IT治理框架

基于以上研究，我们开发了一个IT治理框架，如图4所示，它以框架的形式呈现，因此适用于任何公司。高效的治理需要业务目标、IT治理类型和业务绩效目标之间的协调（也即，水平的箭头所示）。例如，公司的关键业务指标（如发展现有业务，共享和重新，减少上市时间）需要与IT治理模式（如IT投资的联合模式）、业务绩效目标（如目标和时间框架）进行协调。此外，治理框架必须将成绩和测量手段（垂直的箭头所示）协调起来：业务目标和所需行为、IT治理模式和机制、业务绩效标尺和目标。例如，业务目标（如共享和重用）在一套所需的行为（如现在公司内部搜索）里发挥作用。

在我们研究的另外一个案例里（这个案例也是基于我们前面所建的模型），建立一个共享服务模型的方案看起来好像有点冒险。这个公司负责IT基础设施的副总裁是这样评论公司进行IT治理和共享服务提议的方法（公司确定的一个重要的所需行为）的，“这个委员会被授权通过制定IT战略来确定IT发展方向并决定IT标准。此委员会由各业务单元的CIOs和地区性（美洲、欧洲和亚太地区）的IT主管组成。这个委员会每两周碰头一次。在此期间，我们会将共同的服务提议提交给IT委员会。”

在这个公司里，“共享服务”就是一种用来满足公司业务目标（作上角）的所需的行为（图4的左下角）。而实施共享服务的机制（中下部）则是指由IT经理（左上）组成的IT委员会。IT委员会的领域是IT战略和IT标准。这个共享服务方案虽然很艰辛，但最后结果很可能会失败，因为在共享服务的公司级目标和以IT为中心的IT委员会间缺乏一种协调。公司另外一些管理者很可能抵制共享服务的提议，因为他们没有参与到执行这个服务的方案中去。高效的IT治理需要所有重要的治理机制都与公司的业务指标和绩效目标相协调。

将此框架应用于一个特定的公司，就可以以一个图形的方式交流和分析现存的IT治理结构和所需的行为，并提供了一个简化的概括性总结。图5对State Street的治理方式进行了总结。正如图中所示，State Street的治理结构使业务指标、治理模式和业务绩效目标得到了协调。此图垂直的部分展示了State Street按时间不断的改进协调方式的过程。例如，达到所需治理方式的动力来源于对机制的不断微调，其结果是跟踪随时间变化的绩效标尺。

重新思考IT治理

如果公司想通过信息技术的方式来达到他们的业务绩效目标，这时建立高效的IT治理至关重要。我们的框架提供了一种分析IT治理与IT领域、治理模式、机制和标尺结合的方式，以鼓励那些促进公司绩效目标的行为。实施高效的IT治理需要一个深思熟虑的过程，以及对框架内的每个元素进行仔细的确定和协调。每个公司的治理结构对其目标和绩效指标来说都会是独一无二的。我们推荐以下的重思考IT治理的流程：

