【IT168 信息化】

    为什么要做IT治理？为什么IT治理对于组织的持续成功至关重要？对企业来说，IT治理的重要性不言而喻：IT治理强调风险管理； IT治理是改善管理效率和水平的重要手段；IT治理的目标在于将帮助管理层建立以组织战略为导向, 以外界环境为依据, 以业务与IT整合为重心的观念，正确定位IT部门在整个组织的作用。最终能够针对不同业务发展要求，整合信息资源，制定并执行推动组织发展的IT战略。

    在为大量企业提供了专业的IT管理咨询服务之后，AMT咨询的资深顾问总结指出，对于盈利企业而言，从3年期的行业调整资产回报率来看，那些有着高于IT治理绩效平均水平的企业在实施特定战略（例如：客户至上或卓越运营等）时会得到更丰厚的利润。实际结果因公司采取的具体战略不同而有所不同，但这些治理水平超出平均水平的企业的资产回报率，比那些采取相同战略但治理薄弱的企业要高出20个百分点。

    目前，企业在IT方面的平均投资已经超过了营业额的4.2％，并且还在不断上升。这样的投资力度导致了许多企业的IT投资额占企业年度总投资额的一半还要多。鉴于IT已经变得更加重要和普遍，如何管理和控制IT以确保其为企业创造价值，是高层管理团队面临的日益严峻的挑战。

    在很多企业，集中管理IT既不可能，也不必要。以前IT支出的要求仅仅来自于IT团队。但是今天，IT方面的支出可能产生于企业的任何一个部分。一些估算显示，IT预算只占IT相关支出的20％，而余下的部分则包含在业务流程预算、产品开发预算，以及其他各种各样的预算之中。良好规划的IT治理安排会将IT决策制订的权力分配给那些对结果承担责任的人员。

    不断涌现的新技术，包括基于网络的服务、移动技术以及企业系统，使企业同时面临战略威胁和机遇。比如大规模定制化服务的出现和“一对一”营销的兴起，而这源于我们能够以更具成本效益的、实时的方式获取客户信息的技术能力。

    企业力求理解IT相关活动的价值，因为这种价值难以通过传统的现金流折算分析说清楚。价值的产生不仅源于流程的不断完善，而且也源于企业应对竞争压力能力的增强。有效的治理创造出一系列机制，企业可以使用这些机制更好的探讨本公司潜在的价值是什么，并使组织学习正规化。

    近年来有一些令人震惊的大型IT投资的失败案例—— 大型企业资源计划系统（ERP），构思错误和执行乏力的e-business项目，以及能获得大量数据却几乎不能带来任何价值的数据挖掘实验，等等。有人估算，IT项目的失败率在70％以上。虽然有些项目的失败是由于技术方面的问题，但绝大多数失败都是因为组织无力采用新的流程，以有效应用新技术而造成的。

    由于IT的实施不断地推动业务流程的标准化和一体化，技术专家和业务领导作用的相互交叉也越来越紧密。IT决策必须成为联合的决策。当高层主管人员忽视了决定IT成功的IT实施责任时，巨大的灾难往往会接踵而来。成功的企业不仅有着更好的IT决策，也有着更好的IT决策流程。

    一个大型企业的高级主管人员，不能考虑所有有关IT投资的请求，更不用说参与其他很多与IT相关的决策了。如果高级主管人员试图事无巨细地亲自处理，那么他们就会成为瓶颈。但是那些与企业整体发展相关的决策，则必须与高级主管人员所确定的组织发展方向一致。审慎规划的IT治理，能够提供一个清楚透明的IT决策制订流程。这样在增强组织每一个成员创造力的同时，也能保证其行为与高级主管人员规划的组织愿景相一致。

    IT治理如此重要，那么它到底可以解决哪些问题呢？在探讨IT治理可以解决哪些问题之前，我们先就身边发生的事件看一下IT治理失灵的例子：

    南京火车站电脑售票系统突然发生死机故障，整个车站售票处于瘫痪状态，车站售票大厅内人满为患，众多旅客不得不改乘其它交通工具离开南京。车站领导和计算机技术人员告诉记者是由于电脑升级换代，调试时线路发生故障，才引发了此次系统瘫痪的。某银行在信息系统技术升级时，IT人员只注重保证系统在技术上的平滑过渡，而忽视了升级给客户带来的不便，导致客户流失，这些都表明当IT发生改变时会对业务目标产生冲击，而以上发生的问题都是通过IT治理机制可以合理避免的。

    AMT咨询认为IT治理对商业目标而言有着战略意义，IT治理状况直接影响到企业实现目标的可能性，良好的IT治理有助于增强企业的灵活性和学习能力，巧妙管理风险，辨别发展机遇。对于最高管理层（董事会）而言，IT治理可以解决以下几个方面问题：

    1. 发现信息技术本身的问题。

    例如IT项目未能实现期望价值的概率；终端用户是否满意IT服务的质量；是否有足够的IT资源、基础设施、竞争力来满足战略目标；信息技术平均操作失误的原因；IT没有推动业务改善却阻碍业务的次数。

    2. 帮助管理者处理IT问题。

    例如，IT和组织战略目标的一致性程度怎么样；怎样衡量IT的交付价值；执行管理人员采取什么样的战略动机来管理IT；与企业的运营与成长管理相关的问题；企业是否清楚其商业目标与技术的关系：领先、跟随者还是滞后者；企业对风险（风险规避和风险承担）是否清楚；有没有最新的企业关于IT风险的清单，采取哪些行动处理这些风险。

    3. 自我评估IT管理的效果。

    例如，是否经常向最高管理层（董事会）定期汇报IT风险；IT是否是最高管理层（董事会）议程中的一个常用的术语，它是否以结构化形式表达；最高管理层（董事会）是否就商业目标与信息技术一致性进行阐明和沟通；最高管理层（董事会）对主要IT投资是否有清楚的观点，包括风险和回报；最高管理层（董事会）是否定期得到主要IT过程的报告；最高管理层（董事会）在获取IT目标和限制IT风险时是否得到独立的保证。