“冬天”來了，對(duì)CIO做好IT治理而言，究竟這是一個(gè)機(jī)會(huì)還是一個(gè)挑戰(zhàn)，要看企業(yè)的整體實(shí)力以及自身的能力。從宏觀的角度來看，隨著經(jīng)濟(jì)的復(fù)蘇我們看到了更多的希望。從企業(yè)的角度來看，企業(yè)開始由過去練“內(nèi)功”階段逐步開始對(duì)外廣擴(kuò)張。

回想去過去兩年，也就是在2008年的金融危機(jī)，讓企業(yè)開始主動(dòng)尋找企業(yè)的過冬術(shù)，紛紛以控制成本、節(jié)約企業(yè)的資金流來渡過寒冷的“冬天”，然而，復(fù)蘇的過程當(dāng)中，企業(yè)的究竟如何來看？企業(yè)宏觀的策略已經(jīng)不需要我們?cè)敿?xì)的敘述，從企業(yè)的內(nèi)部來講，如何把管理效率提高，顯然能夠?yàn)檫^冬做好準(zhǔn)備。IT是現(xiàn)代化企業(yè)提高管理的重要手段，我們也看到了在金融危機(jī)前， 企業(yè)的IT建設(shè)以及投資并不是很重示，同時(shí)，對(duì)于IT的投資更多的是粗放式管理投資，危機(jī)過后的同時(shí)我們發(fā)現(xiàn)企業(yè)的IT投資更加趨勢(shì)于理性。

對(duì)于企業(yè)的CIO來講，在危機(jī)以前可以運(yùn)用常規(guī)的方案或者方法可以安全的渡過每一個(gè)冬天，但在危機(jī)后每一個(gè)冬天顯得異常的艱熬。

IT治理——對(duì)于CIO來講是一個(gè)老生常談的話題，是CIO對(duì)IT的治理并不陌生，過去IT治理面對(duì)得更多IT本身的話題，而如今IT治理面對(duì)更多的不僅僅是IT本身，還有更多的業(yè)務(wù)問題。面對(duì)金融危機(jī)后異常寒冷的冬天，作為企業(yè)的CIO面對(duì)IT治理的問題又將如何渡過冬天？

IT預(yù)算縮水 IT治理更加重視

IT預(yù)算的縮水以及大環(huán)境面昨的困難，給企業(yè)的CIO對(duì)于重視IT治理提供了新的機(jī)遇。 我們知道很多的企業(yè)由于業(yè)務(wù)比較多，同時(shí)IT的整個(gè)團(tuán)隊(duì)缺乏溝通、缺乏凝聚力，更談不上具有IT項(xiàng)目整體規(guī)劃和實(shí)施能力，這是當(dāng)前企業(yè)面臨的IT現(xiàn)狀。

IT治理范疇

現(xiàn)有的IT系統(tǒng)能否發(fā)揮它的***價(jià)值；

IT的投資的ROI;

企業(yè)的信息孤島有沒有解凍；

IT 系統(tǒng)能否快速滿足企業(yè)的業(yè)務(wù)的需求；

IT自身的安全以企業(yè)的風(fēng)險(xiǎn)又是如何控制的等等一系列重復(fù)而又持續(xù)的IT問題困惑著企業(yè)的CIO

在企業(yè)IT治理應(yīng)用方面企業(yè)目前更多處于工具的應(yīng)用階段，如IT審計(jì)、績(jī)效、安全、風(fēng)險(xiǎn)控制等等各個(gè)方面，企業(yè)應(yīng)用的IT治理標(biāo)準(zhǔn)并不全面，當(dāng)然我們探討的更多是從廣義的角度出發(fā)看企業(yè)的IT治理，而并是針對(duì)于某一業(yè)務(wù)領(lǐng)域。

對(duì)于大多數(shù)企業(yè)來講或許把某一部分如安全等做了相應(yīng)的部署以后，就可以說對(duì)IT進(jìn)行了治理，如果是從IT治理的概念以及范圍來看，這只是僅僅開始的一部分。在未來的IT治理中，CIO已經(jīng)不僅僅局限于對(duì)于IT本身的治理，更多的是對(duì)于業(yè)務(wù)和IT的共同治理。

然而，當(dāng)前企業(yè)CIO雖然加大了對(duì)于IT治理的重視程度但先進(jìn)的管理以及治理方案由于沒有輔助的工具無法落地。比如COBIT。

COBIT(Control Objectives for Information and related Technology) 是目前國(guó)際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)，由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)在1996年公布的，企業(yè)CIO對(duì)于COBIT的理解僅僅處于探索的階段，還沒有完全的掌握， 還沒有到達(dá)應(yīng)用的階段，導(dǎo)致了在IT治理方面目前還有許多的問題以及困惑需要解決。

