1、 IT与组织的战略规划相融合;
2、 IT投资纪律确保投资的进行是基于一套始终如一的标准和对于预期业务价值的结构性分析。企业只有在现行的IT运营和未来技术之间进行IT投资组合,以保证竞争优势,才能获得这种平衡;
3、 风险管理,保证组织考虑、权衡并规划风险和突发费用,包括灾难;
4、 业绩管理,确保所有的IT项目和支出都要进行价值分析和评估,并得到股东的满意;
5、 创新,IT的运用是为了给企业的发展带来最大可能的竞争优势;
6、 责任,管理层要对IT投资和决策的成败负有责任。
如何实现IT治理
IT治理确实很好,然而,以上定义对于指导CIO实施IT治理却少有帮助,因此,让我们讨论一下,IT管理人员如何才能帮助他们的组织成功地实现IT治理。
下面是几则可以帮助企业顺利地走完IT治理实施之路的要点。
把IT“卖”给董事会。IT治理本身与公司治理是紧密联系在一起的。大多数观察者都同意,好的IT治理是从董事会会议室开始的。
对于IT事务,董事会必须给予同样的战略关注,就像他们在对待其他如兼并或产品开发之类的公司战略型事务时一样。他们必须支持将IT作为一种战略杠杆的想法,而不仅仅只是将其视为成本中心。
董事会对IT治理负有最后的责任,因此,在以IT为中心的平衡记分卡表格里,绩效测量也许是董事会层面的IT治理最关键的组成部分。由于大多数IT管理人员都没有足够的幸运,董事会难以独立地形成某种结论,所以,CIO必须为董事会层面的IT治理尽心尽力。
例如,CIO可以运用大量的分析材料,还有来自IT治理研究院的简报,对董事会成员进行IT治理的教育。他们开始可以将一些结构安排到位,如IT指导委员会,还可以运用一些原则,如IT项目投资管理,以此表明他们是在以自己的管理行为步步前行。
你还可以在自己运营的领域内运用平衡记分卡的方法,而不是等着董事会的要求和命令。简单地讲,CIO要准备好市场、交流和教育的策略,以促使董事会走向IT治理。
连接IT与企业战略。当被视为一种后台运营功能时,IT经常会变得与组织的战略目标没有关联。IT团队会进入一个战术的车辙,他们只能完成日常IT运营的任务和项目,而不必理解驱动组织发展的战略。
IT经理要利用每个机会将IT行为与战略联系起来。
每个项目都要被评估,要搞清楚项目结果和企业目标之间的联系。对于公司的长期战略规划,要在IT人员中进行慎重的交流,这样,大多数人可以达成一致的意见,而且,IT技术资源有机会进入战略思考者的视野。
有些IT管理人员为他们的IT团队确定了长期的周期性的战略会议,这样他们就可以有一个集中的机会来审视公司目标,并使IT战略与企业战略更紧密地融合。
将IT视为一种投资组合。CIO管理着一种资产投资组合,从硬件到基础设施,到应用软件,从另外一个角度来看,他们同时也在管理着一个正在进行的项目投资组合,如移植、应用软件选择和软件展示。
IT治理的一个关键要素是“投资组合心理”,就是超越IT功能来整体看待项目、资产和运营的能力,要基于商业原则和平衡原则来进行投资优先次序决策。
商业原则要求IT经理人员掌控每一个增加的投资,从硬件购买,到客户网络店面的开发,都要从成本/收效的角度进行分析,要有严格的定量分析的杠杆,对各种投资项目进行优先次序划分。
平衡原则要求CIO看清项目的风险水平,确保没有冒太大或太小的风险。风险太大会给企业带来损失,风险太小则限制了创新的能力,使得竞争对手有可能会获得竞争优势。
将投资组合管理作为标准化的IT决策程序的一部分,CIO可以帮助董事会确保企业的IT投资向最富成果的方向发展。
测量IT。对IT项目进行测量的要素与其他的项目没什么不同。项目是否按时交付?是否保持在预算之内?是否带来了预期的功能?对于任何项目经理来说,这些约束都是类似的,但是,对于一个严格的治理流程来讲,这还不够充分。
平衡记分卡是一个运用普遍的将指标用于IT功能的框架,但并不是惟一的框架。在Intel,开发了“业务价值指标”这套测量体系,作为Intel内部一个可重复的统一的IT项目评估流程。
这套指标既用于评估投资,也用于控制绩效。通过使用一组混合的定性和定量指标,硬的指标如项目对Intel收入的影响,软指标如客户满意度,Intel希望用一种全企业范围内的一致的方法来指导决策和控制流程。
问题不在于运用了哪个程序,而是在于选择(或者说建立)了一个与企业文化相协调的程序,并且对你的需求有精准的分析,在投资和执行流程中始终如一地加以运用。
风险管理。安然和世通事件以后,SOX法案给法规环境带来了变化,管理风险的需要对于各层次的经理人员来说都很迫切。
当然,财务风险是任何风险策略里最关键的组成部分,但是其他的风险,如运营风险和信息安全,也同样重要。
CIO要发展一种整体的风险策略,以保证所有的风险能够暴露并被分析,于是就发展出了如意外事故和缓解之类的策略。
