跳转到主要内容

随着技术和业务变革的加速,CIO 必须与最高管理层的同行合作,更新数字时代的 IT 治理政策和实践。

EmblemHealth 在过去几年中一直在对其技术进行现代化改造,从遗留系统转移到商业平台上,以推动数字化转型,从而保持组织的竞争力。

如今,这是一种常见的说法。

但 EmblemHealth 正在通过转变其 IT 治理政策和程序来更进一步,以便更新它们以反映当今的新现实,CIO Tom MacMillan 说。

EmblemHealth 的 IT 治理现在包括一个投资委员会和一个指导委员会,前者决定获得哪些资金,后者监督执行和进展。 与过去相比,委员会开会的频率更高,投资委员会通常每季度召开一次会议,指导委员会每月召开一次会议。

25分钟0秒,1秒成交量0%
IT 治理还包括来自整个组织的高管的更多输入,因此他们可以帮助指导 IT 正在做什么,以更好地满足他们的需求和市场变化。

虽然这项工作仍在进行中,但 MacMillan 表示,这种更现代的治理模式有助于 IT 专注于为总部位于纽约市的非营利性健康保险和健康组织增加战略价值。

“这关系到业务和 IT 都能够就我们正在努力实现的目标提出明智的观点,以便我们能够对其进行治理以取得成果。 在数字时代,你需要持续的投入来推动良好的结果,”他说。

在过去的几十年里,企业高管和领导顾问倡导健全的公司治理,以此作为保证整个组织遵循最佳实践的一种方式。 同样,他们将 IT 治理作为保证 IT 战略与组织的整体愿景保持一致和支持的一种方式进行推广。

然而,专家表示,数字时代正在考验传统 IT 治理实现这一目标的能力,因为技术和业务的速度都呈指数级增长。 因此,IT 治理需要更新。

CIO 需要与他们的最高管理层同行和董事会成员合作,将治理实践带入数字时代。 他们需要考虑到 IT 现在工作的快节奏、基于云的环境,并将伴随该环境出现的新需求纳入新的治理策略,以便 IT 能够快速工作、保持安全并与 企业目标——即使所有这三个目标中的要素都在迅速变化。

“为了实现董事会、高管、客户和利益相关者在数字时代的数字抱负,CIO 必须为 IT 治理创建一个新范例。 传统的一刀切、基于命令和控制的 IT 治理能力既没有范围也没有灵活性来满足数字业务的需求。” Gartner 的 CIO 研究团队。

跟不上步伐


数字时代现已到来,但企业领导者仍在努力实施治理以从 IT 中获得最大价值。

ISACA 是信息和技术审计、风险、治理和安全专业人士的全球协会,2017 年对来自世界各地的 732 多名组织领导进行了调查,发现技术治理现在是董事会层面的优先事项。 几乎所有的调查受访者都同意,强大的 IT 治理对于强大的业务绩效至关重要。

更具体地说,ISACA 的研究报告“更好的技术治理对企业更有利”发现,92% 的受访者认为更好的 IT 治理会带来更好的经济成果,而 89% 的受访者认为这会带来更高的业务敏捷性。

受访者还表示,他们相信强大的 IT 治理可以带来更高效、更精简的运营; 提高对客户和合作伙伴的响应能力; 更明显的投资回报; 以及更好的项目优先顺序。

然而,对良好治理的高度热情并不意味着 IT 治理得到了很好的实践。

同一份报告发现,20% 的受访者不使用治理框架,69% 的受访者表示他们仍然需要在业务目标和 IT 目标之间建立更清晰的联系。

与此同时,技术解决方案公司 Insight 委托 IDG 进行的一项调查发现,与治理相关的问题可能会导致转型停滞。 2018 年 9 月进行的名为“变革的挑战:转型中的 IT”的调查显示,在 200 名做出回应的 IT 领导者中,有 62% 的人“未能通过记录和传达他们的计划为 IT 转型奠定坚实的基础。” 另有 44% 的人尚未采取行动来支持 IT 转型,而 51% 的人表示挑战已经停滞或停止了一些 IT 转型计划。

同样,技术研究和咨询公司 Gartner 发现传统的 IT 治理在数字时代存在问题,并在其 2017 年“建立数字时代的治理基础”报告中指出,正如技术的发展正在推动商业模式转型,它必须 还推动了 IT 治理的变革。

“从本质上讲,治理描述的是‘谁来决定,由哪个过程来决定’。这听起来很简单,但设计和运营治理自成立以来一直是许多企业面临的挑战,”Gulzar 说。

他继续说道:“治理的目的是授权领导层推动连贯和透明的决策制定,以实现业务成果、执行战略、优先投资、价值导向、平衡资源配置和确定风险偏好。 将治理作为一种战略能力掌握的领先公共和私营组织实现可持续增长和绩效。”