1. 将“现有的”映射为一张如图3所示的图形。提出一些问题：如过去用过的治理机制是什么？这些机制会协同工作以鼓励公司的所需行为吗？

2. 通过完善图5中左边长方图形，确定公司的业务目标和相关行为。

3. 考虑代表公司的IT治理方式（图1）以及表现良好的公司在财务标尺上是如何与众不同的。然后考虑代表公司使用的治理机制（图2）以及其特征。

4. 通过完善图5中的中间长方图，重新设计公司的IT治理机制。为公司构建一个如图3所示的“将来”试图，以确定将要在各个IT领域采用哪个机制。

5. 通过完善图5中的右边直方图，确定绩效目标、标尺和新的治理模式的责任。

6. 计划从“现有的”治理机制向“将来的” 治理机制迁移，并识别出所涉及的主要组织和文化上的变革。

在我们的研究中，我们识别出如下对高效的IT治理和完成步骤6所示的艰难的迁移至关重要的几个特征。

• 透明度：使治理机制对所有的管理者都透明。 IT决策制定越不透明，越是暗箱操作，在结构上的信任就越少，也越不愿意按提高公司绩效的规则进行操作。
• 积极设计治理机制：开诚布公的设计治理机制及所需行为。缺乏效率的治理结构通常都是由IT治理缺位造成的。当IT治理缺位时，几个治理机制（如IT委员会和IT投资评审流程）会各自为政的来对付特定但有差异的问题。此时，即使每个机制都经过精心设计，其组合效果也是不理想的。而且，不同的人由于其目标会随着时间的推移而变化，因此会在不同的时间设计出不同的机制。
• 何时重新设计治理结构： 对整个治理结构进行重思考是一件负担沉重的事情，因此不应该频繁的进行。设计和实施一个新的治理结构往往耗时数月，而让组织接受和学习其使用方法的时间会更长。所以，每隔12个月或者更少的时间进行治理结构的变革是不可取的。相反，一个战略或者合并上的重要变革需要相应的治理变革。经济上的变革则不需要治理结构上的变革，只要在现存的治理结构下进行决策类型上进行变革就可以了。如果经济的衰退需要在公司的治理结构上进行变革，这就意味着治理结构设计的不好，要引起管理者的注意。
• 治理培训：旨在帮助管理者了解和使用治理机制的培训至关重要。受过治理机制培训的用户，更有希望对决策负责，并不太可能导致如下所述的一个以流程为中心的制造企业的类似情况的发生。“我不得不每天都一遍又一遍的重新证明我们的新战略。本来10分钟就能解决的问题，我们不得不在会议室里待上45分钟……管理委员会已变成一个重新设计廉价桌面的志愿建筑师。”
• 新的治理需要多种选择： 高效的治理结构很简洁，并会努力优化一系列绩效指标和标尺。治理结构试图优化的绩效指标越多，就越难进行管理。优化更多的绩效目标需要更多的治理机制，每个都会鼓励不同的或者相互冲突的并会引起混乱的行为。许多大公司都试图优化几个IT支持的绩效目标。IT治理，象业务战略一样，需要多种选择，以确定哪个绩效目标及它所决定的所需行为是最重要的。最重要的目标应该设计进治理结构，而其他的目标则可以归入意外处理。
• 意外处理：成功的业务会不断的发现那些新的、但不能被现有的IT治理结构支持的机会。为了支持这些机会，治理结构必须能够清晰的描述意外处理流程。一个意外处理流程能够将问题带到一种比较开放的讨论中来。例如，UPS，最成功的包裹和物流公司，有一个清晰的对体系结构和标准进行意外处理的机制。任何体系结构上的意外情况，都必须得到验证：业务拥护者用一页纸的陈述以证明某个意外，而工程师则会用一页纸的陈述以反对某个意外。如果业务拥有者和工程师不能够达成一致意见，问题就会通过IT架构委员会反映到CIO，如果还不能达成一致意见，就会一直反映到执行委员会。这个过程允许每个意外都得到仔细的讨论。加入商业案例是合理的，意外也就会容允了。然后它就会被放置到技术方案的清单上去，而如果任何方案应该根据UPS的体系架构标准进行重新开发，它也必须得到再次评审。UPS方法的长处在于：它允许IT机构高效的支持那些有独一无二系统需求但不符合UPS高度标准化的IT环境的新业务。因此，如果市场机会足够多，这个独特的系统需求就会重新放在核心的位置，并且以UPS的标准和架构进行设计。

这种治理的备选方案是一套不协调的机制，会在不同的时间进行实施，每次都会解决一个具体但常常是局部的问题。这种结构不可能高效的关注公司针对战略业务目标的IT实务。

随着公司IT的重要性日益增长，随着公司努力用集中控制和标准化的优势来平衡企业家精神和新品的上市时间，对高效IT治理的需求也日益增长了。随着复杂性的增加和新品上市时间的削减，在新的世界里保持领先地位也越来越难了。高层管理者需要重新设计鼓励所需行为的流程，而不是仅仅进行领导。一言以蔽之，不只是领导，还要治理。治理鼓励和利用了公司所有员工而不只是领导层的独创性和智慧，这也符合公司的整体愿景和原则。

设计高效的IT治理是高层管理者的责任，而且IT治理还必须和公司的其他治理结构进行很好的契合。而存在于联邦政府和各州之间持续不断的摩擦告诉我们，当新问题不断的挑战现状时，高效的治理是困难而且具有革命性的。然而，只要有了它存在，高效的治理就会成为公司竞争优势的来源。