信息化 频道

IT治理的成功要诀

  【IT168 专稿】麻省理工学院(MIT)的研究发现,良好的IT治理可以为公司带来更高的资产回报。但是良好治理又具备哪些成功要素呢?

  IT治理高于一般水平的公司获得的资产回报至少比治理水平比较差的公司高出20%。这是为什么呢?

  正如公司治理对于确保重要决策符合公司愿景、价值和战略至关重要一样,IT治理对于确保IT相关决策符合整个公司的目标也是至关重要。简而言之,良好的IT治理通过建立一种协调的机制把公司整体目标与可以衡量的具体目标联系起来,能够使企业取得更大的成功。

  那么,良好的IT治理有哪些要素呢?在过去几年,麻省理工学院一直在研究这个问题,为此调查了23个国家的250多家组织。在公布研究结果之前,不妨还是先来看一下麻省理工学院对IT治理所下的定义:IT治理就是一种决策和责任担当框架,以便激励IT应用方面的期望行为。

  公司制订的IT决策有以下五种类型:

  1、表明IT在企业中扮演何种角色的IT准则决策;

  2、关于技术选择和方向的IT架构决策;

  3、关于共享IT服务提供的IT基础设施决策;

  4、每个项目业务应用需求方面的决策;

  5、IT投资和优先权选择方面的决策。

  治理的三个要素

  公司设计治理机制是为了制订这几种决策,然后加以实施。治理机制和方法有许多类型,为了表述清楚,我们根据各自实现的功能把它们分成三类:

  便于IT决策的机制;

  确保技术和业务目标保持一致的流程;

  以及传达治理原则和决策的方法。

  《有效的IT治理机制》列出了这三类常见的IT治理机制,我们调查的256名首席信息官(CIO)大多数用到了它们。与每种机制相关的数字代表了CIO们对这种机制在确保良好治理方面具有的有效性的评分。你可以通过这些有效性评分来确定每种机制成功的可能性。

  不过我们必须强调一点:如果实施得当,这些机制任何一种都有助于良好治理。有些机制的有效性之所以得分比较低,那是因为CIO们发现它们很难实施。譬如说,跟踪IT的业务价值要比跟踪IT项目资源来得困难。不过我们发现,跟踪IT的业务价值能够带来重大效益,只不过需要不断实践;早期的努力往往会让人沮丧。同样,架构委员会也很难实施得当。这种委员会通常有责任限制开发人员的选择,而且很容易陷入无关紧要的纠纷,这些纠纷会成为技术实施的瓶颈。然而,如果公司维持架构委员会的存在,往往会发现这可以降低成本、提高可靠性,并缩短进入市场的时间。

 

  数字的力量

  单项的治理机制无论实施得多好,也无法带来良好的IT治理。表现出众的公司依靠的一套治理方法具有如下特点:简单、不断完善、具有连贯性、简单明了;并且让重要决策者参与进来。

  譬如说,联合包裹服务公司(UPS)就设计了一套连贯的治理机制。该公司依靠包括CIO在内的三名高层主管组成的IT指导委员会,来制订IT准则,譬如UPS致力于确保联系60000名驾驶员的任何系统都具有标准化和扩展性。这一准则确保了可靠性、成本效益、品质稳定的客户服务以及客户可易于访问有关包裹的数据。在制订重要的架构决策时,以CIO为首的几名IT主管组成的IT治理委员会要服从IT指导委员会的命令。但是,IT治理委员会只是围绕技术标准的争论的一个环节。首席IT设计师领导的标准委员会由重要技术人员组成,他们负责确定标准何时已过时、或者无法满足某种应用软件的需要。首席IT设计师向CIO汇报,是治理委员会的成员之一。标准委员会负责处理围绕标准的大部分日常谈判;如果成员们认为某项标准决策带来的影响不仅仅局限于所讨论的应用软件,就会把决策上报给IT治理委员会。与此相似,要是IT治理委员会认为某项标准决策会对企业带来长远的战略影响,CIO可以把这一决策上报给IT指导委员会。目的就是为了获得标准化带来的好处,又不遏制业务机会。

  良好治理的路线图

  我们通过对于像UPS这些表现出众的组织进行了研究,总结出了有效设计及实施IT的以下这些准则:

