良好治理的路线图

　　我们通过对于像UPS这些表现出众的组织进行了研究，总结出了有效设计及实施IT的以下这些准则：

　　限制决策结构的数量。虽然所有组织都要求IT决策代表各个利益相关者的利益，但非常好的公司把每种IT决策的明确职责分配给了能够为这些决策的后果承担责任的个人。

　　道富公司（State Street）把IT决策责任交给了为数不多的主管。IT执行委员会（ITEC）是关键的决策部门，负责IT准则、投资及优先权选择等方面的决策。ITEC的成员包括首席运营官（COO）、首席行政官（CAO）、CIO以及来自道富公司不同业务部门的高级主管，负责阐明IT目标、确定年度企业IT预算，并且审核获得批准的项目和IT基础设施计划。ITEC依赖IT领导小组把准则和投资决策转变成基础设施服务，IT领导小组则由业务部门和总公司的高级IT经理组成。IT领导小组还负责架构决策。

　　虽然道富公司将高层决策限制于一小批能够承担责任的主管，但该公司使用确保业务和IT目标一致的流程及沟通方法来调动公司上下的人员。道富公司利用服务级别协议、计费、项目资源和业务价值跟踪、企业范围的预算流程以及高层管理人员通知，明确规定期望行为及IT管理和应用方面的每项职责。

　　为IT决策确立交互责任。本文开始部分所列的五种IT决策是相互关联的，所以如果要在整个企业分配制订这些不同决策的责任，公司就要确保相互协调。在我们的研究中表现出众的公司经常依赖决策部门中成员交叉的机制。在金宝汤公司（Campbell Soup），CIO是确定公司战略方向的IT执行委员会的一员。同时，她还领导着一个IT领导小组，负责确定公司在IT架构和基础设施方面的IT准则。反过来，金宝汤公司的架构评审委员会则由这个IT领导小组的一名成员负责。架构评审委员会与公司的项目管理办公室、计划审查及合规小组合作，旨在确保项目符合架构标准、满足业务目标。这种成员交叉的机制可以协调管理整个企业的决策，以便战略目标可以落实到针对每个项目制订的决策上。

　　让高层管理人员参与重大IT决策。高层管理人员确定战略方向，因而定义IT管理及使用方面的期望行为。让高层管理人员参与是个老生常谈的话题，以至于我们经常忘了其重要性。如果高层管理人员不参与到IT决策中来，组织就有可能出现业务目标和IT功能相脱节的情况。我们的调查发现，在IT治理方面表现出众的企业，除了CIO外，高层管理人员有更多的直接参与。他们的参与程度越高，治理效果就越好。《决策者》一表列出了管理人员与CIO一起进行IT决策时，按他们对治理的影响力做了大致的排序。这些数字代表了相对CIO（基准值为1.0）的每个主管所具有的影响力。因而，让CEO参与IT治理所具有的影响力是CIO单独行事的两倍多。

　　联合国儿童基金会为高级管理人员参与IT治理具有的重要性提供了一个例证。多年来，儿童基金会的IT部门支持总部的行政管理事务，而在直接解决儿童需求的各地办事处，IT的支持非常有限，而且是实行本地管理。联合国儿童基金会在边远、有时危险的地区开展工作，包括受到武装冲突、自然灾难或者其他灾害影响的地方。20世纪90年代中期，高层管理人员认识到：各地办事处缺少IT成了制约工作顺利开展的因素。于是在CIO Andre Spatz的领导下，基金会为边远地区配备了可以上网访问重要数据的设施，兼顾了成本、可靠性、速率及访问能力等这些重要方面。

　　这位CIO和其他高层管理人员一起工作，承担起了IT准则、架构、基础设施和投资等决策方面的日常治理责任。譬如说，由高层管理小组参与的一个重要机制就是全球化的IT资产组合管理流程，以便IT投资与联合国儿童基金会的目标保持一致。正是由于这些高层管理人员的领导，IT部门从根本上改变了联合国儿童基金会的工作方式，并且促进了全球范围的知识、信息流、透明度和沟通。地方办事处可以根据交易级别和增值信息为对象提供服务，而就在几年前，它们还无法访问这些信息。

　　设计融入治理流程的例外流程。技术、数据和业务流程标准可以帮助企业降低IT和业务流程成本、提高系统可靠性、增强安全性。但是允许技术和业务流程标准方面存在例外，这与确立及执行标准完全一样重要。如果有人觉得标准在限制业务方面的成功，治理例外流程则为他们提供了陈述意见的机会。更重要的是，通过显示标准何时不合适或者何时过时，例外流程带来了学习机会。在我们的研究中，有效治理的组织出现的明显例外比较少，更多的例外通过正式的例外流程加以批准。

　　公司对于例外有不同的需求。美德维实伟克（MeadWestvaco）是一家跨国造纸厂商，由于它在实行提高运营效率的策略，因此允许技术标准存在几个例外。低成本运营意味着要采用及遵从标准。CIO相应也要处理例外请求。与之形成对照的是，UPS期望通过IT来进行创新。该公司的分层例外流程帮助业务部门能认识到新技术带来的机会。

　　只有当期望行为发生变化时才改变治理机制。改变治理机制、传达变化、然后将新方法形成制度的过程很漫长。根据我们的研究表明，治理的实施至少需要6个月时间。治理水平出众的企业平均不到一年改变一次治理，而它们不希望如此频繁地改变。治理水平比较低的企业则在一年内最多改变三次治理方法。由于组织需要时间来学习新的治理机制，所以应当少变化。一旦公司设计了一套连贯的机制，治理就可以保持不变，直到战略方向的改变重新定义了期望行为再进行改变。

　　譬如说，当JP摩根大通银行决定寻求各业务部门之间的协同效应时，管理人员制定了治理机制，旨在促进使用标准化技术。由于这些机制业已到位，该企业只要偶尔稍稍调整决策结构里面的成员，或者加强IT和业务目标保持一致的流程或沟通方法。而一套基本的治理机制应当长期存在下去。

　　提供透明度和教育。我们的研究发现：要预测治理效果如何，最重要的一个指标就是，在领导岗位上能够准确描述本企业IT治理的管理人员有多少比例。能够描述治理的管理人员所占的比例越大，治理越有可能成为企业管理文化当中的一部分，因而越有可能得到遵守。在治理水平最出众的50%的企业当中，近一半的管理人员能够准确地描述本企业的IT治理；而在水平较低的企业中，只有不到30%的管理人员能做到这一点。如果积极主动地设计治理，并且向企业的每个人教育治理决策是如何作出的，这可以减少IT的神秘感，并且使整个企业的管理人员能够为IT作为战略性资产得到有效应用承担责任。

　　有些企业把IT投资浪费在了战术性提高上，而另一些企业把IT支出用于实现战略目标。这就难怪有战略地使用IT的公司其财务业绩更为出色。但是，只有当企业设计并传达了IT决策参数及机制，才有可能有战略地使用IT。至少，IT治理可以把最稀缺的资源管理方面的注意力投入到最重要的决策上。