實(shí)施IT治理方法

實(shí)施IT治理方法論近幾年來,“IT治理”在各個(gè)行業(yè)的IT管理層交流中被廣泛提及和探討。很多公司和機(jī)構(gòu)投入了大量人力、物力和財(cái)力進(jìn)行IT治理的相關(guān)項(xiàng)目。行業(yè)監(jiān)管部門也對(duì)此高度關(guān)注，并推出種種措施推動(dòng)行業(yè)的IT治理規(guī)范。然而，在推行IT治理的過程中，仍存在一系列有待解決的問題，如在一些公司出現(xiàn)IT治理制度設(shè)計(jì)不合理、實(shí)施困難、工作效率降低、缺乏實(shí)施監(jiān)督和衡量機(jī)制等問題，甚至導(dǎo)致了資源的浪費(fèi)以及大家對(duì)IT治理的懷疑和不信任。針對(duì)出現(xiàn)這種情況，我們建議IT管理層應(yīng)當(dāng)重新認(rèn)識(shí)IT治理的整體概念。按照畢馬威對(duì)IT治理的理解，IT治理應(yīng)當(dāng)在充分考慮公司外部驅(qū)動(dòng)力、內(nèi)部考慮因素、以及對(duì)公司IT戰(zhàn)略的充分理解和符合的基礎(chǔ)上，建立IT治理框架制度。再從IT治理框架制度出發(fā)，導(dǎo)出各項(xiàng)IT治理的措施或具體流程，從而達(dá)到提升IT價(jià)值，降低IT風(fēng)險(xiǎn)的基本目標(biāo)。我們認(rèn)為"外部驅(qū)動(dòng)力、內(nèi)在考慮因素以及對(duì)IT戰(zhàn)略的理解"這三個(gè)部分，雖然沒有直接談到IT治理本身，但對(duì)于理解IT治理在公司環(huán)境中的運(yùn)用是十分有幫助的。其中，外部驅(qū)動(dòng)力指外部環(huán)境中可能對(duì)企業(yè)產(chǎn)生整體影響的力量，例如：法律法規(guī)要求,競(jìng)爭(zhēng)對(duì)手，行業(yè)標(biāo)準(zhǔn)等。內(nèi)在考慮因素指企業(yè)內(nèi)部需要考慮的關(guān)鍵要素，例如：企業(yè)發(fā)展戰(zhàn)略規(guī)劃，企業(yè)組織架構(gòu),風(fēng)險(xiǎn)控制，企業(yè)文化等。外部驅(qū)動(dòng)力和內(nèi)在考慮因素共同構(gòu)成了IT的公司環(huán)境。而對(duì)IT戰(zhàn)略的理解則決定了應(yīng)當(dāng)采取何種IT治理框架，來支持公司的戰(zhàn)略目標(biāo)。公司管理層不僅需要了解IT治理的環(huán)境因素，還應(yīng)明確IT治理的目標(biāo)，并在后續(xù)的工作階段中不斷審視這些目標(biāo)的實(shí)現(xiàn)程度。在理解IT治理的整體概念并明確IT治理目標(biāo)之后，公司應(yīng)通過一套行之有效的方法，對(duì)自身的IT治理狀況作出評(píng)估，并設(shè)定可行的IT治理目標(biāo)，作為進(jìn)一步制定IT治理具體框架和措施的基礎(chǔ)。評(píng)估IT治理的流程包括明確評(píng)估的IT治理流程范圍、評(píng)估IT治理流程的成熟度，以及制定各個(gè)IT流程的目標(biāo)成熟度。1.IT治理評(píng)估的范圍IT治理的評(píng)估是基于風(fēng)險(xiǎn)、自上而下的。公司必須事先了解信息科技風(fēng)險(xiǎn)管理的環(huán)境，并在信息科技風(fēng)險(xiǎn)管理的框架下定義評(píng)估的范圍。IT治理評(píng)估的范圍通常包括以下圖2中的十四個(gè)流程，即：組織框架、戰(zhàn)略規(guī)劃、管理結(jié)構(gòu)、規(guī)章制度、系統(tǒng)開發(fā)、項(xiàng)目管理、安全管理、可靠性管理、服務(wù)及外包管理、預(yù)算管理、運(yùn)營(yíng)管理、IT內(nèi)部稽核、運(yùn)維支持和變更管理。由于各個(gè)公司的業(yè)務(wù)經(jīng)營(yíng)方式和內(nèi)部操作各有不同，公司應(yīng)該依照外部驅(qū)動(dòng)力、內(nèi)部要素及IT戰(zhàn)略的要求，判斷評(píng)估范圍的合理性。評(píng)估IT治理流程的成熟度評(píng)估IT治理現(xiàn)狀可使用流程成熟度模型作為基準(zhǔn)。成熟度模型是企業(yè)流程成熟與否的簡(jiǎn)單反映。它通過若干特征，展示一個(gè)流程分別處于成熟度級(jí)別之中的哪一級(jí)。隨著流程成熟度的不斷提高，流程的效率將隨之增加，在流程中暴露出的風(fēng)險(xiǎn)則相應(yīng)減少。在圖3所示的成熟度模型中，每一個(gè)成熟等級(jí)都是在前一個(gè)等級(jí)的基礎(chǔ)上，增加了更高級(jí)的能力。因此，流程成熟度模型可以被視作流程進(jìn)化的不同階段。對(duì)于IT治理而言，這是企業(yè)通過自身流程的正規(guī)化、實(shí)施、衡量和管理后所體現(xiàn)出來的IT治理狀況的改變。決定IT治理目標(biāo)成熟度目標(biāo)成熟度是公司期望達(dá)到的流程成熟度等級(jí)。