【IT168 技术文章】

　　尽管作为新业务模式的推动者，IT管理的重要性日益获得认可，但在与业务部门的配合中，许多大公司IT部门的领导们依然过于依赖来自业务需求的驱动力。IT机构这种“听命于人”的角色使它常常沦于 “亦步亦趋”的工作方式，从而导致技术变革要屈从于业务部门的需求。我们认为对公司来说要为客户创造少有价值和在这个日益“扁平的世界”里平衡全球资源，就必须改变这种被动和等待型的IT策略。

　　此外，新涌现的技术如Web 2.0也让业务人员能同样容易地从公司内部和合作伙伴那获得所需的信息。

　　这意味着优秀的IT部门现在能为与他们对等的业务部门提供新的业务协作方式。例如，年营业额2亿美元东方山地运动公司(Eastern Mountain Sports)的首席信息官(CIO)杰弗里?尼维尔(Jeffrey Neville)就成功地通过部署用于协作的维基(Wiki)系统，帮助改善新产品开发和客户关系，并用支持RSS输出的仪表盘(Dashboard)在业务流程度量超出预设时对业务部门经理们提出报警。这些趋势产生了一些积极的推动作用：IT和业务部门如果要达成两者各自策略的动态同步，就被迫要强化合作。这将使公司的业务模式逐渐提升为一种新的竞争和革新典范。

　　那为什么现在很多CIO没能这样做?两个主要障碍使IT部门无法与业务部门积极开展合作：老式的IT基础架构和分散的目标。服务导向架构(SOA)和基于组件的框架技术的出现使第一个问题较容易得到解决，第二个问题对许多人来说仍然难以捉摸。两者的目标究竟能有多大差距呢?业务部门的职责是创造和增加年营业收入，而IT部门通常是提高效率和降低成本。我们认为IT需要以效率为目标但这还不够。

　　IT部门的存在并不仅为了配合业务流程的执行;他必须提供一个灵活的基础架构平台，使公司得以在该平台上进行与策略目标相匹配的业务模式创新。多数情况下，就业务流程创新的可能性而言，IT部门可以向业务经理提供信息和建议。认可IT部门在运营和策略上的地位是双方目标动态同步的第一步。最终目的是超越既有的规范，使IT部门不只扮演追随者，而是真正地提高业务流程的效率。

　　SOA和Web服务的出现使公司可以创建真正即插即用的，或是像“魔术贴”一般的业务流程，以获得更灵活的客户、供应商和合作伙伴联系，从而促进业务模式的改善。然而如果没有恰当的治理机制，这些新技术所提供的灵活性可能会被滥用，它将导致业务部经理们面临信息过载，业务流程遭遇不必要的复杂化等问题。

　　恰当的治理框架能通过像SOA这样的平台，使动态同步的目标实现起来更顺畅。这个过程中很重要的一环就是使企业适应商业环境里的变化并与之同步。

　　一个恰到好处的治理框架应该能为业务和IT部门在各个层面建立合作伙伴关系。业务和IT部门必须采取措施确保他们共享的时间表随时间变化会及时更新。

　　框架

　　要确保业务和IT部门步调一致地应对企业面临的挑战，必须做好以下5个方面：需求管理、为IT投资的优先级排序、IT应用组合管理、供应管理和设置IT结构体系和安全标准。

　　实际上，大多数企业已经在进行这其中一个到多个甚至全部的应用实践。但在平庸治理和优秀治理之间的关键性差距就是业务部门是否积极地参与到需求管理、IT投资的优先级设定和应用组合的管理中来。一个好的框架能使IT部门成为业务流程的真正推动者。

