实施IT治理方法

实施IT治理方法论近几年来,“IT治理”在各个行业的IT管理层交流中被广泛提及和探讨。很多公司和机构投入了大量人力、物力和财力进行IT治理的相关项目。行业监管部门也对此高度关注，并推出种种措施推动行业的IT治理规范。然而，在推行IT治理的过程中，仍存在一系列有待解决的问题，如在一些公司出现IT治理制度设计不合理、实施困难、工作效率降低、缺乏实施监督和衡量机制等问题，甚至导致了资源的浪费以及大家对IT治理的怀疑和不信任。针对出现这种情况，我们建议IT管理层应当重新认识IT治理的整体概念。按照毕马威对IT治理的理解，IT治理应当在充分考虑公司外部驱动力、内部考虑因素、以及对公司IT战略的充分理解和符合的基础上，建立IT治理框架制度。再从IT治理框架制度出发，导出各项IT治理的措施或具体流程，从而达到提升IT价值，降低IT风险的基本目标。我们认为"外部驱动力、内在考虑因素以及对IT战略的理解"这三个部分，虽然没有直接谈到IT治理本身，但对于理解IT治理在公司环境中的运用是十分有帮助的。其中，外部驱动力指外部环境中可能对企业产生整体影响的力量，例如：法律法规要求,竞争对手，行业标准等。内在考虑因素指企业内部需要考虑的关键要素，例如：企业发展战略规划，企业组织架构,风险控制，企业文化等。外部驱动力和内在考虑因素共同构成了IT的公司环境。而对IT战略的理解则决定了应当采取何种IT治理框架，来支持公司的战略目标。公司管理层不仅需要了解IT治理的环境因素，还应明确IT治理的目标，并在后续的工作阶段中不断审视这些目标的实现程度。在理解IT治理的整体概念并明确IT治理目标之后，公司应通过一套行之有效的方法，对自身的IT治理状况作出评估，并设定可行的IT治理目标，作为进一步制定IT治理具体框架和措施的基础。评估IT治理的流程包括明确评估的IT治理流程范围、评估IT治理流程的成熟度，以及制定各个IT流程的目标成熟度。1.IT治理评估的范围IT治理的评估是基于风险、自上而下的。公司必须事先了解信息科技风险管理的环境，并在信息科技风险管理的框架下定义评估的范围。IT治理评估的范围通常包括以下图2中的十四个流程，即：组织框架、战略规划、管理结构、规章制度、系统开发、项目管理、安全管理、可靠性管理、服务及外包管理、预算管理、运营管理、IT内部稽核、运维支持和变更管理。由于各个公司的业务经营方式和内部操作各有不同，公司应该依照外部驱动力、内部要素及IT战略的要求，判断评估范围的合理性。评估IT治理流程的成熟度评估IT治理现状可使用流程成熟度模型作为基准。成熟度模型是企业流程成熟与否的简单反映。它通过若干特征，展示一个流程分别处于成熟度级别之中的哪一级。随着流程成熟度的不断提高，流程的效率将随之增加，在流程中暴露出的风险则相应减少。在图3所示的成熟度模型中，每一个成熟等级都是在前一个等级的基础上，增加了更高级的能力。因此，流程成熟度模型可以被视作流程进化的不同阶段。对于IT治理而言，这是企业通过自身流程的正规化、实施、衡量和管理后所体现出来的IT治理状况的改变。决定IT治理目标成熟度目标成熟度是公司期望达到的流程成熟度等级。在实际中，并非所有的公司都以第五级（优化级）成熟度为目标。对大部分公司来说，第三和第四级（定义级/管理级）应该是合适的。而公司最终期望达到哪一级别的考虑因素很多，包括发展目标、组织架构、文化和对信息系统的依赖度等都是参考因素的组成部分。公司需要通过对IT治理目标成熟度和现状成熟度的差异分析，形成公司需要改进的地方。图4为完成目标成熟度设定后，将当前与目标成熟度进行对比的例子。实施IT治理的一些建议我们认为一个有效的IT治理不是一日之间形成的，制度和人文的积累必不可少，所以说治理方案需要与企业架构、文化和整体战略相呼应，才能起到最大的效果。选择有效的IT组织架构依据我们的行业经验,有效的IT治理必须基于有效的IT组织架构。IT组织架构通常有三类，分别是：集中、分散、联邦。每一种组织架构对于实施IT治理来说也有各自面临的挑战。集中式：在集中式的IT组织架构中，所有IT决策的制定和IT投资的预算都在一个部门，这样很容易管理并且组织起来不需要花费很多功夫。CIO可以作为发展治理流程的领导者，并直接与高级管理层人员一起工作。集中式组织架构的挑战是能否确保业务部门与经营集团对IT方面的见解得到关注。分散式：即IT部门分散于各个业务线中。每一个分散的IT部门都有他们自己的IT治理流程，但是他们没有横跨业务部门的统一流程。IT的投资决定可能在业务层得到优化，但对于整个企业来说可能并无效果。这种架构经常导致基础设施和应用系统的重复建设以及很少的系统共享。分散式组织架构的挑战是需要一个企业级的IT治理流程来帮助企业在某些时候能够正确地做出折中的决定。联邦式：这是一种既包含了集中又包含了分散的组织架构。在公司层面的IT部门负责基础设施和企业范围内的应用软件，在各业务部门则保留了对一些特殊应用软件和开发资源的控制。这种方式试图为了降低成本而将部分IT资源集中管理，而把一些应用和开发留给业务条线，使得他们对某些情况能更快地做出响应。联邦式组织架构的挑战是需要平衡业务部门对基础设施投资的需求，以及如何要求不同的业务部门都遵循企业整体的架构体系和标准。获得公司高层的支持IT决策者决定设计和实施一个好的IT治理框架后，首先应获得公司管理层和董事们的支持。因为IT治理是企业治理的一部分，很多IT治理框架的需求来自于公司管理层和董事们的讨论。设立IT关系经理我们建议在IT组织结构中设立一个重要的职位——IT关系经理。IT关系经理是IT和业务部门的中间人，起着沟通大使的角色。这在业务需求反馈给IT部门的时候，显得尤为重要。如何把IT治理的收益转化为业务上显而易见的效果，或者如何证明在公司困难的时候，IT治理为企业带来了价值，都是这个职位的责任之一。签订IT服务水平协议IT服务水平协议包含了IT可能提供的服务，IT质量等级和IT的成本费用。一旦IT用这种方式公开了服务水平等级和成本，公司就经常会引入外包服务商进行竞争。一般而言这种竞争机制会形成更有效的IT服务。另一方面，通过公开IT成本，业务部门可以更好地评估他们对IT服务要求的必要性。实施IT收费机制IT收费机制的目的是要收回对业务部门提供的IT共享服务的成本。当IT对成本这个概念有了更深