虽然IT是企业的一项基本职能，但CFO似乎从90年代起就将削减IT预算作为控制成本的一种手段。控制IT投资同时满足基本的业务需求，这是一项严格的项目管理原则和IT项目管理治理流程。由于预算和人员是有限的，CIO必须执行项目管理治理，并和业务人员一起确定IT项目的合理次序，以为企业创造最大的经济价值和战略价值。

据META预测，投资组合管理已经成为IT人员和业务人员之间优化IT投资的一种沟通工具。完善的IT投资组合还包括项目、资产、应用、信息、基础设施、人员、流程等子投资组合。到2006年，50%以上的企业会使用投资组合管理来平衡变革、成长和维护资源。到2010年，由于执行不到位，只有6%的企业能够实现全企业一致的IT投资组合管理。

想要优化IT运营流程的IT组织必须将很多新活动整合入现有的运营结构中去，以保证IT运营改进的一致性。到2007年，40%以上的IT组织将把项目管理、质量保证技能加入到运营改进工作中。在对项目经理的一个调查中，被调查者对其所在企业的项目管理成熟度进行了打分（分数在0～5之间，5为最高），并提供了企业对项目估计精确性的要求。近90%的人认为企业的项目管理成熟度在1～3之间，平均为2.3。对于项目管理中计划部分的精确性要求，23%的人认为企业希望项目实际成本和预算之间的差距不要超过10%，有14%的人认为企业对精确性没有什么要求。对于开发阶段，半数以上的企业认为成本和预算的偏差不应该超过10%，但也有14%的企业对成本的精确性没有要求。被调查者认为，项目成功的关键因素包括：合适的培训、现有基础设施的知识、治理原则、高级管理层的充分支持。

在衡量项目时，CIO必须保证企业项目群管理办公室（Enterprise Program Management Office，EPMO）以及相关的项目群/项目经理在整个项目生命周期内，对成本、时间、范围、业务价值进行持续的监控，同时还要识别出潜在的风险，并对风险作出合理的响应。为了保证项目交付绩效的一致性，EPMO正逐渐对项目经理进行正式的培训和认证。

目前全球2000个组织中有半数以上缺乏完善的流程来支持IT投资次序的确定和评估。因此，IT治理组织花了大量时间和人力来研究IT资金的投资时机和投资去向问题，希望实现价值最大化。研究发现，诚实的信息模式和CEO改进业务流程的强制命令，是实现投资组合管理的最佳条件。通过这种组合，CIO能够立即实现20%的成本节约，同时改善IT的价值定位。

如果企业是十分讲究原则的，那么治理流程能够有效地实现。这包括对基本运营原则达成一致意见。通常，小组需要检查IT投资组合、主要里程碑的进展情况、需要解决的开放问题。有些公司有IT工作委员会和IT投资委员会。IT投资委员会由运营人员组成，他们不像IT工作委员会的人那样接近日常工作，他们是更加有战略眼光的。治理IT的活动最好是建立一个IT治理办公室来进行管理。

IT治理办公室是一种新兴的治理机构，它可能包括EPMO、架构审查机构、IT工作委员会的人员。它的工作是基于下面的假设：

·           高级领导的时间十分宝贵

·           以控制为重点——对组织内特定层次的决策进行引导和定位

·           决策权力和命令链必须清晰地建立起来

作为最佳实践，CIO（集团CIO而不是业务线CIO）应该是这个IT治理办公室的筹备人，但他不一定是主席。治理委员会应该是讲原则、讲流程的。IT治理必须是一个预定义的流程，这样才能实现有效性。最好是由财务人员来担任这个委员会的主席。业务线经理是不适合担任主席的，因为这会造成分散的治理，而这是分散决策的组织的常见毛病。CFO（或者COO、CEO）则应该担任更高级别的IT投资委员会的主席。如果CFO、COO或CEO不担任IT投资委员会的主席，那么应该任命CIO来担任主席（在适当的时候，CTO或主架构师等IT人员要对他进行支持）。IT投资委员会通常每周、每季度或半年开一次会对IT运行情况进行检查。独立经营、自负盈亏的地区经理通常也会参加这个会议。

据统计，95%的IT项目既超过预算，又没按时完成，而这种情况直接造成了风险和成本的上升。65%的项目经理根据一个预定的截止日期来进行时间安排，导致了计划时间和实际进度的脱节。CIO和EPMO/项目经理应该避免“预先定义好的进度”，以正确的项目估计、风险管理和项目任务为原则。

IT治理应该体现其对企业的重要性，然而大部分组织都会犯以下错误：

·不对IT治理进行设计：没有一个一致的框架或组织流程来规范重要的决策。

·不对IT治理进行更新：这说明IT对企业的重要性不高。

·IT治理反映IT的“不良历史”：高级管理人员认为IT是一个无法摆脱的恶魔，除了成本控制之外他不想参与任何IT治理活动。

·IT治理活动有空缺或重复：企业忽略了一些重要的IT治理问题；由某个业务线管理人员担任IT治理委员会的主席，造成了决策权的冲突。

EPMO和CIO的最佳实践应该考虑以下原则：

·必须建立正式的日程和目标

·在开会之前应该印发项目简介资料

·会议必须准时召开和结束

·开会必须抓紧时间，会议结束之前必须确定所有的活动和相应的责任

·会议时间必须合理（通常在72小时之内），并要将会议时间分配给每一个与会人员

·应该使用整个业务战略来保证持续的项目群/项目对应

对于一些风险较高、可见度较高的项目，一些EPMO和项目经理会在会议开始前让委员会成员作简短的自我介绍。这保证了以一种比较私人的方式公开个人日程，而不是在公共论坛上发布个人日程。讨论和管理项目相关问题的最有效的方法就是成立正式的治理委员会，该委员会应该由CxO下属人员进行管理。定期进行项目汇报，特别是要交流潜在风险和意外的项目延迟，这不仅仅会影响项目的成本，还能够提高IT组织的信用。合适的治理是要对风险和客户期望进行管理。

总之，平衡业务需求和IT组织项目管理需求（如时间、质量、时间）的最佳模型是一个治理模型，该治理模型以正式的结构化方式包含权力和责任。如果IT治理是非正式的、非机构化的，项目经理必然会根据他们自己的经验作出项目决策，这些决策就不一定会与企业匹配。