政策制定可采分散方式

    IT组织的问题集中在“谁有权力决定政策”。假如Rob必须对他的网络服务质量负责，那么Rob就应该被授权，得以决定相关操作上与使用上的政策。

    一般而言，根据指导原则，政策应该由任何受该政策约束的业务负责人，或团队来决定。

    例如，有些政策是适用于整个企业的。像是密码的安全政策，还有企业内部网络的使用规则；那些会对整个企业产生整体影响的政策，应该由企业多位领导者产生的共识来决策。虽然要实现很困难，但这是唯一可以确认政策是否有“反射到每一个人参与和投入”的方法。

    其它有些则是适用于IT部门的政策。一个要能让IT人员为你的计划发挥作用的政策，政策上可能需声明—假如你希望和IT人员合作，你的计划就必须透过一个现存的文件管理程序处理，以提供相关资金上的支持，或者，你必须先把白花花的钞票拿在手上。像这样会影响一个部门的政策，应该由该部门的首长来决策，最理想的状态是，由他或是她的领导团队所产生出来的共识来决定。

    第三类的政策是适用于部门中某一个特定营运线。举例，网络操作团队可以建立一个政策声明—假如你不符合确切的安全规定，你就不能连结到企业防火墙内部的骨干网络。甚至任何人都可以用“政策”这个字眼，去解释一个团队中的操作程序。

    影响一个单一团体的政策(例如网络操作)，应该由该团队的领导者作决策。而会影响到一个部门里的数个团体的政策，虽然不至于是整个部门，也应该由那些受影响的团队领导者，所产生的共识来做决策。

    政策团队的任务

    那么丹尼的方法，有没有在任何情况下是可能发挥作用的？仔细想想那些涉及整个部门的政策，顺理成章地那些政策则是应该由CIO，以及更理想化地由她的领导团队来决定的。

    在此，丹尼甚至是把它本末倒置了。对于政策发展，他宣称自己是个“一流的承包商”，而且能将专业领域的专家纳入考虑，成为他的“分包商”。实际情形是，丹尼觉得他应为政策的产生负责，而其他人则是在那边等着协助他完成的人。丹尼以政策内容之型式，出卖了其他人的专业知识和技能。

    然而，政策团队的目的是协助其他人，将他们的专业知识和技能转化至政策中，并不是为了制定政策本身而将专业知识纳入。一个有影响力的政策团队，会“卖”以下的产品与服务给它的同僚：

    1、政策程序之促进作用

    政策团队可以协助组织的领导团队累积经验或知识、依优先级处理事项，并且达成整个部门政策上的共识，它也可以促进整个企业在公司政策上的共识形成。基于此任务目标，严格来说，政策团队是一个程序的促进者，而不是创造者、决策者或是独裁者。

    2、政策编撰与通知

    它可协助专业领域的专家在撰写政策时，用字遣辞更加完善严谨；以专业知识用词与定义一个有效的政策。此专业知识可协助每个正在撰写实用与有效政策的人，在管理时避免流于八股、没有弹性、丧失职权或是索价昂贵。

    3、政策图书馆

    它可以作为一个政策的陈列室，传递它们的可用性，以及协助人们存取、引经据典现存的政策。一个政策团队不应该为政策的内容承担责任，或是拥有任何职权是超越那个政策内容的。而且绝不能把政策稽核的相关法规遵循业务给牵涉进来。这样将会产生利益上的冲突。没有人可以一方面提供别人促进政策的服务，同时又能站在批判的角度来捍卫稽核的立场，而且还能够无伤政策团队与其同僚之间团队工作的气氛下进行。

    政策制定为何事在必行

    政策本来就是有风险的。它会减少人的选择条件，而且会让组织更没有弹性、更加制式化而且更少创造力。

    但是，在许多情况中，政策是必须存在的。

    透过建立一个从一而终、一丝不茍的程序或是必要的规范，一个选择适当而且撰写杰出的政策，将是利多于弊，它可以协助领导人运作一个有效率、客户导向、而且安全以及可信赖的商业营运。

    一个有效方法的关键在于，让所有的部门或团队为他们各自的业务承担政策上的责任；而且提供他们政策促进作用的协助，这样的政策，即是在为它的同僚提供服务，而不是企图控制他们。