什么是 IT 治理？为何需要改变？

有了良好的 IT 治理，组织才能有效地运营、发展和扩展。良好的治理至关重要，以至于 权威人士, 分析师及 科技博主 每年都会有大量的论文就该主题发表。此外，决策者在考虑任何 IT 决策时经常问的第一个问题是“我们将如何对其进行治理？”

通过良好的 IT 治理，组织可以有效地运营、发展和扩展。

由于治理是一个如此重要且永恒的话题， 我打算在接下来的几周里写一系列关于 IT 治理的文章。在这篇文章中，我将从基础开始，重申 IT 治理的实际目标，并重点关注糟糕的治理如何扼杀创新和文化。在本系列的后面，我们将继续探讨现实世界中成功的 IT 治理是什么样的。

什么是 IT 治理？

IT治理 是组织如何利用 IT 解决方案来支持其企业。 有了正确的框架，IT治理确保计算机、互联网和所有技术都在内部进行管理，以实现公司的使命和目标。

IT 治理的概念出现于 1993 年左右，源于公司治理——一种管理和运营组织的手段。但如今，许多组织难以找到正确的 IT 治理计划，因此无法实现实施目标。这是一个普遍存在的问题。 “哈佛商业评论” 甚至有报道称，IT治理“扼杀了创新”，现在是时候重新思考“以传统IT项目为中心的方法来识别和资助资本投资机会了”。

为什么要进行IT治理？

我们知道治理是什么。但经常被忽略的（这就是问题所在）是 为什么 治理是必要的。当你回顾 IT 治理的早期阶段时，你会发现目标大致如下：

1. 确保 IT 被用于创造业务价值
2. 监督管理层的表现
3. 降低使用 IT 相关的风险

换言之，IT治理的初衷几乎都是管理决策者，而不是管理执行者。

但尝试定义当今的 IT 治理方式。实际上，不要这样做，因为您几乎会立即遇到许多相互竞争甚至相互矛盾的定义组成的难题。请查看来自多个来源的这些不同定义：

• “决策权和问责框架鼓励理想的行为。” – Weill 和 Ross
• “领导力、组织结构和流程确保组织的 IT 能够维持并扩展组织的战略和目标。” – ISACA
• “IT 治理框架应该回答一些关键问题，例如 IT 部门的整体运作方式。” – CIO 杂志

一切都乱七八糟。更糟糕的是，治理的目标变得模糊，不再是管理决策者，而是管理行动者。

治理难题进一步复杂化

Gartner 对治理的定义 抓住了 IT 治理 (ITG) 应该帮助组织实现的目标这一观点。Gartner 将 ITG 定义为确保有效使用 IT 的流程，使组织能够实现其目标。该定义随后将 ITG 分为两个分支：IT 需求治理和 IT 供应方治理。

Gartner 的一系列定义为构建 IT 治理模型提供了良好的基础。然而，在每种情况下，这些定义都侧重于流程以及流程应该做什么。实际上，创建这些流程由每个组织决定。这导致了整个行业围绕创建、标准化和将这些流程作为“正式治理模型”出售给组织而建立。

此外，Gartner 的定义略微将 IT 治理的重点从决策者身上转移。这种转移虽然微妙，但很重要，因为由此产生的“正式治理模式”推动了更注重控制执行者的流程。

正在使用哪些 IT 治理框架？

正式治理模型有许多名称、范围和风格，但一些最流行的框架：

• ISO / IEC 38500：2015 （行业标准）
• COBIT5
• 坐标测量机(一)
• ITIL的
• 托加夫
• 六西格玛

这些模型涵盖了从精益工程根源六西格玛到美国国防部严格要求的 CMMI 的整个重点和意图。其中许多框架侧重于提供政策和程序来控制 IT 工作的日常执行，然后针对特定组织进行量身定制。

您可能会认为，成功的组织应该能够从这些拥有数十年历史的广泛正式定义和模型中获益，这些定义和模型背后还有大量分析师、顾问和培训师的支持。然而，数据却告诉我们一个截然不同的故事。

成功的 IT 治理模型

令人震惊的是，对组织成功至关重要的框架最终却会产生一系列新问题。对于每个 IT 治理框架，您都希望确保 IT 和业务利益相关者与组织目标保持一致，并能通过每个技术决策创造价值。但典型的 IT 治理模型的结果充其量是不够的，有时甚至适得其反。

