由毕马威会计师事务所所做的一份调查显示@@,自@@2003年以来@@,全球的@@IT项目预算已经增长了@@79%。随着@@IT在组织@@(泛指各种公司@@、机构等@@,编者注@@)中的地位日益提高@@,许多组织都在一如既往地为相关的治理@@问题努力着@@。
现在@@,我们对@@IT的依赖和@@使用越来越多@@,CIO已经不是@@可有可无的闲差了@@,而成为大多数业务@@活动中一个不可或缺的部分@@。IT在组织@@的战略和@@运作中的地位日益提高@@@@,对其关键资产的监控和@@管理自@@然也越来越受到人们的关注@@@@。
IT治理@@是@@公共任务@@
许多组织都在致力于处理和@@@@IT相关的一系列亟待解决的问题@@。例如@@,应该由谁来制订@@IT决策@@?应该由谁来承担@@IT的最终责任@@?应该由谁来监控和@@管理@@IT资产以及@@与@@IT相关的风险@@?是@@CIO,还是@@业务@@主管@@,或者是@@由两者共同承担@@?
一般来说@@,IT建设和@@@@IT治理@@通常都被视为@@IT部门的责任@@。连组织的高层管理者也很轻易地认为@@,是@@CIO在制订@@IT决策@@并管理着组织里所有的@@“技术资源@@”。那么@@,把业务@@部门完全从@@@@IT治理@@中分隔出来@@,是@@导致一些大型@@IT项目失败@@的背后原因吗@@?
以财务业务@@为例@@,CFO负责管理组织的财务资产@@,并确保该组织在财务方面采取最佳的运作方式@@。然而@@,这并不会造成业务@@经理同财务完全脱钩@@,他们需要了解所在部门的财务驱动力何在@@,还需要与财务部门同心协力来制订和@@完成预算@@。同样@@,今天的业务@@经理也需要了解@@,IT是@@怎样支持他们的业务@@运营的@@,以及@@为了保证组织取得成功@@,IT必须扮演什么样的角色@@。
许多组织都在忙于实施正确的一般治理@@结构@@,在此期间@@,我们能够忽视@@IT治理@@多长时间呢@@?一次@@惨痛的失败会成为行动的催化剂吗@@?业务@@经理和@@主管必须参与进来@@,对组织的@@IT治理@@方案进行审视并思考@@IT所扮演的角色@@。IT治理@@不能独自@@进行@@,它是@@公司运作中的一个部分@@。
于是@@新的问题出现了@@:什么是@@@@IT治理@@?该由谁来负责@@?
克里斯@@·吉丽斯@@(ChrisGillies)是@@一位独立的咨询@@顾问@@,并是@@澳洲@@会计师公会最新发布的@@《业务@@主管和@@董事的@@IT治理@@向导@@》的作者之一@@。“治理@@是@@保证公司正常运行以达到事先制定的目标的一套责任@@、流程和@@可审核与可测度的控制措施@@,”吉丽斯@@说@@,“IT治理@@是@@良好的@@@@业务@@治理@@的标志或者对关键业务@@资产@@——IT系统@@——的管理@@。”
实际上@@,好的@@IT治理@@会保证业务@@得到它所需要的东西@@。“当@@IT治理@@实施良好时@@,就在业务@@和@@@@IT之间建立起了一种合作伙伴关系@@。双方都有各自@@的流程@@、制度和@@责任@@,以保证业务@@部门知道自@@己需要些什么@@,如何向@@IT部门求助以及@@如何对@@IT项目进行监控以取得成功@@,”吉丽斯@@说@@,“IT部门则知道如何制订解决方案@@,如何向@@业务@@部门提供建议和@@完成业务@@部门的要求@@。”
“IT并不是@@一件独立的事情@@。”吉丽斯@@认为@@,它是@@业务@@的一个完整部分@@,而且@@,IT治理@@方案必须同公司的@@IT本质相一致@@,必须对需求@@(业务@@)和@@供应@@(IT)给予相同程度的重视@@,管理层@@、业务@@部门和@@@@IT主管们必须共同承担@@IT治理@@责任@@。
提倡一体化治理@@@@
值得一提的是@@@@,毕马威所进行的全球@@IT项目管理调研发现@@,通过采用一系列不同的实施方案@@,IT治理@@项目成功的案例多了@@,失败的案例少了@@。
“尽管如此@@,”调查报告同时强调@@,“仍然需要一个集体的和@@系统@@的方法来提高@@IT治理@@项目的成功率并且将利益损失降到最低@@。一体化治理@@对于取得重大和@@可持续性成功以及@@实现承诺来说至关重要@@。”
