IT治理的行动指南

　　就像船长要借助适当的工具才能完成一次平安的海上旅行一样，CIO要想实现成功的IT治理，他们也必须有三个适当的工具：望远镜、指南针和地图。

　　望远镜

　　IT可视度需要有长远的眼光。望远镜可以看作是对企业的业务和技术架构的“可视度”的一个比喻。企业目标、创造性、功能和流程代表了企业的业务架构，而IT服务、应用软件、硬件、网络和数据则象征着企业的IT架构。这些元素编织成一个如此密集的关系网络，以至于我们很难清楚全面地认识它们。

　　因此，只有有了可视度，CIO才能制定策略并管理架构。在这种情况下，一些IT组织已经开始为提高企业的可视度进行投资。在过去的几年里，正是以获得可视度为名，业务架构管理、企业架构，还有IT配置管理等开始受到企业的青睐。

　　根据Meta集团的的一项调查所得，参与调查的全球2000个组织中的20%，到2006年将会把整体企业架构、企业项目管理、企业战略/计划和IT投资管理整合成一套共同的IT管理流程。而且，这一切都将会置于CIO的管理之下。为了在IT治理的名义之下实现这一完整的策略，几个关键的先决条件必须就位，以便开始实现EA等项目。CIO必须保证，要对以下几个问题有清楚认识。

　　■既定的环境的真相到底是什么样的？

　　■IT环境及相关的业务流程的特定变化会带来什么样的影响？

　　■EA会带来怎样的进步？

　　■技术资产、业务流程和人之间是如何相互依赖的？

　　■技术环境的变化是否能支持业务的优先权？

　　以上几点都与CIO关注的一个词—融合—息息相关。今天，IT和业务策略的融合正在受到应有的关注。Gartner的报告认为：“架构是业务和技术之间的桥梁。正是有了这一转化机制，业务需求才可以被转化为技术解决方案。不过，大多数企业架构失败是因为业务团队不能接受。一种从上至下、业务驱动的方法，是确保技术与业务相融合的关键。”

　　因此，望远镜成了CIO手中一个既必要又危险的工具。说它必要，是因为如果企业没有可视度，IT组织将难以成功地实现融合；说它危险，是因为如果没有与业务团队分享见解的能力，CIO对于企业未来的观点就会被抛在一边。

　　指南针

　　指导企业通过规则的海洋。

　　对于一名船长而言，如果说有一件事是有价值的话，那就是他的指南针总是指向北。有了指南针，船长可以掌握船只航行的方向。指南针代表了必须服从的法则。与此相似，CIO也有几个指导IT运作的“法则”。这些法则就是一些法规和标准。就像船长要遵守航行的法则一样，CIO必须保证组织遵守和执行相关的要求。

　　企业需要执行的规则可以分为不同的两种：法规遵从和内部标准。今天，越来越多的企业因为对于法规的疏忽受到惩罚。从SOX法案，到Basel8II，到HIPAA，这些法规，促进了企业政策及政策要治理的IT业务环境之间的复杂关系的透明度。然而，在SOX法案方面，Meta集团最近一个调查显示，只有46%被调查者认为，SOX法案遵从的努力与满足其他一些法规的努力是相协调的。对于企业而言，虽然现在就实行全球化的法规遵从管理还为时过早，然而，到2006年，当企业因为公司治理的要求而要建立和巩固国内外法规遵从时，这种情况会产生变化。

　　根据Gartner的报告，法规遵从对于企业的IT组织有重大的意义。CIO需要对于风险管理有战略性的理解，将企业的业务需求与支撑它们的技术相融合。

　　新的法规环境最关键的需求有两个，一是保证普遍精确和普遍报告制度在企业范围内的执行；二是信息共享制度的设计与报告制度相一致。

　　这种新的法规环境，要求IT组织对于企业的IT资产和它们如何为业务服务有全面的认识———这不是一个可以轻易完成的任务。许多组织的IT环境有上千个组成部分，要准确地将资产整理成档案，是需要花几个月时间才能完成的劳动密集型工作。

　　现在的CIO要拥有与政策管理和法规遵从相关的核心能力，包括：

　　■为了遵从SOX、HIPAA、信息隐私，或者其他的标准，企业将要实施什么政策？

　　■企业的应用软件是否符合规则的要求？

　　■企业现有的政策达到了什么样的法规遵从水平？

　　■企业的政策缺陷在哪里？

　　内部标准和政策看起来不像是发源于IT组织的内部。如果缺少对于标准的遵守和审计能力，架构是没有力量的。能够通过技术的选择和配置来实施标准，是减少风险和保证与业务要求相一致的重要方面。

　　与法规环境一样，业务连续性也是在企业控制和混乱之间的一个关键路线。

　　在9.11灾难之后，尽管对于业务连续性越来越重视，大多数组织还是努力对关键的IT资产进行鉴别、证明和分类。这是一个典型的费时费力的工作，但是没有更有效率的办法。另外，技术基础设施在不断变化，这使得要保持计划的不过时特别困难。

