如何实现IT治理

　　IT治理确实很好，然而，以上定义对于指导CIO实施IT治理却少有帮助，因此，让我们讨论一下，IT管理人员如何才能帮助他们的组织成功地实现IT治理。

　　下面是几则可以帮助企业顺利地走完IT治理实施之路的要点。

　　把IT“卖”给董事会。IT治理本身与公司治理是紧密联系在一起的。大多数观察者都同意，好的IT治理是从董事会会议室开始的。

　　对于IT事务，董事会必须给予同样的战略关注，就像他们在对待其他如兼并或产品开发之类的公司战略型事务时一样。他们必须支持将IT作为一种战略杠杆的想法，而不仅仅只是将其视为成本中心。

　　董事会对IT治理负有最后的责任，因此，在以IT为中心的平衡记分卡表格里，绩效测量也许是董事会层面的IT治理最关键的组成部分。由于大多数IT管理人员都没有足够的幸运，董事会难以独立地形成某种结论，所以，CIO必须为董事会层面的IT治理尽心尽力。

　　例如，CIO可以运用大量的分析材料，还有来自IT治理研究院的简报，对董事会成员进行IT治理的教育。他们开始可以将一些结构安排到位，如IT指导委员会，还可以运用一些原则，如IT项目投资管理，以此表明他们是在以自己的管理行为步步前行。

　　你还可以在自己运营的领域内运用平衡记分卡的方法，而不是等着董事会的要求和命令。简单地讲，CIO要准备好市场、交流和教育的策略，以促使董事会走向IT治理。

　　连接IT与企业战略。当被视为一种后台运营功能时，IT经常会变得与组织的战略目标没有关联。IT团队会进入一个战术的车辙，他们只能完成日常IT运营的任务和项目，而不必理解驱动组织发展的战略。

　　IT经理要利用每个机会将IT行为与战略联系起来。

　　每个项目都要被评估，要搞清楚项目结果和企业目标之间的联系。对于公司的长期战略规划，要在IT人员中进行慎重的交流，这样，大多数人可以达成一致的意见，而且，IT技术资源有机会进入战略思考者的视野。

　　有些IT管理人员为他们的IT团队确定了长期的周期性的战略会议，这样他们就可以有一个集中的机会来审视公司目标，并使IT战略与企业战略更紧密地融合。

　　将IT视为一种投资组合。CIO管理着一种资产投资组合，从硬件到基础设施，到应用软件，从另外一个角度来看，他们同时也在管理着一个正在进行的项目投资组合，如移植、应用软件选择和软件展示。

　　IT治理的一个关键要素是“投资组合心理”，就是超越IT功能来整体看待项目、资产和运营的能力，要基于商业原则和平衡原则来进行投资优先次序决策。

　　商业原则要求IT经理人员掌控每一个增加的投资，从硬件购买，到客户网络店面的开发，都要从成本/收效的角度进行分析，要有严格的定量分析的杠杆，对各种投资项目进行优先次序划分。

　　平衡原则要求CIO看清项目的风险水平，确保没有冒太大或太小的风险。风险太大会给企业带来损失，风险太小则限制了创新的能力，使得竞争对手有可能会获得竞争优势。

　　将投资组合管理作为标准化的IT决策程序的一部分，CIO可以帮助董事会确保企业的IT投资向最富成果的方向发展。

　　测量IT。对IT项目进行测量的要素与其他的项目没什么不同。项目是否按时交付？是否保持在预算之内？是否带来了预期的功能？对于任何项目经理来说，这些约束都是类似的，但是，对于一个严格的治理流程来讲，这还不够充分。

　　平衡记分卡是一个运用普遍的将指标用于IT功能的框架，但并不是惟一的框架。在Intel，开发了“业务价值指标”这套测量体系，作为Intel内部一个可重复的统一的IT项目评估流程。