成功的 IT 治理模式必须能够快速适应和响应不断发展的业务目标和不断变化的世界。框架必须优先考虑业务价值的产生，而要做到这一点就意味着要减少繁文缛节。没有一种万能的框架，但每一种 IT 治理策略都应结合速度和移动性来适应；同样，利益相关者应该感受到流程赋予他们权力，而不是受到官僚主义的阻碍。

我们观察到，使用 4P 模型在该领域取得了巨大成功： 产品组合、人员、流程和平台，电子书中概述了 您的新治理框架。与表现不佳的正式和传统治理模式不同，4P 鼓励业务部门和 IT 部门之间进行富有成效的协作，利用数据，实施流程以推进组织目标，并保持业务和技术目标之间的一致性。

正式治理模式正在失败

为了释放团队的创造力并促进企业的创新，组织必须实施适合其目标的 IT 治理。这不会通过设计上僵化和不灵活的正式 IT 治理模型来实现。

Gartner 最近对数字业务团队进行了一项调查，结果显示，对于既涉足 IT 又涉足业务的团队领导者来说，传统的治理方法效果不佳。70% 的受访者表示，他们公司的标准并不适用于数字业务团队。¹ 本质上，治理阻碍了团队通过技术创造商业价值。

更深入的研究还表明，传统的 IT 治理会严重阻碍创新并削弱企业文化。这些模式往往会扼杀而不是促进 IT 人员创造（通过创新和创造力）商业价值的使命。

个人和企业的文化和行为作为治理和管理活动成功的因素常常被低估。

In 了解 IT 治理文化的维度, Rowlands、De Haes 和 Grembergen 强调，缺乏组织层面的研究来研究人和文化对治理的影响，以及文化如何影响业务成果。“个人和企业的文化和行为作为治理和管理活动的成功因素，常常被低估。”

为了解决这个问题，他们提出了一个由实证研究驱动的新模型，以及文化如何影响 ITG 的实施。这清楚地表明，ITG 是由文化驱动的，ITG 的成功或失败直接影响业务成果。就在 2018 年，研究表明需要新的 ITG 模型。

很简单，研究表明，如果旧的正式 ITG 模型足够的话，它们就会带来令人满意的业务结果。

文章中，“IT消费化与IT治理转型” Gregory、Kaganer、Henfridsson 和 Ruch 的研究得出了与 Rowlands 等人互补的结果。但他们的研究结果更进一步，展示了消费化对 ITG 的真正影响。他们指出， “IT消费化不仅对IT治理的基础提出了挑战，而且最终也会改变它。”

IT 消费化以前所未有的速度和深度融入我们的生活，导致 ITG 的目标应该保持不变，但我们构建 ITG 流程的基础需要转变。甚至到了流程本身需要彻底改革的地步，这再次支持了 Rowlands 等人的结论。

IT 治理正在扼杀创新。

最后，在一篇文章中 霍恩和福斯特 等加工。为 哈佛商业评论， 作者对这种情况进行了简单的描述：“IT治理正在扼杀创新......当谈到IT根据新的工作环境分配投资的能力时，传统的治理流程已经过时了。”

研究表明，正规和传统的治理流程并未带来预期的结果和成果。为什么会这样？原因显而易见。传统的 IT 治理模式较少关注 IT 治理的最初目标（优先考虑业务价值、控制决策者和降低实际风险），而更关注控制一线员工的日常运营以避免风险。这最终扼杀了创新，并导致了功能失调的文化状况。

无论是通过学术研究、企业成果还是亲身体验，有一点是明确的。传统的 IT 治理模式未能实现最初的目标。它们没有推动可量化业务价值的增长，没有适当控制管理层的绩效，也没有在应对风险方面建立适应性组织。它们没有利用 IT 来释放组织的创造力并在降低风险的同时创造业务价值，反而导致了僵化。

需要有更好的方法

上述结果不言而喻。IT 治理，正如 IT 世界中目前所构建的那样，并没有发挥作用。这并不意味着 IT 治理已经消亡，应该被扔进垃圾桶。然而，这确实意味着我们对 IT 治理的看法以及我们如何应用它需要发生巨大变化，尤其是考虑到我们每天在 IT 领域面临的指数级变化。

单击下面的横幅来了解如何开始重新构建治理模型。