所以有效的IT治理需要解决三个方面的问题,以保证有效地管理和使用IT。即:必须做出哪些决策?(目的性);应该由谁来做出这些决策?(组织性);如何制定和监控这些决策?(系统性)。
第一个要解决的是目的性问题,即IT治理需要做出那些决策?每个企业有关IT的决策都可以划分为五项关键决策,即IT原则、IT架构、IT基础设施、IT商业应用、IT投资。
IT原则的决策就是要阐明企业的IT目标,确定所有其他决策的方向。如果原则不明,其他决策之间就不可能产生任何有意义的融合。
IT架构决策把IT原则转化为整合和标准化的需求,然后描绘出技术线路图以提供所需的能力。
IT基础设施决策负责配置资源,把原则转化为实际系统。
IT商业应用就是要确定是从外部购买还是内部自行开发IT应用的需求。IT原则驱动着整体架构的形成,而整体架构又决定了基础设施。这种基础设施所确定的能力又决定着基于业务需求(通常由业务流程的管理者确定)的应用的构建。
最后,IT投资(IT投资与优先级流程的简称)必须为IT原则、整体架构、基础设施和应用需求所驱动。
第二个要解决的是组织性问题,即IT治理应该由谁来做出决策?
彼得·维尔和珍妮·罗斯将政治体制中的治理原型应用到了IT治理中,利用业务君主制、IT君主制、联邦制、封建制、IT双寡头制等治理原型,提出了五项关键IT决策的治理原型。
业务君主制是由高级业务主管负责制定影响整个企业的IT决策;IT君主制是由专业的IT人员制定IT决策;封建制是由每个业务部门独立进行与自己相关的IT决策;联邦制是由公司的决策层和业务部门联合进行有关IT的决策;IT双寡头制是由IT团队和其他的某一个团队(例如,最高决策层或者业务部门的领导等)共同做出有关IT的决策;无政府制中的IT决策由孤立的个体或者小团体做出。
各个企业由于所处的行业、区域、文化的不同,以及IT决策的不同,所采用的治理的原型也各不相同。
第三个要解决的是系统性问题,即IT治理中如何制定和监控这些决策?企业需要通过一系列的治理机制——结构、流程和沟通来实施他们的治理计划。有效的治理机制包括三种不同的类型:
◆ 决策制定结构:负责制定IT决策的组织单元和角色,比如委员会、执行团队和业务/IT关系经理等。
◆ 融合流程:用于保证日常行为和IT政策相一致,并提供返回到决策的输入信息的正式流程。包括IT投资建议和评估流程、架构例外流程、服务水平协议、费用分摊和指标。
◆ 沟通方法:传播IT治理原则、政策和IT决策制定流程结果的公告、渠道和培训等。
毛基业 管理学博士,中国人民大学商学院教授,博士生导师。
杨波 管理学博士,中国人民大学信息学院讲师。