  限制决策结构的数量。虽然所有组织都要求IT决策代表各个利益相关者的利益,但非常好的公司把每种IT决策的明确职责分配给了能够为这些决策的后果承担责任的个人。

  道富公司(State Street)把IT决策责任交给了为数不多的主管。IT执行委员会(ITEC)是关键的决策部门,负责IT准则、投资及优先权选择等方面的决策。ITEC的成员包括首席运营官(COO)、首席行政官(CAO)、CIO以及来自道富公司不同业务部门的高级主管,负责阐明IT目标、确定年度企业IT预算,并且审核获得批准的项目和IT基础设施计划。ITEC依赖IT领导小组把准则和投资决策转变成基础设施服务,IT领导小组则由业务部门和总公司的高级IT经理组成。IT领导小组还负责架构决策。

  虽然道富公司将高层决策限制于一小批能够承担责任的主管,但该公司使用确保业务和IT目标一致的流程及沟通方法来调动公司上下的人员。道富公司利用服务级别协议、计费、项目资源和业务价值跟踪、企业范围的预算流程以及高层管理人员通知,明确规定期望行为及IT管理和应用方面的每项职责。

  为IT决策确立交互责任。本文开始部分所列的五种IT决策是相互关联的,所以如果要在整个企业分配制订这些不同决策的责任,公司就要确保相互协调。在我们的研究中表现出众的公司经常依赖决策部门中成员交叉的机制。在金宝汤公司(Campbell Soup),CIO是确定公司战略方向的IT执行委员会的一员。同时,她还领导着一个IT领导小组,负责确定公司在IT架构和基础设施方面的IT准则。反过来,金宝汤公司的架构评审委员会则由这个IT领导小组的一名成员负责。架构评审委员会与公司的项目管理办公室、计划审查及合规小组合作,旨在确保项目符合架构标准、满足业务目标。这种成员交叉的机制可以协调管理整个企业的决策,以便战略目标可以落实到针对每个项目制订的决策上。

  让高层管理人员参与重大IT决策。高层管理人员确定战略方向,因而定义IT管理及使用方面的期望行为。让高层管理人员参与是个老生常谈的话题,以至于我们经常忘了其重要性。如果高层管理人员不参与到IT决策中来,组织就有可能出现业务目标和IT功能相脱节的情况。我们的调查发现,在IT治理方面表现出众的企业,除了CIO外,高层管理人员有更多的直接参与。他们的参与程度越高,治理效果就越好。《决策者》一表列出了管理人员与CIO一起进行IT决策时,按他们对治理的影响力做了大致的排序。这些数字代表了相对CIO(基准值为1.0)的每个主管所具有的影响力。因而,让CEO参与IT治理所具有的影响力是CIO单独行事的两倍多。

  联合国儿童基金会为高级管理人员参与IT治理具有的重要性提供了一个例证。多年来,儿童基金会的IT部门支持总部的行政管理事务,而在直接解决儿童需求的各地办事处,IT的支持非常有限,而且是实行本地管理。联合国儿童基金会在边远、有时危险的地区开展工作,包括受到武装冲突、自然灾难或者其他灾害影响的地方。20世纪90年代中期,高层管理人员认识到:各地办事处缺少IT成了制约工作顺利开展的因素。于是在CIO Andre Spatz的领导下,基金会为边远地区配备了可以上网访问重要数据的设施,兼顾了成本、可靠性、速率及访问能力等这些重要方面。

  这位CIO和其他高层管理人员一起工作,承担起了IT准则、架构、基础设施和投资等决策方面的日常治理责任。譬如说,由高层管理小组参与的一个重要机制就是全球化的IT资产组合管理流程,以便IT投资与联合国儿童基金会的目标保持一致。正是由于这些高层管理人员的领导,IT部门从根本上改变了联合国儿童基金会的工作方式,并且促进了全球范围的知识、信息流、透明度和沟通。地方办事处可以根据交易级别和增值信息为对象提供服务,而就在几年前,它们还无法访问这些信息。