因此@@,IT治理@@应该变得更容易一些@@,而且@@到现在@@@@,大多数组织都应该已经实施了系统@@化的项目@@,以保证实施一体化的@@IT治理@@。然而@@,毕马威的董事麦克@@·帕金森@@(MichaelParkinson)指出@@,这种情况其实并不是@@经常发生的@@。“很难想象会存在一个不拥有@@IT治理@@的组织@@,这意味着每个组织都应该购买最适合自@@己的治理@@方案@@,”帕金森@@表示@@,“某些组织仍仅仅停留在这样一个层面@@:由业务@@部门单独进行本部门的@@IT决策@@。这是@@@@IT治理@@的一种形式@@,但是@@很难称之为好@@。”
“许多组织发现@@,集中化@@、标准化能给它们带来巨大的价值@@,因此@@,它们纷纷引入正式的@@IT治理@@流程@@,”帕金森@@强调@@,“IT治理@@变得更好以后@@,对这个领域的投资就会得到更多@@的关注@@@@,一旦重大的@@IT项目失败@@,高层管理者和@@经理们将会有更大的动力来关注@@它@@。”
正如帕金森@@所指@@,不同组织所需的@@IT治理@@水平因组织而异@@。这一点可以通过组织对@@IT的依赖度和@@对待风险的态度进行评估@@。一旦在这一点上达成共识@@,就可以搭建一个治理@@框架了@@。规定由谁来进行决策@@和@@负责交流@@,是@@组织@@IT治理@@成功的关键@@。
澳洲@@Bendigo银行的@@CIO维基@@·凯利@@(VickiKelly)拥有一个结构化的框架@@。“我们实施了一个与业务@@相连的框架@@,它可以保证@@IT能够集成到业务@@战略里@@,”凯利@@介绍@@,“IT已经被纳入银行的@@每日战略计划评论里@@。业务@@部门通过我们的业务@@论坛来设定@@IT的优先级@@,并通过预算流程来提供@@IT项目所需的资金@@。这个治理@@过程是@@通过@@IT委员会实施的@@,IT委员会的成员每两个月召开一次@@会议@@,他们还有一个每天报告项目@@,用来管理@@IT风险和@@跟踪重大项目的进展@@。”
定有回报@@
一旦实施了@@IT治理@@,组织就极有可能从@@中获益@@。来自@@麻省理工大学@@(MIT)和@@Gartner的报告均称@@,IT治理@@水平高于平均水平的公司@@,从@@IT治理@@中获得的平均回报是@@那些拥有较低@@IT治理@@水平公司的两倍@@。
Bendigo银行对@@IT治理@@的投资就已经取得了回报@@。“现在@@,业务@@部门已经能够控制@@IT的影响@@,而且@@能够保证@@IT确实在支持其业务@@战略@@,”凯利@@继续说@@,“这也就意味着@@,业务@@部门的最重要项目能够保证尽早启动@@,而次@@重要的项目则排在后面@@。IT委员会清楚地知道@@,他们需要在@@IT上投入多少预算才能够保证系统@@正常运行@@,以及@@他们需要在@@开拓业务@@方面投放多少预算等@@。根据@@IT委员会提供的这些信息@@,就可以在项目追踪上做到完全透明@@,而且@@可以较早介入到那些超出预算的事件中去@@。”
最重要的是@@@@,IT治理@@已经是@@个业务@@问题@@,任何组织在任何时候都不能忽视它@@。否则会带来浪费投资@@、决策@@缺少柔性@@、丧失竞争优势@@,以及@@IT基础设施变得缺乏效率或者陈旧等潜在风险@@。良好的@@@@IT治理@@能够在业务@@和@@@@IT之间形成一种合作伙伴关系@@,从@@而有利于决策@@更快进行@@,并确保委员会和@@业务@@主管了解与@@IT相关的风险@@。
吉丽斯@@也同意此观点@@@@,她总结道@@,“好的@@IT治理@@是@@指企业对使用@@IT的方式@@、IT所带来的风险以及@@应该由谁来进行@@IT决策@@,以及@@由谁来负责执行这些决策@@等等进行仔细的思考@@。”她继续补充@@,“另外@@,良好的@@@@IT治理@@应该有一个好的@@组织和@@流程@@,以保证负责的那一方或者几方都能够拥有决策@@所需的信息@@;有适当@@的控制方式和@@措施以监控风险@@、成功或失败@@。”
