IT治理——一種治理的常態(tài)（AMT 陳琦）

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

淺析埃森哲的IT治理模式

談及IT治理，便容易聯(lián)想到COBIT、ITIL、ISO/IEC17799及PRINCE2等標(biāo)準(zhǔn)體系，如果說(shuō)企業(yè)提出IT治理的初衷是美好的，那么這些復(fù)雜的標(biāo)準(zhǔn)體系又為其實(shí)施設(shè)置了一道屏障，因?yàn)檎邕x并掌握其中任何一套標(biāo)準(zhǔn)體系都是有難度的，而到實(shí)踐層面的問(wèn)題又更加超乎想象。埃森哲IT治理模式的出現(xiàn)可謂恰到好處，它提出的IT治理路線雖然簡(jiǎn)單但更實(shí)用、更具操作性，那么先前的問(wèn)題究竟出在哪里？埃森哲的IT治理模式有何特別之處？它又是如何解決這些問(wèn)題呢？

一、  國(guó)內(nèi)IT治理的誤區(qū)

IT治理是用于描述企業(yè)或政府是否采用有效的機(jī)制，使得IT的應(yīng)用能夠完成組織賦予它的使命，同時(shí)平衡信息化過(guò)程中的風(fēng)險(xiǎn)，確保實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)。其主要使命是：保持IT與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，適當(dāng)管理與IT相關(guān)的風(fēng)險(xiǎn)。然而，按照目前國(guó)內(nèi)的信息化水平，完全照搬國(guó)外IT治理的模式和標(biāo)準(zhǔn)是有風(fēng)險(xiǎn)的，因此國(guó)內(nèi)的IT治理也存在一些誤區(qū)：

生搬硬套IT治理標(biāo)準(zhǔn)。中國(guó)的IT治理應(yīng)該直接應(yīng)用國(guó)外相對(duì)成熟的標(biāo)準(zhǔn)，還是借鑒國(guó)外做法建立自己的標(biāo)準(zhǔn)？這是一個(gè)頗具爭(zhēng)議的問(wèn)題，一方面采用已定義標(biāo)準(zhǔn)的好處顯而易見(jiàn)，如最佳實(shí)踐庫(kù)的建立花費(fèi)了大量的時(shí)間，由全世界成百上千的專家和組織進(jìn)行評(píng)估。模型中所反映的經(jīng)年的經(jīng)驗(yàn)累積不是單個(gè)組織可以負(fù)擔(dān)的；而模型的架構(gòu)提供了企業(yè)可以跟從的完美結(jié)構(gòu)。但另一方面，這樣做有可能導(dǎo)致國(guó)內(nèi)企業(yè)的又一輪IT形象工程，最好的技術(shù)、最先進(jìn)的標(biāo)準(zhǔn)成為企業(yè)追逐的對(duì)象，而企業(yè)生搬硬套這些標(biāo)準(zhǔn)之后，盡管有可能是最先進(jìn)的，但也同樣有可能放棄了最合適的。這里忽略了最關(guān)鍵一些問(wèn)題，例如“我們需要什么？”、“我們?yōu)槭裁葱枰氖沁@些？”等等；

輕規(guī)劃、重監(jiān)控。這是一種對(duì)IT治理的望文生意的誤解。以COBIT的基本架構(gòu)為例，監(jiān)控（Monitoring）僅僅是其中四大領(lǐng)域之一，其它還包括規(guī)劃與組織（Planning and Organization,PO）、獲得與實(shí)施（Acquisition and Implementation,AI）、交付與支持（Delivery and Support,DS）。盡管其他標(biāo)準(zhǔn)各有偏重，例如ITIL標(biāo)準(zhǔn)更關(guān)注方法和實(shí)施過(guò)程,視野相對(duì)COBIT來(lái)說(shuō)狹窄，但總體上IT治理比IT監(jiān)控的范圍廣泛許多；

“替貓掛上的鈴鐺”。IT治理的過(guò)程由誰(shuí)來(lái)負(fù)責(zé)，又由誰(shuí)來(lái)執(zhí)行？這個(gè)問(wèn)題如同老鼠想出給貓掛上鈴鐺的好辦法，但最后卻沒(méi)有一只老鼠愿意鋌而走險(xiǎn)去這樣做一樣，IT治理的過(guò)程設(shè)計(jì)的再完美，如果沒(méi)有明確各項(xiàng)標(biāo)準(zhǔn)執(zhí)行的責(zé)任人，那充其量也只是一只設(shè)計(jì)精美的鈴鐺而已。

二、 埃森哲IT治理模式的獨(dú)到之處

與其他IT治理模式不同，埃森哲的IT模式一開(kāi)始就在思考“組織到底需要IT發(fā)揮什么樣的作用”這樣的問(wèn)題，而不是先洋洋灑灑先制定又一個(gè)34個(gè)控制目標(biāo)、11個(gè)流程或者10個(gè)管理要項(xiàng)等，這正是被IT治理沖暈頭腦的企業(yè)需要的一劑鎮(zhèn)靜劑：IT只是工具，只有適應(yīng)了企業(yè)發(fā)展需要它才成為IT戰(zhàn)略，并持續(xù)釋放其能量。因此，IT治理從這個(gè)問(wèn)題開(kāi)始，無(wú)疑邁出了扎實(shí)的第一步。

