欲高效实施IT治理 CIO须善用路线图工具

　　目前，许多企业普遍意识到加强IT治理工作的重要性，但是许多CIO对于IT治理应该要如何实施才最具有成效则不是很清楚。因此，如何防止IT治理仅仅是一本放在书架上的理论书，也就是通常所称的“理论好，落地难”，成为许多计划开展IT治理的公司和CIO必须要解决的重要问题。

　　在前几天，我和几个CIO朋友聚会时，其中一个CIO朋友大吐苦水。原来他所在的公司正在实施IT治理，但由于在IT治理时缺乏清晰的路线图，使到IT治理思路和进程总是在变动。不但IT治理实施进度不容乐观，而且还受到业务部门的质疑。本文结合这次聚会上几个CIO的经验，分析IT治理为什么需要路线图，并提出制定IT治理路线图的方法和步骤，以高效解决IT治理实施落地这一难题。

　　一.为什么路线图是重要的IT治理工具？

　　(1)为什么IT治理需要路线图？

　　众所周知，在茫茫的大海上航行，不但需要有杰出的水手，更需要有航海图。就像船长要借助航海图工具一样，CIO要想成功的实施IT治理，也必须要有一个工具：IT治理路线图。记得一个著名哲学家曾说过：如果你不知道你要去哪里，你向任何方向走都可以。虽然人们在许多情况下用这句话作为他们随心所欲地做事的许可证。但是，这句话的真正含义应该是在你踏上旅途之前，你应该要计划好你的目的地，否则任何方向都可能是错误的。也就是说，你要拿出路线图，找出方向，并找到你要去的地方以及你沿途要做的事情。

　　IT治理是一种类似旅行的旅途，也是一个类似有目的地的旅行。IT治理不是一个短期的行为，它需要满足企业长期的战略性需求。它不可能一蹴而就，而应该是一个不断迭代和渐进的过程。因此，为了达到目的地，一个聪明的做法是创建一个路线图。就像我们查询地图找到要去的地方一样，全面了解IT治理旅途之中的站点，并且规划好如何达到目的地是很重要的。就像我们为了丰富旅途的乐趣决定绕道看风景一样，公司可能会因为战略、战术、功能甚至财务的理由也许会选择一条很少人走的路。根据周密的计划采取很少有人走的道路是一回事，但错过路标走入歧途则是另一回事。因为走入歧途不但会引起绕道和重新工作，更可能会引起烦恼以及同事和管理层的不信任。因此，IT治理的路线图是非常重要的，至少对于进行IT治理旅行的团队是如此。

　　简单的说，路线图可以看作是一个“可视度”的比喻。只有有了“可视度”，CIO才能制定IT治理策略并管理项目的实施;企业才能清晰的定义IT治理实施的流程，定义具体的步骤和角色的分配，以及各个阶段的检查点;CIO和高层才能在实施过程中检查预定目标是否达到，并且根据实际情况做出相应的修正。因此，路线图能为企业提供最优化的IT治理实施路径，并能指导IT治理的实施，和确定短期、中期和长期的目标。但路线图是CIO手中一个既必要，又危险的工具。说它必要，是因为如果企业没有路线图，IT治理将会没有了方向;说它危险，是因为如果路线图是错了，对于企业IT治理就可能会失之毫厘，谬以千里。

　　(2)IT治理路线图的具体作用

　　一般来说，IT治理是指确定决策权与职责担当的体系，并在确定IT原则后在IT架构、IT 基础设施、业务需求、IT投资及优先权等四个领域形成制度与流程。IT治理路线图是指为IT治理的四个领域提供方向支持的导航图。路线图的作用是一个很好的工具，CIO可利用它向企业高层展示IT治理的策略、IT治理项目的价值、和向业务部门展示IT项目的投资走向，还可用颜色区分各个IT项目的优先侧重点。

　　简单的说，IT治理路线图能演示企业是如何从目前的状态一步步实现未来目标的进程。通过制定科学合理的IT治理路线图，就能按计划、有重点、分阶段的推进IT活动和IT项目建设，确保IT原则和目标的有序、有效实现，以此满足企业未来业务发展需求。因此，IT治理路线图的建立是企业实现有效IT治理的第一步。它的建立能为企业IT过程提供指导和方向，更重要的是它建立了IT治理的框架，通过对IT原则、IT规划、IT治理目标的宣导，就能使管理层和各相关部门的人员对IT治理有统一的认识和理解。也就是说，IT治理路线图是整个信息化建设、运行维护和治理的基础，也是企业信息化利益各方沟通的基本工具。

