Josh Hamit解释了为什么IT治理有时候会受到非议。他说,“当我和其他人想到‘治理’时,就会觉得它含有放慢速度以及需要跨越许多障碍的含义,这对于处在数字化转型时代的企业而言无疑是可怕的。但是,在这个需要拥抱创新的时代,我们如何以一种不牺牲速度的方式实现有效治理呢?”
作为Altra Federal Credit Union公司的CIO,Hamit 一直在应对这一挑战,他在Altra公司实施了一种治理模型,该模型使用适当的“护栏”进行风险管理,但仍能实现适应性和速度。
更具体地说,Hamit的治理结构定义了角色和职责;分配决策和责任;并创建旨在让他的技术团队专注于战略重点的程序。它还包括确保IT遵守所需的标准和法规要求但同时又具有足够灵活性的策略,以便IT可以调整以满足新兴业务需求。
Hamit同时还是IT治理协会ISACA新兴趋势工作组的成员,他说,“许多治理本质上都是关于最大化IT投资的,以便为企业提供价值。”
Hamit补充道,企业组织每周还需要与高级业务和IT领导者举行会议,以便企业能够在需要时快速重新确定优先级。敏捷实践使IT员工能够做出自己的决策。而围绕风险评估和变更管理的政策可以确保技术产品和服务满足监管和安全要求以及用户需求。他说,“我们的治理结构可以在新事物出现时灵活地根据需求进行调整,但同时我们也有‘护栏’来防止IT偏离轨道。”
处于十字路口的IT治理
IT治理是指导和管理技术功能运作方式的政策、流程和工具的集合。
Info-Tech Research Group首席信息官兼分析师Valence Howden表示,“这是运营一个组织的自然组成部分,它应该使您能够获得想要产生的结果。”
一些CIO已经采用框架来阐明构成其治理方法的要素。其他CIO则没有那么正式的框架结构。甚至还有一些CIO从来没有完全或直接地解决过这个话题,以至于这些年一直被现存的工作流程和习惯所困扰。
专家表示,不管IT治理形式如何,许多CIO始终坚持一种治理理念,即专注于围绕可用性和稳定性的传统IT需求。但这种治理理念已经成为一种限制更多可能性甚至确实会导致错误的方式。
如今,网络空间的变化以及变化的速度意味着CIO需要一种不同的IT治理方法。他们需要一种以适应性和创新为中心的治理策略,并且允许他们的技术团队根据市场需求快速调整和变化。但同时,他们也需要这种治理模型不要牺牲可用性、稳定性和安全性——所有这些因素都和以往一样重要。
改变势在必行
根据最近的一项研究表明,改变IT管理方式的需求非常重要且迫切。
受软件公司Planview委托,由Lawless Research 进行的一项《战略执行的状态:拥抱不确定性以适应速度》报告指出,无法快速适应战略执行会导致增长下降、丧失与竞争对手竞争的机会、客户保留率下降以及利润等方面的重大损失。
根据该报告,高管们将复杂的治理和审批流程列为适应变化的最大障碍;高管们还将不明确和相互冲突的优先事项以及已批准项目的资源缺乏列为敏捷性的另外两大障碍。鉴于此类研究,很明显需要更具响应性的治理模型——尤其是在 IT 领域。
专业服务公司EY的全球CTO Nicola Morini Bianzino表示,“我们需要将技术投资与市场成功联系起来。这就是我们现在需要规范技术业务的方式。因此,IT需要不同的规则来指导其运营。将IT功能转变为业务功能,成为增长的驱动力,这对于企业来说会是一个巨大的推动力。”
有证据表明,企业确实正在采取行动,以更好地响应市场变化。Lawless Research 发现,89% 的受访者表示,他们的企业能够提高适应变化和颠覆的速度。
IT治理的新元素
支持适应性、敏捷性和速度的IT治理模型整合了许多运营IT部门的新方法。
首先,这些治理模型采用敏捷开发原则;他们通过构建特定于敏捷开发的策略、程序和工具来做到这一点,而不是试图简单地调整适用于单个应用程序部署的规则。
例如,这些治理模型消除了对计划的软件发布进行委员会审查和批准的需要,从而真正授权产品所有者管理路线图,同时还授权产品团队做出决策并为他们的选择承担责任。
安全和风险管理咨询公司introSight的创始人兼CEO Asaf Weisberg 表示,这些为敏捷性和适应性而构建的新型IT治理模型还致力于通过制定支持它们的策略来缩短软件开发周期。
他们还通过重新制定资源管理计划对高绩效跨职能团队做了同样的事情,以便这些团队能够获得他们需要的能力,并根据这种新的工作方式进行管理和评估——而不是根据过时的模型,即各种IT学科以流水线的方式单独工作。
这种新的治理理念还阐述了它将如何支持由团队自己处理的实时风险管理,以便他们能够应对不断变化的网络安全风险局势。此外,这些现代IT治理模型还将风险评估嵌入到决策过程中,并使用工作流工具自动遵守规则和法规。
Howden解释称,“这些规则是强制性的,所以你必须以某种方式做这些事情,那么这种想法就会成为每个人工作的一部分。”
Bianzino 补充道,这些治理框架也满足了为创新创造空间的需求。有时候,它们也在转变CIO自己的角色,CIO必须专注于推动业务发展,这就意味着需要拆分出处理成本优化、供应商管理以及正常运行时间等IT运营的职位。
Bianzino表示,前瞻性IT治理还要求CIO向CEO或COO报告;正如他所解释的那样,一个适应性强的IT部门不可能有一个“埋在董事会下三四层”的CIO。
最后,专家表示,这种新的IT治理方法应该超越IT部门本身。如果有另一个部门启动技术,他们也必须以同样的方式进行管理。
当然,现代IT治理仍然需要“护栏”。让治理过于宽松也不好,因此需要定义参与规则。
因此,领先的CIO会将基于自身组织需求、风险承受能力和监管要求所需的规则和限制嵌入到他们的新治理结构中。但他们这样做并不会阻碍适应性和响应能力。
例如,将权力下放给IT部门内尽可能低的级别以实现敏捷性的CIO,还制定了关于哪些风险场景需要交给高级领导讨论的指南。
或者,在另一个例子中,CIO通过授予团队自治权来展示对团队的信任,但同时也建立衡量标准来让这些团队承担责任。
将治理推向未来
一些专家主张对 IT 治理的概念进行更大胆的改革。
技术咨询公司Thoughtworks的执行顾问Marcelo De Santis表示,“我们需要的是一种超越IT的全新组织运营模式。对于所有企业组织来说(无论是传统企业还是数字转型企业),这是一种新的常规业务。这就是当今世界的运行方式,因此所有类型的企业都必须准备好快速适应并不断创新,它们需要一种适用于变革而非一成不变的运营模式以满足这种需求。”
他还指出了对于所谓的“客户价值”至关重要的五个因素:支持短期实验;灵活的技术架构;敏捷实践;自主产品团队;以及使用正确的措施来确保成功。
De Santis表示,治理被嵌入到这种运营模式中,因为关注客户价值和使用适当的成功指标需要同时关注可用性和安全性等传统关注领域,以及响应性、用户体验和敏捷性等现代关注领域。
他补充道,“CIO 必须推动实施无摩擦模型,这将有助于整个公司更适应不断变化的市场需求。”