IT治理是数字化时代公司治理的重要组成部分,由价值认知、领导力、组织架构和流程保障组成,以确保组织的IT维持并扩展组织的战略和目标。
Gartner将IT治理分为IT需求治理和IT供给治理。IT需求治理解决的是公司价值实现及IT战略方向的问题,组织治理层要确保对竞争态势、IT投资进行有效评估、选择,确定优先次序和提供资金的过程、监督其实施,并获得可衡量的业务收益和价值体现。IT供给治理解决的是如何通过IT治理,确保企业价值和数字化生产力的双提升,也就是IT能力提升中应该如何做的问题,组织管理层要确保IT治理在有效、高效和合规的运营方式下,落实企业IT战略布局并实现预期目标。
当前,云计算、大数据、人工智能、区块链、5G、物联网等新技术颠覆性地推动了全行业的商业模式、业务模式的创新发展,随之带来了IT与业务关系等领域质的变革以及新技术路线选择、IT架构等变革,数字化发展红利给企业带来了前所未有的新机遇,但同时也带来了前所未有的新挑战。
一方面,企业需要融入数字化发展洪流,抓住创新发展机遇、实现快速响应;另一方面,也需要统筹好发展和治理关系,结合自身特点理顺治理结构、优化IT投资组合,提高风险防控能力,继而打造数字时代可百年传承的中国优质品牌。随之,企业对于公司价值认知、IT领导力、组织结构和管理流程等都会随之发生质的改变,传统IT治理必然迈向IT新治理时代。
无论是传统的IT治理还是新IT治理,其目的都是聚焦企业价值实现,对IT资源进行有效配置的决策和管理,实现IT生产力的有效提升和企业价值的最大化。企业IT新治理可以有以下三大抓手:
以价值为中心进行IT投入评价。IT投入的决策应该建立在企业价值认知和实现保障上,聚焦IT投入、产出分析,切忌盲目跟投。企业应该根据所处行业特点、竞争态势以及企业优劣势,建立适合自身管理现状和发展的核心收益指标,根据这些收益指标确定IT投入的方向、规模以及优先级,并通过对收益指标的可评估、可评价监控,不断对IT投入进行调整和优化。
促进业务、财务与IT的战略性融合与跨界管理。只有让业务、财务懂IT,让IT懂业务、财务,才有可能实现IT价值的最大化。一方面,企业可以调整组织架构,整合不同职能部门的专业人员组成新的部门,如互联网企业的BG事业群,金融企业的渠道管理部,普惠金融部等;另一方面,可以在现有职能部门之间建立起联合团队管理项目,如云财务运营管理体系建设。
科技风险治理体系及平台化建设。科技风险治理是IT治理的重要基座。企业内控合规条线、行业监管机构都需要在现有风险治理体系的基础上,分析新业务、新技术、新生态、新管理模式下的新IT风险,整合内外部技术资源和最佳实践,建设平台化、智能化的新一代风险治理体系。
(杨玲玲作者为中国信息通信研究院云计算与大数据研究所治理与审计部副主任,兼任中国互联网协会IT风险治理工作委员会秘书长)