会员登录
会员注册由毕马威会计师事务所所做的一份调查显示,自2003年以来,全球的IT项目预算已经增长了79%。随着IT在组织(泛指各种公司、机构等,编者注)中的地位日益提高,许多组织都在一如既往地为相关的治理问题努力着。
现在,我们对IT的依赖和使用越来越多,CIO已经不是可有可无的闲差了,而成为大多数业务活动中一个不可或缺的部分。IT在组织的战略和运作中的地位日益提高,对其关键资产的监控和管理自然也越来越受到人们的关注。
IT治理是公共任务
许多组织都在致力于处理和IT相关的一系列亟待解决的问题。例如,应该由谁来制订IT决策?应该由谁来承担IT的最终责任?应该由谁来监控和管理IT资产以及与IT相关的风险?是CIO,还是业务主管,或者是由两者共同承担?
一般来说,IT建设和IT治理通常都被视为IT部门的责任。连组织的高层管理者也很轻易地认为,是CIO在制订IT决策并管理着组织里所有的“技术资源”。那么,把业务部门完全从IT治理中分隔出来,是导致一些大型IT项目失败的背后原因吗?
以财务业务为例,CFO负责管理组织的财务资产,并确保该组织在财务方面采取最佳的运作方式。然而,这并不会造成业务经理同财务完全脱钩,他们需要了解所在部门的财务驱动力何在,还需要与财务部门同心协力来制订和完成预算。同样,今天的业务经理也需要了解,IT是怎样支持他们的业务运营的,以及为了保证组织取得成功,IT必须扮演什么样的角色。
许多组织都在忙于实施正确的一般治理结构,在此期间,我们能够忽视IT治理多长时间呢?一次惨痛的失败会成为行动的催化剂吗?业务经理和主管必须参与进来,对组织的IT治理方案进行审视并思考IT所扮演的角色。IT治理不能独自进行,它是公司运作中的一个部分。
于是新的问题出现了:什么是IT治理?该由谁来负责?
克里斯·吉丽斯(ChrisGillies)是一位独立的咨询顾问,并是澳洲会计师公会最新发布的《业务主管和董事的IT治理向导》的作者之一。“治理是保证公司正常运行以达到事先制定的目标的一套责任、流程和可审核与可测度的控制措施,”吉丽斯说,“IT治理是良好的业务治理的标志或者对关键业务资产——IT系统——的管理。”
实际上,好的IT治理会保证业务得到它所需要的东西。“当IT治理实施良好时,就在业务和IT之间建立起了一种合作伙伴关系。双方都有各自的流程、制度和责任,以保证业务部门知道自己需要些什么,如何向IT部门求助以及如何对IT项目进行监控以取得成功,”吉丽斯说,“IT部门则知道如何制订解决方案,如何向业务部门提供建议和完成业务部门的要求。”
“IT并不是一件独立的事情。”吉丽斯认为,它是业务的一个完整部分,而且,IT治理方案必须同公司的IT本质相一致,必须对需求(业务)和供应(IT)给予相同程度的重视,管理层、业务部门和IT主管们必须共同承担IT治理责任。