CIO：做好IT治理是否就能安全过冬

“冬天”来了，对CIO做好IT治理而言，究竟这是一个机会还是一个挑战，要看企业的整体实力以及自身的能力。从宏观的角度来看，随着经济的复苏我们看到了更多的希望。从企业的角度来看，企业开始由过去练“内功”阶段逐步开始对外广扩张。

回想去过去两年，也就是在2008年的金融危机，让企业开始主动寻找企业的过冬术，纷纷以控制成本、节约企业的资金流来渡过寒冷的“冬天”，然而，复苏的过程当中，企业的究竟如何来看？企业宏观的策略已经不需要我们详细的叙述，从企业的内部来讲，如何把管理效率提高，显然能够为过冬做好准备。IT是现代化企业提高管理的重要手段，我们也看到了在金融危机前，企业的IT建设以及投资并不是很重示，同时，对于IT的投资更多的是粗放式管理投资，危机过后的同时我们发现企业的IT投资更加趋势于理性。

对于企业的CIO来讲，在危机以前可以运用常规的方案或者方法可以安全的渡过每一个冬天，但在危机后每一个冬天显得异常的艰熬。

IT治理——对于CIO来讲是一个老生常谈的话题，是CIO对IT的治理并不陌生，过去IT治理面对得更多IT本身的话题，而如今IT治理面对更多的不仅仅是IT本身，还有更多的业务问题。面对金融危机后异常寒冷的冬天，作为企业的CIO面对IT治理的问题又将如何渡过冬天？

IT预算缩水 IT治理更加重视

IT预算的缩水以及大环境面昨的困难，给企业的CIO对于重视IT治理提供了新的机遇。我们知道很多的企业由于业务比较多，同时IT的整个团队缺乏沟通、缺乏凝聚力，更谈不上具有IT项目整体规划和实施能力，这是当前企业面临的IT现状。

IT治理范畴

现有的IT系统能否发挥它的***价值；

IT的投资的ROI;

企业的信息孤岛有没有解冻；

IT 系统能否快速满足企业的业务的需求；

IT自身的安全以企业的风险又是如何控制的等等一系列重复而又持续的IT问题困惑着企业的CIO

在企业IT治理应用方面企业目前更多处于工具的应用阶段，如IT审计、绩效、安全、风险控制等等各个方面，企业应用的IT治理标准并不全面，当然我们探讨的更多是从广义的角度出发看企业的IT治理，而并是针对于某一业务领域。

对于大多数企业来讲或许把某一部分如安全等做了相应的部署以后，就可以说对IT进行了治理，如果是从IT治理的概念以及范围来看，这只是仅仅开始的一部分。在未来的IT治理中，CIO已经不仅仅局限于对于IT本身的治理，更多的是对于业务和IT的共同治理。

然而，当前企业CIO虽然加大了对于IT治理的重视程度但先进的管理以及治理方案由于没有辅助的工具无法落地。比如COBIT。

COBIT(Control Objectives for Information and related Technology) 是目前国际上通用的信息系统审计的标准，由信息系统审计与控制协会在1996年公布的，企业CIO对于COBIT的理解仅仅处于探索的阶段，还没有完全的掌握，还没有到达应用的阶段，导致了在IT治理方面目前还有许多的问题以及困惑需要解决。

寻找符合企业IT治理的方案

据资料显示，IT治理已经成为CEO的职责之一，甚至在国际上很多公司的董事会都将重要的IT议题作为会议日程，因此还是需要CIO适当参与。更重要的是，IT已经成为企业的战略资产，其治理有效度，影响到企业的业务绩效：根据一项研究，全球范围内，具有良好IT治理秩序的企业，IT的投资收益比竞争对手高出40％；IT治理高于平均水平的企业，在相同的业务战略前提下，企业的利润比差的企业高出20％。如果没有CIO的支持、参与，任何IT治理的变革都很难成功。

中国银河证券有限责任公司刘宝田曾经在《构建IT治理架构是证券公司IT治理的核心》一文中指出，构建IT治理架构是证券公司IT治理的核心工作。需要对IT建设的全过程进行认真梳理。证券公司的IT建设主要包括以下过程：

***，制定IT战略规划；第二，按规划进行信息系统建设；第三，系统安全运维；第四，总结改进。IT治理就是要针对上述过程进行监督、管控，制定一系列治理流程，如制定IT战略规划、IT预算、IT决策、IT基础设施建设、核心业务系统建设、管理信息化、IT资源整合利用、安全运维管理、风险管理、创新管理、项目管理、外包管理等的治理流程。同时，还要明确IT治理流程中各角色的责任、权利和义务。

他从行业的角度指出了构建IT治理的方法，如果从规划的角度来看，这套理论可以成为企业的IT治理通用模型，但在企业的实际过程当中我们发现IT治理看似简单但部署起来非常困难而且和企业的信息化是同样的道理，只要企业存在，IT治理就不会停止这也造成CIO 对于IT治理的关注需要打一场持久化的“战役”。

过冬需要IT治理

从企业IT治理的现状来看，有观点认为的经济复苏了，企业需要不需要借助IT治理的手段来“过冬”？笔者认为，现代企业在经历了危机以后更加认识到IT系统的重要性，已经开始向精细化的管理出发，对于IT的治理将会更加的重视，但加大对于IT治理的的重视同时，是需要大量的解决方案与之共存，如果没有一套全面的针对于行业的解决方案，对于CIO推动IT治理显然还不能做到十全十美。

某着名专家曾经指出，过去CIO在IT项目规划和构建上花了很多精力，IT部门也具备了构建系统的良好能力，但CIO应该转变观念，今后应更重视系统转入正常运行后的深化应用，抓紧时间练好深化应用的“内功”才是关键。

现在阶段，CIO要优化IT管理、服务流程，完善内部管理规范和运作管理制度，提高IT技术和管理技能，提高对企业业务与管理的理解、熟悉程度；必要时，CIO应说服企业高层通过引进信息安全管理体系等，以完善企业内控体系和IT治理机制。唯有如此，方可顺利渡过寒冬。

【编辑推荐】