就像船長要借助適當?shù)墓ぞ卟拍芡瓿梢淮纹桨驳暮Ｉ下眯幸粯樱珻IO要想實現(xiàn)成功的IT治理，他們也必須有三個適當?shù)墓ぞ撸和h鏡、指南針和地圖。

　　望遠鏡

　　IT可視度需要有長遠的眼光。望遠鏡可以看作是對企業(yè)的業(yè)務和技術(shù)架構(gòu)的“可視度”的一個比喻。企業(yè)目標、創(chuàng)造性、功能和流程代表了企業(yè)的業(yè)務架構(gòu)，而IT服務、應用軟件、硬件、網(wǎng)絡和數(shù)據(jù)則象征著企業(yè)的IT架構(gòu)。這些元素編織成一個如此密集的關(guān)系網(wǎng)絡，以至于我們很難清楚全面地認識它們。

　　因此，只有有了可視度，CIO才能制定策略并管理架構(gòu)。在這種情況下，一些IT組織已經(jīng)開始為提高企業(yè)的可視度進行投資。在過去的幾年里，正是以獲得可視度為名，業(yè)務架構(gòu)管理、企業(yè)架構(gòu)，還有IT配置管理等開始受到企業(yè)的青睞。

　　根據(jù)Meta集團的的一項調(diào)查所得，參與調(diào)查的全球2000個組織中的20%，到2006年將會把整體企業(yè)架構(gòu)、企業(yè)項目管理、企業(yè)戰(zhàn)略/計劃和IT投資管理整合成一套共同的IT管理流程。而且，這一切都將會置于CIO的管理之下。為了在IT治理的名義之下實現(xiàn)這一完整的策略，幾個關(guān)鍵的先決條件必須就位，以便開始實現(xiàn)EA等項目。CIO必須保證，要對以下幾個問題有清楚認識。

　　■既定的環(huán)境的真相到底是什么樣的？

　　■IT環(huán)境及相關(guān)的業(yè)務流程的特定變化會帶來什么樣的影響？

　　■EA會帶來怎樣的進步？

　　■技術(shù)資產(chǎn)、業(yè)務流程和人之間是如何相互依賴的？

　　■技術(shù)環(huán)境的變化是否能支持業(yè)務的優(yōu)先權(quán)？

　　以上幾點都與CIO關(guān)注的一個詞—融合—息息相關(guān)。今天，IT和業(yè)務策略的融合正在受到應有的關(guān)注。Gartner的報告認為：“架構(gòu)是業(yè)務和技術(shù)之間的橋梁。正是有了這一轉(zhuǎn)化機制，業(yè)務需求才可以被轉(zhuǎn)化為技術(shù)解決方案。不過，大多數(shù)企業(yè)架構(gòu)失敗是因為業(yè)務團隊不能接受。一種從上至下、業(yè)務驅(qū)動的方法，是確保技術(shù)與業(yè)務相融合的關(guān)鍵。”

　　因此，望遠鏡成了CIO手中一個既必要又危險的工具。說它必要，是因為如果企業(yè)沒有可視度，IT組織將難以成功地實現(xiàn)融合；說它危險，是因為如果沒有與業(yè)務團隊分享見解的能力，CIO對于企業(yè)未來的觀點就會被拋在一邊。

　　指南針

　　指導企業(yè)通過規(guī)則的海洋。

　　對于一名船長而言，如果說有一件事是有價值的話，那就是他的指南針總是指向北。有了指南針，船長可以掌握船只航行的方向。指南針代表了必須服從的法則。與此相似，CIO也有幾個指導IT運作的“法則”。這些法則就是一些法規(guī)和標準。就像船長要遵守航行的法則一樣，CIO必須保證組織遵守和執(zhí)行相關(guān)的要求。

　　企業(yè)需要執(zhí)行的規(guī)則可以分為不同的兩種：法規(guī)遵從和內(nèi)部標準。今天，越來越多的企業(yè)因為對于法規(guī)的疏忽受到懲罰。從SOX法案，到Basel8II，到HIPAA，這些法規(guī)，促進了企業(yè)政策及政策要治理的IT業(yè)務環(huán)境之間的復雜關(guān)系的透明度。然而，在SOX法案方面，Meta集團最近一個調(diào)查顯示，只有46%被調(diào)查者認為，SOX法案遵從的努力與滿足其他一些法規(guī)的努力是相協(xié)調(diào)的。對于企業(yè)而言，雖然現(xiàn)在就實行全球化的法規(guī)遵從管理還為時過早，然而，到2006年，當企業(yè)因為公司治理的要求而要建立和鞏固國內(nèi)外法規(guī)遵從時，這種情況會產(chǎn)生變化。

