CIO治理IT的行動指南

申請免費試用、咨詢電話：400-8352-114

就像船長要借助適當?shù)墓ぞ卟拍芡瓿梢淮纹桨驳暮Ｉ下眯校珻IO要想實現(xiàn)成功的IT治理，他們也必須有三個工具：望遠鏡、指南針和地圖。

今天的CIO就像是在沒有航標的河流上航行。在信息時代的歷史上，技術(shù)的復(fù)雜性、市場的實時要求和業(yè)務(wù)響應(yīng)速度，這三者從來沒有像今天這樣如此迅速地結(jié)合在一起，成為了CIO每天為之絞盡腦汁的工作議程。CIO面臨著一場風暴，他們需要有正確的工具，不僅能讓船只平安到港，而且還要贏得比賽的勝利—滿載著企業(yè)所尋求的寶物返航。

制定出可以乘風破浪的路線圖，需要有一套工具，這套工具可以為在危急關(guān)頭需要做緊急決策的船長提供最好的信息。當天氣惡化時，上周的天氣預(yù)報毫無作用。然而，主桅帆上的舵位指示器和帆纜上的人可以向船長預(yù)告一些風向的突變。海上地圖、指南針和望遠鏡，對于充滿挑戰(zhàn)的海上航行來講是至關(guān)重要的。

像所有優(yōu)秀的船長一樣，CIO知道，他也要盡力去解決一些難以處理的問題。航行需要對于大海、風和船有正確的了解和評價。IT的成功則需要有對于組織戰(zhàn)略、成本和風險有正確的了解和評價。更為重要的是，CIO要了解，這些要素是如何彼此關(guān)聯(lián)而導(dǎo)致了IT潮水的消長跌落。

為了成功，CIO需要有三個關(guān)鍵的工具：望遠鏡、指南針和地圖。

技術(shù)復(fù)雜性的演進

在隨需應(yīng)變計算、SOX法案遵從和平衡記分卡之前的時期，CIO的任務(wù)是可控的。技術(shù)還只是錦上添花，而不是核心的能力。IT項目以一種以年月計的可以管理的速度前進著。CIO們所從事的工作，在很大程度上還只是一個技術(shù)問題，就像法規(guī)遵從一樣，很少與業(yè)務(wù)發(fā)生關(guān)聯(lián)。

但是，在過去的10年里，不斷增長的業(yè)務(wù)競爭促長了IT投資和與之相關(guān)的復(fù)雜度。今天，企業(yè)的技術(shù)環(huán)境觸及到了每一個流程、產(chǎn)品、雇員和客戶，被CEO和其他管理層人員視為企業(yè)成功的關(guān)鍵因素。

因此，被作為企業(yè)成功舵手的CIO必須協(xié)調(diào)好正確的人員、機制和信息，以指導(dǎo)與企業(yè)目標和命令完全同步的技術(shù)決策。

Meta集團的Val Sribar說：“業(yè)務(wù)和技術(shù)架構(gòu)的可視度對于企業(yè)的管理和成長而言至關(guān)重要?！?

望遠鏡

IT可視度需要有長遠的眼光

望遠鏡可以看作是對企業(yè)的業(yè)務(wù)和技術(shù)架構(gòu)的“可視度”的一個比喻。企業(yè)目標、創(chuàng)造性、功能和流程代表了企業(yè)的業(yè)務(wù)架構(gòu)，而IT服務(wù)、應(yīng)用軟件、硬件、網(wǎng)絡(luò)和數(shù)據(jù)則象征著企業(yè)的IT架構(gòu)。這些元素編織成一個如此密集的關(guān)系網(wǎng)絡(luò)，以至于我們很難清楚全面地認識它們。

因此，只有有了可視度，CIO才能制定策略并管理架構(gòu)。在這種情況下，一些IT組織已經(jīng)開始為提高企業(yè)的可視度進行投資。在過去的幾年里，正是以獲得可視度為名，業(yè)務(wù)架構(gòu)管理（BAM）、企業(yè)架構(gòu)（EA），還有IT配置管理（ITCM）等開始受到企業(yè)的青睞。

