作者： Peter Weill，CISR高级科学家和主管；Jeanne W.Ross，CISR首席科学家

摘要：随着每个公司都竭力从IT中创造价值，经理们越来越意识到：与IT相关的决策和行为必须和组织的绩效目标保持一致。但是组织里的许多职员都在进行影响IT价值的日常决策。IT是个过程，公司通过它可以协调IT行动和绩效指标，并为这些行动及其结果指定责任。为了使IT治理更为高效，必须对IT治理进行积极的设计，而不是仅仅依靠某些独立机制（如指导委员会，IT机构办公室，服务水平协议），这些独立机制需要在不同的时间实施以解决当时的问题。这篇文章是在调查了23个国家300个公司的基础上，提供了一个评估机制，并提供了一个一页纸的框架以帮助公司设计和交流IT治理经验。

关键词：IT治理，治理框架

那些具有高效IT治理的公司，利润率要比那些追究相似战略的公司高出20％。对这个差异的一个合理解释是，IT治理指定了与IT相关业务的产出的责任，并且帮助公司将IT投资和其业务优先级协调起来。但是在大多数公司里，IT业务对那些关键的决策者来说还是一块神秘的领地。我们的研究显示：一个公司里平均只有38％的高级管理者知道如何进行IT治理。忽视不是福佑！在我们的调研里，高层管理者意识到IT治理过程是有效进行治理的唯一最好的显示指标，那些表现优异的公司有60％、70％或者80％的高级主管知道如何进行IT治理。高层管理者花费一些时间设计、实施和交流IT治理经验是值得的——它在某些公司已经取得了成功。

在我们所研究的遍布世界的300个企业里，我们没能总结出一个IT治理的最佳笵式。然而，有一件事情是确定无疑的：有效的IT治理的产生并不是偶然的。表现优异公司的治理都经过了仔细的设计。整个公司的管理者每日都进行决策，将设计付诸实践。

IT治理是一种决策权和责任框架，以鼓励那些使用IT所需要的行为。当IT治理集中在IT的管理和使用上以获得公司的绩效目标时，就反映了更广泛的治理准则。因为IT的产出往往很难度量，因此公司必须为所需的产出指派一定的责任，然后通过度量这些责任来衡量具体绩效的完成情况。不应该对IT治理进行独立的的规划，因为IT是和公司的其他重要资产紧密联系的（例如财务、人力资源、治理资本、实物和关系等）。因此，IT治理应该同其他资产治理流程一起分享公司的某些机制（例如执行委员会和预算流程），从而可以协调公司范围内的决策流程。

每个企业都会进行IT决策，但是公司在如何全面的定义责任和严格的定义和交流指定决策的流程方面，差异就十分显著了。如果没有正式的IT治理机制，当问题发生时，经理们就不得不立马进行解决。而这些行动的发生完全可能是偶然的。例如，一家全球性运输公司的CIO被要求削减公司的IT预算。这个CIO引入了一个系统，以减少对IT服务的需求。由于不满意新的经理，各个业务单元都在他们愿意支付的价格范围内，雇请了各自的专家为其服务。新的技术专家没有在公司级的IT预算中出现过，因此表面看起来好像是CIO完成了预期的目标。但是，这种由各业务单元雇佣了各自专家的做法，提高了而不是降低了公司的整体IT成本。更糟糕的是，各业务单元的雇员又发展了各自的服务系统，严重的损害了公司数据的完整性，并损坏了那些涉及多个业务单元的顾客服务质量。

与此相对，当UNICEF的高级经理们意识到：组织在增强为子公司进行服务的任务上，IT扮演了越来越重要的战略角色时，高级管理团队就会负起责任，保证IT能够满足组织的目标。他们让部门经理负责全球系统的实施，而CIO则负责交付重要的基础设施服务。在过去的几年里，IT已经从根本上重塑了UNICEF的运作方式。

对贵公司IT治理的一种快速评估方式

我们通过评估公司的IT治理在完成以下四个目标（根据他们对公司的重要性对这些目标进行赋权）上的有效性，来评估公司或者业务单元的治理绩效。

• 为节约成本而高效利用IT
• 为充分利用资产而高效利用IT
• 为公司成长而高效利用IT
• 为公司的灵敏性而高效利用IT

当高级经理们评估公司的治理绩效时，他们首先会判断以上四个因素各自的相对重要性，然后按照各个因素对公司的绩效进行排序。最后使用一个加权公式，将各个公司的绩效换算成一个100以内的数字。图1包含了进行绩效计算的问题和公式，这样任何公司或者业务单元都可以使用我们的研究结果进行绩效运算。我们建议你完成了表1的内容后，将你的公司与结果比较一下。此外，一个更可靠的方法是，让一群高层同事也参与完成表中的内容，并讨论所得的结果。

各个公司的治理绩效差异很大，大概呈时钟形分布。平均的治理绩效介于69和100之间。最差的公司大概只能得20分，有1/3的优异公司得分超过74。仅仅17％的公司绩效得分超过80，7％的公司超过90。一般来说，高的治理绩效常常意味着公司的IT治理能够影响获得成功所需要的措施。那么，贵公司的得分如何？高于平均水平吗？在以上四个因素中，贵公司在那个因素上表现最差？你认为影响贵公司绩效治理得分的原因是什么？采取必要行动的紧迫性如何？

对采取相同战略（如客户关系）的公司来说，那些治理绩效得分高于平均分数的公司，其ROAs要高于绩效得分低于平均分数的公司20％。另外，治理绩效措施还与公司的其他几个三年期的一般财务措施（如ROE和市场资本增长律）呈明显的正相关关系。我们不能说拥有高效治理绩效的公司，就一定有良好的财务状况。但是我们可以说，那些在财务指标上表现良好的公司，一定拥有高效的治理绩效，我们还能够研究这些公司是如何进行高效治理的。

一页纸的IT治理

为了评估和比较公司的IT治理，我们用一个矩阵来表示一页纸的IT治理，它详细的描述了应该如何制定重要的决策。IT治理包含五个与公司的IT管理和使用相关的重要决策：

1．IT准则：关于业务单元内IT战略角色方面的高级决策。

2．IT架构：一套一体化的技术选项，用以指导组织如何满足各个业务单元的需要。

3．IT基础设施：集中的协调和分享IT服务，从而为公司的IT能力奠定基础，它一般是在精确的使用需求搞清楚之前创建起来的。

4．业务应用需求：是采用购买，还是使用内部开发的方式建立IT应用的需求。

5．优先性和投资：关于投资多少和在什么地方进行投资的问题，包括项目的审核和审批技术。

这些决策可以由公司、业务单元或者部门经理制定——或者他们联合起来进行制定。高级管理层可以让业务单元或者IT经理来负责相关的结果。因此，进行IT治理设计的第一步就是决定由谁来制定或者负责各个决策领域。为了帮助他们决定由谁来进行决策。