IT治理先要化解“上无司令部、下无责任人”的困局，为IT 权责搭建一个明晰的框架。

　　这已经是国家财政部信息网络中心赵晓光处长组织的第五次关于I T 治理的培训了。在意见反馈表上，多数参加培训的各省市财政厅信息中心领导不约而同地写下了这样一句话——“要能给我们分管信息化的上级领导讲讲就好了”。

　　赵晓光依旧有着烦恼——该如何让更高层的官员理解IT 治理的重要性，如何让他们能够支持并参与IT 治理?

　　看到这样的反馈，赵晓光颇为感慨。3年来，他组织了5 期财政系统全国性信息化治理与IT 领导力培训班，辛苦终于没有白费，各省市厅信息化负责人开始对IT 治理抱着极为认可的态度。而他举办第一届全国财政系统IT治理培训班时，仅有少数人认可IT治理理念，大部分人则认为“IT治理是在金财工程建设完成后，才应该进行的工作，现在谈为时尚早”。不过，赵晓光现在依旧有着烦恼——“该如何让更高层的官员理解IT治理的重要性，如何让他们能够支持并参与IT 治理？”

　　在他看来，CIO的技术路线思维定式已经不能解决现阶段信息化中的很多问题，而IT 治理和IT 管理则是非常好的解决之道。“我们终于找到了多年来一直在探寻的电子政务建设中至关重要的方法论。”回想起2003年第一次听到IT治理的情形，赵晓光依旧有些激动。在此之前，他一直参加的是IT 技术讲座。据悉，“金财”工程每年的培训预算有上千万元，但都是技术类培训。“作为国家级信息化建设项目，全国财政系统的IT 人员已经在技术上积累了丰富的经验，但是信息化建设如何支撑和引领公共财政体制的改革与发展，才是‘金财’工程的领导关注的焦点。”

　　赵晓光所考虑的问题也是很多信息化负责人的烦恼。如今，尽管有不少组织的领导非常重视信息化，但他们中的很多人并不知道该如何重视信息化。于是，往往是领导层在各种会议上大谈信息化的重要性，号召全员配合，任何人不得以任何理由阻碍信息化建设，但最终在执行中，由于缺乏相应的制度、体系，信息化的责权利难以落实，导致信息化建设的结果与规划不符。因此总能听到CIO说：“我们领导很重视IT工作，可是我工作起来还是困难重重。”

　　“上无司令部、下无责任人”的困局在信息化建设中愈发凸现，IT 治理正是要为明确IT 决策权归属和责任承担搭建一个明晰的框架。

　　上有司令部

　　在IT 治理专家看来，IT 治理尽管是组织全员的责任，但它首先是组织高层的责任，“对组织的一把手而言，应该首先明确信息化是他的责任”。

　　一位金融业高管曾直言不讳地说：“上级只看重我们的业绩，业绩不行我就会下台，我现在满脑子都是市场，哪有功夫抓什么IT 治理！”处于经济转轨期的中国企业，几乎都抱着做大做强的梦想，希望企业跑得越快越好，但用什么样机制和体制保证高速下的长期平稳却少有人重视。美国的安然公司曾在管理、产品、电子商务等创新闻名于全球企业界，但就是这样一家曾经卓越的500 强企业却一夜之间倒闭了，因为它在公司治理上出轨了。安然丑闻也直接触发了美国出台了塞班斯法案，对上市企业的公司治理、IT治

　　理提出了更高的要求。

　　ITGov 中国IT 治理研究中心主任孙强指出，信息化建设的正三角(即从上而下依次是董事会或高管层、执行经理层、IT团队，越下层的群体职责越多)应该倒过来——董事会或高管层处于职责最多的位置，高管层的作用越大，IT 团队就越容易执行，信息化建设的成效就越显著。具体而言，组织高管层的IT 职责是设计、实施、维护和监控内部控制和风险管理体系，尤其是对IT 的控制，以确保所有业务策略、规程和业务流程在合法合规的轨道上运行。

　　ING 集团是一家源自荷兰的全球金融服务机构，它于10 年前就开始实践IT治理，并被业界公认为IT 治理最成功的企业之一。它就不断鼓励董事会成员寻找下列问题的答案：IT 如何给业务增加价值？有多少IT 项目失败，不能按时完成交付承诺？与竞争对手相比，企业在IT 上的投资有多少？将董事会成员“带进”IT 治理的范畴，是ING 取得IT 治理成功的重要原因。

　　近两年，中国联通的IT部门负责人也开始向董事会直接汇报IT内控工作。以前，国内企业的IT 人员很少有机会与董事会进行直接沟通。如今，在塞班斯法案的最后期限压力下(2006年7月15 日，是非美国本土公司在美国上市企业遵守塞班斯法案4 0 4 条款的日子)，越来越多中国企业的董事会或者主动或者被迫开始更多地承担起IT 治理的责任来。

　　“上有司令部”是国外一些较早开展IT 治理的企业的共识，如ING 集团、摩托罗拉、联邦快递等都是通过在内部建立IT战略委员会或IT治理委员会解决IT治理中“上无司令部”的问题。它们的IT治理委员会通常由最高管理层(董事会)及管理执行层的重要成员组成，定期召开会议，就企业战略与IT 战略的驱动与

　　设置等议题进行讨论并做出决策，为组织IT 管理提供导向与支持，把IT 治理的相关机制融入公司治理。正是凭借着良好的公司治理和IT 治理，摩托罗拉成功地从上世纪末全球通信业的萧条中恢复过来。

　　与之形成强烈反差的是，尽管我国很多组织也都设立了信息化建设领导小组，但他们普遍不是IT 治理层面的，缺乏正式的运作机制保障。“IT治理和管理要取得成功，组织必须从管理层面考虑，而不能仅仅从IT 建设的层面展开。海关总署的IT 管理项目就是由信息中心的司长亲自推动的。”中国海关总署高级IT工程师王睿武深有感触地说。

　　下有责任人

　　当一个组织的IT 建设有了由最高管理层参与并承担责任的IT 治理委员会后，接下来就需要明确IT治理过程中各岗位的责任，扫除“下无责任人”的障碍。

　　“任何管理问题本质上就是责权利明确的过程。实际中，很多组织制定了很健全的人财物管理机制，但其信息化管理领域却往往是出了问题，不知该打谁的板子，只能抓个所谓的责任人处理了之。”孙强说。

　　2005 年之前，中国网通(集团)公司河北省分公司仅由于业务需求管理责任不明，就给企业信息化建设带来了不小的麻烦。那时，他们由于只抽取了部分市公司一线操作人员的需求进行应用系统建设，结果信息系统因为不能满足公司的整体需求，经常是系统刚开发完成，就得大量修改，几乎所有IT 项目的工期至少会延长半年，这些已经影响到了企业发展。

　　2004 年底，河北网通开始借鉴IT治理思路，设计完成了信息化管理控制体系。在这个控制体系中，他们以业务需求分析管理作为切入点。“治理”后的需求管理流程清晰，其中的责权关系划分得十分清楚：企业信息化部负责业务需求开发，支撑共享中心负责需求维护。这样从省公司层面，明确了两个部门的分工，提高了需求管理的工作效率。河北网通的企业信息化部在对新建信息系统的需求开发过程中，将业务需求的汇总渠道分为3 个层面：在专业层面，信息系统的需求提出者是市场、运行维护、计划建设、综合管理等所有部门；在组织层面，省公司本部、省公司直属单位、市分公司、县分公司都属业务需求提出者；在人员层面，高管、中层管理者和生产一线的员工为业务需求提出者。

[1] [2] 下一页