根據(jù)Meta集團的的一項調(diào)查所得，參與調(diào)查的全球2000個組織中的20%，到2006年將會把整體企業(yè)架構(gòu)、企業(yè)項目管理、企業(yè)戰(zhàn)略/計劃和IT投資管理整合成一套共同的IT管理流程。而且，這一切都將會置于CIO的管理之下。為了在IT治理的名義之下實現(xiàn)這一完整的策略，幾個關(guān)鍵的先決條件必須就位，以便開始實現(xiàn)EA等項目。CIO必須保證，要對以下幾個問題有清楚的認識。

◆ 既定的環(huán)境的真相到底是什么樣的？

◆ IT環(huán)境及相關(guān)的業(yè)務(wù)流程的特定變化會帶來什么樣的影響？

◆ EA會帶來什么樣的進步？

◆ 技術(shù)資產(chǎn)、業(yè)務(wù)流程和人之間是如何相互依賴的？

◆ 技術(shù)環(huán)境的變化是否能支持業(yè)務(wù)的優(yōu)先權(quán)？

以上幾點都與CIO關(guān)注的一個詞—融合—息息相關(guān)。今天，IT和業(yè)務(wù)策略的融合正在受到應(yīng)有的關(guān)注。Gartner的報告認為：“架構(gòu)是業(yè)務(wù)和技術(shù)之間的橋梁。正是有了這一轉(zhuǎn)化機制，業(yè)務(wù)需求才可以被轉(zhuǎn)化為技術(shù)解決方案。不過，大多數(shù)企業(yè)架構(gòu)的失敗是因為業(yè)務(wù)團隊不能接受。一種從上至下、業(yè)務(wù)驅(qū)動的方法，是確保技術(shù)與業(yè)務(wù)相融合的關(guān)鍵?！?

因此，望遠鏡成了CIO手中一個既必要又危險的工具。說它必要，是因為如果企業(yè)沒有可視度，IT組織將難以成功地實現(xiàn)融合；說它危險，是因為如果沒有與業(yè)務(wù)團隊分享見解的能力，CIO對于企業(yè)未來的觀點就會被拋在一邊。

指南針

指導(dǎo)企業(yè)通過規(guī)則的海洋

對于一名船長而言，如果說有一件事是有價值的話，那就是他的指南針總是指向北。有了指南針，船長可以掌握船只航行的方向。指南針代表了必須服從的法則。與此相似，CIO也有幾個指導(dǎo)IT運作的“法則”。這些法則就是一些法規(guī)和標準。就像船長要遵守航行的法則一樣，CIO必須保證組織遵守和執(zhí)行相關(guān)的要求。

企業(yè)需要執(zhí)行的規(guī)則可以分為不同的兩種：法規(guī)遵從和內(nèi)部標準。

今天，越來越多的企業(yè)因為對于法規(guī)的疏忽而受到懲罰。從SOX法案，到Basel II，到HIPAA，這些法規(guī)，促進了企業(yè)政策和這些政策要治理的IT及業(yè)務(wù)環(huán)境之間的復(fù)雜關(guān)系的透明度。

然而，在SOX法案方面，Meta集團最近的一個調(diào)查顯示，只有46%的被調(diào)查者認為，SOX法案遵從的努力與滿足其他一些法規(guī)的努力是相協(xié)調(diào)的。對于企業(yè)而言，雖然現(xiàn)在就實行全球化的法規(guī)遵從管理還為時過早，然而，到2006年，當企業(yè)因為公司治理的要求而要建立和鞏固國內(nèi)外法規(guī)遵從時，這種情況會產(chǎn)生變化。

根據(jù)Gartner的報告，法規(guī)遵從對于企業(yè)的IT組織有重大的意義。CIO需要對于風險管理有戰(zhàn)略性的理解，將企業(yè)的業(yè)務(wù)需求與支撐它們的技術(shù)相融合。新的法規(guī)環(huán)境最關(guān)鍵的需求有兩個，一是保證普遍精確和普遍報告制度在企業(yè)范圍內(nèi)的執(zhí)行；二是信息共享制度的設(shè)計與報告制度相一致。這種新的法規(guī)環(huán)境，要求IT組織對于企業(yè)的IT資產(chǎn)和它們?nèi)绾螢闃I(yè)務(wù)服務(wù)有全面的認識—這不是一個可以輕易完成的任務(wù)。許多組織的IT環(huán)境有上千個組成部分（如應(yīng)用軟件、服務(wù)器、基礎(chǔ)設(shè)施、業(yè)務(wù)流程）。要準確地將資產(chǎn)整理成檔案，是一個需要花幾個月時間才能完成的勞動密集型工作。

