治理安排矩阵图是有帮助的。有了矩阵图，大家可以方便地讨论每位高层经理的角色和他们关心的任何问题。四，对目标有所取舍就像好的战略一样，好的治理也需要做选择。IT治理不可能满足所有目标，但它可以而且应该突显有争议、相互冲突的目标。随着业务中需要加以权衡的事情越来越多，治理变得更为复杂。表现出色的企业运用一些清晰的商业准则来处理冲突的目标。由此导致的IT准则就反映了这些商业准则。我们所了解到的一些最为无效的治理是相互冲突的目标的结果。这类问题常常发生在政府部门，在政府部门，指示往往来自于代理机构，这样就导致信息的复杂和混乱，治理也因此而被忽略。之所以会产生目标太多这样难处理

8、的事，一般来讲是由于没有做出战略性的商业决策的缘故，这与IT没有关系。我们注意到，一些优秀的经理人坚持不懈地尽力去满足所有这些目标，可是带来的结果却是效率低下和目标落空。五，制定例外处理流程对例外流程的处理考验着企业的学习能力。用IT术语来讲，例外挑战现状，尤其是挑战IT架构和基础设施。有的例外要求是妄动，但大多数确实是为了满足业务的需要。如果由某个业务部门提出的例外要求有价值，那么IT架构上一点相应的变化就会使整个企业受益。我们的研究发现，要很好地解决例外流程，关键在于三个方面的要素:1. 能够对流程进行清楚地定义，而且企业所有的人都能理解。2. 流程要能使问题可以迅速提交给高层管理者。这样

9、就可以将架构标准拖延项目执行的机会降到最小。3. 成功的例外流程被采用到企业架构之中，并完善了组织的学习流程。除了使组织对于技术和架构的学习正式化之外，正式批准的例外流程还有另外一个作用，就是它可以释放企业的压力。如果经理人被告知，他们不能去做那些他们相信有益于业务的事，那么他们就会产生挫折感。在压力增加时，例外流程可以为释放这种压力提供一个透明的工具，同时也不会威胁到企业的治理流程。六，提供相应的激励治理和激励相协调的一个主要的问题就是业务部门的协同。如果设计IT治理是用来鼓励业务部门的协同、自治和某种程度上的联合，那么经理管理人员的激励也要与此相适应。例如，在一家大型的消费类产品企业，CE

10、O要求加强业务部门间的协同，以便在同时与公司的不同业务部门做生意的少数几家重要客户面前保持统一的步调。CEO和CIO共同设计了IT治理架构，以便利用企业的IT资产来支持这一新的目标。新的IT治理鼓励客户信息、价格和采购模式等在各业务部门间得到共享。然而，直到业务部门经理人的激励制度从100%以业务部门的业绩为基础变为50%以公司业绩为基础，新的IT治理架构才得以执行。避免给期望的行为带来经济上的挫折，与为其提供经济激励同样重要。新加坡的DBS银行为了鼓励项目组多与架构师协商，便为其提供架构方面的补助。只要激励是以业务部门的工作成绩为基础，费用的返还就会是一个争论点。企业可以通过巧妙地处理费用来

11、鼓励期望的行为，但费用返还的定价必须合理且能够被清晰地理解。使激励制度和治理安排协调一致的重要性很难被高估。如果一个设计良好的IT治理并不像期望的那样有效，那么首先就要检查它的激励制度。七，为IT治理安排所有权和责任与组织的任何大型项目一样，IT治理必须有其所有者和责任制。从根本上讲，董事会对所有的治理负责，但是，董事会希望委派个人(大概是CEO或CIO)或团体对IT治理的设计、执行和绩效负责-这就和财经委员会或CFO对企业的财务资产治理负责一样。在挑选正确的个人或小组时，董事会，或者是董事会任命的CEO，要考虑三个问题。首先，IT治理不能独立于企业的其他关键资产(财务、人力资源等)而设计。因

12、此，对IT治理负责的个人或小组必须有超出IT之上的总揽全局的眼光，还要和各业务领导达成互信。其次，个人或小组不能单独实施IT治理。董事会或CEO必须明确规定，就像要为财务等其他关键资产做贡献一样，所有的经理人员都必须为IT治理做出贡献。第三，IT资产对于多数企业的业绩越来越重要，一个可靠、有效、合乎规定、安全、战略性的IT投资比以前任何时候都重要。对IT治理负责的个人或小组必须懂得技术是什么，以及技术不能干什么。技术细节并不重要，重要的是要有那种战略和IT之间双向共生的感觉。CIO对IT治理负责目前在大型企业中占多数。其他企业要么挑选另外的个人(COO，偶尔是CEO)，要么是一个委员会(比如说