此外，按照埃森哲IT治理模式簡(jiǎn)要繪制如下路線圖（圖1），它主要關(guān)注兩方面的問(wèn)題，即IT治理的“什么”和“誰(shuí)”。IT治理的“什么”是指IT治理應(yīng)該作出哪些決策，IT治理的“誰(shuí)”則是指這些決策分別應(yīng)該由誰(shuí)來(lái)作出，具體包括以下方面：

1、IT治理仍要“隨需應(yīng)變”。給前述錯(cuò)誤2對(duì)癥下藥，埃森哲特別強(qiáng)調(diào)了企業(yè)需求對(duì)IT治理的重要性，即在IT治理前，企業(yè)要明確自身對(duì)IT的需求，并按照需求設(shè)計(jì)IT治理指標(biāo)，這也說(shuō)明IT的作用與企業(yè)需求應(yīng)當(dāng)相互匹配；

2、考慮外部環(huán)境的影響。埃森哲特別強(qiáng)調(diào)了IT治理的外部因素，即組織需要IT做什么，在很大程度上取決于它處于一個(gè)什么樣的商業(yè)環(huán)境。首先埃森哲以“變化的速度和競(jìng)爭(zhēng)的基礎(chǔ)”兩大要素對(duì)組織所處的商業(yè)環(huán)境進(jìn)行分析，然后將不同商業(yè)環(huán)境下的組織分為四種IT需求不同的類型；

3、重頭戲在“兩手抓”。在明確IT需求之后，埃森哲總結(jié)了其“兩手抓”的治理模式，即一方面要解決IT治理作哪些決策的問(wèn)題，埃森哲總結(jié)為組織模式、投資、架構(gòu)、標(biāo)準(zhǔn)和資源五大要素；另一方面還要明確組織的三方利益相關(guān)者，即公司高層管理者、業(yè)務(wù)部門(mén)經(jīng)理和CIO，在進(jìn)行IT治理決策時(shí)各承擔(dān)什么樣的責(zé)任。

圖1 埃森哲的IT治理路線圖

三、埃森哲的IT模式能否藥到病除？

在國(guó)內(nèi)企業(yè)還在對(duì)IT治理“霧里看花”時(shí)，埃森哲以簡(jiǎn)單明了的方式向我們?cè)忈屃薎T治理，沒(méi)有繁文縟節(jié)的條款，沒(méi)有陳詞濫調(diào)的鼓吹，它讓管理者們冷靜下來(lái)，考慮一些本源性的問(wèn)題，輔助他們一步步找到解決辦法。事實(shí)上，很難在它與其他IT治理模式間做非此即彼的優(yōu)劣選擇，他們之間存在的是互補(bǔ)關(guān)系。特別的是，埃森哲以獨(dú)特的視角分析幫我們規(guī)避1中談及的種種問(wèn)題，這些“視角”包括：

1、  本與末。善治的IT治理架構(gòu)是確保IT資源與公司戰(zhàn)略目標(biāo)保持一致的基礎(chǔ)，同樣也能確保IT服務(wù)滿足組織對(duì)優(yōu)質(zhì)、可信和安全的信息需要。因此，埃森哲的IT治理模式強(qiáng)調(diào)必須從公司的戰(zhàn)略需要出發(fā)，迷戀各種IT指標(biāo)的選擇和比較只會(huì)是本末倒置；

2、 魚(yú)和漁。表面上看，細(xì)化而具體的IT治理指標(biāo)似乎更據(jù)操作性，但與從戰(zhàn)略的高度思考IT治理的方法相比，兩者是魚(yú)和漁的關(guān)系。埃森哲不僅給我們一條大魚(yú)，更重要的是授人以漁；

3、 說(shuō)和做。從可操作性上看，埃森哲的IT治理模式也是易于適用的，簡(jiǎn)單而深刻的闡述了IT治理的過(guò)程，并高效簡(jiǎn)潔的介紹了一般性方法，從IT治理概念的說(shuō)到做，埃森哲跨越了一大步。

不過(guò)，埃森哲的IT治理模式也并非萬(wàn)能藥，必須與其他IT治理模式結(jié)合起來(lái)，并不斷從實(shí)踐中完善。除此之外，國(guó)內(nèi)IT治理中有待解決問(wèn)題還可能有：

IT治理的四大工具COBIT、ITIL、ISO/IEC17799和PRINCE2，如何實(shí)現(xiàn)他們之間的整合？

國(guó)內(nèi)企業(yè)應(yīng)該按照什么順序逐步導(dǎo)入這些標(biāo)準(zhǔn)？

在不完善的公司治理結(jié)構(gòu)的基礎(chǔ)上，國(guó)內(nèi)企業(yè)能否以及如何做好IT治理？

國(guó)內(nèi)IT治理如何得到政府部門(mén)的認(rèn)可，如何從法律上制定相應(yīng)的標(biāo)準(zhǔn)？

結(jié)束語(yǔ)

有業(yè)內(nèi)人士認(rèn)為，許多企業(yè)對(duì)IT治理的理解還停留在概念層面上，要么看上去很美，要么片面曲解，甚至又演變?yōu)橐粓?chǎng)新的烏托邦游戲。但埃森哲的IT模式讓我們看到，IT治理需要所有企業(yè)管理者的思考和參與,它不應(yīng)該是一場(chǎng)運(yùn)動(dòng)，而是一種治理的常態(tài)。