当高层管理者责备CIO办事不力时,当业务主管抱怨IT部门没有配合好自己的工作时,他们有必要回想一下自己在这个过程中应该扮演或者已经扮演什么角色。
我们曾经谈过CIO要积极与其他主管们寻求合作,这一次要说的是,其他主管们也应该主动加入IT治理中。
一份调查显示,自2003年以来,全球的IT项目预算已经增长了79%。随着IT在组织(泛指各种公司、机构等,编者注)中的地位日益提高,许多组织都在一如既往地为相关的治理问题努力着。
现在,我们对IT的依赖和使用越来越多,CIO已经不是可有可无的闲差了,而成为大多数业务活动中一个不可或缺的部分。IT在组织的战略和运作中的地位日益提高,对其关键资产的监控和管理自然也越来越受到人们的关注。
IT治理是公共任务
许多组织都在致力于处理和IT相关的一系列亟待解决的问题。例如,应该由谁来制订IT决策?应该由谁来承担IT的最终责任?应该由谁来监控和管理IT资产以及与IT相关的风险?是CIO,还是业务主管,或者是由两者共同承担?
一般来说,IT建设和IT治理通常都被视为IT部门的责任。连组织的高层管理者也很轻易地认为,是CIO在制订IT决策并管理着组织里所有的"技术资源"。那么,把业务部门完全从IT治理中分隔出来,是导致一些大型IT项目失败的背后原因吗?
以财务业务为例,CFO负责管理组织的财务资产,并确保该组织在财务方面采取最佳的运作方式。然而,这并不会造成业务经理同财务完全脱钩,他们需要了解所在部门的财务驱动力何在,还需要与财务部门同心协力来制订和完成预算。同样,今天的业务经理也需要了解,IT是怎样支持他们的业务运营的,以及为了保证组织取得成功,IT必须扮演什么样的角色。
许多组织都在忙于实施正确的一般治理结构,在此期间,我们能够忽视IT治理多长时间呢?一次惨痛的失败会成为行动的催化剂吗?业务经理和主管必须参与进来,对组织的IT治理方案进行审视并思考IT所扮演的角色。IT治理不能独自进行,它是公司运作中的一个部分。
于是新的问题出现了:什么是IT治理?该由谁来负责?
克里斯·吉丽斯(ChrisGillies)是一位独立的咨询顾问,并是澳洲会计师公会最新发布的《业务主管和董事的IT治理向导》的作者之一。"治理是保证公司正常运行以达到事先制定的目标的一套责任、流程和可审核与可测度的控制措施,"吉丽斯说,"IT治理是良好的业务治理的标志或者对关键业务资产–IT系统–的管理。"
实际上,好的IT治理会保证业务得到它所需要的东西。"当IT治理实施良好时,就在业务和IT之间建立起了一种合作伙伴关系。双方都有各自的流程、制度和责任,以保证业务部门知道自己需要些什么,如何向IT部门求助以及如何对IT项目进行监控以取得成功,"吉丽斯说,"IT部门则知道如何制订解决方案,如何向业务部门提供建议和完成业务部门的要求。"
"IT并不是一件独立的事情。"吉丽斯认为,它是业务的一个完整部分,而且,IT治理方案必须同公司的IT本质相一致,必须对需求(业务)和供应(IT)给予相同程度的重视,管理层、业务部门和IT主管们必须共同承担IT治理责任。
提倡一体化治理
值得一提的是,毕马威所进行的全球IT项目管理调研发现,通过采用一系列不同的实施方案,IT治理项目成功的案例多了,失败的案例少了。
"尽管如此,"调查报告同时强调,"仍然需要一个集体的和系统的方法来提高IT治理项目的成功率并且将利益损失降到最低。一体化治理对于取得重大和可持续性成功以及实现承诺来说至关重要。"
因此,IT治理应该变得更容易一些,而且到现在,大多数组织都应该已经实施了系统化的项目,以保证实施一体化的IT治理。然而,毕马威的董事麦克·帕金森(MichaelParkinson)指出,这种情况其实并不是经常发生的。"很难想象会存在一个不拥有IT治理的组织,这意味着每个组织都应该购买最适合自己的治理方案,"帕金森表示,"某些组织仍仅仅停留在这样一个层面:由业务部门单独进行本部门的IT决策。这是IT治理的一种形式,但是很难称之为好。"
"许多组织发现,集中化、标准化能给它们带来巨大的价值,因此,它们纷纷引入正式的IT治理流程,"帕金森强调,"IT治理变得更好以后,对这个领域的投资就会得到更多的关注,一旦重大的IT项目失败,高层管理者和经理们将会有更大的动力来关注它。"
正如帕金森所指,不同组织所需的IT治理水平因组织而异。这一点可以通过组织对IT的依赖度和对待风险的态度进行评估。一旦在这一点上达成共识,就可以搭建一个治理框架了。规定由谁来进行决策和负责交流,是组织IT治理成功的关键。
澳洲Bendigo银行的CIO维基·凯利(VickiKelly)拥有一个结构化的框架。"我们实施了一个与业务相连的框架,它可以保证IT能够集成到业务战略里,"凯利介绍,"IT已经被纳入银行的每日战略计划评论里。业务部门通过我们的业务论坛来设定IT的优先级,并通过预算流程来提供IT项目所需的资金。这个治理过程是通过IT委员会实施的,IT委员会的成员每两个月召开一次会议,他们还有一个每天报告项目,用来管理IT风险和跟踪重大项目的进展。"
定有回报
一旦实施了IT治理,组织就极有可能从中获益。来自麻省理工大学(MIT)和Gartner的报告均称,IT治理水平高于平均水平的公司,从IT治理中获得的平均回报是那些拥有较低IT治理水平公司的两倍。
Bendigo银行对IT治理的投资就已经取得了回报。"现在,业务部门已经能够控制IT的影响,而且能够保证IT确实在支持其业务战略,"凯利继续说,"这也就意味着,业务部门的最重要项目能够保证尽早启动,而次重要的项目则排在后面。IT委员会清楚地知道,他们需要在IT上投入多少预算才能够保证系统正常运行,以及他们需要在开拓业务方面投放多少预算等。根据IT委员会提供的这些信息,就可以在项目追踪上做到完全透明,而且可以较早介入到那些超出预算的事件中去。"
最重要的是,IT治理已经是个业务问题,任何组织在任何时候都不能忽视它。否则会带来浪费投资、决策缺少柔性、丧失竞争优势,以及IT基础设施变得缺乏效率或者陈旧等潜在风险。良好的IT治理能够在业务和IT之间形成一种合作伙伴关系,从而有利于决策更快进行,并确保委员会和业务主管了解与IT相关的风险。
吉丽斯也同意此观点,她总结道,"好的IT治理是指企业对使用IT的方式、IT所带来的风险以及应该由谁来进行IT决策,以及由谁来负责执行这些决策等等进行仔细的思考。"她继续补充,"另外,良好的IT治理应该有一个好的组织和流程,以保证负责的那一方或者几方都能够拥有决策所需的信息;有适当的控制方式和措施以监控风险、成功或失败。"