在實(shí)際中，并非所有的公司都以第五級(jí)（優(yōu)化級(jí)）成熟度為目標(biāo)。對(duì)大部分公司來說，第三和第四級(jí)（定義級(jí)/管理級(jí)）應(yīng)該是合適的。而公司最終期望達(dá)到哪一級(jí)別的考慮因素很多，包括發(fā)展目標(biāo)、組織架構(gòu)、文化和對(duì)信息系統(tǒng)的依賴度等都是參考因素的組成部分。公司需要通過對(duì)IT治理目標(biāo)成熟度和現(xiàn)狀成熟度的差異分析，形成公司需要改進(jìn)的地方。圖4為完成目標(biāo)成熟度設(shè)定后，將當(dāng)前與目標(biāo)成熟度進(jìn)行對(duì)比的例子。實(shí)施IT治理的一些建議我們認(rèn)為一個(gè)有效的IT治理不是一日之間形成的，制度和人文的積累必不可少，所以說治理方案需要與企業(yè)架構(gòu)、文化和整體戰(zhàn)略相呼應(yīng)，才能起到最大的效果。選擇有效的IT組織架構(gòu)依據(jù)我們的行業(yè)經(jīng)驗(yàn),有效的IT治理必須基于有效的IT組織架構(gòu)。IT組織架構(gòu)通常有三類，分別是：集中、分散、聯(lián)邦。每一種組織架構(gòu)對(duì)于實(shí)施IT治理來說也有各自面臨的挑戰(zhàn)。集中式：在集中式的IT組織架構(gòu)中，所有IT決策的制定和IT投資的預(yù)算都在一個(gè)部門，這樣很容易管理并且組織起來不需要花費(fèi)很多功夫。CIO可以作為發(fā)展治理流程的領(lǐng)導(dǎo)者，并直接與高級(jí)管理層人員一起工作。集中式組織架構(gòu)的挑戰(zhàn)是能否確保業(yè)務(wù)部門與經(jīng)營(yíng)集團(tuán)對(duì)IT方面的見解得到關(guān)注。分散式：即IT部門分散于各個(gè)業(yè)務(wù)線中。每一個(gè)分散的IT部門都有他們自己的IT治理流程，但是他們沒有橫跨業(yè)務(wù)部門的統(tǒng)一流程。IT的投資決定可能在業(yè)務(wù)層得到優(yōu)化，但對(duì)于整個(gè)企業(yè)來說可能并無效果。這種架構(gòu)經(jīng)常導(dǎo)致基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的重復(fù)建設(shè)以及很少的系統(tǒng)共享。分散式組織架構(gòu)的挑戰(zhàn)是需要一個(gè)企業(yè)級(jí)的IT治理流程來幫助企業(yè)在某些時(shí)候能夠正確地做出折中的決定。聯(lián)邦式：這是一種既包含了集中又包含了分散的組織架構(gòu)。在公司層面的IT部門負(fù)責(zé)基礎(chǔ)設(shè)施和企業(yè)范圍內(nèi)的應(yīng)用軟件，在各業(yè)務(wù)部門則保留了對(duì)一些特殊應(yīng)用軟件和開發(fā)資源的控制。這種方式試圖為了降低成本而將部分IT資源集中管理，而把一些應(yīng)用和開發(fā)留給業(yè)務(wù)條線，使得他們對(duì)某些情況能更快地做出響應(yīng)。聯(lián)邦式組織架構(gòu)的挑戰(zhàn)是需要平衡業(yè)務(wù)部門對(duì)基礎(chǔ)設(shè)施投資的需求，以及如何要求不同的業(yè)務(wù)部門都遵循企業(yè)整體的架構(gòu)體系和標(biāo)準(zhǔn)。獲得公司高層的支持IT決策者決定設(shè)計(jì)和實(shí)施一個(gè)好的IT治理框架后，首先應(yīng)獲得公司管理層和董事們的支持。因?yàn)镮T治理是企業(yè)治理的一部分，很多IT治理框架的需求來自于公司管理層和董事們的討論。設(shè)立IT關(guān)系經(jīng)理我們建議在IT組織結(jié)構(gòu)中設(shè)立一個(gè)重要的職位——IT關(guān)系經(jīng)理。IT關(guān)系經(jīng)理是IT和業(yè)務(wù)部門的中間人，起著溝通大使的角色。這在業(yè)務(wù)需求反饋給IT部門的時(shí)候，顯得尤為重要。如何把IT治理的收益轉(zhuǎn)化為業(yè)務(wù)上顯而易見的效果，或者如何證明在公司困難的時(shí)候，IT治理為企業(yè)帶來了價(jià)值，都是這個(gè)職位的責(zé)任之一。簽訂IT服務(wù)水平協(xié)議IT服務(wù)水平協(xié)議包含了IT可能提供的服務(wù)，IT質(zhì)量等級(jí)和IT的成本費(fèi)用。一旦IT用這種方式公開了服務(wù)水平等級(jí)和成本，公司就經(jīng)常會(huì)引入外包服務(wù)商進(jìn)行競(jìng)爭(zhēng)。一般而言這種競(jìng)爭(zhēng)機(jī)制會(huì)形成更有效的IT服務(wù)。另一方面，通過公開IT成本，業(yè)務(wù)部門可以更好地評(píng)估他們對(duì)IT服務(wù)要求的必要性。實(shí)施IT收費(fèi)機(jī)制IT收費(fèi)機(jī)制的目的是要收回對(duì)業(yè)務(wù)部門提供的IT共享服務(wù)的成本。當(dāng)IT對(duì)成本這個(gè)概念有了更深