　　? 需求管理

　　在这个环节中，企业作为一个整体参与新的IT服务的确认和管理。业务部门和IT机构共同确认业务流程的修改和添加。此外还有IT系统的变更。所有这些需求最后都会被转化为投资。在一个成熟的需求管理实践中，IT机构对需求管理这一流程常有良好的洞察力。即便如此，现实中IT部门对此很少参与意见。他们往往是被动接受其他部门对IT服务的新需求，至多在创建新的商业模型时，会提出扩展其IT服务需要覆盖的范围。

　　在动态同步方面，需求的确认必须由业务方来驱动，经业务流程拥有者和相关IT人员之间的紧密合作才能获得。最后的结果应该由业务部门领导审核。

　　例如，在思科系统公司(Cisco Systems)，业务部门需要提供一个完全基于业务框架的需求图表用于IT投资计划，他包括新的IT投资所能带来的潜在业务收入，以及业务和IT部门的职责。IT部门负责软件的及时交付、质量保证、和新IT系统的服务级别(Service-Level)性能保证，而业务部门的经理则要对业务流程的绩效考评负责。这种对角色和期望目标的清晰划分，有助于评估IT投资的真正效果，并凸显当前IT部门与相关业务部门的关联度。

　　? IT投资的分配和优先级

　　通常对机构而言，IT投资的优先级是隐秘的。在某些公司，对投资优先级的争夺甚至可引起勾心斗角的内讧，或变成业务经理的拼嗓门比赛，喊得最响的人就赢得比赛获得奖励。

　　我们相信透明度是良好的业务/IT治理的前提。IT投资分配和优先级的三个要素分别为：与业务战略的统一、投资范围、以及投资性质。其中投资性质分为授权投资(Discretionary)还是非授权投资(Non-discretionary)。

　　通常由业务流程拥有者和IT人员组成的业务/IT委员会应对投资的分配和优先级负责。最终由风险投资委员会中的成员来承担IT投入的风险。

　　一个包括各公司高管在内的咨询委员会应为大型IT投资作最终的决策。然而，IT部门或业务/IT委员会可以对较小型维护类的投资做最终决策。

　　在实际操作中IT投资的分配和优先级是如何进行的呢?IT平台服务如电子邮件、数据库、和企业资源计划(ERP)系统的基础层就是IT基础架构，包括硬件、网络设备和相关操作系统等的总和。我们相信，对IT基础架构和平台的投资或是修改，是建立精密IT应用的必要前提，可以归入非授权IT投资的范畴。然而，在大机构里满目皆是陈旧的应用，所进行的增量式改变也属于非授权IT投资。作为鲜明对比，在这些基础架构上建立的创新性应用则属于授权投资的范畴。这些创新应用支持，甚至是定义了一些新业务流程，比如提升客户体验的新型业务渠道。

　　咨询委员会要做的一个重要决策就是怎样在授权投资和非授权投资之间进行分配。对IT投资的调查显示企业的非授权投资会占到投资总额的73%。这既有机构上的原因也有技术层面上的原因。首先，如前文所述，公司很少有定义良好的流程来认真评估IT开支。第二个原因是公司的底层IT基础架构过于陈旧，对这些老应用的修修补补就一点点地把IT预算消耗殆尽。

　　富有前瞻性的机构应该注意从起始阶段就控制非授权投资的开支，理想状态为非授权投资在总IT投资里占50%的水平。要降到这样的比例，有两种方法：通过服务级协议(Service Level Agreement)驱动的IT基础架构外包，或是第三方厂商提供的IT支持平台。

　　但简单地控制非授权投资的开支并不能解决所有问题。授权投资的优先级还应取决于业务增长地区、新业务模式和相应的业务流程。所以授权投资显然要和业务策略相结合。例如，如果业务策略的重点在于和客户的联系上，或是在于根据需要与特定供应商的互联互通上，那么在IT投资决策权分配上就要反映出这些业务流程的相应变化。

　　在为IT投资设置优先级时，需要参考那些用来提升运作效率和业务创新的应用组合。这些信息就像我们在下文将要讨论的那样，需要被收集到应用组合的记分卡中。