划清组织职责

    当一个企业的IT建设有了由最高管理层参与并承担责任的IT治理委员会后，接下来亟需明确IT管理过程中各岗位的责任，扫除“下无责任人”的障碍。

    “应该说不管什么管理问题，本质上是责权利要明确的问题，现在的问题是职责不明确，尤其是治理层面的职责不明确。很多企业在人财物的管理机制上都很健全，但就是信息化建设，无论大问题还是小问题，出了问题不知道该打谁的板子”孙强根据多年经验果断地说。在他看来，影响信息化建设的原因很多，如思想认识问题、体制机制问题、专业技术队伍问题、资金问题等等。这些问题都很重要，哪一个问题解决不好都会严重制约信息化工作的推进。但是，最重要、最关键的问题还是领导重视问题，并且一定要落实领导责任制。因为领导重视必然会在体制和机制上有所体现。最高管理层应确保对管理层、部门、运维人员职责进行规定并形成书面文件。

    划清了职责，信息化建设中很多时候都会出现的互相推诿现象就会大大减少，只要此人签了字就对此事负有责任，IT建设出了问题，就知道该打谁的板子，然后解决问题。否则大家都没责任，就老出事，老出问题，信息化建设没法成功。我们不是经常听到cio抱怨，IT实践结果和规划相差甚远，多半原因出在执行不力上，再往深追究则是IT管理过程中的职责不明。

    拿中国网通（集团）有限公司河北省分公司来说，在2005年之前，仅由于业务需求管理中责任不明这一项就给企业信息化建设带来不小的麻烦。他们当时只是抽取了部分市公司一线操作人员的需求，由于这样的后果是信息系统不能满足公司整体的需求，经常是刚刚开发完成的系统就需要大量修改，任何项目的工期至少半年延长，影响了企业的发展。因此在2004底通过与ITGov中国IT治理研究中心合作，借鉴IT治理思想完成设计的一套信息化管理控制体系中，他们专门将业务需求分析管理作为切入点。整个过程，不仅流程清晰，其中的责权关系也被划分的十分清楚：企业信息化部负责业务需求开发，支撑共享中心负责需求维护，这样从省公司层面两个部门分工明确，提高了需求管理的工作效率。企业信息化部对新建信息系统的需求开发过程中，将业务需求的汇总渠道分为三个层面，在专业层面，信息系统的业务需求提出者是公司市场、运行维护、计划建设、综合管理等所有部门；在组织层面，省公司本部、省公司直属单位、市分公司、县分公司都属业务需求提出者；在人员层面，公司高级管理者、中层管理者和生产一线的员工为业务需求提出者。同时省公司各业务主管部门要根据业务策略，将汇总的业务需求进行梳理，并转化为业务流程。然后，企业信息化部将其分析优化，得出信息化的流程，理出与人工流程的接口，完成信息需求规格说明书，交付开发商，并对开发商的工作过程进行监控。

    据了解，在河北网通按照新出台的IT管理控制体系运作后，一个市级共享中心的主任，要签字的表单多达将近300多份，IT管理变得有序多了。

      孙强将IT治理总结为这样一个等式：IT治理=领导力+治理流程+组织架构，将信息化总结为这样一个等式：信息化=信息化建设+管控体系。多年的IT治理和信息化管理咨询工作让他越发觉得信息中心存在近十年的规划、建设和运营的内部职能划分已经不能适应当前业务发展的需要，合理改进组织架构非常重要。“一个企业有了管控体系之后，没有人负责控制，是一件非常要命的事”。毛主席的精辟语录——政治路线确定以后，干部就是我们的生命线，在此非常适用。网通过去也没有专门的IT管控岗位，在管理体系建好后，孙强多次与集团信息化部门领导沟通，他们最终设立了管理处，专人负责IT管控工作。在上海贝尔阿尔卡特、华为3COM等国内信息化建设优秀的公司，也专门设有“CIO办公室”这样一个职能部门。上海贝尔阿尔卡特的CIO办公室就设有IT治理经理。另外，CIO向谁汇报在IT治理中也变得越发重要，是决定信息化成败的一个非常重要的因素。我国企业在这方面迫切需要借鉴国际上的一些最佳实践。

    不只是IT治理需要制定划清组织责任，要想保证任何信息化项目的成功，此项条件在任何时候任何部门，包括IT部门内部也不可少，IT治理首先要杜绝“IT灯下黑”的现象。“像大多数其他部门一样，IT部门也基于部门划分的（silo-based）而不是面向流程的管理方式。每一流程都应指定一位流程负责人。该负责人应当关注流程的结构及流向而不是人员安排和其它部门性事务。” BMC 公司Deming博士根据ITIL的思想提醒CIO。