　　根据国外机构的调查，有65%的CIO认为路线图已成为IT治理的重要关注点。但是，制订IT治理路线图的道路往往并不平坦，由于IT治理的复杂性，加上许多企业往往采用错误的办法，即试图逐一地尝试IT治理的方法，这种方法最大的问题在于经常会导致昂贵、冗余行为的出现，企业需要不断地为了适应新的变化而重新制订新的路线图，从而降低了IT治理的实施效率，增大了风险。针对这种情况，一些企业的CIO们已经意识到要做好IT治理，更好的方式是对企业的IT治理路线图进行通盘考虑，不再是将每个IT治理要求看作是独立的、直接的挑战，而应该是采取伞形的方式来规划IT治理实施行为。

　　二.如何制订合适的IT治理路线图？

　　总结这次的CIO聚会经验，大家一致的认为搭建一个良好的IT治理首先是需要很好的制订IT治理路线图，然后才是走好关键的几步。一般而言，IT治理路线图的制订必须要经历确立目标、评估现状、方向确定、绘制图形化及持续改进这五个关键步骤。这里与大家分享我们在这次聚会中总结的经验：

　　(1)确立明确且可行的IT治理目标

　　IT治理目标是指有关各方对IT治理的期望所作的声明，它是业务部门和IT部门双方根据业务目标制定的。IT治理路线图是实现组织IT治理的有效保障，缺乏良好的IT治理路线图，IT治理的过程将会变得盲目和无序。因此，制定IT治理目标对判断持续的IT改进活动的合理性有重要作用。然而，有不少企业在制定IT治理目标时一味追求目标的宏大、长远和好听，缺少可操作性，给员工的感觉只是一个“口号”，而没有实际的指导意义。

　　为此，我们认为在确立IT治理目标时：首先应明确企业的业务目标;其次，IT治理目标的制定必须要优先考虑满足业务发展重点，这是因为企业及IT部门资源是有限的，要同时实现所有的业务目标成本和风险是相当大的，这时就需要根据IT治理目标的优先次序，合理分配相应的资源。最后，IT治理目标必须要层层分解，也就是将总目标逐一分解，例如从时间、区域、组织和流程等角度分解为具有可操作的目标。

　　(2)全面客观的评估企业现状

　　每个企业业务目标、业务重点、IT目标、IT管理现状和IT管理成熟度都是完全不同的。企业在制定IT治理目标后需要进一步分析和评估现状，包括组织架构、管理特点、企业文化、信息化水平、IT管理成熟度、人员素质等。评估的重点是如果企业要实现既定的IT目标，在实施上是否会遇到巨大的阻力和风险。如果风险很大，可采取两种方法来解决：首先是调整既定IT目标，重新分析原先制定的IT目标，明确哪些是现阶段必须要实现的目标，而另一些目标可以适当延迟。其次，根据路线图成熟度模型先给自己定好位，确定每个流程期望达到什么程度，然后分析现状和目标之间的差距，找出实施效果最为明显的流程，把容易摘的果子先摘取了。

　　(3)确定IT治理路线图的方向

　　IT治理路线图的实施是一个循环往复，螺旋式上升的逐步精细化的过程，既可以在企业的最高层次，也可以在企业某个业务层次展开。IT治理路线图简单的说是一个IT决策的决定结构，它描述了业务战略如何通过不同层次的IT决策成为多个可以实施的IT项目。但缺乏正确方向的IT治理需求会呈无序性发散，从而会导致企业信息系统应用的无效和重复建设的现象产生。因此，我们非常强调IT 治理路线图方向的制定，因为只有正确的IT治理路线图方向才能很好的解决如何使IT战略与业务战略更好地匹配的问题。

　　(4)绘制图形化的路线图

　　大家都知道路线图是一套IT治理的指南针和指路明灯，但它只告诉企业应该“做什么”，并没有说明“如何做”。因此，CIO在设计路线图时最好的方法是结合企业自身业务特点、IT管理现状、人员素质等绘制一个图形化的路线图。图形化的路线图应该包含实现To-Be模型的每一个里程碑，并描述IT治理的阶段性成果，以便CIO和企业高层可以检查IT治理进度和效果是否符合计划，同时它还应该介绍实现每一个目标后企业会有怎样的变化。而且，使用颜色编码还能够让路线图明确地演示业务的变革过程。例如，在一个3年的区间内，项目的优先级可能会从绿色变更为红色。

　　(5)采取分步且有序的推进步骤

　　IT治理路线图设计完成后，便开始进入实施阶段。IT治理实施成功与否除了受路线图设计的科学合理性影响外，很大程度上还取决于实施过程中的方法和推进策略。因此，在实施IT治理时需要采取有效的实施方法来分步实施。首先，实施前需要加强宣传和推广，让利益相关者理解更成熟的IT治理对业务的价值，和某些变革措施的必要性。其次，实施时需要获得领导的支持，因为如果没有最高层自上而下的推动是肯定不会成功的。最后，实施过程中应要对遇到的阻力有所准备，因为IT治理是一项长期的工程，IT治理实施效果需要长时间才能显现出来。