13、，高级业务和IT经理人)对IT治理负责。我们没有发现有某一种方法总是卓有成效。我们的建议是，在有明确的衡量成功的标准的前提下，董事会或者CEO，与CIO一起为IT治理的绩效负责。这样，大多数CIO都会创建一个由高层业务和IT经理人组成的团队来帮助设计并实施IT治理。董事会或者CEO任命并宣布由CIO对IT治理的绩效负责，如果没有这一点，一些CIO就不能让他们的高级管理层的同事参与到IT治理的工作中来。八，在组织的多个层面设计治理在大型的业务多元化的企业，在多个层面上考虑IT治理是必要的。出发点是由企业战略和目标所驱使的企业层面的IT治理。企业的各分公司、业务部门和各地区机构，其IT功能有时是不

14、一样的，这样的企业要求其不同层面的IT治理有所区分但又要相互关联。JPMorgan Chase公司在企业、分公司及业务部门各个层面都有不同的IT治理。通常的情况是，在稍低的层面上，协同的要求会高一些;而在高层组织之间，它们更多的需要则是自治。低层面的治理会受到高层面的机制的影响。因而，我们提倡IT治理从企业的层面开始，因为它会对其他层面的治理产生影响。然而，有时候首先从企业层面开始进行治理设计会因为政治的原因而不可能完成，反而是从业务部门开始更实际一些。九，加强透明度和教育为IT治理提供太多的透明度和教育实际上是不可能的。透明度和教育经常是结伴而行教育越多，透明度也越高，反之亦然。治理流程有了

15、更高的透明度，对治理就更有信心。一些公司，像State Street，利用门户网站或局域网来进行IT治理的交流。State Street的门户网站有一个“IT董事会、委员会、理事会”的频道，其中包含对于架构委员会及所有其他治理实体的定义和描述。门户还包括工具和资源，如IT术语表和首字母缩写词，以及“计算机合同清单”。通常，门户包含了被批准或是建议购买的产品名单。用来计算IT投资的商业价值的模板和电子数据表也常常会在门户上出现。治理流程越是缺乏透明度，就越少有人会遵循它。特殊化的处理越多，对于治理能够成功的信心就越少。信心越少，按照规则去执行的意愿就会越弱小。特殊化处理和不透明的治理会在治理的有

16、效性上产生一个向下的螺旋。对于高层领导人来说，他们的惟一最为重要的IT职责就是交流和支持IT治理。负责IT治理的个人或团体有一个主要的责任，就是交流。在我们研究的企业中，治理越是有效的企业，其有效的治理交流也越多。为交流设置正式的工具是最为重要的。例如，一般来讲，CIO认为他们公司关于治理流程的文件是无效的。然而，IT治理成功的企业却有着非常高效的文件传播体制。当高层领导，尤其是那些业务部门的领导对于IT治理不太理解的时候，就出现了一个重要的机会。与他们一起沟通，是一个了解他们拒绝IT治理的理由的机会。这种讨论可以为是否需要对治理规则进行改进提供参考，同时也是一个解释和强化治理的良机。十，运用

17、相同的机制治理多个关键资产我们认为，用相同的机制来治理多个关键资产的企业会产生更好的治理效果。每一项资产各自都应该被熟练地治理，但是这样就容易失去产生协同增效的价值的机会。例如，一个提倡与客户多加接触的企业必须相应地调整其其他方面的策略，以便使客户对本企业获得一致的经验。仅仅有高的客户忠诚度(关系资产)而没有好的产品出售，会导致价值流失;没有受过良好训练的员工(员工资产)在完好的数据和技术(IT资产)的支持下为客户工作，也会导致价值的流失;没有好的房屋和店铺来制造和销售产品(物理资产)，价值也会流失;最后，如果不调整投资需求(财务资产)，价值也同样会流失。这么说吧，对各项关键资产加以协调的必要性是显而易见的。但是，还要回头看一下治理资产的机制，看它们是否能协调好-更重要的是，它们是否有效。在设计IT治理时，要对治理某个资产的机制进行评估，看是否有可能扩张其功能，用它来治理其他的资产，而不是另外去创建一个独立的IT机制