　　根據(jù)Gartner的報告，法規(guī)遵從對于企業(yè)的IT組織有重大的意義。CIO需要對于風險管理有戰(zhàn)略性的理解，將企業(yè)的業(yè)務需求與支撐它們的技術(shù)相融合。

　　新的法規(guī)環(huán)境最關(guān)鍵的需求有兩個，一是保證普遍精確和普遍報告制度在企業(yè)范圍內(nèi)的執(zhí)行；二是信息共享制度的設(shè)計與報告制度相一致。

　　這種新的法規(guī)環(huán)境，要求IT組織對于企業(yè)的IT資產(chǎn)和它們?nèi)绾螢闃I(yè)務服務有全面的認識———這不是一個可以輕易完成的任務。許多組織的IT環(huán)境有上千個組成部分，要準確地將資產(chǎn)整理成檔案，是需要花幾個月時間才能完成的勞動密集型工作。

　　現(xiàn)在的CIO要擁有與政策管理和法規(guī)遵從相關(guān)的核心能力，包括：

　　■為了遵從SOX、HIPAA、信息隱私，或者其他的標準，企業(yè)將要實施什么政策？

　　■企業(yè)的應用軟件是否符合規(guī)則的要求？

　　■企業(yè)現(xiàn)有的政策達到了什么樣的法規(guī)遵從水平？

　　■企業(yè)的政策缺陷在哪里？

　　內(nèi)部標準和政策看起來不像是發(fā)源于IT組織的內(nèi)部。如果缺少對于標準的遵守和審計能力，架構(gòu)是沒有力量的。能夠通過技術(shù)的選擇和配置來實施標準，是減少風險和保證與業(yè)務要求相一致的重要方面。

　　與法規(guī)環(huán)境一樣，業(yè)務連續(xù)性也是在企業(yè)控制和混亂之間的一個關(guān)鍵路線。

　　在9.11災難之后，盡管對于業(yè)務連續(xù)性越來越重視，大多數(shù)組織還是努力對關(guān)鍵的IT資產(chǎn)進行鑒別、證明和分類。這是一個典型的費時費力的工作，但是沒有更有效率的辦法。另外，技術(shù)基礎(chǔ)設(shè)施在不斷變化，這使得要保持計劃的不過時特別困難。

　　這樣的結(jié)果就是，參與Gartner的調(diào)查的全球2000家組織只有20%實施了業(yè)務連續(xù)性計劃，可以保證安全地度過災難，而不會讓災難給企業(yè)帶來長期的負面影響。

　　CIO在帶領(lǐng)IT組織駛向新的水域時，要盡可能保持車輪的穩(wěn)健。要總是能知曉前進的方向，對前面的危險有清醒的認知。

　　地圖

　　為企業(yè)最優(yōu)化提供路徑。

　　沒有什么標志可以指導CIO走向IT最優(yōu)化，不過，實施最佳實踐以降低營運成本是最為關(guān)鍵的。今天，IT治理的最佳實踐可以被CIO利用來保證主要領(lǐng)域的運營的成功，這些領(lǐng)域包括IT財務管理和業(yè)務服務管理。

　　CIO和IT財務管理人員今天面對著如何將財務和成本管理的最佳實踐應用于IT的挑戰(zhàn)—即像經(jīng)營業(yè)務一樣有效地經(jīng)營IT。優(yōu)秀的IT領(lǐng)導知道，最佳實踐可以創(chuàng)造極大的商業(yè)價值，導向更好的投資決策，降低運營成本，降低合作供應商和外包方的價格。實際上，調(diào)查顯示，通過有效的IT財務管理，組織每年可以節(jié)省20%的IT預算。

　　IT財務領(lǐng)導需要對IT資產(chǎn)和業(yè)務驅(qū)動之間的成本和效用關(guān)系有全面、及時和準確的預見性。其目標就是，對于分配給某個項目的每一份資源，每元錢的支出都要物有所值。這個目標有些難以捉摸，因為現(xiàn)在的資產(chǎn)管理和財務報告制度不能提供充分的可視度。電子數(shù)據(jù)表模型這類流程不能適應企業(yè)IT環(huán)境的動態(tài)復雜性。為了成功地應對IT挑戰(zhàn)，CIO必須保證具備下面這些能力。

