IT治理可以解决哪些问题

　　IT治理如此重要，那么它到底可以解决哪些问题呢？在探讨IT治理可以解决哪些问题之前，我们先就身边发生的事件看一下IT治理失灵的例子：

　　南京火车站电脑售票系统突然发生死机故障，整个车站售票处于瘫痪状态，车站售票大厅内人满为患，众多旅客不得不改乘其它交通工具离开南京。车站领导和计算机技术人员告诉记者是由于电脑升级换代，调试时线路发生故障，才引发了此次系统瘫痪的。某银行在信息系统技术升级时，IT人员只注重保证系统在技术上的平滑过渡，而忽视了升级给客户带来的不便，导致客户流失，这些都表明当IT发生改变时会对业务目标产生冲击，而以上发生的问题都是通过IT治理机制可以合理避免的。
　　我们认为IT治理对商业目标而言有着战略意义，IT治理状况直接影响到企业实现目标的可能性，良好的IT治理有助于增强企业的灵活性和学习能力，巧妙管理风险，辨别发展机遇。对于最高管理层（董事会）而言，IT治理可以解决以下几个方面问题：

　　1. 发现信息技术本身的问题。

　　例如IT项目未能实现期望价值的概率；终端用户是否满意IT服务的质量；是否有足够的IT资源、基础设施、竞争力来满足战略目标；信息技术平均操作失误的原因；IT没有推动业务改善却阻碍业务的次数。

　　2. 帮助管理者处理IT问题。

　　例如，IT和组织战略目标的一致性程度怎么样；怎样衡量IT的交付价值；执行管理人员采取什么样的战略动机来管理IT；与企业的运营与成长管理相关的问题；企业是否清楚其商业目标与技术的关系：领先、跟随者还是滞后者；企业对风险（风险规避和风险承担）是否清楚；有没有最新的企业关于IT风险的清单，采取哪些行动处理这些风险。

　　3. 自我评估IT管理的效果。

　　例如，是否经常向最高管理层（董事会）定期汇报IT风险；IT是否是最高管理层（董事会）议程中的一个常用的术语，它是否以结构化形式表达；最高管理层（董事会）是否就商业目标与信息技术一致性进行阐明和沟通；最高管理层（董事会）对主要IT投资是否有清楚的观点，包括风险和回报；最高管理层（董事会）是否定期得到主要IT过程的报告；最高管理层（董事会）在获取IT目标和限制IT风险时是否得到独立的保证。

　　IT治理的目标与领域

　　IT治理的最终目标是什么？关注企业的哪些领域？

　　IT治理的三大目标：

　　1. 与业务目标一致

　　IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。

　　2. 有效利用信息资源

　　目前信息工程超期、 IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持决策。

　　3. 风险管理

　　由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术没有管理，不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控，事故处理。IT治理适应企业外部环境变化，为企业内部实现对业务流程中资源的有效利用，从而达到改善管理效率和水平的重要手段。IT治理的目标将帮助管理层建立以组织战略为导向， 以外界环境为依据， 以业务与IT整合为重心的观念，正确定位IT部门在整个组织的作用。最终能够针对不同业务发展要求，整合信息资源，制定并执行推动组织发展的IT战略。根据IT治理的目标，IT治理应该关注的领域（图2）：

　　图2 IT治理应该关注的领域

　　IT治理的核心思想

　　为了达到IT治理的三大目标，IT治理需要处理哪些问题，IT治理的核心思想是什么？IT治理的核心思想，就是有效的IT治理必须解决的三个问题：

　　1. 为了保证有效地管理和使用IT，应当做出怎样的决策？

　　2. 由谁做出这样的决策？

　　3. 如何做出这些决策以及如何监控这些决策？