現(xiàn)在的CIO要擁有與政策管理和法規(guī)遵從相關(guān)的核心能力，包括：

◆ 為了遵從SOX、HIPAA、信息隱私，或者其他的標準，企業(yè)將要實施什么政策？

◆ 企業(yè)的應(yīng)用軟件是否符合規(guī)則的要求？

◆ 企業(yè)現(xiàn)有的政策達到了什么樣的法規(guī)遵從水平？

◆ 企業(yè)的政策缺陷在哪里？

內(nèi)部標準和政策看起來不像是發(fā)源于IT組織的內(nèi)部。如果缺少對于標準的遵守和審計能力，架構(gòu)是沒有力量的。能夠通過技術(shù)的選擇和配置來實施標準，是減少風險和保證與業(yè)務(wù)要求相一致的重要方面。

與法規(guī)環(huán)境一樣，業(yè)務(wù)連續(xù)性也是在企業(yè)控制和混亂之間的一個關(guān)鍵路線。在9.11災(zāi)難之后，盡管對于業(yè)務(wù)連續(xù)性越來越重視，大多數(shù)組織還是努力對關(guān)鍵的IT資產(chǎn)進行鑒別、證明和分類。這是一個典型的費時費力的工作，但是沒有更為有效率的辦法。另外，技術(shù)基礎(chǔ)設(shè)施在不斷變化，這使得要保持計劃的不過時特別困難。這樣的結(jié)果就是，參與Gartner的調(diào)查的全球2000家組織只有20%實施了業(yè)務(wù)連續(xù)性計劃，可以保證安全地度過災(zāi)難，而不會讓災(zāi)難給企業(yè)帶來長期的負面影響。

CIO在帶領(lǐng)IT組織駛向新的水域時，要盡可能保持車輪的穩(wěn)健。要總是能知曉前進的方向，對前面的危險有清醒的認知。

地圖

為企業(yè)最優(yōu)化提供路徑

沒有什么標志可以指導(dǎo)CIO走向IT最優(yōu)化，不過，實施最佳實踐以降低營運成本是最為關(guān)鍵的。今天，IT治理的最佳實踐可以被CIO利用來保證主要領(lǐng)域的運營的成功，這些領(lǐng)域包括IT財務(wù)管理和業(yè)務(wù)服務(wù)管理。

CIO和IT財務(wù)管理人員今天面對著如何將財務(wù)和成本管理的最佳實踐應(yīng)用于IT的挑戰(zhàn)—即像經(jīng)營業(yè)務(wù)一樣有效地經(jīng)營IT。優(yōu)秀的IT領(lǐng)導(dǎo)知道，最佳實踐可以創(chuàng)造極大的商業(yè)價值，導(dǎo)向更好的投資決策，降低運營成本，降低合作供應(yīng)商和外包方的價格。實際上，調(diào)查顯示，通過有效的IT財務(wù)管理，組織每年可以節(jié)省20%的IT預(yù)算。

IT財務(wù)領(lǐng)導(dǎo)需要對IT資產(chǎn)和業(yè)務(wù)驅(qū)動之間的成本和效用關(guān)系有全面、及時和準確的預(yù)見性。其目標就是，對于分配給某個項目的每一份資源，每元錢的支出都要物有所值。這個目標有些難以捉摸，因為現(xiàn)在的資產(chǎn)管理和財務(wù)報告制度不能提供充分的可視度。電子數(shù)據(jù)表模型這類流程不能適應(yīng)企業(yè)IT環(huán)境的動態(tài)復(fù)雜性。為了成功地應(yīng)對IT挑戰(zhàn)，CIO必須保證具備下面這些能力。

