? IT 应用组合管理

　　尽管所有的IT资源，包括基础架构和人员，都可以从组合的角度来分析，但我们认为从业务/IT部门的治理角度来看，只有IT应用的组合才是最重要的，因为IT应用是一个企业的中枢神经系统。

　　应用组合管理的非常好的方式是开发和维护一个应用记分卡，该记分卡能把创新和效率与当前及未来的策略相匹配起来。应用组合应体现出业务价值——业务价值包括运营的效率和创新性、该应用的质量和性能、外包选择、各种应用支持的业务流程的适用范围、流程是否为业务策略的核心。

　　在运营级别，记分卡应该描绘应用的健康程度、灵活程度和可扩展性，用于甄别潜在的升级和淘汰时间点。IT应用组合应由业务/IT委员会管理和更新。

　　企业应用的总结性报告应该送给咨询委员会进行复查。应用记分卡应该成为IT和业务部门领导人的共享时间表，用于基于业务策略需求的讨论，决定如何调整当前IT架构，以及衡量该基础架构的性能表现。在某些情况下，这些信息还可以通过与公司平衡记分卡相连的实时仪表盘，提交给高级业务和IT经理。

　　例如，在一家大型汽车制造企业，业务部门和IT机构根据各部门的功能——例如人事、市场等，确定应用组合的方式。定期根据每种应用组合进行评估，发现业务调整、运营成本、技术平台健壮性方面暗含的风险。确定各种技术是否需要重组、淘汰、重新上线和离岸外包。

　　应用组合有时也应按区域分析。例如，对高增长市场的应用组合的分析可以使汽车制造商把基于同一ERP平台的各个CRM(客户关系管理)应用整合为一体，使整个地区可以使用同一套共享服务。然而，人力和薪酬的应用组合则不需要改变，因为整合会使他变得尾大难掉，难以适应不同的地区性法规。

　　? 供应管理

　　在我们的业务/IT治理策略里有两个明显不同的流程。第一个是一旦投资被咨询委员会批准后，能确保IT服务得以交付的基础流程。第二，这种流程需要持续地跟踪新技术，评估创新的业务流程能为客户和合作伙伴提供怎样的新体验。

　　一旦对IT 服务的需求被安排了优先级和并获准得到IT投资，接着就需要一个供应管理流程，包括确认合适的外包机制、技术、合作伙伴，以确保系统能按质按量地及时交付——例如，是否把系统放在公司里还是外包出去。这个决定取决于该系统的战略性用途，以及时间、质量和成本的考虑。如果公司选择外包，则必须有评估、选择和管理外包厂商的机制。签订监管质量和服务级别合同是良好的供应管理方式。我们认为供应管理应该由IT部门的专家小组作决定，并由CIO最后把关。

　　供应管理的第二个流程带出了新的培训问题：对业务部门就新技术潜能的教育问题将成为CTO下辖小组的任务。这个小组，连同其他对业务流程有丰富知识的IT员工的帮助，任务就是为业务部门探索实用可靠的新技术。

　　在HIP纽约健康计划公司(HIP Health Plan of New York，下称HIP)的例子里，CTO和IT团队在供应管理方面的工作远不止于仅提供与业务需求同步的IT服务。实际上，这家医疗保险商的IT团队积极带头体验新技术和服务。HIP的 IT预算投资里30%都用于实验性技术上，例如引入基于IT创新的全新客户服务。

　　他们的一个实验性例子就是开发用某些生命体征量化指标进行高危病人远程监控的设备。很多病人要求HIP安排他们住院，以便及时应对病情的恶化。医院里的护士必须定时通过对某些体液的测量进行例行排查以检查病人的状态。如果这些指标超过了预定义的安全阈值，值班医生就会过来查看病人。

　　在环顾了周围的新技术后，HIP的CTO和技术团队发现一家小公司刚发布了一套通过无线网络远程监控体液数据的统计系统。该技术和HIP业务流程的客户接口进行了整合，已在几个病人身上进行了试用。试用证明很成功，后来在几个低危病人身上使用还缩短了他们的住院时间。这种IT驱动的创新既增加了服务效率又降低了成本。

