[[412207]]

Hamit解釋了為什么IT治理有時(shí)候會受到非議。他說，“當(dāng)我和其他人想到‘治理’時(shí)，就會覺得它含有放慢速度以及需要跨越許多障礙的含義，這對于處在數(shù)字化轉(zhuǎn)型時(shí)代的企業(yè)而言無疑是可怕的。但是，在這個需要擁抱創(chuàng)新的時(shí)代，我們?nèi)绾我砸环N不犧牲速度的方式實(shí)現(xiàn)有效治理呢?”

作為Altra Federal Credit Union公司的CIO，Hamit 一直在應(yīng)對這一挑戰(zhàn)，他在Altra公司實(shí)施了一種治理模型，該模型使用適當(dāng)?shù)?ldquo;護(hù)欄”進(jìn)行風(fēng)險(xiǎn)管理，但仍能實(shí)現(xiàn)適應(yīng)性和速度。

更具體地說，Hamit的治理結(jié)構(gòu)定義了角色和職責(zé);分配決策和責(zé)任;并創(chuàng)建旨在讓他的技術(shù)團(tuán)隊(duì)專注于戰(zhàn)略重點(diǎn)的程序。它還包括確保IT遵守所需的標(biāo)準(zhǔn)和法規(guī)要求但同時(shí)又具有足夠靈活性的策略，以便IT可以調(diào)整以滿足新興業(yè)務(wù)需求。

Hamit同時(shí)還是IT治理協(xié)會ISACA新興趨勢工作組的成員，他說，“許多治理本質(zhì)上都是關(guān)于最大化IT投資的，以便為企業(yè)提供價(jià)值。”

Hamit補(bǔ)充道，企業(yè)組織每周還需要與高級業(yè)務(wù)和IT領(lǐng)導(dǎo)者舉行會議，以便企業(yè)能夠在需要時(shí)快速重新確定優(yōu)先級。敏捷實(shí)踐使IT員工能夠做出自己的決策。而圍繞風(fēng)險(xiǎn)評估和變更管理的政策可以確保技術(shù)產(chǎn)品和服務(wù)滿足監(jiān)管和安全要求以及用戶需求。他說，“我們的治理結(jié)構(gòu)可以在新事物出現(xiàn)時(shí)靈活地根據(jù)需求進(jìn)行調(diào)整，但同時(shí)我們也有‘護(hù)欄’來防止IT偏離軌道。”

處于十字路口的IT治理

IT治理是指導(dǎo)和管理技術(shù)功能運(yùn)作方式的政策、流程和工具的集合。

Info-Tech Research Group首席信息官兼分析師Valence Howden表示，“這是運(yùn)營一個組織的自然組成部分，它應(yīng)該使您能夠獲得想要產(chǎn)生的結(jié)果。”

一些CIO已經(jīng)采用框架來闡明構(gòu)成其治理方法的要素。其他CIO則沒有那么正式的框架結(jié)構(gòu)。甚至還有一些CIO從來沒有完全或直接地解決過這個話題，以至于這些年一直被現(xiàn)存的工作流程和習(xí)慣所困擾。

專家表示，不管IT治理形式如何，許多CIO始終堅(jiān)持一種治理理念，即專注于圍繞可用性和穩(wěn)定性的傳統(tǒng)IT需求。但這種治理理念已經(jīng)成為一種限制更多可能性甚至確實(shí)會導(dǎo)致錯誤的方式。

如今，網(wǎng)絡(luò)空間的變化以及變化的速度意味著CIO需要一種不同的IT治理方法。他們需要一種以適應(yīng)性和創(chuàng)新為中心的治理策略，并且允許他們的技術(shù)團(tuán)隊(duì)根據(jù)市場需求快速調(diào)整和變化。但同時(shí)，他們也需要這種治理模型不要犧牲可用性、穩(wěn)定性和安全性——所有這些因素都和以往一樣重要。

改變勢在必行

根據(jù)最近的一項(xiàng)研究表明，改變IT管理方式的需求非常重要且迫切。

受軟件公司Planview委托，由Lawless Research 進(jìn)行的一項(xiàng)《戰(zhàn)略執(zhí)行的狀態(tài)：擁抱不確定性以適應(yīng)速度》報(bào)告指出，無法快速適應(yīng)戰(zhàn)略執(zhí)行會導(dǎo)致增長下降、喪失與競爭對手競爭的機(jī)會、客戶保留率下降以及利潤等方面的重大損失。

根據(jù)該報(bào)告，高管們將復(fù)雜的治理和審批流程列為適應(yīng)變化的最大障礙;高管們還將不明確和相互沖突的優(yōu)先事項(xiàng)以及已批準(zhǔn)項(xiàng)目的資源缺乏列為敏捷性的另外兩大障礙。鑒于此類研究，很明顯需要更具響應(yīng)性的治理模型——尤其是在 IT 領(lǐng)域。

專業(yè)服務(wù)公司EY的全球CTO Nicola Morini Bianzino表示，“我們需要將技術(shù)投資與市場成功聯(lián)系起來。這就是我們現(xiàn)在需要規(guī)范技術(shù)業(yè)務(wù)的方式。因此，IT需要不同的規(guī)則來指導(dǎo)其運(yùn)營。將IT功能轉(zhuǎn)變?yōu)闃I(yè)務(wù)功能，成為增長的驅(qū)動力，這對于企業(yè)來說會是一個巨大的推動力。”

有證據(jù)表明，企業(yè)確實(shí)正在采取行動，以更好地響應(yīng)市場變化。Lawless Research 發(fā)現(xiàn)，89% 的受訪者表示，他們的企業(yè)能夠提高適應(yīng)變化和顛覆的速度。

