在与证券业的一些非IT背景的高管人员讨论“贵公司的IT治理情况如何?”这个问题时,最常见的回答是:“IT工作一直是公司战略中的重点,具体的工作我不太清楚,分管副总知道。”“什么是IT治理?以前没有听说过。它有具体的概念和定义吗?”“是不是公司治理?它与公司治理有区别吗?”“我们每年年处都制订很好的IT计划,按计划执行就行,年终再检查。”“技术开发,基本上都依靠外包。
在采用相同战略目标的情况下,具有良好IT治理的企业,其利润要比那些治理低下的企业高出20%。
在与证券业的一些非IT背景的高管人员讨论“贵公司的IT治理情况如何?”这个问题时,最常见的回答是:“IT工作一直是公司战略中的重点,具体的工作我不太清楚,分管副总知道。”“什么是IT治理?以前没有听说过。它有具体的概念和定义吗?”“是不是公司治理?它与公司治理有区别吗?”“我们每年年处都制订很好的IT计划,按计划执行就行,年终再检查。”“技术开发,基本上都依靠外包。
能搞掂就继续合同,出问题就换一家……” 而将相同的问题提交IT背景的高管人员时,答案有趣的多:“我们公司老板舍得花钱,老板说了:只要系统不出事,要人给人,要钱给钱!”“公司非常重视IT,老板亲自抓!技术人员地位很高,常常参与公司的高层决策。”“技术开发基本包给别人做了!我们做项目管理,轻松一些。”“这你要问老总,只有他才能说清楚!”“你要我说真话还是说假话?!”“公司很少讨论IT治理,系统只要不出事就好,出事了技术主管就麻烦大了!”
这实际上反映出以下问题:(1)IT资源在公司的战略资产中地位受到高层重视,但是具体情况不清楚;(2)缺乏IT治理明确的概念描述和参数指标;(3)IT治理需要的明确责任与职能不清晰。
其实,这并不是我们独有的问题,彼得.维尔和珍妮.罗斯的研究指出:现实中太多公司的IT项目以失败而告终,它们甚至达不到公司投资所期望的底线。他们的研究表明:在采用相同战略目标的情况下,具有良好IT治理的企业,其利润要比那些治理低下的企业高出20%。而对世界范围内250家企业的调查表明,只有38%的高级主管能够精确描述他们的IT治理。
彼得.维尔和珍妮.罗斯的报告指出:IT治理是在IT应用过程中,为鼓励期望行为而明确的决策权归属和责任担当框架。具体体现在五个IT决策上:
(1)IT原则:阐述IT的商业作用;
(2)IT架构:定义集成和标准化的要求;
(3)IT基础设施:决定共享和可提供的服务;
(4) 商业应用需求:确定购买或内部开发应用的商业需求;
(5)IT投资和优先权:选择资助哪一个立项以及投入多少资金。
这五个决策是彼此相关的,有效的治理必须关注它们之间的关联性。一般来说,原则约束架构,架构决定基础设施,而基础设施又约束着业务需求,最后的IT投资必须为IT原则、整体架构、基础设施和应用需求所驱动。
实际上,5个关键决策中的每一项又有其核心的独特问题,可以称其为IT治理的微观问题,下面详细讨论。
决策1:IT原则
IT原则是什么?实际上就是企业的IT事业指导方针。也就是说你的公司想从IT里得到什么?对IT的期望值是什么?企业如何资助IT?我们从调研中得到一些业内的看法:
长城证券认为,在公司的战略发展规划中,对IT的要求是“通过构建先进适用的业务运作平台和管理平台,发挥基础支