治理流程越是缺乏透明度，就越少有人会遵循它。特殊化的处理越多，对于治理能够成功的信心就越少。信心越少，按照规则去执行的意愿就会越弱小。特殊化处理和不透明的治理会在治理的有效性上产生一个向下的螺旋。

通过与几百个企业在一起工作和研究，我们总结出了IT治理的十条原则。我们希望，这些原则能为企业管理者实施IT治理提供一个简明的指导。

积极进行治理设计

许多企业创建了完全不同的IT治理机制。这种不协调的机制来源于错误的治理—为了解决某个特定的问题(如架构问题、超支问题等)而不时引入某种机制。当问题发生时再去解决，是一种限制IT发挥战略影响的被动策略。管理层应该围绕企业的战略目标和业绩目标积极地进行IT治理的设计。

积极地进行治理设计需要高层管理者发挥领导作用，并分配资源和注意力，支持流程。对一些企业来说，这还是第一次对IT治理进行明确的设计。成熟的业务治理流程经常会被作为一个起始点。例如，Tennessee Valley Authority(TVA)就将其IT治理建立在其更为成熟的业务治理机制之上，如它的资金投资流程。TVA的IT治理包括一个项目评审委员会、基准设立，和有选择的费用返还—这些有点类似于工程业务领域的一些机制。

不仅是全面的治理需要积极的设计，而且每种机制也需要定期的评审。有效的治理机制并不需要太多。我们研究过的一些企业有多达15种不同的治理机制。这15种机制可能都是需要的，但这种可能性实际上不大。15种机制肯定不会都是有效和集成的，并且很难都被很好地理解。很多IT治理很有效的企业只有6到10个集成且功能良好的机制。

任何治理设计的目标都是评价、提高，并且巩固现有的机制。在早期，IT治理机制可能会涉及到企业的很多经理人，一般随着高级经理人员能更好地理解IT的价值和角色，少数经理人就可以描述企业的需要。

选择正确的时间进行IT治理设计

对治理的整体结构进行反思需要学习，而学习需要时间。因而，重新设计治理的事情不会经常发生。我们的建议是，只有当期望的行为发生变化时，治理的重新设计才是必需的。

例如，State Street Corporation、JPMorgan Chase、Carlson Companies和UNICEF，它们之所以对治理进行重新设计，是为了鼓励与其战略的重大转变相适应的期望的行为，他们是为了实现所期望的业务单元自治和集中的平衡。State Street、JPMorgan Chase和Carlson，是为了产生更大的协同效应。UNICEF要利用IT实现运营的转变，提高全球共享、信息管理、透明度和交流。除了IT，这种转化还涉及到其他方面的问题，需要几个月的时间来实施。

在这些类型的转变中，IT治理可以用作激励变化的杠杆之一。例如，State Street引入了企业范围内的IT预算，鼓励一种从业务部门到公司的视角的变化。JPMorgan Chase的“购买-持有-出售”的流程在一种技术水平上完成了相同的目标。这些治理流程交流并强化了新的期望的行为，以促进组织的变革。

高层经理人员的参与

在我们的研究中，IT治理更有效的企业有更多的高层管理者参与其中。为了IT治理的成功，CIO必须有效地参与。其他的高层经理必须参与到委员会、流程批准和绩效评估的工作之中。

对许多企业来说，这种参与是高层经理正常活动的延伸。例如，MPS-Scotland Yard利用其强有力的管理委员会结构来提高IT治理，在运营上获得了更多的协同效应。这种多重的委员会结构保证了高层管理者以整个企业为背景关注IT。

高层管理者必然地参与企业的战略决策。这意味着高层管理者很少关注例外流程。如果一个例外流程有战略性的意义，它就可以进入到IT指导委员会的层次。UPS CEO Mike Eskew这样解释最高经理层的角色:“有时候，事情到了你这儿，你就说，‘我们应该这样。’做这类的决策是我们工作的一部分。我们的CIO, Ken Lacy，等事情到我这里时几乎总是已经将它解决了。”在像UPS这样的公司，高层管理者有时候会参与到例外的决策，因为那些决策代表了战略上的决策。如果意外的情况一步步上报到CEO，那么，它就不再只是一个技术问题。从这个意义上来讲，它是一个战略选择。

许多高层经理人乐意参与到IT治理之中，但对于自己当如何为之作出贡献却没有多大把握。对于CIO及其团队而言，画一张治理安排矩阵图是有帮助的。有了矩阵图，大家可以方便地讨论每位高层经理的角色和他们关心的任何问题。

对目标有所取舍

就像好的战略一样，好的治理也需要做选择。IT治理不可能满足所有目标，但它可以而且应该突显有争议、相互冲突的目标。随着业务中需要加以权衡的事情越来越多，治理变得更为复杂。表现出色的企业运用一些清晰的商业准则来处理冲突的目标。由此导致的IT准则就反映了这些商业准则。

我们所了解到的一些最为无效的治理是相互冲突的目标的结果。这类问题常常发生在政府部门，在政府部门，指示往往来自于代理机构，这样就导致信息的复杂和混乱，治理也因此而被忽略。之所以会产生目标太多这样难处理的事，一般来讲是由于没有做出战略性的商业决策的缘故，这与IT没有关系。我们注意到，一些优秀的经理人坚持不懈地尽力去满足所有这些目标，可是带来的结果却是效率低下和目标落空。

制定例外处理流程

对例外流程的处理考验着企业的学习能力。用IT术语来讲，例外挑战现状，尤其是挑战IT架构和基础设施。有的例外要求是妄动，但大多数确实是为了满足业务的需要。如果由某个业务部门提出的例外要求有价值，那么IT架构上一点相应的变化就会使整个企业受益。我们的研究发现，要很好地解决例外流程，关键在于三个方面的要素:

1. 能够对流程进行清楚地定义，而且企业所有的人都能理解。

2. 流程要能使问题可以迅速提交给高层管理者。这样就可以将架构标准拖延项目执行的机会降到最小。

3. 成功的例外流程被采用到企业架构之中，并完善了组织的学习流程。

除了使组织对于技术和架构的学习正式化之外，正式批准的例外流程还有另外一个作用，就是它可以释放企业的压力。如果经理人被告知，他们不能去做那些他们相信有益于业务的事，那么他们就会产生挫折感。在压力增加时，例外流程可以为释放这种压力提供一个透明的工具，同时也不会威胁到企业的治理流程。

来源：中国计算机用户

IT治理的十条原则 2