监管IT开支收效甚微 企业如何面对处于困境的IT治理

　　llstate保险公司首席技术官Cathy Brune说，公司大约一年半前成立负责IT治理的资本开支委员会之前，确定IT项目先后次序的过程一般是“叫的响的孩子多吃奶”方式决定的。

　　现在Brune和高层经理（包括董事长、CEO和首席财务官）集体决定，必须根据企业需要排列IT计划的先后次序。Brune说：“这样可以帮助我决定将钱花在何处。”他指出，这种实现IT治理的新方法，可以让业务经理更好地了解IT花费过程。

　　很多公司希望使自己的IT运营与业务目标更适应，它们正逐渐采用像Allstate公司这样的IT治理委员会。这种委员会的基本理念是，让关键IT和业务经理聚在一起，让他们共同负责确定技术的优先次序，并由此做出投资决定。

　　IT治理缺乏高层参与

　　根据本文采访的十几位IT经理、研究人员和学者，不同公司采用的具体的IT治理技术差别很大。此外，像体现直接来自CEO、高级经理或董事意见的IT治理，许多公司还没有采用，一些分析人士认为这种情况可能阻碍让IT与业务需要相符合的努力。

　　伊利诺斯Rolling Meadows市IT治理协会(ITGI)技术协调员Gary Hardy表示，高级管理层目前的参与程度仍不够。他说，CEO和其他高级经理常常承认IT对于司的重要性，但是他们却很少具体负责IT治理计划。

　　采用IT治理委员会决不是普通现象。在一项由PricewaterhouseCoopers公司为ITGI所做的调查中，335位接受调查的CEO和CIO中有76%认为，他们知道如果有一种正式的治理框架的话，IT问题可以得到解决。但是，42%的人说他们还没有制定涉及经理层指导的IT治理计划和董事会级战略委员会的计划。

　　在最近一次对北美和欧洲公司200位IT经理与CFO的在线调查中，Meta Group公司发现，不到20%的被访者建立了具有正式成员资格和章程的企业级IT治理委员会。同时，分析人士说，他们了解到只有少量的公司拥有包括董事会成员的IT监督小组。

　　哈佛商学院教授Rob Austin认为，从治理观点看，如果IT指导委员会的成员只包括业务部门经理和部门负责人，而没有高层经理，这只能说明他们的准备尚不充分。Austin说，这些委员会“没有在经理层解决顶层治理问题”，董事会成员必须参与监督IT，否则疏忽的董事会在发生IT灾难时还不知道遭遇了何种袭击。

　　IT治理战术要具体问题具体分析

　　各公司在实现IT治理目标时都采用了不同的战术。在Allstate保险公司，业务部门负责为维护和升级他们自己的应用系统提供资金。但Brune说，IT开支应该在集团水平上加以管理，并且资金应根据需要在部门之间流动。另一家保险公司则成立了资金分配委员会，列入每年5百多万美元预算（或5年25百万美元）的所有IT项目都必须得到该委员会的批准。Brune说：“有效的IT治理使你更机敏地对待你所做的事情，而且可以避免由于政治上的勾心斗角造成的决策速度减慢。”

　　Wyeth是一家药品与保健产品生产商。该公司6个业务部门都有自己的IT指导委员会，而且指导委员会中还包括一位来自IT部门的联络员。某些大型项目由经理级委员会负责审查，它包括CIO Bruce Fadem、CEO和CFO以及6个业务部门的经理。假设Wyeth的消费保健产品部在一年中计划实施25项IT项目，该经理委员会就会监控其中最大的两三个项目。虽然如此，IT项目的主要负责权仍留在业务部门内。

　　Fadem说：“我们所做的是将划定IT投资优先次序的权力交给业务经理。那种认为高级管理层可以在委员会会议上排定项目次序的想法是不实际的。他们可能知道某个项目的前5项标准，但除此之外就一无所知了。”

　　波士顿金融服务机构State Street公司是被分析人士列为IT治理领先者的公司之一。3年前，State Street成立了一个IT经理顾问委员会。该委员会成员目前包括CIO Joe Antonellis、CEO、副董事长和3个业务部门的负责人。Antonellis说，委员会每6周开一次会，审查IT开支水平，研究如何在项目间分配公司的3200名IT工作人员。1年半前当Antonellis担任CIO时，他在State Street的IT部门内建立了一个IT战略与治理办公室，并制定了技术标准，监管从IT架构决定到技术风险管理规程的各类工作。

　　尽管State Street在IT治理上采取了两条腿走路的战略，但Antonellis说，公司仍继续努力解决一些棘手的问题，如怎样将治理模型迁移到公司的海外部门。State Street希望通过在全球范围使用统一的开发工具，为迁移过程提供方便。