CIO关注：IT治理重在何处

　　Jeff-McIntyre是BNSF负责技术服务的助理副总裁，他说：“为了完成合并，我们暂时顾不上其他的IT需求。不过那时候我们就知道，迟早这些需求我们还是要满足的。”

　　那是上个世纪90年代末期，当时高科技产业一派繁荣景象。伯灵顿北方-圣达菲铁路公司(BNSF)的IT员工们在匆忙处理积压的IT项目，这些项目都是因为这家铁路公司正在完成并购而积压下来的。在伯灵顿北方铁路公司和圣达菲铁路公司合并为BNSF后，最紧迫的任务是要全力以赴地整合两家公司的IT系统。这个任务实在太复杂了，IT人员把这个庞大项目戏称为“上帝派来的任务”。不仅如此，他们还要满足两家公司的其他各种IT需求，他们说，这项工作都快成“魔鬼派来的任务”了。

　　Jeff McIntyre是BNSF负责技术服务的助理副总裁，他说：“为了完成合并，我们暂时顾不上其他的IT需求。不过那时候我们就知道，迟早这些需求我们还是要满足的。”

　　为了有效控制项目，McIntyre及其手下部署了位于宾夕法尼亚州巴拉辛威德的Primavera软件公司的TeamPlay软件，把所有项目登记在册，然后分成一个个步骤，并确定所需资源。这一项目管理工作是BNSF向最终实现的IT治理计划迈出的第一步。

　　为什么需要IT治理？

　　在归为IT治理这一大类的几个IT管理方面当中，项目管理是其中之一。如今，IT治理不仅仅包括项目管理，还包括变更管理、应用软件生命周期管理、资产及资源管理、资产组合管理以及安全管理。IT治理其实是对IT业务的每个部分进行综合管理，对诸多IT项目、流程和资产加以登记、跟踪及编排。

　　实施IT治理的原因就如同其概念一样广泛。对一些组织来说，之所以实施IT治理，主要是因为需要遵守《萨班斯-奥克斯利法案》等法规。这意味着，以一种更有条理的方式建立审计跟踪机制和保存文件。对另一些组织而言，IT治理就是竭力提高本组织的效率，并确保IT部门支持最关键的业务需求。而对另一些组织而言，IT治理则意味着执行本公司的最佳实践。

　　安大略省滑铁卢MKS公司的首席财务官Rob Dietrich说：“IT治理是一个非常广泛而模糊的课题，不过它基本上包括四个要素：一是使IT部门和业务部门的战略目标保持一致；二是行之有效地利用资源；三是风险管理；四是获得可见性，从而了解整个IT业务运作状况。”

　　与BNSF一样，许多公司实施了项目管理计划和软件，从而向IT治理迈出了第一步。在过去几年里，IT治理得到了长足发展，纳入了越来越多的管理和技术功能。

　　在BNSF，促使采用IT治理的因素之一就是，需要遵守《萨班斯-奥克斯利法案》。该法案规定财务报告制度要公开透明，实行审计跟踪机制。审计人员经过不公开审计后，建议改变BNSF的应用软件开发流程，因为许多应用软件涉及财务活动。为了确保遵从法规，IT经理们部署了另一种工具：应用管理软件，它现已成为整个IT治理系统的一部分。应用管理产品提供了自动化的工作流和电子签名功能，它们有助于执行始终如一、可以审计的开发流程。BNSF后来选择了MKS的工具。

　　McIntyre说，“《萨班斯-奥克斯利法案》当然对应用开发生命周期以及需要利用签名等功能为应用开发生命周期备制简明文档产生了影响。”

　　界定治理应用软件

　　许多IT管理应用软件声称具有IT治理功能，主要是因为有许多的IT功能可以从IT治理中受益。

　　Jason Bloomberg是位于马萨诸塞州沃尔瑟姆的IT研究和咨询公司ZapThink LLC的分析师，他说：“IT治理是个新兴市场，厂商对这个市场的看法各不相同。”他说，一款有效、成功的IT治理产品必须具备四项功能：它必须为管理人员下达所制订的政策提供途径；它必须为基层员工实施政策提供途径；它必须为管理人员提供可见性，以了解政策是否得到遵循。它还必须包括变通办法，那样一旦出了问题，就有办法可以解决。

　　IT治理应用软件还可能支持其中一种主要的IT最佳实践框架，譬如信息及相关技术的控制目标(Cobit)、特里德威委员会下设的发起组织委员会的内部控制和企业风险管理框架，或者信息技术基础设施库(ITIL)。ITIL在变更管理、问题管理和安全管理等方面提供了最佳实践方面的指导准则。

　　“切勿把IT治理看成仅仅是一项技术性解决方案，而要看成是一种业务框架，”Kris Lovejoy忠告，他是弗吉尼亚州赫恩登的法规遵从产品和服务提供商：Consul风险管理公司的首席技术官。

　　获得控制权

　　正如一位CIO的玩笑所言，IT治理给他组织带来的最大好处莫过于“还没有人蹲班房” 。毫无疑问，遵守《萨班斯-奥克斯利法案》、让高级管理人员远离牢狱之灾是许多公司实施IT治理项目的主要因素。不过，给业务带来的最大成效往往来自可以改进资产及资源管理，IT研究公司IDC的分析师Melinda Bailou如是说。

　　她解释道：“资源分配方面经常存在你争我夺的现象，不同部门都在竞相争夺同一有限资源。遗憾的是，大多数组织根本没有详细记载在使用哪些应用软件。”

　　总部设在匹兹堡的海马克蓝十字蓝盾公司(Highmark Blue Cross Blue Shield)就是个典型例子。这家保险提供商共有121个应用软件，大约6000万行 Cobol和Java代码。鉴于在代码方面投入了巨资，该公司非常希望能提高组件的重复率。

　　去年海马克公司发现，尽管自己针对内部软件开发有一项组件重复使用政策，但编程人员并没有或很少重用这些代码。原因就是：他们根本不知道去何处找到这些可重用的组件。海马克公司负责技术管理的副总裁Mike Kronenwetter说：“我们是有一项组件重用策略，但我们根本没有取得所期望的重用效果，原因就是大家不知道去何处寻找可用的重用组件。”

　　为了有一个地方可以集中提供这类组件，海马克公司向匹兹堡的LogicLibrary公司购买了Logidex，统一存放及管理软件资产。Kronenwetter说：“现在，Logidex将成为记录我们所有开发资源的系统。”