尋找符合企業(yè)IT治理的方案

據(jù)資料顯示，IT治理已經(jīng)成為CEO的職責(zé)之一，甚至在國(guó)際上很多公司的董事會(huì)都將重要的IT議題作為會(huì)議日程，因此還是需要CIO適當(dāng)參與。更重要的是，IT已經(jīng)成為企業(yè)的戰(zhàn)略資產(chǎn)，其治理有效度，影響到企業(yè)的業(yè)務(wù)績(jī)效：根據(jù)一項(xiàng)研究，全球范圍內(nèi)，具有良好IT治理秩序的企業(yè)，IT的投資收益比競(jìng)爭(zhēng)對(duì)手高出40％；IT治理高于平均水平的企業(yè)，在相同的業(yè)務(wù)戰(zhàn)略前提下，企業(yè)的利潤(rùn)比差的企業(yè)高出20％。如果沒有CIO的支持、參與，任何IT治理的變革都很難成功。

中國(guó)銀河證券有限責(zé)任公司 劉寶田 曾經(jīng)在《構(gòu)建IT治理架構(gòu)是證券公司IT治理的核心》一文中指出，構(gòu)建IT治理架構(gòu)是證券公司IT治理的核心工作。需要對(duì)IT建設(shè)的全過程進(jìn)行認(rèn)真梳理。證券公司的IT建設(shè)主要包括以下過程：

***，制定IT戰(zhàn)略規(guī)劃；第二，按規(guī)劃進(jìn)行信息系統(tǒng)建設(shè)；第三，系統(tǒng)安全運(yùn)維；第四，總結(jié)改進(jìn)。IT治理就是要針對(duì)上述過程進(jìn)行監(jiān)督、管控，制定一系列治理流程，如制定IT戰(zhàn)略規(guī)劃、IT預(yù)算、IT決策、IT基礎(chǔ)設(shè)施建設(shè)、核心業(yè)務(wù)系統(tǒng)建設(shè)、管理信息化、IT資源整合利用、安全運(yùn)維管理、風(fēng)險(xiǎn)管理、創(chuàng)新管理、項(xiàng)目管理、外包管理等的治理流程。同時(shí)，還要明確IT治理流程中各角色的責(zé)任、權(quán)利和義務(wù)。

他從行業(yè)的角度指出了構(gòu)建IT治理的方法，如果從規(guī)劃的角度來看，這套理論可以成為企業(yè)的IT治理通用模型，但在企業(yè)的實(shí)際過程當(dāng)中我們發(fā)現(xiàn)IT治理看似簡(jiǎn)單但部署起來非常困難而且和企業(yè)的信息化是同樣的道理，只要企業(yè)存在，IT治理就不會(huì)停止這也造成CIO 對(duì)于IT治理的關(guān)注需要打一場(chǎng)持久化的“戰(zhàn)役”。

過冬需要IT治理

從企業(yè)IT治理的現(xiàn)狀來看，有觀點(diǎn)認(rèn)為的經(jīng)濟(jì)復(fù)蘇了，企業(yè)需要不需要借助IT治理的手段來“過冬”？筆者認(rèn)為，現(xiàn)代企業(yè)在經(jīng)歷了危機(jī)以后更加認(rèn)識(shí)到IT系統(tǒng)的重要性，已經(jīng)開始向精細(xì)化的管理出發(fā)，對(duì)于IT的治理將會(huì)更加的重視，但加大對(duì)于IT治理的的重視同時(shí)，是需要大量的解決方案與之共存，如果沒有一套全面的針對(duì)于行業(yè)的解決方案，對(duì)于CIO推動(dòng)IT治理顯然還不能做到十全十美。

某著名專家曾經(jīng)指出，過去CIO在IT項(xiàng)目規(guī)劃和構(gòu)建上花了很多精力，IT部門也具備了構(gòu)建系統(tǒng)的良好能力，但CIO應(yīng)該轉(zhuǎn)變觀念，今后應(yīng)更重視系統(tǒng)轉(zhuǎn)入正常運(yùn)行后的深化應(yīng)用，抓緊時(shí)間練好深化應(yīng)用的“內(nèi)功”才是關(guān)鍵。

現(xiàn)在階段，CIO要優(yōu)化IT管理、服務(wù)流程，完善內(nèi)部管理規(guī)范和運(yùn)作管理制度，提高IT技術(shù)和管理技能，提高對(duì)企業(yè)業(yè)務(wù)與管理的理解、熟悉程度；必要時(shí)，CIO應(yīng)說服企業(yè)高層通過引進(jìn)信息安全管理體系等，以完善企業(yè)內(nèi)控體系和IT治理機(jī)制。唯有如此，方可順利渡過寒冬。

【編輯推薦】

1. 如何緩解企業(yè)虛擬化系統(tǒng)中的安全風(fēng)險(xiǎn)？
2. 普華永道：中國(guó)數(shù)據(jù)安全風(fēng)險(xiǎn)高于全球水平
3. 使用一次性密碼會(huì)給企業(yè)帶來數(shù)據(jù)風(fēng)險(xiǎn)
4. WEB應(yīng)用風(fēng)險(xiǎn)掃描的研究與應(yīng)用