◆ 我們是否了解所有IT資產(chǎn)真正的TCO？

◆ 我們能否識別業(yè)務(wù)如何驅(qū)動IT成本？

◆ 我們是否能夠有效地基于業(yè)務(wù)活動實施IT成本回饋系統(tǒng)？

◆ 我們?nèi)绾螄@關(guān)于現(xiàn)有的和預(yù)期的IT成本的理念，將預(yù)算和預(yù)測流程統(tǒng)一起來？

◆ 我們?nèi)绾味攘亢头治鯥T成本？

由于有了不斷緊縮的預(yù)算、不斷進步的技術(shù)和一個高度競爭的環(huán)境，CIO必須在保證高質(zhì)量的服務(wù)和最低成本的同時，全神貫注于業(yè)務(wù)的優(yōu)先需求。來自IT的價值是基于業(yè)務(wù)績效的不斷提高，這是可以度量的，而且是以一個可以接受的水平來傳遞的。因此，一些IT組織正在采用一種服務(wù)管理方法來傳遞IT功能。無論這涉及到內(nèi)包或者是外包的功能，CIO都必須運用IT治理，以保證能夠應(yīng)對下列挑戰(zhàn)：

◆ IT環(huán)境中的哪些因素與業(yè)務(wù)服務(wù)有關(guān)？

◆ 我們的服務(wù)和服務(wù)水平是否與業(yè)務(wù)的需求相一致？

◆ 我們是否滿足了服務(wù)水平的要求？

◆ 哪些業(yè)務(wù)流程因服務(wù)水平的變化而受到影響？

◆ 我們?nèi)绾蝺?yōu)化服務(wù)水平和資源利用，以提供更好的服務(wù)？

風暴中求生存：IT治理的安全港灣

Oracle的CEO埃里森是著名的美國杯快艇選手，他曾經(jīng)面臨著他自己的風暴，“我從沒想到會在悉尼至霍巴特的快艇比賽中拿自己的生命冒險。在1998年的那次比賽中，6個人淹死了，5只快艇沉沒了，我們組贏得了比賽。我不知道會遇上颶風。如果我知道，我就不會去。當時我緊緊地抓住那里，沒有什么魔法般可以讓我離開船。”

今天，我們面臨著技術(shù)的風暴：技術(shù)的復(fù)雜度、市場的實時要求、業(yè)務(wù)響應(yīng)的速度。但是CIO就像船長一樣不能與船共沉，而是要到達IT治理的安全港灣。通過實施IT治理機制和最佳實踐，我們可以在風暴中求得生存。今天，我們可以獲得IT治理的解決方案，這使得高績效的IT組織為IT中的每一個人提供他們所需要的信息、政策和分析。這些解決方案可以打破現(xiàn)有的IT迷霧，使得組織可以在傳遞最大業(yè)務(wù)價值的同時有效管理IT服務(wù)。

成功的IT治理的財富

IT治理可以為企業(yè)帶來可以度量的財富。據(jù)專業(yè)的分析所得，對于一個典型的年收入過90億美元的財富500強企業(yè)而言，良好的IT治理可以帶來每年至少5000萬美元的節(jié)省。這些節(jié)省正是來自于望遠鏡、指南針和地圖的使用，具體包括：

◆ IT和業(yè)務(wù)架構(gòu)的融合，消除了多余的資源，可以在服務(wù)提供的時間和成本上產(chǎn)生40%的節(jié)減。

◆ 法規(guī)遵從，可以在停工事件的次數(shù)和嚴重度方面降低50%。

◆ IT資源的合理化，可以在基礎(chǔ)設(shè)施和應(yīng)用軟件成本方面減少20%甚至更多。

根據(jù)Meta集團的Sribar所言，CIO要應(yīng)對業(yè)務(wù)方面更多的利益相關(guān)者。為了通過IT獲取業(yè)務(wù)上的優(yōu)先，他必須實施IT治理的流程和系統(tǒng)。

如果船長有了望遠鏡、指南針和地圖，不管是暗礁，還是潮汐，還是黑夜，都不會導(dǎo)致船只沉沒。CIO也必須利用IT治理的能力和工具，以保持企業(yè)在正確的路線上前進，并最終獲得成功。

來源：中國計算機用戶