如果存在好的IT治理机制,IT管理得好就是必然的,管理不好是偶然的;而如果没有好的IT治理机制,IT管理得好是偶然的,管理不好是必然的。
什么是IT治理
IT治理是公司治理的一部分,对于公司治理,1999年出版的《公司治理的基本原则》一书所下的定义为:为确定组织目标和确保目标实现的绩效监控所提供的治理结构。
关于IT治理,中外学者给出了很多的定义,美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。”
国内有一种观点认为,IT治理是描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出,IT治理就是为鼓励IT应用的期望行为,而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值,任何战略的实施都要落实到具体的行为上。
从IT中获得最大的价值,取决于在IT应用上产生我们期望的行为。期望行为是组织信念和文化的具体体现,它们的确定和颁布不仅基于战略,而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里,期望行为都各不相同。
综合这些定义,我们可以得出,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。治理和管理是两个不同的概念,它们之间的区别就在于,治理是决定由谁来进行决策,管理则是制定和执行这些决策。
为什么要进行IT治理
像海尔和联想等企业的成功与其最高领导者的眼光、个人素质和领导魅力有相当大的关系。国内很多IT项目开发和实施的成功在很大程度上也要依靠项目经理的个人素质和魅力,也即所谓的技术英雄。但是,这些公司和项目的成功更多是依赖于人的因素,而不是制度的安排。随着强有力领导者和英雄的隐退和消亡,这些成功的企业和项目也随之消亡。
问题的关键在于治理缺位,如果没有好的治理机制,企业管理得好是偶然的,管理不好是必然的;如果有好的治理机制,企业管理得好是必然的,管理不好是偶然的。同样,对于IT,如果存在好的IT治理机制,IT管理得好就是必然的,管理不好是偶然的;而如果没有好的IT治理机制,IT管理得好是偶然的,管理不好是必然的。
企业的关键资产包括人力资产、金融资产、实物资产、知识产权资产、关系资产、信息和IT资产。企业要实现其战略计划并获得商业价值必须对这六个关键资产进行有效的治理。
这些关键资产的治理需要大量的组织机制(如组织结构、流程、委员会、议事程序、和审计等)来完成。一些机制是专属于某一特定资产的(如IT基础架构委员会),而其他的一些机制则交叉和整合多项资产类型(如资产审批流程),以保证关键资产的协同。
在今天的大量企业中,六项关键资产的治理成熟度具有显著的差别。金融资产和实物资产的治理情况最为良好,而信息和IT资产的治理则最为糟糕。如下因素导致信息和IT在绝大多数企业中成为被理解得最少和利用得最差的关键资产:
◆ 越来越容易收集和数字化;
◆ 在产品、服务中的重要性不断上升;
◆ 难以确定价值或估价;
◆ 半衰期越来越短;
◆ 风险不断升高(如安全性、保密性等);
◆ 对绝大多数企业来说还是非常昂贵。
IT价值的实现不仅仅取决于是否拥有好的技术,而更在于如何用好这些技术。有人估算说IT项目的失败率在70%以上。虽然有些项目的失败是由于技术方面的问题,但绝大部分失败都是因为组织无力采用新的流程以有效应用新技术而造成的。即使是在西方一流的企业中也仅仅只有38%的高级经理能够精确描述他们的IT治理。所以,要想从IT中获得最大的价值,我们必须对IT进行有效的治理。
IT治理需要解决的问题
管理实践的核心是目的性、组织性和系统性。企业目标是通过相应的组织架构和规范流程来实现的。一旦目标明确后,组织性意味着组织架构的设计,成员的角色定位,明晰的权责划分和资源分配。系统性则意味着一系列的流程、规章制度、方法论和工具。IT治理和管理实践的核心精神是一致的。
这样的管理理念和治理机制正是当前我们企业最缺乏的。与目的性相对的是盲目性;我们见过多少IT项目因为目的不明确、需求含混或动机不纯而失败?与组织性相对的是混乱和无序(在企业中通常表现为没有明确的权责);我们周围有多少企业能通过组织框架实现有效IT治理和部门之间实现资源共享和整合?和系统性相对的是随意性和随机性;有多少企业是依靠严格定义的流程、可度量的绩效指标和方法论管理IT功能?
