IT治理是否真能给企业带来变化？金融行业在很多人还停留在讨论的层面时，已经开始了自己的实践。

    “如果CIO的权利和职责没有明确的定义和规定，就像一只待宰的羔羊。”当申银万国证券股份有限公司电脑网络中心总经理郭怡峰以低沉的声音说出这句话时，他的眼神略有些忧郁。证券行业曾发生过一件极其轰动的事，某大券商因系统故障停机一个多小时，其总工程师因此被扫地出门。

    此事激起了圈里同行的愤怒，“我认为当时这种决定是对证券IT人员的一个沉重打击，影响太恶劣了。”另一位业内人士做出如此评价的原因很简单：如果你没有给他足够的权力，系统建设的关键决策不是让他做的，凭什么让他承担所有的责任。

    事实上，证券行业在前几年频频出事的同时也暴露出IT系统的种种问题。如果说券商不重视IT那是冤枉好人，“老板说了，只要系统不出事，要人给人，要钱给钱！”而这其实是一个体系的问题。早期阶段大家把IT视为一个简单的工具，没人认真思考，只求不出事，而且在一个动荡的行业里，人们做事都是短期行为。这些问题显然不能只靠技术来解决，而且根本就不是技术这个层面可以解决的。

    如何让IT发挥其真正的价值，成为企业的竞争力，而非无底洞式的成本中心，这意味着需要在战略决策、资源调配和资金投入上认真思考，而这则需要一套良好的治理机制。这就是IT治理要解决的问题。

    治理和管理分属不同层面，管理仅仅是执行，如何让火车跑得更快；而治理则是谁来做决策、修轨道，约束火车必须在轨道上行驶。如果说管理相当于物业部门的话，那治理则是一座大楼的基石，只有当地基打好之后，管理才能发挥作用。但它们同时又是一个硬币的两面，缺了谁也不行。

    其实早在2002年，IT Governance（IT治理）这个词就已进入中国，尤其是最近两三年被CIO们常挂在嘴边。事实上，IT治理这种行为本身一直存在，但国际上前几年开始总结提炼，并宣传一些非常好的实践。而这也是企业信息化深入的结果，像动辄几千万元甚至上亿元的投资和资源配置，或是希望IT能够帮助业务创新甚至创造出战略性的竞争优势，显然必须上升到董事会的层面。

    “IT治理是什么?

    “在IT应用过程中，为鼓励期望行为而明确的决策权归属和责任担当框架。”这是美国麻省理工学院教授彼得·维尔和珍妮·罗斯在其合著的《IT治理：一流绩效企业的IT治理之道》一书中给出的IT治理的定义。

    这个拗口的定义其内涵就是为了让IT能够达到企业的战略期望而做出的一系列责权利的规定。他们认为有效的IT治理必须解决三个问题：

    1.为了保证有效地管理和使用IT，应当做出怎样的决策？

    2.由谁做出这样的决策？

    3.如何做出这些决策以及如何监控这些决策？除此之外，国际上另一个重要的流派则是IT治理协会（ITGI），他们是从审计行业的视角来审视IT治理的。”

    中国的信息化的领导者，如银行、电信这些行业才刚刚意识到IT治理的重要性。以金融行业为例，当银行首当其冲地和花旗这样的国际大佬们面对面搏击时，证券业和保险业的压力同时也都在上升。而IT治理在现在的中国只不过才刚刚开始谈论，而且各有各的说法，连最基本的概念和思想都还没有统一。而惯性也使得这种转换必然是艰难重重。但就在这种混乱无序中，蕴藏着IT治理的燎原之火。

    当有些人说自己在做IT治理时其实不是，而有些人虽行IT治理之实，却在刻意回避这个词（治理在中国的政治中过于敏感）。其实人难得糊涂，重要的是把事做好。

转自《CIO Insight》