如果存在好的IT治理机制，IT管理得好就是必然的，管理不好是偶然的；而如果没有好的IT治理机制，IT管理得好是偶然的，管理不好是必然的。

什么是IT治理

IT治理是公司治理的一部分，对于公司治理，1999年出版的《公司治理的基本原则》一书所下的定义为：为确定组织目标和确保目标实现的绩效监控所提供的治理结构。

关于IT治理，中外学者给出了很多的定义，美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。”

国内有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。

美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。

从IT中获得最大的价值，取决于在IT应用上产生我们期望的行为。期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。

综合这些定义，我们可以得出，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。治理和管理是两个不同的概念，它们之间的区别就在于，治理是决定由谁来进行决策，管理则是制定和执行这些决策。

为什么要进行IT治理

像海尔和联想等企业的成功与其最高领导者的眼光、个人素质和领导魅力有相当大的关系。国内很多IT项目开发和实施的成功在很大程度上也要依靠项目经理的个人素质和魅力，也即所谓的技术英雄。但是，这些公司和项目的成功更多是依赖于人的因素，而不是制度的安排。随着强有力领导者和英雄的隐退和消亡，这些成功的企业和项目也随之消亡。

问题的关键在于治理缺位，如果没有好的治理机制，企业管理得好是偶然的，管理不好是必然的；如果有好的治理机制，企业管理得好是必然的，管理不好是偶然的。同样，对于IT，如果存在好的IT治理机制，IT管理得好就是必然的，管理不好是偶然的；而如果没有好的IT治理机制，IT管理得好是偶然的，管理不好是必然的。

企业的关键资产包括人力资产、金融资产、实物资产、知识产权资产、关系资产、信息和IT资产。企业要实现其战略计划并获得商业价值必须对这六个关键资产进行有效的治理。

这些关键资产的治理需要大量的组织机制(如组织结构、流程、委员会、议事程序、和审计等)来完成。一些机制是专属于某一特定资产的(如IT基础架构委员会)，而其他的一些机制则交叉和整合多项资产类型(如资产审批流程)，以保证关键资产的协同。

在今天的大量企业中，六项关键资产的治理成熟度具有显著的差别。金融资产和实物资产的治理情况最为良好，而信息和IT资产的治理则最为糟糕。如下因素导致信息和IT在绝大多数企业中成为被理解得最少和利用得最差的关键资产：

◆ 越来越容易收集和数字化；

◆ 在产品、服务中的重要性不断上升；

◆ 难以确定价值或估价；

◆ 半衰期越来越短；

◆ 风险不断升高(如安全性、保密性等)；

◆ 对绝大多数企业来说还是非常昂贵。

IT价值的实现不仅仅取决于是否拥有好的技术，而更在于如何用好这些技术。有人估算说IT项目的失败率在70%以上。虽然有些项目的失败是由于技术方面的问题，但绝大部分失败都是因为组织无力采用新的流程以有效应用新技术而造成的。即使是在西方一流的企业中也仅仅只有38%的高级经理能够精确描述他们的IT治理。所以，要想从IT中获得最大的价值，我们必须对IT进行有效的治理。

IT治理需要解决的问题

管理实践的核心是目的性、组织性和系统性。企业目标是通过相应的组织架构和规范流程来实现的。一旦目标明确后，组织性意味着组织架构的设计，成员的角色定位，明晰的权责划分和资源分配。系统性则意味着一系列的流程、规章制度、方法论和工具。IT治理和管理实践的核心精神是一致的。

这样的管理理念和治理机制正是当前我们企业最缺乏的。与目的性相对的是盲目性；我们见过多少IT项目因为目的不明确、需求含混或动机不纯而失败？与组织性相对的是混乱和无序(在企业中通常表现为没有明确的权责)；我们周围有多少企业能通过组织框架实现有效IT治理和部门之间实现资源共享和整合？和系统性相对的是随意性和随机性；有多少企业是依靠严格定义的流程、可度量的绩效指标和方法论管理IT功能？

所以有效的IT治理需要解决三个方面的问题，以保证有效地管理和使用IT。即：必须做出哪些决策？(目的性)；应该由谁来做出这些决策？(组织性)；如何制定和监控这些决策？(系统性)。

第一个要解决的是目的性问题，即IT治理需要做出那些决策？每个企业有关IT的决策都可以划分为五项关键决策，即IT原则、IT架构、IT基础设施、IT商业应用、IT投资。

IT原则的决策就是要阐明企业的IT目标，确定所有其他决策的方向。如果原则不明，其他决策之间就不可能产生任何有意义的融合。

IT架构决策把IT原则转化为整合和标准化的需求，然后描绘出技术线路图以提供所需的能力。

IT基础设施决策负责配置资源，把原则转化为实际系统。

IT商业应用就是要确定是从外部购买还是内部自行开发IT应用的需求。IT原则驱动着整体架构的形成，而整体架构又决定了基础设施。这种基础设施所确定的能力又决定着基于业务需求(通常由业务流程的管理者确定)的应用的构建。

最后，IT投资(IT投资与优先级流程的简称)必须为IT原则、整体架构、基础设施和应用需求所驱动。

第二个要解决的是组织性问题，即IT治理应该由谁来做出决策？

彼得·维尔和珍妮·罗斯将政治体制中的治理原型应用到了IT治理中，利用业务君主制、IT君主制、联邦制、封建制、IT双寡头制等治理原型，提出了五项关键IT决策的治理原型。

业务君主制是由高级业务主管负责制定影响整个企业的IT决策；IT君主制是由专业的IT人员制定IT决策；封建制是由每个业务部门独立进行与自己相关的IT决策；联邦制是由公司的决策层和业务部门联合进行有关IT的决策；IT双寡头制是由IT团队和其他的某一个团队(例如，最高决策层或者业务部门的领导等)共同做出有关IT的决策；无政府制中的IT决策由孤立的个体或者小团体做出。

各个企业由于所处的行业、区域、文化的不同，以及IT决策的不同，所采用的治理的原型也各不相同。

第三个要解决的是系统性问题，即IT治理中如何制定和监控这些决策？企业需要通过一系列的治理机制——结构、流程和沟通来实施他们的治理计划。有效的治理机制包括三种不同的类型：

◆ 决策制定结构：负责制定IT决策的组织单元和角色，比如委员会、执行团队和业务/IT关系经理等。

◆ 融合流程：用于保证日常行为和IT政策相一致，并提供返回到决策的输入信息的正式流程。包括IT投资建议和评估流程、架构例外流程、服务水平协议、费用分摊和指标。

◆ 沟通方法：传播IT治理原则、政策和IT决策制定流程结果的公告、渠道和培训等。