　　这套指标既用于评估投资，也用于控制绩效。通过使用一组混合的定性和定量指标，硬的指标如项目对Intel收入的影响，软指标如客户满意度，Intel希望用一种全企业范围内的一致的方法来指导决策和控制流程。

　　问题不在于运用了哪个程序，而是在于选择（或者说建立）了一个与企业文化相协调的程序，并且对你的需求有精准的分析，在投资和执行流程中始终如一地加以运用。

　　风险管理。安然和世通事件以后，SOX法案给法规环境带来了变化，管理风险的需要对于各层次的经理人员来说都很迫切。

　　当然，财务风险是任何风险策略里最关键的组成部分，但是其他的风险，如运营风险和信息安全，也同样重要。

　　CIO要发展一种整体的风险策略，以保证所有的风险能够暴露并被分析，于是就发展出了如意外事故和缓解之类的策略。

　　积极地避免风险，运用像项目结束后“教训/学习”这样的方法，要在部门和项目层次进行实施，还要上升到董事会层次，就像IT治理一样。

　　资源管理。正如董事会的董事必须关注现有资产的使用—如工厂、物质、人员和关系—以带来最大可能的利益，IT领导也必须如此。

　　基础设施、交通、数据、工具，还有团队组成了IT功能，这些要素必须要为企业最大化地产生可能的收益，而与这些要素相关的成本则要得到最严格的控制。

　　为了延伸IT的能力，CIO需要在保持成本竞争力的同时发展外包、共包或合伙这样的策略。资源管理还意味着要有合适的人才开发项目，这样下一代的领导力就能得到孵化和培养。

　　像服务等级协议这样的方法，由于它能够将期望形成文件，并建立清楚的服务目标，因此它是一个完整的治理要素。资产跟踪和生命周期管理是治理的另外一个关键组成部分。

　　提升责任。最后，团队和领导要懂得，他们的能力和欠缺，要么会不利于完成IT目标，要么能促进IT战略目标的达成，这是有其内在因果联系的。

　　在文件里将角色、责任和运营流程定义清楚，这就为测量绩效奠定了基础。那些运用了个人目标训练之类的方法的企业，已经走向了正确的治理之路。

　　如果在你的组织之内责任的执行是一个挑战，那么你就要探索其他鼓励责任行为的办法，如动机和对高效者及导师和教练的奖赏，对于那些不能完成目标的团队成员，要制定矫正行为的计划。

　　IT治理的一个挑战是，一些人在做事时表现出不同水平的精确度和纪律性，这往往会导致这样的反应—“我们已经在做了。”记住一点很重要，IT治理不是一套互不关联的流程和技术，而是一个在较高的层面综合地、整体地解决很多问题的制度。

　　CIO杂志最近的一个研究显示，一些IT领导在IT治理的某些方面表现优秀，但很少有CIO在全面治理方面对自己评价很高。这个调查包含了全球范围内最有影响的200家组织的800多名IT经理人员。

　　这些IT经理人员将IT治理视为他们需要加以提高的首要方面，对于我们所列举的一些主要的治理技巧，如业务训练，绩效监测和IT价值测量，他们对自己的评价很低。

　　大多数IT经理人员认识到，IT治理的倡导者推荐的全盘训练，如果能够基于组织的需要得到适当的应用，虽然不能帮助，但是却可能使IT置于一个更加可管理的状态。

　　CIO和CEO都要认识到，数据中心的“无政府主义”的日子已经结束了，无约束的、无责任的IT投资的日子也结束了。在这个新的世界里，正在领导他们的企业走向更严明的治理结构和流程的CIO，要将做企业和自己的职业当作一场真正的服务来看待。

　　企业可能会选择购买一套新的应用软件，或者建立新的数据中心，或者不是这样。IT治理所要问的问题是，这类决策是如何做出的。

　　IT治理不是一套互不关联的流程和技术，而是一个在较高的层面综合地、整体地解决很多问题的制度。