　　■我們是否了解所有IT資產(chǎn)真正的TCO？

　　■我們能否識別業(yè)務如何驅(qū)動IT成本？

　　■我們是否能夠有效地基于業(yè)務活動實施IT成本回饋系統(tǒng)？

　　■我們?nèi)绾螄@關(guān)于現(xiàn)有的和預期的IT成本的理念，將預算和預測流程統(tǒng)一起來？

　　■我們?nèi)绾味攘糠治鯥T成本？

　　由于有了不斷緊縮的預算、不斷進步的技術(shù)和一個高度競爭的環(huán)境，CIO必須在保證高質(zhì)量的服務和最低成本的同時，全神貫注于業(yè)務的優(yōu)先需求。來自IT的價值是基于業(yè)務績效的不斷提高，這是可以度量的，而且是以一個可以接受的水平來傳遞的。因此，一些IT組織正在采用一種服務管理方法來傳遞IT功能，以保證能夠應對下列挑戰(zhàn)：

　　■IT環(huán)境中的哪些因素與業(yè)務服務有關(guān)？

　　■我們的服務和服務水平是否與業(yè)務的需求相一致？

　　■我們是否滿足了服務水平的要求？

　　■哪些業(yè)務流程因服務水平的變化而受到影響？

　　■我們?nèi)绾蝺?yōu)化服務水平和資源利用，以提供更好的服務？

　　根據(jù)Meta集團的Sribar所言，CIO要應對業(yè)務方面更多的利益相關(guān)者。為了通過IT獲取業(yè)務上優(yōu)先，他必須實施IT治理的流程和系統(tǒng)。如果船長有了望遠鏡、指南針和地圖，不管是暗礁，還是潮汐，還是黑夜，都不會導致船只沉沒。CIO也必須利用IT治理的能力和工具，以保持企業(yè)在正確的路線上前進，并最終獲得成功。

　　相關(guān)鏈接

　　今天的CIO就像是在沒有航標的河流上航行。

　　在信息時代的歷史上，技術(shù)的復雜性、市場的實時要求以及業(yè)務響應速度，這三者從來沒有像今天這樣，如此迅速地結(jié)合在一起，成為了CIO每天為之絞盡腦汁的工作議程。

　　CIO面臨著一場風暴，他們需要正確的工具，不僅能讓船只平安到港，而且還要贏得比賽的勝利—滿載著企業(yè)所尋求的寶物返航。

　　制定出可以乘風破浪的路線圖，需要一套工具，這套工具可以為在危急關(guān)頭做緊急決策的船長提供最好的信息。天氣惡化時，上周的天氣預報毫無作用。然而，主桅帆上的舵位指示器和帆纜上的人可以向船長預告一些風向的突變。海上地圖、指南針和望遠鏡，對充滿挑戰(zhàn)的海上航行來講是至關(guān)重要的。

　　像所有優(yōu)秀的船長一樣，CIO知道，他也要盡力去解決一些難以處理的問題。航行需要對大海、風和船有正確的了解評價。IT的成功則需要有對組織戰(zhàn)略、成本和風險有正確了解和評價。更重要的是，CIO要了解這些要素是如何彼此關(guān)聯(lián)而導致了IT潮水的消長跌落。

　　在隨需應變計算、SOX法案遵從和平衡記分卡之前的時期，CIO的任務是可控的。技術(shù)還只是錦上添花，而不是核心的能力。CIO們所從事的工作，在很大程度上還只是一個技術(shù)問題，就像法規(guī)遵從一樣，很少與業(yè)務發(fā)生關(guān)聯(lián)。

　　但是，在過去的10年里，不斷增長的業(yè)務競爭促長了IT投資和與之相關(guān)的復雜度。

　　今天，企業(yè)的技術(shù)環(huán)境觸及到了每一個流程、產(chǎn)品、雇員和客戶，被CEO和其他管理層人員視為企業(yè)成功的關(guān)鍵因素。我們面臨著技術(shù)的風暴：技術(shù)的復雜度、市場的實時要求、業(yè)務響應的速度。

　　但CIO就像船長，不能與船共沉，而是要到達IT治理的安全港灣。因此，被作為企業(yè)成功舵手的CIO必須協(xié)調(diào)好正確的人員、機制和信息，以指導與企業(yè)目標和命令完全同步的技術(shù)決策。

　　Meta集團的Val Sribar說：“業(yè)務和技術(shù)架構(gòu)的可視度對于企業(yè)的管理和成長而言至關(guān)重要?！?/p>

　　Jonas Lamis 譯 程潔

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……