  设计融入治理流程的例外流程。技术、数据和业务流程标准可以帮助企业降低IT和业务流程成本、提高系统可靠性、增强安全性。但是允许技术和业务流程标准方面存在例外,这与确立及执行标准完全一样重要。如果有人觉得标准在限制业务方面的成功,治理例外流程则为他们提供了陈述意见的机会。更重要的是,通过显示标准何时不合适或者何时过时,例外流程带来了学习机会。在我们的研究中,有效治理的组织出现的明显例外比较少,更多的例外通过正式的例外流程加以批准。

  公司对于例外有不同的需求。美德维实伟克(MeadWestvaco)是一家跨国造纸厂商,由于它在实行提高运营效率的策略,因此允许技术标准存在几个例外。低成本运营意味着要采用及遵从标准。CIO相应也要处理例外请求。与之形成对照的是,UPS期望通过IT来进行创新。该公司的分层例外流程帮助业务部门能认识到新技术带来的机会。

  只有当期望行为发生变化时才改变治理机制。改变治理机制、传达变化、然后将新方法形成制度的过程很漫长。根据我们的研究表明,治理的实施至少需要6个月时间。治理水平出众的企业平均不到一年改变一次治理,而它们不希望如此频繁地改变。治理水平比较低的企业则在一年内最多改变三次治理方法。由于组织需要时间来学习新的治理机制,所以应当少变化。一旦公司设计了一套连贯的机制,治理就可以保持不变,直到战略方向的改变重新定义了期望行为再进行改变。

  譬如说,当JP摩根大通银行决定寻求各业务部门之间的协同效应时,管理人员制定了治理机制,旨在促进使用标准化技术。由于这些机制业已到位,该企业只要偶尔稍稍调整决策结构里面的成员,或者加强IT和业务目标保持一致的流程或沟通方法。而一套基本的治理机制应当长期存在下去。

  提供透明度和教育。我们的研究发现:要预测治理效果如何,最重要的一个指标就是,在领导岗位上能够准确描述本企业IT治理的管理人员有多少比例。能够描述治理的管理人员所占的比例越大,治理越有可能成为企业管理文化当中的一部分,因而越有可能得到遵守。在治理水平最出众的50%的企业当中,近一半的管理人员能够准确地描述本企业的IT治理;而在水平较低的企业中,只有不到30%的管理人员能做到这一点。如果积极主动地设计治理,并且向企业的每个人教育治理决策是如何作出的,这可以减少IT的神秘感,并且使整个企业的管理人员能够为IT作为战略性资产得到有效应用承担责任。

  有些企业把IT投资浪费在了战术性提高上,而另一些企业把IT支出用于实现战略目标。这就难怪有战略地使用IT的公司其财务业绩更为出色。但是,只有当企业设计并传达了IT决策参数及机制,才有可能有战略地使用IT。至少,IT治理可以把最稀缺的资源管理方面的注意力投入到最重要的决策上。

   有效的IT治理机制

  MIT调查的256家公司大多数使用了以下这些常见的IT治理机制。相关数字代表了CIO对某种机制在确保良好治理方面具有的相对有效性的评分。 

IT治理机制
评分:1-5
1最低
5 最高
决策结构
业务/IT关系管理人员
由IT主管组成的IT领导委员会
由业务和IT主管组成的IT理事会
执行或者高级管理委员会
IT人员组成的流程小组
架构委员会
资金审批委员会
 
3.9
3.8
3.7
3.5
3.4
3.1
3.1
IT和业务目标保持一致的流程
IT项目和使用资源跟踪
服务级别协议
IT业务价值跟踪
计费方案
 
3.4
3.2
2.9
2.8
沟通方法
CIO办公室或者IT治理官员
管理人员未能遵守规则时与他们一起工作
高层管理人员的通知
基于Web的门户和内联网
 
3.6
3.2
2.9
2.9

  

决策者
当其他高层管理人员(CXO)与CIO一起参与IT治理时,他们会对IT决策产生不同程度的影响。CEO是真正的重量级人物,与CIO单独决策相比,CEO和CIO共同决策产生的影响力是前者的两倍多。
 
首席执行官(CEO)    2.1
首席运营官(COO)    1.7
业务部门领导       1.6
业务部门的首席      1.3
信息官(CIO)
首席财务官(CFO)     1.2
公司首席信息官      1.0

                                      
 
0
相关文章