灵魂深处闹革命

    “别把IT治理想得神乎其神，它就是一种新的世界观和思维范式。”常听一些实践过IT治理的CIO这样讲。事实上，从IT治理、IT管控、信息系统审计这些名词上可以看出，就是要将IT拉下高科技神秘化的神坛，而至于业务的控制之下。技术仅仅是满足我们我们管理控制措施的一种手段而已。因此准备跨出IT治理第一步的企业，除了让领导重视，花费至少几个月的时间落实领导责任制外，何不先从改变每个人思维方式做起。

    四年前，ITGov中国IT治理研究中心就旗帜鲜明地指出，当前我国信息化建设中最大的问题，不是技术问题，也不是资金问题，而是缺乏科学的IT管理理念；我国IT领导者最大的问题不是缺少经验和能力，而是缺乏卓越的管理素质和管理方法。

    对于在我国较早尝试进行IT治理实践的中国中化集团公司信息技术部总经理彭劲松来说，IT治理带给他的首先是一种思维方式、做事方式的改变。他利用IT治理的思想和工具，首先解决从业务战略目标怎么样细分成IT战略目标，再从IT的战略目标怎么样细分到流程目标问题，从流程目标再细分到任务和活动的绩效目标，然后通过购买新的软硬件来得以实现，最终他发现，流程目标和业务战略对应上了，并且通过流程管理，任务和活动的绩效目标流程目标、IT战略目标、业务战略目标都得到了实现。其实这是一种精细化管理的思想，这也是西方式管理的优势。现在，他的整个IT团队的思维方式都已经发生变化，技术人员考虑的不再仅仅是技术，IT一定要与企业战略、业务挂钩已烙印在他们心中。

    再比如，技术路线思维范式的CIO看到数据挖掘、千兆防火墙等新技术非常不错，理所应当的认为有了他们一定比没有时信息化做得更好。但是他们并没有从上述科学的角度分析，买了这个系统是否增强的恰恰是企业那块最短的木板，木桶原理人人会背，但是是否能够用好就另当别论了。按照IT治理的思想，CIO需要回答这样一些问题，为什么要建这个系统，如何从业务战略一步步细分下来，如何在一步步在返回去进行绩效考评，如何持续改进管理工作。

    治理还强调上下互动和协调。过去信息化建设者经常会说到“牵头”这个词，一方牵头多方配合，从治理的角度看，这是一种错误的思维范式，因为牵头方是必站在自己的利益上，往往背离民主科学决策 ，但是“协调”的平等性和互动性就要强很多。IT部门在推行IT项目时就需要抱着“协调”的态度，这样更容易得到业务部门的合作，也往往能够事倍功半。

行IT治理之实

    目前IT治理已经在中国企业有了越来越多的实践探索。IT治理体现在IT治理机制、IT治理流程和IT领导力等方面，归根到底是责任担当机制，目的是实现IT与业务的融合，完善公司治理和实践科学的信息化发展观。中国IT管理咨询的一个现实是，头疼医头，脚疼医脚，瞎子摸象，各报一角，难以做到有效的整合，让咨询发挥合力，IT治理的出现，提供了一次机会，那就是建立一个综合的框架，让企业在各方面所作的咨询工作围绕着业务战略发挥合力。

    上期“IT治理的混沌期”一文中神州数码的郑小维女士带领下的IT管理团队在IT治理上面就进行了很多有价值的实践，如IT治理机制，神州数码构建了“非常6＋1”的IT治理机制，业务和IT构建“联邦制”的决策机制，共同作出IT投资和其他重大决策，实现了“IT与业务的统一，管理与服务的统一”；在责任担当机制上，通过服务级别协议（SLA）、服务目录和各种管理规范做到了责任明晰；在IT治理流程上借鉴了ITIL，从服务的视角实现了IT管理流程。

    ITGov中国IT治理研究中心孟庆麟先生主持了华为、中兴等一大批企业的IT治理和信息安全管理体系建制工作，孟庆麟先生认为构建基于国际最佳实践的IT治理机制和信息安全管理体系，就是中国企业走向国际的通行证。ITGov中国IT治理研究中心通过调研发现很多企业已经将IT治理的理念，有意识或无意识地应用到了组织中。简单概括就是“行IT治理之实”。至于是否接受“IT治理”这个新概念，孙强认为到无关紧要。IT治理已经融入了组织管理的方方面面。同时根据调研我们发现，国内企业在IT治理方面的实践，更多地体现为自发性，同时缺少系统性和规范性。所以IT治理理念的推动和成功的实践还需要官产学媒体等各方的共同努力。

    最后，孙强告诉记者：值得引起重视的是，国内很多组织对IT治理理念依旧存在部分误区，认为“IT治理＝CobiT”、“IT治理＝SOX”，“我们是传统行业或小企业，不需要IT治理”以及“IT治理离我的组织很遥远，我们还忙于建设”等。所以IT治理领域的推动任重道远，需要媒体、研究机构、企事业单位大家共同的努力。目前我们通过出版、认证培训在理念的宣传上已经取得了不错的效果，我们也将持续将该推动工作进行下去。