Gartner 报告补充说:“传统的 IT 治理开发流程无法为创建可扩展和适应性强的治理能力提供足够的指导。”

新时代更新


IT 治理的作用——即使 IT 与整体企业战略保持一致,同时建立应对风险和合规性要求的参数——并没有真正改变,但专家表示它在任何给定组织中的价值都发生了变化。

“在当今的数字化环境中,治理比以往任何时候都更加重要; 由于对 IT 的依赖性越来越大,因此做出明智的决策至关重要。 它一直很重要,但现在它更加突出,因为风险更大,”专注于为组织提供 IT 治理建议的 Escoute Consulting 总裁 Mark Thomas 说。

为了使治理能够应对当今的挑战,专家们建议进行一些更新。

1. IT 治理所有权必须从 CIO 转移到更广泛的组织领导层


“治理是一种企业能力,因此必须由企业高层领导来定义和支持。 它的所有权属于董事会和执行团队,”Gulzar 说。 “CIO 的角色是建议或验证 IT 治理的设计; 他们是治理如何在整个企业中运作的关键利益相关者。”

Thomas 对此表示赞同,并解释说,由董事会来确定围绕风险承受能力、安全性和合规性等问题的护栏,并确定每个人需要共同努力才能实现的目标。

2. 企业领导者必须更新对治理的看法


Gulzar 表示,领导者不应将治理视为一系列限制,而是需要了解良好的治理实际上是一种数字化推动因素。

其他人同意。 例如,Thomas 表示,高管(包括 CIO)可能会错误地认为治理会减缓 IT 创新和实施,但实际上,良好的治理通过在 IT 组织的正确级别建立决策权来提高敏捷性和速度。

“在过去,我们必须等待数周才能获得顾问委员会的批准,但治理可以将责任委托给具有技术能力和理解能力的一方或个人来做出决定,因此决策是在正确的层面上做出的 [在需要时]具有合适的能力,”他说。

MacMillan 说,EmblemHealth 的 IT 治理模型就是以这种方式运作的。 由 MacMillan 和其他几位高管共同担任主席的投资委员会负责制定宏观层面的决策,但授权更下游的管理人员做出微观决策——这一战略支持安保健康保险和其他公司为跟上业务步伐而采用的敏捷开发流程 这些日子。

3.治理应该关注结果,而不是固定的过程


“随着数字业务、生态系统和平台的发展势头越来越大,它们产生了传统治理实践无法满足的决策要求。 传统的基于控制的 IT 治理无法扩展以满足快节奏的数字业务的需求,”Gulzar 解释道。 “领先的数字化企业展示了一种 IT 治理能力,它专注于需要通过流动性实现的结果,根据需要经常改变以考虑态势感知(例如,竞争、战略等)。”

以安保健康保险为例。 它设计了一个治理框架,旨在确保 IT 工作满足不断变化的市场需求,使组织成为数字领导者并推动收入增长,MacMillan 解释说。

4. 自动化有助于促进遵守治理


咨询服务副总裁 Steve Zipperman 表示,IT 应该利用与自动化业务工作流相同的技术,并将它们应用于供应、事件管理和问题管理等 IT 流程,以加强一致性并支持与当今业务保持同步所需的速度 在洞察力。

他补充说:“必须为数字时代重新设计流程层。”

5. 治理必须适应当前的独特需求


存在多种治理框架,其中许多正在更新以满足数字化转型中的企业需求。 例如,ISACA 今年秋天更新了其于 1996 年首次推出的 COBIT 框架。但是 Thomas 表示,组织领导者通常认为框架应该为他们所有的挑战提供答案,而事实上这不是他们的职责。

他说:“它们实际上更像是组织为自己创建框架的蓝图。”

安保健康保险采纳了这种观点。 MacMillan 解释说,它没有采用既定的框架,而是围绕其从对转型技术实施的多年投资中产生的独特需求制定了治理政策。

6. 治理必须比过去更频繁地调整


专家表示,何时更新治理计划没有公式; 相反,只要组织原则发生变化或发展,它就应该发生。

现在安保健康保险正在发生这种情况。 MacMillan 表示,随着该组织在数字化方面不断成熟,他和他的高管同事继续完善治理模型。

“我们引入了如此多的技术,或者正在这样做,我们仍在弄清楚我们到底需要管理什么,”他说。

CIO 和他们的 C-suite 同行需要认识到,这种持续的工作是 IT 治理的新常态。 正如 Gulzar 指出的那样:“以数字化的速度开展业务需要组织不断评估其决策能力是否支持其数字化雄心。”

文章链接