危机下高质量IT决策 IT治理是出路

　　2008年爆发的经济危机，对全世界都产生了巨大的冲击。2009年，危机风暴仍未平息。但无论外部环境怎样，企业仍然要生存、要发展，企业又该如何来面对这无可避免的风暴呢?今年五一假期，公司高管没有放假，包括总裁、CIO在内的五名高管连续开了三天会，目的是希望确定在经济危机时期IT建设的战略方向，但谈了三天也没有结果。

　　但在会议上大家逐步达成共识，就是要进一步提升IT决策的效能。但是从什么角度加强IT决策的有效性则没有达成一致。一般来说，如何设计和实施IT决策系统需要处理三个关键的问题：一是在经济危机时期需要制定哪些IT决策?二是应该由谁来制定这些决策?三是如何监控这些IT决策被有效的执行?

　　一、经济危机下，IT决策质量决定企业成败

　　目前，经济危机促使着许多企业步入了整合、转型和创新的关键时期。随着企业对IT技术和IT系统的依赖性日益加强，IT决策对企业形态、管理体制、运作流程和商业模式的影响日益深远，使到IT决策的有效性提到前所未有的高度上。因此，IT决策的安全、审计、管理、风险与控制日益成为突出的问题,但是让人遗憾的是目前许多企业在IT决策上依然存在着诸多的缺失。

　　(1)危机凸显IT决策管控制度的缺失

　　在经济危机时期，对企业来说IT已经不仅仅是技术，而是更具有战略意义。长期以来，人们对IT的期望值普遍偏高，但是IT建设状况却与期望差距很大，以致有人把IT描述为“IT黑洞”。这种期望与实际情况不匹配的出现，在很大程度上是因为对IT项目的投资决策、风险控制和绩效考核等缺乏一个有效的监督和制衡机制。

　　究其原因，是许多企业在IT决策上至今没有建立起责任制，无人对失败的IT系统承担责任。一方面IT建设的投资规模越来越大，应用系统越来越复杂，建设与管理面临的挑战越来越严峻;另一方面是IT部门日趋边缘化，建设管理多头化，无人承担IT决策责任的恶果越来越明显。企业为什么会出现IT决策管控制度的缺失呢?主要存在两方面的原因，一是由于很多企业还没有意识到，IT决策对企业发展的重要性，或没有意识到IT决策必须配备相应的管理制度;另一方面，更重要的是即使企业知道了建立IT决策管理制度的重要性，但却不知道如何去制定科学合理的IT决策管理制度。

　　(2)经济危机下，IT决策面临的新挑战

　　随着信息化进程的不断加深，企业的业务发展与创新对IT的依赖程度越来越高。实践证明，在经济危机日益漫延的外部环境挑战下，只有与业务结合紧密并能实现动态调整的IT系统才能提高企业的竞争力。越来越多的企业开始将IT部门视为创新的驱动部门，而不仅仅是简单的技术支持部门。这种角色的转变赋予了企业IT部门更高的使命和责任，但与此同时也给CIO在IT决策上带来了前所未有的压力。

　　也有很多的企业就搞不明白，他们会问IT决策跟风险管理、跟内部控制、跟信息安全、跟内部审计和外部审计有什么关系?其实，换句话说就是在经济危机下,IT决策质量会决定着企业的成败，因此CIO必须要成为IT决策的专家。这个IT决策专家不但要在财务管理领域上不至于投资失败，更重要的是要将IT与业务战略融合、IT的能力与业务的价值相匹配，然后将整个IT建设的生命周期都置于严格的控制下。因为目前IT应用的差异不是取决于IT技术的先进性，而是由IT决策水平、IT管理水平的高低所决定的。也就是说，希望安然渡过这个经济危机，就必须出台一系列高质量的IT决策来加强创新。所以，目前企业IT建设迫切需要解决的不是IT技术的问题，而是要建立完善的IT决策结构。

　　二、为什么IT治理是出路?

　　在经济危机发生时，如何将IT战略与企业发展战略相融合?如何从企业治理的高度对IT做出决策等问题已越来越受到重视。因此，人们在做IT决策时越来越多的把目光聚焦在IT治理、信息系统审计、风险控制和安全等关键词上。那么，其中的IT治理的作用是什么呢?

　　(1)什么是IT治理?

　　IT治理是明确有关IT决策权的归属机制和有关IT责任的承担机制，以达成战略目标、业务目标和IT目标的一致，从而使企业从IT决策中获得最大的价值。IT治理的出现提供了一次机会，那就是建立一个综合的框架，让企业在IT各方面所作的工作围绕着业务战略发挥合力。

　　IT治理是IT系统审计和控制领域中的一个概念。IT治理用于描述企业是否采用有效的机制，使得IT的应用能够完成企业赋予它的使命，同时平衡实施过程的风险,以确保能实现企业的战略目标。IT治理的目的是建立与IT决策相关联的责任和权利，建立用于度量和治理 IT 决策及其执行的机制。即IT 治理讨论的是关于谁负责 IT 部分中的什么，以及部门如何知道相应的人员履行了这些职责。