　　与位于纽约的HIP一样，财务服务公司嘉信理财(Charles Schwab)拥有超过670万客户的交易账户，541,000份公司的退休计划和146,000个银行账号，拥有的客户总资产高达1.2万亿美元——该公司的内部IT团队不断跟踪与公司业务流程相关的新技术。这种需要持续跟踪的IT供应管理使IT部门能通过考验，向业务部门提供新业务流程，最终发挥关键性作用。

　　? 企业IT总体架构和安全标准的内部合规

　　业务/IT治理的定位是为了寻求新的业务价值，而不应该在此过程中给机构增添新的风险。如上文所述，尽管新技术如SOA也许可以带来新的灵活度，但仍要保护整个架构的完整性和安全性。

　　负责总体架构设计和安全的团队在每一轮新的IT投资或现存系统要做重大变动时，都需要评估它们对企业架构和安全标准的改变和影响并提供安全指引。

　　总体架构和安全标准最好在企业级别进行定义，并和各个业务部门做好沟通以确保合规。设置和维护安全标准体现在计划、定义、沟通、执行、审计和复查各个环节。总体架构和安全标准的制定应该由IT部门内架构专家团队负责并经CIO复查。

　　随着越来越多的企业采用SOA和内部网络日志(Blog)和wiki这样的Web 2.0技术，IT总体架构的定位以及与业务流程的关联使他变得越来越重要。IT总体架构团队必须在定义SOA架构前，理解业务流程拥有者的需求。我们发现服务的细致程度往往和业务部门的用户需要不相匹配。另一个问题是，服务经常只由一个占主导地位的业务团队或一队IT架构师自己制定，导致原本非常复杂的服务被过于简单地定义。这样做经常使企业企图通过SOA获得服务重用的目标最后落空。

　　健壮的IT治理机制需要解决以上这些问题，以确保服务在细致程度和透明度上都恰到好处才可以获得重用。引入SOA和 Web 2.0虽然获得灵活和自由度，但却是以混乱为代价换来的。然而，由IT架构团队打先锋的健壮的IT治理却能迅速恢复秩序。例如，在一个使用SOA来实现跨渠道整合的银行，IT架构团队位居核心，协调不同业务流程团队，以确保内部合规。与此类似，尽管wiki在企业内部网上是非常有用的协作方式，但是通过明确的安全策略来保护这种基础设施就变得更为重要。

　　有严谨的治理框架的助力，IT部门就能顺利接下业务流程领头人的指挥棒了。

　　行动计划

　　就业务/IT治理而言，我们建议使用一种包含三个层面的管理架构：业务/IT委员会、咨询委员会、和各业务流程经理和IT部门人员所组成的团队。

　　这样的架构可以帮助您实现和细化治理框架。

　　如何获得支持

　　? 业务/IT动态同步在实施前面临的主要困难是获得业务部门和IT部门对建立治理流程的支持。这要靠首席执行官(CEO)与相关人员的持续交流来解决——正是CEO指定了业务/IT部门委员会和咨询委员会的启动。除了传统的电子邮件交流形式，还可以通过问答会议解决流程和其他IT团队关注的问题。高层管理人员和CEO必须清晰地向员工传递根据业务模式调整治理流程的重要性。

　　? 获得支持的过程还包括通过交流，使业务部门的员工了解无论作为个体还是整体，业务/IT治理的目标对他们都有裨益。业务/IT治理的目标包括运营性和策略性的目标，还有测量这些目标是否达标的记分卡。除了可以使用IT技术对项目进行度量之外，还有其他的方式衡量IT与业务策略之间的契合度。这非常重要，并让全部相关参与者尽早了解这一点。否则当记分卡没法收集到全部的相关信息时，高层主管通常对当前的运行状况并不了解。

　　采用新的框架

　　? 初始阶段采用新的框架可能非常费力，甚至导致流程脱轨，无法进行动态同步。要缓解这类问题，业务/IT委员会应该为企业订立和管理一个详细计划。谨慎的做法是在委员会里有个全职的研发经理使治理流程顺利进行。

　　? 另一个使接受过程较为容易的做法是尽可能地把框架、模板和时间表公布出来。这对IT投资的分配和优先级，业务框架的制定来说也都是必要的。

　　使动态同步走上正轨

　　? 当业务和IT部门联手改变需求管理、投资分配、以及投资优先度时，治理框架对业务的真正影响力将得到展现。

　　? 高层管理人员必须持续紧密地监控开发过程，使之与计划相符。