趋势与观点｜企业IT治理可有可无么？

这个问题在管理圈中经常被问到的原因是IT治理过程的复杂性和经常相互矛盾的性质。毕竟，市场和销售团队可能会建议购买最新技术以击败竞争对手，而完全遵循 IT 治理流程的话最终可能会得出相反的结论。虽然这可能会给CEO 们增加不少的麻烦，但是，为了保护组织——更遑论保住他们自己的工作，他们必须要考虑 IT 治理流程及其投入。

F. Scott Fitzgerald 有句名言：“一流智力的检验标准是具备这样的能力，即头脑中同时持有两种截然相反的观点，但仍能发挥作用。” 因此，IT 治理作为一种合规职能，同时也是一种战略使能过程，为 CEO 提供了广泛的选择，供其考虑并最终推动制定一个全面的行动计划。

CEO 们无需花费宝贵的时间重新发明流程，而只需遵循知名机构创建的现成框架即可。组织用来提升其 IT 治理并最终提升其业务绩效的最常见框架如下：

COBIT：由ISACA创建，COBIT是专门为企业IT设计的，被认为是IT治理框架的行业标准，并被全球监管机构接受。（上海赛谷CMMI3认证）

ITIL：考虑 IT 服务战略设计、过渡、运营和服务改进如何支持核心业务实践的框架。

COSO：一个专注于内部控制而非 IT 特定功能的框架，集成了风险管理和欺诈预防等其他框架。

CMMI：CMMI 关注绩效改进，使用量表来评估组织的绩效、质量和盈利能力。

FAIR：较新的框架 FAIR 可帮助组织量化其网络安全和组织风险水平，并且是后者的唯一国际标准量化模型。

现在，让我们来研究一下IT治理对组织的主要好处，这些组织采用了上述框架所支持的许多良好实践:

1. 与企业战略保持一致并支持企业战略：

根据 ITGI，IT 治理的定义是“高管或董事会的责任，并由确保企业的IT维持和扩展组织战略和目标的领导、组织结构和流程组成。” 简而言之，IT 治理可确保 IT 为执行企业战略而工作。衡量此收益的指标是业务执行人员因确信 IT 支持业务战略而接受和批准的 IT 预算金额。

过去是业务战略支持 IT 战略，但现在是 IT 战略支持业务战略，其中 IT 治理发挥了更大的作用。

2. 价值交付：

衡量特定 IT 服务组向特定业务部门（例如，核心银行业务）交付的绩效。对于每个业务单位，将定义特定的指标。实现和衡量 IT 业务价值的最终责任在于业务部门，并以不同方式反映在各个业务线的业务结果中，具体取决于所寻求价值的性质。

3. 资源管理：

这是 IT 预算中最大的一部分。IT 治理有助于通过有效的 SLA 规定内部和外部资源的有效使用，通过有效的架构组织 IT 资产、有效的软件生命周期和硬件许可管理，并最终规定行业最佳实践，从而实现有效的资源管理。

4. 绩效管理：

IT 治理能够确定过去 IT 对业务的贡献以及未来前景。ROI 反映了 IT 项目投资的财务价值。IT 平衡计分卡衡量有形和无形的价值。

5. 风险管理：

这是 IT 治理最重要的功能。IT 风险既带来危险，也带来机遇，业务部门应承担使用 IT系统的风险，董事会每年对风险管理活动进行指导。也可以参考 COBIT-Risk IT 和其他标准（如 COSO ERM、M_o_R、OCTAVE 和 ISO 31000）规定的风险管理最佳实践。

6. 成本管理：

这是一个传统的财务目标，通过实现费用和回收目标来衡量。费用是指 IT 组织为业务发生的成本，而回收是指将成本分配给 IT 服务和业务返还的内部费用。IT 成本没有利润率，遵循公司首席财务官的批准，在公平公正的基础上从业务线中收回。将与类似行业进行比较，以确定这些指标的基准。（上海赛谷CMMI3认证）

7. 公司之间协同作用的成就：

这是通过单个系统解决方案的实现、有针对性的成本降低和 IT 组织的集成来衡量的。这个度量在IT组织合并的环境中变得相关。单一系统解决方案的选择是业务领导和 IT 员工之间的合作努力，从而产生描述目标应用程序架构的“目标状态架构”。

8. 提高对相关法律、法规和政策的合规遵从：

这是 IT 治理的主要好处，因为它可以保护组织及其管理层免受违规和法律风险的影响。

9. 运营上的成功：

IT 成为变革的推动者而不是阻碍者，IT 治理还提高了对 IT 对业务贡献的透明度和理解——提高了支持业务需求的敏捷性，并提高了用户对 IT 服务的满意度。

生存必备

在当前数字化驱动的经济中，数字化转型对任何企业都不再是一个可选项，无论是全部还是部分保留一些遗留系统，对强大的 IT 治理的承诺关乎企业存亡。（上海赛谷CMMI3认证）

关于CGEIT

ISACA在1998建立了IT治理研究院ITGI，致力于IT治理和相关主题的原创研究、著作、出版物，并召开会议和研讨会座。为支持和推广此理念，ISACA于2007年推出了国际注册企业IT治理证书（Certified in the Governance of Enterprise IT －CGEIT），满足企业IT治理专业人员的需求。 

与其他侧重于特定领域技术技能的认证不同，CGEIT更关注全局，旨在提高治理专业人员的技能，使IT计划与总体组织目标保持一致方面的专业知识。它也是唯一独立于框架和标准的治理认证，它支持CGEIT认证持有者进行战略性思考，评估组织的政策和流程，并制定专门针对组织的框架，通过有效的IT治理最大化业务价值。CGEIT认证可帮助IT专业人员了解总体业务目标，主动计划和优化资源，并在不影响运营的情况下适应新法规和新要求，从而在包括危机时期在内的任何时期，最大程度地为最高管理层提供价值。

随着IT技术越来越遍及组织的方方面面，治理对于组织实现数字化转型并提升业务价值越来越重要。特别在当前的疫情下，我们可以清楚看到，拥有企业和IT治理政策和流程的组织能够更好地快速适应不断变化的情况并保持生产力。无论您目前正身处IT管理者职位还是有志于向这个目标努力，CGEIT都会帮助你了解高层管理者关心的问题是什么，应对的思路和方法有哪些，帮助您取得职业的成功。

来源与公众号CMMI研究院