　　简单的说，IT治理是指公司在运用IT过程中，制定有关IT决策权分配和责任承担的框架。主要包括从IT原则、IT架构、IT基础设施、IT应用和IT投入等五个方面制定相关制度，实现IT决策的责任和权力的有效分配与控制，以提高IT资源的有效性、可用性和安全性。

　　(2)IT治理与IT管理的关系

　　要使IT 业务价值最大化，就要做到两件事情：一是做正确的事情，二是把事情做好。做正确的事情就是指IT决策立项，无论是赢利机构还是非赢利机构，都应该把钱和资源放在做正确的事上，实现成本和资源最小化。而把事情做好是指一旦IT决策项目开始执行，就要最大化利用现有资源来分配人力、物力，以更高质量按期完成项目。同样道理，IT治理就正如前者，而IT管理则是后者。因此，IT治理与IT管理是两个相互联系、相互区别的概念。

　　管理大师彼得·维尔曾指出：治理是决定由谁来进行决策，而管理则是制定和执行这些决策的过程。治理是回答哪些事情必须要做，管理是决定这些事情怎么做。IT治理决定了由谁来掌握企业在IT上的决策权。因此，IT治理与IT管理最大的区别在于IT管理的目标是为了实现IT运营效率的最大化，主要解决的是效率问题，侧重于技术的应用。而IT治理的目标是为了实现IT决策利益的均衡，其解决的不只是效率问题，而更加关注利益问题，不只是技术的简单应用。因此，IT治理是通过定义明确的角色和责任，对IT管理中的各方进行影响和监督;公司如果没有IT 治理的框架和机制，就无法对IT决策和IT管理进行有效控制。

　　(3)IT治理的难点

　　IT治理叫嚣多年，但是在企业一直落不了地，领导没有达成共识是关键。CEO和其它高级经理常常承认IT决策对于公司的重要性，但是他们却很少具体负责和参与IT治理活动。因此，IT治理实施起来困难重重，关键点是对IT的态度是否正确。当对IT治理的态度摆正后，剩下的都是技术问题并不难处理。包括标准、流程、人员、投资等这些东西都是顺理成章的事情。

　　然而，每家企业的对IT的态度是不一样的。表面上看好像IT治理只是IT部门内部的事情，其实有些IT治理是与经营管理体制有关，有些IT治理则是与业务部门有关。但让人遗憾的是在许多企业中，IT决策和IT治理通常都被视为IT部门的责任。许多企业的高层管理者甚至会轻易地认为，应该由CIO制订IT决策并管理着所有的IT资源。但实际上，把业务部门从IT治理中剥离出来，常常会导致一些IT决策和IT项目的夭折。因为就CIO来说，推动某个IT项目还是比较简单的，但如果牵扯到业务部门，比如项目的审批、调研、决策以及成本分摊等就有可能停滞不前了。

　　三、建立高效IT治理的策略和方法

　　在经济危机中，要使企业的IT决策有更好的效能，IT治理价值就必须要发挥到最大化，即企业对IT决策权和责任的分配机制。有关研究显示，在采用相同经营战略的情况下，具有良好IT治理的企业，其IT决策有效性要比那些治理低下的企业高出35%。但是，只有38%的CIO能够精确地描述他们的IT治理。那么，CIO怎样才能为他们的企业制定有效的IT治理呢?

　　(1)建立IT治理管控体系取代经验型管理

　　长期以来，许多企业的IT决策方式一直停留在经验型管理阶段。这种管理方式的特点是，决策效能的高低基本上依赖决策者个人的眼光和能力。其最大的弊端是IT建设难有传承性，常常处于低水平重复建设状态，难于提高和持续发展。虽然企业信息化的管理水平不断得到加强，但与形势发展的要求还是不相适应。例如，“三拍决策”的拍脑袋、拍胸脯、拍屁股的情况是不争的事实。

　　(2)为IT治理建立责任矩阵图

　　IT治理有效的企业是因为有更多的高层管理者参与其中。为了IT治理的成功，CIO必须有效地参与，其它的高层经理也必须参与到流程批准和绩效评估的工作之中。许多高层乐意于参与到IT治理之中，但对于自己当如何为之作出贡献却没有多大把握。因此，对于CIO及其团队而言，画一张IT治理责任安排矩阵图是有帮助的。有了矩阵图，大家可以方便地讨论每位高层经理的角色和他们关心的任何问题。

　　(3)提供相应的激励制度

　　就本质而言，任何形式的IT治理都是与人有关的。因此，IT治理和激励相协调就会得到业务部门的协同。如果设计IT治理是用来鼓励业务部门的协同、自治和某种程度上的联合，那么对人员的激励也要与此相适应。避免给期望的行为带来经济上的挫折，与为其提供经济激励同样重要。因此，如果一个设计良好的IT治理并不像期望的那样有效时，那么首先就要检查它的激励制度。

　　(4)加强IT治理的透明度和教育

　　为IT治理提供多些透明度和教育是非常必要的。透明度和教育经常是结伴而行的，教育越多，透明度也越高，反之亦然。当治理流程有了更高的透明度时，大家对治理就更有信心。当治理流程越是缺乏透明度时，就越少有人会遵循它。而且，当特殊化的处理越多时，对于治理的信心也会越少，按照规则去执行的意愿也随之会越弱。