建立有效IT治理的策略和方法

　　如何借助IT治理来提高IT绩效，一直是困扰企业CIO的难题之一。因此，有效的构建一个既满足企业的业务需要，又能够符合国际标准的IT治理体系，是很多CIO思考的问题。这里提出一些建立有效IT治理的方法供大家参考：

　　一、建立企业战略与IT战略互动的IT治理机制

　　首先，在最高管理层中树立和强化IT战略地位，建立企业战略与IT战略的互动观念，阐明IT治理应担当的角色。例如，从业务的视角建立IT治理指导原则；IT治理的组织结构应从企业组织的战略出发而不是从系统的需求出发，避免脱离企业战略目标而进行IT建设的困境;IT治理的需求应从业务的变革出发而不是从技术的变革出发，要充分利用现有的资源来满足关键需求，从而避免IT建设无法有效地支持组织的决策。

　　二、明确IT治理角色，建立责任矩阵图

　　IT治理有效的企业是因为有许多的高层管理者参与其中。因此，成功的IT治理不但CIO必须参与，其它的高层经理也必须参与到流程批准和绩效评估的工作之中。实际上，许多高层也乐意于参与到IT治理之中，但对于自己应当如何为之作出贡献却没有多大把握。所以，对于CIO及其IT团队而言，画一张IT治理责任矩阵图是有帮助的。有了责任矩阵图，大家就可以方便地讨论每位高层经理的角色和他们关心的任何问题。因此，有效的IT治理首要解决的问题不是基础设备，也不是先进技术，而是要确定IT决策模式，明确定义职责、分工和决策权范围。

　　三、识别IT治理相关需求，制定有效的路线图

　　IT治理并没有想象中那样复杂和虚无缥缈，实现IT治理的核心一步是要对企业处于什么样的商业环境进行正确的分析。首先是要对企业IT治理能力的现状进行评估，例如运用各种手段从各个层面广泛收集IT方面存在的问题、缺陷及不满意状况。其次是自我分析与诊断，充分借鉴和学习其它IT治理先行企业的成功经验与失败教训，结合自身实际情况统一规划、设计并建立与IT决策相关的各种制度、IT战略、IT原则、IT标准、IT架构、IT管理政策，以及各项具体任务等，即制定一张有效IT 治理的“路线图”。由于各企业IT治理的起点和目标范围各不相同，整个过程的复杂度及所需要的时间也不尽相同。

　　四、根据路线图规划，建立基于ITIL、COBIT的IT治理规范

　　IT治理是一个非常复杂且长期的过程，在这个过程中几乎涉及到公司的所有资源，因此如果没有一个具体的实施规范和最佳实践来指导这个过程是很难成功的。目前国际上通行的IT治理标准主要有四个：ITIL 、COBIT、ISO/IEC17799和PRINCE2。ITIL是信息技术基础构架库，是一套被广泛用于有效IT服务管理的实践准则;COBIT是信息系统和技术控制目标，COBIT框架的意义在于实现了企业目标与IT治理目标之间的桥梁作用;BS7799(ISO/IEC17799)是国际信息安全管理标准体系，它以计划、实施、检查、行动为模式，将管理体系规范导入机构或企业内，以达到持续改进的目的;PRINCE2是一种对项目管理的某些特定方面提供支持的方法。这几种最佳实践各有优点，企业可根据具体需求择优选用。

　　总而言之，企业要想提高IT绩效并获得长期成功，只有从IT管理上升到IT治理，从信息技术构建上升到系统运行机制的构建，从重视技术构建上升到重视制度建设才能真正实现企业信息化。也就是说，企业亟需建立一套制度来保证IT技术在企业的有效应用，而IT治理就是实现这一系列制度有效的方法之一。