IT治理的新元素

支持適應(yīng)性、敏捷性和速度的IT治理模型整合了許多運(yùn)營IT部門的新方法。

首先，這些治理模型采用敏捷開發(fā)原則;他們通過構(gòu)建特定于敏捷開發(fā)的策略、程序和工具來做到這一點(diǎn)，而不是試圖簡單地調(diào)整適用于單個應(yīng)用程序部署的規(guī)則。

例如，這些治理模型消除了對計(jì)劃的軟件發(fā)布進(jìn)行委員會審查和批準(zhǔn)的需要，從而真正授權(quán)產(chǎn)品所有者管理路線圖，同時(shí)還授權(quán)產(chǎn)品團(tuán)隊(duì)做出決策并為他們的選擇承擔(dān)責(zé)任。

安全和風(fēng)險(xiǎn)管理咨詢公司introSight的創(chuàng)始人兼CEO Asaf Weisberg 表示，這些為敏捷性和適應(yīng)性而構(gòu)建的新型IT治理模型還致力于通過制定支持它們的策略來縮短軟件開發(fā)周期。

他們還通過重新制定資源管理計(jì)劃對高績效跨職能團(tuán)隊(duì)做了同樣的事情，以便這些團(tuán)隊(duì)能夠獲得他們需要的能力，并根據(jù)這種新的工作方式進(jìn)行管理和評估——而不是根據(jù)過時(shí)的模型，即各種IT學(xué)科以流水線的方式單獨(dú)工作。

這種新的治理理念還闡述了它將如何支持由團(tuán)隊(duì)自己處理的實(shí)時(shí)風(fēng)險(xiǎn)管理，以便他們能夠應(yīng)對不斷變化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)局勢。此外，這些現(xiàn)代IT治理模型還將風(fēng)險(xiǎn)評估嵌入到?jīng)Q策過程中，并使用工作流工具自動遵守規(guī)則和法規(guī)。

Howden解釋稱，“這些規(guī)則是強(qiáng)制性的，所以你必須以某種方式做這些事情，那么這種想法就會成為每個人工作的一部分。”

Bianzino 補(bǔ)充道，這些治理框架也滿足了為創(chuàng)新創(chuàng)造空間的需求。有時(shí)候，它們也在轉(zhuǎn)變CIO自己的角色，CIO必須專注于推動業(yè)務(wù)發(fā)展，這就意味著需要拆分出處理成本優(yōu)化、供應(yīng)商管理以及正常運(yùn)行時(shí)間等IT運(yùn)營的職位。

Bianzino表示，前瞻性IT治理還要求CIO向CEO或COO報(bào)告;正如他所解釋的那樣，一個適應(yīng)性強(qiáng)的IT部門不可能有一個“埋在董事會下三四層”的CIO。

最后，專家表示，這種新的IT治理方法應(yīng)該超越IT部門本身。如果有另一個部門啟動技術(shù)，他們也必須以同樣的方式進(jìn)行管理。

當(dāng)然，現(xiàn)代IT治理仍然需要“護(hù)欄”。讓治理過于寬松也不好，因此需要定義參與規(guī)則。

因此，領(lǐng)先的CIO會將基于自身組織需求、風(fēng)險(xiǎn)承受能力和監(jiān)管要求所需的規(guī)則和限制嵌入到他們的新治理結(jié)構(gòu)中。但他們這樣做并不會阻礙適應(yīng)性和響應(yīng)能力。

例如，將權(quán)力下放給IT部門內(nèi)盡可能低的級別以實(shí)現(xiàn)敏捷性的CIO，還制定了關(guān)于哪些風(fēng)險(xiǎn)場景需要交給高級領(lǐng)導(dǎo)討論的指南。

或者，在另一個例子中，CIO通過授予團(tuán)隊(duì)自治權(quán)來展示對團(tuán)隊(duì)的信任，但同時(shí)也建立衡量標(biāo)準(zhǔn)來讓這些團(tuán)隊(duì)承擔(dān)責(zé)任。

將治理推向未來

一些專家主張對 IT 治理的概念進(jìn)行更大膽的改革。

技術(shù)咨詢公司Thoughtworks的執(zhí)行顧問Marcelo De Santis表示，“我們需要的是一種超越IT的全新組織運(yùn)營模式。對于所有企業(yè)組織來說(無論是傳統(tǒng)企業(yè)還是數(shù)字轉(zhuǎn)型企業(yè))，這是一種新的常規(guī)業(yè)務(wù)。這就是當(dāng)今世界的運(yùn)行方式，因此所有類型的企業(yè)都必須準(zhǔn)備好快速適應(yīng)并不斷創(chuàng)新，它們需要一種適用于變革而非一成不變的運(yùn)營模式以滿足這種需求。”

他還指出了對于所謂的“客戶價(jià)值”至關(guān)重要的五個因素：支持短期實(shí)驗(yàn);靈活的技術(shù)架構(gòu);敏捷實(shí)踐;自主產(chǎn)品團(tuán)隊(duì);以及使用正確的措施來確保成功。

De Santis表示，治理被嵌入到這種運(yùn)營模式中，因?yàn)殛P(guān)注客戶價(jià)值和使用適當(dāng)?shù)某晒χ笜?biāo)需要同時(shí)關(guān)注可用性和安全性等傳統(tǒng)關(guān)注領(lǐng)域，以及響應(yīng)性、用戶體驗(yàn)和敏捷性等現(xiàn)代關(guān)注領(lǐng)域。

他補(bǔ)充道，“CIO 必須推動實(shí)施無摩擦模型，這將有助于整個公司更適應(yīng)不斷變化的市場需求。”