组织的最高IT主管实际上应该是CEO。在IT治理实施过程中,CEO参与其事有着非常重大意义。在一些组织中,IT治理被看作是IT部门的事,那些负责业务战略的人,特别是CEO,很少甚至根本不参与其事。这种态度好像就是:这是IT方面的事务,只有做IT的人才最清楚该如何处理。
但是,如果你的企业正处于合并之中,或者处于快速增长期,或者正在改变产品线,那么你又当如何呢?如果法规环境变化了,你又当如何呢?在以上情况之下,IT将不得不与新的业务重点“保持同步”。
当IT部门独自来进行IT投资决策时,最可能的结果是,IT项目会与现有的业务战略相违背。
有时候,这是因为IT没有得到来自业务部门的足够投入和适当引导。有的时候则要归咎于IT领导过于小心,以前项目交付的失败让他们饱受责难,因此,他们就要避免新项目风险过高。
走向CEO
CEO参与到IT治理之中,有五个方面的重大意义。
■沟通业务战略和IT;
■定义风险状况;
■在有限的IT预算之内权衡组织的需要;
■为成功和失败分配责任;
■有助于决定何时取消失败或表现不佳的项目。
沟通策略
CEO有责任确保IT在业务战略中的角色能够被清晰地理解,而且每一个IT项目或动议都要与某个业务目标直接相连。
有一个朴素的业务战略并没有多大的用处,除非这一战略在组织之内被交流并转化成了特定的营运步骤。主导这种交流的最佳人选就是业务战略的首席设计师———CEO。这并不意味着IT要停止去主动
理解业务,只要对上面的指示做出被动的反应就行了。相反,通过更好地理解组织的战略,IT会处于一个有利的位置,去积极确定能够解决业务问题的投资项目。
定义风险
你的组织能够承受多大的风险?是否可以将投资的50%用于一个高风险的项目,或者要将风险控制在10%的范围之内?在回答这些问题CEO是关键的角色。
举一个例子,你的公司有一个继承得来的后台办公系统,该系统已经使用了20年之久,你知道有很多可提供更好功能的系统。你所在的行业也在发生变化,你需要应对那些基于客户服务系统与你竞争的新的对手。
在这种情况之下,CEO制定的策略是,通过提高客户服务水平来改变组织,以应对以上挑战。因此,承受较高的风险投资于一个新的系统,以提高客户服务水平是可以接受的。如果CEO决定采取不同的策略,比如说,基于成本进行竞争,那么,企业所能承受的风险程度就不同,只需要进行安全的投资,以对现有的系统进行较小的改良就行了。
组织需要根据承受风险程度的意愿来对风险状况进行定义。在此方面,CEO可以发挥领导作用。
需求vs.预算
在一个有着几千名员工的大型组织之内,对于每一个项目投资,基于各自的利益考虑,每个团体都不可避免地有其优先选择。
如果没有来自高层人士的干预,类似这样的争斗很容易由声音最大的人主导,或者,在利益得不到平衡的情况之下,就只能以风险最小为标准来选择项目。
CEO的角色就是,通过审察有限的资金的有效分配,来平衡不同团体之间的需要。
分配责任
IT对于业务战略成功的贡献是否得到了全组织的认可?如果项目交付失败,IT是否会变成替罪羊?
一个企业的成功可依赖于承受风险去获得更高的潜在回报,但是,如果IT组织因为过去项目失败而灼伤,它就会因为害怕再次失败,而执着于那些“安全”的项目。
CEO此时又可以发挥作用,他应该保证组织的所有部门都要负担适当的责任。获得成功后,IT对于成功的贡献要能被认可;如果失败了,也不能让IT独自承担责任。
拔掉插头
有效的IT治理要求所有正在进行的项目都要有规律地进行评估,评估的指标则是,该项目是否值得进行时间和金钱的持续投入。那些不能交付,或者那些可以被更有潜在价值的项目取代的项目,应该取消,以使资金投向有着更高回报的项目之中。
项目有自己的生命周期,一旦启动,其动力就难以停止。要改变其进程就要有强硬的手腕。在此方面,CEO又可以扮演关键角色,做出其他人难以做出的决策。组织之内的人从上到下都负起责任,有助于保证资本和人力在正确时间投向正确项目。
Ted Stephens 译 程洁
……