　　这样的结果就是，参与Gartner的调查的全球2000家组织只有20%实施了业务连续性计划，可以保证安全地度过灾难，而不会让灾难给企业带来长期的负面影响。

　　CIO在带领IT组织驶向新的水域时，要尽可能保持车轮的稳健。要总是能知晓前进的方向，对前面的危险有清醒的认知。

　　地图

　　为企业最优化提供路径。

　　没有什么标志可以指导CIO走向IT最优化，不过，实施最佳实践以降低营运成本是最为关键的。今天，IT治理的最佳实践可以被CIO利用来保证主要领域的运营的成功，这些领域包括IT财务管理和业务服务管理。

　　CIO和IT财务管理人员今天面对着如何将财务和成本管理的最佳实践应用于IT的挑战—即像经营业务一样有效地经营IT。优秀的IT领导知道，最佳实践可以创造极大的商业价值，导向更好的投资决策，降低运营成本，降低合作供应商和外包方的价格。实际上，调查显示，通过有效的IT财务管理，组织每年可以节省20%的IT预算。

　　IT财务领导需要对IT资产和业务驱动之间的成本和效用关系有全面、及时和准确的预见性。其目标就是，对于分配给某个项目的每一份资源，每元钱的支出都要物有所值。这个目标有些难以捉摸，因为现在的资产管理和财务报告制度不能提供充分的可视度。电子数据表模型这类流程不能适应企业IT环境的动态复杂性。为了成功地应对IT挑战，CIO必须保证具备下面这些能力。

　　■我们是否了解所有IT资产真正的TCO？

　　■我们能否识别业务如何驱动IT成本？

　　■我们是否能够有效地基于业务活动实施IT成本回馈系统？

　　■我们如何围绕关于现有的和预期的IT成本的理念，将预算和预测流程统一起来？

　　■我们如何度量分析IT成本？

　　由于有了不断紧缩的预算、不断进步的技术和一个高度竞争的环境，CIO必须在保证高质量的服务和最低成本的同时，全神贯注于业务的优先需求。来自IT的价值是基于业务绩效的不断提高，这是可以度量的，而且是以一个可以接受的水平来传递的。因此，一些IT组织正在采用一种服务管理方法来传递IT功能，以保证能够应对下列挑战：

　　■IT环境中的哪些因素与业务服务有关？

　　■我们的服务和服务水平是否与业务的需求相一致？

　　■我们是否满足了服务水平的要求？

　　■哪些业务流程因服务水平的变化而受到影响？

　　■我们如何优化服务水平和资源利用，以提供更好的服务？

　　根据Meta集团的Sribar所言，CIO要应对业务方面更多的利益相关者。为了通过IT获取业务上优先，他必须实施IT治理的流程和系统。如果船长有了望远镜、指南针和地图，不管是暗礁，还是潮汐，还是黑夜，都不会导致船只沉没。CIO也必须利用IT治理的能力和工具，以保持企业在正确的路线上前进，并最终获得成功。

　　相关链接

　　今天的CIO就像是在没有航标的河流上航行。

　　在信息时代的历史上，技术的复杂性、市场的实时要求以及业务响应速度，这三者从来没有像今天这样，如此迅速地结合在一起，成为了CIO每天为之绞尽脑汁的工作议程。

　　CIO面临着一场风暴，他们需要正确的工具，不仅能让船只平安到港，而且还要赢得比赛的胜利—满载着企业所寻求的宝物返航。

　　制定出可以乘风破浪的路线图，需要一套工具，这套工具可以为在危急关头做紧急决策的船长提供最好的信息。天气恶化时，上周的天气预报毫无作用。然而，主桅帆上的舵位指示器和帆缆上的人可以向船长预告一些风向的突变。海上地图、指南针和望远镜，对充满挑战的海上航行来讲是至关重要的。

　　像所有优秀的船长一样，CIO知道，他也要尽力去解决一些难以处理的问题。航行需要对大海、风和船有正确的了解评价。IT的成功则需要有对组织战略、成本和风险有正确了解和评价。更重要的是，CIO要了解这些要素是如何彼此关联而导致了IT潮水的消长跌落。

　　在随需应变计算、SOX法案遵从和平衡记分卡之前的时期，CIO的任务是可控的。技术还只是锦上添花，而不是核心的能力。CIO们所从事的工作，在很大程度上还只是一个技术问题，就像法规遵从一样，很少与业务发生关联。

　　但是，在过去的10年里，不断增长的业务竞争促长了IT投资和与之相关的复杂度。

　　今天，企业的技术环境触及到了每一个流程、产品、雇员和客户，被CEO和其他管理层人员视为企业成功的关键因素。我们面临着技术的风暴：技术的复杂度、市场的实时要求、业务响应的速度。

　　但CIO就像船长，不能与船共沉，而是要到达IT治理的安全港湾。因此，被作为企业成功舵手的CIO必须协调好正确的人员、机制和信息，以指导与企业目标和命令完全同步的技术决策。

　　Meta集团的Val Sribar说：“业务和技术架构的可视度对于企业的管理和成长而言至关重要。”

　　Jonas Lamis 译 程洁